syslog-ng startowany po bindzie

Tomasz Pala gotar at polanet.pl
Tue Nov 22 13:12:08 CET 2011


On Tue, Nov 22, 2011 at 12:26:46 +0100, Adam Osuchowski wrote:

>> dziwnych urządzeniach blokowych. Jak masz patrzyć przez pryzmat swojego
>> systemu, to masz moją odpowiedź - skonfiguruj sobie wedle uznania,
> 
> Właśnie w tym problem, że nie mogę sobie skonfigurować wedle uznania
> (gdyby była taka możliwość, zrobiłbym to bez proszenia się na liście)
> bo to wymagałoby zmiany pliku /etc/init.d/syslog-ng, który nie jest wg
> paczki rpmowej plikiem konfiguracyjnym i przy najbliższym upgradzie mi
> się nadpisze.

Cóż, ja mam maszyny z całkowicie przetasowanymi usługami i jakoś sobie
radzę. Szczególnie przydatne jest --noscripts, a dla pewności możesz po
prostu podmienić chkconfig na true.

>> bądź zaproponuj działające rozwiązanie.
> 
> Tak samo mogę odbić piłkę w drugą stronę -- to, że aktualna konfiguracja
> działa na Twoim systemie i Ci odpowiada, nie oznacza, że działa wszędzie
> bo u mnie akurat nie. Więc z mojego punktu widzenia aktualne rozwiązanie
> jest niedziałające.

Działać ma domyślna konfiguracja. Jak coś przestawiasz sam - przestaw
sobie sam także inne elementy. Bądź zaproponuj działające DEFAULTY.
Teraz proponujesz niedziałające.

>> Nie, bo syslog wymaga zarówno interfejsów do zbindowania się (i nie ma
>> znaczenia, jakie akurat implementacje potrafią się dobindować po
>> uruchomieniu, a jakie nie, bo kolejność musi być zachowana dla
>> wszystkich alternatywnych demonów, a jak zrzuci capabilities to koniec),
> 
> A co mają działające interfejsy do binda? Sieć jest konfigurowana
> wcześniej i nie postuluję zmiany tego.

To, że bind jest uruchamiany przed nimi, zatem logicznie rzecz ujmując
nie da się przed bindem uruchomić sysloga na intefejsach, gdyż te
jeszcze nie istnieją.

Chcesz to przestawić? OK, zaproponuj coś, to się przyjżymy. Ale na pewno
nie będzie to jedynie banalna zmiana numerka przy pozycji 'syslog'.

>> jak i działających DNS-ów oraz poprawnego czasu.
> 
> Mylisz pojęcia. Jak już, to wymaga dostępu klienckiego do serwera DNS,
> a to zapewniane jest przez glibca.

No tak, a glibc to nawet i bez sieci rozwiąże nazwę. Przypomina mi to
anegdotkę, że Linux nie potrzebuje procesora, bo liczy w pamięci:)

FYI: są maszyny, które same dla siebie są _serwerami_ DNS, bo taką
właśnie pełnią funkcję. I tak się składa, że garść takich maszyn właśnie
posiadam. I one nie mają przydzielonych przez operatora serwerów DNS do
odpytywania, bo tak się zwyczajnie nie robi mając odpowiednio duży
wolumen zapytań.

> Wpisz sobie jako pierwszy w
> /etc/resolv.conf drugi DNS swojej domeny, a jak koniecznie potrzebujesz

Mylisz pojęcia. Jak już, to DNS cache'ujący/forwardujący a nie
autorytatywny (dla domeny), a takie nie muszą istnieć zdublowane. Poza
tym samo założenie, że przy starcie maszyny będzie dostępne cokolwiek
innego znajdującego się w tej samej serwerowni jest takie średnio-naiwne.

Ale dobrze, że nie proponujesz jakiegoś OpenDNS albo 8.8.8.8.

Tak czy inaczej - akurat ten wątek jest poboczny, a mam tylko jeden
serwer sysloga korzystający z DNS.

-- 
Tomasz Pala <gotar w pld-linux.org>


More information about the pld-devel-pl mailing list