en plus ce que je comprends pas c'est qu'il n'y a pas grand chose a faire avec remastersys. ca se fait "tout seul". j'ai essayé l'option backup egalement, ca ne fonctionne pas mieux ca s'arrete toujours sur la configue network quand je boot avec le cd.
mais quid des failles de sécurité qu'il y a sur certains packages ? on peut voir sur le net que certaines faille peuvent etre corriger en mettant a jour tel package avec une version non dispo chez redhat.
c'est good ca marche. j'ai compris le principe du bazare .j'etais pas "aware" comme dirait l'autre.
y a 4 trucs a definir. la source, la destination, le filtre et le "log" a la fin.
la source permet a syslog-ng d'ecouter via l'interface qu'on veut sur le prot qu'on veux en udp ou tcp.
la destination permet d'indiquer a syslog-ng de mettre ce qu'il recoit ou l'on veux.
et grace au filtre on peux dire quoi mettre dans la destination.
est ce que j'ai bien compris le principe ? :)
bon en tout cas en le suivant ca m'a permis de recuperer mes logs.j'avais pas fait attention aussi qu'on pouvait mettre les facility dans filter genre local1,2,3...
j'ai deja toutes ces docs. et d'autre encore. malgres tout je m'en sort pas :(
pour ce qui est de la conf pour les sources je pense avoir compris. c'est la conf pour la destination que j'ai du mal a comprendre. j'ai reglé mon appliance pour envoyer ses logs vers le serveur syslog-ng et j'ai " correctement ? " parametré ce serveur syslog-ng pour ecouter par exemple sur le port 514. la ou je butte c'est la conf pour indiquer au serveur syslog-ng d'ecrire les logs venant de l'appliance ver un fichier bien distinc des autres logs.
je vais chercher encore un peux , mais je ne suis pas trop obtimiste sur ce coup la.
il ne doit pas manquer grand chose dans mon affaire car avec une connexion ssh tout est good, le chrootage fonctionne tout ca. par contre en sftp j'ai pas de connexion. enfin d'apres ce que je vo dans secure j'ai bien une connexion de faite mais j'ai pas de listage du repertoire dans filezilla ou d'invite en ligne de commande.
en fait si ça fonctionne pas c'est parce que sur la machine ou j'ai fait le test c'est une version 4.3 :(
le serveur sur lequel je voudrait mettre ce truc en place est une version 3.9 :(( c'est une vielle redhat el3
j'ai testé le petit tuto en question. ca fonctionne po :( . je ne suis pas chrooté du tout. de plus y a un truc que j'ai pas compris, le mec fait un chown root.root sur le repertoire home du user. du coup comment fait on pour y entrer ?
je suis allé voir un petit peux dans les log genre message deja. j'ai bien un "session opened for user monuser" puis quand du coté client ca dit echeque j'ai un "session closed" dans messages.
dans secure j'ai un "Accepted password for monuser" suivis d'un "subsystem request for sftp" .
j'ai copié sftp-server dans le repertoire bin du chroot. j'ai fais un ldd /.../sftp-server afin de vir les librairie dont depend sftp-server puis je les ai copiées dans le repertoire lib du chroot. malheureusement j'ai toujours le meme soucis :(
petite info suplementaire: pour me connecter en sftp avec filezilla je vais dans le menu "gestion des site" de filezilla je cré une nouvelle connection en utilisant comme "type de serveur" "SFTP - SSH file transfer protocol"
je pense qu'effectivement appache est redemarré apres la rotation des logs. et c'est pile poile a ce moment la que je recoit des alertes.j'ai ce type de commande qui se lance a la fin du processus:
je recois une autre alerte pour me dire que tout est revenu mais quand je regarde au bout de combien de temsp c'est 20mn plus tard. ca signifirait qu'apache a mis 20mn a redemarrer ? zut alors. ce que je ne pige pas c'est que sur une autre becanne j'ai aussi une rotation des log avec la meme commande mais tout est transparent. je ne recois aucune alerte comme quoi apache a eu un probleme. peut etre redemarre t il plus vite est qu'il passe entre deux check ?
comment puis je vérifier si il y a redémarrage des services ? j'ai vérifier la frequence de la rotation des logs mysql.il sont quotidien. pourtant je n'ai pas le probleme tout les jours. en fait ca doit faire la 2 eme fois en 1 mois.
non j'ai pas le probleme tout le temps. en regardant l'historique de nagios je me rend compte que ce n'est pas le meme jour mais que ca reste toujours aux alentour des heures des logrotat etc. ca complique vachement le truc, parce qu'en meme temps c'est peut etre un hasard que ca se passe a ce moment la. c'est pas pile poile a la meme heure mais c'est toujours a quelques minutes pres apres les logrotat etc.
pour etre plus precis, mon niveau de log est asses élevé (j'aime bien avoir un max d'infos).je check mon site avec nagios. ce qui s'est passé c'est que j'ai eu une aletre comme quoi mon apache et par concequent mon site etaient inaccessibles pendant un certain temps.dans les logs de mon site je vois bien toutes les requetes, la navigation dans le site tout le tralala, puis au moment du probleme j'ai ce que j'indique plus haut.
[^] # Re: tester avec Qemu
Posté par zigfrid75 . En réponse au message remastersys. Évalué à 1.
[^] # Re: tester avec Qemu
Posté par zigfrid75 . En réponse au message remastersys. Évalué à 1.
[^] # Re: tester avec Qemu
Posté par zigfrid75 . En réponse au message remastersys. Évalué à 1.
[^] # Re: Stabilité, sécurité etc...
Posté par zigfrid75 . En réponse au message mise a jour. Évalué à 2.
# maj rehat
Posté par zigfrid75 . En réponse au message mise a jour. Évalué à 3.
[^] # Re: Versions "stables et éprouvées"
Posté par zigfrid75 . En réponse au message mise a jour. Évalué à 2.
[^] # Re: google est ton ami
Posté par zigfrid75 . En réponse au message syslog-ng. Évalué à 1.
y a 4 trucs a definir. la source, la destination, le filtre et le "log" a la fin.
la source permet a syslog-ng d'ecouter via l'interface qu'on veut sur le prot qu'on veux en udp ou tcp.
la destination permet d'indiquer a syslog-ng de mettre ce qu'il recoit ou l'on veux.
et grace au filtre on peux dire quoi mettre dans la destination.
est ce que j'ai bien compris le principe ? :)
bon en tout cas en le suivant ca m'a permis de recuperer mes logs.j'avais pas fait attention aussi qu'on pouvait mettre les facility dans filter genre local1,2,3...
[^] # Re: google est ton ami
Posté par zigfrid75 . En réponse au message syslog-ng. Évalué à 1.
pour ce qui est de la conf pour les sources je pense avoir compris. c'est la conf pour la destination que j'ai du mal a comprendre. j'ai reglé mon appliance pour envoyer ses logs vers le serveur syslog-ng et j'ai " correctement ? " parametré ce serveur syslog-ng pour ecouter par exemple sur le port 514. la ou je butte c'est la conf pour indiquer au serveur syslog-ng d'ecrire les logs venant de l'appliance ver un fichier bien distinc des autres logs.
[^] # Re: Le sFTP intégré à OpenSSH ?
Posté par zigfrid75 . En réponse au message sftp sur redhat el5. Évalué à 1.
je vais chercher encore un peux , mais je ne suis pas trop obtimiste sur ce coup la.
il ne doit pas manquer grand chose dans mon affaire car avec une connexion ssh tout est good, le chrootage fonctionne tout ca. par contre en sftp j'ai pas de connexion. enfin d'apres ce que je vo dans secure j'ai bien une connexion de faite mais j'ai pas de listage du repertoire dans filezilla ou d'invite en ligne de commande.
bref...en tout cas merci beaucoup
[^] # Re: Le sFTP intégré à OpenSSH ?
Posté par zigfrid75 . En réponse au message sftp sur redhat el5. Évalué à 2.
en fait si ça fonctionne pas c'est parce que sur la machine ou j'ai fait le test c'est une version 4.3 :(
le serveur sur lequel je voudrait mettre ce truc en place est une version 3.9 :(( c'est une vielle redhat el3
[^] # Re: Le sFTP intégré à OpenSSH ?
Posté par zigfrid75 . En réponse au message sftp sur redhat el5. Évalué à 1.
j'ai testé le petit tuto en question. ca fonctionne po :( . je ne suis pas chrooté du tout. de plus y a un truc que j'ai pas compris, le mec fait un chown root.root sur le repertoire home du user. du coup comment fait on pour y entrer ?
[^] # Re: strace/lsof
Posté par zigfrid75 . En réponse au message sftp sur redhat el5. Évalué à 2.
[^] # Re: Pas bon ...
Posté par zigfrid75 . En réponse au message sftp sur redhat el5. Évalué à 1.
je suis allé voir un petit peux dans les log genre message deja. j'ai bien un "session opened for user monuser" puis quand du coté client ca dit echeque j'ai un "session closed" dans messages.
dans secure j'ai un "Accepted password for monuser" suivis d'un "subsystem request for sftp" .
[^] # Re: Pas bon ...
Posté par zigfrid75 . En réponse au message sftp sur redhat el5. Évalué à 1.
# sftp sur redhat el5
Posté par zigfrid75 . En réponse au message sftp sur redhat el5. Évalué à 1.
petite info suplementaire: pour me connecter en sftp avec filezilla je vais dans le menu "gestion des site" de filezilla je cré une nouvelle connection en utilisant comme "type de serveur" "SFTP - SSH file transfer protocol"
[^] # Re: Signification des logs
Posté par zigfrid75 . En réponse au message log http. Évalué à 1.
/bin/kill -HUP `cat /var/run/httpd.pid 2>/dev/null` 2> /dev/null || true
je recois une autre alerte pour me dire que tout est revenu mais quand je regarde au bout de combien de temsp c'est 20mn plus tard. ca signifirait qu'apache a mis 20mn a redemarrer ? zut alors. ce que je ne pige pas c'est que sur une autre becanne j'ai aussi une rotation des log avec la meme commande mais tout est transparent. je ne recois aucune alerte comme quoi apache a eu un probleme. peut etre redemarre t il plus vite est qu'il passe entre deux check ?
[^] # Re: Signification des logs
Posté par zigfrid75 . En réponse au message log http. Évalué à 1.
[^] # Re: Signification des logs
Posté par zigfrid75 . En réponse au message log http. Évalué à 1.
[^] # Re: Signification des logs
Posté par zigfrid75 . En réponse au message log http. Évalué à 1.
/etc/cron.daily/logrotate
/etc/cron.daily/rpm
/etc/cron.daily/slocate.cron
/etc/cron.daily/00-logwatch
/etc/cron.daily/makewhatis.cron
/etc/cron.daily/tmpwatch
/etc/cron.daily/prelink
ils se declanchent au meme moment ou le probleme survient.
[^] # Re: Signification des logs
Posté par zigfrid75 . En réponse au message log http. Évalué à 1.
pour etre plus precis, mon niveau de log est asses élevé (j'aime bien avoir un max d'infos).je check mon site avec nagios. ce qui s'est passé c'est que j'ai eu une aletre comme quoi mon apache et par concequent mon site etaient inaccessibles pendant un certain temps.dans les logs de mon site je vois bien toutes les requetes, la navigation dans le site tout le tralala, puis au moment du probleme j'ai ce que j'indique plus haut.
[^] # Re: oui.
Posté par zigfrid75 . En réponse au message rotation des logs. Évalué à -2.
du reste c'est la premeire chose que j'aurrais du faire. et comme google est mon ami, j'ai trouvé plein de trucs qu'il me faut.
en tout cas merci d'avoir pris la peinne de répondre:)
[^] # Re: oui.
Posté par zigfrid75 . En réponse au message rotation des logs. Évalué à 4.
du reste c'est la premeire chose que j'aurrais du faire. et comme google est mon ami, j'ai trouvé plein de trucs qu'il me faut.
en tout cas merci d'avoir pris la peinne de répondre:)
# apache
Posté par zigfrid75 . En réponse au message apache. Évalué à 3.
[^] # Re: php notice
Posté par zigfrid75 . En réponse au message php Notice. Évalué à 1.
# php notice
Posté par zigfrid75 . En réponse au message php Notice. Évalué à 1.