Re: Aunar logs de jails (chroot)

To: debian-user-spanish@lists.debian.org
Subject: Re: Aunar logs de jails (chroot)
From: "F. J. Blanco" <security.debian@gmail.com>
Date: Mon, 9 Jun 2014 18:37:22 +0200
Message-id: <[🔎] CADgSyePxoFAvgnAwuRAO5mGrehy5-nvLRW3a5-a068yxuaJXVA@mail.gmail.com>
In-reply-to: <[🔎] pan.2014.06.09.16.02.14@gmail.com>
References: <[🔎] CADgSyeNNDa_2cJPOmcFYrnLrQ2crPTtWeAykt88h=_wGCV4oVw@mail.gmail.com> <[🔎] pan.2014.06.09.14.32.19@gmail.com> <[🔎] CADgSyeM4EzYwYDpxhg5a23hT1WsyLAH890d=r9ReAgZvQkxUHQ@mail.gmail.com> <[🔎] pan.2014.06.09.16.02.14@gmail.com>

2014-06-09 18:02 GMT+02:00 Camaleón <noelamac@gmail.com>:
> El Mon, 09 Jun 2014 17:51:40 +0200, F. J. Blanco escribió:
>
>>    Recapitulando: sólo pretendo integrar los logs de mis jails (de
>> forma diferenciada) en mi sistema 'host'.
>>
>>    Si alguien sabe de una manera para hacer esto de manera más fácil,
>> soy todo ojos. Mientras tanto, seguiré peleándome con el 'rsyslog'...
>
> ¿No te aparece ningún error en el registro de rsyslog? Conviene que vayas
> descartando cosas, por ejemplo, que estés usando una sintaxis incorrecta.

   Ningún registro de error por ninguna parte, por lo que me quedo sin
hilo del que tirar.

   A decir verdad, como ya no me fiaba de nada, me he ido a lo más
básico y a partir de aquí me he encontrado con un entorno bastante
distinto. Me explico.

   - Cuento con un jail (prx), montado de este modo:

# PRX
/proc   /jail/prx/proc  proc    bind    0       0
/sys    /jail/prx/sys   sysfs   bind    0       0
/dev    /jail/prx/dev   udev    bind    0       0
/devpts /jail/prx/dev/pts       devpts  defaults        0       0

   - En este jail, sólo he levantado el 'cron', con una tarea que es
lanzada cada minuto a modo de test, un simple 'cd' (pereza de no andar
con el logger).

   - En el host, el 'rsyslog' está con su configuración por defecto
(es decir, sin añadir el socket del jail => /jail/prx/dev/log).

   Lo más divertido de todo esto es que así, tal cuál, en
'/var/log/syslog' ahora mismo me están entrando los logs tanto del
jail como del sistema principal (que también tiene una tarea metida en
el cron para que se ejecute cada minuto, en este caso 'cd .')

   Esto es lo que me aparece:

Jun  9 18:29:01 cfreja /USR/SBIN/CRON[20878]: (root) CMD (cd)
Jun  9 18:29:01 cfreja /USR/SBIN/CRON[20880]: (root) CMD (cd .)
Jun  9 18:30:01 cfreja /USR/SBIN/CRON[20882]: (root) CMD (cd)
Jun  9 18:30:01 cfreja /USR/SBIN/CRON[20884]: (root) CMD (cd .)

   El objetivo estaría conseguido, si las entradas no resultasen
indiferenciables unas de otras.

   Por lo que he podido llegar a entender (a base de probar, montar y
desmontar), basta con que esté montado (en modo bind) '/jail/prx/dev'
a '/dev', para que el 'rsyslog' del sistema principal también recoja
las entradas de registro del jail.

   Entiendo que alguna lógica debe de tener, pero no se la termino de encontrar.

   Saludos.

Reply to:

Follow-Ups:
- Re: Aunar logs de jails (chroot)
  - From: Camaleón <noelamac@gmail.com>

References:
- Aunar logs de jails (chroot)
  - From: Jauntress Fenix <security.debian@gmail.com>
- Re: Aunar logs de jails (chroot)
  - From: Camaleón <noelamac@gmail.com>
- Re: Aunar logs de jails (chroot)
  - From: "F. J. Blanco" <security.debian@gmail.com>
- Re: Aunar logs de jails (chroot)
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Problemas de audio Debian Wheezy
Next by Date: Re: Aunar logs de jails (chroot)
Previous by thread: Re: Aunar logs de jails (chroot)
Next by thread: Re: Aunar logs de jails (chroot)
Index(es):
- Date
- Thread