Re: [Ze-Linux]

Subject: Re: [Ze-Linux]
From: korofina <kantejf@wanadoo.fr>
Date: 12 Sep 2003 18:17:05 +0200
In-reply-to: <004701c37928$d6b932e0$1e00a8c0@edouard>
List-post: <mailto:aide-linux@lists.over-link.net>
List-subscribe: <mailto:sympa@lists.over-link.net?subject=subscribe%20aide-linux>
List-unsubscribe: <mailto:sympa@lists.over-link.net?subject=unsubscribe%20aide-linux>
Organization: Home/Work
References: <1063355630.25864.52.camel@pompei.newton.fr> <004701c37928$d6b932e0$1e00a8c0@edouard>
Reply-to: aide-linux@lists.over-link.net

Voila, si quelqu'un est capable de me dire d'ou ca vient ???
J'envoie via logger un msg à syslog sur 1.7 (la machine qui centralise)
avec 
#logger testpc1.4 -t -p TEST

[root@pompei korofina]# logger testpc1.4 -t -p TEST
[root@pompei korofina]# tail -f /var/log/messages (1.7)
Sep 12 17:44:12 192.168.1.4 sensord:   alarms: Chassis intrusion
detection
Sep 12 17:44:12 192.168.1.4 sensord:   beep_enable: Sound alarm disabled
Sep 12 17:45:00 pompei CROND[3187]: (mail) CMD (/usr/bin/python -S
/var/lib/mailman/cron/qrunner)
Sep 12 17:45:00 pompei CROND[3188]: (mail) CMD (/usr/bin/python -S
/var/lib/mailman/cron/gate_news)
sep 12 17:45:23 pompei su(pam_unix)[3244]: authentication failure;
logname=korofina uid=1000 euid=0 tty= ruser=korofina rhost=  user=root
sep 12 17:45:34 pompei su(pam_unix)[3258]: authentication failure;
logname=korofina uid=1000 euid=0 tty= ruser=korofina rhost=  user=root
Sep 12 17:46:00 pompei CROND[3298]: (mail) CMD (/usr/bin/python -S
/var/lib/mailman/cron/qrunner)
sep 12 17:46:11 pompei su(pam_unix)[3299]: session opened for user root
by korofina(uid=1000)
Sep 12 17:47:01 pompei CROND[3409]: (mail) CMD (/usr/bin/python -S
/var/lib/mailman/cron/qrunner)
sep 12 17:47:26 pompei -p: testpc1.4 TEST <====ICI !!!
Sep 12 17:48:00 pompei CROND[3491]: (mail) CMD (/usr/bin/python -S
/var/lib/mailman/cron/qrunner)

 C'est bien dans /var/log/msg

Je fais un ssh de 1.7 sur 1.4 (etna) suivi de #logger testpc1.4 -t -p
TESTETNA (1.4)
[root@etna root]# logger testpc1.4 -t -p TESTETNA

[root@etna root]# tail -f /var/log/messages (1.4)
Sep 12 17:44:12 etna sensord:   vid: +0.000 V
Sep 12 17:44:12 etna sensord:   alarms: Chassis intrusion detection
Sep 12 17:44:12 etna sensord:   beep_enable: Sound alarm disabled
Sep 12 17:50:18 etna sshd[3213]: Accepted password for root from
192.168.1.7 port 39363 ssh2
Sep 12 17:50:18 etna sshd(pam_unix)[3213]: session opened for user root
by (uid=0)
sep 12 17:51:03 etna -p: testpc1.4 TESTETNA (**C'EST LA!!!**)
Sep 12 17:51:06 etna sshd(pam_unix)[3213]: session closed for user root
Sep 12 17:56:42 etna sshd[3385]: Accepted password for root from
192.168.1.7 port 39702 ssh2
Sep 12 17:56:42 etna sshd(pam_unix)[3385]: session opened for user root
by (uid=0)
sep 12 17:57:10 etna -p: testpc1.4 TESTETNA (***C'EST LA!!!****)

j'exit etna
je reviens sur la 1.7 rien dans tail -f /var/log/messages
[root@pompei korofina]# tail -f /var/log/messages
Sep 12 17:54:00 pompei CROND[3941]: (mail) CMD (/usr/bin/python -S
/var/lib/mailman/cron/qrunner)
Sep 12 17:55:00 pompei CROND[4010]: (mail) CMD (/usr/bin/python -S
/var/lib/mailman/cron/qrunner)
Sep 12 17:55:00 pompei CROND[4011]: (mail) CMD (/usr/bin/python -S
/var/lib/mailman/cron/gate_news)
Sep 12 17:56:01 pompei CROND[4084]: (mail) CMD (/usr/bin/python -S
/var/lib/mailman/cron/qrunner)
Sep 12 17:56:42 192.168.1.4 sshd[3385]: Accepted password for root from
192.168.1.7 port 39702 ssh2
Sep 12 17:56:42 192.168.1.4 sshd(pam_unix)[3385]: session opened for
user root by (uid=0)
Sep 12 17:57:00 pompei CROND[4155]: (mail) CMD (/usr/bin/python -S
/var/lib/mailman/cron/qrunner)
Sep 12 17:58:00 pompei CROND[4229]: (mail) CMD (/usr/bin/python -S
/var/lib/mailman/cron/qrunner)
Sep 12 17:59:00 pompei CROND[4288]: (mail) CMD (/usr/bin/python -S
/var/lib/mailman/cron/qrunner)
Sep 12 17:59:07 192.168.1.4 sshd(pam_unix)[3385]: session closed for
user root

*********!!!!RIEN !!!!**************************************
YA ABOLUMENT RIEN QUI PASSE !!!
*************************************************************
Bien sur sur la 1.7
[root@pompei korofina]# lsof -Pni | grep syslog
syslogd   28711     root   28u  IPv4 283576       UDP *:514
et sur la 1.4
[root@etna root]# lsof -Pni | grep syslog
syslogd   28712   root   27u  IPv4  73122       UDP *:514
*************************************************************
iptables n'est pas sur 1.4
quand à la 1.7 un iptables - L == TOUT EST OUVERT
#Exportation des alarmes sensord
local4.alert @192.168.1.7
*************************************************************
Le /etc/syslog.conf de 1.4 
#Exportations
authpriv.*;mail.*;local7.*;local4.*;auth.*;daemon.info @192.168.1.7
*.crit;*.alert @192.168.1.7
*.emerg @192.168.1.7
*.* /dev/console
**************************************************************
Le /etc/sysconfig/syslog de la machine qui centralise 1.7
# Options to syslogd
# -m 0 disables 'MARK' messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOGD_OPTIONS="-r -x -m 0"
**************************************************************

koro

Le ven 12/09/2003 à 14:24, Madko a écrit :
> korofina wrote:
> > [Ze-Linux]
> > Serveur 192.168.1.4 /etc/syslog.conf
> > #Exportation des alarmes sensord
> > local4.alert 192.168.1.7
> >
> > Client 192.168.1.7 /etc/syslog.conf
> > #Alarmes sensord de 192.168.1.4
> > local4.alert /dev/console
> > local4.alert *
> > #Alarmes générales sécurité de 192.168.1.4
> > authpriv.*;mail.*;local7.*;local4.*;auth.*;daemon.info
> > *.crit;*.alert  root,korofina
> > *.emerg
> > *.*     | /dev/console
> >
> >
> > Le reseau a bien été ouvert pour syslog
> > [root@pompei korofina]# lsof -Pni | grep syslog
> > syslogd   28711     root   28u  IPv4 283576       UDP *:514
> >
> >
> > Comment faire pour verifier dans /var/log/messages que j'ai bien des
> > infos syslog en provenace de 1.4
> 
> tail -f /var/log/messages sur la machine qui centralise
> et apres ya un utilitaire pour envoyer des message a syslogd, ça doit etre
> logger ou qqchose comme ça
> logger testpc1.4 -t TEST
> tu peu meme donner la priorité avec -p
> 
> >
> > koro
> > [syslog]
> > [\Ze-Linux]
> >
> >
> >
> >
> > ----------------------------------
> > Informations, désabonnement, règles, obligations sur la liste
> > Aide-Linux : http://lists.ze-linux.org/howto_ml.html
> 
> 
> ----------------------------------
> Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
> http://lists.ze-linux.org/howto_ml.html

----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html

Follow-Ups:
- Re: [Ze-Linux]
  - From: "Thierry Fournier" <th.fournier@numericable.fr>

References:
- [Ze-Linux]
  - From: korofina <kantejf@wanadoo.fr>
- Re: [Ze-Linux]
  - From: "Madko" <madko@ze-linux.org>

Prev by Date: [Mandrake] Carte SCSI/RAID Adaptec AIC 7902
Next by Date: Re: [Ze-Linux]
Previous by thread: Re: [Ze-Linux]
Next by thread: Re: [Ze-Linux]
Index(es):
- Date
- Thread

Aide Linux - Liste de diffusion Ze-Linux