logrotate : "parent directory has insecure permissions" -> FAQ
This commit is contained in:
btatu
parent
4b4731e34b
commit
31740bb6ca
|
|
@ -1,14 +1,10 @@
|
|||
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
|
||||
|
||||
Logrotate est un programme qui permet de gérer la croissance et l'historique des fichiers de logs.
|
||||
|
||||
# Principe général
|
||||
|
||||
Le programme est exécuté régulièrement, avec un fichier de configuration en paramètre.
|
||||
|
||||
Par défaut, c'est `/etc/logrotate.conf` qui habituellement charge toutes les configurations présentes dans `/etc/logrotate.d/`
|
||||
|
||||
Les paquets des progammes qui génèrent des logs (par exemple Apache, Postfix, ...) fournissent généralement une configuration pour logrotate.
|
||||
Par défaut, c'est `/etc/logrotate.conf` qui charge toutes les configurations présentes dans `/etc/logrotate.d/`
|
||||
Les paquets des programmes qui génèrent des logs (par exemple Apache, Postfix, ...) fournissent généralement une configuration pour logrotate.
|
||||
|
||||
|
||||
# Stratégie de gestion
|
||||
|
|
@ -40,3 +36,17 @@ Pour les serveurs d'application comme Puma, Unicorn, ... :
|
|||
Cette stratégie va faire une rotation hebdomadaire, conserver 52 semaines (1 an), compresser les logs passés après les avoir datés.
|
||||
|
||||
L'instruction `copytruncate` est importante car le descripteur de fichier ouvert par l'application ne va pas changer.
|
||||
|
||||
Pour vérifier qu'il n'y a pas d'erreurs de syntaxe :
|
||||
|
||||
~~~
|
||||
logrotate /etc/logrotate.d/
|
||||
~~~
|
||||
|
||||
## FAQ
|
||||
|
||||
Si erreur du type :
|
||||
|
||||
` error: skipping "*.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root")`
|
||||
|
||||
Uniquement l'utilisateur concerné par la gestion des logs doit avoir un accès en écriture à ce dossier. Soit un chmod 750 marche bien.
|
||||
Loading…
Reference in a new issue