Bonjour,
Je suis amené à gérer un serveur sous plesk (daube n°1) dont l'ensemble des sites tournent sous Joomla (grosse daube n°2) le tout sur fedora core6 chez 1and1
[MODE PAS PEUX FIER] Je commence à pas trop mal maîtriser la chose pour quelqu'un dont ce n'est pas le métier à l'origine [/MODE PAS PEUX FIER] — Mise en place de suphp, modification de l'umask (merci joomla), création d'un alias de sous-domaine (merci plesk) mise à jour de fedora etc... —
Maintenant, (Merci joomla et ses modules ©Kevin) L'un des sites comporte un formulaire qui est tout sauf sécurisé et semble utilisé par des spameurs. Avant d'entreprendre quoi que ce soit, j'aimerais vérifier les logs pour connaître l'ampleur de la catastrophe.
Il me faut donc trouver des logs en rapport avec l'utilisation du dit formulaire et les analyser. C'est là ou je bloque. Ou chercher et quoi chercher ?
Merci d'avance
Version complète: sur le forum Webmaster Hub : Log Mail
Webmaster Hub > Création et exploitation de Sites Internet > Les fondations d'un site > Statistiques du net
Hello,
aïe aïe aïe... ne me souvenant plus du dossier de stockage exact (c'est une sous arborescence de plesk, pas dans /var/log comme ça devrait l'être...), tu risques d'être bon pour une recherche disque. Eventuellement commence du coté de /usr/local/psa (dossier d'installation de plesk je crois), mais je ne suis vraiment pas certain de mon coup.
Donc la recherche disque, par exemple pour rechercher tous les dossiers et fichiers contenant le terme "qmail" :
Après pour le "quoi chercher", le bon coté des choses est que tu utilises suphp : je ne connais pas non plus le contenu des logs de qmail, mais si c'est bien fait le compte unix qui envoie chaque mail devrait être tracé, ce qui te permettra te rapidement identifier quel site envoi quoi.
Enfin si je peux te donner un conseil, ce serait de demander directement sur les forums ou la doc Plesk pour répondre au "Où chercher", puis éventuellement rechercher sur le net à propos des logs Qmail pour le "Quoi chercher".
Bon courage en tous cas.
aïe aïe aïe... ne me souvenant plus du dossier de stockage exact (c'est une sous arborescence de plesk, pas dans /var/log comme ça devrait l'être...), tu risques d'être bon pour une recherche disque. Eventuellement commence du coté de /usr/local/psa (dossier d'installation de plesk je crois), mais je ne suis vraiment pas certain de mon coup.
Donc la recherche disque, par exemple pour rechercher tous les dossiers et fichiers contenant le terme "qmail" :
CODE
find -name '*qmail*' /
Après pour le "quoi chercher", le bon coté des choses est que tu utilises suphp : je ne connais pas non plus le contenu des logs de qmail, mais si c'est bien fait le compte unix qui envoie chaque mail devrait être tracé, ce qui te permettra te rapidement identifier quel site envoi quoi.
Enfin si je peux te donner un conseil, ce serait de demander directement sur les forums ou la doc Plesk pour répondre au "Où chercher", puis éventuellement rechercher sur le net à propos des logs Qmail pour le "Quoi chercher".
Bon courage en tous cas.
Je te remercie 
Sinon, une fois les logs trouvés [lazy mode]je n'ai pas cherché depuis[/lazy mode] il n'existe pas un soft qui en facilite la lecture ? ou dois-je me contenter de faire un grep ?
Sinon, une fois les logs trouvés [lazy mode]je n'ai pas cherché depuis[/lazy mode] il n'existe pas un soft qui en facilite la lecture ? ou dois-je me contenter de faire un grep ?
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.