Journal Le logiciel libre, en fait, ça paie !

Posté par  . Licence CC By‑SA.
29
24
juil.
2013

Sajour Nal,

Bon, désolé pour le titre, j'ai pas trouvé beaucoup mieux :/
J'espère que tu me pardonneras, et que les lecteurs en feront de même. En même temps, c'est mon premier Nal, du coup j'étais tout chose en remplissant le champ du titre…
Bref.

Mon p'tit Nal, si je t'écris, c'est parce que je viens de voir sur PCI que Cisco, modeste PME vaguement spécialisée dans le réseau, vient de se lancer dans l'acquisition de Sourcefire. Et pas (…)

Forum Linux.debian/ubuntu Ce matin postgresql ne démarrait plus (Squeeze)

Posté par  .
Étiquettes :
1
10
déc.
2012

J'ai trouvé le coupable : Snort.

Snort m'a rempli /var/log/snort de fichiers du genre "tcpdump.log.133323568656" ce qui a saturé les inodes de /var

Dans logrotate.conf j'ai ça :

/var/log/snort/* {
    daily
    create 0640 snort adm
    rotate 2
}

(c'était à weekly et rotate 3, je viens de changer)

et dans /etc/logrotate.d/snort j'ai ça :

/var/log/snort/portscan.log /var/log/snort/alert /var/log/snort/portscan2.log {
    daily
    rotate 7
    compress
    missingok
    notifempty
    create 0640 snort adm
    sharedscripts
    postrotate
        if [ -x /usr/sbin/invoke-rc.d ]; then \
            invoke-rc.d snort restart
(…)