/var/log/messages zmena pristupu

Dusan Malik dusan.malik na strategy.gov.sk
Úterý Červen 8 10:10:39 CEST 1999 

        Dobry den!

Mam, alebo skor moj kolega ma problem.

Server s Red Hat Linux 5.0, Na nom DNS, Sendmail, 
www server (Apache). Server je za FW a okrem toho
routery (Cisco) maju nastavene urcite obmedzujuce pravidla
 (ide to cez 2 routery) LAN siet je sucastou vacsej WAN
intranetovskej siete.
Doposial to viac ako rok bezalo OK. 
Naraz vsak vcera (6.7)dostal root spravu:
errors occured while rotating var/log/messages
error renaming /var/log/messages.1 to /var/log/messages.2:
Operation not permitted

obdobne i pre ostatne logy. Podival sa na ne a zistil:
total 396124477
-rw-------   1 root     root        12872 Jun  7 08:26 cron
?r-S--x-w- 14638 31074    14383    1953068064 Nov  9  1999 cron.1
?--x-w-rwT 2611 21514    14643    876098105 Jun  2  1975 dmesg
drwxr-xr-x   2 root     root         1024 Jun  6 01:02 httpd
-rw-r--r--   1 root     root      1065114 Jun  7 08:56 maillog
c--xrw--w- 11894 25660    28519    117,  74 Nov 15  2031 maillog.1
-rw-r--r--   1 root     root        84913 Jun  7 08:56 messages
?r--r-xrw- 26469 12851    29793    1563833902 Oct 15  2021 messages.1
-rw-r--r--   1 root     root       255728 Jun  7 08:56 secure
?r--rws-w- 28015 14903    29286    723532083 Dec 14  2032 secure.1
-rw-r--r--   1 root     root            0 May 30 01:02 spooler
?--xr-xrwt 26999 11881    8233     779445114 Nov 15  1999 spooler.1
drwxr-xr-x   2 uucp     uucp         1024 Nov  3  1998 uucp
?--s---r-T 11894 25660    28519    1851880309 Nov 15  2031 xferlog
?--Sr-xrwT 31074 30051    2314     544891694 Jul 24  1994 xferlog.1

Prikaz df pritom vykazuje ale iba 13% vyuzitie kapacity
Filesystem         1024-blocks  Used Available Capacity Mounted on
.......
/dev/hda7             152215   18381   125974     13%   /var

Udaj o velkosti suborov su teda nezmysly. Horsie je, ze ani ako
 root nema k nim pristup :-(((
Co ich takto mohlo zmenit a hlavne ako sa ich, bez reinstalacie 
zbavit? (S a T aa ? ako argumenty predsa vobec neexxistuju!)
Zaujimave je, ze i datumy u tych suborov s otaznikom su 
nezmyselne. Urcitu uvahu som mal, resp. mi ju poradil
jediny clen z konf o unixe:
---------------------------------------
Asi se trochu rozbil filesystem, doporucuju:

init 1
mount -o remount,ro /
fsck -f /dev/hda7

A pak to mozna jeste zkontrolovat pres badblocks.
-----------------------------------------------------------
Neviem, ale asi to nebude ono, pretoze kolega 
prehlasil, ze okamzite rebootol server, a ja sa
domnievam, ze po bootovaani robi server automaticky]
kontrolu fsck. A teda ten vypis je po reboote.
 Idem to sice skusit, teda kolega, a uvidime.

Zdravi

P.S. skusal som najprv nieco najst v archive,
ale asi som bud spatne zadaval kriteria, alebo nic take
neexistuje 





Dusan Malik
e-mail dusan.malik na strategy.gov.sk

Další informace o konferenci Linux