Re: Journalctl : Comme simple user daemonisé
Le Fri, 1 May 2020 22:52:24 +0200 (CEST),
l0f4r0@tuta.io a écrit :
> Hello Grégory,
>
> 1 mai 2020 à 19:01 de gregory@bulot-fr.com:
>
> > * lorsque le script est lancé via xymon (user xymon aussi) ça ne
> > fonctionne pas :
> >
> > Hint: You are currently not seeing messages from other users and
> > the system. Users in the 'systemd-journal' group can see all
> > messages. Pass -q to turn off this notice.
> >
> Tu n'as pas posé de question ici mais c'est bien un problème non ?
>
> C'est là tout l'output que t'obtiens ? Ça ne se finit pas en "No
> journal files were opened due to insufficient permissions." par
> exemple ?
Si cette dernière ligne apparait, effectivement, désolé pour avoir
oublié cette ligne (pourtant le usermod -a -G systemd-journal xymon a
bien a été passé)
>
> Je pense que tu devrais sûrement préciser :
> * ta version de Debian
cat /etc/debian_version
10.3
> * ta version de systemd
dpkg -l systemd | grep "^ii"
ii systemd 241-7~deb10u3 amd64 system and service manager
> * ta configuration de journald (/etc/systemd/journald.conf)
grep -v -e "^$" -e "^#" /etc/systemd/journald.conf
[Journal]
> * le contenu de ton fameux script (si pas sensible), ses droits
> associés et ta manière de l'invoquer.
c'est du secret défense, avec des années de recherches ;-)
#!/bin/bash
[...] #des variables, des fonctions
set -o pipefail
#marche avec un shell en "interactif" en tant que user xymon :
NOQUEUE=$(journalctl --since "600 minutes ago" | /bin/grep
"postfix/smtpd.*NOQUEUE" | /bin/sed 's/.*NOQUEUE: \(.*\)/\1/')
NoQueueErr=$?
if [[ $NoQueueErr -gt 0 ]] ; then
AddToBody "&yellow : Probleme pour parser log NOQUEUE"
FinScript
exit 1
fi
>
> > 1/ y aurait-il un moyen de n'autoriser "xymon" qu'a lire les logs
> > postfix¹ plutôt que "tout"
> >
> En écrivant un wrapper probablement ?
Probablement. journalctl perds de son intérêt (mon point de vue). Avec
cette hypothèse je préfère trouver le moyen pour que postfix log de
nouveau dans /var/log/mail.log
>
> Bien cordialement,
> l0f4r0
>
Reply to: