Подскажите у меня в системе syslog.conf и rsyslog.conf, как удалить

Автор Hyper-SA, 26 мая 2018, 18:40:00

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

Hyper-SA

26 мая 2018, 18:40:00 Последнее редактирование: 26 мая 2018, 18:55:09 от Hyper-SA
Добрый вечер!
Нужна ваша помощь я что то запутался.
Linux 4.9.0-6-amd64 #1 SMP Debian 4.9.88-1 (2018-04-29) x86_64 GNU/Linux
у меня в системе два файла конфигурации  syslog.conf и rsyslog.conf как я понимаю один из них лишний  это syslog.conf
так как демон syslog устарел.
Если я правильно рассуждаю то его нужно удалить .
Второй вопрос как?

Активен именно: rsyslog.service
# service syslog status
● rsyslog.service - System Logging Service
   Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset:
   Active: active (running) since Sat 2018-05-26 17:24:27 EEST; 1h 26min ago
     Docs: man:rsyslogd(8)
           http://www.rsyslog.com/doc/
Main PID: 12379 (rsyslogd)
    Tasks: 4 (limit: 4915)
   CGroup: /system.slice/rsyslog.service
           └─12379 /usr/sbin/rsyslogd -n

qupl

#1
26 мая 2018, 19:24:11
Как удалить файл? Вы будете искать все устаревшие конфиги? Смысл?

yoric

#2
26 мая 2018, 20:44:44
Чтобы систему почистить, список неполностью удалённых пакетов
Код Выделить
dpkg -l | awk '/^rc/ { print $2 }'

Hyper-SA

#3
27 мая 2018, 11:45:43 Последнее редактирование: 27 мая 2018, 11:49:44 от Hyper-SA
Выполнил команду:

# dpkg -l | awk '/^rc/ { print $2 }'
ca-certificates-mono
geoclue-2.0
inetutils-syslogd
libgdata2.1-cil
libglib2.0-cil
libgtk2.0-cil
libnewtonsoft-json5.0-cil
mono-runtime-common

Мгновенно пришел ответ выше.
inetutils-syslogd так я его только установил...
Идея использовать syslogd а не устаревший syslog

yoric

#4
27 мая 2018, 12:46:02
Похоже, ответ Вам пришёл свыше :-) Только неверный. inetutils-syslogd удалён, а конфиги от него остались, работает в данный момент rsyslog, который не зря в дебиане по умолчанию устанавливается.

Hyper-SA

#5
27 мая 2018, 14:08:56 Последнее редактирование: 27 мая 2018, 18:14:41 от Hyper-SA
Супер! Спасибо большое!
Cообщение объединено 27 мая 2018, 16:17:30

Помогите немного дальше разобраться:
Создаю правило # auditctl -w /etc/shadow -p wa
Данное правило помещается в фаил: audit.rules.prev
вместо: /etc/audit/audit.rules почему это происходит и как исправить.

И помоему фаил: -rw-r-----   1 root root   103 Май 25 15:49 audit.rules~ лишний.

ls -la /etc/audit/
итого 40
drwxr-x---   3 root root  4096 Май 26 10:49 .
drwxr-xr-x 131 root root 12288 Май 27 14:10 ..
-rw-r-----   1 root root   784 Апр 12  2017 auditd.conf
-rw-r-----   1 root root   103 Май 26 10:49 audit.rules
-rw-r-----   1 root root   103 Май 25 15:49 audit.rules~
-rw-r-----   1 root root   102 Май 26 10:49 audit.rules.prev
-rw-r-----   1 root root   127 Апр 12  2017 audit-stop.rules
drwxr-x---   2 root root  4096 Май 25 15:49 rules.d

Пробовал удалить:
-rw-r-----   1 root root   103 Май 25 15:49 audit.rules~
-rw-r-----   1 root root   102 Май 26 10:49 audit.rules.prev
После команды: service auditd restart
файлы возвращаются на место и правила находятся в -rw-r-----   1 root root   102 Май 26 10:49 audit.rules.prev
Руками вносил правила в audit.rules после restart они удаляются из файла

Печать
Вверх Страницы1
Действия пользователя