Accueil
Se rencontrer
Forum
Membres
Documentation
Contact
Résultats de recherche
Posté le 24/08/2015
RESOLU : Gestion des logs sous Arch
Bonjour,
Merci de vos réponses et désolé pour ma réponse tardive. J'avoue magnus que ta réponse à la mode "RTFM" m'a carrément gonflé. A l'inverse, je me suis aperçu que
est bien vrai car cela me sert, même à mon taf où ils tournent sous redhat. Ceci dit, j'ai bien été obligé de creuser la question par moi-même et j'ai enfin trouvé. Après avoir regardé et testé les différentes options et voici finalement ce que j'ai choisi :
Pour les logs système, je laisse le gestionnaire par défaut (systemd) mais je le configure comme vu sur le site officiel : https://wiki.archlinux.fr/Systemd#Taille Cela permet de faire comme un logrotate, mais sans outils supplémentaire.
Pour les logs owncloud, j'ai crée un fichier du même nom dans "/etc/logrotate.d" et y ai défini ma configuration ainsi :
Du coup, j'ai défini ma configuration générale dans le "logrotate.conf" :
J'ai suivi vos conseils et laissé tomber l'envoi complet du log pour m'envoyer un mail d'avertissement.
J'ai trouvé une traduction du man de logrotate sur http://www.delafond.org/traducmanfr/man/man8/logrotate.8.html parce que j'avais bien lu le man en anglais avant de poser la question sur le forum mais, même avec la meilleure volonté du monde, je comprend mieux en français.
J'ai supprimé "create" car le comportement par défaut est de recréer le journal avec les mêmes paramètres que l'ancien (propriétaire et droits). C'est plus simple à gérer.
Pour le SMTP, j'ai galéré un maximum ! Je ne voulais pas d'un serveur complet mais juste le moteur d'envoi. Il y a plein d'outils différents (mail, mailx, sendmail, esmtp, ssmtp, openstmp, postfix, ...). Ceux qui sont documentés sont imbuvables et les autres trop succin pour être utilisé "simplement". J'ai finalement réussi avec ssmtp mais j'ai rarement été aussi gavé par l'opacité et la divergence des réponses. Bref, ce n'est pas le sujet de ce post.
Pour finir, il y a effectivement de la doc sur le wiki arch, mais uniquement en anglais (https://wiki.archlinux.org/index.php/Logrotate). J'avais cherché uniquement sur la partie française donc forcément, il y a moins de résultat.
Je vais maintenant m'attaquer à fail2ban et essayer de sécuriser ("hardener"
l'ensemble en espérant que ça me prendra moins de temps...
Merci de vos réponses et désolé pour ma réponse tardive. J'avoue magnus que ta réponse à la mode "RTFM" m'a carrément gonflé. A l'inverse, je me suis aperçu que
| Citation: |
| Tout ce que tu apprendras est acquis et ne basculera pas dans l'obsolescence |
Pour les logs système, je laisse le gestionnaire par défaut (systemd) mais je le configure comme vu sur le site officiel : https://wiki.archlinux.fr/Systemd#Taille Cela permet de faire comme un logrotate, mais sans outils supplémentaire.
Pour les logs owncloud, j'ai crée un fichier du même nom dans "/etc/logrotate.d" et y ai défini ma configuration ainsi :
| Code: |
| /usr/share/webapps/owncloud/data/*log { size 10M rotate 5 } |
Du coup, j'ai défini ma configuration générale dans le "logrotate.conf" :
| Code: |
| # Personalization notifempty error mail@chez.moi |
J'ai suivi vos conseils et laissé tomber l'envoi complet du log pour m'envoyer un mail d'avertissement.
J'ai trouvé une traduction du man de logrotate sur http://www.delafond.org/traducmanfr/man/man8/logrotate.8.html parce que j'avais bien lu le man en anglais avant de poser la question sur le forum mais, même avec la meilleure volonté du monde, je comprend mieux en français.
J'ai supprimé "create" car le comportement par défaut est de recréer le journal avec les mêmes paramètres que l'ancien (propriétaire et droits). C'est plus simple à gérer.
Pour le SMTP, j'ai galéré un maximum ! Je ne voulais pas d'un serveur complet mais juste le moteur d'envoi. Il y a plein d'outils différents (mail, mailx, sendmail, esmtp, ssmtp, openstmp, postfix, ...). Ceux qui sont documentés sont imbuvables et les autres trop succin pour être utilisé "simplement". J'ai finalement réussi avec ssmtp mais j'ai rarement été aussi gavé par l'opacité et la divergence des réponses. Bref, ce n'est pas le sujet de ce post.
Pour finir, il y a effectivement de la doc sur le wiki arch, mais uniquement en anglais (https://wiki.archlinux.org/index.php/Logrotate). J'avais cherché uniquement sur la partie française donc forcément, il y a moins de résultat.
Je vais maintenant m'attaquer à fail2ban et essayer de sécuriser ("hardener"
l'ensemble en espérant que ça me prendra moins de temps...
RESOLU : Gestion des logs sous Arch
Bonjour à tous,
Pour mon premier post dans la section support, j'ai l'impression d'avoir une multitude de petites choses à vous demander
. Je viens d'installation owncloud sur mon raspberry à base d'Arch et de LAMP. J'ai pris les tutos officiels et jusque là, c'était assez clair.
Je souhaite à présent installer et configurer les outils logrotate et fail2ban. J'ai trouvé ce site https://blog.bandinelli.net/index.php?post/2015/01/02/Entretenir-et-s%C3%A9curiser-ownCloud-avec-logrotate-et-fail2ban mais c'est bien trop succin.
Je pensai mettre un fichier de configuration du type :
Mes questions sont les suivantes :
- je souhaite m'envoyer les logs puisque le serveur ne sera pas chez moi mais où dois-je renseigner le serveur SMTP ?
- ne serais-ce pas justement pas plus pratique que je fasse mon serveur SMTP ?
- dois-je déclare logrotate dans la cron ?
- ne serait-il pas plus pertinent d’utiliser SYSLOG ?
- pour la dernier ligne, l'auteur du site indique qu'il faut mettre l'utilisateur propriétaire d'owncloud. Je fais un chown de owncloud pour le savoir ? pourquoi dois-je le mettre deux fois ?
Merci par avance de votre aide.
Pour mon premier post dans la section support, j'ai l'impression d'avoir une multitude de petites choses à vous demander
. Je viens d'installation owncloud sur mon raspberry à base d'Arch et de LAMP. J'ai pris les tutos officiels et jusque là, c'était assez clair.Je souhaite à présent installer et configurer les outils logrotate et fail2ban. J'ai trouvé ce site https://blog.bandinelli.net/index.php?post/2015/01/02/Entretenir-et-s%C3%A9curiser-ownCloud-avec-logrotate-et-fail2ban mais c'est bien trop succin.
Je pensai mettre un fichier de configuration du type :
| Code: |
| compress /var/www/owncloud/data/owncloud.log { mailfirst mail adresse@chez.moi weekly missingok rotate 4 notifempty create 640 www-data www-data } |
- je souhaite m'envoyer les logs puisque le serveur ne sera pas chez moi mais où dois-je renseigner le serveur SMTP ?
- ne serais-ce pas justement pas plus pratique que je fasse mon serveur SMTP ?
- dois-je déclare logrotate dans la cron ?
- ne serait-il pas plus pertinent d’utiliser SYSLOG ?
- pour la dernier ligne, l'auteur du site indique qu'il faut mettre l'utilisateur propriétaire d'owncloud. Je fais un chown de owncloud pour le savoir ? pourquoi dois-je le mettre deux fois ?
Merci par avance de votre aide.
+1 sur les pingouins
Bonjour à tous,
Passionné d'informatique, je suis à la base administrateur système ... Windows... (Aïe ! Non, pas la tête !) Mais bon, on en revient vite.
Depuis 2013 et les révélations de Snowden (parano, quand tu nous tiens), je m'intéresse de plus en plus à la sécurité et à Linux. J'ai fait l'acquisition d'un Raspberry Pi 1 & 2 sur lesquels je teste les différentes distributions. Ma préféré étant ArchLinux même si elle est loin d'être la plus conviviale. Je teste aussi d'autre distribution sur VM tels que Linux Mint, Debian et Kali (j'ai détesté Ubuntu...).
J'espère continuer à progresser avec vous, réaliser quelques projets et, soyons fou, passer parrain un jour.
Ce qui m'a attiré dans votre communauté est sa francophonie et, surtout, la possibilité de contact avec un parrain. Je trouve la démarche très intéressante.
@ bientôt.
Passionné d'informatique, je suis à la base administrateur système ... Windows... (Aïe ! Non, pas la tête !) Mais bon, on en revient vite.
Depuis 2013 et les révélations de Snowden (parano, quand tu nous tiens), je m'intéresse de plus en plus à la sécurité et à Linux. J'ai fait l'acquisition d'un Raspberry Pi 1 & 2 sur lesquels je teste les différentes distributions. Ma préféré étant ArchLinux même si elle est loin d'être la plus conviviale. Je teste aussi d'autre distribution sur VM tels que Linux Mint, Debian et Kali (j'ai détesté Ubuntu...).
J'espère continuer à progresser avec vous, réaliser quelques projets et, soyons fou, passer parrain un jour.
Ce qui m'a attiré dans votre communauté est sa francophonie et, surtout, la possibilité de contact avec un parrain. Je trouve la démarche très intéressante.
@ bientôt.