Error: skipping "/var/log/opsi/opsiconfd/..."

Antworten
Synco
Beiträge: 25
Registriert: 25 Apr 2013, 07:45

Error: skipping "/var/log/opsi/opsiconfd/..."

Beitrag von Synco »

Nach dem Update auf Opsi 4.0.4 und dem anschliessenden Upgrade von Debian Squeeze auf Wheezy, erhalte ich haufenweise folgende Fehlermeldungen:

Code: Alles auswählen

/etc/cron.daily/logrotate:
error: skipping "/var/log/opsi/opsiconfd/127.0.0.1.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
....
Die aktuellen Berechtigungen sehen so aus:

Code: Alles auswählen

root@opsi:/var/log# ls -l opsi/
insgesamt 360
drwxrwx--- 2 opsiconfd opsiadmin   4096 Feb 20 14:28 bootimage
drwxrwx--- 2 opsiconfd opsiadmin   4096 Feb 21 07:33 clientconnect
drwxrwx--- 2 opsiconfd opsiadmin   4096 Feb 21 07:33 instlog
-rw-rw---- 1 opsiconfd opsiadmin    111 Okt 29 08:50 opsi-backup.log
drwxrwx--- 2 opsiconfd opsiadmin   4096 Feb 25 15:22 opsiconfd
-rw-rw---- 1 opsiconfd opsiadmin  45584 Feb 25 09:04 opsi-product-updater.log
-rw-rw---- 1 opsiconfd opsiadmin   5034 Feb 25 15:21 opsipxeconfd.log
-rw-rw---- 1 opsiconfd opsiadmin    191 Feb 24 15:50 opsipxeconfd.log.1.gz
-rw-rw---- 1 opsiconfd opsiadmin 276335 Feb 25 09:04 package.log
Eine manuelle Korrektur der Verzeichnisse /var/log/opsi, sowie dessen Unterverzeichnisse mittels "chmod 750" wird durch ein

Code: Alles auswählen

opsi-setup --set-rights
wieder zurückgesetzt.
Was ist zu tun, um die logrotate-Fehler abzustellen?
Benutzeravatar
n.wenselowski
Ex-uib-Team
Beiträge: 3194
Registriert: 04 Apr 2013, 12:15

Re: Error: skipping "/var/log/opsi/opsiconfd/..."

Beitrag von n.wenselowski »

Hallo Synco,

unter Wheezy will logrotate weitere Angaben in der Logrotate-Config.
Das Paket erkennt, wenn es unter Wheezy läuft und lässt dann die entsprechenden Teile in der Config - auf alten Systemen kommen sie raus, weil sie zu Problemen führen können.

Die Möglichkeit ist nun das opsiconfd-Paket neu zu installieren und darauf zu hoffen, dass er die logfiles entsprechend ersetzt.
Oder du passt per Hand die /etc/logrotate.d/opsiconfd an, so dass sie wie folgt aussieht (wichtig sind die su-Teile)

Code: Alles auswählen

/var/log/opsi/opsiconfd/[[:digit:]]*.log {
    weekly
    missingok
    rotate 1
    extension old
    compress
    notifempty
    size 2M
    create 640 opsiconfd opsiadmin
    su opsiconfd opsiadmin
}

/var/log/opsi/opsiconfd/opsiconfd.log {
    weekly
    missingok
    rotate 5
    compress
    notifempty
    size 5M
    create 640 opsiconfd opsiadmin
    su opsiconfd opsiadmin
}

Gruß

Niko

Code: Alles auswählen

import OPSI
Antworten