Limiter la taille des logs de Samba

Le
Remi Moyen
Salut,

Ces temps-ci, ma machine à la maison est la cible à répétition de
tentatives de connexions samba. Bon, je m'en fiche, le serveur les rejette
toutes.

Le problème, c'est que mon samba était configuré pour créer un fichier de
log par machine cherchant à se connecter, et que du coup, j'avais 170 Mo
(!) de logs dans le répértoire samba, composé de *beaucoup* de fichiers de
3 ou 4 lignes chacun uniquement !! Mon disque était saturé à cause de ça,
même

Dans la config de samba, il y a bien un paramêtre pour régler la taille
des fichiers de logs (max log size = 1000, par défaut), mais ça ne pose
aucune restriction sur le *nombre* de fichiers de logs.

Bon, j'ai résolu le problème en mettant un seul fichier de log, et une
taille limite, et voilà. Mais j'aimais bien mes fichiers de log un par
connexion, je trouvais ça pratique

Y'a-t-il une autre option (mais j'ai rien vu dans le man), ou une
bidouille, pour limiter le nombre de fichiers de logs samba (et effacer
les plus vieux si nécessaire) ?
--
Rémi Moyen
"Malgré les apparences, le temps est très varié à Nancy :
pluie, nuages, neige, brouillard, grêle, "
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Arnaud
Le #1522243
Remi Moyen a cliqueté :

Y'a-t-il une autre option (mais j'ai rien vu dans le man), ou une
bidouille, pour limiter le nombre de fichiers de logs samba (et effacer
les plus vieux si nécessaire) ?


Empêcher les connexions non autorisées en utilisant un firewall ?

--
JYB: Y paraît que si on superpose une gigogne mâle et une gigogne
femelle, ça donne une petite gigogne.
JC: Tsssk, tout le monde sait bien qu'une gigogne, c'est homosexuel !
-+- in: Guide du Cabaliste Usenet - FAQ fr.reseaux.telecoms.techniques -+-

Remi Moyen
Le #1055382
On Tue, 27 Apr 2004, Arnaud wrote:

Y'a-t-il une autre option (mais j'ai rien vu dans le man), ou une
bidouille, pour limiter le nombre de fichiers de logs samba (et effacer
les plus vieux si nécessaire) ?


Empêcher les connexions non autorisées en utilisant un firewall ?


Ça, j'aurais dû parier que la première reponse serait de ce genre... J'ai
failli préciser dans mon message d'origine, et puis j'ai naïvement espéré
que les gens seraient capable de comprendre que ma question n'était pas
autre chose que le morceau que tu recites, et qui n'a rien à voir avec un
quelconque firewall. J'ai visiblement préjugé de la reflexion des gens
avant de répondre...

Faut-il que je répète ? Oui ? Bon, alors :

Y'a-t-il, dans la config de samba, une option ou bidouille pour limiter le
nombre de fichiers de logs différents ?

La prochaine fois, je mettrais la question sans autres explications, ça
sera plus simple, tiens...

[Ch'uis grognon, hein ?]
--
Rémi Moyen
"Malgré les apparences, le temps est très varié à Nancy :
pluie, nuages, neige, brouillard, grêle, ..."


TiChou
Le #1055378
Dans le message
*Remi Moyen* tapota sur f.c.o.l.configuration :

Y'a-t-il une autre option (mais j'ai rien vu dans le man), ou une
bidouille, pour limiter le nombre de fichiers de logs samba (et effacer
les plus vieux si nécessaire) ?


Empêcher les connexions non autorisées en utilisant un firewall ?



Indispensable bien sûr. :)

Ça, j'aurais dû parier que la première reponse serait de ce genre... J'ai
failli préciser dans mon message d'origine, et puis j'ai naïvement espéré
que les gens seraient capable de comprendre que ma question n'était pas
autre chose que le morceau que tu recites, et qui n'a rien à voir avec un
quelconque firewall. J'ai visiblement préjugé de la reflexion des gens
avant de répondre...


Si vous aviez ce préjugé, c'est que vous saviez déjà que le problème se
situait en amont, que votre problème de log est lié à un problème de
sécurité sur les connexions à votre serveur et que donc la solution du
firewall est une des solutions possibles pour ne pas dire la première de
toutes.
Il est donc logique qu'une personne rigoureuse vous réponde de corriger en
premier lieu les problèmes en amont avant de passer aux autres problèmes qui
sont la résultante de ces premiers problèmes.
Je comprends votre agacement, mais je ne pense pas qu'on puisse reprocher
aux personnes de faire ce type de réponse.

Faut-il que je répète ? Oui ? Bon, alors :

Y'a-t-il, dans la config de samba, une option ou bidouille pour limiter le
nombre de fichiers de logs différents ?


Non.
Par contre, si le problème vient de tentatives de connexion venant
d'Internet, en plus du firewall, il y a dans samba des options pour ne
binder que sur les interfaces réseaux voulues.

La prochaine fois, je mettrais la question sans autres explications, ça
sera plus simple, tiens...


Je pense que vous obtiendrez malgré tout les mêmes types de réponses, mais
il est vrai que vous auriez pu commencer votre question pas « En dehors
d'une solution à base de firewall, y a-t-il une option me permettant de ne
pas logger les connexions non autorisées ? »

[Ch'uis grognon, hein ?]


Un peu. ;-)

--
TiChou



deepthroat
Le #1055182
Remi Moyen wrote:

Y'a-t-il une autre option (mais j'ai rien vu dans le man), ou une
bidouille, pour limiter le nombre de fichiers de logs samba (et effacer
les plus vieux si nécessaire) ?


Tu peux deja modifier le niveau de log dans ton smb.conf :

[global]

log level : une valeur de 1 à 10

1 : log mini
3 : niveau par default
10 : log max - ne sert à rien pour un utilisateur lambda

Remi Moyen
Le #1054988
On Tue, 27 Apr 2004, TiChou wrote:

Il est donc logique qu'une personne rigoureuse vous réponde de corriger en
premier lieu les problèmes en amont avant de passer aux autres problèmes qui
sont la résultante de ces premiers problèmes.
Je comprends votre agacement, mais je ne pense pas qu'on puisse reprocher
aux personnes de faire ce type de réponse.


Mouais, enfin, en même temps, si je dis "je me suis cassé la jambe en
faisant du ski, où puis-je acheter des béquilles ?", je ne m'attends pas
vraiment à ce qu'on me réponde "prends des cours de ski"...

J'avais clairement (enfin, il me semble) dit dans mon message initial que
je voulais uniquement toucher à la config de samba. Si j'avais demandé
"comment puis-je faire pour ne pas avoir de logs aussi gros ?", la réponse
"firewall" m'aurait semblé raisonnable, mais là...

Y'a-t-il, dans la config de samba, une option ou bidouille pour limiter le
nombre de fichiers de logs différents ?


Non.


Bon, dommage, je me contenterais donc d'un seul fichier de log, au lieu de
un par connexion.

Par contre, si le problème vient de tentatives de connexion venant
d'Internet, en plus du firewall, il y a dans samba des options pour ne
binder que sur les interfaces réseaux voulues.


Mouais, eventuellement...

[Ch'uis grognon, hein ?]


Un peu. ;-)


En fait, ce qui m'énerve particulièrement, c'est que c'est loin d'être la
première fois que je vois passer des réponses totalement à côté de la
plaque (pas seulement sur des questions que j'ai posées, hein -- même si
c'est évidemment ces exemples-là dont je me souviens le mieux).

En soi, ça me dérange pas trop qu'on réponde "pour ta question, je
sais pas trop, mais y'a tel truc qui est possible [sur un problème voisin,
ou une autre approche du problème]". Mais j'ai du mal à supporter les
réponses qui montrent que la question initiale n'a pas été lue
correctement. C'est certes fort gentil de la part des autres contributeurs
de répondre aux questions que posent les gens (et j'essaye de le faire
aussi, même si sur ce forum, ça m'arrive rarement), mais bon, une réponse
faite sans lire la question, ça fait perdre du temps à tout le monde,
alos...

Bon, là, je reconnais que je dis des méchancetés que ne justifient pas
cette question à elle toute seule, mais y'a eu bien d'autres exemples
avant. Merci de ne pas considérer les deux paragraphes précedent
uniquement au vu de ce fil de discussion, hein !
--
Rémi Moyen
"Malgré les apparences, le temps est très varié à Nancy :
pluie, nuages, neige, brouillard, grêle, ..."


Arnaud
Le #1054987
En réponse au post où tu t'énerves un peu, je vais te dire ce que j'ai
compris à la lecture de celui-ci, tu verras peut-être pourquoi je suis "à
côté de la plaque".

Remi Moyen a cliqueté :

Salut,

Ces temps-ci, ma machine à la maison est la cible à répétition de
tentatives de connexions samba. Bon, je m'en fiche, le serveur les rejette
toutes.

Le problème, c'est que mon samba était configuré pour créer un fichier de
log par machine cherchant à se connecter, et que du coup, j'avais 170 Mo
(!) de logs dans le répértoire samba, composé de *beaucoup* de fichiers de
3 ou 4 lignes chacun uniquement !! Mon disque était saturé à cause de ça,
même...


Là je me dis : le disque sature because beaucoup de tentatives de connexion,
il veut limiter les logs qui en résultent.
Deux options :
a) je limite le nombre/taille des logs
b) je limite le nombre d'événements qui créent les logs

Dans la config de samba, il y a bien un paramêtre pour régler la taille
des fichiers de logs (max log size = 1000, par défaut), mais ça ne pose
aucune restriction sur le *nombre* de fichiers de logs.


Bon, il a cherché à appliquer la solution a), mais ça ne marche pas.

Bon, j'ai résolu le problème en mettant un seul fichier de log, et une
taille limite, et voilà. Mais j'aimais bien mes fichiers de log un par
connexion, je trouvais ça pratique...


Il veut continuer à avoir un fichier de log par connexion.

Y'a-t-il une autre option (mais j'ai rien vu dans le man), ou une
bidouille, pour limiter le nombre de fichiers de logs samba (et effacer
les plus vieux si nécessaire) ?


Il a rien vu dans le man, je n'ai pas l'impression qu'il ne sache pas lire,
donc je lui propose une solution pour l'option b).

Voilà.

TiChou
Le #1054984
Dans le message
*Remi Moyen* tapota sur f.c.o.l.configuration :

Il est donc logique qu'une personne rigoureuse vous réponde de corriger
en premier lieu les problèmes en amont avant de passer aux autres
problèmes qui sont la résultante de ces premiers problèmes. Je comprends
votre agacement, mais je ne pense pas qu'on puisse reprocher aux
personnes de faire ce type de réponse.


Mouais, enfin, en même temps, si je dis "je me suis cassé la jambe en
faisant du ski, où puis-je acheter des béquilles ?", je ne m'attends pas
vraiment à ce qu'on me réponde "prends des cours de ski"...


Je trouve l'exemple mal choisi. Ici il s'agissait plutôt de dire où acheter
des béquilles car je fais du ski, je chute soouvent et je risque de me
casser une jambe. La réponse aurait été effectivement de prendre des cours
de ski, de s'échauffer avant de se lancer, d'avoir un équipement adapté.

J'avais clairement (enfin, il me semble) dit dans mon message initial que
je voulais uniquement toucher à la config de samba. Si j'avais demandé
"comment puis-je faire pour ne pas avoir de logs aussi gros ?", la réponse
"firewall" m'aurait semblé raisonnable, mais là...

Y'a-t-il, dans la config de samba, une option ou bidouille pour limiter
le nombre de fichiers de logs différents ?


Non.


Bon, dommage, je me contenterais donc d'un seul fichier de log, au lieu de
un par connexion.


En fait me suis rendu compte que j'avais oublié de proposer un solution,
celle du script shell ou perl, lancé via un cron, qui scruterait
régulièrement votre répertoire log et qui supprimerait les fichiers selon
des critères comme la date de modification des fichiers, la taille des
fichiers, leur nom, ...
Avec la commande find et les options time, newer, size et name on peut faire
cela facilement.

Par contre, si le problème vient de tentatives de connexion venant
d'Internet, en plus du firewall, il y a dans samba des options pour ne
binder que sur les interfaces réseaux voulues.


Mouais, eventuellement...


C'est à mon avis indispensable et la première chose à faire au niveau de la
configuration et de la sécurité de Samba.

[Ch'uis grognon, hein ?]


Un peu. ;-)


En fait, ce qui m'énerve particulièrement, c'est que c'est loin d'être la
première fois que je vois passer des réponses totalement à côté de la
plaque


Parce que je pense aussi que votre vision des choses n'est pas toujours
celle qu'ont d'autres. Et que des fois en ayant une vision plus large d'un
problème on se rend compte qu'il peut être résolu par d'autre moyen
qu'auquel on avait envisagé au départ.

(pas seulement sur des questions que j'ai posées, hein -- même si
c'est évidemment ces exemples-là dont je me souviens le mieux).

En soi, ça me dérange pas trop qu'on réponde "pour ta question, je
sais pas trop, mais y'a tel truc qui est possible [sur un problème voisin,
ou une autre approche du problème]". Mais j'ai du mal à supporter les
réponses qui montrent que la question initiale n'a pas été lue
correctement. C'est certes fort gentil de la part des autres contributeurs
de répondre aux questions que posent les gens (et j'essaye de le faire
aussi, même si sur ce forum, ça m'arrive rarement), mais bon, une réponse
faite sans lire la question, ça fait perdre du temps à tout le monde,
alos...


Il n'est pas toujours évident de savoir à qui on s'adresse et de savoir si
la personne qui pose un problème est consciente ou non de l'ensemble du
problème et de ce qui l'entoure.
Vous étiez peut être conscient de l'ensemble de votre problème, la réponse
de certain ne correspondait alors peut être pas à ce que vous attendiez,
mais pour d'autre avec le même problème elle aurait très bien pu répondre à
ce qui était attendu.

Bon, là, je reconnais que je dis des méchancetés que ne justifient pas
cette question à elle toute seule, mais y'a eu bien d'autres exemples
avant. Merci de ne pas considérer les deux paragraphes précedent
uniquement au vu de ce fil de discussion, hein !


Pour ma part le message est bien compris. :)

--
TiChou



Remi Moyen
Le #1054776
On Tue, 27 Apr 2004, TiChou wrote:

Bon, dommage, je me contenterais donc d'un seul fichier de log, au lieu de
un par connexion.


En fait me suis rendu compte que j'avais oublié de proposer un solution,
celle du script shell ou perl, lancé via un cron,


Voui, j'y avais pensé, mais j'avoue très franchement une grosse flemme de
ce côté-là... Je sais, c'est pas si dur de faire un script correct, j'en
fais de temps en temps, mais bon, c'est pas un problème qui se pose à moi
tous les jours (c'est la première fois depuis plusieurs années que la
machine tourne !), et j'ai d'autres occupations plus urgentes et utiles (à
mon sens, bien sûr)...

Ceci dit, si jamais j'ai vraiment besoin d'un fichier de log par connexion
(ce qui n'est pas le cas, c'est plus une question de confort et d'habitude
qu'autre chose), je pense effectivement que je ferais un script crontabé
pour régler ce problème.

En fait, ce qui m'énerve particulièrement, c'est que c'est loin d'être la
première fois que je vois passer des réponses totalement à côté de la
plaque


Parce que je pense aussi que votre vision des choses n'est pas toujours
celle qu'ont d'autres. Et que des fois en ayant une vision plus large d'un
problème on se rend compte qu'il peut être résolu par d'autre moyen
qu'auquel on avait envisagé au départ.


Ch'uis d'accord, mais en même temps, quand je vois les messages parfois
(souvent ?) extremement imprécis des gens qui posent des questions, je me
dit que par comparaison, les miens sont tellement précis (faut bien se
donner des motifs d'autosatisfaction, hein ? ;-) ), que ça doit être
dur de mal les interpréter. Bon, visiblement, j'ai tort de
m'auto-satisfaire là-dessus :-/

Il se trouve aussi que fcolc est, de mon impression, bien plus souvent à
côté de la plaque que d'autres forums techniques. C'est peut-être lié à la
selection de forums que je fréquente, c'est sûrement aussi lié au très
gros traffic de fcolc (pour une toute autre raison, j'ai perdu mon .newsrc
hier, et en reprenant fcolc, mon serveur avait près de 25 000 messages
archivés, sur 4 mois, je crois... les stats indiquent 6 000 messages par
mois !). Mais, quelqu'en soient les raisons, tout ça fait que je trouve
fcolc nettement moins agréable à lire/participer que d'autres forums, même
techniques.

Bon, puis faut bien que je râle sur les groupes de temps en temps, aussi
:-)
--
Rémi Moyen
"Malgré les apparences, le temps est très varié à Nancy :
pluie, nuages, neige, brouillard, grêle, ..."


Schott
Le #1054770
On Tue, 27 Apr 2004 14:59:10 +0200, Remi Moyen wrote:

Mouais, enfin, en même temps, si je dis "je me suis cassé la jambe en
faisant du ski, où puis-je acheter des béquilles ?", je ne m'attends pas
vraiment à ce qu'on me réponde "prends des cours de ski"...


Si au lieu de t'adresser à un toubib ou une pharmacie, tu vas au trowuet
du coin, il y a fort à parier que tu l'entendes.

Il existe des tas de ressources samba sur le net, t'adresser à un groupe
traitant de la configuration de linux n'est probablement pas le plus
adapté, j'en veux pour preuve ta non satisfaction face aux réponses qui
t'ont été faites.

Tshaw
Schott
cd /pub ; more beer

Publicité
Poster une réponse
Anonyme