OpenSUSE 11.4의 마지막 업데이트 후 logrotate가 munin과 작동하지 않습니다.

tag-icon tag-icon permissions opensuse logrotate munin
OpenSUSE 11.4의 마지막 업데이트 후 logrotate가 munin과 작동하지 않습니다.

OpenSUSE 11.4에서 munin 1.4.5를 사용하고 있습니다. 최근 일부 권한 문제를 해결하기 위해 logrotate를 업데이트한 후 불만이 제기되었습니다.

Mar  3 12:15:05 lucien logrotate: error: "/var/log/munin" has insecure permissions. It must be owned and be writable by root only to avoid security problems. Set the "su" directive in the config file to tell logrotate which user/group should be used for rotation.
Mar  3 12:15:05 lucien logrotate: error: error reading /var/log/munin/munin-html.log: Bad file descriptor
Mar  3 12:15:05 lucien logrotate: error: error reading /var/log/munin/munin-limits.log: Bad file descriptor
Mar  3 12:15:05 lucien logrotate: error: error reading /var/log/munin/munin-update.log: Bad file descriptor
Mar  3 12:15:05 lucien logrotate: error: error reading /var/log/munin/munin-graph.log: Bad file descriptor
Mar  3 12:15:05 lucien logrotate: error: error reading /var/log/munin/munin-node.log: Bad file descriptor

su그래서 다음 지침을 추가했습니다 ./etc/logrotate.d/munin/etc/logrotate.d/munin-node

/var/log/munin/munin-html.log
/var/log/munin/munin-nagios.log
/var/log/munin/munin-limits.log
/var/log/munin/munin-update.log {
    su munin munin
    daily
    missingok
    rotate 7
    compress
    copytruncate
    notifempty
    create 640 munin munin
}
/var/log/munin/munin-graph.log {
    su munin www
    daily
    missingok
    rotate 7
    compress
    copytruncate
    notifempty
    create 660 munin www
}
/var/log/munin/munin-cgi-graph.log {
    su wwwrun munin
    daily
    missingok
    rotate 7
    compress
    copytruncate
    notifempty
    create 640 wwwrun www
}

/var/log/munin/munin-node.log {
    su munin munin
    daily
    missingok
    rotate 7
    compress
    copytruncate
    notifempty
    create 640 munin munin
}

이제 logrotate는 더 이상 회전하지 않습니다.

Mar  5 12:15:05 lucien logrotate: error: error reading /var/log/munin/munin-html.log: Bad file descriptor
Mar  5 12:15:05 lucien logrotate: error: error reading /var/log/munin/munin-limits.log: Bad file descriptor
Mar  5 12:15:05 lucien logrotate: error: error reading /var/log/munin/munin-update.log: Bad file descriptor
Mar  5 12:15:05 lucien logrotate: error: error reading /var/log/munin/munin-graph.log: Bad file descriptor
Mar  5 12:15:05 lucien logrotate: error: error setting owner of /var/log/munin/munin-cgi-graph.log-20120305: Operation not permitted
Mar  5 12:15:05 lucien logrotate: error: error opening /var/log/munin/munin-node.log: Permission denied

ls -la중 하나 /var/log/munin/여기.

munin과 다시 작동하도록 logrotate를 얻으려면 어떻게 해야 합니까?

답변1

귀하의 권한이 혼란스럽습니다/var/log/munin그리고 구성 파일에 있습니다. 파일에 서로 다른 사용자/그룹 쌍이 있고 구성에도 서로 다른 그룹/쌍이 있습니다.

문제를 해결하기 위한 2가지 옵션이 있습니다

  1. 기본 루트 사용: 루트 권한
  2. 에 지정된모두동일한 사용자/그룹 쌍에 대한 munin 규칙

먼저 chown을 사용하여 권한을 재귀적으로 재설정할 수 있습니다.

chown -R USER:GROUP /var/log/munin

su ...그런 다음 두 번째 해결 방법을 선택하는 경우 모든 줄을 다음 줄로 바꿔야 합니다 .

su USER GROUP

첫 번째 해결 방법을 선택하는 경우 모든 행을 완전히 삭제해야 합니다 su ....

답변2

"-d"(디버그)를 사용하여 루트로 수동으로 logrotate를 실행하면 멋진 대화 상자 출력이 표시됩니다.

답변3

이는 다음과 같은 것으로 밝혀졌습니다.허점logrotate-3.7.9-6.9.1에서 도입 되고 수정되었습니다 logrotate-3.7.9-6.12.1.

관련 정보