Roundcube Logging

T

tsk

Member
Hallo zusammen,

ich arbeite derzeit an meinem ersten, ohne Admin Oberfläche administrierten Server (Ubuntu 10.04LTS) und habe unlängst in meiner lokalen Testumgebung (KVM) wesentliche Mail Dienste installiert (Postfix, Dovecot, Postfixadmin, Roundcube,Sieverules, Quota etc., alles mit TLS und Zertifikaten). War ein langer Weg, klappt aber mittlerweile wunderbar. Das einzige, was mir Sorgen macht, ist der Default Ort für die Roundcube Logs.

Roundcube ist unter /var/www/webmail installiert, und der Standardort für die Logs liegt unter /var/www/webmail/logs, zumindest bei:

Code: 
$rcmail_config['log_driver'] = 'file';

Stelle ich in Roundcube auf ['log_driver'] = 'syslog' um, so loggt er unter /var/log/user.log. Da soll es eigentlich auch hin, aber mir wäre eine „sprechende“ Logbezeichnung lieber (z.B. /var/log/roundcube). Abhilfe finde ich für Debian (/etc/syslog.conf), aber unter Ubuntu gibt’s die nicht (bzw. nicht in dieser Form). Habt Ihr hier einen Tipp für mich.

Meine zweite Frage: Ich würde gerne noch Spamschutz einrichten, aber Spamhaus SBL darf nur nicht-kommerziell genutzt werden. Ich hoste zwar nur eigene PHP Anwendungen für meine Kunden, bin also kein Massenhoster, aber gewerblich mache ich dies schon. Kennt Ihr eine Blocklist, die auch kleingewerblich genutzt werden darf – und die auch noch lebendig ist? Das Mailaufkommen ist sehr gering (derzeit < 30/Tag für alle gehosteten Domains).

Danke für allen Input,

Thomas
 
in meiner roundcube-config lässt sich der Ort der Logdatei konfigurieren:

config/main.inc.php
Code: 
// use this folder to store log files (must be writeable for apache user)
// This is used by the 'file' log driver.
$rcmail_config['log_dir'] = 'logs/';
 
Ja, das ist mir schon bewusst. Der 'log_dir' Eintrag ist aber nur für die Betriebsart "file" geeignet, nicht jedoch für 'syslog'. Um nicht die Rechte meines /var/log Directories aufzuweichen (der Apache User braucht Schreibrechte) und das Log nicht manuell anlegen zu müssen (touch) sehe ich als einzige Möglichkeit, das syslog zu nutzen. Aber genau dieser Bereich der Doku ist wenig zielführend, und alle Tutorials, die sich damit befassen, nutzen /var/www/webmail/logs.
 
Ach so, da habe ich wohl nicht genau gelesen.

Ubuntu installiert imho rsyslog, dessen Konfigurationen finden sich unter
/etc/rsyslog.conf bzw. was für Dich dann interessant sein dürfte ist /etc/rsyslog.d/50-default.conf
 
So, die Nebel lichten sich (mal wieder) etwas:

Hinsichtlich meines Logging Problems bin ich einen Schritt weiter. Die feinere Konfiguration scheint über /etc/rsyslog.conf (mutmaßlich ohne Änderungsbedarf) und /etc/rsyslog.d/50-default.conf (für mein Dovecot Logging anzupassen) zu laufen. Stelle ich nur auf 'syslog' um, so landen meine Logs unter user.log (ich denke gemäß $rcmail_config['syslog_facility'] = LOG_USER;

sehe ich das richtig, dass ich lediglich Folgendes in /etc/rsyslog.d/50-default.conf nachtragen muss (respektive in einem eigenen File, z.b. roundcube.conf):

Code: 
user.*   /var/log/roundcube.*

Oder ist der default-Eintrag 'LOG_USER' an dieser Stelle eher der Windows Kompatibilität geschuldet, und ein anderer Eintrag wäre besser, z.B. LOG_MAIL oder LOG_LOCAL0 ... LOG_LOCAL7? Welche Wirkung hat denn der Eintrag "$rcmail_config['syslog_id'] = 'roundcube';"? Harte Nuss, dieses rsyslogd

Nachtrag:

oder führt die Kombination aus:

Code: 
$rcmail_config['log_driver'] = 'syslog';
$rcmail_config['syslog_id'] = 'roundcube';
$rcmail_config['syslog_facility'] = LOG_SYSLOG;

dazu, dass das entsprechende Log unter 'roundcube' anzusprechen ist, also in der /etc/rsyslog.d/roundcube.conf:

Code: 
roundcube.*     /var/log/roundcube.*
 
Last edited by a moderator:
So, das Thema ist erledigt. Ich habe zwar nicht viel aus der rsylog Doku gelernt, aber ein erneutes Lesen der Dovecot Doku (Logging Teil) brachte die Erhellung auch für's Roundcube Logging.

LOG_LOCALx oder LOG_MAIL sind da zielführend. Danach kann man /var/webmail/logs löschen.

Dies nur zum Abschluss.
 
You must log in or register to reply here.
Back
Top