abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 7
včera 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 28
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 6
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 29
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 929 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: konfigurace syslog-ng

    petka avatar 23.2.2010 21:42 petka | skóre: 25 | blog: heydax | Klasterec N/O
    konfigurace syslog-ng
    Přečteno: 1058×
    Nedari se mi separovat zpravu z logu messages , zprava chodi z iptables , kterou jsem nastavil s prefixem firewall:
    #
    # Configuration file for syslog-ng under Debian
    #
    # attempts at reproducing default syslog behavior
    
    # the standard syslog levels are (in descending order of priority):
    # emerg alert crit err warning notice info debug
    # the aliases "error", "panic", and "warn" are deprecated
    # the "none" priority found in the original syslogd configuration is
    # only used in internal messages created by syslogd
    
    
    ######
    # options
    
    options {
            # disable the chained hostname format in logs
            # (default is enabled)
            chain_hostnames(0);
    
            # the time to wait before a died connection is re-established
            # (default is 60)
            time_reopen(10);
    
            # the time to wait before an idle destination file is closed
            # (default is 60)
            time_reap(360);
    
            # the number of lines buffered before written to file
            # you might want to increase this if your disk isn't catching with
            # all the log messages you get or if you want less disk activity
            # (say on a laptop)
            # (default is 0)
            #sync(0);
    
            # the number of lines fitting in the output queue
            log_fifo_size(2048);
    
            # enable or disable directory creation for destination files
            create_dirs(yes);
    
            # default owner, group, and permissions for log files
            # (defaults are 0, 0, 0600)
            #owner(root);
            group(adm);
            perm(0640);
    
            # default owner, group, and permissions for created directories
            # (defaults are 0, 0, 0700)
            #dir_owner(root);
            #dir_group(root);
            dir_perm(0755);
    
            # enable or disable DNS usage
            # syslog-ng blocks on DNS queries, so enabling DNS may lead to
            # a Denial of Service attack
            # (default is yes)
            use_dns(no);
    
            # maximum length of message in bytes
            # this is only limited by the program listening on the /dev/log Unix
            # socket, glibc can handle arbitrary length log messages, but -- for
            # example -- syslogd accepts only 1024 bytes
            # (default is 2048)
            #log_msg_size(2048);
    
    	#Disable statistic log messages.
    	stats_freq(0);
    
    	# Some program send log messages through a private implementation.
    	# and sometimes that implementation is bad. If this happen syslog-ng
    	# may recognise the program name as hostname. Whit this option
    	# we tell the syslog-ng that if a hostname match this regexp than that
    	# is not a real hostname.
    	bad_hostname("^gconfd$");
    };
    
    
    ######
    # sources
    
    # all known message sources
    source s_all {
            # message generated by Syslog-NG
            internal();
            # standard Linux log source (this is the default place for the syslog()
            # function to send logs to)
            unix-stream("/dev/log");
            # messages from the kernel
            file("/proc/kmsg" log_prefix("kernel: "));
            # use the following line if you want to receive remote UDP logging messages
            # (this is equivalent to the "-r" syslogd flag)
            # udp();
    };
    
    
    ######
    # destinations
    
    # some standard log files
    destination df_auth { file("/var/log/auth.log"); };
    destination df_syslog { file("/var/log/syslog"); };
    destination df_cron { file("/var/log/cron.log"); };
    destination df_daemon { file("/var/log/daemon.log"); };
    destination df_kern { file("/var/log/kern.log"); };
    destination df_lpr { file("/var/log/lpr.log"); };
    destination df_mail { file("/var/log/mail.log"); };
    destination df_user { file("/var/log/user.log"); };
    destination df_uucp { file("/var/log/uucp.log"); };
    destination df_firewall { file("/var/log/firewall.log"); };
    
    # these files are meant for the mail system log files
    # and provide re-usable destinations for {mail,cron,...}.info,
    # {mail,cron,...}.notice, etc.
    destination df_facility_dot_info { file("/var/log/$FACILITY.info"); };
    destination df_facility_dot_notice { file("/var/log/$FACILITY.notice"); };
    destination df_facility_dot_warn { file("/var/log/$FACILITY.warn"); };
    destination df_facility_dot_err { file("/var/log/$FACILITY.err"); };
    destination df_facility_dot_crit { file("/var/log/$FACILITY.crit"); };
    
    # these files are meant for the news system, and are kept separated
    # because they should be owned by "news" instead of "root"
    destination df_news_dot_notice { file("/var/log/news/news.notice" owner("news")); };
    destination df_news_dot_err { file("/var/log/news/news.err" owner("news")); };
    destination df_news_dot_crit { file("/var/log/news/news.crit" owner("news")); };
    
    # some more classical and useful files found in standard syslog configurations
    destination df_debug { file("/var/log/debug"); };
    destination df_messages { file("/var/log/messages"); };
    
    # pipes
    # a console to view log messages under X
    destination dp_xconsole { pipe("/dev/xconsole"); };
    
    # consoles
    # this will send messages to everyone logged in
    destination du_all { usertty("*"); };
    
    
    ######
    # filters
    
    # all messages from the auth and authpriv facilities
    filter f_auth { facility(auth, authpriv); };
    
    # all messages except from the auth and authpriv facilities
    filter f_syslog { not facility(auth, authpriv); };
    
    # iptables
    filter f_firewall { match("^firewall:"); };
    
    # respectively: messages from the cron, daemon, kern, lpr, mail, news, user,
    # and uucp facilities
    filter f_cron { facility(cron); };
    filter f_daemon { facility(daemon); };
    filter f_kern { facility(kern); };
    filter f_lpr { facility(lpr); };
    filter f_mail { facility(mail); };
    filter f_news { facility(news); };
    filter f_user { facility(user); };
    filter f_uucp { facility(uucp); };
    
    # some filters to select messages of priority greater or equal to info, warn,
    # and err
    # (equivalents of syslogd's *.info, *.warn, and *.err)
    filter f_at_least_info { level(info..emerg); };
    filter f_at_least_notice { level(notice..emerg); };
    filter f_at_least_warn { level(warn..emerg); };
    filter f_at_least_err { level(err..emerg); };
    filter f_at_least_crit { level(crit..emerg); };
    
    # all messages of priority debug not coming from the auth, authpriv, news, and
    # mail facilities
    filter f_debug { level(debug) and not facility(auth, authpriv, news, mail); };
    
    # all messages of info, notice, or warn priority not coming form the auth,
    # authpriv, cron, daemon, mail, and news facilities
    filter f_messages {
            level(info,notice,warn)
                and not facility(auth,authpriv,cron,daemon,mail,news);
    };
    
    # messages with priority emerg
    filter f_emerg { level(emerg); };
    
    # complex filter for messages usually sent to the xconsole
    filter f_xconsole {
        facility(daemon,mail)
            or level(debug,info,notice,warn)
            or (facility(news)
                    and level(crit,err,notice));
    };
    
    
    ######
    # logs
    # order matters if you use "flags(final);" to mark the end of processing in a
    # "log" statement
    
    # these rules provide the same behavior as the commented original syslogd rules
    
    # auth,authpriv.*                 /var/log/auth.log
    log {
            source(s_all);
            filter(f_auth);
            destination(df_auth);
    };
    
    # *.*;auth,authpriv.none          -/var/log/syslog
    log {
            source(s_all);
            filter(f_syslog);
            destination(df_syslog);
    };
    
    # this is commented out in the default syslog.conf
    # cron.*                         /var/log/cron.log
    #log {
    #        source(s_all);
    #        filter(f_cron);
    #        destination(df_cron);
    #};
    
    # daemon.*                        -/var/log/daemon.log
    log {
            source(s_all);
            filter(f_daemon);
            destination(df_daemon);
    };
    
    # kern.*                          -/var/log/kern.log
    log {
            source(s_all);
            filter(f_kern);
            destination(df_kern);
    };
    
    # lpr.*                           -/var/log/lpr.log
    log {
            source(s_all);
            filter(f_lpr);
            destination(df_lpr);
    };
    
    # mail.*                          -/var/log/mail.log
    log {
            source(s_all);
            filter(f_mail);
            destination(df_mail);
    };
    
    # user.*                          -/var/log/user.log
    log {
            source(s_all);
            filter(f_user);
            destination(df_user);
    };
    
    # uucp.*                          /var/log/uucp.log
    log {
            source(s_all);
            filter(f_uucp);
            destination(df_uucp);
    };
    
    # mail.info                       -/var/log/mail.info
    log {
            source(s_all);
            filter(f_mail);
            filter(f_at_least_info);
            destination(df_facility_dot_info);
    };
    
    # mail.warn                       -/var/log/mail.warn
    log {
            source(s_all);
            filter(f_mail);
            filter(f_at_least_warn);
            destination(df_facility_dot_warn);
    };
    
    # mail.err                        /var/log/mail.err
    log {
            source(s_all);
            filter(f_mail);
            filter(f_at_least_err);
            destination(df_facility_dot_err);
    };
    
    # news.crit                       /var/log/news/news.crit
    log {
            source(s_all);
            filter(f_news);
            filter(f_at_least_crit);
            destination(df_news_dot_crit);
    };
    
    # news.err                        /var/log/news/news.err
    log {
            source(s_all);
            filter(f_news);
            filter(f_at_least_err);
            destination(df_news_dot_err);
    };
    
    # news.notice                     /var/log/news/news.notice
    log {
            source(s_all);
            filter(f_news);
            filter(f_at_least_notice);
            destination(df_news_dot_notice);
    };
    
    
    # *.=debug;\
    #         auth,authpriv.none;\
    #         news.none;mail.none     -/var/log/debug
    log {
            source(s_all);
            filter(f_debug);
            destination(df_debug);
    };
    
    
    # *.=info;*.=notice;*.=warn;\
    #         auth,authpriv.none;\
    #         cron,daemon.none;\
    #         mail,news.none          -/var/log/messages
    log {
            source(s_all);
            filter(f_messages);
            destination(df_messages);
    };
    
    # *.emerg                         *
    log {
            source(s_all);
            filter(f_emerg);
            destination(du_all);
    };
    
    
    # daemon.*;mail.*;\
    #         news.crit;news.err;news.notice;\
    #         *.=debug;*.=info;\
    #         *.=notice;*.=warn       |/dev/xconsole
    log {
            source(s_all);
            filter(f_xconsole);
            destination(dp_xconsole);
    };
    
    
    log { 
    	source(s_all); 
    	filter(f_firewall); 
    	destination(df_firewall); 
    	flags(final); 
    };
    
    Asi neco prehlizim .
    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

    Odpovědi

    23.2.2010 21:55 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: konfigurace syslog-ng
    Ten konfigurák je dlouhý :/, nevidím tam nějaké vlastní nastavení formátu zpráv, tak se jen zeptám: jste si jist že v logu messages ta zpráva začíná "firewall:"? U mně zprávy z iptables začínají typicky:

    datum hostname kernel: prefix+zpráva
    petka avatar 23.2.2010 22:21 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: konfigurace syslog-ng
    ano v messages je v hromade zprav i zprava s prefixem firewall:
    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    23.2.2010 23:19 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: konfigurace syslog-ng
    Pokud je to tedy na začátku takže bez ^ to taky nefunguje tak pak už nevím

    Možná zkuste match("^firewall:" value("MESSAGE")); od určité verze syslog-ng je to snad potřeba, jinak by to matchovalo jen programname (man syslog-ng.com - match(regexp to match program name)). Ale detaily už jsem zapomněl, pokud syslog to "value" nevyžaduje, tak by to asi mělo být ok, no nevím.

    23.2.2010 22:13 oron | skóre: 27
    Rozbalit Rozbalit vše Re: konfigurace syslog-ng
    neviem ako je to na debiane, ja som si syslog-ng.conf vyrabal pokusne sam - pridal pozrel a atd. takze cast by ti mohla pomoct ...

    #testovanie konfiguracie
    #logger -p mail.info "nieco pre: facility_mail:level_info"
    
    
    #globalne nastavenie - tieto su default(okrem create_dirs), mozeme ich potom v jednotlivych castiach menit pri destinaion
    #ak nam syslog dropuje nejake spavy tak v logu syslogu to bude ako dropped: XX
    options
    {
    owner("root");
    group("root");
    perm(0600);
    create_dirs(yes);
    dir_perm(0600);
    dir_owner("root");
    dir_group("root");
    log_fifo_size (1000);
    stats(3600);
    chain_hostnames(no);
    time_reopen (30);
    #frac_digits(2);
    };
    
    #logovanie hlasok samotneho syslog-ng
    source s_internal { internal(); };
    destination d_syslognglog { file("/var/log/syslog-ng.log"); };
    log { source(s_internal); destination(d_syslognglog); };
    
    
    #lokalny zdroj
    source s_local {
        unix-dgram("/dev/log");
        file("/proc/kmsg" log_prefix("kernel:"));
    };
    
    
    #logovanie iptables, co ma prefix smtp_DROP 
    filter f_iptables_smtp { facility(kern) and match("smtp_DROP") ; };
    destination d_iptables_smtp { file("/var/log/iptables/smtp_DROP.log"); };
    log { source(s_local); filter(f_iptables_smtp); destination(d_iptables_smtp); flags(final); };
    
    
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.