[logrotate]failed to start rotate log files. (résolu)

[clapas]

Bonjour,
Au démarrage de mon PC, le message suivant s'affiche.

Code : Tout sélectionner

failed to start rotate log files

.
Ce message me semble causé par le fait que logrotate ne veut pas écrire les logs là je le lui demande.

Code : Tout sélectionner

error: skipping "/var/log/fail2ban.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

Effectivement, parce que la partition système est sur un disque SSD, je souhaite écrire en RAM. Voilà un extrait de fstab:

Code : Tout sélectionner

tmpfs /tmp tmpfs defaults,size=512M 0 0
tmpfs /var/log tmpfs defaults,size=256M 0 0	

Cela se passait bien jusqu'au mois dernier. Depuis, il s'est certainement passé quelque chose qui fait que cela pose problème à logrotate qui semble considérer qu'il n'est pas sûr d'écrire en RAM.

La solution passe certainement par cette recommandation :

Code : Tout sélectionner

Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

Mais je ne sais comment procéder.

Avez-vous une idée de solution pour régler cela ? Merci d'avance.

[oktoberfest]

Salut,

excuse-moi (ou pas) d'être abrupt, mais c'est complètement débile de mettre les logs dans un ramdisk. Les logs servent à avoir des informations en cas de soucis, mais avec un disque ram tous tes logs disparaissent au redémarrage.

Comme dirait benjarobin, les ssds ne sont pas en sucre : ce ne sont pas les logs qui vont te pourrir ton ssd.

[clapas]

Certes c'est débile, et je pensais bien que je récolterai au moins une réponse dans ce sens.
Ceci étant dit, ma demande est de savoir comment faire pour traiter la suggestion :

Code : Tout sélectionner

Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

[oktoberfest]

Je pense que tu devrais plus te focaliser sur ce message :

Code : Tout sélectionner

error: skipping "/var/log/fail2ban.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root")

Il te faut restreindre les droits du répertoire /var/log. Quels sont les droits actuels du répertoire (un petit 'ls -ld /var/log') ?

EDIT : chez moi /var/log est positionné en 'rwxr-xr-x'. Dans ton cas, je rajouterais l'option 'mode=755' dans la ligne de ton fstab.

[clapas]

Code : Tout sélectionner

ls -ld /var/log
drwxrwxrwt 3 root root 160 19 mai   08:15 /var/log

Je vais le changer et redémarrer.

[benjarobin]

+1 Avec oktoberfest, car :

• Tu perd le log de pacman, ce qui est une catastrophe de mon point de vu... C'est le log le plus important du système...
• Depuis le passage à systemd, ce qui est dans /var/log/, hormis /var/log/journal/, est de taille ridicule car presque plus aucun logiciel ne l'utilise.
• Cups utilise un sous dossier de /var/log/ à des fin étrange, là il n'existe plus, tu risque d'avoir des soucis...
• 99.99% des log provient de /var/log/journal/, mais il est possible d'indiquer à systemd de ne rien garder/écrire dans ce dossier et de tout garder en mémoire.

De plus, il ne faut surtout pas rajouter de ligne dans le fstab pour mettre /tmp en mémoire vive, systemd le fais déjà par défaut ! Cela créer juste des bugs bien sympa de rajouter une telle ligne...

Edit: Je radote un peu http://forums.archlinux.fr/post131176.html#p131176

[clapas]

Merci à oktoberfest pour la piste du fstab. Effectivement, en précisant les droits avec l'option mode, il n'y a plus d'erreur.

Maintenant à propos de la "complète débilité", que je vais traduire par "mauvais choix provoqué par un manque de connaissance", sachez que si vous avez des liens vers des informations sur ces sujets, je suis preneur.

Désolé d'avoir obligé benjarobin à se répéter, mais je vais me renseigner sur les problèmes potentiels qu'il cite.