Титла: Много досаден проблем с конзола и firestarter
Публикувано от: luda_glawa в Nov 19, 2004, 23:30
Значи какъв е проблема. Имам инсталиран firestarter (програмка, защитна стена) който много хубаво си работи в графичен режим. Лошото е, че понеже не ми се стартира графичната среда при зареждането на системата (така съм конфигурирал нещата), в конзолата започват да излизат съобщения идващи от firestarter-a (от сорта кой кога как и защо) и просто е невъзможно да се работи. Четох за различни начини да се премахнат съобщенията, но аз не искам да ги махам а просто да ги пренасоча към някой файл (звучи логично). Погледнах какво има в firestarter.sh (един от начините беше да се редактира един ред в него. Не съм го пробвал) и намерих:
# --------( Chain Configuration - Create Default Result Chains )--------
# Create a new log and drop (LD) convenience chain.
$IPT -N LD 2> /dev/null
$IPT -F LD
$IPT -A LD -j LOG --log-level=info
$IPT -A LD -j DROP
STOP=LD
това е цялата секция където единствено се споменава нещо за извеждане на съобщения някъде. Затова предположих, че приоритета на съобщенията ще е info (според вас дали греша?) и затова въведох в syslog.conf ето този ред:
*.info /var/log/firewall.log
обаче нищо не става :-( файла си стои празен. съобщенията продължават да си излизат на екрана и е трагедия :-( Та въпроса ми е дали някой ще седне да си поблъска главата с мен над тоз проблем :-)? Много ще съм благодарен ако ме насочите към изхода от тунела ;-)
С Уважение:
Luda Glawa ;-)
P.S. начинът за който споменах по-горе е да се замени
$IPT -A LD -j LOG --log-level=info
с
$IPT -A LD -j LOG --log-level 6
но пак повтарям, че не съм го пробвал
# --------( Chain Configuration - Create Default Result Chains )--------
# Create a new log and drop (LD) convenience chain.
$IPT -N LD 2> /dev/null
$IPT -F LD
$IPT -A LD -j LOG --log-level=info
$IPT -A LD -j DROP
STOP=LD
това е цялата секция където единствено се споменава нещо за извеждане на съобщения някъде. Затова предположих, че приоритета на съобщенията ще е info (според вас дали греша?) и затова въведох в syslog.conf ето този ред:
*.info /var/log/firewall.log
обаче нищо не става :-( файла си стои празен. съобщенията продължават да си излизат на екрана и е трагедия :-( Та въпроса ми е дали някой ще седне да си поблъска главата с мен над тоз проблем :-)? Много ще съм благодарен ако ме насочите към изхода от тунела ;-)
С Уважение:
Luda Glawa ;-)
P.S. начинът за който споменах по-горе е да се замени
$IPT -A LD -j LOG --log-level=info
с
$IPT -A LD -j LOG --log-level 6
но пак повтарям, че не съм го пробвал
Титла: Много досаден проблем с конзола и firestarter
Публикувано от: luda_glawa в Nov 22, 2004, 08:47
Донякъде се оправих с проблема. Оказа се, че ми липсва syslog "демонът". Инсталирах пакета inetutils-syslogd и прехвърлянето на съобщенията от log level info започнаха да се записват на желаното от мен място.
Промених реда в firestarter.sh от:
$IPT -A LD -j LOG --log-level=info
на:
$IPT -A LD -j LOG --log-level=debug
и в syslog.conf добавих:
kern.debug /var/log/firewall.log
Проблема с извеждането на съобщенията на екрана обаче си остана. "dmesg -n 7" оправи нещата. Но сега се появи друг проблем. Log файла става много голям. Та идеята ми е дали няма начин (чувал съм, че може да се напише скрипт) чрез който файла от "вчера" да бъде преименуван на firewall.log.old (да се трие наличния такъв (ако има)) и да се създава нов firewall.log
Един вид да става автоматично при стартиране на системата :-) (баси мързела съм).
С Уважение:
Luda Glawa ;-)
P.S. дали решението чрез "dmesg -n 7" не ви се струва рисковано?
Промених реда в firestarter.sh от:
$IPT -A LD -j LOG --log-level=info
на:
$IPT -A LD -j LOG --log-level=debug
и в syslog.conf добавих:
kern.debug /var/log/firewall.log
Проблема с извеждането на съобщенията на екрана обаче си остана. "dmesg -n 7" оправи нещата. Но сега се появи друг проблем. Log файла става много голям. Та идеята ми е дали няма начин (чувал съм, че може да се напише скрипт) чрез който файла от "вчера" да бъде преименуван на firewall.log.old (да се трие наличния такъв (ако има)) и да се създава нов firewall.log
Един вид да става автоматично при стартиране на системата :-) (баси мързела съм).С Уважение:
Luda Glawa ;-)
P.S. дали решението чрез "dmesg -n 7" не ви се струва рисковано?
Титла: Много досаден проблем с конзола и firestarter
Публикувано от: alabal в Nov 22, 2004, 13:16
Защо не разгледаш конфигурационния файл на демона който използваш - би трябвало да дава подобни възможности за изпълнение на услуги в точно определено време, поне cron и vixie-cron мисля, че ги имат. Но никога не съм ги ползвал тея услуги, така че е само идея.
Титла: Много досаден проблем с конзола и firestarter
Публикувано от: Hapkoc в Nov 22, 2004, 13:40
Едното както каза alabal е cron. Другото, което може да погледнеш (предполагам пак cron ползва) е logrotate.
Поздрави
Поздрави