Forum Debian Users Gang

misioooo · 2014-10-07 20:27:02

Zainstalowałem to cuso. Poszło pięknie, bez błędów (również po apt-get install -f zainstalował się wymagany rsync).
Po restarcie i wykonaniue:

Kod:

/etc/init.d/ramlog start

Pluje informację, że nie bangla...

Kod:

journalctl -xn
paź 07 20:21:18 sauron sshd[1125]: lastlog_openseek: Couldn't stat /var/log/lastlog: No such file or directory
paź 07 20:21:18 sauron sshd[1125]: lastlog_openseek: Couldn't stat /var/log/lastlog: No such file or directory
paź 07 20:21:24 sauron su[1212]: Successful su for root by misio
paź 07 20:21:24 sauron su[1212]: + /dev/pts/0 misio:root
paź 07 20:21:24 sauron su[1212]: pam_unix(su:session): session opened for user root by misio(uid=1000)
paź 07 20:22:38 sauron ramlog[1256]: /etc/init.d/ramlog: 470: /etc/init.d/ramlog: nfo: not found
paź 07 20:22:38 sauron ramlog[1256]: ramlog: get_state error: Multiple devices running at the same time. faile
paź 07 20:22:39 sauron systemd[1]: ramlog.service: control process exited, code=exited status=152
paź 07 20:22:39 sauron systemd[1]: Failed to start LSB: moves /var/log into ramdisk.
-- Subject: Unit ramlog.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit ramlog.service has failed.
-- 
-- The result is failed.
paź 07 20:22:39 sauron systemd[1]: Unit ramlog.service entered failed state.

Wydaje mi się (ale mogę mieć halucynacje), że ten kawałek "Multiple devices running at the same time." mówi co go boli, ale ja nie rozumiem... Możecie pomóc?
Ten sam error wywala przy bootowaniu systemu.

I co ciekawe - ramdysk jest tworzony:

Kod:

root@sauron:/home/misio# df -h
System plików  rozm. użyte dost. %uż. zamont. na
/dev/sda1       7,3G  3,9G  3,0G  57% /
udev             10M     0   10M   0% /dev
tmpfs           175M  4,9M  170M   3% /run
tmpfs           436M   80K  436M   1% /dev/shm
tmpfs           5,0M  4,0K  5,0M   1% /run/lock
tmpfs           436M     0  436M   0% /sys/fs/cgroup
/dev/sdb1       294G   63G  217G  23% /media/usb0
ramlog-tmpfs    436M  428K  436M   1% /var/log
tmpfs            88M   16K   88M   1% /run/user/119
tmpfs            88M     0   88M   0% /run/user/1000

Ostatnio edytowany przez misioooo (2014-10-07 20:33:52)

morfik · 2014-10-07 21:05:43

Kod:

Ramlog changelog

* Mon Mar 08 2010

Także ten program ma 4,5 roku, a od tego czasu się mnóstwo rzeczy zmieniło i wątpię czy ci się to uda odpalić i to jeszcze na systemd. xD

misioooo · 2014-10-07 21:56:33

Ech... systemd...
Cóż, zostaje montować logi etc w ramdysku przez fstab i rsynciem czy czymś innym zrzucać je na dysk co XX minut czy jakoś tak...

morfik · 2014-10-07 22:19:31

Ja mam podobne rozwiązanie ze statystykami na routerze -- normalnie siedzą sobie w RAMie, i co godzine zrzucane na pendrive. Przy stop/restart są zapisywane na penie i przy start/restart wczytywane z niego. Prosto łatwo i bez problemów. I przy tym loadavg mi się obniżył z 0,25 na 0,15 xD

Ostatnio edytowany przez morfik (2014-10-07 22:20:07)

misioooo · 2014-10-07 23:20:51

morfik czym to robisz? sam oskrypciłeś czy jakiś sync?

morfik · 2014-10-08 00:36:25

W sumie na routerze nie mam rsync i używam zwykłego cp. xD A całość sprowadza się do dopisania do crona linijek:

Kod:

# min   hour    day     mon     dow     command
*/30    *       *       *       *       /etc/skrypty/mkgraph.sh
5       */1     *       *       *       /bin/cp -R /tmp/router/ /mnt/ftp/sda3/

U mnie staty są zbierany cały czas i zapisywane w odpowiednich plikach w /tmp/router/ . Pierwsza linijka co 30min generuje na ich podstawie obrazki, które są udostępniane via www, druga linijka co godzinę zapisuje staty oraz obrazki na pendrive. Cały tmp jest podmontowany do RAM, także dane wędrują z RAM na partycje pena, która jest udostępniana via vsftp i nfs. Jest tylko 5min opóźnienie, by obrazki się zdążyły wygenerować.

Do tego mam skrypt startowy, dostosowany na potrzeby routera ale raczej daje obraz jak to powinno wyglądać:

Kod:

#!/bin/sh /etc/rc.common

START=45

start() {                            
        logger "Kopiowanie statystyk do RAM"
        /bin/cp -R /mnt/ftp/sda3/router/ /tmp/
}

stop() {                            
        logger "Kopiowanie statystyk na PENDRIVE"

        /bin/cp -R /tmp/router/ /mnt/ftp/sda3/
        sync
}

Tylko trzeba odpowiednio dobrać kolejność startu. Tam na routerze jest to robione przez te linijkę START, na debianie to zależy od inita ale generalnie chodzi o to by system plików się pierw zamontował. xD Można też stworzyć bardziej zaawansowany skrypt startowy i jego w cronie wywoływać z odpowiednią opcją.

Ostatnio edytowany przez morfik (2014-10-08 00:37:49)

misioooo · 2014-10-08 09:19:58

Cóż to za routerek masz? Ja śmigam na WDR4300, oczywiście z openwrt i extrootem :) Robił za serwer plików i parę innych rzeczy, ale teraz tym zajmuje się maluch, a router... to router ;P
Dzięki za podpowiedź, zapewne skorzystam jak znajdę chwilę.

morfik · 2014-10-08 14:30:04

Ja mam TP-Link TL-WR1043N/ND v2

Jacekalex · 2014-10-08 14:45:17

Ja tylko nieśmiało dodam, że jak do tej pory syslogng i rsyslog potrafią wysyłać logi przez sieć na zdalnego hosta, jeśli ten jest włączony, także nie muszą być składowane na routerze.
Jeśli ktoś ma albo jakiś domowy serwer np mediów, albo nawet np VPSa gdzieś na świecie, to problemu nie ma.

Nie wiem tylko, czy do systemd/journald dowieźli tą drobną funkcję.

EDIT:
Zdaje się, że [url=http://www.freedesktop.org/software/systemd/man/systemd-journal-remote.html]dowieźli[/url].

Ostatnio edytowany przez Jacekalex (2014-10-09 05:24:59)

morfik · 2014-10-08 18:49:25

Właśnie sobie doinstalowałem syslog-ng3 na routerze i obadałem to przesyłanie logów przez sieć -- teraz na konsoli na pulpicie mam również logi z routera i mogę sobie śledzić co się dzieje na routerze bez logowania się do niego. Niezły bajer. xD

Póki co, to mi działa na linii syslog-ng3 <--> rsyslog i jest też jeden problem logi są przesyłane w formie niezaszyfrowanej. Da się to jakoś zabezpieczyć?

winnetou · 2014-10-08 19:46:01

pewnie się da [url=http://help.papertrailapp.com/kb/configuration/encrypting-remote-syslog-with-tls-ssl/]HINT: TLS[/url]

Jacekalex · 2014-10-09 05:24:07

[quote=morfik]Właśnie sobie doinstalowałem syslog-ng3 na routerze i obadałem to przesyłanie logów przez sieć — teraz na konsoli na pulpicie mam również logi z routera i mogę sobie śledzić co się dzieje na routerze bez logowania się do niego. Niezły bajer. xD

Póki co, to mi działa na linii syslog-ng3 <--> rsyslog i jest też jeden problem logi są przesyłane w formie niezaszyfrowanej. Da się to jakoś zabezpieczyć?[/quote]
Nigdy nie robiłem na linii syslogng => rsyslog ale tu masz konfigurację dwóch syslogng w układzie client-server po TLS z (nawet z autoryzacją tls-CA):
http://www.nineproductions.com/syslog-ng-with-tls-setup-for-centralized-logging/

A tu to samo o rsyslog:
http://www.rsyslog.com/doc/rsyslog_tls.html

Ostatnio edytowany przez Jacekalex (2014-10-09 06:37:58)

morfik · 2014-10-09 10:33:24

Robiłem wczoraj ten setup według tego drugiego linka, tak by klient mający syslog-ng3 mógł przesłać zaszyfrowane logi do serwera debiana z rsyslogiem. Teoretycznie wszystko skonfigurowałem jak należy ale logi są odbierane w formie:

Kod:

Oct  9 10:03:18 red_viper.mhouse.lh #026#003#001#001!#001#000#001#035#003#003»Ikløe`(õ#004©EMW$§¨013þL#023Ä»#000#000À0À,À(À$À#024À
Oct  9 10:03:18 red_viper.mhouse.lh #000£#000#000k#000j#0009#0008À2À.À*À&À#017À#005#000 #000=#0005À/À+À'À#À#023À#011#000¢#000#000g#000@#0003#0002#000#000À1À-À)À%À#016À#004#000#000<#000/#000À#021À#007À#014À#002#000#005#000#004À#022À#010#000#026#000#023À#015À#003
Oct  9 10:03:18 red_viper.mhouse.lh #000#025#000#022#000#011#000#024#000#021#000#010#000#006#000#003#000ÿ#002#001#000#000m#000#013#000#004#003#000#001#002
Oct  9 10:03:18 red_viper.mhouse.lh #0004#0002#000#016#000#015#000#031#000#013#000#014#000#030#000#011

Konfigurację klienta syslog-ng robiłem w oparciu o min. ten guide: http://www.balabit.com/sites/default/files/documents/syslog-ng-ose-3.3-guides/en/syslog-ng-ose-v3.3-guide-admin-en/html/procedure-configuring-tls-client.html

Nie wiem czy to jest zaszyfrowane czy zwyczajnie szyfrowanie nie działa i problem leży gdzieś indziej. W każdym razie, By sprawdzić czy działa szyfrowanie na linii rsyslog-rsyslog to muszę sobie postawić debiana drugiego i zobaczyć czy prześle zaszyfrowane komunikaty bez problemu. Jeśli tak to potem będę walczył z tym syslog-ng.

btw, certyfikatów tworzonych przy pomocy easy-rsa można używać z rsyslogiem/syslog-ng? Tam tylko były wymagania, że muszą one być bez haseł (nieszyfrowane) i w formacie .pem , a te z easy-rsa spełniają te warunki.

Ostatnio edytowany przez morfik (2014-10-09 10:34:44)

Jacekalex · 2014-10-09 10:56:03

Na wiki rsysloga polecają robić certy nie przez [b]easy-rsa[/b] (który używa własnego skrypta [b]pkitool[/b] - korzystającego z openssl) ale przez [b]certtool[/b] z pakietu Gnutls.
Rsyslog używa do szyfrowania biblioteki Gnutls a nie Openssl.

Natomiast SyslogNG wymaga biblioteki Openssl.

Kompatybilność na linii OpenSSL-Gnutls nie jest wartością nieskończoną, do szyfrowania np w GG trzeba kompilować libgadu z openssl, bo po skompilowaniu z suportem gnutls w ogóle nie zestawia szyfrowanego połączenia.

Ostatnio edytowany przez Jacekalex (2014-10-09 17:51:00)

morfik · 2014-10-10 00:27:24

Wychodzi na to, że to wina certyfikatów... bo przy skonfigurowaniu zarówno clienta jak i servera rsyslog, jest dokładnie taka sama sytuacja jak wyżej.

Stworzyłem zatem certy odtwarzając po kolei kroki dla ca i klienta/servera zawarte na http://wiki.libvirt.org/page/TLSSetup . Przeprowadziłem próbę póki co na rsyslog-rsyslog i komunikaty są widoczne. Przy sniffowaniu ruchu, komunikatów się nie da odczytać, czyli są zaszyfrowane.

Całość póki co działa w oparciu min. o te opcje:

Kod:

$ActionSendStreamDriverMode 1                # require TLS for the connection
$ActionSendStreamDriverAuthMode x509/name    # authenticate by hostname

Czyli chyba wymagana weryfikacja na obu końcach połączenia.

Teraz to tylko przenieść na syslog-ng. xD

No i się udało również z syslog-ng. Wymiana certów pomogła no i poniższej zwrotki wymagał:

Kod:

destination d_network {
#    tcp( "192.168.1.150" port(514) );
    tcp( "192.168.1.150" port(514)
        tls( ca_dir("/etc/syslog-ng.cert")
            key_file("/etc/syslog-ng.cert/lxc.mhouse.lh.key") 
            cert_file("/etc/syslog-ng.cert/lxc.mhouse.lh.crt")
#            peer_verify(required-untrusted)
            peer_verify(required-trusted)
            )
        );
};

Po zresetowaniu:

Kod:

Oct 10 01:12:10 red_viper.mhouse.lh s_src@red_viper syslog-ng[6320]: syslog-ng starting up; version='3.0.5'
Oct 10 01:12:10 red_viper.mhouse.lh s_src@red_viper syslog-ng[6320]: Syslog connection established; fd='11', server='AF_INET(192.168.1.150:514)', local='AF_INET(0.0.0.0:0)'
Oct 10 01:12:10 red_viper.mhouse.lh s_src@red_viper syslog-ng[6320]: Certificate subject matches configured hostname; hostname='192.168.1.150', certificate='192.168.1.150'
Oct 10 01:12:59 red_viper.mhouse.lh s_src@red_viper test: my syslog-test-message'

Ostatnio edytowany przez morfik (2014-10-10 01:15:32)

Time (s)	Query
0.00011	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00103	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.146.34.148' WHERE u.id=1
0.00074	UPDATE punbb_online SET logged=1732553500 WHERE ident='3.146.34.148'
0.00044	SELECT * FROM punbb_online WHERE logged<1732553200
0.00090	DELETE FROM punbb_online WHERE ident='18.191.215.30'
0.00073	DELETE FROM punbb_online WHERE ident='3.133.119.247'
0.00072	DELETE FROM punbb_online WHERE ident='3.22.42.189'
0.00066	SELECT topic_id FROM punbb_posts WHERE id=277145
0.00004	SELECT id FROM punbb_posts WHERE topic_id=26516 ORDER BY posted
0.00053	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26516 AND t.moved_to IS NULL
0.00006	SELECT search_for, replace_with FROM punbb_censoring
0.00164	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26516 ORDER BY p.id LIMIT 0,25
0.00079	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26516
Total query time: 0.00843 s

Forum Debian Users Gang

Ogłoszenie

#1 2014-10-07 20:27:02

misioooo - Członek DUG

ramlog - nie startuje

Kod:

Kod:

Kod:

#2 2014-10-07 21:05:43

morfik - Cenzor wirtualnego świata

Re: ramlog - nie startuje

Kod:

#3 2014-10-07 21:56:33

misioooo - Członek DUG

Re: ramlog - nie startuje

#4 2014-10-07 22:19:31

morfik - Cenzor wirtualnego świata

Re: ramlog - nie startuje

#5 2014-10-07 23:20:51

misioooo - Członek DUG

Re: ramlog - nie startuje

#6 2014-10-08 00:36:25

morfik - Cenzor wirtualnego świata

Re: ramlog - nie startuje

Kod:

Kod:

#7 2014-10-08 09:19:58

misioooo - Członek DUG

Re: ramlog - nie startuje

#8 2014-10-08 14:30:04

morfik - Cenzor wirtualnego świata

Re: ramlog - nie startuje

#9 2014-10-08 14:45:17

Jacekalex - Podobno człowiek...;)

Re: ramlog - nie startuje

#10 2014-10-08 18:49:25

morfik - Cenzor wirtualnego świata

Re: ramlog - nie startuje

#11 2014-10-08 19:46:01

winnetou - złodziej wirków ]:->

Re: ramlog - nie startuje

#12 2014-10-09 05:24:07

Jacekalex - Podobno człowiek...;)

Re: ramlog - nie startuje

#13 2014-10-09 10:33:24

morfik - Cenzor wirtualnego świata

Re: ramlog - nie startuje

Kod:

#14 2014-10-09 10:56:03

Jacekalex - Podobno człowiek...;)

Re: ramlog - nie startuje

#15 2014-10-10 00:27:24

morfik - Cenzor wirtualnego świata

Re: ramlog - nie startuje

Kod:

Kod:

Kod:

Stopka forum

Informacje debugowania