| View previous topic :: View next topic |
| Author |
Message |
Ezekeel
Apprentice
Joined: 10 Apr 2004
Posts: 285
Location: SW Germany
|
 Posted: Tue Jun 08, 2004 4:53 pm Post subject: logs |
 |
|
Hallo,
wieder einmal 2 Fragen: Wie schon oft erwähnt bin ich ziemlich neu @Linux und finde es wirklich toll, dass hier alles protokolliert wir, aber:
1. Werden die alten Logeinträge irgendwann mal wieder gelöscht, oder muss man das erst irgendwo in ein crontab eintragen, damit dies geschieht? Meine /var/log/messages wächt und wächst und seit dem ich Gentoo installiert habe sind immer noch die alten einträge drin!! Wenn das mit einem Crontab Eintrag geht kann mir vielleicht jemand sagen wie das funktioniert?!?
2. Besteht ein Sicherheitsrisiko wenn ich auf /var/log/messages chmod 644 anwende so daß ich als normaler user die Datei auslesen kann für TDE?!
Vielen Dank fpr die Infos?
_________________
Das logische Denken ist das Muster einer vollständigen Fiktion. |
|
| Back to top |
|
 |
ralph
Advocate
Joined: 02 Mar 2003
Posts: 2001
Location: Hamburg
|
| Posted: Tue Jun 08, 2004 5:00 pm Post subject: |
|
|
1. emerge logrotate
2. Ja, ob das allerdings bei dir ins Gewicht fällt ist eine andere Frage.
_________________
The computer can't tell you the emotional story. It can give you the exact mathematical design, but what's missing is the eyebrows.
- Frank Zappa |
|
| Back to top |
|
|
Ezekeel
Apprentice
Joined: 10 Apr 2004
Posts: 285
Location: SW Germany
|
| Posted: Tue Jun 08, 2004 5:15 pm Post subject: |
|
|
1. thx a lot!!!
2. Nein ich dachte mir schon, dass das nicht wirklich ein sicherheitsrisiko ist, da ich eigentlich der einzige User an diesem PC bin der weiss, dass es diese Datei auch gibt!!  Bessere angriffsmöglichkeiten wirds ja deswegen nicht geben, oder? Sitze eh hinter 'nem Router!!
_________________
Das logische Denken ist das Muster einer vollständigen Fiktion. |
|
| Back to top |
|
|
Ezekeel
Apprentice
Joined: 10 Apr 2004
Posts: 285
Location: SW Germany
|
| Posted: Wed Jun 09, 2004 5:39 am Post subject: |
|
|
nun doch noch eine Frage - wie änder ich es denn, dass /var/log/messages auch noch nach einem reboot 644 hat? Jedesmal wenn ich den PC neu starte hat die Datei wie zuvor 600?!
_________________
Das logische Denken ist das Muster einer vollständigen Fiktion. |
|
| Back to top |
|
|
stahlsau
Guru
Joined: 09 Jan 2004
Posts: 584
Location: WildWestwoods
|
| Posted: Wed Jun 09, 2004 5:46 am Post subject: |
|
|
hi,
ich hab die Datei damals einfach mal gelöscht und dann neu erstellt, seitdem gings. Ist zwar nicht die sauberste Lösung, aber...  |
|
| Back to top |
|
|
norc
Guru
Joined: 22 Apr 2004
Posts: 366
Location: Germany
|
| Posted: Wed Jun 09, 2004 5:59 am Post subject: |
|
|
Das ergibt zwar sehr wenig Sinn, aber gut, wenn es funktioniert?? Ich Glaub zwar nicht, dass es daran lag, diese Datei zu reproduzieren, und das "Backup" sozusagen als die ursprüngliche Datei zu nehmen..
_________________
Unix is simple. It just takes a genius to understand its simplicity. |
|
| Back to top |
|
|
Doxer
n00b
Joined: 12 Nov 2003
Posts: 43
Location: Bremen-Nord, Germany
|
| Posted: Wed Jun 09, 2004 8:22 pm Post subject: |
|
|
| Ezekeel wrote: | | nun doch noch eine Frage - wie änder ich es denn, dass /var/log/messages auch noch nach einem reboot 644 hat? Jedesmal wenn ich den PC neu starte hat die Datei wie zuvor 600?! |
Das musst Du Deinem Sylog-Tool beibringen. Welchne syslog haste denn? |
|
| Back to top |
|
|
Ezekeel
Apprentice
Joined: 10 Apr 2004
Posts: 285
Location: SW Germany
|
| Posted: Wed Jun 09, 2004 8:30 pm Post subject: |
|
|
@Doxer:
| Quote: | | Das musst Du Deinem Sylog-Tool beibringen. Welchne syslog haste denn? |
hab syslog-ng
@stahlsau
habe erst vor kurzem logrotate installiert was ich so eingestellt habe, dass es immer wieder neue messages Dateien erstellt - von dem her bin ich mir zimelich sicher, dass das ganze mit dem Löschen nicht funktioniert, dennoch danke!
_________________
Das logische Denken ist das Muster einer vollständigen Fiktion. |
|
| Back to top |
|
|
sarahb523
Guru
Joined: 10 Mar 2004
Posts: 423
Location: Berlin
|
| Posted: Thu Jun 10, 2004 8:35 am Post subject: |
|
|
verhindert logrotate das die dateien zu groß werden? Wenn ich für X programmiere und mal unbeabsichtig fehler mache, dann passiert es das ganz viele meldungen in der ~/xsession-errors generiert werden. neulich waren es soviele das die datei fast 2GB hatte. Dummerweise war mein freier plattenplatz dann nur noch 0 byte und kde hat dann mein kwallet passwort unvollständig gespeichert und seit dem komme ich nicht mehr an meine passwörter ran, wenn die überhaupt da sind.
Ich würde gern die ~/xsession-errors automatisch auf einen prozentualen anteil meines freien speichers begrenzen lassen. Geht das? Übrigends die ~/xsession-errors kann man während einer laufenden xsession nicht löschen.
_________________
AMD Sempron 2400+ / 1GB RAM / NVidia Geforce 5200FX /
Kernel 2.6.31-gentoo-r4 / kde 4.3 |
|
| Back to top |
|
|
Carlo
Developer
Joined: 12 Aug 2002
Posts: 3356
|
| Posted: Thu Jun 10, 2004 9:47 am Post subject: |
|
|
| sarahb523 wrote: | | verhindert logrotate das die dateien zu groß werden? |
Jein. Wenn Dein Logfile zu groß wird, bevor das Cron Skript läuft, ist essig.
| sarahb523 wrote: | Dummerweise war mein freier plattenplatz dann nur noch 0 byte und kde hat dann mein kwallet passwort unvollständig gespeichert und seit dem komme ich nicht mehr an meine passwörter ran, wenn die überhaupt da sind.
Ich würde gern die ~/xsession-errors automatisch auf einen prozentualen anteil meines freien speichers begrenzen lassen. Geht das? Übrigends die ~/xsession-errors kann man während einer laufenden xsession nicht löschen. |
Jeweils eigene Partitionen für /, /tmp /var/, /home, /usr, etc..
_________________
Please make sure that you have searched for an answer to a question after reading all the relevant docs. |
|
| Back to top |
|
|
sarahb523
Guru
Joined: 10 Mar 2004
Posts: 423
Location: Berlin
|
| Posted: Thu Jun 10, 2004 6:51 pm Post subject: |
|
|
| Carlo wrote: | | sarahb523 wrote: | | verhindert logrotate das die dateien zu groß werden? |
Jein. Wenn Dein Logfile zu groß wird, bevor das Cron Skript läuft, ist essig.
das is ja ganz schön bescheiden. hmm naja kwikdisk warnt mich ja jetzt bevor es zu spät ist 
| sarahb523 wrote: | Dummerweise war mein freier plattenplatz dann nur noch 0 byte und kde hat dann mein kwallet passwort unvollständig gespeichert und seit dem komme ich nicht mehr an meine passwörter ran, wenn die überhaupt da sind.
Ich würde gern die ~/xsession-errors automatisch auf einen prozentualen anteil meines freien speichers begrenzen lassen. Geht das? Übrigends die ~/xsession-errors kann man während einer laufenden xsession nicht löschen. |
Jeweils eigene Partitionen für /, /tmp /var/, /home, /usr, etc.. |
ich habe bereits eigene partitionen für /, /home, /home/daten/, /home/vmware, /usr und noch ne zweite platte für große daten und backup. was soll ich denn nun noch machen? Das problem ist wenn die paltten voll sind und man keine auslagerungsmöglichkeiten hat, kann man den plattenplatz auch nicht neu verteilen. Und hin und her geschiebe und resize mit den partitionierungstools hab ich im kleinen stiel auch schon gemacht, aber das hab ich nur beim system gemacht, nich bei den wichtigen daten.
_________________
AMD Sempron 2400+ / 1GB RAM / NVidia Geforce 5200FX /
Kernel 2.6.31-gentoo-r4 / kde 4.3 |
|
| Back to top |
|
|
Carlo
Developer
Joined: 12 Aug 2002
Posts: 3356
|
| Posted: Thu Jun 10, 2004 7:10 pm Post subject: |
|
|
Die Problematik ist mir nur zu bekannt, aber /tmp und /var sollten wirklich eigene Partitionen sein. Wenn wirklich alles dicht ist, geht's halt nur über neue HD(s); Und dann gleich LVM2 (oder EVMS).
_________________
Please make sure that you have searched for an answer to a question after reading all the relevant docs. |
|
| Back to top |
|
|
toskala
Advocate
Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany
|
| Posted: Thu Jun 10, 2004 8:05 pm Post subject: |
|
|
berichtigt mich wenn ich falsch liege, aber wie kann bei einem modernen filesystem 0 byte platz zuwege zu bringen sein, wenn eine mindest reserver festgelegt ist, die für den root user da ist um sicherzustellen, dass ein system noch benutzbar ist, auch wenn sowas passiert?
_________________
adopt an unanswered post
erst denken, dann posten |
|
| Back to top |
|
|
Carlo
Developer
Joined: 12 Aug 2002
Posts: 3356
|
| Posted: Thu Jun 10, 2004 8:41 pm Post subject: |
|
|
Es ging ja nicht um vollständige Unbenutzbarkeit, sondern um die Sicherstellung der Integrität der Konfigurationsdaten der Benutzer. Mozilla ist auch so'n schlechtes Beispiel: Kein Platz mehr? - Na gut, werden die Bookmarks halt gequirlt...
_________________
Please make sure that you have searched for an answer to a question after reading all the relevant docs. |
|
| Back to top |
|
|
sarahb523
Guru
Joined: 10 Mar 2004
Posts: 423
Location: Berlin
|
| Posted: Fri Jun 11, 2004 12:43 am Post subject: |
|
|
| toskala wrote: | | berichtigt mich wenn ich falsch liege, aber wie kann bei einem modernen filesystem 0 byte platz zuwege zu bringen sein, wenn eine mindest reserver festgelegt ist, die für den root user da ist um sicherzustellen, dass ein system noch benutzbar ist, auch wenn sowas passiert? |
naja ob es nun genau 0 byte waren weiß ich nich. Aber das log hat mir die platte so voll geschrieben, das ich selbst als root nichts mehr anlegen konnte. Wenn es so eine mindest reserve gibt, dann ist die per default nicht aktiviert und ich hab auch keine ahnung ob und wie das geht.
Naja egal. Platte kaufen kommt erstmal nich in Frage und wenn es eben mal passiert is das nich schlimm, da meine wichtigen daten auf einer anderen partition liegen. Wenn es das system zerhaut ist das zwar ärgerlich, aber erträglich. Der verlust von persöhnlichen Daten hingegen ist unersetzlich, außer man hat nen backup. Aber Sicherheit kostet Geld und daher leb ich erstmal auf der unsicheren Seite.
Das die logs nich begrenzbar sind ist allerdings ne wirklich dumme sache, da müßte man unbedingt etwas tuen. (in meinem fall die xfree leute). Wenn man bedenkt das sogar der windows mülleimer sowas kann, aber das gute xfree hat so ein simples feature nich integriert (oder weiß da wer was anderes?) .....
Aber solange mich mein kwikdisk warnt wenn es eng wird, dann is alles nur halb so schlimm.
_________________
AMD Sempron 2400+ / 1GB RAM / NVidia Geforce 5200FX /
Kernel 2.6.31-gentoo-r4 / kde 4.3 |
|
| Back to top |
|
|
|
Deutsches Forum (German)
