zigfrid75 a écrit 95 commentaires

en plus ce que je comprends pas c'est qu'il n'y a pas grand chose a faire avec remastersys. ca se fait "tout seul". j'ai essayé l'option backup egalement, ca ne fonctionne pas mieux ca s'arrete toujours sur la configue network quand je boot avec le cd.

mais ca va beaucoup plus loin quand je boot avec le cd directement.

non c'est pire la. ca me met un "MP-BIOS bug timer not connected to IO-APIC" et ca va pas plus loin

oui c'est claire qu'ils sont plus au point que moi :) ceci dit c'était surtout en terme de correction des failles de sécurité que je m'interrogeais.

merci a vous pour ces renseignements.

mais quid des failles de sécurité qu'il y a sur certains packages ? on peut voir sur le net que certaines faille peuvent etre corriger en mettant a jour tel package avec une version non dispo chez redhat.

c'est good ca marche. j'ai compris le principe du bazare .j'etais pas "aware" comme dirait l'autre.

y a 4 trucs a definir. la source, la destination, le filtre et le "log" a la fin.

la source permet a syslog-ng d'ecouter via l'interface qu'on veut sur le prot qu'on veux en udp ou tcp.

la destination permet d'indiquer a syslog-ng de mettre ce qu'il recoit ou l'on veux.

et grace au filtre on peux dire quoi mettre dans la destination.

est ce que j'ai bien compris le principe ? :)

bon en tout cas en le suivant ca m'a permis de recuperer mes logs.j'avais pas fait attention aussi qu'on pouvait mettre les facility dans filter genre local1,2,3...

j'ai deja toutes ces docs. et d'autre encore. malgres tout je m'en sort pas :(
pour ce qui est de la conf pour les sources je pense avoir compris. c'est la conf pour la destination que j'ai du mal a comprendre. j'ai reglé mon appliance pour envoyer ses logs vers le serveur syslog-ng et j'ai " correctement ? " parametré ce serveur syslog-ng pour ecouter par exemple sur le port 514. la ou je butte c'est la conf pour indiquer au serveur syslog-ng d'ecrire les logs venant de l'appliance ver un fichier bien distinc des autres logs.

merci pour toute ces infos Aefron.

je vais chercher encore un peux , mais je ne suis pas trop obtimiste sur ce coup la.
il ne doit pas manquer grand chose dans mon affaire car avec une connexion ssh tout est good, le chrootage fonctionne tout ca. par contre en sftp j'ai pas de connexion. enfin d'apres ce que je vo dans secure j'ai bien une connexion de faite mais j'ai pas de listage du repertoire dans filezilla ou d'invite en ligne de commande.

bref...en tout cas merci beaucoup

ps:

en fait si ça fonctionne pas c'est parce que sur la machine ou j'ai fait le test c'est une version 4.3 :(
le serveur sur lequel je voudrait mettre ce truc en place est une version 3.9 :(( c'est une vielle redhat el3

hello aefron

j'ai testé le petit tuto en question. ca fonctionne po :( . je ne suis pas chrooté du tout. de plus y a un truc que j'ai pas compris, le mec fait un chown root.root sur le repertoire home du user. du coup comment fait on pour y entrer ?

mes amis mes amis...je ne suis pas certain. je ne comprends rien aux résultats donné de la commande strace -o toto.txt sftp monuser@monftp :(((

ps:

je suis allé voir un petit peux dans les log genre message deja. j'ai bien un "session opened for user monuser" puis quand du coté client ca dit echeque j'ai un "session closed" dans messages.
dans secure j'ai un "Accepted password for monuser" suivis d'un "subsystem request for sftp" .

j'ai copié sftp-server dans le repertoire bin du chroot. j'ai fais un ldd /.../sftp-server afin de vir les librairie dont depend sftp-server puis je les ai copiées dans le repertoire lib du chroot. malheureusement j'ai toujours le meme soucis :(

ps:

petite info suplementaire: pour me connecter en sftp avec filezilla je vais dans le menu "gestion des site" de filezilla je cré une nouvelle connection en utilisant comme "type de serveur" "SFTP - SSH file transfer protocol"

je pense qu'effectivement appache est redemarré apres la rotation des logs. et c'est pile poile a ce moment la que je recoit des alertes.j'ai ce type de commande qui se lance a la fin du processus:

/bin/kill -HUP `cat /var/run/httpd.pid 2>/dev/null` 2> /dev/null || true


je recois une autre alerte pour me dire que tout est revenu mais quand je regarde au bout de combien de temsp c'est 20mn plus tard. ca signifirait qu'apache a mis 20mn a redemarrer ? zut alors. ce que je ne pige pas c'est que sur une autre becanne j'ai aussi une rotation des log avec la meme commande mais tout est transparent. je ne recois aucune alerte comme quoi apache a eu un probleme. peut etre redemarre t il plus vite est qu'il passe entre deux check ?

comment puis je vérifier si il y a redémarrage des services ? j'ai vérifier la frequence de la rotation des logs mysql.il sont quotidien. pourtant je n'ai pas le probleme tout les jours. en fait ca doit faire la 2 eme fois en 1 mois.

non j'ai pas le probleme tout le temps. en regardant l'historique de nagios je me rend compte que ce n'est pas le meme jour mais que ca reste toujours aux alentour des heures des logrotat etc. ca complique vachement le truc, parce qu'en meme temps c'est peut etre un hasard que ca se passe a ce moment la. c'est pas pile poile a la meme heure mais c'est toujours a quelques minutes pres apres les logrotat etc.

non au niveau espace j'ai asses d'espace. le seule truc que j'ai pu mettre en corellation avec le probleme c'est tout ceci:



/etc/cron.daily/logrotate
/etc/cron.daily/rpm
/etc/cron.daily/slocate.cron
/etc/cron.daily/00-logwatch
/etc/cron.daily/makewhatis.cron
/etc/cron.daily/tmpwatch
/etc/cron.daily/prelink



ils se declanchent au meme moment ou le probleme survient.

merci pour ta reponse.

pour etre plus precis, mon niveau de log est asses élevé (j'aime bien avoir un max d'infos).je check mon site avec nagios. ce qui s'est passé c'est que j'ai eu une aletre comme quoi mon apache et par concequent mon site etaient inaccessibles pendant un certain temps.dans les logs de mon site je vois bien toutes les requetes, la navigation dans le site tout le tralala, puis au moment du probleme j'ai ce que j'indique plus haut.

yep,

du reste c'est la premeire chose que j'aurrais du faire. et comme google est mon ami, j'ai trouvé plein de trucs qu'il me faut.

en tout cas merci d'avoir pris la peinne de répondre:)

yep,

du reste c'est la premeire chose que j'aurrais du faire. et comme google est mon ami, j'ai trouvé plein de trucs qu'il me faut.

en tout cas merci d'avoir pris la peinne de répondre:)

merci beaucoup pour vos réponses :)

yep, ca marche. merci beaucoup ;)

ps: j'ai mis une directive Loglevel warn mais visiblement ca ne change pas grand chose :(