Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 20/03/2015, à 22:22

Kikou017

Re : PROFTPD s arrete tout seul ubuntu 14.04

Bonjour,

Personne d'autre n'a le même problème ou mieux encore, ne solution :-) ?

Merci

Hors ligne

#27 Le 21/03/2015, à 09:49

bruno

Re : PROFTPD s arrete tout seul ubuntu 14.04

Tu as essayé de changer de mode de compression (bzip2 à la place de gzip) ?

Dernière modification par bruno (Le 21/03/2015, à 09:49)

Hors ligne

#28 Le 21/03/2015, à 10:20

Kikou017

Re : PROFTPD s arrete tout seul ubuntu 14.04

Pas encore.
Tu crois que cela peut venir de la compression ? Car elle se fait bien, c'est juste que le serveur ne se relance pas tout seul.
Et je n'ai pas ce souci avec le serveur SSH.
J'ai ajouté le module sftp, il peut y avoir un lien ?
.

Hors ligne

#29 Le 21/03/2015, à 10:47

bruno

Re : PROFTPD s arrete tout seul ubuntu 14.04

Non, il y a bien un problème de compression d'après ton message #21.
Le module SFTP, c'est un module Proftpd ? Dans ce cas c'est probablement du FTPS, et oui c'est peut être lui qui bloque logrotate s'il a ses propres fichiers de logs…


NB : si tu veux faire uniquement du SFTP, supprime Proftpd et utilises les fonctionnalités SFTP du serveur open-ssh.

Hors ligne

#30 Le 21/03/2015, à 11:13

Kikou017

Re : PROFTPD s arrete tout seul ubuntu 14.04

Salut,

Pour le Sftp, c'est bien du sftp et non du ftps.
J'utilise open SSH et proftpd permet son utilisation.

Sauf erreur, il y a bien des logs distincts pour SFTP et FTP : xferlog et proftpd.log pour l'un et sftp.log pour l'autre.

Hors ligne

#31 Le 21/03/2015, à 12:40

bruno

Re : PROFTPD s arrete tout seul ubuntu 14.04

Alors il faut que tu regardes dans /etc/logrotate.d/ le contenu du fichier qui correspond à sftp.log. C'est peut être lui qui est en cause (directive delaycompress manquante par exemple)

Hors ligne

#32 Le 21/03/2015, à 20:10

tiramiseb

Re : PROFTPD s arrete tout seul ubuntu 14.04

Non, il y a bien un problème de compression d'après ton message #21.

Il y a un problème parce que le fichier change pendant la compression, en effet, et je confirme que c'est delaycompress qui permet de "contourner" ça.

-----

J'utilise open SSH et proftpd permet son utilisation.

Ça veut dire quoi "proftpd permet son utilisation" ?

Hors ligne

#33 Le 22/03/2015, à 10:48

Kikou017

Re : PROFTPD s arrete tout seul ubuntu 14.04

Bonjour,

Alors dans l'ordre :

Ce matin, nouveau mail reçu :

De : Anacron
à Root
Texte : /etc/cron.daily/logrotate:
gzip: stdin: file size changed while zipping

Comme d'hab, proftpd arrêté.

Je suis allé voir dans /etc/logrotate.d/. Je n'ai rien trouvé qui concerne sftp. Les fichiers que j'ai sont les suivants :

/etc/logrotate.d$ ls -a
.       apt          fail2ban  proftpd-basic  speech-dispatcher    upstart
..      cups-daemon  pm-utils  rsyslog        ufw
apport  dpkg         ppp       samba          unattended-upgrades

Pourtant, j'ai bien des logs spécifiques à sftp :

/var/log/proftpd$ ls -a
.             proftpd.log       proftpd.log.3.gz  proftpd.log.6.gz  xferlog
..            proftpd.log.1     proftpd.log.4.gz  proftpd.log.7.gz  xferlog.1
controls.log  proftpd.log.2.gz  proftpd.log.5.gz  sftp.log          xferreport

Il y a un problème parce que le fichier change pendant la compression, en effet, et je confirme que c'est delaycompress qui permet de "contourner" ça.

Ok mais dans tous les fichiers .conf, j'ai bien cette instruction. Où faut-il la rajouter ?

Ça veut dire quoi "proftpd permet son utilisation" ?

C'est une façon très peu française de dire que je fais du sftp via proftpd et le module sftp associé smile et il me semble que c'est le paquet open ssh qui permet l'ajout du module sftp à proftpd.

Ca n'a sans doute pas de lien mais en regardant dans le fichier /etc/logrotate.conf, j'ai vu que la ligne pour activer la compression des logs n'était pas décommentée :

# see "man logrotate" for details
# rotate log files weekly
weekly

# use the syslog group by default, since this is the owning group
# of /var/log/syslog.
su root syslog

# keep 4 weeks worth of backlogs
rotate 4

# create new (empty) log files after rotating old ones
create

# uncomment this if you want your log files compressed
#compress

# packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
    missingok
    monthly
    create 0664 root utmp
    rotate 1
}

/var/log/btmp {
    missingok
    monthly
    create 0660 root utmp
    rotate 1
}

# system-specific logs may be configured here

Ca peut faire quelque chose ?

J'ai regardé tous les fichiers présents dans /etc/logrotate.d. Certains ne font pas apparaître compress/delaycompress, certains le font dans cet ordre et d'autres dans l'autre (delaycompress/compress).
Comment savoir s'il faut que j'en modifie un et si oui, lequel ?
En fait, si je ne met trompe pas, j'ai une erreur car un fichier de log a changé de taille pendant qu'il était zippé et la conséquence est que cela m'arrête proftp. L'heure à laquelle je reçois le mail correspond à l'heure où le fichier proftpd.log tourne mais pas que. Au même moment, j'ai les logs suivants qui changent :
mail.log
fail2ban.log
ufw.log
syslog.log
kern.log
A la réflexion, il y peu de chances que ce soit mon fichier proftpd.log qui change pendant la compression car il change très peu. En revanche, le fichier ufw.log par ex change très souvent. syslog également (dû à des entrées ufw).
Par contre, seul le serveur proftpd est arrêté suite à ces erreurs (samba et ssh sont toujours actifs)

le fichier /etc/logrotate.d/rsyslog est comme suit :

/var/log/syslog
{
	rotate 7
	daily
	missingok
	notifempty
	delaycompress
	compress
	postrotate
		reload rsyslog >/dev/null 2>&1 || true
	endscript
}

/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
	rotate 4
	weekly
	missingok
	notifempty
	compress
	delaycompress
	sharedscripts
	postrotate
		reload rsyslog >/dev/null 2>&1 || true
	endscript
}

Dernière modification par Kikou017 (Le 22/03/2015, à 11:17)

Hors ligne

#34 Le 22/03/2015, à 23:20

tiramiseb

Re : PROFTPD s arrete tout seul ubuntu 14.04

Ok mais dans tous les fichiers .conf, j'ai bien cette instruction. Où faut-il la rajouter ?

Il faudrait déjà trouver précisément sur quel fichier ça déconne.
Là je ne saurais pas torp comment te guider.

C'est une façon très peu française de dire que je fais du sftp via proftpd et le module sftp associé smile et il me semble que c'est le paquet open ssh qui permet l'ajout du module sftp à proftpd.

Pour "faire du sftp via proftpd" je ne saurais trop ce qu'il faut faire, cela dit je doute que ça nécessite OpenSSH. Ce que je peux dire aussi c'est que tu peux très bien faire du SFTP sans ProFTPd, uniquement avec OpenSSH.

Certains ne font pas apparaître compress/delaycompress, certains le font dans cet ordre et d'autres dans l'autre (delaycompress/compress).

L'ordre n'a pas d'importance.

En fait, si je ne met trompe pas, j'ai une erreur car un fichier de log a changé de taille pendant qu'il était zippé et la conséquence est que cela m'arrête proftp

Conséquence, ou coïncidence ?
Peut-être qu'il n'y a pas de lien direct et immédiat...
Cela dit, vu que ça arrive en même temps, on peut se dire qu'il y a un lien, oui...

Hors ligne

#35 Le 23/03/2015, à 08:41

bruno

Re : PROFTPD s arrete tout seul ubuntu 14.04

Re,

Pour le SFTP http://www.proftpd.org/docs/contrib/mod_sftp.html (apparemment cela n'utilise pas open-ssh mais sa propre implémentation. de SSH2, mais peu importe ici). Je soupçonne tout de même les logs de ce module : tu ne dis pas si des mentions au fichier sftp.log apparaissent dans /etc/logrotate*

Tu peux toujours lancer une rotation des logs manuellement avec l'option de débogage :

sudo logrotate -d -f /etc/logrotate.conf

Attention c'est assez verbeux. Tu peux ausi le faire que sur la partie des logs qui t’intéresse, par exemple :

sudo logrotate -d -f /etc/logrotate.d/proftpd

Hors ligne

#36 Le 23/03/2015, à 14:32

Kikou017

Re : PROFTPD s arrete tout seul ubuntu 14.04

Salut,

J'ai testé la commande

sudo logrotate -d -f /etc/logrotate.d/proftpd-basic

mais je ne sais pas vraiment quoi faire du résultat (je n'y vois rien qui ne fonctionne pas) :

sudo logrotate -d -f /etc/logrotate.d/proftpd-basic
reading config file /etc/logrotate.d/proftpd-basic

Handling 2 logs

rotating pattern: /var/log/proftpd/proftpd.log 
/var/log/proftpd/controls.log 
 forced from command line (7 rotations)
empty log files are not rotated, old logs are removed
considering log /var/log/proftpd/proftpd.log
  log needs rotating
considering log /var/log/proftpd/controls.log
  log does not need rotating
rotating log /var/log/proftpd/proftpd.log, log->rotateCount is 7
dateext suffix '-20150323'
glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'
compressing log with: /bin/gzip
renaming /var/log/proftpd/proftpd.log.7.gz to /var/log/proftpd/proftpd.log.8.gz (rotatecount 7, logstart 1, i 7), 
renaming /var/log/proftpd/proftpd.log.6.gz to /var/log/proftpd/proftpd.log.7.gz (rotatecount 7, logstart 1, i 6), 
renaming /var/log/proftpd/proftpd.log.5.gz to /var/log/proftpd/proftpd.log.6.gz (rotatecount 7, logstart 1, i 5), 
renaming /var/log/proftpd/proftpd.log.4.gz to /var/log/proftpd/proftpd.log.5.gz (rotatecount 7, logstart 1, i 4), 
renaming /var/log/proftpd/proftpd.log.3.gz to /var/log/proftpd/proftpd.log.4.gz (rotatecount 7, logstart 1, i 3), 
renaming /var/log/proftpd/proftpd.log.2.gz to /var/log/proftpd/proftpd.log.3.gz (rotatecount 7, logstart 1, i 2), 
renaming /var/log/proftpd/proftpd.log.1.gz to /var/log/proftpd/proftpd.log.2.gz (rotatecount 7, logstart 1, i 1), 
renaming /var/log/proftpd/proftpd.log.0.gz to /var/log/proftpd/proftpd.log.1.gz (rotatecount 7, logstart 1, i 0), 
fscreate context set to system_u:object_r:file_t:s0
renaming /var/log/proftpd/proftpd.log to /var/log/proftpd/proftpd.log.1
creating new /var/log/proftpd/proftpd.log mode = 0640 uid = 0 gid = 4
running postrotate script
running script with arg /var/log/proftpd/proftpd.log 
/var/log/proftpd/controls.log 
: "
		# reload could be not sufficient for all logs, a restart is safer
		invoke-rc.d proftpd restart 2>/dev/null >/dev/null || true
"
removing old log /var/log/proftpd/proftpd.log.8.gz
error: error opening /var/log/proftpd/proftpd.log.8.gz: Aucun fichier ou dossier de ce type

rotating pattern: /var/log/proftpd/xferlog
/var/log/proftpd/xferreport
 forced from command line (7 rotations)
empty log files are not rotated, old logs are removed
considering log /var/log/proftpd/xferlog
  log needs rotating
considering log /var/log/proftpd/xferreport
  log does not need rotating
rotating log /var/log/proftpd/xferlog, log->rotateCount is 7
dateext suffix '-20150323'
glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'
compressing log with: /bin/gzip
renaming /var/log/proftpd/xferlog.7.gz to /var/log/proftpd/xferlog.8.gz (rotatecount 7, logstart 1, i 7), 
renaming /var/log/proftpd/xferlog.6.gz to /var/log/proftpd/xferlog.7.gz (rotatecount 7, logstart 1, i 6), 
renaming /var/log/proftpd/xferlog.5.gz to /var/log/proftpd/xferlog.6.gz (rotatecount 7, logstart 1, i 5), 
renaming /var/log/proftpd/xferlog.4.gz to /var/log/proftpd/xferlog.5.gz (rotatecount 7, logstart 1, i 4), 
renaming /var/log/proftpd/xferlog.3.gz to /var/log/proftpd/xferlog.4.gz (rotatecount 7, logstart 1, i 3), 
renaming /var/log/proftpd/xferlog.2.gz to /var/log/proftpd/xferlog.3.gz (rotatecount 7, logstart 1, i 2), 
renaming /var/log/proftpd/xferlog.1.gz to /var/log/proftpd/xferlog.2.gz (rotatecount 7, logstart 1, i 1), 
renaming /var/log/proftpd/xferlog.0.gz to /var/log/proftpd/xferlog.1.gz (rotatecount 7, logstart 1, i 0), 
running prerotate script
running script with arg /var/log/proftpd/xferlog
/var/log/proftpd/xferreport
: "
"
fscreate context set to system_u:object_r:file_t:s0
renaming /var/log/proftpd/xferlog to /var/log/proftpd/xferlog.1
creating new /var/log/proftpd/xferlog mode = 0640 uid = 0 gid = 4
running postrotate script
running script with arg /var/log/proftpd/xferlog
/var/log/proftpd/xferreport
: "
		# reload could be not sufficient for all logs, a restart is safer
		invoke-rc.d proftpd restart 2>/dev/null >/dev/null || true
		# run ftpstats on past transfer log
		ftpstats -a -r -l 2 -d -h -f /var/log/proftpd/xferlog.0 2>/dev/null >/var/log/proftpd/xferreport || true
"
removing old log /var/log/proftpd/xferlog.8.gz
error: error opening /var/log/proftpd/xferlog.8.gz: Aucun fichier ou dossier de ce type

J'ai tenté la même commande en remplaçant protfpd par ufw ou syslog mais cela ne marche pas :

sudo logrotate -d -f /etc/logrotate.d/ufw
reading config file /etc/logrotate.d/ufw

Handling 1 logs

rotating pattern: /var/log/ufw.log
 forced from command line (4 rotations)
empty log files are not rotated, old logs are removed
considering log /var/log/ufw.log
error: skipping "/var/log/ufw.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

Comment isoler ce qui provoque le bug ? Je pense que le fichier log qui est modifié pendant la compression peut être soit ufw.log, soit auth.log car même lorsque je l'ouvre pour le regarder et le referme quelques secondes plus tard, il me propose de l'enregistrer car il me dit qu'il a été modifié. Par contre, pourquoi est-ce que cela m'arrête proftpd ?

Hors ligne

#37 Le 01/04/2015, à 17:23

Kikou017

Re : PROFTPD s arrete tout seul ubuntu 14.04

Bonjour,

Comme je ne désespère pas d'arriver un jour à avoir mes mails de notification proftpd, j'ai continué mes recherches big_smile
J'ai trouvé plusieurs pistes et je voudrais votre avis :

1/ le paquet monit : il me semble comprendre que ça me prévient du démarrage / arrêt du serveur (ce qui est déjà pas mal). Je suis pas sûr qu'il me permette de savoir lorsque quelqu'un se connecte ni ce qu'il transfère.

2/ Munin : Si je comprends bien, il permet de monitorer plusieurs logs et d'envoyer des mails de notification mais je n'ai pas bien compris comment ça fonctionnait

3/ logtail. Permet aussi de monitorer plusieurs logs. Comme le précédent, je ne suis pas sûr qu'il me permette de faire ce que je veux.

4/ J'ai aussi trouvé un script ici mais il me semble qu'il ne fait qu'afficher les notifications sur le bureau

Qu'en pensez-vous ? Vous connaissez tout ou partie de ces outils ?
Pour rappel, je recherche à recevoir un mail lorsque :
- Proftpd est stoppé
- Qqun se connecte sur proftpd (fichier proftpd.log modifié)
- Un transfert proftpd est réalisé (fichier xferlog.log modifié)

Merci

Hors ligne

#38 Le 01/04/2015, à 19:17

tiramiseb

Re : PROFTPD s arrete tout seul ubuntu 14.04

Salut,

Ce que je ferais, c'est intégrer ça dans une politique plus globale de supervision, qui ne surveillerait pas que PRoFTPd. J'aime beaucoup Zabbix pour cela.

Mais pour un seul serveur, tu peux te contenter de monit, qui est capable de lire le contenu des fichiers de logs (avec la directive MATCH).

Hors ligne

#39 Le 01/04/2015, à 19:55

Kikou017

Re : PROFTPD s arrete tout seul ubuntu 14.04

dac et il me permet aussi de configurer l'envoi de logs (selon divers critères) ?
Dans l'absolu, vu que je n'ai pas de serveur web, hormis le ftp, je ne vois pas trop quoi surveiller. Peut-être SSH

Hors ligne

#40 Le 01/04/2015, à 19:58

tiramiseb

Re : PROFTPD s arrete tout seul ubuntu 14.04

le processeur.
le nombre de processus.
la mémoire vive.
les espaces disques.
l'état de mises à jour des packages.
etc.

Hors ligne

#41 Le 01/04/2015, à 20:10

Kikou017

Re : PROFTPD s arrete tout seul ubuntu 14.04

Ok, merci. Effectivement, la liste est longue.
Par contre, vu que c'est un serveur domestique, je n'ai pas vraiment besoin de surveiller tout cela. Juste ce qui est lié au ftp.
Monit à l'air de pouvoir répondre à mes besoins mais je me demande dans quelles mesures je peux le configurer.

Sur le lien que j'ai mis, ils indiquent, pour surveiller proftpd ceci :

check process proftpd with pidfile /var/run/proftpd.pid
start program = "/etc/init.d/proftpd start"
stop program  = "/etc/init.d/proftpd stop"
if failed port 21 protocol ftp then restart
if 5 restarts within 5 cycles then timeout

Ca regarde quoi exactement ? Si proftpd est démarré ou non ? C'est cette aprtie qu'il faut que je modifie pour qu'il surveille egalement les modifs de xferlog.log et proftpd.log ?

Dernière modification par Kikou017 (Le 01/04/2015, à 20:14)

Hors ligne

#42 Le 01/04/2015, à 20:13

tiramiseb

Re : PROFTPD s arrete tout seul ubuntu 14.04

Ca regarde quoi exactement ? Si proftpd est démarré ou non ?

Oui.

C'est cette aprtie qu'il faut que je modifie pour qu'il surveille egalement les modifs de xferlog.log et proftpd.log ?

Tu ne modifies pas cette partie, tu en ajoute.

Hors ligne

#43 Le 01/04/2015, à 20:15

Kikou017

Re : PROFTPD s arrete tout seul ubuntu 14.04

Oui, pardon, je me suis mal exprimé, c'est ce que e voulais dire. Par contre, quelle syntaxe faut-il utiliser ? Est-ce que si j'ajoute quelque chose ici, ca peut lui faire faire ce que je veux ?

J'avais trouvé aussi ceci mais c'est un peu compliqué pour moi. Tu penses que ça peut répondre à mes besoins ?

Hors ligne

#44 Le 01/04/2015, à 20:17

tiramiseb

Re : PROFTPD s arrete tout seul ubuntu 14.04

Franchement, ça fait une dizaine d'années que je n'ai pas utilisé monit, je ne saurais pas te guider sur sa configuration.

Hors ligne

#45 Le 02/04/2015, à 09:39

Kikou017

Re : PROFTPD s arrete tout seul ubuntu 14.04

Et tu connais ftpmail, le dernier lien que j'ai posté ?
Est-ce que ça peut pas répondre à mes besoins ?
Si oui, je ne comprends pas bien ce que je dois en faire. T'as une idée ?

Hors ligne

#46 Le 03/04/2015, à 07:55

tiramiseb

Re : PROFTPD s arrete tout seul ubuntu 14.04

ça semble pouvoir répondre à ton besoin, peut-être partiellement.

To use ftpmail, you configure your proftpd daemon to write its TransferLog to a FIFO; the ftpmail program is a FIFO reading program which then processes those log messages.

Tu configures ProFTPd pour écrire les TransferLogs dans un FIFO et tu exécutes ce programme pour qu'il liste le FIFO... smile

Hors ligne

#47 Le 23/04/2015, à 19:09

Kikou017

Re : PROFTPD s arrete tout seul ubuntu 14.04

Salut,

Pour en revenir au problème initial qui était que proftpd s'arrêtait et ne se relançait pas tout seul, j'ai trouvé la solution.
Je la mets ici pour si quelqu'un a un jour le même problème.

En fait, j'ai vu que ce n'était pas lié à logrotate en soi mais à la commande de redémarrage du serveur après la rotation de log.
En effet, lorsque dans une console, je relançais manuellement le serveur (soit avec sudo restart, soit avec invoke-rc.d proftpd restart) j'avais le même problème : Le terminal indiquait que tout était OK (arrêt + restart) mais le serveur était arrêté.
J'ai lancé proftpd en mode debug, ce qui m'a permis de résoudre quelques problèmes de droits sur certains logs mais n'ap pas résolu mon problème.
Finalement, j'ai suivi ce qui était indiqué ici, j'ai fait :

Workarround:
Add in "/etc/init.d/proftpd" a "sleep 2" to line 180 "(force-reload|restart" part).

et maintenant, quand je relance la commande, le serveur s'arrête et redémarre correctement.
Je vais attendre le prochain logrotate mais il n'y a pas de raison pour que cela ne fonctionne pas.
Je ne sais pas pourquoi j'ai eu ce bug mais bon, l'essentiel est que cela fonctionne maintenant.

Je vais recommencer à regarder l'histoire des logs envoyés par e-mail.

@+

Hors ligne

#48 Le 23/04/2015, à 19:11

tiramiseb

Re : PROFTPD s arrete tout seul ubuntu 14.04

Hah ! Bien joué !

Ouais en gros quand on l'arrête ProFTPd répond qu'il s'est bien arrêté alors qu'il n'a pas fini, du coup si on le relance directement après bah il ne se lance pas correctement, vu qu'il n'a pas fini de s'arrêter.

C'est un comportement étrange de la part de ProFTPd, je trouve...

Hors ligne

#49 Le 23/04/2015, à 19:22

Kikou017

Re : PROFTPD s arrete tout seul ubuntu 14.04

Je trouve aussi. D'autant plus qu'avec tout ce que j'ai lu, j'ai vu que de nombreuses personnes sont affectées par le bug et de manière totalement aléatoire.
Un admin réseau gérait un parc de 150 machines et il avait ce bug sur environ 15 qui avaient pourtant toutes la même config.

Bizarre

Hors ligne

#50 Le 01/05/2015, à 08:00

Corn51130

Re : PROFTPD s arrete tout seul ubuntu 14.04

Merci Kikou017 !

Hors ligne