Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

WordPress 7.0 Armstrong

dnes 05:00 | Nová verze

Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)

dnes 04:55 | Bezpečnostní upozornění

V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

Ladislav Hagara | Komentářů: 0

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

včera 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 3

Demoscéna: Wake Up! 16b

včera 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Ardour 9.5

včera 04:22 | Nová verze

Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

Google I/O 2026

19.5. 21:00 | IT novinky

Dnes a zítra probíhá vývojářská konference Google I/O 2026. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

Ladislav Hagara | Komentářů: 0

Ubuntu Core 26

19.5. 19:00 | Nová verze

Canonical vydal Ubuntu Core 26. Vychází z Ubuntu 26.04 LTS a podporováno bude 15 let. Ubuntu Core je minimální neměnný operační systém určený pro vestavěné systémy.

Ladislav Hagara | Komentářů: 0

OpenBSD 7.9

19.5. 16:22 | Nová verze

Bylo vydáno OpenBSD 7.9. Po dlouhé době opět se songem: Diamond in the Rough.

Ladislav Hagara | Komentářů: 0

Firefox 151.0

19.5. 16:00 | Nová verze

Byl vydán Mozilla Firefox 151.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 151 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Logrotate na openvpn

Štítky: Internet, OpenVPN, restart, server, výpadek

Dotaz: Logrotate na openvpn

30.9.2011 19:04 rojko20
Logrotate na openvpn

Přečteno: 791×

Odpovědět | Admin

Zdarvim,

na debianu mam rozebehnuty openvpn server s option log-append /var/log/openvpn.log

zajima me jak nastavit logrotate pro openvpn

zkusil jsem to nastavit takto

/var/log/openvpn.log {
    nocompress
    missingok
    notifempty
    rotate 4
    weekly
    postrotate
        /etc/init.d/openvpn restart >/dev/null
    endscript
}

to vypada, ze funguje (testovano pomoci logrotate -vf)

Chci se zeptat jestli je nutne provadet restart openvpn.

Pote co se totiz provede restart, pripojeni klienti se odpoji a znovu smovolne pripoji po 2 minutach. Behem teto doby je vypadek

Nástroje: Začni sledovat (0) ?

Odpovědi

30.9.2011 19:36 NN
Rozbalit Rozbalit vše Re: Logrotate na openvpn

Podle manualu openvpn akorat potrebje, aby soubor, ktery je specifikovany pomoci --log,--log-append existoval a pokud neni, tak si ho vytvori, zadna jina dalsi podminka tam neni. Takze pokud ne nezresetujes a odrotujes ten soubor openvpn si vytvori dalsi sam, takze myslim, ze reset tam byt vubec nemusi. Take je mozne vyuzit volbu --deamon a posilat vse do /var/log/messages.

30.9.2011 19:42 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Logrotate na openvpn

Bud nechaj posielat log cez syslog a nie priamo. Alebo po zrotovani logu posli SIGUSR1 procesu openvpn. Ak som spravne pochopil manual, tak je to taky sfot-reset bez odpojenia klientov.

If you hold a Unix shell up to your ear, you can you hear the C.

30.9.2011 20:42 NN
Rozbalit Rozbalit vše Re: Logrotate na openvpn

Jenze u prepinace --log se pise:

This option is persistent over the entire course of an OpenVPN instantiation and will not be reset by SIGHUP, SIGUSR1, or --ping-restart.

Taze je to uplne jedno a stejne tak SUGUSR1 nema vliv, pokud se pouziva --persist-* ..

30.9.2011 20:55 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Logrotate na openvpn

Pochopil som ze "persistent" je option a nie ten subor. Ze meno zapisovaneho suboru sa nemeni, nie ze na neho nezavola close/open.

If you hold a Unix shell up to your ear, you can you hear the C.

2.10.2011 10:40 rojko20
Rozbalit Rozbalit vše Re: Logrotate na openvpn

Tak jsem zkusil toto

/var/log/openvpn.log {
    create
    nocompress
    missingok
    notifempty
    rotate 4
    weekly
 
}

nicmene po provedeni rotace openvpn.log do openvpn.log.1, demon porad zapisuje do openvpn.log.1 misto do nove vytvoreneho openvpn.log.

Teprve az server restartuji :-(

2.10.2011 13:29 NN
Rozbalit Rozbalit vše Re: Logrotate na openvpn

TAk v tom pipade by mozna pomohlo poslat SIGUSR1 a pouzit v konfiguraci volby perisist-*, ktere to neovlivni.

5.10.2011 12:20 skonciljsem | skóre: 20
Rozbalit Rozbalit vše Re: Logrotate na openvpn

Ale poslat SIGUSR1 nepomůže, pokud pojede se sníženými právy (obvyklé user nobody). Nepřišel jsem na nic jiného než restart.

3.9.2012 07:56 creon | skóre: 18 | blog: creonsnotes
Rozbalit Rozbalit vše Re: Logrotate na openvpn

Měla by pomoci option copytruncate

Založit nové vlákno • Nahoru

Tiskni Sdílej: