Hallo Dominik,
> Hallo,
>
> hat schonmal jemand von Euch mit dem append-only Flag fuer Logdateien
> gearbeitet und koennte mal mit seinen Erfahrungen auspacken?
Ja, auf Rechnern, die irgendwie mit der Aussenwelt verbunden sind.
Neben Read-Only-Monus fuer / und /usr habe ich die Secureflags (chflags
(1)) benutzt. Die machen zusaetzlich die beiden genannten Filesysteme
dicht (schg) sowie sappnd fuer einige /var/log-Files. Das muss dann auch
in /etc/newsyslog.conf beachtet werden, da bei den Logfiles dann kein
Aufraeumen mehr stattfinden kann.
Natuerlich muss der Securelevel erhoeht werden, sonst nuetzt das ja
nix.
Da die /var-Partitions gross genug sind, wachsen die Logfiles ungestoert,
ohne dass sie den ganzen Platz fressen (das berichten die Status-Mails
bzw. eigenes df). Lediglich bei einem Proxyserver (squid) musste ich etwa
alle halbe Jahr mal ran an die Konsole, runter mit der Kiste in den
Single-User-Mode, secure flag zuruecksetzen und logfile stutzen
bzw. komprimieren.
Ich gehe damit das Risiko einer vollen Platte und eines darum nicht mehr
ordentlich funktionierenden Systems ein - das gilt aber eigentlich auch
sonst.
Vielleicht sollte man /var/log eine eigene Partition goennen?
Ich muss dazu sagen, dass jede Kiste, die draussen steht, genau eine
Aufgabe erfuellt und darum die Anzahl der laufenden Prozesse und deren
Files recht ueberschaubar ist. natd und redirects machen es moeglich - und
die Tatsache, dass keiner mehr einen 166er Pentium auf dem Schreibtisch
mag. GUIs sei Dank.
Es gruesst Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 07 Feb 2002 - 22:09:07 CET