Gentoo Archives: gentoo-user-fr

From: Christophe Garault <christophe@×××××××.org>
To: gentoo-user-fr@l.g.o
Subject: Re: [gentoo-user-fr] Courier-pop3d et DEBUG_LOGIN=0
Date: Thu, 15 Sep 2005 09:27:54
Message-Id: 43293E5A.5080807@garault.org
In Reply to: Re: [gentoo-user-fr] Courier-pop3d et DEBUG_LOGIN=0 by Ivan Havlicek
Ivan Havlicek a écrit :

>Si j'ai bien compris, tu as 483332 enregistrements dans ta table logs et >tu souhaites arrêter cette invasion. > >
Oui, je n'ai pas envie de loguer toutes les connections pop3, seulement les erreurs.
>Je n'utilise pas courier-pop3d, mais il doit suffire de désactiver le >support >des traces dans MySQL (tu as bien dû configurer l'accès à cette base >quelque part). > >
Heu non, il s'agit de PostgreSQL. En fait la base de données reçoit tous les logs envoyés par syslog-ng via un démon que j'ai écris.
>Car si tu ne traces pas les connexions, il me semble bien qu'il n'y a >rien d'autre à tracer, > >
Ho mais si il y a plein de choses: utilisateurs inexistants, mauvais mot de passe, connection rompue, timeout, redémarrage, etc...
>la désactivation pure et simple du service de log me semble alors la >solution apropriée. > >
Ah mais non, j'ai mis en place cette solution car c'est ce qui m'apporte le plus de souplesse pour l'administration en temps réel des serveurs. Un trigger sur l'insertion dans la table des logs me permet de déclencher des tas d'actions différentes en fonction de l'origine et de la gravité du message. Cependant tu as en partie raison, je pourrais filtrer les messages en provenance de courier-pop3 au niveau de syslog, mais alors je perdrais toute possibilité d'administration proactive sur ce service, ce dont je ne veux pas. Bon, je crois qu'il ne me reste qu'à regarder du coté des sources. Merci quand même. -- Christophe Garault Take your marks: Gen too three: Emerge! -- gentoo-user-fr@g.o mailing list