Poster une réponse 
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[Résolu] Effacer les fichiers log via ssh
18-12-2018, 13:32:11 (Ce message a été modifié le : 18-12-2018 13:34:17 par Mapou.)
Message : #11
RE: [Résolu] Effacer les fichiers log via ssh
En tous cas merci à vos deux pour vos interventions ici. Vous essayez systématiquement d'aider, c'est franchement extraordinaire.

Le NAS est effectivement en DMZ, c'est ce qui était recommandé à l'époque par ve-hotech. Il va peut-être falloir changer ça maintenant.

déplacer le post sur une section plus adaptée me semble être une bonne idée, mais je ne crois pas pouvoir le faire ?

Je vais effectivement faire une réinstall propre. Je ne l'ai jamais fait depuis la première installation du serveur (qui remonte à...loin ! 9 ans peut-être ?) ça ne devrait pas faire de mal.

Merci pour les commandes pour surveiller les fichiers log. Est-il possible de copier les fichiers log du serveur vers mon ordinateur ? Quand j'essaye de le faire en FTP, il me dit que je n'ai pas les droits en lecture, et je ne sais pas faire autrement.

Merci encore !

VHS-4 XtremII (athlon X4 610e, 4Go DDR3, 4x4To en raid 5), carte double tuner TV.
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
18-12-2018, 14:08:01 (Ce message a été modifié le : 18-12-2018 14:08:39 par Epy.)
Message : #12
RE: [Résolu] Effacer les fichiers log via ssh
Je peux le déplacer, mais l'organisation est tellement ... étrange.. que je ne vois pas trop de rubrique bien appropriée, y'a Hardware mais y'a pas Software par exemple..
Je vais y réfléchir, je ne sais pas si ça a encore beaucoup d'importance non plus vu que ça vivote :X

Pour les logs par FTP cela ne m'étonne pas trop que tu ne puisses pas, l'utilisateur du FTP est cloisonné par sécurité.
A la limite en SSH tu peux peut-être faire la copie des logs:

Depuis un poste windows, tu peux utiliser WinSCP, avec tes identifiants SSH classiques (il sait même importer automatiquement les config de Putty Smile )
WinSCP te donne le même accès qu'en ligne de commande SSH mais en graphique, attention quand même à ce que tu modifies.
Le seul doute que j'ai c'est que pour certaines manip il faut faire sudo en SSH, ce que WinSCP ne fait pas, pas tout seul en tout cas. Mais c'est une sécurité plutôt bienvenue du coup
Enfin bref, normalement tu auras l'accès en lecture seule des logs, tu devrais pouvoir les copier.

(de rien Wink on devrait reprendre Ve-Hotech avec Cram Big Grin )

VHS4 Xtreme II - AMD Athlon II X2 240e
OS: v6.1.3 / RAM: 6 Go / Stockage: 4x 3 To

Wiki de la COMMUNAUTÉ
Qu'est-ce que GNU/Linux
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
18-12-2018, 22:29:55 (Ce message a été modifié le : 19-12-2018 00:34:15 par Cram28.)
Message : #13
RE: [Résolu] Effacer les fichiers log via ssh
Bonsoir,

Ouais, t'as raison Epy: On s'en moque un peu de l'endroit où c'est rangé; d'ailleurs, quand on fait une recherche, c'est souvent par mot clé et la rubrique est pas vraiment un critère...

* Pour récupérer les fichiers, je ferais:
- depuis le portail/explorateur de fichiers, créer un répertoire "logs" dans "partage" par exemple, avec en option cocher "accès direct Windows" pour le voir par montage lecteur réseau:
   

- copier, depuis une connexion SSH le(s) fichier(s) qui t'intéresse(nt) depuis le répertoire que tu veux :
Code :
sudo cp /var/log/auth.log ~/partages/logs/

- et normalement, si je me suis pas fourvoyé, tu devrais pouvoir récupérer depuis FTP filezilla (ou direct montage lecteur réseau Windows/samba sur ton PC) le contenu de ton nouveau dossier ".../partage/logs"


* Pour les arrêts intempestifs du serveur, faudrait regarder les fichiers "/var/log/syslog" ou "/var/log/dmesg" autour de l'heure du problème: tu pourrais avoir des infos ?
Ou bien ta réinstallation pourrait éventuellement régler le problème, p'têt...

* Quant à "reprendre Ve-Hotech", j'avoue ne pas être sûr de savoir et/ou vouloir transformer des "collègues usagers" en "clients": c'est tout de suite plus compliqué... chu sûr qu'y risqueraient de devenir plus chia.. intransigeants et d'exiger des solutions ! (ce en quoi ils auraient sans doute raison).
Perso je n'ai que des pistes, quand j'en ai... Angel

De toute façon c'était pour rire hein Big Grin
Vont nous sortir une v7 aux petits oignons: patience, on y croit...

@+

VHS-4 VX "sesame"
* Intel® Core i7 4770s Haswell @ 3.9 GHz | 16 Go DDR3
* 4x4To WD40EFRX - RAID 5 | OS VHT v 6.1.4
----
VHS-4 VX "wasabi" ==> Tests FreeNAS-11.2-U3 en cours...
* Intel® Core i5 2405s @ 2.5 GHz | 16 Go DDR3
* HDD système 250Go - 3x 4To ZFS RaidZ2
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
21-01-2019, 00:10:05
Message : #14
RE: [Résolu] Effacer les fichiers log via ssh
Bonsoir,

j'ai fait une réinstallation propre sans perte de donnée, ça a parfaitement marché, pendant en gros une semaine (durant laquelle il réindexait les fichiers, autour de 8To, quand même...) puis j'ai totalement perdu l'accès au vhs-4: pas d'interface web, pas d'accès samba, en essayant par ssh, je me faisais jeter immédiatement après avoir mis le mot de passe (fermeture de la fenêtre putty). Cependant, le vhs répondait au ping.
Alors j'ai recommencé une installation, de nouveau, une semaine d'accès sans problème puis plus aucun accès.
Nouvelle installation, mais cette fois ci en mettant l'indexation en pause. ça a marché une semaine, et aujourd'hui, je l'éteins et le rallume. Et de nouveau, plus d'interface web, plus d'accès samba. En revanche, j'ai encore l'accès en ssh:
En préambule, il m'annonce "usage of /: 87,5% of 4,46Go", c'est pas un peu beaucoup ?
Sinon, j'ai regardé les fichiers log, ils me semblent raisonnables, il y a un "upstart" de 90M, un "syslog" de 31M, les autres font moins de 5M.

Evidemment, je pourrais refaire une install, mais j'aimerai bien trouver une solution plus pérenne...

Avez-vous des idées ?

Merci.

VHS-4 XtremII (athlon X4 610e, 4Go DDR3, 4x4To en raid 5), carte double tuner TV.
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
21-01-2019, 23:46:15
Message : #15
RE: [Résolu] Effacer les fichiers log via ssh
Bonsoir,

Ah ben zut ...!
J'avoue n'avoir pas vérifié si, quand on réinstalle, tout le raid 1 "md0" dédié au système est reconstruit depuis zéro, et donc que les fichiers de log présents avant la réinstallation sont complètement effacés...

Mais 87.5%, vu de ma fenêtre, c'est trop (et pas tellement différent de ce que annonçais plus haut avant la réinstallation) ! Pour info, voici ce que me retourne la commande ci-dessous sur mon système (avec l'info après login), par taille croissante: le plus gros fichier de log atteint péniblement le mega (pour info, nous sommes lundi soir, le système a fait sa maintenance hebdo. planifiée ce matin à 2h00):
Code :
$ ssh admin@sesame
admin@sesame's password:
Welcome to Ubuntu 14.04.2 LTS (GNU/Linux 3.16.0-31-generic x86_64)

* Documentation:  https://help.ubuntu.com/

  System information as of Mon Jan 21 02:07:46 CET 2019

  System load:  0.22              Users logged in:       0
  Usage of /:   67.2% of 4.46GB .....
....
....
$admin@sesame:~$ sudo du -xsB K /var/log/* | sort -n
[sudo] password for admin:
0K    /var/log/alternatives.log
0K    /var/log/apport.log
0K    /var/log/bootstrap.log
0K    /var/log/btmp
0K    /var/log/forked-daapd.log
0K    /var/log/mediatomb.log
0K    /var/log/mysql.err
0K    /var/log/mysql.log
0K    /var/log/samba.log
0K    /var/log/samba.log127.0.0.1
0K    /var/log/samba.log192.168.1.20
0K    /var/log/samba.log192.168.1.21
0K    /var/log/samba.logboldo
0K    /var/log/samba.logpaprika
0K    /var/log/samba.logsesame
0K    /var/log/ufw.log
0K    /var/log/vsftpd.log
4K    /var/log/alternatives.log.1
4K    /var/log/alternatives.log.2.gz
4K    /var/log/apparmor
4K    /var/log/apport.log.1
4K    /var/log/apport.log.2.gz
4K    /var/log/apport.log.3.gz
4K    /var/log/apport.log.4.gz
4K    /var/log/apport.log.5.gz
4K    /var/log/apport.log.6.gz
4K    /var/log/apport.log.7.gz
4K    /var/log/cups
4K    /var/log/dbconfig-common
4K    /var/log/dist-upgrade
4K    /var/log/dpkg.log
4K    /var/log/dpkg.log.1
4K    /var/log/dpkg.log.10.gz
4K    /var/log/dpkg.log.11.gz
4K    /var/log/dpkg.log.2.gz
4K    /var/log/dpkg.log.3.gz
4K    /var/log/dpkg.log.4.gz
4K    /var/log/dpkg.log.5.gz
4K    /var/log/dpkg.log.6.gz
4K    /var/log/dpkg.log.7.gz
4K    /var/log/dpkg.log.8.gz
4K    /var/log/dpkg.log.9.gz
4K    /var/log/fontconfig.log
4K    /var/log/fsck
4K    /var/log/landscape
4K    /var/log/mail.err
4K    /var/log/mail.err.1
4K    /var/log/mail.err.2.gz
4K    /var/log/mail.err.3.gz
4K    /var/log/mail.err.4.gz
4K    /var/log/mail.log
4K    /var/log/mail.log.1
4K    /var/log/mail.log.2.gz
4K    /var/log/mail.log.3.gz
4K    /var/log/mail.log.4.gz
4K    /var/log/pm-powersave.log
4K    /var/log/pm-powersave.log.2.gz
4K    /var/log/pm-powersave.log.3.gz
4K    /var/log/pm-powersave.log.4.gz
4K    /var/log/samba.logsmbd
4K    /var/log/squeezeboxserver
4K    /var/log/ufw.log.1
4K    /var/log/ufw.log.2.gz
4K    /var/log/ufw.log.3.gz
4K    /var/log/ufw.log.4.gz
4K    /var/log/unattended-upgrades
4K    /var/log/vsftpd.log.1
4K    /var/log/vsftpd.log.2
4K    /var/log/vsftpd.log.3
4K    /var/log/vsftpd.log.4
4K    /var/log/wtmp
8K    /var/log/boot.log
8K    /var/log/dpkg.log.12.gz
8K    /var/log/faillog
8K    /var/log/installer
8K    /var/log/kern.log.3.gz
8K    /var/log/kern.log.4.gz
8K    /var/log/pm-powersave.log.1
20K    /var/log/auth.log.2.gz
20K    /var/log/auth.log.3.gz
20K    /var/log/auth.log.4.gz
20K    /var/log/dmesg.1.gz
20K    /var/log/dmesg.2.gz
20K    /var/log/dmesg.3.gz
20K    /var/log/dmesg.4.gz
20K    /var/log/syslog.4.gz
20K    /var/log/Xorg.0.log
24K    /var/log/lxc
24K    /var/log/syslog.3.gz
24K    /var/log/Xorg.0.log.old
28K    /var/log/apt
36K    /var/log/lastlog
40K    /var/log/kern.log.2.gz
44K    /var/log/ConsoleKit
52K    /var/log/kern.log
52K    /var/log/mysql-sys
52K    /var/log/mysql-users
56K    /var/log/syslog.2.gz
76K    /var/log/dmesg
76K    /var/log/dmesg.0
92K    /var/log/mysql
200K    /var/log/auth.log
204K    /var/log/kern.log.1
204K    /var/log/libvirt
212K    /var/log/syslog
312K    /var/log/auth.log.1
420K    /var/log/udev
448K    /var/log/syslog.1
456K    /var/log/apache2
1692K    /var/log/upstart
admin@sesame:~$


Je suis bien loin de tes chiffres et j'ai 67.2% de l'espace réservé au système parce que j'ai installé la version 2.0.8 de LXC (qui va donc à la racine du système dans /), sinon c'est ~ 65%...
Tu n'ajoutes rien en logiciels ? Sinon quoi ?

Perso dans ton cas j'essaierais:
- Mettre le NAS derrière la box et pas en DMZ, peut-être déconnecter celle-ci de l'internet (juste le réseau local)
- Supprimer tous les fichiers et dossiers du répertoire log:
Code :
$ sudo find /var/log/ -mindepth 1 -delete
- Arréter le NAS et refaire la procédure d'installation sans perte, en changeant ton mot de passe "admin" (différent du précédent)
- Laisser tourner la bête et voir comment évolue la taille des fichiers dans le dossier des logs "/var/log"
- Rebrancher la box au web et pareil: voir comment ça évolue dans le temps...

Je suis pas convaincu moi-même... mais je me dis que si un petit malin a trouver le moyen d'atteindre ton serveur (attaque dont tu parlais avant), et si tu changes rien: même adresse, même mot de passe, rebelotte et même punition...

"ca mange pas de pain"...

* D'autres idées les copains ?
* Y a rien de parlant dans le gros upstart de log (je crois que c'est la log des services) ?
* Tu as détaillé ? Je veux dire c'est peut-être pas que les logs qui bouffent l'espace ?
Tu peux peut-être essayer de jongler avec la commande
Code :
sudo du -xsB G /[<répertoire>/]* | sort -n
pour vérifier si y pas un autre dossier qui serait "trop gros" ?

Chez moi par exemple à la racine:
Code :
admin@sesame:~$ sudo du -xsB G /* | sort -n
[sudo] password for admin:
du: cannot access ‘/proc/31989/task/31989/fd/4’: No such file or directory
du: cannot access ‘/proc/31989/task/31989/fdinfo/4’: No such file or directory
du: cannot access ‘/proc/31989/fd/4’: No such file or directory
du: cannot access ‘/proc/31989/fdinfo/4’: No such file or directory
du: cannot access ‘/proc/31990’: No such file or directory
0G    /initrd.img
0G    /ipcam3_0_10_intellisharedep_fix
0G    /media
0G    /proc
0G    /public
0G    /sys
0G    /vmlinuz
1G    /bin
1G    /boot
1G    /dev
1G    /etc
1G    /home
1G    /lib
1G    /lib32
1G    /lib64
1G    /lost+found
1G    /mnt
1G    /nfs
1G    /opt
1G    /root
1G    /run
1G    /sbin
1G    /srv
1G    /tmp
1G    /var
3G    /usr
admin@sesame:~$

Et puis
Code :
admin@sesame:~$ sudo du -xsB G /usr/* | sort -n
ou /tmp/ ou... selon les gros

Bref, faut peut-être fouiller...
Partage ici, on comparera Sleepy

@+, @suivre

PS: y a aussi peut-être une solution "bourrin mais efficace": réinstallation avec perte (sauvegarde forcément - sélective éventuellement car 8To...) et... reformater les disques...
En dernier recours l'option là ... Confused

VHS-4 VX "sesame"
* Intel® Core i7 4770s Haswell @ 3.9 GHz | 16 Go DDR3
* 4x4To WD40EFRX - RAID 5 | OS VHT v 6.1.4
----
VHS-4 VX "wasabi" ==> Tests FreeNAS-11.2-U3 en cours...
* Intel® Core i5 2405s @ 2.5 GHz | 16 Go DDR3
* HDD système 250Go - 3x 4To ZFS RaidZ2
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
22-01-2019, 20:21:10
Message : #16
RE: [Résolu] Effacer les fichiers log via ssh
Merci pour ta réponse,

j'ai tenté la procédure d'installation sans perte, mais il y a eu un problème lors de la réinstallation (le message "installation en cours, cela devrait prendre 10 minutes" en boucle, pendant plus d'une heure, le bandeau allant normalement de 0 à 100%, puis retourne à 0%, sans fin)

la situation s'étant quelque peu dégradée depuis, j'ouvre un autre post.

Merci encore pour ta disponibilité.

VHS-4 XtremII (athlon X4 610e, 4Go DDR3, 4x4To en raid 5), carte double tuner TV.
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
Poster une réponse 


Aller à :




Contact | Ve-hotech | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS