Nach dem ILOM, BIOS und LSI MPT SAS Upgrade auf:
SP Firmware Version | 2.0.2.41 |
SP Firmware Build Number | 71699 |
SP Firmware Date | Wed Feb 8 17:10:24 CST 2012 |
SP Filesystem Version | 0.1.14 |
Ist jetzt die Systembenachrichtigung per SMTP möglich.
# May 17 23:50:30 mx5 postfix/smtpd[10195]: connect from vmh1 [192.168.250.111] May 17 23:50:30 mx5 postfix/smtpd[10195]: warning: Illegal address syntax from vmh1[192.168.250.111] in MAIL command: <ilom-alert@192.168.250.111> May 17 23:50:30 mx5 postfix/smtpd[10195]: disconnect from vmh1[192.168.250.111] #
Damit trotzdem diese nicht RFC compliant Mail durchkommt, wird speziell SMTP per Port 26 dafür passend gesetzt:
apt-get install postfix-pcre
vi /etc/postfix/main.cf
# strict_rfc821_envelopes = yes resolve_numeric_domain = no #
vi /etc/postfix/smtpd_command_filter_ilom.pcre
# /^MAIL FROM:<(.*)@([0-9.]+)>/ MAIL FROM:<$1@[$2]> #
vi /etc/postfix/master.cf
# ### Sun Fire x86_64 - ILOM Alert # 26 inet n - - - - smtpd -o strict_rfc821_envelopes=no -o smtpd_command_filter=pcre:/etc/postfix/smtpd_command_filter_ilom.pcre # # BUG: -o resolve_numeric_domain=yes ### Sun Fire x86_64 - ILOM Alert #
20.05.2013: Nach einem Emailwechsel mit Ralf Hildebrandt, scheint es sich vermutlich um ein Bug zu handeln, da die Option resolve_numeric_domain in der master.cf keine Wirkung zeigt.
Damit dieser Port auch wirklich nur von vertrauenswürdigen Sun Servern (Quell IP) benutzt werden, schaltet beim Systemboot ein Script die notwenigen Ports frei:
vi /etc/rc.local
# ### IPv4 Firewall - Services ### /root/set_firewall_ipv4_services.sh ### IPv4 Firewall - Services ### #
vi /root/set_firewall_ipv4_services.sh
#!/bin/bash # POS 1 Sun Fire 1 - x86_64 ILOM SMTP Alert /sbin/iptables -I PUB_IN 1 -p tcp -m tcp -s 80.XXX.XXX.XXX --dport 26 -j ACCEPT # POS 2 Sun Fire 2 - x86_64 ILOM SMTP Alert /sbin/iptables -I PUB_IN 2 -p tcp -m tcp -s 80.XXX.XXX.XXX --dport 26 -j ACCEPT # und so weiter # EOF
Die Einstellung erfolgt schlussendlich im ILOM Web Interface unter Konfiguration -> SMTP Client