-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2008-01-31 a las 13:23 +0100, Camaleón escribió:
El 31/01/08, Carlos E. R. escribió:
No, es el syslog quien no lanza el proceso. Se ve. Cuando funciona, se ve esto con "ps afx"
3798 ? Ss 0:00 /sbin/syslog-ng -a /var/lib/dhcp/dev/log -a /var/lib/named/dev/log -a /var/lib/ntp/dev/log 3799 ? Ss 0:00 _ /bin/bash /usr/local/bin/syslog-askandlogrouterip
El syslog tiene un proceso hijo. Cuando no funcionaba el hijo no estaba.
Pero... ¿y si intentas lanzar con syslog-ng un programa ("mail" por ejemplo) con un argumento no válido...? Debería aparecer en el registro algún error relacionado con syslog-ng y el intento de lanzarlo pero con resultado de error ¿no?
Primero, ten en cuenta que no se puede lanzar un proceso en cada evento: se lanza el proceso durante el arranque, y se cierra al cerrar el syslog. Lo que hace el syslog es pasarle al proceso hijo, en plan filtro, los mensajes que genera el syslog con el patrón de coincidencias. Le puedes mandar el log entero si quieres, o una sóla linea.
Eso lo que yo hago en el script: cuando recibe una linea, la que sea, interroga al router y manda escribir la IP.
Si los parámetros son inválidos, si el hijo no se ejcuta, no te enteras. El apparmour deniega el permiso, pero el syslog ni pía.
He tenido que desactivar completamente el armor de syslog para que funcione. Lo he puesto en modo "complain", pero no "complaina", el log está a cero. Si lo reactivo, no va. El armor me está tocando las narices.
Tendrás que afinarlo, crear alguna regla / perfil específica para que ese programita se pueda ejecutar sin problemas... ¿No hay una lista blanca de aplicaciones como en el SA? O:-)
Lo tenía medio afinado cuando dejó de funcionar. Ahora mismo, el apparmor deniega el permiso, pero no escribe nada en su propio log, por lo que me es imposible afinar el perfil (/etc/apparmor.d/sbin.syslog-ng). Y eso es otro bug >:-)
Así que no he tenido más remedio que desactivar el perfil.
Encima he pillado otro bug del yast/apparmor, que al editar los profiles quedan procesos pillados.
Jo, te vas a ganar el DVD pero en Versión Limitada para Coleccionistas con tanto bugzilla :-P
¡Ya te digo!
¿No te ha llegado el correo de Henne?
No, no me ha llegado nada, quizá sólo recibieron el mensaje las direcciones que fueron dadas de baja... :-?
¡JA! Me lo temía.
- -- Saludos Carlos E.R.