[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Journalctl : Comme simple user daemonisé



Le Fri, 1 May 2020 22:52:24 +0200 (CEST),
l0f4r0@tuta.io a écrit :

> Hello Grégory,
> 
> 1 mai 2020 à 19:01 de gregory@bulot-fr.com:
> 
> > * lorsque le script est lancé via xymon (user xymon aussi) ça ne
> > fonctionne pas :
> >
> > Hint: You are currently not seeing messages from other users and
> > the system. Users in the 'systemd-journal' group can see all
> > messages. Pass -q to turn off this notice.
> >  
> Tu n'as pas posé de question ici mais c'est bien un problème non ?
> 
> C'est là tout l'output que t'obtiens ? Ça ne se finit pas en "No
> journal files were opened due to insufficient permissions." par
> exemple ?

Si cette dernière ligne apparait, effectivement, désolé pour avoir
oublié cette ligne (pourtant le usermod -a -G systemd-journal xymon a
bien a été passé)


> 
> Je pense que tu devrais sûrement préciser :
> * ta version de Debian

cat /etc/debian_version 
10.3

> * ta version de systemd

dpkg -l systemd | grep "^ii"
ii  systemd        241-7~deb10u3 amd64        system and service manager



> * ta configuration de journald (/etc/systemd/journald.conf)

grep -v -e "^$" -e "^#" /etc/systemd/journald.conf
[Journal]


> * le contenu de ton fameux script (si pas sensible), ses droits
> associés et ta manière de l'invoquer.

c'est du secret défense, avec des années de recherches ;-) 

#!/bin/bash
[...] #des variables, des fonctions
set -o pipefail

#marche avec un shell en "interactif" en tant que user xymon :
NOQUEUE=$(journalctl --since "600 minutes ago" | /bin/grep
"postfix/smtpd.*NOQUEUE" | /bin/sed 's/.*NOQUEUE: \(.*\)/\1/')
NoQueueErr=$? 

if [[ $NoQueueErr -gt 0 ]] ; then 
        AddToBody "&yellow : Probleme pour parser log NOQUEUE"
        FinScript
        exit 1
fi

> 
> > 1/ y aurait-il un moyen de n'autoriser "xymon" qu'a lire les logs
> > postfix¹ plutôt que "tout"
> >  
> En écrivant un wrapper probablement ?

Probablement. journalctl perds de son intérêt (mon point de vue). Avec
cette hypothèse je préfère trouver le moyen pour que postfix log de
nouveau  dans /var/log/mail.log  


> 
> Bien cordialement,
> l0f4r0
> 


Reply to: