Автор Тема: О чём говорят логи? Журналы и т.п.?  (Прочитано 24444 раз)

Drool

  • Гость
единственную для меня вменяемую инфу поиск выплюнул в виде http://sisyphus.ru/srpm/Sisyphus/osec/spec
где можно поподробнеее почитаь о сиём покете: а именно настройке адреса куда он будет слать отчёты.
на wiki описания воопще нет к сожалению.

Он шлет ее руту, и только ему. Т.к. эта информация предназначена исключительно для рута. Вы ее получаете потому что в альясах на получение рутовой почты при установке автоматически прописывается первый созданный пользователь. Документацию следует искать сначала в /usr/share/doc

Оффлайн wRAR

  • Давно тут
  • **
  • Сообщений: 469
где можно поподробнеее почитаь о сиём покете
в покете

Оффлайн dk

  • alt linux team
  • ***
  • Сообщений: 978
    • Email
Он шлет ее руту, и только ему. Т.к. эта информация предназначена исключительно для рута. Вы ее получаете потому что в альясах на получение рутовой почты при установке автоматически прописывается первый созданный пользователь.

А настройка того, кто получает почту для root - в /etc/postfix/aliases

Оффлайн andrew_b

  • Давно тут
  • **
  • Сообщений: 362
Он шлет ее руту, и только ему. Т.к. эта информация предназначена исключительно для рута. Вы ее получаете потому что в альясах на получение рутовой почты при установке автоматически прописывается первый созданный пользователь.

А настройка того, кто получает почту для root - в /etc/postfix/aliases
При этом надо обратить внимание на то, что в начале файла написано:
Цитировать
#
#       >>>>>>>>>>>      The program "newaliases" must be run after
#       >> NOTE >>      this file is updated for any changes to
#       >>>>>>>>>>>      show through to MTA.
#

Но ведь не любят читать...

Оффлайн Connie

  • Давно тут
  • **
  • Сообщений: 147
    • DiaCalc
    • Email
Как найти причину зависания системы
« Ответ #19 : 01.01.2009 21:03:28 »
ALTLinux branch 4.1

Для проверки одной программы установил icewm и заметил, что если из этого графического менеджера перейти в KDE, то система зависает накрепко, на клаву не реагирует, помогает только перезагрузка через Reset на блоке. Потом icewm удалил полностью, а проблема осталась. Наверное и не в icewm дело было совсем.

Клавиатура USB может попробовать с PS/2 пока поработать?

А главное где посмотреть, что же происходит с системой?

Вот из /var/log/messges
Jan  1 20:30:20 localhost gconfd (connie-6527): Resolved address "xml:readwrite:/home/connie/.gconf" to a writable configuration source at position 1
Jan  1 20:30:20 localhost gconfd (connie-6527): Resolved address "xml:readonly:/etc/gconf/gconf.xml.defaults" to a read-only configuration source at position 2
Jan  1 20:30:20 localhost gconfd (connie-6527): Resolved address "xml:readonly:/var/cache/gconf/gconf.xml.defaults" to a read-only configuration source at position 3
Jan  1 20:30:35 localhost kernel: process `skype' is using obsolete setsockopt SO_BSDCOMPAT
=======================
вот тут все и замерло
=======================
Jan  1 20:49:26 localhost -- MARK --
Jan  1 20:52:20 localhost gconfd (connie-6527): GConf server is not in use, shutting down.
Jan  1 20:52:20 localhost gconfd (connie-6527): Exiting
Jan  1 20:54:08 localhost gconfd (connie-6804): starting (version 2.22.0), pid 6804 user 'connie'
Jan  1 20:54:08 localhost gconfd (connie-6804): Resolved address "xml:readonly:/etc/gconf/gconf.xml.mandatory" to a read-only configuration source at position 0
Jan  1 20:54:08 localhost gconfd (connie-6804): Resolved address "xml:readwrite:/home/connie/.gconf" to a writable configuration source at position 1
Jan  1 20:54:08 localhost gconfd (connie-6804): Resolved address "xml:readonly:/etc/gconf/gconf.xml.defaults" to a read-only configuration source at position 2
Jan  1 20:54:08 localhost gconfd (connie-6804): Resolved address "xml:readonly:/var/cache/gconf/gconf.xml.defaults" to a read-only configuration source at position 3
Jan  1 20:57:36 localhost consolehelper[6844]: executing "/usr/sbin/synaptic": (connie --> root --> root)
Jan  1 21:01:01 localhost crond[6854]: (root) CMD (run-parts /etc/cron.hourly)
ALTLinux Sisyphus

Оффлайн Labaman

  • Давно тут
  • **
  • Сообщений: 132
  • Кто сказал что пингвины не летают?
    • Email
Скорее всего что-то с правами. Такое часто бывает и не только в Альте.
Попробуйте это:
chmod 777 /etc/gconf/gconf.xml.defaultsЕсли поможет, то попишите в rc.local
Простите, допустил ошибку: 777 вместо +x
« Последнее редактирование: 01.01.2009 22:01:29 от Labaman »

Оффлайн Connie

  • Давно тут
  • **
  • Сообщений: 147
    • DiaCalc
    • Email
Скорее всего что-то с правами. Такое часто бывает и не только в Альте.
Попробуйте это:
chmod 777 /etc/gconf/gconf.xml.defaultsЕсли поможет, то попишите в rc.local
Простите, допустил ошибку: 777 вместо +x
А смысл там открывать всем права на запись? Сейчас там, нам мой взгляд все нормально с правами
[connie@localhost gconf]$ ls -l
итого 20
drwxr-xr-x 2 root root 4096 Ноя 27 19:52 2
drwxr-xr-x 2 root root 4096 Мар 12  2008 gconf.xml.defaults
drwxr-xr-x 2 root root 4096 Мар 12  2008 gconf.xml.mandatory
-rw-r--r-- 1 root root   50 Мар 12  2008 schema-install-source
drwxr-xr-x 2 root root 4096 Дек 22 19:49 schemas

содержание schema-install-source
xml:readwrite:/var/cache/gconf/gconf.xml.defaults
ls -l
итого 8
drwxr-xr-x 5 root root 4096 Дек 22 19:49 gconf.xml.defaults
drwxr-xr-x 2 root root 4096 Мар 12  2008 gconf.xml.mandatory
тут тоже все в порядке.

ALTLinux Sisyphus

Оффлайн aen

  • alt linux team
  • ***
  • Сообщений: 2 447

А главное где посмотреть, что же происходит с системой?

Вот из /var/log/messges
Jan  1 20:30:20 localhost gconfd (connie-6527): Resolved address "xml:readwrite:/home/connie/.gconf" to a writable configuration source at position 1
Jan  1 20:30:20 localhost gconfd (connie-6527): Resolved address "xml:readonly:/etc/gconf/gconf.xml.defaults" to a read-only configuration source at position 2
Jan  1 20:30:20 localhost gconfd (connie-6527): Resolved address "xml:readonly:/var/cache/gconf/gconf.xml.defaults" to a read-only configuration source at position 3
Jan  1 20:30:35 localhost kernel: process `skype' is using obsolete setsockopt SO_BSDCOMPAT

Попробуйте skype  удалить.
« Последнее редактирование: 02.01.2009 14:43:27 от ruslandh »

Оффлайн kochevnik

  • Начинающий
  • *
  • Сообщений: 1
Re: Журнал работы KPPP
« Ответ #23 : 20.02.2009 09:38:28 »
не понял/все включил и все равно пусто! :(

ne_spit

  • Гость
Подскажите, пожалуйста, что обозначает данное сообщение:
Filesystem checks
   Checking /dev for suspicious files...                      [ OK ]
   Scanning for hidden files...                             [  Warning! ]
---------------
 /dev/.udev /etc/.pwd.lock
---------------
Please inspect:  /dev/.udev (directory)

И что надо делать с:

/dev/.udev /etc/.pwd.lock[
« Последнее редактирование: 16.07.2009 12:47:52 от ne_spit »

Alexei_VM

  • Гость
И что надо делать с:
/dev/.udev /etc/.pwd.lock[

Вам же ясно там написали:
Цитировать
Please inspect

ne_spit

  • Гость
Да проверил я сразу же, Alexei_VM, там есть всякие разные файлы - что с ними надо делать то? Удалить или нет?

Alexei_VM

  • Гость
что с ними надо делать то?

Гуглить, гуглить и еще раз гуглить!
http://www.google.ru/search?hl=ru&newwindow=1&q=rkhunter+.udev&btnG=Поиск&lr=&aq=f&oq=

ne_spit

  • Гость
Ну и погуглил, единственное что удалось найти, так это то, что /dev/.udev каким то образом связан с массивом данных устройств в виде файла, а так-же то, что
это очень сильно похоже на руткита в системе, так я это и без Гугла знал.

Непонятно другое, что надо с этим делать?

Alexei_VM

  • Гость
а так-же то, что
это очень сильно похоже на руткита в системе, так я это и без Гугла знал.

Ну раз вы такое нагуглили, то удаляйте.