Page 1 sur 1
[logrotate]failed to start rotate log files. (résolu)
Publié : lun. 19 mai 2014, 09:16
par clapas
Bonjour,
Au démarrage de mon PC, le message suivant s'affiche.
.
Ce message me semble causé par le fait que logrotate ne veut pas écrire les logs là je le lui demande.
Code : Tout sélectionner
error: skipping "/var/log/fail2ban.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
Effectivement, parce que la partition système est sur un disque SSD, je souhaite écrire en RAM. Voilà un extrait de fstab:
Code : Tout sélectionner
tmpfs /tmp tmpfs defaults,size=512M 0 0
tmpfs /var/log tmpfs defaults,size=256M 0 0
Cela se passait bien jusqu'au mois dernier. Depuis, il s'est certainement passé quelque chose qui fait que cela pose problème à logrotate qui semble considérer qu'il n'est pas sûr d'écrire en RAM.
La solution passe certainement par cette recommandation :
Code : Tout sélectionner
Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
Mais je ne sais comment procéder.
Avez-vous une idée de solution pour régler cela ? Merci d'avance.
Re: [logrotate]failed to start rotate log files.
Publié : lun. 19 mai 2014, 09:33
par oktoberfest
Salut,
excuse-moi (ou pas) d'être abrupt, mais c'est complètement débile de mettre les logs dans un ramdisk. Les logs servent à avoir des informations en cas de soucis, mais avec un disque ram tous tes logs disparaissent au redémarrage.
Comme dirait benjarobin, les ssds ne sont pas en sucre : ce ne sont pas les logs qui vont te pourrir ton ssd.
Re: [logrotate]failed to start rotate log files.
Publié : lun. 19 mai 2014, 09:42
par clapas
Certes c'est débile, et je pensais bien que je récolterai au moins une réponse dans ce sens.
Ceci étant dit, ma demande est de savoir comment faire pour traiter la suggestion :
Code : Tout sélectionner
Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
Re: [logrotate]failed to start rotate log files.
Publié : lun. 19 mai 2014, 09:45
par oktoberfest
Je pense que tu devrais plus te focaliser sur ce message :
Code : Tout sélectionner
error: skipping "/var/log/fail2ban.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root")
Il te faut restreindre les droits du répertoire /var/log. Quels sont les droits actuels du répertoire (un petit 'ls -ld /var/log') ?
EDIT : chez moi /var/log est positionné en 'rwxr-xr-x'. Dans ton cas, je rajouterais l'option 'mode=755' dans la ligne de ton fstab.
Re: [logrotate]failed to start rotate log files.
Publié : lun. 19 mai 2014, 09:50
par clapas
Code : Tout sélectionner
ls -ld /var/log
drwxrwxrwt 3 root root 160 19 mai 08:15 /var/log
Je vais le changer et redémarrer.
Re: [logrotate]failed to start rotate log files.
Publié : lun. 19 mai 2014, 10:02
par benjarobin
+1 Avec oktoberfest, car :
- Tu perd le log de pacman, ce qui est une catastrophe de mon point de vu... C'est le log le plus important du système...
- Depuis le passage à systemd, ce qui est dans /var/log/, hormis /var/log/journal/, est de taille ridicule car presque plus aucun logiciel ne l'utilise.
- Cups utilise un sous dossier de /var/log/ à des fin étrange, là il n'existe plus, tu risque d'avoir des soucis...
- 99.99% des log provient de /var/log/journal/, mais il est possible d'indiquer à systemd de ne rien garder/écrire dans ce dossier et de tout garder en mémoire.
De plus, il ne faut surtout pas rajouter de ligne dans le fstab pour mettre
/tmp en mémoire vive, systemd le fais déjà par défaut ! Cela créer juste des bugs bien sympa de rajouter une telle ligne...
Edit: Je radote un peu
http://forums.archlinux.fr/post131176.html#p131176 
Re: [logrotate]failed to start rotate log files.
Publié : lun. 19 mai 2014, 11:48
par clapas
Merci à oktoberfest pour la piste du fstab. Effectivement, en précisant les droits avec l'option mode, il n'y a plus d'erreur.
Maintenant à propos de la "complète débilité", que je vais traduire par "mauvais choix provoqué par un manque de connaissance", sachez que si vous avez des liens vers des informations sur ces sujets, je suis preneur.
Désolé d'avoir obligé benjarobin à se répéter, mais je vais me renseigner sur les problèmes potentiels qu'il cite.