psacct i logrotate - potrzebne zmiany w rc-scripts

[Jakub Bogusz]

On Sat, Feb 01, 2003 at 08:30:05PM +0100, Andrzej Krzysztofowicz wrote:
> > On Sat, 1 Feb 2003, Jakub Bogusz wrote:
> > > > >   Konfiguracja logrotate dla /var/log/pacct powinna wyglądać jakoś
> > > > >   tak (oprócz tego co jest):
> > > > > 
> > > > > 	create 640 root root
> > > > > 	postrotate
> > > > > 		if accounting_włączony_w_sysconfig ; then
> > > > > 			/sbin/accton /var/log/pacct
> > > > > 		fi
> > > > > 	endscript
> > > > > 
> > > > > 
> > > > > Coś więcej?
> > > > IMHO, ta poprawka powinna trafic do updates/security.
> > > Tylko tego się chyba nie da zrobić bez wsparcia w
> > > rc.sysinit/rc.shutdown.
> > > 
> > > Bo jak sprawdzić, że accounting jest włączony? Nie może być tak, że przy
> > > wyłączonym logrotate go włącza. To trzeba jakoś wykryć - np. przez
> > > istnienie pliku /var/log/subsys/acct - tylko on powinien być
> > > tworzony/usuwany w rc.*, a teraz nie jest.
> > 
> > Wręcz nawet przez sprawdzenie czy jest włączona opcja w /etc/sysconfig/
> 
> Niedobrze.
> Ktos moze wylaczyc po starcie recznie.
> logrotate nie powinien wtedy wlaczac.

Nie widzę sposobu sprawdzenia tego (chyba że przez sprawdzanie, czy
rozmiar /var/log/pacct się zmienia po exec - ale to chore) - jest tylko
jeden syscall - włączający lub wyłączający.

Gdyby istniał initskrypt (start/stop/restart), tworzący/usuwający
/var/lock/subsys/acct, byłoby prościej (tylko administrator musiałby
pamiętać, żeby wyłączać accounting przy użyciu tego skryptu - ale to już
jego problem).

Tylko pytanie - /etc/rc.d/rc.acct (wywoływany z rc.{sysinit,shutdown}),
czy /etc/rc.d/init.d/acct (jeśli zdecydować się na nieco późniejsze
włączanie/wcześniejsze wyłączanie, jako normalny serwis)?

Na razie nie ma mowy o dzieleniu rc.{sysinit,shutdown} na katalogi
(padał kilka razy taki pomysł) - ta zmiana musi trafić jak najszybciej
do ra/updates.


-- 
Jakub Bogusz    http://www.cs.net.pl/~qboosh/