syslogd não existe tal arquivo ou diretório - OpenBSD 3.9

1

OK - longa história curta: Eu tenho a caixa do OpenBSD que foi configurada como um dispositivo de rede (há muito tempo atrás) que retornei à vida. Vários erros estou trabalhando e poderia usar qualquer ajuda que puder obter.

Errors on screen: when logged in, console output on screen 

1) syslogd: /var/log/auth log: No such file or directory
2) syslogd: /var/log/daemon: No such file or directory
3) lokbox ntpdate[XXXXX]: the NTP socket is in use, exiting

Nota: este é um antigo "AIRlok" da Lok Technologies - agora rebatizado como caixa RGnets série 300. Ele tem o OpenBSD 3.9 atualmente (não tinha problema antes de 3.9 aparentemente de olhar por logs - o 3.9 foi instalado nesta caixa muitos anos atrás). Eu olho através do diretório de log e nem os diretórios ou arquivos do authlog nem do daemon existem. Eu, então, criei os diretórios (mas não alterei as permissões - pode ser o problema - ele se parece com o resto - os proprietários root e wheel com as mesmas permissões de todos os outros diretórios no diretório logs) e o erro foi alterado para    syslogd: / var / log / daemon: é um diretório    syslogd: / var / log / authlog: é um diretório

Eu olhei para o syslog.config postado abaixo:

#   $OpenBSD: syslog.conf,v 1.13 2003/06/26 18:24:25 jmc Exp $
#

*.err;kern.debug;auth.notice;authpriv.none;mail.crit    /dev/console
*.notice;auth,authpriv,cron,ftp,kern,lpr,mail,user.none /var/log/messages
kern.debug;user.info;syslog.info            /var/log/messages
auth.info                       /var/log/authlog
authpriv.debug                      /var/log/secure
cron.info                       /var/cron/log
daemon.info                     /var/log/daemon
ftp.info                        /var/log/xferlog
lpr.debug                       /var/log/lpd-errs
mail.info                       /var/log/maillog
#uucp.info                      /var/log/uucp

*.err                           root
*.notice;auth.debug                 root
*.alert                         root
*.emerg                         *

# Uncomment to log to a central host named "loghost".   You need to run
# syslogd with the -u option on the remote host if you are using this.
# (This is also required to log info from things like routers and
# ISDN-equipment).  If you run -u, you are vulnerable to syslog bombing,
# and should consider blocking external syslog packets
#*.notice;auth,authpriv,cron,ftp,kern,lpr,mail,user.none    @loghost
#kern.debug,user.info,syslog.info               @loghost
#auth.info,authpriv.debug,daemon.info               @loghost

# Uncomment to log messages from sudo(8) and chat(8) to their own
# respective log files.  Matches are done based on the program name
# Program-specific logs:
#!sudo
#*.*                            /var/log/sudo
#!chat
#*.*                            /var/log/chat

Alguma idéia sobre os logs que estou perdendo ou os erros? Eu sinto que é algo simples, eu só estou perdendo um arquivo ou algo assim ... não sei como eles foram excluídos em primeiro lugar, mas esta é a necessidade agora ...

Quanto ao soquete ntpupdate ntp em uso - a máquina está configurada para verificar a cada 3 segundos o deslocamento ntp através de uma configuração de interface web proprietária (walled garden) que basicamente configura o cron e atualiza as listas de usuários e configurações do apache e outros arquivos de configuração na máquina para vários outros serviços em execução ... - a máquina está relatando o tempo incorreto na inicialização (a data e hora que eu fixei na configuração do BIOS - não verificou se a bateria ainda está boa - provavelmente não - mas a máquina está mantendo o tempo bem agora, além do erro ntpupdate.

A única coisa que eu tive que fazer foi reiniciar para um único usuário e executar fsck em cada partição para consertar alguma confusão - parece estar funcionando bem, caso contrário (funcionalmente há alguns problemas com os scripts perl no lado "proprietário" do coisas que configuram ipconfig mas isso é para outro post).

    
por GoZippy 23.02.2017 / 05:07

3 respostas

0

O OpenBSD 3.9 foi lançado há mais de 10 anos e não é mais suportado. É altamente recomendável executar uma versão recente com menos problemas de segurança.

    
por 23.02.2017 / 21:23
0

authlog e daemon são arquivos, não diretórios. Eles provavelmente foram deletados por um hacker (semi-piada)

Eles devem ser root:wheel & permissões configuradas para 640 e reinicie o syslogd.

    
por 24.02.2017 / 08:14
0

você tentou reinstalar o pacote, como eu enfrentei mesmo problema no Ubuntu 12,04, em que, de repente, os logs padrão estão indisponíveis e eu resolvi instalando syslog novamente.

    
por 24.02.2017 / 08:28