Alors a priori sous #Fedora le #logrotate (outil qui gère les fichiers journaux de #Linux) est configuré en weekly (changer de fichier de log toutes les semaines).
Même pour un usage desktop je trouve ça trop long (j'ai des fichiers 'messages' de 300 Mo !).
Je conseillerai de passer en "daily" (à éditer dans dans /etc/logrotate.conf).
De même, la compression ("compress") n'est pas activé. Vaut mieux le faire.
When you find your /var/log/syslog is not rotated in time and you find
# skip in favour of systemd timer
if [ -d /run/systemd/system ]; then
exit 0
fi
in cron.daily/logrotate, you know that Poettering screwed you over again. There must be some fucking systemd timer with some fucking config in some fucked format somewhere and maybe it does run logrotate or not.
Shitty cron and logrotate scripts are discoverable, systemd is as pita black hole.
Цифровая энтропия: почему ваш сервер с аптаймом в 1000 дней — это ходячий мертвец, и как с этим жить
Привет, коллеги! Хочу рассказать одну историю. Был у нас в стойке один сервер. Назовем его «Феникс». Работал как часы, аптайм — 986 дней. Мы им гордились, ставили в пример новичкам, мол, вот как надо настраивать железо и софт. А потом пришло время планового техобслуживания в дата-центре. Простое выключение-включение. «Феникс» больше не взлетел. RAID-контроллер решил, что с него хватит, а заодно прихватил с собой пару дисков из массива. Вот тогда я впервые по-настояшему задумался о том, что цифровой мир подчиняется тем же жестоким законам, что и физический. В теории, код и данные — это нечто вечное. Биты не ржавеют, скрипты не изнашиваются. Но на практике любая сложная система со временем деградирует. Это не просто отказ железа ; это медленный, неумолимый «постепенный скат в беспорядок» , который затрагивает всё: софт, конфигурации, данные. Это явление, которое я для себя называю цифровой энтропией , — наш с вами постоянный и невидимый враг. Наша работа — не просто строить системы, а вести непрерывную войну с их неизбежным распадом. Эта статья — путешествие по самым темным уголкам цифровой энтропии. Мы заглянем в глаза её самым жутким проявлениям, поделимся байками из серверной и вооружимся как тактическими командами для экстренных случаев, так и стратегическими концепциями, которые помогут держать хаос в узде.
https://habr.com/ru/articles/950002/
#аптайм #системное_администрирование #энтропия #утечка_памяти #зомби #logrotate #перезагрузка
Ржавчина Введение: Невидимая ржавчина IT-инфраструктуры Привет, коллеги! Хочу рассказать одну историю. Был у нас в стойке один сервер. Назовем его «Феникс». Работал как часы, аптайм — 986 дней. Мы им...
I am torn what to do about log rotation on a server I am trying to convert to Guix right now. log-rotation-service-type is too inflexible, and rottlog-service-type will be removed soon.
I guess I will just copy rottlog-service-type to my own channel, so that it survives the upstream removal. It will be bit annoying to diverge from Guix proper in this aspect, but do not really see other options here.
As well as the programming tasks I'm working on for Three Rings this International Volunteer Day, I'm also doing a little devops. We've got a new server architecture rolling out next week, and I'm tasked with ensuring that the logging on them meets our security standards.
Each server's on-device logs are retained in date-stamped files for 14 days, but they're also backed-up offsite daily.
Those bits all seem to be working, so next I need to work out a way to add a notification to our monitoring platform if any server doesn't successfully push a log to the offsite backup in a timely manner.
#note #internationalVolunteerDay #volunteering #threeRings #devops #logrotate #security #backups
As well as the programming tasks I'm working on for Three Rings this International Volunteer Day, I'm also doing a little devops. We've got a new server architecture rolling out next week, and I'm tasked with ensuring that the logging on them meets our security standards. Each server's on-devic
Uciekając z sudo – część piąta ( https://nfsec.pl/security/6540 ) #linux #security #sudo #escape #logrotate
#twittermigration
K olejna część ucieczki z sudo będzie opierała się na wykorzystaniu programu logrotate. Zakładamy, że w systemie (tutaj Ubuntu 22.04) jest zainstalowany pakiet man-db, a użytkownik posiada możliwość uruchamiania programu logrotate z dowolnymi argumentami: agresor ALL=(ALL:ALL) NOPASSWD: /usr/sbin/logrotate * Okazuje się, że jeśli użyjemy parametru -l jesteśmy w stanie nadpisać zawartość dowolnego pliku traktując go […]
New blog post!
How to rotate Gunicorn log files: https://sergiswriting.com/rotate-gunicorn-logs/
had a disk usage alert on my VPS; turns out #logrotate had stopped working because mysqld wasn't installed??
"fixed" the problem with `sudo rm /etc/logrotate.d/mysql-server` lol
Rui Nibau (rnb)
Harald
Habr
graywolf
Dan Q
Patryk Krawaczyński
Sergi
ricardo 
zuzak
BitHive 