[GELÖST] Logrotate startet nicht

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
JamesByrnes
Beiträge: 95
Registriert: 24.11.2021 11:11:04

[GELÖST] Logrotate startet nicht

Beitrag von JamesByrnes » 27.01.2022 15:25:13

Hallo,

ich habe ein FreePBX auf Debian Linux 11 installiert und laufen die Logfiles voll, weil Logrotate sich nicht starten läßt:

Code: Alles auswählen

systemctl status logrotate.service
● logrotate.service - Rotate log files
     Loaded: loaded (/lib/systemd/system/logrotate.service; static)
     Active: failed (Result: exit-code) since Thu 2022-01-27 15:11:45 CET; 9min ago
TriggeredBy: ● logrotate.timer
       Docs: man:logrotate(8)
             man:logrotate.conf(5)
    Process: 3806 ExecStart=/usr/sbin/logrotate /etc/logrotate.conf (code=exited, status=1/FAILURE)
   Main PID: 3806 (code=exited, status=1/FAILURE)
        CPU: 172ms

Jan 27 15:11:44 asteriskpbx systemd[1]: Starting Rotate log files...
Jan 27 15:11:44 asteriskpbx logrotate[3806]: error: skipping "/var/log/asterisk/debug" because parent directory has insecure permissions (It's world writable or writable by group which is not >
Jan 27 15:11:44 asteriskpbx logrotate[3806]: error: skipping "/var/log/asterisk/messages" because parent directory has insecure permissions (It's world writable or writable by group which is n>
Jan 27 15:11:44 asteriskpbx logrotate[3806]: error: skipping "/var/log/asterisk/full" because parent directory has insecure permissions (It's world writable or writable by group which is not ">
Jan 27 15:11:44 asteriskpbx logrotate[3806]: error: skipping "/var/log/asterisk/queue_log" because parent directory has insecure permissions (It's world writable or writable by group which is >
Jan 27 15:11:45 asteriskpbx systemd[1]: logrotate.service: Main process exited, code=exited, status=1/FAILURE
Jan 27 15:11:45 asteriskpbx systemd[1]: logrotate.service: Failed with result 'exit-code'.
Jan 27 15:11:45 asteriskpbx systemd[1]: Failed to start Rotate log files.
Das Verzeichnis besitzt diese Rechte

Code: Alles auswählen

ls -l -d /var/log/asterisk/
drwxrwxr-x 4 asterisk asterisk 4096  1. Jan 18:41 /var/log/asterisk/
Der Befehl

Code: Alles auswählen

/usr/sbin/logrotate /etc/logrotate.conf --debug
bringt ein ähnliches Ergebnis

Code: Alles auswählen

...
error: skipping "/var/log/asterisk/debug" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
...
Hat jemand hierzu einen Lösungsansatz?

Viele Grüße

James
Zuletzt geändert von JamesByrnes am 27.01.2022 17:44:09, insgesamt 1-mal geändert.

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Logrotate startet nicht

Beitrag von heisenberg » 27.01.2022 16:28:08

Code: Alles auswählen

error: skipping "/var/log/asterisk/debug" because parent directory 
has insecure permissions (It's world writable or writable by group which 
is not "root") Set "su" directive in config file to tell logrotate which 
user/group should be used for rotation.
Das ist eine sehr präzise Beschreibung des Fehlers und eine Beschreibung der Lösung. Nähere Informationen zur su Direktive erhältst Du in der manpage von logrotate.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

JamesByrnes
Beiträge: 95
Registriert: 24.11.2021 11:11:04

Re: Logrotate startet nicht

Beitrag von JamesByrnes » 27.01.2022 16:37:50

heisenberg hat geschrieben: ↑ zum Beitrag ↑
27.01.2022 16:28:08

Code: Alles auswählen

error: skipping "/var/log/asterisk/debug" because parent directory 
has insecure permissions (It's world writable or writable by group which 
is not "root") Set "su" directive in config file to tell logrotate which 
user/group should be used for rotation.
Das ist eine sehr präzise Beschreibung des Fehlers und eine Beschreibung der Lösung. Nähere Informationen zur su Direktive erhältst Du in der manpage von logrotate.
Soweit war ich bereits. Ich würde hier nicht fragen, wenn ich nicht weiterkomme. Respektive, warum funktioniert Logrotate nur wegen asterisk nicht?

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Logrotate startet nicht

Beitrag von heisenberg » 27.01.2022 16:42:27

Respektive, warum funktioniert Logrotate nur wegen asterisk nicht?

Code: Alles auswählen

It's ... writable by group which is not "root"
asterisk ist nicht root also verweigert Dir logrotate die Datei zu verarbeiten. Es darf also niemand ausser root und dem Benutzer(welcher auch immer) die betreffende Datei schreiben dürfen, es sei denn Du erlaubst das explizit mit der su Direktive in der Konfigurationsdatei. Also wenn Du möchtest, dass logrotate eine Datei anfasst, die von einer Gruppe ungleich root beschreibbar ist, dann musst Du logrotate sagen, dass das in Ordnung ist mit der su Direktive.

Ist das verständlich?

Warum das so ist, kann ich Dir auch nicht genau erklären. Aber jedenfalls ist es so.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Logrotate startet nicht

Beitrag von eggy » 27.01.2022 17:07:47

heisenberg hat geschrieben: ↑ zum Beitrag ↑
27.01.2022 16:42:27
Warum das so ist, kann ich Dir auch nicht genau erklären. Aber jedenfalls ist es so.
Man will nicht, dass Hinz und Kunz in den Logs rummalen. $fieserböserEinbrecher soll es ja auch nicht zu einfach haben, seine Spuren zu verwischen.

JamesByrnes
Beiträge: 95
Registriert: 24.11.2021 11:11:04

Re: Logrotate startet nicht

Beitrag von JamesByrnes » 27.01.2022 17:32:15

Wie gesagt, so weit war ich bereits:

Ein Eintrag in die /etc/logrotate.conf

Code: Alles auswählen

su asterisk asterisk
löst das Problem nicht.

JamesByrnes
Beiträge: 95
Registriert: 24.11.2021 11:11:04

Re: Logrotate startet nicht

Beitrag von JamesByrnes » 27.01.2022 17:43:26

JamesByrnes hat geschrieben: ↑ zum Beitrag ↑
27.01.2022 17:32:15
Wie gesagt, so weit war ich bereits:

Ein Eintrag in die /etc/logrotate.conf

Code: Alles auswählen

su asterisk asterisk
löst das Problem nicht.
Okay,
der Eintrag muss in diese Datei rein:

Code: Alles auswählen

/etc/logrotate.d/asterisk
/var/log/asterisk/debug /var/log/asterisk/messages /var/log/asterisk/full /var/log/asterisk/*_log {
        weekly
        su asterisk asterisk
        missingok
        rotate 4
        sharedscripts
        postrotate
                /usr/sbin/invoke-rc.d asterisk logger-reload > /dev/null 2> /dev/null
        endscript
}
Nach einigen Versuchen hat es dann doch geklappt.

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von heisenberg » 27.01.2022 18:04:28

Glückwunsch & Danke an alle anderen, die die Lösung nicht direkt verraten haben und dem TE so ein Erfolgserlebnis ermöglicht haben.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Antworten