#1 Le 04/03/2015, à 17:55
- cricri
Mise à niveau 14.04 LTS : plus de fichier "auth.log"; LimeSurvey down
Bonjour,
hier j'ai procédé à la mise à niveau d'un serveur de 12.04 LTS vers 14.04 LTS, à partir de l'outil de gestion des mises à jour.
Ce serveur LAMP héberge un site LimeSurvey pour des enquêtes.
Il est accessible en SSH (configuré selon les règles ANSSI, avec entre autre, un accès distant par clé uniquement).
J'utilise Fail2ban pour bannir les IP (nombreuses) qui tentent de se connecter.
Suit à un pb de fuite de mémoire lors de la connexion en root, j'ai supprimé Samba (que je n'utilise pas) et "libpam-smbpass", ce qui a résolu ce problème.
Suite à la mise à niveau, deux pb distincts surviennent :
1 - Limesurvey n'est plus accessible : j'obtiens "The requested URL /limesurvey/index.php/admin was not found on this server." Par contre, Apache est OK (page "It works"), PHPMyAdmin aussi, donc MySql est OK.
2 - Ne recevant pas de notif Fail2ban, j'ai consulté le fichier auth.log : il ne contient aucune entrée depuis la mise à niveau. A-t-il disparu de la 14.04 ? Je n'y trouve rien depuis hier midi, pas même mes connexions SSH.
Dans un cas comme dans l'autre, je ne sais pas par où commencer, et je préfèrerais éviter une ré-installation.
Auriez-vous une idée ?
Merci.
Hors ligne
#2 Le 06/03/2015, à 13:49
- cricri
Re : Mise à niveau 14.04 LTS : plus de fichier "auth.log"; LimeSurvey down
En complément, un extrait de log rkhunter :
[13:50:12] /usr/sbin/chroot [ Warning ]
[13:50:12] Warning: The file properties have changed:
[13:50:12] File: /usr/sbin/chroot
[13:50:12] Current hash: 877ef64429a0a96b18a270b81125bbc13d7d1b03
[13:50:12] Stored hash : 79591bd6584fd18751bb21e5947bc54a042becd2
[13:50:12] Current inode: 2623052 Stored inode: 2623961
[13:50:12] Current size: 30440 Stored size: 30304
[13:50:12] Current file modification time: 1421207424 (14-janv.-2015 04:50:24)
[13:50:12] Stored file modification time : 1353363928 (19-nov.-2012 23:25:28)
[13:50:12] /usr/sbin/cron [ Warning ]
[13:50:12] Warning: The file properties have changed:
[13:50:12] File: /usr/sbin/cron
[13:50:12] Current hash: bfbb24f58fe9df4dfb9eb19f098a73c479542bc5
[13:50:12] Stored hash : 5fe5400f31f5e87555c116d9e28a63a36b035299
[13:50:12] Current inode: 2631277 Stored inode: 2626294
[13:50:12] Current size: 38988 Stored size: 38940
[13:50:12] Current file modification time: 1360393261 (09-févr.-2013 08:01:01)
[13:50:12] Stored file modification time : 1340137572 (19-juin-2012 22:26:12)
[13:50:12] /usr/sbin/groupadd [ Warning ]
[13:50:12] Warning: The file properties have changed:
[13:50:12] File: /usr/sbin/groupadd
[13:50:12] Current hash: cd58b09c14963a8d7384b19c03afc02c995e1d82
[13:50:12] Stored hash : ebf74eaf74ec4a43c6989d5255e58dabf9ac6200
[13:50:12] Current inode: 2621845 Stored inode: 2626989
[13:50:12] Current size: 49712 Stored size: 45480
[13:50:12] Current file modification time: 1392604963 (17-févr.-2014 03:42:43)
[13:50:12] Stored file modification time : 1347488972 (13-sept.-2012 00:29:32)j'ai 140 warning sur des fichiers ... Mais je me demande si la modification (des hash, des tailles, etc) ne vient pas simplement de la mise à niveau ?
Si quelqu'un peut m'aider ...
Dernière modification par cricri (Le 06/03/2015, à 14:06)
Hors ligne
#3 Le 06/03/2015, à 14:25
- bruno
Re : Mise à niveau 14.04 LTS : plus de fichier "auth.log"; LimeSurvey down
Bonjour,
Une mise à niveau cela se prépare…
Pour le point 1, c'est très probablement un problème de configuration Apache. Le passage de la version 2.2 à 2.4 a entraîné quelques changements… Donc :
- vérifier les fichiers de configuration à la lumière de la documentation Apache et des fichiers dans /usr/share/doc/apache2/ ;
- vérifier les emplacements des fichiers limesurvey, leurs droits d'accès et surtout si la configuration d'Apache y autorise l'accès.
Pour le point 2 je ne vois pas d'où cela peut venir. Il faut regarder si les autres fichiers de logs se remplissent bien (syslog notamment).
Pour les outils du type rkhunter ou chkrootkit cela n'a pas vraiment d'interêt à moins de comprendre exactement ce qu'il font (sans compter que ces outils peuvent eux-mes présenter des failles de sécurité). Dans ton cas les avertissements sont effectivement dus à la mise niveau (man rkhunter).
#4 Le 07/03/2015, à 04:35
- moko138
Re : Mise à niveau 14.04 LTS : plus de fichier "auth.log"; LimeSurvey down
Quel est le retour de
cat /etc/fstabet de
ls -l /var/log%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#5 Le 09/03/2015, à 10:14
- cricri
Re : Mise à niveau 14.04 LTS : plus de fichier "auth.log"; LimeSurvey down
Bonjour,
Je n'ai pas l'impression que syslog fonctionne, le fichier semble vide.
Voici le retour de cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc nodev,noexec,nosuid 0 0
# / was on /dev/sda1 during installation
UUID=f8e7b12b-8ea9-4bc9-bb65-10de39949deb / ext4 errors=remount-ro 0 1
# swap was on /dev/sda5 during installation
UUID=632b8b81-fda9-428d-9f49-63cd6eb9e040 none swap sw 0 0Et celui de ls -l /var/log ; sachant que j'ai supprimé les anciens log zippés.
total 9504
-rw-r--r-- 1 root root 50483 mars 3 17:36 alternatives.log
-rw-r--r-- 1 root root 3906 févr. 20 08:38 alternatives.log.1
-rw-r--r-- 1 root root 146428 mars 4 15:13 antivir.log
-rw-r--r-- 1 root root 11046 août 20 2014 antivir.log~
drwxr-x--- 2 root adm 4096 mars 8 03:55 apache2
-rw-r----- 1 root adm 0 mars 4 03:57 apport.log
-rw-r----- 1 root adm 3387 mars 3 12:44 apport.log.1
drwxr-xr-x 2 root root 4096 mars 1 04:01 apt
-rw-r----- 1 root adm 0 mars 8 03:55 auth.log
-rw-r----- 1 root root 227217 déc. 22 2013 #auth.log.1#
-rw-r----- 1 root adm 38547 mars 3 12:59 auth.log.1
-rw-r----- 1 root adm 31 nov. 27 2013 boot
-rw-r--r-- 1 root root 5663 mars 9 09:52 boot.log
-rw-rw---- 1 root utmp 159744 mars 9 10:07 btmp
-rw-rw---- 1 root utmp 158592 févr. 28 15:59 btmp.1
drwxr-xr-x 2 clamav clamav 4096 mars 8 03:55 clamav
drwxr-xr-x 2 root root 4096 mars 1 04:01 ConsoleKit
-rw-r----- 1 root adm 0 mars 8 03:55 cron.log
-rw-r----- 1 root adm 127321 mars 3 12:25 cron.log.1
drwxr-xr-x 2 root root 4096 mars 9 03:58 cups
-rw-r----- 1 root adm 0 mars 8 03:55 daemon.log
-rw-r----- 1 root adm 96164 mars 3 12:57 daemon.log.1
drwxr-xr-x 2 root root 4096 nov. 27 2013 dbconfig-common
-rw-r----- 1 root adm 0 mars 4 03:58 debug
-rw-r----- 1 root adm 1626 mars 3 12:44 debug.1
drwxr-xr-x 2 root root 4096 mars 3 12:19 dist-upgrade
-rw-r----- 1 root adm 71924 mars 9 09:52 dmesg
-rw-r----- 1 root adm 71856 mars 4 15:04 dmesg.0
-rw-r--r-- 1 root root 2131269 mars 4 15:03 dpkg.log
-rw-r--r-- 1 root root 88252 févr. 20 08:38 dpkg.log.1
-rw-r----- 1 root adm 4803249 mars 3 12:44 error
-rw-r--r-- 1 root root 778 oct. 9 08:52 f2b.log
-rw-r----- 1 root adm 4091 mars 9 09:53 fail2ban.log
-rw-r----- 1 root adm 35392 mars 4 16:31 fail2ban.log.1
-rw-r--r-- 1 root root 24048 mars 3 14:12 faillog
-rw-r--r-- 1 root root 13945 mars 3 14:08 fontconfig.log
drwxr-xr-x 2 root root 4096 nov. 27 2013 fsck
-rw-r--r-- 1 root root 1643 mars 9 09:52 gpu-manager.log
-rw-r--r-- 1 root root 479 mai 23 2014 gufw_log.txt
drwxr-xr-x 3 root root 4096 mars 3 13:13 hp
drwxr-xr-x 3 root root 4096 nov. 27 2013 installer
-rw-r--r-- 1 root root 0 déc. 3 2013 jockey.log
-rw-r--r-- 1 root root 99018 déc. 3 2013 jockey.log.1
-rw-r----- 1 root adm 0 mars 4 03:58 kern.log
-rw-r----- 1 root adm 7680 mars 3 12:44 kern.log.1
drwxr-xr-x 2 landscape root 4096 nov. 27 2013 landscape
-rw-rw-r-- 1 root utmp 292584 mars 9 10:03 lastlog
drwxr-xr-x 2 root root 4096 mars 9 09:52 lightdm
-rw-r----- 1 root adm 0 mars 4 03:58 lpr.log
-rw-r----- 1 root adm 1248 mars 3 12:44 lpr.log.1
-rw-r----- 1 syslog adm 1590 mars 9 08:00 mail.err
-rw-r----- 1 syslog adm 3160 mars 8 00:00 mail.err.1
-rw-r----- 1 root adm 0 mars 8 03:55 mail.log
-rw-r----- 1 root adm 4844 mars 3 03:57 mail.log.1
-rw-r----- 1 root adm 0 mars 8 03:55 messages
-rw-r----- 1 root adm 8606 mars 3 12:59 messages.1
drwxr-s--- 2 mysql adm 4096 mars 9 03:58 mysql
-rw-r----- 1 mysql adm 0 mars 3 16:38 mysql.err
-rw-r----- 1 mysql adm 0 mars 9 03:58 mysql.log
drwxr-xr-x 2 root root 4096 nov. 27 2013 news
-rw-r--r-- 1 root root 12137 mars 9 09:53 pm-powersave.log
-rw-r--r-- 1 root root 1962 févr. 11 15:35 pm-powersave.log.1
-rw-r--r-- 1 root root 0 nov. 5 09:53 pm-suspend.log
-rw-r--r-- 1 root root 8269 nov. 5 09:40 pm-suspend.log.1
drwxrwxr-t 2 root postgres 4096 mars 8 03:55 postgresql
drwxr-xr-x 2 root root 4096 déc. 8 2013 proftpd
-rw-r--r-- 1 root root 0 déc. 13 2013 pycentral.log
-rw-r----- 1 root adm 0 mars 7 03:54 rkhunter.log
-rw-r----- 1 root adm 193455 mars 6 13:52 rkhunter.log.1
-rw-r----- 1 root adm 0 janv. 19 2014 rkhunter.log.old
drwxr-xr-x 3 root root 12288 mars 9 09:47 samba
drwx------ 2 speech-dispatcher root 4096 févr. 6 2012 speech-dispatcher
-rw-r----- 1 root adm 0 mars 4 03:58 syslog
-rw-r----- 1 root adm 92952 mars 3 12:59 syslog.1
-rw-r----- 1 root root 118845 déc. 17 2013 test
drwxr-x--- 2 tomcat6 adm 4096 mars 9 09:51 tomcat6
-rw-r--r-- 1 root root 330196 mars 9 09:52 udev
-rw-r----- 1 syslog adm 0 déc. 8 2013 ufw.log
-rw-r----- 1 syslog adm 191261 déc. 3 2013 ufw.log.1
drwxr-xr-x 2 root root 4096 mars 3 17:44 unattended-upgrades
drwxr-xr-x 2 root root 12288 mars 9 09:53 upstart
-rw-r----- 1 root adm 0 mars 4 03:58 user.log
-rw-r----- 1 root adm 493 mars 3 12:28 user.log.1
-rw-rw-r-- 1 root utmp 43776 mars 9 10:03 wtmp
-rw-rw-r-- 1 root utmp 28416 févr. 27 14:34 wtmp.1
-rw-r--r-- 1 root root 22531 mars 9 09:53 Xorg.0.log
-rw-r--r-- 1 root root 23703 mars 9 09:51 Xorg.0.log.oldDernière modification par cricri (Le 09/03/2015, à 10:15)
Hors ligne
#6 Le 09/03/2015, à 11:06
- bruno
Re : Mise à niveau 14.04 LTS : plus de fichier "auth.log"; LimeSurvey down
Résultat de :
sudo service rsyslog status#7 Le 09/03/2015, à 12:55
- cricri
Re : Mise à niveau 14.04 LTS : plus de fichier "auth.log"; LimeSurvey down
On dirait qu'il fonctionne, le syslog :
rsyslog start/running, process 922Sujet 1 de mon premier post : pour info, il semble que le passage de Apache 2.2 à 2.4 ait supprimé des fichiers dans le répertoire "sites_available", d'où mes difficultés côté site webt. J'ai en effet migré en pensant que ce type de pb était pris en charge automatiquement, comme sur un poste de travail... Dur apprentissage !
Hors ligne