From 31740bb6ca455cb98f739be6ec7ea5a36909e2d6 Mon Sep 17 00:00:00 2001 From: btatu Date: Sat, 9 Sep 2017 16:14:01 +0200 Subject: [PATCH] logrotate : "parent directory has insecure permissions" -> FAQ --- HowtoLogrotate.md | 26 ++++++++++++++++++-------- 1 file changed, 18 insertions(+), 8 deletions(-) diff --git a/HowtoLogrotate.md b/HowtoLogrotate.md index a0219ea4..bc552120 100644 --- a/HowtoLogrotate.md +++ b/HowtoLogrotate.md @@ -1,14 +1,10 @@ -**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.** - -Logrotate est un programme qui permetde gérer la croissance et l'historique des fichiers de logs. +Logrotate est un programme qui permet de gérer la croissance et l'historique des fichiers de logs. # Principe général Le programme est exécuté régulièrement, avec un fichier de configuration en paramètre. - -Par défaut, c'est `/etc/logrotate.conf` qui habituellement charge toutes les configurations présentes dans `/etc/logrotate.d/` - -Les paquets des progammes qui génèrent des logs (par exemple Apache, Postfix, ...) fournissent généralement une configuration pour logrotate. +Par défaut, c'est `/etc/logrotate.conf` qui charge toutes les configurations présentes dans `/etc/logrotate.d/` +Les paquets des programmes qui génèrent des logs (par exemple Apache, Postfix, ...) fournissent généralement une configuration pour logrotate. # Stratégie de gestion @@ -39,4 +35,18 @@ Pour les serveurs d'application comme Puma, Unicorn, ... : Cette stratégie va faire une rotation hebdomadaire, conserver 52 semaines (1 an), compresser les logs passés après les avoir datés. -L'instruction `copytruncate` est importante car le descripteur de fichier ouvert par l'application ne va pas changer. \ No newline at end of file +L'instruction `copytruncate` est importante car le descripteur de fichier ouvert par l'application ne va pas changer. + +Pour vérifier qu'il n'y a pas d'erreurs de syntaxe : + +~~~ +logrotate /etc/logrotate.d/ +~~~ + +## FAQ + +Si erreur du type : + +` error: skipping "*.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root")` + +Uniquement l'utilisateur concerné par la gestion des logs doit avoir un accès en écriture à ce dossier. Soit un chmod 750 marche bien. \ No newline at end of file