Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2014-10-07 20:27:02

  misioooo - Członek DUG

misioooo
Członek DUG
Skąd: Wrocław
Zarejestrowany: 2006-06-10

ramlog - nie startuje

Zainstalowałem to cuso. Poszło pięknie, bez błędów (również po apt-get install -f zainstalował się wymagany rsync).
Po restarcie i wykonaniue:

Kod:

/etc/init.d/ramlog start

Pluje informację, że nie bangla...

Kod:

journalctl -xn
paź 07 20:21:18 sauron sshd[1125]: lastlog_openseek: Couldn't stat /var/log/lastlog: No such file or directory
paź 07 20:21:18 sauron sshd[1125]: lastlog_openseek: Couldn't stat /var/log/lastlog: No such file or directory
paź 07 20:21:24 sauron su[1212]: Successful su for root by misio
paź 07 20:21:24 sauron su[1212]: + /dev/pts/0 misio:root
paź 07 20:21:24 sauron su[1212]: pam_unix(su:session): session opened for user root by misio(uid=1000)
paź 07 20:22:38 sauron ramlog[1256]: /etc/init.d/ramlog: 470: /etc/init.d/ramlog: nfo: not found
paź 07 20:22:38 sauron ramlog[1256]: ramlog: get_state error: Multiple devices running at the same time. faile
paź 07 20:22:39 sauron systemd[1]: ramlog.service: control process exited, code=exited status=152
paź 07 20:22:39 sauron systemd[1]: Failed to start LSB: moves /var/log into ramdisk.
-- Subject: Unit ramlog.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit ramlog.service has failed.
-- 
-- The result is failed.
paź 07 20:22:39 sauron systemd[1]: Unit ramlog.service entered failed state.

Wydaje mi się (ale mogę mieć halucynacje), że ten kawałek "Multiple devices running at the same time." mówi co go boli, ale ja nie rozumiem... Możecie pomóc?
Ten sam error wywala przy bootowaniu systemu.

I co ciekawe - ramdysk jest tworzony:

Kod:

root@sauron:/home/misio# df -h
System plików  rozm. użyte dost. %uż. zamont. na
/dev/sda1       7,3G  3,9G  3,0G  57% /
udev             10M     0   10M   0% /dev
tmpfs           175M  4,9M  170M   3% /run
tmpfs           436M   80K  436M   1% /dev/shm
tmpfs           5,0M  4,0K  5,0M   1% /run/lock
tmpfs           436M     0  436M   0% /sys/fs/cgroup
/dev/sdb1       294G   63G  217G  23% /media/usb0
ramlog-tmpfs    436M  428K  436M   1% /var/log
tmpfs            88M   16K   88M   1% /run/user/119
tmpfs            88M     0   88M   0% /run/user/1000

Ostatnio edytowany przez misioooo (2014-10-07 20:33:52)


[img]https://wiki.debian.org/DebianArt/Themes/Lines?action=AttachFile&do=get&target=banner.png[/img]

Offline

 

#2  2014-10-07 21:05:43

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: ramlog - nie startuje

Kod:

Ramlog changelog

* Mon Mar 08 2010

Także ten program ma 4,5 roku, a od tego czasu się mnóstwo rzeczy zmieniło i wątpię czy ci się to uda odpalić i to jeszcze na systemd. xD

Offline

 

#3  2014-10-07 21:56:33

  misioooo - Członek DUG

misioooo
Członek DUG
Skąd: Wrocław
Zarejestrowany: 2006-06-10

Re: ramlog - nie startuje

Ech... systemd...
Cóż, zostaje montować logi etc w ramdysku przez fstab i rsynciem czy czymś innym zrzucać je na dysk co XX minut czy jakoś tak...


[img]https://wiki.debian.org/DebianArt/Themes/Lines?action=AttachFile&do=get&target=banner.png[/img]

Offline

 

#4  2014-10-07 22:19:31

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: ramlog - nie startuje

Ja mam podobne rozwiązanie ze statystykami na routerze -- normalnie siedzą sobie w RAMie, i co godzine zrzucane na pendrive. Przy stop/restart są zapisywane na penie i przy start/restart wczytywane z niego. Prosto łatwo i bez problemów. I przy tym loadavg mi się obniżył z 0,25 na 0,15 xD

Ostatnio edytowany przez morfik (2014-10-07 22:20:07)

Offline

 

#5  2014-10-07 23:20:51

  misioooo - Członek DUG

misioooo
Członek DUG
Skąd: Wrocław
Zarejestrowany: 2006-06-10

Re: ramlog - nie startuje

morfik czym to robisz? sam oskrypciłeś czy jakiś sync?


[img]https://wiki.debian.org/DebianArt/Themes/Lines?action=AttachFile&do=get&target=banner.png[/img]

Offline

 

#6  2014-10-08 00:36:25

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: ramlog - nie startuje

W sumie na routerze nie mam rsync i używam zwykłego cp. xD A całość sprowadza się do dopisania do crona linijek:

Kod:

# min   hour    day     mon     dow     command
*/30    *       *       *       *       /etc/skrypty/mkgraph.sh
5       */1     *       *       *       /bin/cp -R /tmp/router/ /mnt/ftp/sda3/

U mnie staty są zbierany cały czas i zapisywane w odpowiednich plikach w /tmp/router/ . Pierwsza linijka co 30min generuje na ich podstawie obrazki, które są udostępniane via www, druga linijka co godzinę zapisuje staty oraz obrazki na pendrive. Cały tmp jest podmontowany do RAM, także dane wędrują z RAM na partycje pena, która jest udostępniana via vsftp i nfs. Jest tylko 5min opóźnienie, by obrazki się zdążyły wygenerować.

Do tego mam skrypt startowy, dostosowany na potrzeby routera ale raczej daje obraz jak to powinno wyglądać:

Kod:

#!/bin/sh /etc/rc.common

START=45

start() {                            
        logger "Kopiowanie statystyk do RAM"
        /bin/cp -R /mnt/ftp/sda3/router/ /tmp/
}

stop() {                            
        logger "Kopiowanie statystyk na PENDRIVE"

        /bin/cp -R /tmp/router/ /mnt/ftp/sda3/
        sync
}

Tylko trzeba odpowiednio dobrać kolejność startu. Tam na routerze jest to robione przez te linijkę START, na debianie to zależy od inita ale generalnie chodzi o to by system plików się pierw zamontował. xD Można też stworzyć bardziej zaawansowany skrypt startowy i jego w cronie wywoływać z odpowiednią opcją.

Ostatnio edytowany przez morfik (2014-10-08 00:37:49)

Offline

 

#7  2014-10-08 09:19:58

  misioooo - Członek DUG

misioooo
Członek DUG
Skąd: Wrocław
Zarejestrowany: 2006-06-10

Re: ramlog - nie startuje

Cóż to za routerek masz? Ja śmigam na WDR4300, oczywiście z openwrt i extrootem :) Robił za serwer plików i parę innych rzeczy, ale teraz tym zajmuje się maluch, a router... to router ;P
Dzięki za podpowiedź, zapewne skorzystam jak znajdę chwilę.


[img]https://wiki.debian.org/DebianArt/Themes/Lines?action=AttachFile&do=get&target=banner.png[/img]

Offline

 

#8  2014-10-08 14:30:04

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: ramlog - nie startuje

Ja mam TP-Link TL-WR1043N/ND v2

Offline

 

#9  2014-10-08 14:45:17

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: ramlog - nie startuje

Ja tylko nieśmiało dodam, że jak do tej pory syslogng i rsyslog potrafią wysyłać logi przez sieć na zdalnego hosta, jeśli ten jest włączony, także nie muszą być składowane na routerze.
Jeśli ktoś ma albo jakiś domowy serwer np mediów, albo nawet np VPSa gdzieś na świecie, to problemu nie ma.

Nie wiem tylko, czy do systemd/journald dowieźli tą drobną funkcję.

EDIT:
Zdaje się, że [url=http://www.freedesktop.org/software/systemd/man/systemd-journal-remote.html]dowieźli[/url].

Ostatnio edytowany przez Jacekalex (2014-10-09 05:24:59)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#10  2014-10-08 18:49:25

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: ramlog - nie startuje

Właśnie sobie doinstalowałem syslog-ng3 na routerze i obadałem to przesyłanie logów przez sieć -- teraz na konsoli na pulpicie mam również logi z routera i mogę sobie śledzić co się dzieje na routerze bez logowania się do niego. Niezły bajer. xD

Póki co, to mi działa na linii syslog-ng3 <--> rsyslog i jest też jeden problem logi są przesyłane w formie niezaszyfrowanej. Da się to jakoś zabezpieczyć?

Offline

 

#11  2014-10-08 19:46:01

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: ramlog - nie startuje

pewnie się da [url=http://help.papertrailapp.com/kb/configuration/encrypting-remote-syslog-with-tls-ssl/]HINT: TLS[/url]


LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]

Offline

 

#12  2014-10-09 05:24:07

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: ramlog - nie startuje

[quote=morfik]Właśnie sobie doinstalowałem syslog-ng3 na routerze i obadałem to przesyłanie logów przez sieć — teraz na konsoli na pulpicie mam również logi z routera i mogę sobie śledzić co się dzieje na routerze bez logowania się do niego. Niezły bajer. xD

Póki co, to mi działa na linii syslog-ng3 <--> rsyslog i jest też jeden problem logi są przesyłane w formie niezaszyfrowanej. Da się to jakoś zabezpieczyć?[/quote]
Nigdy nie robiłem na linii syslogng => rsyslog ale tu masz konfigurację dwóch syslogng w układzie client-server po TLS z (nawet z autoryzacją  tls-CA):
http://www.nineproductions.com/syslog-ng-with-tls-setup-for-centralized-logging/

A tu to samo o rsyslog:
http://www.rsyslog.com/doc/rsyslog_tls.html

Ostatnio edytowany przez Jacekalex (2014-10-09 06:37:58)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#13  2014-10-09 10:33:24

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: ramlog - nie startuje

Robiłem wczoraj ten setup według tego drugiego linka, tak by klient mający syslog-ng3 mógł przesłać zaszyfrowane logi do serwera debiana z rsyslogiem. Teoretycznie wszystko skonfigurowałem jak należy ale logi są odbierane w formie:

Kod:

Oct  9 10:03:18 red_viper.mhouse.lh #026#003#001#001!#001#000#001#035#003#003»‚Ik‹løeŠ`(õ#004©EMW$§¨013þL#023Ä»#000#000†À0À,À(À$À#024À
Oct  9 10:03:18 red_viper.mhouse.lh #000£#000Ÿ#000k#000j#0009#0008À2À.À*À&À#017À#005#000 #000=#0005À/À+À'À#À#023À#011#000¢#000ž#000g#000@#0003#0002#000š#000™À1À-À)À%À#016À#004#000œ#000<#000/#000–À#021À#007À#014À#002#000#005#000#004À#022À#010#000#026#000#023À#015À#003
Oct  9 10:03:18 red_viper.mhouse.lh #000#025#000#022#000#011#000#024#000#021#000#010#000#006#000#003#000ÿ#002#001#000#000m#000#013#000#004#003#000#001#002
Oct  9 10:03:18 red_viper.mhouse.lh #0004#0002#000#016#000#015#000#031#000#013#000#014#000#030#000#011

Konfigurację klienta syslog-ng robiłem w oparciu o min. ten guide: http://www.balabit.com/sites/default/files/documents/syslog-ng-ose-3.3-guides/en/syslog-ng-ose-v3.3-guide-admin-en/html/procedure-configuring-tls-client.html

Nie wiem czy to jest zaszyfrowane czy zwyczajnie szyfrowanie nie działa i problem leży gdzieś indziej. W każdym razie, By sprawdzić czy działa szyfrowanie na linii rsyslog-rsyslog to muszę sobie postawić debiana drugiego i zobaczyć czy prześle zaszyfrowane komunikaty bez problemu. Jeśli tak to potem będę walczył z tym syslog-ng.

btw, certyfikatów tworzonych przy pomocy easy-rsa można używać z rsyslogiem/syslog-ng? Tam tylko były wymagania, że muszą one być bez haseł (nieszyfrowane) i w formacie .pem , a te z easy-rsa spełniają te warunki.

Ostatnio edytowany przez morfik (2014-10-09 10:34:44)

Offline

 

#14  2014-10-09 10:56:03

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: ramlog - nie startuje

Na wiki rsysloga polecają robić certy nie przez [b]easy-rsa[/b] (który używa własnego skrypta [b]pkitool[/b] - korzystającego z openssl) ale przez [b]certtool[/b] z pakietu Gnutls.
Rsyslog  używa do szyfrowania biblioteki  Gnutls a nie Openssl.

Natomiast SyslogNG wymaga biblioteki Openssl.

Kompatybilność na linii OpenSSL-Gnutls nie jest wartością nieskończoną, do szyfrowania np w GG trzeba kompilować libgadu z openssl, bo po skompilowaniu  z suportem gnutls w ogóle nie zestawia szyfrowanego połączenia.

Ostatnio edytowany przez Jacekalex (2014-10-09 17:51:00)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#15  2014-10-10 00:27:24

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: ramlog - nie startuje

Wychodzi na to,  że to wina certyfikatów... bo przy skonfigurowaniu zarówno clienta jak i servera rsyslog, jest dokładnie taka sama sytuacja jak wyżej.

Stworzyłem zatem certy odtwarzając po kolei kroki dla ca i klienta/servera zawarte na http://wiki.libvirt.org/page/TLSSetup . Przeprowadziłem próbę póki co na rsyslog-rsyslog i komunikaty są widoczne. Przy sniffowaniu ruchu, komunikatów się nie da odczytać, czyli są zaszyfrowane.

Całość póki co działa w oparciu min. o te opcje:

Kod:

$ActionSendStreamDriverMode 1                # require TLS for the connection
$ActionSendStreamDriverAuthMode x509/name    # authenticate by hostname

Czyli chyba wymagana weryfikacja na obu końcach połączenia.

Teraz to tylko przenieść na syslog-ng. xD

No i się udało również z syslog-ng. Wymiana certów pomogła no i poniższej zwrotki wymagał:

Kod:

destination d_network {
#    tcp( "192.168.1.150" port(514) );
    tcp( "192.168.1.150" port(514)
        tls( ca_dir("/etc/syslog-ng.cert")
            key_file("/etc/syslog-ng.cert/lxc.mhouse.lh.key") 
            cert_file("/etc/syslog-ng.cert/lxc.mhouse.lh.crt")
#            peer_verify(required-untrusted)
            peer_verify(required-trusted)
            )
        );
};

Po zresetowaniu:

Kod:

Oct 10 01:12:10 red_viper.mhouse.lh s_src@red_viper syslog-ng[6320]: syslog-ng starting up; version='3.0.5'
Oct 10 01:12:10 red_viper.mhouse.lh s_src@red_viper syslog-ng[6320]: Syslog connection established; fd='11', server='AF_INET(192.168.1.150:514)', local='AF_INET(0.0.0.0:0)'
Oct 10 01:12:10 red_viper.mhouse.lh s_src@red_viper syslog-ng[6320]: Certificate subject matches configured hostname; hostname='192.168.1.150', certificate='192.168.1.150'
Oct 10 01:12:59 red_viper.mhouse.lh s_src@red_viper test: my syslog-test-message'

Ostatnio edytowany przez morfik (2014-10-10 01:15:32)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.012 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00014 SET CHARSET latin2
0.00007 SET NAMES latin2
0.00143 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.109.58' WHERE u.id=1
0.00090 UPDATE punbb_online SET logged=1732856896 WHERE ident='3.133.109.58'
0.00054 SELECT * FROM punbb_online WHERE logged<1732856596
0.00077 DELETE FROM punbb_online WHERE ident='85.208.96.210'
0.00074 SELECT topic_id FROM punbb_posts WHERE id=277196
0.00127 SELECT id FROM punbb_posts WHERE topic_id=26516 ORDER BY posted
0.00058 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26516 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00123 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26516 ORDER BY p.id LIMIT 0,25
0.00077 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26516
Total query time: 0.00849 s