Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Ubuntu-10.04.3-server отключить ведение логов.  (Прочитано 1998 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Есть несколько серверов на Ubuntu-10.04.3-server

Задачи:
1. Проброс портов на нужные терминальные сервера.
2. VPN сервер pptpd, xl2tpd, neorouter (http://neorouter.com/).
3. Проки-сервер Squid.

Очень мне не хочется чтоб в логах писалось с каких ip-адресов подключается к VPN/прокси и т.д.

Поискав нашел два пути:

Во-первых http://www.xakep.ru/magazine/xa/130/094/1.asp

/etc/fstab
  tmpfs /var/log tmpfs defaults 0 0
  tmpfs /tmp tmpfs defaults 0 0
  tmpfs /var/tmp tmpfs defaults 0 0

Не все программы умеют корректно обрабатывать ситуацию, когда их любимый каталог в /var/log отсутствует.
Поэтому придется воссоздавать структуру каталогов в /var/log при каждой загрузке.
Для этого создадим в /etc/init.d скрипт logdirs:

 $ sudo nano /etc/init.d/logdirs

  for dir in apparmor apt bootchart ConsoleKit cups dist-upgrade fsck gdm news installer samba unattended-upgrades ;
  do
  if [ ! -e /var/log/$dir ] ; then
  mkdir /var/log/$dir
  fi
  done

Сделаем скрипт исполняемым и пропишем в автозапуск:

$ sudo chmod +x /etc/init.d/logdirs
$ sudo ln -s /etc/init.d/logdirs /etc/rc2.d/S05logdirs

Во-вторых: http://www.linux.org.ru/forum/linux-install/3783836 и http://alips-it.blogspot.com/2009/07/ext4.html

отключение журналирования в ext4

tune2fs -o journal_data_writeback

К своему стыду не понимаю журналирование в ext4 и ведение логов это одно и тоже или разные вещи?
Может отключить ведение логов только у pptpd, xl2tpd, neorouter, squid?
« Последнее редактирование: 23 Январь 2012, 14:18:45 от dim-mik »

Гарри Кашпировский

  • Гость
Re: Ubuntu-10.04.3-server отключить ведение логов.
« Ответ #1 : 23 Январь 2012, 14:29:33 »
Не очень понял, зачем это нужно.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25973
    • Просмотр профиля
Re: Ubuntu-10.04.3-server отключить ведение логов.
« Ответ #2 : 23 Январь 2012, 15:02:00 »
Чтобы при возникновении критической ситуации не было сомнений в том, кто всё это подстроил.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Re: Ubuntu-10.04.3-server отключить ведение логов.
« Ответ #3 : 23 Январь 2012, 19:17:32 »
Цитировать
Не очень понял, зачем это нужно.

Если сервер попадет в нехорошие руки, нельзя было узнать с каких ip-адресов к нему подключались.

Нашел ip-адреса в следующих файлах
/var/log/syslog
/var/log/wtmp
/var/log/daemon.log

Отключение журналирования в ext4

tune2fs -o journal_data_writeback /dev/sda1

не помогает, логи пишутся.

Скорее всего журналирование в ext4 и ведение логов разные вещи.
« Последнее редактирование: 23 Январь 2012, 19:49:45 от dim-mik »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25973
    • Просмотр профиля
Re: Ubuntu-10.04.3-server отключить ведение логов.
« Ответ #4 : 23 Январь 2012, 21:18:53 »
Если сервер попадет в нехорошие руки
Терморектальный криптоанализ ещё никто не отменял.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Re: Ubuntu-10.04.3-server отключить ведение логов.
« Ответ #5 : 23 Январь 2012, 23:17:05 »
Прописав в
/etc/fstab
tmpfs /var/log tmpfs defaults 0 0
tmpfs /tmp tmpfs defaults 0 0
tmpfs /var/tmp tmpfs defaults 0 0

Файл /var/log/syslog все равно пишется, но после перезагрузки не сохраняется.
Вроде то что нужно.
Могут ли быть проблемы?
« Последнее редактирование: 24 Январь 2012, 11:15:45 от dim-mik »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25973
    • Просмотр профиля
Re: Ubuntu-10.04.3-server отключить ведение логов.
« Ответ #6 : 23 Январь 2012, 23:40:27 »
Да могут. Когда тебе самому захочется узнать, кто взломал твой сервер. А логов не будет.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Re: Ubuntu-10.04.3-server отключить ведение логов.
« Ответ #7 : 24 Январь 2012, 01:03:18 »
Да могут. Когда тебе самому захочется узнать, кто взломал твой сервер. А логов не будет.
На этом сервере никаких нужных данных нет.
Восстановить из бекапа 10-15 минут.
Эта проблема почти не беспокоит.

Беспокоит беспроблемность работы  pptpd, xl2tpd, neorouter, squid.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25973
    • Просмотр профиля
Re: Ubuntu-10.04.3-server отключить ведение логов.
« Ответ #8 : 24 Январь 2012, 05:55:12 »
Кто-то говорил про бэкапы?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Re: Ubuntu-10.04.3-server отключить ведение логов.
« Ответ #9 : 24 Январь 2012, 17:13:39 »
Тестирую на одном спокойном клиенте.
За полдня никаких проблем нет.
Будут ещё результаты постараюсь отписаться.

 

Страница сгенерирована за 0.056 секунд. Запросов: 25.