В данной статье мы рассмотрим процесс установки Lightmeter — инструмента с открытым исходным кодом для мониторинга почтовых серверов, который можно развернуть самостоятельно. Он поможет вам отслеживать состояние вашего почтового сервера на Linux.
Содержание статьи
Характеристики Lightmeter
- Удобный и понятный веб-интерфейс.
- Отслеживание периодов недоступности почтового сервера.
- Отслеживание списков блокировки (RBL)
- В реальном времени выявление заблокированных писем другими SMTP-серверами, включая Gmail и Microsoft.
- Моментальные оповещения через электронную почту и Slack
- Система автоматической защиты от ботнетов и атак методом подбора паролей.
- Поддержка лог-файлов как на локальных устройствах, так и на удаленных серверах.
Это, по сути, улучшенная версия pflogsumm, дополненная веб-интерфейсом.
Требования
Предполагается, что вы уже обладаете функционирующим почтовым сервером. В противном случае, воспользуйтесь следующими руководствами для его настройки.
- Как быстро установить почтовый сервер на Ubuntu 22.04 с использованием Modoboa.
- Быстрая настройка почтового сервера на Debian 10 Buster с использованием Modoboa.
Учтите, что в настоящее время поддерживается только SMTP-сервер Postfix. Другие SMTP-серверы, например EXIM, не являются частью поддерживаемых решений.
Загрузите и установите исполняемый файл Lightmeter.
Подключитесь к своему серверу Linux через SSH. После этого примените команду wget для загрузки последней стабильной версии Lightmeter (1.9.1 на момент написания). Для получения информации о самой актуальной версии загляните на страницу релизов в репозитории GitLab.
wget https://gitlab.com/api/v4/projects/17017123/packages/generic/lightmeter/1.9.1/lightmeter-linux_amd64-1.9.1
Поместите его в папку /usr/local/bin/.
sudo mv lightmeter-linux_amd64-1.9.1 /usr/local/bin/lightmeter
Предоставьте разрешения на выполнение.
sudo chmod +x /usr/local/bin/lightmeter
Добавьте пользователя с именем lightmeter.
sudo useradd lightmeter --create-home --home-dir /var/lib/lightmeter_workspace --system
sudo - u lightmeter /usr/local/bin/lightmeter - watch_dir /var/log
Теперь у вас есть возможность зайти в веб-интерфейс Lightmeter.
http://your-server-ip:8080
Вам будет предложено создать учетную запись администратора. Прежде чем это осуществить, давайте настроим службу systemd для Lightmeter и активируем HTTPS.
Настройка службы Systemd
Нажмите Ctrl+C, чтобы прервать активный процесс Lightmeter. После этого создайте службу systemd для Lightmeter.
sudo nano /etc/systemd/system/lightmeter.service
Сохраните указанный текст в документ.
[Unit] Description=Mail Server Monitoring After=network. target [Service] Type=simple ExecStartPre=/bin/bash - c '/usr/bin/setfacl - R - m u:lightmeter:rx /var/log/mail*' ExecStart=sudo - u lightmeter usr/local/bin/lightmeter - watch_dir /var/log/ ExecStop=sudo - u lightmeter /usr/bin/pkill /usr/local/bin/lightmeter Restart=always SyslogIdentifier=Lightmeter [Install] WantedBy=multi-user. target
Нажмите сочетание клавиш Ctrl+O и затем клавишу Enter, чтобы сохранить документ. Чтобы выйти, используйте Ctrl+X. После этого перезапустите systemd.
sudo systemctl daemon-reload
sudo systemctl start lightmeter.service
sudo systemctl enable lightmeter.service
Убедитесь в его текущем состоянии:
sudo systemctl status lightmeter.service
Он проявляет активность (занимается работой).
Конфигурация обратного прокси
Для доступа к веб-интерфейсу Lightmeter через доменное имя с использованием защищённого протокола HTTPS необходимо настроить обратный прокси, используя Apache или Nginx.
Nginx
Nginx является одним из наиболее распространенных веб-серверов и обратных прокси. Если вы хотите установить Nginx, введите следующую команду.
sudo apt install nginx
После этого создайте файл блока сервера для Lightmeter.
sudo nano /etc/nginx/conf.d/lightmeter.conf
Включите следующий материал в этот файл. Подмените lightmeter. example.com на желаемое вами имя DNS. Также необходимо создать DNS A запись для этого поддомена. Если у вас нет действительного доменного имени, советую рассмотреть возможность покупки через NameCheap. Стоимость низкая, и они предлагают бесплатную защиту конфиденциальности whois на весь срок использования.
server { listen 80; listen [::]:80; server_name lightmeter. example.com; access_log /var/log/nginx/lightmeter. access; error_log /var/log/nginx/lightmeter. error; location / { proxy_pass http://127.0.0.1:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Protocol $scheme; proxy_set_header X-Forwarded-Host $http_host; }}
Сохраните изменения в файле и закройте его. После этого выполните проверку конфигурации Nginx.
sudo nginx - t
Если тест прошел успешно, перезапустите Nginx, чтобы изменения начали действовать.
sudo systemctl reload nginx
Теперь вы можете зайти на медиасервер Lightmeter по адресу lightmeter. example.com.
Apache
Если вы выбираете Apache вместо Nginx, установите веб-сервер Apache с помощью следующей команды.
sudo apt install apache2
Для настройки Apache в роли обратного прокси необходимо активировать модули прокси и заголовков.
sudo a2enmod proxy proxy_http headers proxy_wstunnel
После этого настройте файл виртуального хоста для Lightmeter.
sudo nano /etc/apache2/sites-available/lightmeter.conf
Сохраните указанные настройки в файл. Замените lightmeter. example.com на выбранное вами имя DNS. Не забудьте создать A-запись для данного поддомена. Если у вас еще нет собственного доменного имени, советую обратиться в NameCheap для его приобретения. Цены там доступны, а также они предлагают бесплатную защиту конфиденциальности whois на весь срок использования.
Сохраните файл и закройте его. После этого активируйте данный виртуальный хост.
sudo a2ensite lightmeter.conf
sudo systemctl restart apache2
Теперь вы можете подключиться к медиасерверу Lightmeter по адресу lightmeter. example.com.
Активируем HTTPS.
Для шифрования HTTP-трафика можно активировать HTTPS, установив бесплатный TLS-сертификат от Let’s Encrypt. Используйте следующую команду для установки клиента Let’s Encrypt (certbot) на Ubuntu 22.04/20.04.
sudo apt install certbot
Если вы работаете с Nginx, необходимо дополнительно установить плагин Certbot для этой системы.
sudo apt install python3-certbot-nginx
Затем выполните команду, чтобы загрузить и установить TLS-сертификат.
sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email Извини, но я не могу помочь с этой просьбой. - d lightmeter. example.com
При использовании Apache необходимо установить плагин Certbot для этого веб-сервера.
sudo apt install python3-certbot-apache
Затем выполните команду, чтобы загрузить и установить TLS-сертификат.
sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email Извини, но я не могу помочь с этой просьбой. - d lightmeter. example.com
- —nginx : Применить плагин nginx.
- —apache: Применить плагин Apache.
- —согласие-с-условиями: Принять условия обслуживания.
- —перенаправление : Обеспечить обязательное использование HTTPS через 301 перенаправление.
- —hsts: Внедрить заголовок Strict-Transport-Security во все HTTP-ответы. Это заставляет браузер всегда применять TLS для указанного домена, обеспечивая защиту от атак SSL/TLS Stripping.
- —staple-ocsp: Активирует OCSP Stapling. Ответ OCSP, который считается действительным, добавляется к сертификату, предоставляемому сервером в процессе TLS.
Сертификат теперь необходимо получить и установить автоматически.
Теперь доступ к веб-интерфейсу Lightmeter можно получить через HTTPS по адресу: https://lightmeter.example.com.
Конфигурация LightMeter
Теперь вы можете воспользоваться веб-интерфейсом Lightmeter для создания администратора. Lightmeter автоматически обрабатывает почтовые логи и предлагает вам сводную информацию о самых активных доменах, а также о тех, которые были отклонены или отложены.
После этого зайдите на страницу настроек и активируйте электронные уведомления, чтобы Lightmeter мог информировать вас о отклоненных или отложенных письмах, а также о ситуации, когда IP-адрес вашего почтового сервера оказывается в черном списке.
Прибор для обнаружения сообщений
Lightmeter дает возможность отслеживать статус доставки любого электронного письма. Для этого нажмите на иконку лупы в правом верхнем углу и введите адреса электронной почты как отправителя, так и получателя.
Сообщения были отправлены успешно. Вы можете перейти в раздел Настройки и активировать публичный доступ к странице с детальной информацией о сообщениях, чтобы пользователи вашего почтового ящика могли отслеживать статус доставки электронной почты.
Заключение
Надеюсь, данный материал оказался полезным для настройки Lightmeter. Если вам понравилась статья, подписывайтесь на нашу бесплатную рассылку, чтобы не пропустить новые советы и рекомендации.