Ne pas cliquer
Parrain-Linux
utilise Linux (si, si, c'est bien vrai)
Écrire un nouveau message
Page : 1
RESOLU : Gestion des logs sous Arch
Avatar
cybertat
utilisateur
Filleul
Inscrit le : 22/07/2015
Messages : 3
Point(s) : 26
OS souhaité : ArchLinux, Debian, Mint, Kali
Localisation :
Seine-et-Marne, France
Posté le 30/07/2015 à 22:07:13
Citer

Bonjour à tous,

Pour mon premier post dans la section support, j'ai l'impression d'avoir une multitude de petites choses à vous demander '^_^. Je viens d'installation owncloud sur mon raspberry à base d'Arch et de LAMP. J'ai pris les tutos officiels et jusque là, c'était assez clair.

Je souhaite à présent installer et configurer les outils logrotate et fail2ban. J'ai trouvé ce site https://blog.bandinelli.net/index.php?post/2015/01/02/Entretenir-et-s%C3%A9curiser-ownCloud-avec-logrotate-et-fail2ban mais c'est bien trop succin.

Je pensai mettre un fichier de configuration du type :

Code:
compress

/var/www/owncloud/data/owncloud.log {
        mailfirst
        mail adresse@chez.moi
        weekly
        missingok
        rotate 4
        notifempty
        create 640 www-data www-data
}
Mes questions sont les suivantes :
- je souhaite m'envoyer les logs puisque le serveur ne sera pas chez moi mais où dois-je renseigner le serveur SMTP ?
- ne serais-ce pas justement pas plus pratique que je fasse mon serveur SMTP ?
- dois-je déclare logrotate dans la cron ?
- ne serait-il pas plus pertinent d’utiliser SYSLOG ?
- pour la dernier ligne, l'auteur du site indique qu'il faut mettre l'utilisateur propriétaire d'owncloud. Je fais un chown de owncloud pour le savoir ? pourquoi dois-je le mettre deux fois ?

Merci par avance de votre aide.

Dernière édition le 24/08/2015 à 21:39:15
_________________
Fais comme les pokémons : Evolue !
Remonter Descendre Permalien du message
Avatar
magnux77
utilisateur
Parrain
Inscrit le : 03/12/2011
Messages : 118
Point(s) : 631
Distribution : Mageia
Localisation :
Champs-sur-Marne, Seine-et-Marne, France
Posté le 30/07/2015 à 22:20:41
Citer

ouh, tu ne vas être content de ma réponse.

Citation de cybertat:
un chown de owncloud pour le savoir ? pourquoi dois-je le mettre deux fois ?
Dans le chown, avant le ":" c'est le user, après c'est le groupe auquel appartient ce user. Il se trouve que pour les PC individuels, les distributions créent souvent un groupe par user avec le même nom. Mais il s'agit de 2 notions distinctes.

Après, pour le reste, je ne répondrais pas, car je suis plus novice que toi sur le sujet : je viens de recevoir mon Raspberry Pi avant-hier et je suis juste arrivé à faire du GUI déporté sur PC.

Les questions des utilisateurs de ce site sont souvent axées sur une utilisation plus simple de GNU/Linux. Et les réponses aussi. Je pnse que tu n'as pas assez consulté la documentation : je ne connais pas logrotate mais en 2 consultations j'ai vu que la déclaration dans crontab n'était nécessaire que si l'on travaille pas sur les volumes de journaux produits. Donc, je pense que tu devrais consulter davantage les docs existantes. En l'occurence, je ne sais pas ce que valent celles de Arch sur le sujet mais elles sont souvent très précises.

Ensuite, essaye de te faire confirmer tes choix par des architectes techniques : je ne suis pas certain qu balancer des logs par SMTP soit très orthodoxe. J'espère que ceratins pourront t'éclairer ici.

Enfin, continue avec enthousiasme. Tu ce que tu apprendras est acquis et ne basculera pas dans l'obsolescence comme avec les différentes versions de Windows.

Finalement, je t'invite à regarder la réponse que j' ai faite à ton message de présentation.

Dernière édition le 30/07/2015 à 22:51:45
_________________
Pourquoi se priver quand on peut être libre...
Membre de l'April. Soutien Framasoft.
Remonter Descendre Permalien du message
Avatar
linette
utilisateur
Marraine
Inscrit le : 21/01/2014
Messages : 498
Point(s) : 3291
Localisation :
Avignon, Vaucluse, France
Posté le 31/07/2015 à 10:00:02
Citer

Salut,

alors pour la surveillance des logs je pense que logwatch devrait correspondre a ce que tu cherches a faire (en epurant en plus de ca) ;) 

Pour le smtp il faut que tu specifie celui ci dans les reglages de ton serveur mail (postfix chez moi).

Logorate est deja configuré via cron il me semble apres installation, mais je n'en ai plus la certitude (en meme temps simple a verifier via les fichiers cron Wink)

Pour le coup de owncloud magnux77 a repondu SourirePour connaitre les droits d'un fichiers utilises ls -la ;)

Dernière édition le 31/07/2015 à 10:00:43
Remonter Descendre Permalien du message
Avatar
cybertat
utilisateur
Filleul
Inscrit le : 22/07/2015
Messages : 3
Point(s) : 26
OS souhaité : ArchLinux, Debian, Mint, Kali
Localisation :
Seine-et-Marne, France
Posté le 24/08/2015 à 16:02:13
Citer

Bonjour,

Merci de vos réponses et désolé pour ma réponse tardive. J'avoue magnus que ta réponse à la mode "RTFM" m'a carrément gonflé. A l'inverse, je me suis aperçu que
Citation:
Tout ce que tu apprendras est acquis et ne basculera pas dans l'obsolescence
est bien vrai car cela me sert, même à mon taf où ils tournent sous redhat. Ceci dit, j'ai bien été obligé de creuser la question par moi-même et j'ai enfin trouvé. Après avoir regardé et testé les différentes options et voici finalement ce que j'ai choisi :

Pour les logs système, je laisse le gestionnaire par défaut (systemd) mais je le configure comme vu sur le site officiel : https://wiki.archlinux.fr/Systemd#Taille Cela permet de faire comme un logrotate, mais sans outils supplémentaire.

Pour les logs owncloud, j'ai crée un fichier du même nom dans "/etc/logrotate.d" et y ai défini ma configuration ainsi :
Code:
/usr/share/webapps/owncloud/data/*log {
   size 10M
   rotate 5
}

Du coup, j'ai défini ma configuration générale dans le "logrotate.conf" :
Code:
# Personalization
notifempty
error mail@chez.moi

J'ai suivi vos conseils et laissé tomber l'envoi complet du log pour m'envoyer un mail d'avertissement.

J'ai trouvé une traduction du man de logrotate sur http://www.delafond.org/traducmanfr/man/man8/logrotate.8.html parce que j'avais bien lu le man en anglais avant de poser la question sur le forum mais, même avec la meilleure volonté du monde, je comprend mieux en français.

J'ai supprimé "create" car le comportement par défaut est de recréer le journal avec les mêmes paramètres que l'ancien (propriétaire et droits). C'est plus simple à gérer.

Pour le SMTP, j'ai galéré un maximum ! Je ne voulais pas d'un serveur complet mais juste le moteur d'envoi. Il y a plein d'outils différents (mail, mailx, sendmail, esmtp, ssmtp, openstmp, postfix, ...). Ceux qui sont documentés sont imbuvables et les autres trop succin pour être utilisé "simplement". J'ai finalement réussi avec ssmtp mais j'ai rarement été aussi gavé par l'opacité et la divergence des réponses. Bref, ce n'est pas le sujet de ce post.

Pour finir, il y a effectivement de la doc sur le wiki arch, mais uniquement en anglais (https://wiki.archlinux.org/index.php/Logrotate). J'avais cherché uniquement sur la partie française donc forcément, il y a moins de résultat.

Je vais maintenant m'attaquer à fail2ban et essayer de sécuriser ("hardener"Winkl'ensemble en espérant que ça me prendra moins de temps...

Dernière édition le 24/08/2015 à 16:04:22
_________________
Fais comme les pokémons : Evolue !
Remonter Descendre Permalien du message
Avatar
Guillaume
utilisateur
Neutre
Inscrit le : 12/08/2008
Messages : 1111
Point(s) : 9170
Localisation :
Montpellier, Hérault, France
Posté le 24/08/2015 à 16:31:56
Citer

Content que tu aies trouvé la solution à ce que tu cherchais, d'autant plus que tu partages la façon dont tu as procédé, merci.
Si tu considères ton problème comme résolu, je t'invite à mettre [RÉSOLU] au début du titre de ton sujet ;).

_________________
Guillaume
https://www.parrain-linux.com/promotion.php?image=PL-user.png
https://www.speedtest.net/result/5276746678.png
Remonter Descendre Permalien du message
Avatar
magnux77
utilisateur
Parrain
Inscrit le : 03/12/2011
Messages : 118
Point(s) : 631
Distribution : Mageia
Localisation :
Champs-sur-Marne, Seine-et-Marne, France
Posté le 24/08/2015 à 19:02:06
Citer

Je regrette de t'avoir gonflé.

Mais je suis aussi un peu surpris car les 2 seules choses que j'avançais plus ou moins vaguement dans ma réponse, tu les a faites !
 - creuser davantage la doc; et même jusqu'à trouver toi-même la solution
 - ne pas expédier des logs par SMTP

Et surtout, je suis content que tu sois arrivé à tes fins.
Citation de cybertat:
bien vrai car cela me sert, même à mon taf où ils tournent sous redhat
Hé ouais, GNU est le même dans toutes les distrib, et Unix n'est pas très loin...

Dernière édition le 25/08/2015 à 09:43:52
_________________
Pourquoi se priver quand on peut être libre...
Membre de l'April. Soutien Framasoft.
Remonter Descendre Permalien du message
Écrire un nouveau message
Page : 1
Page générée en 0.0853 seconde(s).