Re: Freebsd és syslog-ng

2011-08-18 Thread Laborczi Pál 


Gabor HALASZ írta:
> On 8/17/2011 6:06 PM, Laborczi Pál wrote:
>   
>> Error binding socket; addr='AF_UNIX(/var/run/log)', error='Address
>> already in use (48)'
>>
>> Szerintetek mi lenne a helyes megoldás?
>>
>> 
>
> Konkretan:
>
> /etc/rc.d/syslogd stop
> echo syslogd_enable=\"NO\" >> /etc/rc.conf
>   
Bocs, de nyitott ajtót döngetsz. A syslogd nem fut. A /etc/rc.conf ide
vonatkozó tartalma:

syslogd_enable="NO"
syslog_ng_enable="YES"
syslog_ng_config="-u daemon -R /var/db/syslog-ng/syslog-ng.persist"
syslog_ng_pid="/var/run/syslog-ng.pid"

Magyarán nem fut egyik sem.

P.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Freebsd és syslog-ng

2011-08-18 Thread Laborczi Pál 
Laborczi Pál írta:
> Gabor HALASZ írta:
>   
>> On 8/17/2011 6:06 PM, Laborczi Pál wrote:
>>   
>> 
>>> Error binding socket; addr='AF_UNIX(/var/run/log)', error='Address
>>> already in use (48)'
>>>
>>> Szerintetek mi lenne a helyes megoldás?
>>>
>>> 
>>>   
>> Konkretan:
>>
>> /etc/rc.d/syslogd stop
>> echo syslogd_enable=\"NO\" >> /etc/rc.conf
>>   
>> 
> Bocs, de nyitott ajtót döngetsz. A syslogd nem fut. A /etc/rc.conf ide
> vonatkozó tartalma:
>
> syslogd_enable="NO"
> syslog_ng_enable="YES"
> syslog_ng_config="-u daemon -R /var/db/syslog-ng/syslog-ng.persist"
> syslog_ng_pid="/var/run/syslog-ng.pid"
>
> Magyarán nem fut egyik sem.
>   
Tovább mentem:
Ha kitörlöm a /var/run/log-ot, akkor nem tudja létre hozni. Ha a
/var/db/syslog-ng mintájára létrehozok egy /var/run/syslog-ng
könyvtárat, akkor

Error binding socket; addr='AF_INET(0.0.0.0:514)', error='Permission
denied (13)

hibaüzenettel ismét nem indul.

Valaki azt írta a neten, hogy Solaris-on szerinte nem lehet
nem-root-ként futtatni a syslog-ng-t. Talán Freebsd sem?

Ötlet?

Köszi:
Pali.


> Error binding socket; addr='AF_INET(0.0.0.0:514)', error='Permission denied 
> (13)
> P.
>
> _
> linux lista  -  linux@mlf.linux.rulez.org
> http://mlf2.linux.rulez.org/mailman/listinfo/linux
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Freebsd és syslog-ng

2011-08-18 Thread Szládovics Péter 
2011-08-18 11:58 keltezéssel, Laborczi Pál írta:
> Laborczi Pál írta:
>> Gabor HALASZ írta:
>>
>>> On 8/17/2011 6:06 PM, Laborczi Pál wrote:
>>>
>>>
 Error binding socket; addr='AF_UNIX(/var/run/log)', error='Address
 already in use (48)'

 Szerintetek mi lenne a helyes megoldás?



>>> Konkretan:
>>>
>>> /etc/rc.d/syslogd stop
>>> echo syslogd_enable=\"NO\">>  /etc/rc.conf
>>>
>>>
>> Bocs, de nyitott ajtót döngetsz. A syslogd nem fut. A /etc/rc.conf ide
>> vonatkozó tartalma:
>>
>> syslogd_enable="NO"
>> syslog_ng_enable="YES"
>> syslog_ng_config="-u daemon -R /var/db/syslog-ng/syslog-ng.persist"
>> syslog_ng_pid="/var/run/syslog-ng.pid"
>>
>> Magyarán nem fut egyik sem.
>>
> Tovább mentem:
> Ha kitörlöm a /var/run/log-ot, akkor nem tudja létre hozni. Ha a
> /var/db/syslog-ng mintájára létrehozok egy /var/run/syslog-ng
> könyvtárat, akkor
>
> Error binding socket; addr='AF_INET(0.0.0.0:514)', error='Permission
> denied (13)
>
> hibaüzenettel ismét nem indul.
>
> Valaki azt írta a neten, hogy Solaris-on szerinte nem lehet
> nem-root-ként futtatni a syslog-ng-t. Talán Freebsd sem?
>
> Ötlet?

Állítsd át a portot 1024 fölé
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Freebsd és syslog-ng

2011-08-18 Thread Gabor HALASZ 
On 8/18/2011 11:58 AM, Laborczi Pál wrote:
> Laborczi Pál írta:
>> Gabor HALASZ írta:
>>   
>>> On 8/17/2011 6:06 PM, Laborczi Pál wrote:
>>>   
>>> 
 Error binding socket; addr='AF_UNIX(/var/run/log)', error='Address
 already in use (48)'

 Szerintetek mi lenne a helyes megoldás?

 
   
>>> Konkretan:
>>>
>>> /etc/rc.d/syslogd stop
>>> echo syslogd_enable=\"NO\" >> /etc/rc.conf
>>>   
>>> 
>> Bocs, de nyitott ajtót döngetsz. A syslogd nem fut. A /etc/rc.conf ide
>> vonatkozó tartalma:
>>
>> syslogd_enable="NO"
>> syslog_ng_enable="YES"
>> syslog_ng_config="-u daemon -R /var/db/syslog-ng/syslog-ng.persist"
>> syslog_ng_pid="/var/run/syslog-ng.pid"
>>
>> Magyarán nem fut egyik sem.
>>   
> Tovább mentem:
> Ha kitörlöm a /var/run/log-ot, akkor nem tudja létre hozni.

ls -lad /var/run, de elarulom 755, root:wheel, szoval nem veletlen, hogy
daemon-kent nem tud oda irni.

> Ha a
> /var/db/syslog-ng mintájára létrehozok egy /var/run/syslog-ng
> könyvtárat, akkor

A /var/run/log (es a /var/tun/logpriv) a logsocket freebsd-n, mint
linuxon a /dev/log, en nem probalnam arrebrakni :)

> 
> Error binding socket; addr='AF_INET(0.0.0.0:514)', error='Permission
> denied (13)
> 
> hibaüzenettel ismét nem indul.

Ez nem kizart, mert root-kent lehet csak privileged portra bindelni,
ezert a daemonok eloszor root-kent szoktak elindulni, bindelnek a portra
majd usert valtanak es eldobjak a felesleges privilegiumokat.
Csodalkoznek, ha Balabitek ezt nem ismernek, inkabb arra tippelek, hogy
valami linux specifikus marhasaggal oldjak meg, szeretnek ilyesmikkel
operalni.

> 
> Valaki azt írta a neten, hogy Solaris-on szerinte nem lehet
> nem-root-ként futtatni a syslog-ng-t. Talán Freebsd sem?

Lehetseges, nem probaltam.

> 
> Ötlet?
> 

pl sockstat -l, de inkabb futtasd root-kent, a syslog is rootkent fut.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Freebsd és syslog-ng

2011-08-18 Thread Laborczi Pál 
Gabor HALASZ írta:
> ls -lad /var/run, de elarulom 755, root:wheel, szoval nem veletlen, hogy
> daemon-kent nem tud oda irni.
>   
Nem is csodálkoztam rajta :-)

>> Ha a
>> /var/db/syslog-ng mintájára létrehozok egy /var/run/syslog-ng
>> könyvtárat, akkor
>> 
> A /var/run/log (es a /var/tun/logpriv) a logsocket freebsd-n, mint
> linuxon a /dev/log, en nem probalnam arrebrakni :)
>   
Jó, ne rakjuk odébb. De akkor hogyan futtatnád nem-root-ként?
Pontosabban mit tennél, hogy nem-root-ként ide is tudjon írni? Lenne
több megoldásom nekem is, de kiváncsi vagyok a Tiédre :-)

>> Ötlet?
>>
>> 
> pl sockstat -l, de inkabb futtasd root-kent, a syslog is rootkent fut.
>   
A root-ként való futtatásra is gondoltam már. Csak nem értem, ha ennyi
gonddal jár a nem-root-ként való futtatás, akkor miért adták meg a
freebsd-n a "-u daemon" paramétert?

Most már csak a /dev/klog-ba akad bele, mert -700 root wheel- jogokkal
létezik.

Ha ennek sem illik a jogait megváltoztatni, akkor végképp marad a
root-ként való futtatás

Pali.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Freebsd és syslog-ng

2011-08-18 Thread Gabor HALASZ 
On 8/18/2011 2:49 PM, Laborczi Pál wrote:

>>> 
>> A /var/run/log (es a /var/tun/logpriv) a logsocket freebsd-n, mint
>> linuxon a /dev/log, en nem probalnam arrebrakni :)
>>   
> Jó, ne rakjuk odébb. De akkor hogyan futtatnád nem-root-ként?
> Pontosabban mit tennél, hogy nem-root-ként ide is tudjon írni? Lenne
> több megoldásom nekem is, de kiváncsi vagyok a Tiédre :-)

Semmit, a logsocketeket csak olvasnia kell, irni a logfileket irja :)
A /var/run/log nem is lenne gond, mert 666, de a /var/run/logpriv-et is
olvasnia kell, az meg 600. A socket alerady used miatt meg mindig
erdekes lenne egy sockstat -l | grep log.

> 
>>> Ötlet?
>>>
>>> 
>> pl sockstat -l, de inkabb futtasd root-kent, a syslog is rootkent fut.
>>   
> A root-ként való futtatásra is gondoltam már. Csak nem értem, ha ennyi
> gonddal jár a nem-root-ként való futtatás, akkor miért adták meg a
> freebsd-n a "-u daemon" paramétert?

Nemtom, de tippem van: r=1 volt valaki...Azert Freebsd kornyeken sem
minden(ki) fenekig tejfel :)
En jol elvagyok a built-in syslog-gal, es nem igazan ertem, miert ne
futhatna root-kent, mert halozaton ritkan hallgatozik (azt meg
tcpwrapper-rel vagy a beepitett korlatozasokkal, esetel csomagszurovel
korbe lehet bastyazni kelloen). Lesz meg egy problemad, ami csak azutan
jelentkezik, hogy a socket olvasast megoldod: a logfilek kozott is,
amiket irnia kell, tobb csak a root:wheel altal erheto el  a benne
elofordulo erzekeny adatok mellett. Ezt tippem szerint Linuxon megoldjak
valami capabilities trukkel, de Freebsdn megint nem garantalt a dolog.

> 
> Most már csak a /dev/klog-ba akad bele, mert -700 root wheel- jogokkal
> létezik.
> 
> Ha ennek sem illik a jogait megváltoztatni, akkor végképp marad a
> root-ként való futtatás
> 
Barminek megvaltoztathatod a jogait (persze nem tul biztonsagos dolog
szeles korben jogot adni a kernel uzeneteinek olvasgatasahoz), de ha a
dev alatt akarod, akkor a chmod nem eleg, mert dinamikus, man devfs, a
ruleset kornyeken.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux