IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 17.10.2017, 09:40

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 521 Beiträge ]  Gehe zu Seite Vorherige 15 6 7 8 935 Nächste
Autor Nachricht
 Betreff des Beitrags:
BeitragVerfasst: 13.11.2005, 17:51 
Offline
Rookie
Rookie

Registriert: 14.11.2003
Beiträge: 9
Logrotate habe ich nicht gesichert. Hätte ich das machen müssen? (Vermutlich schon :-().)
Hast Du eine Idee was ich nun machen kann.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 13.11.2005, 18:31 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 11.12.2004
Beiträge: 1383
Wohnort: Mülheim/Ruhr
Hallo
Ich würde Dir jetzt echt gerne weiterhelfen, aber ich bin zu doof dazu.
Aber da kommt bestimmt gleich ein Linux (Cop) Profi um die Ecke der Dir helfen kann.

Sorry :D

_________________
MfG JOHN-DOE

http://WWW.ZERO-TALENT.COM

Bild


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 13.11.2005, 19:16 
Offline
Commissioner
Themenstarter
Commissioner

Registriert: 18.02.2005
Beiträge: 3066
Wohnort: Bergkamen
Die Standard logrotate.conf rotiert die logfiles wöchentlich und hebt die Logs 52 Wochen auf. Für mich reicht es, die Logs nur 3 Tage aufzuheben, ausserdem habe ich deren Größe auf 2MB begrenzt, was bei einer Ramdisk ja durchaus Sinn macht.

Hier meine derzeitige logrotate.conf:

Code:
# rotate log files daily
daily

# keep 3 days worth of backlogs
rotate 3

# create new (empty) log files after rotating old ones
create

# uncomment this if you want your log files compressed
compress

size=2M

# wtmp
/var/log/wtmp {
    weekly
    create 0664 root utmp
    rotate 1
}

/var/log/httpd/access_log /var/log/httpd/error_log /var/log/httpd/ssl_request_log /var/log/httpd/ssl_engine_log {
    missingok
    sharedscripts
    size=2M
    postrotate
        /bin/kill -HUP `cat /var/run/httpd.pid 2>/dev/null` 2> /dev/null || true
    endscript
}

/var/log/snort/alert  {
    weekly
    copytruncate
    compress
    ifempty
    missingok
    postrotate
        /usr/bin/find /var/log/snort -path '/var/log/snort/[0-9]*' -prune -exec /bin/rm -rf {} \;
        /usr/bin/find /var/log/snort -name 'snort.log.*' -mtime +28 -exec /bin/rm -rf {} \;
        /usr/local/bin/restartsnort
    endscript
}

/var/log/squid/access.log /var/log/squid/user_agent.log /var/log/squid/referer.log {
    weekly
    copytruncate
    ifempty
    missingok
}

/var/log/squid/cache.log {
    weekly
    rotate 3
    copytruncate
    compress
    missingok
}

/var/log/squid/store.log {
    weekly
    rotate 3
    copytruncate
    compress
    missingok
    postrotate
        /bin/chmod -R ugo+rX /var/log/squid
        /usr/sbin/squid -k rotate
    endscript
}

/var/log/messages /var/log/boot.log /var/log/dhcpcd.log {
    create 664 root syslogd
    sharedscripts
    size=2M
    ifempty
    postrotate
        /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
    endscript
}



Weiterhin sichere ich die logs nur noch einmal pro Woche auf die CF-Karte (und natürlich beim shutdown). Die ersten Zeilen meiner fcrontab lauten daher:

Code:
# Log rotation
01 * * * *      /usr/sbin/logrotate /etc/logrotate.conf

# Backup logs to flashdisk (only sunday at 03:00)
0 3 7 * *       [ -f "/etc/FLASH" ] && /etc/rc.d/rc.flash.down


Mitunter kommt es vor, dass die Zeile
Code:
# Backup logs to flashdisk
...


mehrfach in der fcrontab vorkommt, dadurch werden die logs unnötigerweise auch mehrfach auf die CF-Karte geschrieben. Falls das bei Dir auch der Fall ist, kannst Du diese Zeilen löschen, nur den ersten Eintrag am Anfang der Datei erhalten.

_________________
Gruß, zisoft


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 14.11.2005, 19:01 
Offline
Rookie
Rookie

Registriert: 14.11.2003
Beiträge: 9
danke für die schnelle Hilfe,
ich habe die logrotate in meinen ipcop eingebaut und ihn eine Weile laufen lassen. Siehe da, die Grafiken kommen wieder. Aber die CF Card Aktivitäten sind viel höher als vor dem update. Vorher hatte ich in der Regel einen durchschnittlichen Schreibyklus von ca 1. Nun habe ich immer abwechselnd 1 Stunde lang durchschnittlich 6 Schreibzyklen und dann eine Stunde lang nur ca. 1 Schreibzyklus.

Woran könnte das liegen.

Eine andere Frage. Wird die logrotate bei der IPCOP Datensicherung eigentlich mit gesichert? Oder muß sie vor dem Update immer von Hand gesichert werden.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 14.11.2005, 21:50 
Offline
Commissioner
Themenstarter
Commissioner

Registriert: 18.02.2005
Beiträge: 3066
Wohnort: Bergkamen
/etc/logrotate.conf wird in der Original-Konfiguration nicht mitgesichert. Du kannst alle Dateien, die Du zusätzlich sichern willst in die Datei /var/ipcop/backup/include.user eintragen.

Zu den Schreibzugriffen: Überprüfe mal Deine fcrontab und schaue Dir genau an, was wann aufgerufen wird. Weiterhin hilft ein

Code:
find / -exec ls -l {} \; | more


(Achtung: liefert eine lange Liste). Damit kannst Du Dir die Zeitstempel aller Dateien ansehen, um herauszufinden, welche Dateien jüngst geschrieben wurden.

_________________
Gruß, zisoft


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 15.11.2005, 13:25 
Offline
Chief Inspector
Chief Inspector
Benutzeravatar

Registriert: 08.04.2004
Beiträge: 113
@zisoft

Danke für deine fcrontab. Dank dir sieht meine Disk-Zugriffsstatistik jetzt so aus:
Bild
Bild

_________________
Mein IPCop System: VIA mITX Eden ESP 5000 | 128MB Corsair RAM | 128MB CF-Card | Morex Cubid 2677 | 13Watt / 0 dB
Bild


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 16.11.2005, 21:54 
Offline
Rookie
Rookie

Registriert: 14.11.2003
Beiträge: 9
zisoft hat geschrieben:
/etc/logrotate.conf wird in der Original-Konfiguration nicht mitgesichert. Du kannst alle Dateien, die Du zusätzlich sichern willst in die Datei /var/ipcop/backup/include.user eintragen.

Zu den Schreibzugriffen: Überprüfe mal Deine fcrontab und schaue Dir genau an, was wann aufgerufen wird. Weiterhin hilft ein

Code:
find / -exec ls -l {} \; | more


(Achtung: liefert eine lange Liste). Damit kannst Du Dir die Zeitstempel aller Dateien ansehen, um herauszufinden, welche Dateien jüngst geschrieben wurden.


Hallo - ich habe mal find / -exec ls -l {} \; die Liste läuft bei mir eine halbe Stunde durch und hört nicht auf. Dann habe ich es abgebrochen. Das ist doch nicht normal? - oder
... gibt es nicht einen Weg dieses 1.4.10 update wieder rückgängig zu machen. Mit 1.4.9 lief die Büchse wenigstens. Je länger der IPCOP läuft um so höher werden die Schreibzyklen. Die sind aber nach wie vor alle 2 Stunden für die dauer von einer Stunde hoch (ca. 25) und dann für einen Stunde bei ca. 1


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 17.11.2005, 07:57 
Offline
Commissioner
Themenstarter
Commissioner

Registriert: 18.02.2005
Beiträge: 3066
Wohnort: Bergkamen
Kay hat geschrieben:
Hallo - ich habe mal find / -exec ls -l {} \; die Liste läuft bei mir eine halbe Stunde durch und hört nicht auf. Dann habe ich es abgebrochen. Das ist doch nicht normal? - oder


Ich vermute mal, Du hast irgendwo im System einen rekursiven Link, z.B. im Verzeichnis /tmp:

Code:
cd /tmp
ls -l

tmp -> /tmp


D.h. im Verzeichnis /tmp befindet sich ein Link der wieder auf sein eigenes Verzeichnis zeigt. Dann kannst Du mittels cd tmp beliebig oft da hinein wechseln. Das ist der Grund, warum das find-Kommando nicht zum Ende kommt. Solche rekursiven Links kannst Du bedenkenlos löschen.

Zu Deinem Problem mit den Schreibzugriffen: Poste hier doch mal das Ergebnis von
Code:
fcrontab -l


Werden die Log-Dateien und die Statistik-Grafiken auch wirklich auf der Ramdisk abgelegt, hast Du das mal geprüft?

:arrow: More infos, please. Alles andere wäre nur ein Stochern im Nebel.

_________________
Gruß, zisoft


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 24.11.2005, 10:37 
Offline
Rookie
Rookie

Registriert: 24.11.2005
Beiträge: 2
Hallo zusammen

Betrifft die Verlegung von /var/ipcop in die Ramdisk. Hier das rücksichern des Tar Archives nach einem Reboot:

Zitat:
Code:
mkdir /ram/var/ipcop
if [ ! -L /var/ipcop ]; then
  ln -fs /ram/var/ipcop /var/ipcop
fi

tar -xzf /var/log_compressed/var_ipcop.tgz -C /var


Bei mir hat das erst funktioniert als ich dem tar Befehl die Option "-k" (existierende Dateien nicht überschreiben) mitgegeben habe. Ansonsten wurde aus dem Link wieder ein echtes Verzeichniss.

Code:
mkdir /ram/var/ipcop
if [ ! -L /var/ipcop ]; then
  ln -fs /ram/var/ipcop /var/ipcop
fi

tar -xzkf /var/log_compressed/var_ipcop.tgz -C /var


tschüss
Ben


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 28.11.2005, 22:04 
Offline
Commissioner
Themenstarter
Commissioner

Registriert: 18.02.2005
Beiträge: 3066
Wohnort: Bergkamen
Nach diversen Tests habe ich jetzt doch erst mal wieder davon Abstand genommen, /var/ipcop auf die Ramdisk zu verlegen. Beim Bootvorgang wird /etc/rc.sysinit VOR /etc/rc.flash.up abgearbeitet, zu diesem Zeitpunkt existiert der Verzeichnisbaum /var/ipcop noch gar nicht. Der Bootprozess greift aber bei vielen Dingen auf Dateien in /var/ipcop zurück (Beispiel: Hostname).

Tatsache ist aber, dass IPCop viele Dateien in /var/ipcop im Schreibzugriff hat, z.B. /var/ipcop/time alle 5 Minuten.

Ich bleibe am Ball.

_________________
Gruß, zisoft


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 29.11.2005, 11:29 
Offline
Chief Commissioner
Chief Commissioner
Benutzeravatar

Registriert: 20.12.2004
Beiträge: 4052
Wohnort: Südniedersachsen
Hallo!

Wäre es denn eine Möglichkeit, dass /var/ipcop ein Link auf das Dateisystem auf dem Flash-Medium ist (z.B. /var/flashipcop), von dem man bootet? Dann könnte man doch dieses nach dem Booten in die Ramdisk kopieren und den Link danach darauf umbiegen. Ich weiss persönlich nur nicht, wie konsistent sich das machen lässt, also was passiert, wenn während des Kopierens gerade ein Zugriff stattfindet. Nur so eine Idee!

_________________
Viele Grüße, Simon


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 29.11.2005, 11:35 
Offline
Commissioner
Themenstarter
Commissioner

Registriert: 18.02.2005
Beiträge: 3066
Wohnort: Bergkamen
Ja, so ähnlich hatte ich es ja auch gemacht. Beim Booten wurde der Baum /var/ipcop auf der ramdisk erstellt und anschließend ein Link /var/ipcop->/ram/ipcop erstellt. beim Runterfahren wurde der Baum gesichert.

Das funktioniert beim kontrollierten boot/shutdown auch recht gut. Man muss aber auch den Fall berücksichtigen, dass einfach mal im Haushalt die Sicherung/FI-Schalter rausfliegt und der Cop damit eben nicht mehr kontrolliert heruntergefahren wird. Nach dem Booten zeigt der Link dann immer noch auf die Ramdisk.

In dem Fall sind zumindest einige Dateien auf einem veralteten Stand.

_________________
Gruß, zisoft


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 29.11.2005, 11:45 
Offline
Chief Commissioner
Chief Commissioner
Benutzeravatar

Registriert: 20.12.2004
Beiträge: 4052
Wohnort: Südniedersachsen
zisoft hat geschrieben:
... Man muss aber auch den Fall berücksichtigen, dass einfach mal im Haushalt die Sicherung/FI-Schalter rausfliegt und der Cop damit eben nicht mehr kontrolliert heruntergefahren wird ...
Wie, was? Welcher Haushalt hat denn heutzutage keine USV? Ts ts ts ts ... :wink:

Aber eigentlich ist das Problem doch nicht nur auf den Zweig /var/ipcop beschränkt, oder? Wenn die Sicherung rausfliegt, dann ist doch alles betroffen, also z.B. auch die Logs. Nur, dass in /var/ipcop eben auch die Einstellungen liegen, die der Benutzer über die GUI macht. Vielleicht muss man einfach mit ein paar Schreibzugriffen leben ...

_________________
Viele Grüße, Simon


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 29.11.2005, 11:46 
Offline
Rookie
Rookie

Registriert: 20.06.2005
Beiträge: 9
Hi,
hab mal ne frage zu dem IPCop auf Compact-Flash. Hab meinen so laufen. Jetzt gibts aber schon einige Updates für den IPCop, sogar schon neueren Kernel usw..

Kann ich die Updates einfach einspielen, oder zerstört das dann meine ComapctFlash-Konfiguration?


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 29.11.2005, 12:06 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 11.12.2004
Beiträge: 1383
Wohnort: Mülheim/Ruhr
starkeeper hat geschrieben:
Hi,
hab mal ne frage zu dem IPCop auf Compact-Flash. Hab meinen so laufen. Jetzt gibts aber schon einige Updates für den IPCop, sogar schon neueren Kernel usw..

Kann ich die Updates einfach einspielen, oder zerstört das dann meine ComapctFlash-Konfiguration?


SUFU :rtfm:

_________________
MfG JOHN-DOE

http://WWW.ZERO-TALENT.COM

Bild


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 521 Beiträge ]  Gehe zu Seite Vorherige 15 6 7 8 935 Nächste

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de