hi
habe die kern.log/sys.log/daemons.log datein gelöscht um wieder plattenspeicher zu gewinnen..
nach einem neustart von syslogd wurden die datein aber nicht wieder angelegt..die /etc/syslogd.conf ist richtig eingestellt
ausserdem laufen jetzt 2 "sleep 1" prozesse im system die andauernd ihne pid erhöhen..
diese werde ich erst los wenn ich den syslogd sowie den kernlogd kille
woran könnte das liegen ?
Klaus_T deathb2 „syslogd log datein gelöscht, kein logging mehr ?“
Hast du mal die Dateien neu angelegt? Also:
touch /var/log/kern.log /var/log/sys.log /var/log/daemons.log
Klaus
deathb2 Klaus_T „Hast du mal die Dateien neu angelegt? Also: touch /var/log/kern.log...“
ja
die datein werden angelegt, aber nicht "benutzt" nach 5 minuten laufen die sleep 1 prozesse immer noch und die kern.log/sys.log hat trotz laufender inet verbindung 0 bytes
werde den pc heute nacht mal 8 stunden mit den sleep dingenrlaufen lassen, vielleicht passiert ja ein wunder
drwxr-xr-x 4 root root 4.0k Jul 6 11:16 .
drwxr-xr-x 13 root root 4.0k Jul 5 22:47 ..
-rw-r--r-- 1 root root 19k Jul 6 10:58 XFree86.0.log
-rw-r--r-- 1 root root 41k Jul 5 23:02 btmp
-rw-r--r-- 1 root root 0 May 9 13:02 cron.log
drwxr-xr-x 2 root root 4.0k Jun 3 17:56 cups
-rw-r--r-- 1 root root 0 Jul 6 11:14 daemons.log
drwx------ 2 root root 4.0k Jun 30 11:40 iptraf
-rw-r--r-- 1 root root 0 Jul 6 11:14 kern.log
-rw-r--r-- 1 root root 143k Jul 6 10:58 lastlog
-rw-r--r-- 1 root root 0 Feb 20 20:58 mail.log
-rw-r--r-- 1 root root 23k Jul 5 22:55 servicelog
-rw-r--r-- 1 root root 0 Jul 6 11:14 sys.log
-rw-r--r-- 1 root root 19k Jun 30 10:50 user.log
-rw-r--r-- 1 root root 7.4M Jul 6 10:58 wtmp
Klaus_T deathb2 „ja die datein werden angelegt, aber nicht benutzt nach 5 minuten laufen die...“
Hast du den syslogd und den klogd auch wieder neu gestartet? Also, da kann ich mir keinen Reim drauf machen. Ich kann die Log-Dateien bei mir loeschen, neu anlegen, die beiden Daemonen neu starten und alles laeuft wieder. Was hast du denn fuer eine Distri?
Klaus
deathb2 Klaus_T „Hast du den syslogd und den klogd auch wieder neu gestartet? Also, da kann ich...“
lfs, ka ich weiss ich sollte das können
kann leider aus erfahrung nicht mehr als du sagen
suse linux 7 macht es so...
hab mich schon an die lfs mailinglist gewendet...leider noch keine antwort
Klaus_T deathb2 „lfs, ka ich weiss ich sollte das können kann leider aus erfahrung nicht mehr...“
Ich habe auf der Mailingliste gesehen, dass du die permissions von /var auf
drwxrwxrwx 13 root root 4.0k Jun 29 15:38 var
stehen hast. Aendere das mal um mit chmod 755 /var
Klaus
Klaus_T Nachtrag zu: „Ich habe auf der Mailingliste gesehen, dass du die permissions von /var auf...“
Beende mal mit:
/etc/rc.d/init.d/sysklogd stop
die beiden Daemons. Dann schaue nach, ob unter /var/run noch pids dafuer aufgefuehrt werden. Loesche auch diese und starte die beiden von Hand:
/usr/sbin/syslogd -d
/usr/sbin/klogd -d
Bye, Klaus
deathb2 Klaus_T „Beende mal mit: /etc/rc.d/init.d/sysklogd stop die beiden Daemons. Dann schaue...“
permissions geändert
/var/run führt nie eine syslog/kernlog pid, auch nicht wenn die progs laufen
es werden immer noch keine files angelegt oder in welche geschrieben
Klaus_T deathb2 „permissions geändert /var/run führt nie eine syslog/kernlog pid, auch nicht...“
was kommt denn bei der Ausgabe, wenn du syslogd -d startest? Das ist ja der debug-modus, also muesste er ja etwas sagen.
Also, bei mir haben beide eine pid in /var/run. Welches LFS hast du denn? Seit 2.4 habe ich alle durch und immer ging es. Funktioniert noch etwas anderes nicht bei deinem System?
Bye, Klaus
deathb2 Klaus_T „was kommt denn bei der Ausgabe, wenn du syslogd -d startest? Das ist ja der...“
soweit ich das feststellen kann funktioniert alles
der ipppd legt seine pid zb ab, sowie eine utmp file liegt dort
speicherplatz ist auch frei, keine beschränkungen installiert (quota)
syslog -d bringt keine ausgabe...habs auf der ersten konsole als root gestartet
könnte es sein das dieser befehl mein sys so zugerichtet hat :
find $LFS/{,usr/,usr/local/}{bin,sbin,lib} -type f \
-exec /usr/bin/strip --strip-debug '{}' ';'
?
als ich den befehl eingetippt hab hab ich das \ nach -type f weggelassen und gleich weitergetippt
Klaus_T deathb2 „soweit ich das feststellen kann funktioniert alles der ipppd legt seine pid zb...“
Nein, ich strippe mein System immer, nachdem ich installiert habe. Das ist in Ordnung so. Damit strippst du ja nur die Debugging-Symbole.
Im Augenblick weiss ich keinen Rat mehr. Was fuer eine Anzeige kommt denn, wenn du das eingibst:
/etc/rc.d/init.d/sysklogd start
ps aux | grep syslogd
ps aux | grep klogd
Bekommst du ein Ausgabe, das die laufen? Was ergibt die Ausgabe von:
ls -l /usr/sbin/syslogd /usr/sbin/klogd
Bye, Klaus
PS. Wie lange haben die denn funktioniert? Warum hast du die Dateien ueberhaupt geloescht? Such mal im Mailingarchive von LFS, dort habe ich mal ein Script gepostet, wie ich meine Dateien bei einer bestimmten Groesse automatisch rotiere. Such mal nach logrotate.
deathb2 Klaus_T „Nein, ich strippe mein System immer, nachdem ich installiert habe. Das ist in...“
/etc/rc.d/init.d/sysklogd start
root:/etc/rc.d/init.d# ./sysklogd start
startinG systeM loG daemoM .-]oK[-.
startinG kerneL loG daemoN .-]oK[-.
root:/etc/rc.d/init.d#
ps aux | grep syslogd
ps aux | grep klogd
ergeben bei mir nichts, hier eine ausgabe von ps aux :
root 14160 0.0 0.1 2164 976 ttyp0 S 03:15 0:00 /bin/sh /sbin/syslogd -m 0
root 14164 0.0 0.1 2164 976 ttyp0 S 03:15 0:00 /bin/sh /sbin/klogd
grep /bin/sh ergibt
root:/home/deathb# ps aux | grep /bin/sh
deathb 654 0.0 0.1 2176 1004 tty6 S Jul06 0:00 /bin/sh /usr/X11R
root 14160 0.0 0.1 2164 976 ttyp0 S 03:15 0:00 /bin/sh /sbin/sys
root 14164 0.0 0.1 2164 976 ttyp0 S 03:15 0:00 /bin/sh /sbin/klo
root:/etc/rc.d/init.d# ls -l /usr/sbin/syslogd /usr/sbin/klogd
-r-x------ 1 root root 21440 Jul 6 14:48 /usr/sbin/klogd
-r-x------ 1 root root 27796 Jul 6 14:48 /usr/sbin/syslogd
ich weiss ich nerve ziemlich, ich kann nur sagen das ich dir sehr dankbar für deine bisherige hilfe bin "Klaus T"
Klaus_T deathb2 „/etc/rc.d/init.d/sysklogd start root:/etc/rc.d/init.d ./sysklogd start startinG...“
root:/etc/rc.d/init.d# ls -l /usr/sbin/syslogd /usr/sbin/klogd
-r-x------ 1 root root 21440 Jul 6 14:48 /usr/sbin/klogd
-r-x------ 1 root root 27796 Jul 6 14:48 /usr/sbin/syslogd
Wie kommst du denn zu diesen Rechten? Das habe ich ja noch nie gesehen. Mach mal ein:
chmod 755 /usr/sbin/syslogd /usr/sbin/klogd
Hast du das mal selbst geaendert? Wenn nicht, musst du rausfinden, wer oder was dafuer verantwortlich ist.
Klaus
deathb2 Klaus_T „root:/etc/rc.d/init.d ls -l /usr/sbin/syslogd /usr/sbin/klogd -r-x------ 1 root...“
du machst mir angst ;)
hm, wenn ich alkohol trinke rühre ich gewöhnlich kein chown mehr an...
und das sieht ganz und gar nicht nach einem lfs standart aus
könnte das aus einem "tar -cvp..." kommen ?
Klaus_T deathb2 „du machst mir angst hm, wenn ich alkohol trinke rühre ich gewöhnlich kein...“
Nein, normalerweise nicht. Es gibt eigentlich nichts, was so etwas machen wuerde, ausser ein betrunkener Admin (-;
Dank daran: Never drink and root
Geht es denn jetzt?
Klaus
deathb2 Klaus_T „Nein, normalerweise nicht. Es gibt eigentlich nichts, was so etwas machen...“
das letzte was ich verändert habe müsste eigentlich die festplattenkopie mit tar gewensen sein
könnte auch sein das ich einfach tar cf gemacht hab
sollte es am strip liegen bin ich jetzt richtig stolz auf mich das ich n backup gemacht habe
werd das mal einspielen und hoffen
deathb2 Nachtrag zu: „syslogd log datein gelöscht, kein logging mehr ?“
hab die sorucen sysklogd-1.4.1 nochmal geladen und das teil neu installiert
gleiches ergebnis, -f /etc/syslog.conf bringt auch keine änderung
-rw-r--r-- 1 root root 270 Jul 5 14:23 syslog.conf
Klaus_T deathb2 „hab die sorucen sysklogd-1.4.1 nochmal geladen und das teil neu installiert...“
Hast du die /etc/syslog.conf von lfs uebernommen, steht also alles so drin, wie im Buch? Meine sieht so aus:
auth,authpriv.* -/var/log/auth.log
*.*;auth,authpriv.none -/var/log/sys.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
news.info -/var/log/sys.log
*.emerg *
local2.debug /var/log/sudo
news.* -/var/log/sys.log
*.* /home/klaus/.logs
Klaus
Klaus_T Nachtrag zu: „Hast du die /etc/syslog.conf von lfs uebernommen, steht also alles so drin, wie...“
Noch etwas: Wie sind die Rechte von /dev/log?
[nathan:klaus]~$ ls -l /dev/log
srw-rw-rw- 1 root root 0 6. Jul 11:33 /dev/log
Klaus
deathb2 Nachtrag zu: „syslogd log datein gelöscht, kein logging mehr ?“
hab das teil das 2te mal neuinstalliert und dabei festgestellt das die standart lfs distri es nach /usr/sbin/ installiert, das prog an sich aber lieber nach /sbin/ willl...
hab wohl beim ersten mal den falschen daemon gelöscht
ich kann nur erraten was es war, vielleicht ein absturz, vielleicht die vielen bier die der pc nicht trinken durfte ;)
danke für deine mühe klaus T :)
