Re: Aunar logs de jails (chroot) [solucionado]

To: debian-user-spanish@lists.debian.org
Subject: Re: Aunar logs de jails (chroot) [solucionado]
From: Camaleón <noelamac@gmail.com>
Date: Tue, 10 Jun 2014 15:28:28 +0000 (UTC)
Message-id: <[🔎] pan.2014.06.10.15.28.28@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] CADgSyeMrNRKqR7ZmQKCbsovU5WDRdYemPaszVYeAU-=YBRZa6g@mail.gmail.com>

El Tue, 10 Jun 2014 15:50:08 +0200, F. J. Blanco escribió:

> 2014-06-09 20:05 GMT+02:00 Camaleón <noelamac@gmail.com>:
>> El Mon, 09 Jun 2014 18:37:22 +0200, F. J. Blanco escribió:
>>
>>>> ¿No te aparece ningún error en el registro de rsyslog? Conviene que
>>>> vayas descartando cosas, por ejemplo, que estés usando una sintaxis
>>>> incorrecta.
>>>
>>> Ningún registro de error por ninguna parte, por lo que me quedo sin
>>> hilo del que tirar.
>>
>> (...)
>>
>> Pues revisa la versión de rsyslog que tienes instalada porque en teoría
>> es posible hacer lo que buscas. Por aquí también lo comentan:

(...)

>    Parece que, finalmente, di con la solución.
> 
>    Y mira por dónde, al final el problema no estaba en la
> configuración del rsyslog, si no en el montaje del jail.
> 
>    Paso a explicarlo para que al próximo que le suceda, se ahorre los
> mismos dolores de cabeza por los que he pasado yo:
> 
>    - Vincular el '/dev' del jail con el '/dev' del main host (bind),
> no es compatible con el rsyslog.
> 
>    Si vinculas el '/dev' (ojo, no hablo del '/dev/pts', que sí
> funciona y es necesario, sólo del '/dev'), todos los sucesos ocurridos
> tanto en el main como en el jail son recogidos automáticamente por el
> rsyslog sin tener que tocar nada en la configuración (como añadir
> sockets). El problema es que no identifica de dónde proviene cada uno,
> interpreta que todos son del main (echa mano del contenido de la
> variable %HOSTNAME%).

Eso es interesante. 

Tiene que haber alguna forma de configurar el entorno enjaulado para que 
se identifique con un nombre de equipo distinto del anfitrión (p. ej., un 
servidor de correo ejecutándose en la partición enjaulada interesaría que 
pudiera tener un nombre distinto para poder usar un segundo nombre de 
dominio).
 
>    Si queremos que los identifique, es necesario desvincular ambos
> '/dev' y crear un socket con nombre propio en el jail para que rsyslog
> acuda a '/dev/log' y recoja allí los eventos propios del jail,
> distintos de los del sistema.
> 
>    El proceso a seguir si quieres que el rsyslog recoja todos los
> registros, pero identificando su origen (de manera simple, sin entrar
> en mil detalles), sería el siguiente:

(...)

>    - Hecho esto, haces un restart del rsyslog y... ¡funcionando!

¡Olé! :-)

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: Aunar logs de jails (chroot) [solucionado]
  - From: "F. J. Blanco" <security.debian@gmail.com>

References:
- Re: Aunar logs de jails (chroot) [solucionado]
  - From: "F. J. Blanco" <security.debian@gmail.com>

Prev by Date: Re: Listar archivos de subcarpetas en un rango de fechas
Next by Date: Re: Listar archivos de subcarpetas en un rango de fechas
Previous by thread: Re: Aunar logs de jails (chroot) [solucionado]
Next by thread: Re: Aunar logs de jails (chroot) [solucionado]
Index(es):
- Date
- Thread