From 56e3f658a92f94956c609483c04950251eccc8b2 Mon Sep 17 00:00:00 2001 From: jdubois Date: Mon, 23 Mar 2020 12:53:17 +0100 Subject: [PATCH] =?UTF-8?q?Rotation=20logs=20OpenVPN=20-=20am=C3=A9liorati?= =?UTF-8?q?on?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- HowtoOpenVPN.md | 7 +++++-- 1 file changed, 5 insertions(+), 2 deletions(-) diff --git a/HowtoOpenVPN.md b/HowtoOpenVPN.md index 8bca5226..885a613e 100644 --- a/HowtoOpenVPN.md +++ b/HowtoOpenVPN.md @@ -195,14 +195,17 @@ Pour lancer manuellement OpenVPN sans redémarrer la machine : # /usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf ~~~ -Le fichier `/etc/newsyslog.conf` ne permet pas de « rotater » les logs OpenVPN proprement, car celui-ci chercherait à continuer à écrire dans le file descriptor du fichier précédent. +Rotation des logs : + +Le fichier `/etc/newsyslog.conf` ne permet pas de faire une rotation propre des logs OpenVPN, car OpenVPN continue à écrire dans le file descriptor du fichier précédent. Cela peut mener à une saturation de la partition d'écriture, sans pouvoir supprimer le fichier qui n'existe plus, et où seul un restart d'OpenVPN peut régler le problème. + Pour tout de même utiliser newsyslog, il faut rajouter la ligne suivante dans le fichier `/etc/newsyslog.conf` : ~~~ /var/log/openvpn.log 600 52 * $W6D4 Z ~~~ -Et plannifier en crontab un restart d'OpenVPN juste après cette rotation, pour qu'il puisse récupérer le nouveau file descriptor : +Ainsi que plannifier en crontab un restart d'OpenVPN juste après cette rotation, pour qu'il puisse récupérer le nouveau file descriptor : ~~~ 05 4 * * 6 /etc/rc.d/openvpn restart