/var/log/messages zmena pristupu
Dusan Malik
dusan.malik na strategy.gov.sk
Úterý Červen 8 10:10:39 CEST 1999
Dobry den!
Mam, alebo skor moj kolega ma problem.
Server s Red Hat Linux 5.0, Na nom DNS, Sendmail,
www server (Apache). Server je za FW a okrem toho
routery (Cisco) maju nastavene urcite obmedzujuce pravidla
(ide to cez 2 routery) LAN siet je sucastou vacsej WAN
intranetovskej siete.
Doposial to viac ako rok bezalo OK.
Naraz vsak vcera (6.7)dostal root spravu:
errors occured while rotating var/log/messages
error renaming /var/log/messages.1 to /var/log/messages.2:
Operation not permitted
obdobne i pre ostatne logy. Podival sa na ne a zistil:
total 396124477
-rw------- 1 root root 12872 Jun 7 08:26 cron
?r-S--x-w- 14638 31074 14383 1953068064 Nov 9 1999 cron.1
?--x-w-rwT 2611 21514 14643 876098105 Jun 2 1975 dmesg
drwxr-xr-x 2 root root 1024 Jun 6 01:02 httpd
-rw-r--r-- 1 root root 1065114 Jun 7 08:56 maillog
c--xrw--w- 11894 25660 28519 117, 74 Nov 15 2031 maillog.1
-rw-r--r-- 1 root root 84913 Jun 7 08:56 messages
?r--r-xrw- 26469 12851 29793 1563833902 Oct 15 2021 messages.1
-rw-r--r-- 1 root root 255728 Jun 7 08:56 secure
?r--rws-w- 28015 14903 29286 723532083 Dec 14 2032 secure.1
-rw-r--r-- 1 root root 0 May 30 01:02 spooler
?--xr-xrwt 26999 11881 8233 779445114 Nov 15 1999 spooler.1
drwxr-xr-x 2 uucp uucp 1024 Nov 3 1998 uucp
?--s---r-T 11894 25660 28519 1851880309 Nov 15 2031 xferlog
?--Sr-xrwT 31074 30051 2314 544891694 Jul 24 1994 xferlog.1
Prikaz df pritom vykazuje ale iba 13% vyuzitie kapacity
Filesystem 1024-blocks Used Available Capacity Mounted on
.......
/dev/hda7 152215 18381 125974 13% /var
Udaj o velkosti suborov su teda nezmysly. Horsie je, ze ani ako
root nema k nim pristup :-(((
Co ich takto mohlo zmenit a hlavne ako sa ich, bez reinstalacie
zbavit? (S a T aa ? ako argumenty predsa vobec neexxistuju!)
Zaujimave je, ze i datumy u tych suborov s otaznikom su
nezmyselne. Urcitu uvahu som mal, resp. mi ju poradil
jediny clen z konf o unixe:
---------------------------------------
Asi se trochu rozbil filesystem, doporucuju:
init 1
mount -o remount,ro /
fsck -f /dev/hda7
A pak to mozna jeste zkontrolovat pres badblocks.
-----------------------------------------------------------
Neviem, ale asi to nebude ono, pretoze kolega
prehlasil, ze okamzite rebootol server, a ja sa
domnievam, ze po bootovaani robi server automaticky]
kontrolu fsck. A teda ten vypis je po reboote.
Idem to sice skusit, teda kolega, a uvidime.
Zdravi
P.S. skusal som najprv nieco najst v archive,
ale asi som bud spatne zadaval kriteria, alebo nic take
neexistuje
Dusan Malik
e-mail dusan.malik na strategy.gov.sk
Další informace o konferenci Linux