[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptables LOG



Joerg Arlandt wrote:
Am 28.02.2003 21:51 schrieb Andreas Behnert:

echo "4 4 1 7"> /proc/sys/kernel/printk
Aleks

Diese Geschichte ist nicht von Dauer, spätestens beim täglichen
Cron-Durchlauf gegen 6 Uhr steht da wieder der Standard-Wert
des klogd (7) drinnen  :)
Wie schon jemand geschrieben hat - /etc/init.d/klogd ist der
Platz zum Ändern des console log level ...


Warum?

Ich habe es zugegebenermaßen unter Woody noch nicht versucht, aber
unter Potato war das damals nicht möglich da irgendein Prozeß - das
dürfte der tägliche "sysklogd restart" gewesen sein - den Wert wieder
auf die Standard-7 setzte. Die /etc/init.d/klogd gab es noch nicht
und klogd wurde in der /etc/init.d/sysklogd mit abgehandelt, IIRC.
Und ein "/etc/init.d/sysklogd restart" wurde (wird) täglich ausge-
führt, nach der Rotation der Logfiles. Unter Woody wird der klogd
extra behandelt, ein "/etc/init.d/sysklogd restart" startet den
klogd nicht neu und so könnte das jetzt mit dem einmaligen
'echo "[n] 4 1 7"> /proc/sys/kernel/printk' ja sogar funktionieren :)
Wie auch immer, seitdem mir aufgefallen ist dass das Start-Stop-
Skript zum Selbst-Verbiegen gedacht ist (Startparameter) steht da
immer ein "-c1" beim klogd mit drinnen und gut ist's, egal unter
welchem Debian-Release ...

Man die Werte auch wie folgt auf Dauer angeben:

#
# /etc/sysctl.conf - Configuration file for setting system variables
# See sysctl.conf (5) for information.
#
#kernel.domainname = example.com
#net/ipv4/icmp_echo_ignore_broadcasts=1
kernel.printk = 2 4 1 7
#
#

Da werden die Werte des obigen Echo-Befehls automatisch beim Booten gesetzt.

Wer mehr wissen will > man sysctl

Oder hat die andere Lösung sonst noch Vorteile?

Potato:
Das könnte auch mit dem sysklogd-Restart zusammenhängen, denn die
sysctl.conf-Werte werden in der /etc/init.d/procps.sh gesetzt und
diese wird AFAIK nur einmal beim Booten ausgeführt. Wenn bei einem
"/etc/init.d/sysklogd restart" der klogd neu gestartet wird benutzt
er wieder seine Standard-7 als console log level, egal was in der
/etc/sysctl.conf drinnensteht.
Woody:
Da wie schon geschrieben der klogd ein eigenes Startskript benutzt
könnte das mit der sysctl.conf hier wirklich funktionieren.

Der sicherste Weg ist aber meiner Meinung nach noch immer das
Mitgeben des Parameters in der /etc/init.d/klogd, denn "-c" ist
genau dafür gedacht. Das Ergebnis kann man sogleich mit "cat
/proc/sys/kernel/printk" bewundern und diese Konfiguration über-
steht garantiert jegliche Art von Restart ...  :)


Gruß,
ab


--
To err is human; effective mayhem requires the root password!
--



Reply to: