cron, anacron et tiger

Le Mon, 11 Apr 2022 18:04:13 +0200,
Sylvain <ssecherre@free.fr> a écrit :

Je tente de modifier le calendrier d'exécution de tiger sur une
machine assez lente. Je prévois de n'exécuter tiger que toutes les
semaines. J'ai modifié le ficher cronrc de tiger, puis j'ai lancé
tigercron. Or tiger n'apparaÍ®t que dans le répertoire crond.d et non
dans le répertoire cron.weekly. En ouvrant ce fichier je vois que
c'est tigercron qui est appelé.

J'ai un peu de mal Í  comprendre comment ça marche. Est-ce que c'est
tigercron qui va gérer le lancement de tiger ou bien c'est cron ?

Si je ne dis pas de bêtise, et c'est forcément un peu dépendant du
logiciel de "cron" que tu utilises, ce qui est dans cron.weekly (et
daily et monthly) est lancé par une crontab générée d'office Í 
l'installation.
Et dans cron.d/* tu auras des configurations spécifiques de lancements.
Du coup, ton tiger a du mettre dans cron.d/ son tigercron, qui est lancé
par cron, comme il l'a décidé, et pas par cron.weekly.
Si tu veux changer le paramétrage du lancement, il te faudrait donc
modifier ce tigercron dont il faudrait nous donner le contenu.

Pour mémoire j'ai les services cron et anacron de lancés sur ma
machine. Je me demande si anacron ne suffirait pas.

anacron, si je ne m'abuse, permet de lancer les t͢ches cron qui n'ont
pas pu être exécutée parce que machine hors ligne. Donc il ne remplace
pas, il complète.
Sur un serveur, on n'a pas besoin de anacron.

Le 11/04/2022 Í  18:47, Christophe PEREZ a écrit :

Le Mon, 11 Apr 2022 18:04:13 +0200,
Sylvain <ssecherre@free.fr> a écrit :
Et dans cron.d/* tu auras des configurations spécifiques de lancements.
Du coup, ton tiger a du mettre dans cron.d/ son tigercron, qui est lancé
par cron, comme il l'a décidé, et pas par cron.weekly.
Si tu veux changer le paramétrage du lancement, il te faudrait donc
modifier ce tigercron dont il faudrait nous donner le contenu.

Voici le '/etc/tiger/cronrc' ci-dessous. Si je comprends bien l'affaire,
tigercron va lancer les analyses prévues dans '/etc/tiger/cronrc'. Et
tigercron lui-même est lancé par cron car il y a une cible tiger dans
/etc/cron.d.
Pour qu'il soit lancé par anacron, je suppose qu'il faut que je copie la
cible '/etc/cron.d/tiger' dans le répertoire '/etc/cron.weekly' ?

Sylvain

#
# Default 'tigercron' cronrc file...
#
# You can run the different checks in stages, without having to
# clutter up the crontab for root. You can do all the checks in one
# step or (like this file does) separate all the checks in different
# stages.
#
#------------------------------------------------------------------------
#
# Field 1: Comma separated list of hours (0-23) or '*' when this should
# be run.
#
# Field 2: Comma separated list of days of month or '*' when this should
# be run.
#
# Field 3: Comma separated list of days of week or '*' when this should
# be run. Days of week must be exactly as 'date' prints.
#
# Remaining fields: Scripts to execute (no newlines or allowed)
#
# ----------------------------------------------------------------------
#
# The following are the default settings for Debian if you do not want
# to separate checks change this as needed (and suited to your security
# policy).
#
# ----------------------------------------------------------------------
# Check for known intrusion signs every 8 hours
#
16 * mon check_known check_rootkit check_logfiles check_runprocs
check_rootdir check_root
# [experimental]
# Check_finddeleted is very verbose and needs to be adjusted so we run
# it less often, admins that want to run it more often are suggested
# to look up how does the ignore mechanism works. In busy servers many
# false positives might appear because of normal user access.
# Some applications might generate false positives too due to the
# way they behave. Also, this script requires LSOF, so only enable
# it if you have it installed.
#1 * * check_finddeleted
# ----------------------------------------------------------------------
# Make system-specific checks every day at 1 am
# Notice: System specific checks can be enabled in the
# $OS/$REL/$ARCH/check script or run independently as in the
# commented line below
#
1 * mon check_system
# Notice: this checks are Debian-specific, enabling them is
# redundant with Linux checks.
#1 * * deb_checkmd5sums deb_nopackfiles deb_checkadvisories
# ----------------------------------------------------------------------
# Get a list of listening processes every day at different hours
#
16 * mon check_listeningprocs
#
# ----------------------------------------------------------------------
# Check for usual account information every day at 2 am.
#
2 * mon check_accounts check_rhosts check_netrc check_group
check_passwd check_passwdformat
#
# ----------------------------------------------------------------------
# Check for file permissions and user passwds every day at 5 am
#
5 * mon check_perms
#
# ----------------------------------------------------------------------
# Check for network configuration every Monday
#
3 * Mon check_inetd check_exports check_aliases check_path
check_crontabs check_anonftp check_printcap check_tcpd
#
# ----------------------------------------------------------------------
# Check for strange file ownerships once a month
#
2 1 * find_files
2 3 * check_devices
#
# ----------------------------------------------------------------------
# Check for system configuration once a month
#
1 2 * check_services check_umask check_ftpusers check_embedded
check_exrc
#
# ----------------------------------------------------------------------
# Run a password cracker against the local passwords once a month
# This is removed since a) it does not work and b) the functionality is
# provided by the 'john' package
#2 2 * crack_run
#
# Run an integrity checker once every week.
#
# This is not enabled by default since many integrity checkers provide
# this already upon installation. If yours does not uncomment the lines
below
# depending on your selected/installed integrity checker.
#
# For tripwire:
#5 * Mon tripwire_run
#
# For aide:
#5 * Mon aide_run
#
# For integrit:
#5 * Mon integrit_run
#
# For internal signature checks (not reliable nor update, use only if you
# have manually updated /usr/lib/tiger/systems/$OS/$VERSION/signatures
#5 * Mon check_signatures

Le Sat, 16 Apr 2022 12:38:52 +0200,
Sylvain <ssecherre@free.fr> a écrit :

Voici le '/etc/tiger/cronrc' ci-dessous.

Qui est bien complet/complexe. Sans doute la raison pour laquelle ils
préfèrent le mettre dans une table Í  part.

Si je comprends bien
l'affaire, tigercron va lancer les analyses prévues dans
'/etc/tiger/cronrc'. Et tigercron lui-même est lancé par cron car il
y a une cible tiger dans /etc/cron.d.

C'est Í  priori ça, oui.

Pour qu'il soit lancé par anacron, je suppose qu'il faut que je copie
la cible '/etc/cron.d/tiger' dans le répertoire '/etc/cron.weekly' ?

Je n'ai jamais eu Í  configurer anacron, je ne suis même pas sÍ»r qu'il
faille faire quelque chose. A l'heure actuelle, ton tigercron n'est pas
lancé ? Mais ton service crond est bien démarré au boot ?
Tu pourrais regarder tes logs (cron) pour voir précisément ce qui est
lancé et quand.

J'ai répondu un peu pressé par le temps ce matin, et je me rends compte
que je ne suis pas allé assez loin dans l'explication, mais Í  priori ça
ne contredit pas ce que j'ai déjÍ  écrit.

Le Sat, 16 Apr 2022 10:44:27 -0400,
Christophe PEREZ <chris@novazur.fr> a écrit :

> Pour qu'il soit lancé par anacron, je suppose qu'il faut que je
> copie la cible '/etc/cron.d/tiger' dans le répertoire
> '/etc/cron.weekly' ?

Que contient /etc/cron.d/tiger ?
Ça ne serait pas une copie, ou un lien symbolique, de tigercron (dont
on ne connais pas l'emplacement) ?

Dans tous les cas, dans /etc/cron.d/, on place des tables cron pour
l'exécutions de tÍ¢ches aux échéances définies, alors que dans
/etc/cron.{daily,weekly,monthly}/, on place des scripts qui seront
lancés par cron aux échéances indiquées (journalières, hebdomadaires,
mensuelles). C'est totalement différent.

Ensuite, en regardant un peu le tigercron, on se rend compte que
beaucoup de tÍ¢che ne sont lancées QUE le lundi (mon pour monday)
16 * mon check_known check_rootkit check_logfiles check_runprocs
check_rootdir check_root
1 * mon check_system
16 * mon check_listeningprocs
2 * mon check_accounts check_rhosts check_netrc check_group
check_passwd check_passwdformat
5 * mon check_perms
3 * Mon check_inetd check_exports check_aliases check_path
check_crontabs check_anonftp check_printcap check_tcpd

# Field 3: Comma separated list of days of week or '*' when this should
# be run. Days of week must be exactly as 'date' prints.

et que d'autres sont lancées 1er, 2ème, et 3ème jour du mois :
2 1 * find_files
2 3 * check_devices
1 2 * check_services check_umask check_ftpusers check_embedded
check_exrc

# Field 3: Comma separated list of days of week or '*' when this should
# be run. Days of week must be exactly as 'date' prints.

Au final, je ne comprends pas bien ce que tu veux changer.

Mais après, je ne connais pas tiger, et ne connais absolument pas ce
que font ces tÍ¢ches et comment ça s'articule, ni donc si tu peux
changer la fréquence d'une tache indépendamment des autres.

Mais dans tous les cas, si tu veux changer la fréquence de lancement de
ces t͢ches, c'est dans ce fichier que tu dois agir.

Pour être complet, il me semble qu'il y a des nuances entre chaque
système de cron. Moi je connais ce que j'ai installé (cronie) mais ce
que je dis n'est pas forcément universel.

Le 16/04/2022 Í  22:39, Christophe PEREZ a écrit :

Que contient /etc/cron.d/tiger ?
Ça ne serait pas une copie, ou un lien symbolique, de tigercron (dont
on ne connais pas l'emplacement) ?

Le fichier /etc/cron.d/tiger (ci-après) lance l'exécutable tigercron Í 
00h00 si je lis bien, lequel tigercron va lire /etc/tiger/cronrc déjÍ 
transmis.

#
# Regular cron jobs for the tiger package
#
# Configuration file
DEFAULT=/etc/default/tiger
# default setting, overriden in the above file
NICETIGER
#
0 * * * * root test -x /usr/sbin/tigercron && { [ -r "$DEFAULT"
] && . "$DEFAULT" ; nice -n$NICETIGER /usr/sbin/tigercron -q ; }

Au final, je ne comprends pas bien ce que tu veux changer.

Je veux juste espacer certaines t͢ches sur le PC de ma femme pour qu'il
ne rame pas Í  chaque lancement.

Mais dans tous les cas, si tu veux changer la fréquence de lancement de
ces t͢ches, c'est dans ce fichier que tu dois agir.

Bien vu, merci.

Sylvain

Ce qui m'embête avec la configuration de tiger c'est que la
planification des détections se fait Í  échéances fixes (heure, jour,
...). Il ne permet pas comme anacron le lancement chaque jour, semaine,
mois sur un PC qui n'est pas allumé en permanence.

Le 18-04-2022, Sylvain a écrit :

Ce qui m'embête avec la configuration de tiger c'est que la
planification des détections se fait Í  échéances fixes (heure, jour,
...). Il ne permet pas comme anacron le lancement chaque jour, semaine,
mois sur un PC qui n'est pas allumé en permanence.

Il y a bien @reboot, mais ça n'accélère pas le démarrage ...

P.S. Ton « 0 * * * * » par défaut n'est pas Í  minuit seulement, mais Í 
*toutes* les heures pile... « 42 */4 * * * » ralentira la cadence Í  6
fois par jour ... cf. man 5 crontab avec des exemples.

Le 18/04/2022 Í  18:58, Jacques L'helgoualc'h a écrit :

P.S. Ton « 0 * * * * » par défaut n'est pas Í  minuit seulement, mais Í 
*toutes* les heures pile... « 42 */4 * * * » ralentira la cadence Í  6
fois par jour ... cf. man 5 crontab avec des exemples.

Thks !