Portál AbcLinuxu, 7. května 2025 20:18

Dotaz: Logrotate na openvpn

30.9.2011 19:04 rojko20
Logrotate na openvpn
Přečteno: 751×
Odpovědět | Admin
Zdarvim,

na debianu mam rozebehnuty openvpn server s option log-append /var/log/openvpn.log

zajima me jak nastavit logrotate pro openvpn

zkusil jsem to nastavit takto 
/var/log/openvpn.log {
    nocompress
    missingok
    notifempty
    rotate 4
    weekly
    postrotate
        /etc/init.d/openvpn restart >/dev/null
    endscript
}

to vypada, ze funguje (testovano pomoci logrotate -vf)

Chci se zeptat jestli je nutne provadet restart openvpn.

Pote co se totiz provede restart, pripojeni klienti se odpoji a znovu smovolne pripoji po 2 minutach. Behem teto doby je vypadek

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

30.9.2011 19:36 NN
Rozbalit Rozbalit vše Re: Logrotate na openvpn
Odpovědět | | Sbalit | Link | Blokovat | Admin
Podle manualu openvpn akorat potrebje, aby soubor, ktery je specifikovany pomoci --log,--log-append existoval a pokud neni, tak si ho vytvori, zadna jina dalsi podminka tam neni. Takze pokud ne nezresetujes a odrotujes ten soubor openvpn si vytvori dalsi sam, takze myslim, ze reset tam byt vubec nemusi. Take je mozne vyuzit volbu --deamon a posilat vse do /var/log/messages.

NN
30.9.2011 19:42 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Logrotate na openvpn
Odpovědět | | Sbalit | Link | Blokovat | Admin
Bud nechaj posielat log cez syslog a nie priamo. Alebo po zrotovani logu posli SIGUSR1 procesu openvpn. Ak som spravne pochopil manual, tak je to taky sfot-reset bez odpojenia klientov.
If you hold a Unix shell up to your ear, you can you hear the C.
30.9.2011 20:42 NN
Rozbalit Rozbalit vše Re: Logrotate na openvpn
Jenze u prepinace --log se pise: 
This option is persistent over the entire course of an OpenVPN instantiation and will not be reset by SIGHUP, SIGUSR1, or --ping-restart.
Taze je to uplne jedno a stejne tak SUGUSR1 nema vliv, pokud se pouziva --persist-* ..

NN
30.9.2011 20:55 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Logrotate na openvpn
Pochopil som ze "persistent" je option a nie ten subor. Ze meno zapisovaneho suboru sa nemeni, nie ze na neho nezavola close/open.
If you hold a Unix shell up to your ear, you can you hear the C.
2.10.2011 10:40 rojko20
Rozbalit Rozbalit vše Re: Logrotate na openvpn
Tak jsem zkusil toto 
/var/log/openvpn.log {
    create
    nocompress
    missingok
    notifempty
    rotate 4
    weekly
 
}
nicmene po provedeni rotace openvpn.log do openvpn.log.1, demon porad zapisuje do openvpn.log.1 misto do nove vytvoreneho openvpn.log.

Teprve az server restartuji :-(
2.10.2011 13:29 NN
Rozbalit Rozbalit vše Re: Logrotate na openvpn
TAk v tom pipade by mozna pomohlo poslat SIGUSR1 a pouzit v konfiguraci volby perisist-*, ktere to neovlivni.

NN
5.10.2011 12:20 skonciljsem | skóre: 20
Rozbalit Rozbalit vše Re: Logrotate na openvpn
Ale poslat SIGUSR1 nepomůže, pokud pojede se sníženými právy (obvyklé user nobody). Nepřišel jsem na nic jiného než restart.
3.9.2012 07:56 creon | skóre: 18 | blog: creonsnotes
Rozbalit Rozbalit vše Re: Logrotate na openvpn
Odpovědět | | Sbalit | Link | Blokovat | Admin
Měla by pomoci option copytruncate

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.