Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Zainstalowałem to cuso. Poszło pięknie, bez błędów (również po apt-get install -f zainstalował się wymagany rsync).
Po restarcie i wykonaniue:
/etc/init.d/ramlog start
Pluje informację, że nie bangla...
journalctl -xn paź 07 20:21:18 sauron sshd[1125]: lastlog_openseek: Couldn't stat /var/log/lastlog: No such file or directory paź 07 20:21:18 sauron sshd[1125]: lastlog_openseek: Couldn't stat /var/log/lastlog: No such file or directory paź 07 20:21:24 sauron su[1212]: Successful su for root by misio paź 07 20:21:24 sauron su[1212]: + /dev/pts/0 misio:root paź 07 20:21:24 sauron su[1212]: pam_unix(su:session): session opened for user root by misio(uid=1000) paź 07 20:22:38 sauron ramlog[1256]: /etc/init.d/ramlog: 470: /etc/init.d/ramlog: nfo: not found paź 07 20:22:38 sauron ramlog[1256]: ramlog: get_state error: Multiple devices running at the same time. faile paź 07 20:22:39 sauron systemd[1]: ramlog.service: control process exited, code=exited status=152 paź 07 20:22:39 sauron systemd[1]: Failed to start LSB: moves /var/log into ramdisk. -- Subject: Unit ramlog.service has failed -- Defined-By: systemd -- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel -- -- Unit ramlog.service has failed. -- -- The result is failed. paź 07 20:22:39 sauron systemd[1]: Unit ramlog.service entered failed state.
Wydaje mi się (ale mogę mieć halucynacje), że ten kawałek "Multiple devices running at the same time." mówi co go boli, ale ja nie rozumiem... Możecie pomóc?
Ten sam error wywala przy bootowaniu systemu.
I co ciekawe - ramdysk jest tworzony:
root@sauron:/home/misio# df -h System plików rozm. użyte dost. %uż. zamont. na /dev/sda1 7,3G 3,9G 3,0G 57% / udev 10M 0 10M 0% /dev tmpfs 175M 4,9M 170M 3% /run tmpfs 436M 80K 436M 1% /dev/shm tmpfs 5,0M 4,0K 5,0M 1% /run/lock tmpfs 436M 0 436M 0% /sys/fs/cgroup /dev/sdb1 294G 63G 217G 23% /media/usb0 ramlog-tmpfs 436M 428K 436M 1% /var/log tmpfs 88M 16K 88M 1% /run/user/119 tmpfs 88M 0 88M 0% /run/user/1000
Ostatnio edytowany przez misioooo (2014-10-07 20:33:52)
Offline
Ech... systemd...
Cóż, zostaje montować logi etc w ramdysku przez fstab i rsynciem czy czymś innym zrzucać je na dysk co XX minut czy jakoś tak...
Offline
Ja mam podobne rozwiązanie ze statystykami na routerze -- normalnie siedzą sobie w RAMie, i co godzine zrzucane na pendrive. Przy stop/restart są zapisywane na penie i przy start/restart wczytywane z niego. Prosto łatwo i bez problemów. I przy tym loadavg mi się obniżył z 0,25 na 0,15 xD
Ostatnio edytowany przez morfik (2014-10-07 22:20:07)
Offline
morfik czym to robisz? sam oskrypciłeś czy jakiś sync?
Offline
W sumie na routerze nie mam rsync i używam zwykłego cp. xD A całość sprowadza się do dopisania do crona linijek:
# min hour day mon dow command */30 * * * * /etc/skrypty/mkgraph.sh 5 */1 * * * /bin/cp -R /tmp/router/ /mnt/ftp/sda3/
U mnie staty są zbierany cały czas i zapisywane w odpowiednich plikach w /tmp/router/ . Pierwsza linijka co 30min generuje na ich podstawie obrazki, które są udostępniane via www, druga linijka co godzinę zapisuje staty oraz obrazki na pendrive. Cały tmp jest podmontowany do RAM, także dane wędrują z RAM na partycje pena, która jest udostępniana via vsftp i nfs. Jest tylko 5min opóźnienie, by obrazki się zdążyły wygenerować.
Do tego mam skrypt startowy, dostosowany na potrzeby routera ale raczej daje obraz jak to powinno wyglądać:
#!/bin/sh /etc/rc.common START=45 start() { logger "Kopiowanie statystyk do RAM" /bin/cp -R /mnt/ftp/sda3/router/ /tmp/ } stop() { logger "Kopiowanie statystyk na PENDRIVE" /bin/cp -R /tmp/router/ /mnt/ftp/sda3/ sync }
Tylko trzeba odpowiednio dobrać kolejność startu. Tam na routerze jest to robione przez te linijkę START, na debianie to zależy od inita ale generalnie chodzi o to by system plików się pierw zamontował. xD Można też stworzyć bardziej zaawansowany skrypt startowy i jego w cronie wywoływać z odpowiednią opcją.
Ostatnio edytowany przez morfik (2014-10-08 00:37:49)
Offline
Cóż to za routerek masz? Ja śmigam na WDR4300, oczywiście z openwrt i extrootem :) Robił za serwer plików i parę innych rzeczy, ale teraz tym zajmuje się maluch, a router... to router ;P
Dzięki za podpowiedź, zapewne skorzystam jak znajdę chwilę.
Offline
Ja tylko nieśmiało dodam, że jak do tej pory syslogng i rsyslog potrafią wysyłać logi przez sieć na zdalnego hosta, jeśli ten jest włączony, także nie muszą być składowane na routerze.
Jeśli ktoś ma albo jakiś domowy serwer np mediów, albo nawet np VPSa gdzieś na świecie, to problemu nie ma.
Nie wiem tylko, czy do systemd/journald dowieźli tą drobną funkcję.
EDIT:
Zdaje się, że [url=http://www.freedesktop.org/software/systemd/man/systemd-journal-remote.html]dowieźli[/url].
Ostatnio edytowany przez Jacekalex (2014-10-09 05:24:59)
Offline
Właśnie sobie doinstalowałem syslog-ng3 na routerze i obadałem to przesyłanie logów przez sieć -- teraz na konsoli na pulpicie mam również logi z routera i mogę sobie śledzić co się dzieje na routerze bez logowania się do niego. Niezły bajer. xD
Póki co, to mi działa na linii syslog-ng3 <--> rsyslog i jest też jeden problem logi są przesyłane w formie niezaszyfrowanej. Da się to jakoś zabezpieczyć?
Offline
pewnie się da [url=http://help.papertrailapp.com/kb/configuration/encrypting-remote-syslog-with-tls-ssl/]HINT: TLS[/url]
Offline
[quote=morfik]Właśnie sobie doinstalowałem syslog-ng3 na routerze i obadałem to przesyłanie logów przez sieć — teraz na konsoli na pulpicie mam również logi z routera i mogę sobie śledzić co się dzieje na routerze bez logowania się do niego. Niezły bajer. xD
Póki co, to mi działa na linii syslog-ng3 <--> rsyslog i jest też jeden problem logi są przesyłane w formie niezaszyfrowanej. Da się to jakoś zabezpieczyć?[/quote]
Nigdy nie robiłem na linii syslogng => rsyslog ale tu masz konfigurację dwóch syslogng w układzie client-server po TLS z (nawet z autoryzacją tls-CA):
http://www.nineproductions.com/syslog-ng-with-tls-setup-for-centralized-logging/
A tu to samo o rsyslog:
http://www.rsyslog.com/doc/rsyslog_tls.html
Ostatnio edytowany przez Jacekalex (2014-10-09 06:37:58)
Offline
Robiłem wczoraj ten setup według tego drugiego linka, tak by klient mający syslog-ng3 mógł przesłać zaszyfrowane logi do serwera debiana z rsyslogiem. Teoretycznie wszystko skonfigurowałem jak należy ale logi są odbierane w formie:
Oct 9 10:03:18 red_viper.mhouse.lh #026#003#001#001!#001#000#001#035#003#003»Ikløe`(õ#004©EMW$§¨013þL#023Ä»#000#000À0À,À(À$À#024À Oct 9 10:03:18 red_viper.mhouse.lh #000£#000#000k#000j#0009#0008À2À.À*À&À#017À#005#000 #000=#0005À/À+À'À#À#023À#011#000¢#000#000g#000@#0003#0002#000#000À1À-À)À%À#016À#004#000#000<#000/#000À#021À#007À#014À#002#000#005#000#004À#022À#010#000#026#000#023À#015À#003 Oct 9 10:03:18 red_viper.mhouse.lh #000#025#000#022#000#011#000#024#000#021#000#010#000#006#000#003#000ÿ#002#001#000#000m#000#013#000#004#003#000#001#002 Oct 9 10:03:18 red_viper.mhouse.lh #0004#0002#000#016#000#015#000#031#000#013#000#014#000#030#000#011
Konfigurację klienta syslog-ng robiłem w oparciu o min. ten guide: http://www.balabit.com/sites/default/files/documents/syslog-ng-ose-3.3-guides/en/syslog-ng-ose-v3.3-guide-admin-en/html/procedure-configuring-tls-client.html
Nie wiem czy to jest zaszyfrowane czy zwyczajnie szyfrowanie nie działa i problem leży gdzieś indziej. W każdym razie, By sprawdzić czy działa szyfrowanie na linii rsyslog-rsyslog to muszę sobie postawić debiana drugiego i zobaczyć czy prześle zaszyfrowane komunikaty bez problemu. Jeśli tak to potem będę walczył z tym syslog-ng.
btw, certyfikatów tworzonych przy pomocy easy-rsa można używać z rsyslogiem/syslog-ng? Tam tylko były wymagania, że muszą one być bez haseł (nieszyfrowane) i w formacie .pem , a te z easy-rsa spełniają te warunki.
Ostatnio edytowany przez morfik (2014-10-09 10:34:44)
Offline
Na wiki rsysloga polecają robić certy nie przez [b]easy-rsa[/b] (który używa własnego skrypta [b]pkitool[/b] - korzystającego z openssl) ale przez [b]certtool[/b] z pakietu Gnutls.
Rsyslog używa do szyfrowania biblioteki Gnutls a nie Openssl.
Natomiast SyslogNG wymaga biblioteki Openssl.
Kompatybilność na linii OpenSSL-Gnutls nie jest wartością nieskończoną, do szyfrowania np w GG trzeba kompilować libgadu z openssl, bo po skompilowaniu z suportem gnutls w ogóle nie zestawia szyfrowanego połączenia.
Ostatnio edytowany przez Jacekalex (2014-10-09 17:51:00)
Offline
Wychodzi na to, że to wina certyfikatów... bo przy skonfigurowaniu zarówno clienta jak i servera rsyslog, jest dokładnie taka sama sytuacja jak wyżej.
Stworzyłem zatem certy odtwarzając po kolei kroki dla ca i klienta/servera zawarte na http://wiki.libvirt.org/page/TLSSetup . Przeprowadziłem próbę póki co na rsyslog-rsyslog i komunikaty są widoczne. Przy sniffowaniu ruchu, komunikatów się nie da odczytać, czyli są zaszyfrowane.
Całość póki co działa w oparciu min. o te opcje:
$ActionSendStreamDriverMode 1 # require TLS for the connection $ActionSendStreamDriverAuthMode x509/name # authenticate by hostname
Czyli chyba wymagana weryfikacja na obu końcach połączenia.
Teraz to tylko przenieść na syslog-ng. xD
No i się udało również z syslog-ng. Wymiana certów pomogła no i poniższej zwrotki wymagał:
destination d_network { # tcp( "192.168.1.150" port(514) ); tcp( "192.168.1.150" port(514) tls( ca_dir("/etc/syslog-ng.cert") key_file("/etc/syslog-ng.cert/lxc.mhouse.lh.key") cert_file("/etc/syslog-ng.cert/lxc.mhouse.lh.crt") # peer_verify(required-untrusted) peer_verify(required-trusted) ) ); };
Po zresetowaniu:
Oct 10 01:12:10 red_viper.mhouse.lh s_src@red_viper syslog-ng[6320]: syslog-ng starting up; version='3.0.5' Oct 10 01:12:10 red_viper.mhouse.lh s_src@red_viper syslog-ng[6320]: Syslog connection established; fd='11', server='AF_INET(192.168.1.150:514)', local='AF_INET(0.0.0.0:0)' Oct 10 01:12:10 red_viper.mhouse.lh s_src@red_viper syslog-ng[6320]: Certificate subject matches configured hostname; hostname='192.168.1.150', certificate='192.168.1.150' Oct 10 01:12:59 red_viper.mhouse.lh s_src@red_viper test: my syslog-test-message'
Ostatnio edytowany przez morfik (2014-10-10 01:15:32)
Offline
Time (s) | Query |
---|---|
0.00014 | SET CHARSET latin2 |
0.00007 | SET NAMES latin2 |
0.00143 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.109.58' WHERE u.id=1 |
0.00090 | UPDATE punbb_online SET logged=1732856896 WHERE ident='3.133.109.58' |
0.00054 | SELECT * FROM punbb_online WHERE logged<1732856596 |
0.00077 | DELETE FROM punbb_online WHERE ident='85.208.96.210' |
0.00074 | SELECT topic_id FROM punbb_posts WHERE id=277196 |
0.00127 | SELECT id FROM punbb_posts WHERE topic_id=26516 ORDER BY posted |
0.00058 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26516 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00123 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26516 ORDER BY p.id LIMIT 0,25 |
0.00077 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26516 |
Total query time: 0.00849 s |