Archiwa tagu: logrotate

Napis ssh na czarnym tle

SSH długi czas logowania

GSS – Przy próbie połączenia się po ssh, dodaj -vvv do polecenia. Odpalisz w ten sposób szczegółowy debug. Jeżeli w logu zatrzymujesz się przy wpisach podobnych do tych:

debug1: Unspecified GSS failure.  Minor code may provide more information 
Ticket expired

Rozwiązaniem jest zedytowanie pliku /etc/ssh/sshd_config i ustawienie:

GSSAPIAuthentication no

Jeżeli pracujesz na Fedorze/RHEL/CentOS’ie, to ustawienie to bywa zdublowane w pliku /etc/ssh/sshd_config.d/50-redhat.conf. Również w nim zmień wartość na no.

RevDNS – Zdarza się, że opóźnienie powodowane jest sprawdzaniem nazwy hosta, z którego się łączysz. Żeby wyłączyć to sprawdzanie ustaw:

UseDNS no

W celu zatwierdzenia zmian, zrestartuj serwer sshd. Na Fedorze zrobisz to bezpiecznie komendą:

# systemctl restart sshd

btmp – powyższe nie pomogło? Sprawdź jak duży jest twój plik /var/log/btmp.
Czemu? Przykładowo na Fedorach, w /etc/pam.d/postlogin skonfigurowane jest:

session     optional      pam_lastlog.so silent noupdate showfailed

Opcja showfailed, sprawdza w btmp ile było nieprawidłowych prób zalogowania się na Twój login. Jeżeli serwer jest publiczny, to zapewne nie było ich mało. Rozwiązanie?
Skasuj btmp, zainstaluj logrotate i skonfiguruj częstsze czyszczenie tego logu.
Na Fedorze będzie wyglądać to tak.

# dnf install logrotate
# systemctl enable logrotate.timer

Logrotate standardowo czyści btmp. Definicję znajdziesz w pliku /etc/logrotate.d/btmp. Dzięki włączeniu timera, logrotate uruchomi się raz dziennie.

MUSH Client: logi podzielone datami

W MUSH Cliencie można w prosty sposób zrobić sobie namiastkę logrotate. Odpowiednią konfiguracją i jednym timerem zmusimy klienta, aby logować do pliku z aktualną datą w nazwie.

  1. Poprawna konfiguracja globalna
    • File – Global preferences…
    • Zakładka 'Logging’
    • Wybieramy katalog, w którym chcemy przechowywać logi
    • Zaznaczamy 'Append to log files’
    • Odznaczamy 'Confirm when closing log file’
    • OK
  2. Poprawna konfiguracja świata
    • File – World properties…
    • General – Logging
    • W polu 'Automatically log to this file:’ wpisujemy:
      (dla logów kolorowych/html)

      %Llog-%N-%d-%m-%Y.html

      (dla logów txt)

      %Llog-%N-%d-%m-%Y.txt
  3. Dodajemy timer
    • File – World properties…
    • General – timers
    • Skopiuj do schowka zawartość tego pliku: log_timer.txt
    • Przycisk: 'Paste’
    • OK