logrotate владельцы логов

0

1

читал что для ротации логов все файлы должны быть root:syslog
у меня счас куча владельцев-root,www-data,syslog и куча групп
как правильно настроить ротацию чтобы все логи обрабатывались?

Ссылка

←	OpenBSD проблемы с com-портом

Существует ли веб-морда для запуска и контроля задач на сервере?

→

← 1 2 →

Ответ на: комментарий от anc 30.11.17 03:00:01 MSK

Да и еще подумалось насчет выхлопа от крона на почту. Вполне возможно что почта рута перенаправлена. Посмотрите файлик /etc/aliases интересует строка начинающаяся на root: если такая присутствует, то то что после двоеточия тот кому перенаправляется почта рута

anc ★★★★★
(30.11.17 03:08:11 MSK)

читал что для ротации логов все файлы должны быть root:syslog

А как по-твоему, например, Prosody, будучи запущеным от prosody:prosody, будет писать в файл, права на который не имеет?

у меня счас куча владельцев-root,www-data,syslog и куча групп

У меня чуть ли не у каждого файла в /var/log свой овнер/груп.

как правильно настроить ротацию чтобы все логи обрабатывались?

У нормальных людей logrotate вертит логи от рута.

r3lgar ★★★★★
(30.11.17 07:23:48 MSK)

Ссылка

Ответ на: комментарий от anc 30.11.17 03:00:01 MSK

вот с полуночи
Nov 27 00:00:01 CRON[50240]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 27 00:00:01 CRON[50241]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 27 00:00:01 CRON[50243]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 27 00:02:38 named[1150]: client 1.55.18#34285 (yandex.ru): query (cache) 'yandex.ru/A/IN' denied
Nov 27 00:05:01 CRON[50429]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 27 00:05:01 CRON[50431]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 27 00:05:02 CRON[50432]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 27 00:09:01 CRON[50613]: Authentication failure
Nov 27 00:09:01 cron[816]: Authentication failure

kommersant ★★
(30.11.17 19:09:27 MSK) автор топика

Ответ на: комментарий от anc 30.11.17 03:08:11 MSK

строка root: support

kommersant ★★
(30.11.17 19:10:15 MSK) автор топика

Ответ на: комментарий от kommersant 30.11.17 19:09:27 MSK

Эмм ничего. А у вас точно запускается в 00:00 ?

anc ★★★★★
(30.11.17 19:10:42 MSK)

Ответ на: комментарий от kommersant 30.11.17 19:10:15 MSK

Смотрите дальше нет ли support: и так далее по цепочке. У последней посмотрите почту, может что интересное есть.

anc ★★★★★
(30.11.17 19:12:20 MSK)

Ответ на: комментарий от anc 30.11.17 19:10:42 MSK

а где проверить?
там ошибок не нахожу
кроме Authentication failure

kommersant ★★
(30.11.17 20:09:47 MSK) автор топика

Ответ на: комментарий от anc 30.11.17 19:12:20 MSK

содержимое
cat /etc/aliases
# /etc/aliases
mailer-daemon: postmaster
postmaster: root
nobody: root
hostmaster: root
usenet: root
news: root
webmaster: root
www: root
ftp: root
abuse: root
noc: root
security: root
root: support

kommersant ★★
(30.11.17 20:10:14 MSK) автор топика

Ответ на: комментарий от kommersant 30.11.17 20:09:47 MSK

cat /etc/crontab (думаю что в убунте там оно)
ЗЫ Вообще вы уже настолько меня «замучили» пустяковой проблемой, что я наверное скоро установлю её в виртуалку :)
ЗЫЫ Что за версия? :)

anc ★★★★★
(30.11.17 21:27:53 MSK)
Последнее исправление: anc 30.11.17 21:32:29 MSK (всего исправлений: 1)

Ответ на: комментарий от kommersant 30.11.17 20:10:14 MSK

посмотрите почту у support - это так отвлечение, но может чего интересного найдете и не только касающегося крона.

anc ★★★★★
(30.11.17 21:29:06 MSK)

Ответ на: комментарий от anc 30.11.17 21:27:53 MSK

cat /etc/crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#

kommersant ★★
(30.11.17 21:33:59 MSK) автор топика

Ответ на: комментарий от anc 30.11.17 21:29:06 MSK

какой командой?

kommersant ★★
(30.11.17 21:34:11 MSK) автор топика

Ответ на: комментарий от kommersant 30.11.17 21:33:59 MSK

Ну вот:

25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

Как и в дебе в 6:25 - так что логи от этого времени и дальше

anc ★★★★★
(30.11.17 21:36:33 MSK)

Ответ на: комментарий от kommersant 30.11.17 21:34:11 MSK

Попробуйте из под рута: sudo -u support mail

anc ★★★★★
(30.11.17 21:42:00 MSK)

Ответ на: комментарий от anc 30.11.17 21:36:33 MSK

Nov 27 06:25:01 CRON[78421]: Authentication failure
Nov 27 06:25:01 cron[816]: Authentication failure
Nov 27 06:25:01 CRON[78425]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 27 06:25:01 CRON[78426]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 27 06:25:01 CRON[78429]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 27 06:30:01 CRON[78613]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 27 06:30:01 CRON[78615]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 27 06:30:01 CRON[78614]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 27 06:34:30 freshclam[829]: Received signal: wake up
Nov 27 06:34:30 freshclam[829]: ClamAV update process started at Mon Nov 27 06:34:30 2017
Nov 27 06:34:30 freshclam[829]: main.cld is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
Nov 27 06:34:30 freshclam[829]: daily.cld is up to date (version: 24077, sigs: 1790567, f-level: 63, builder: neo)
Nov 27 06:34:30 freshclam[829]: bytecode.cld is up to date (version: 318, sigs: 75, f-level: 63, builder: raynman)
Nov 27 06:34:41 clamd[807]: SelfCheck: Database status OK.
Nov 27 06:35:01 CRON[78858]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 27 06:35:01 CRON[78859]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 27 06:35:01 CRON[78862]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 27 06:39:01 CRON[79045]: Authentication failure
Nov 27 06:39:01 cron[816]: Authentication failure
Nov 27 06:40:01 CRON[79049]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 27 06:40:01 CRON[79051]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 27 06:40:01 CRON[79052]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 27 06:45:01 CRON[79290]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 27 06:45:01 CRON[79291]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 27 06:45:01 CRON[79293]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 27 06:50:01 CRON[79480]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 27 06:50:01 CRON[79483]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 27 06:50:01 CRON[79482]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 27 06:53:47 systemd[1]: Starting Daily apt upgrade and clean activities...
Nov 27 06:53:52 systemd[1]: Started Daily apt upgrade and clean activities.
Nov 27 06:55:01 CRON[79765]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 27 06:55:01 CRON[79767]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 27 06:55:01 CRON[79769]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 27 07:00:01 CRON[79953]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 27 07:00:01 CRON[79955]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 27 07:00:01 CRON[79957]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 27 07:05:01 CRON[80141]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 27 07:05:01 CRON[80142]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 27 07:05:01 CRON[80143]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 27 07:09:01 CRON[80327]: Authentication failure
Nov 27 07:09:01 cron[816]: Authentication failure
Nov 27 07:10:01 CRON[80331]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 27 07:10:01 CRON[80333]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 27 07:10:01 CRON[80334]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 27 07:15:01 CRON[80521]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 27 07:15:01 CRON[80523]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 27 07:15:01 CRON[80524]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 27 07:17:01 CRON[80705]: Authentication failure
Nov 27 07:17:01 cron[816]: Authentication failure

kommersant ★★
(01.12.17 11:01:44 MSK) автор топика

Ответ на: комментарий от anc 30.11.17 21:42:00 MSK

sudo -u support mail
sudo: unknown user: support
sudo: unable to initialize policy plugin

kommersant ★★
(01.12.17 11:02:11 MSK) автор топика

Ссылка

Ответ на: комментарий от kommersant 01.12.17 11:01:44 MSK

Хм и правда ничего. Смотрю у вас systemd, что journalctl говорит?
Да и всетаки версию своей убунты подскажите?

anc ★★★★★
(02.12.17 00:17:14 MSK)

Ответ на: комментарий от anc 02.12.17 00:17:14 MSK

в journalctl нашел интересные строки
Ноя 29 20:07:01 CRON[2118]: pam_unix(cron:account): account root has expired (account expired)
Ноя 29 20:07:01 cron[915]: Authentication failure
Ноя 29 20:07:01 CRON[2118]: Authentication failure

возможно поможет