https://m.opennet.dev/openforum/vsluhforumID1/93339.html На машине установлена FreeBSD 9, вне jailов стоит syslogd, в разных jail крутится named, tomcat, mysql. Хочу сделать так, чтобы named из jail писал в syslog вне jail. Но пока не получается.<br><br>Рут jail c named стоит в /usr/jails/named. Соответственно syslogd открывает дополнительный сокет в /usr/jails/named/var/run/log. Но в лог ничего не падает. Команда logger в jail работает, но с нее тоже ничего в лог не падает (вне jail logger работает нормально), и ошибок никаких не падает.<br><br>Полазил в интернете, это навело меня на мысль, что в jail должен быть свой /dev/log. Но его создать не получается.<br><br>&gt;ls -fs /var/run/log /usr/jails/named/dev/log<br><br>ln: /usr/jails/named/dev/log: File Exists<br><br>&gt;rm /usr/jails/named/dev/log<br><br>rm: /usr/jails/named/dev/log: No such file or directory<br><br>&gt;devfs -m /usr/jails/named/dev/ rule add path log unhide<br>&gt;ls /usr/jails/named/dev/<br><br>fd null random stderr stdin stdout urandom zero<br><br>Что не так делаю? Что почитать?<br> https://m.opennet.dev/openforum/vsluhforumID1/93339.html#19 Tue, 05 Jun 2012 12:54:15 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; до устройства log песочницы (которое ты хочешь создать). Перезапускаешь сислог и <br>&gt;&gt;&gt; удивляешься магии - он появляется сам! =) <br>&gt;&gt; Вот весь интернет в таких советах, а syslog на самом деле не <br>&gt;&gt; может создать сокет в /dev/log. Потому что в /dev вообще нельзя <br>&gt;&gt; произвольные файлы создавать. Или я что-то не так делаю?<br>&gt;&gt; Чуть попозже попробую, чтобы написать сюда, что syslog пишет мне.<br>&gt;&gt;&gt; P.S. Можешь даже прописать еще один путь в уже имеющемся src <br>&gt; Вне jaila в rc.conf прописано: <br>&gt; syslogd_flags="-C -ss -l /usr/jails/named/dev/log -l /var/jails/named/run/log ..." <br>&gt; Второй сокет создается без проблем. А вот первый не создается. :( <br><br>О, до меня дошло: Речь идёт о фре =)<br>Короче, можно и на фрю поставить syslog-ng из портов - а он-то как раз попадает под мой совет выше<br> https://m.opennet.dev/openforum/vsluhforumID1/93339.html#18 Tue, 05 Jun 2012 12:45:49 GMT &gt; Конфиг сислога и то, что тебе сислог пишет в студию!<br><br>Облазил все логи, проверил консоль. Нигде ничего не пишет, но и сокет не создает.<br> https://m.opennet.dev/openforum/vsluhforumID1/93339.html#17 Tue, 05 Jun 2012 12:36:31 GMT &gt;&gt; В конфиге сислога создай еще один src - в пути укажи путь <br>&gt;&gt; до устройства log песочницы (которое ты хочешь создать). Перезапускаешь сислог и <br>&gt;&gt; удивляешься магии - он появляется сам! =) <br>&gt; Вот весь интернет в таких советах, а syslog на самом деле не <br>&gt; может создать сокет в /dev/log. Потому что в /dev вообще нельзя <br>&gt; произвольные файлы создавать. Или я что-то не так делаю?<br>&gt; Чуть попозже попробую, чтобы написать сюда, что syslog пишет мне.<br>&gt;&gt; P.S. Можешь даже прописать еще один путь в уже имеющемся src <br><br>Вне jaila в rc.conf прописано:<br>syslogd_flags="-C -ss -l /usr/jails/named/dev/log -l /var/jails/named/run/log ..."<br>Второй сокет создается без проблем. А вот первый не создается. :(<br> https://m.opennet.dev/openforum/vsluhforumID1/93339.html#16 Tue, 05 Jun 2012 12:14:04 GMT &gt;&gt; В конфиге сислога создай еще один src - в пути укажи путь <br>&gt;&gt; до устройства log песочницы (которое ты хочешь создать). Перезапускаешь сислог и <br>&gt;&gt; удивляешься магии - он появляется сам! =) <br>&gt; Вот весь интернет в таких советах, а syslog на самом деле не <br>&gt; может создать сокет в /dev/log. Потому что в /dev вообще нельзя <br>&gt; произвольные файлы создавать. Или я что-то не так делаю?<br>&gt; Чуть попозже попробую, чтобы написать сюда, что syslog пишет мне.<br>&gt;&gt; P.S. Можешь даже прописать еще один путь в уже имеющемся src <br><br>Конфиг сислога и то, что тебе сислог пишет в студию!<br> https://m.opennet.dev/openforum/vsluhforumID1/93339.html#15 Tue, 05 Jun 2012 12:09:36 GMT <br>&gt; В конфиге сислога создай еще один src - в пути укажи путь <br>&gt; до устройства log песочницы (которое ты хочешь создать). Перезапускаешь сислог и <br>&gt; удивляешься магии - он появляется сам! =) <br><br>Вот весь интернет в таких советах, а syslog на самом деле не может создать сокет в /dev/log. Потому что в /dev вообще нельзя произвольные файлы создавать. Или я что-то не так делаю?<br><br>Чуть попозже попробую, чтобы написать сюда, что syslog пишет мне.<br><br>&gt; P.S. Можешь даже прописать еще один путь в уже имеющемся src https://m.opennet.dev/openforum/vsluhforumID1/93339.html#14 Fri, 01 Jun 2012 21:35:10 GMT &gt;[оверквотинг удален]<br>&gt; Да уж действительно!<br>&gt;&gt; 1) Надо в "тюрьме" создать устройство, куда софт логи писать будет <br>&gt; Мы всё ближе и ближе подходим к вопросу, который я задавал в <br>&gt; самом первом письме. Вот я там как раз написал, что надо, <br>&gt; и спросил, как же это сделать.<br>&gt;&gt; 2) Надо сислогу (который не в "тюрьме") сказать откуда эту писанину читать <br>&gt;&gt; (да - как ни странно - именно с того устройства в <br>&gt;&gt; "тюрьме". забавно - правда? и совсем не сложно) <br>&gt; Было бы несложно, я бы не писал. Может еще подскажешь как? Только <br>&gt; сначало перечитай мой первый пост, чтобы узнать, что я уже попробовал. <br><br>В конфиге сислога создай еще один src - в пути укажи путь до устройства log песочницы (которое ты хочешь создать). Перезапускаешь сислог и удивляешься магии - он появляется сам! =)<br><br>P.S. Можешь даже прописать еще один путь в уже имеющемся src<br> https://m.opennet.dev/openforum/vsluhforumID1/93339.html#13 Tue, 22 May 2012 18:29:39 GMT &gt; Клинический случай....<br><br>Да уж действительно!<br><br>&gt; 1) Надо в "тюрьме" создать устройство, куда софт логи писать будет <br><br>Мы всё ближе и ближе подходим к вопросу, который я задавал в самом первом письме. Вот я там как раз написал, что надо, и спросил, как же это сделать.<br><br>&gt; 2) Надо сислогу (который не в "тюрьме") сказать откуда эту писанину читать <br>&gt; (да - как ни странно - именно с того устройства в <br>&gt; "тюрьме". забавно - правда? и совсем не сложно) <br><br>Было бы несложно, я бы не писал. Может еще подскажешь как? Только сначало перечитай мой первый пост, чтобы узнать, что я уже попробовал.<br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/93339.html#12 Sun, 20 May 2012 05:28:54 GMT &gt;[оверквотинг удален]<br>&gt;&gt; вариант отличный от традиционного jail: jail + vnet (vimage ядро) <br>&gt;&gt; вариант: headless virtualbox <br>&gt; Виртуалбокс - это совсем не то, что нужно. про vimage я ничего <br>&gt; не слышал, как это может помочь с моими логами.<br>&gt;&gt; когда поймете что традиционный jail не имеет собственного tcp/ip стека и не <br>&gt;&gt; работает <br>&gt;&gt; с raw socket, все заработает <br>&gt; Это-то тут причем? Я с UNIX сокетами пытаюсь работать. И судя по <br>&gt; тому, что я в интернете нахожу, схема в принципе такая может <br>&gt; быть.<br><br>Клинический случай....<br>1) Надо в "тюрьме" создать устройство, куда софт логи писать будет<br>2) Надо сислогу (который не в "тюрьме") сказать откуда эту писанину читать (да - как ни странно - именно с того устройства в "тюрьме". забавно - правда? и совсем не сложно)<br>3) http://natribu.org/<br><br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/93339.html#11 Fri, 18 May 2012 09:25:09 GMT &gt; вам даны ЧЕТКИЕ наводки, как по named в jail, так и по <br>&gt; syslog: <br>&gt; named в jail: <br>&gt; - либо без chroot <br>&gt; - если с chroot - дополнительные ruleset для mount /dev в /var/named/dev <br>&gt; унутри jail <br><br>Я в своем посте пишу, что использую logger, чтобы в лог писать из тюрьмы, поэтому чрут тут не при чем. Ну и чрут я там не использую.<br><br>&gt; syslogd: <br>&gt; - в host машине syslogd с опцией -l на unix-socket в jail <br>&gt; машинах <br><br>О том, что syslogd открывает дополнительный сокет, я тоже писал.<br><br>&gt; вариант отличный от традиционного jail: jail + vnet (vimage ядро) <br>&gt; вариант: headless virtualbox <br><br>Виртуалбокс - это совсем не то, что нужно. про vimage я ничего не слышал, как это может помочь с моими логами.<br><br>&gt; когда поймете что традиционный jail не имеет собственного tcp/ip стека и не <br>&gt; работает <br>&gt; с raw socket, все заработает <br><br>Это-то тут причем? Я с UNIX сокетами пытаюсь работать. И судя по тому, что я в интернете нахожу, схема в принципе такая может быть.<br>