当代企业信息化系统建设中,将内网与公网进行隔离是一种非常常见的措施,它可以有效保护企业内部数据不被外泄,有助于企业构建一个更加安全的网络环境,保护企业资产和用户隐私。但另一方面,内网与公网隔离也会带来一些问题。
例如,在一些企业中,监控服务器部署在内网环境中,无法直接访问公网,但又需要对接公网邮件服务器发送告警信息。实践中,在内网与公网之间搭建代理服务器,通过代理服务器将告警信息转发给公网邮件服务器是一种较为常见的方式,以下将详细介绍乐维监控如何配置Nginx代理服务器告警通知并发送邮件。
注:企业微信、钉钉、短信如有相同需求场景也可参考本文配置
安装Nginx代理服务器
补充依赖
yum install gcc pcre-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed -y
下载nginx 1.25.3(可以先把包下载下来再上传到服务器)
wget http://nginx.org/download/nginx-1.25.3.tar.gz
解压并进入目录
tar -zxvf nginx-1.25.3.tar.gz && cd nginx-1.25.3/
编译:(需要有参数--with-mail --with-mail_ssl_module)
./configure --prefix=/usr/local/nginx --with-select_module --with-poll_module --with-threads --with-file-aio --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_addition_module --with-http_xslt_module --with-http_image_filter_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_auth_request_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_slice_module --with-http_stub_status_module --with-http_perl_module --with-http_sub_module --with-pcre --with-pcre-jit --with-debug --with-stream --with-stream_ssl_module --with-mail --with-mail_ssl_module
make && make install
smtp.exmail.qq.com #qq邮箱企业版
smtp.qq.com #qq邮箱个人版
vim /usr/local/nginx/conf/nginx.conf
stream {
server {
listen 8251;
proxy_pass smtp.qq.com:25;
}
}
检查nginx配置文件
/usr/local/nginx/sbin/nginx -t
启动nginx服务
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
查看端口启用情况
ss -ntl
乐维邮件配置界面参数
正常收到告警测试邮件,配置成功生效。
错误信息