Raspberry PI+ Debian Wheezy+IPC+OSCam

[chrisbi]

AW: Raspberry PI+ Debian Wheezy+IPC+OSCam

das scheinst du selber verursacht zu haben.. von ipc wird an den rechten für /var/log/ 100% nichts verändert

achte mal auf die ausgabe was er da schreibt. damit "logrotate" funktioniert musst du also die änderung der verzeichnisrechte wieder rückgängig machen..

ich habe nichts gemacht am rpi, ausser update, upgrade und rpi-update. danach gleich mit der ipcsetup angefangen.

Was hätt ich denn ändern können? Die Rechte setzen... mhhh

die logs kann ich also nur sehen als su, soweit ich das aus der fehlermeldung rausgelesen hab... ich werd mal mit

sudo chown root:root /var/log/*
sudo chmod 700 /var/log*

probieren...

Edit: damit kommt keine Fehlermeldung mehr beim LOG. Jetzt komm ich nur nicht mehr aufs Webinterface nachm reboot...

 

[aragorn]

AW: Raspberry PI+ Debian Wheezy+IPC+OSCam

die logs kann ich also nur sehen als su, soweit ich das aus der fehlermeldung rausgelesen hab...

nein das ist eine falsche übersetzung..

error: skipping "/var/log/aptitude" because parent directory has insecure permissions (It's world writable or writable by group which is not "root")
Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

das "su" bezieht sich auf die logrotate konfiguration.. für den fall das du das wirklich ernst meinst kann man in der logrotate über die "su" einstellung festlegen wem das logfile gehören soll..

sudo chown root:root /var/log/*
sudo chmod 700 /var/log*

das ist eigentlich auch nicht korrekt, das " * " ist da fehl am platz. dadurch wird nicht nur das verzeichnis /var/log geändert sondern auch alle dateien/verzeichnisse innerhalb /var/log/ ..

die dateien müssen aber für den dienst beschreibbar sein, nicht ausführbar (7) aber vorallem auch:
chown brauchst du aber eigentlich nicht oder hattest du das ebenfals geändert?
bevor du sowas machst kontrollier das bitte..

die meisten logfiles müssen root:adm gehören da die dienste auch mitglied der gruppe adm sind usw..
chmod 700 in kombination mit dem von dir angewendeten chown sorgt aber dafür das ausschlieslich root:root auf die datein/verzeichnisse in /var/log/ zugriff hat!


also, wenn man nicht weiss was man da macht sollte mans lassen denn sonst geht mehr kaputt als heile


der /var/log ordner hat normalerweise die rechte 755. der inhalt also /var/log/* hat aber unterschiedliche rechte, das geht von 750 über 664 und 644 bis 640.
aber nicht alle gehören root:adm. manche gehören auch news:news oder root:utmp oder tatsächlich root:root

das jetzt alles wieder zurecht zu biegen wird aber vermutlich zu umständlich..
also lösch am besten den kompletten inhalt (nicht ordner!): rm -f /var/log/*
danach änderst du den besitzer für ein paar verzeichnisse:
chown root:adm /var/log/apache2
chown news:news /var/log/news
verzeichniss rechte für /var/log anpassen: chmod 755 /var/log
und anschliesend system rebooten

bitte keine * einfügen wo ich aber auch keine geschrieben habe!

 

[chrisbi]

AW: Raspberry PI+ Debian Wheezy+IPC+OSCam

Ich bin wirklich neu in der Marterie. Ich habe vorher homecs mit meiner Fritzbox gemacht und dachte mir das wär eine kleine herausforderung...

das ist eigentlich auch nicht korrekt, das " * " ist da fehl am platz. dadurch wird nicht nur das verzeichnis /var/log geändert sondern auch alle dateien/verzeichnisse innerhalb /var/log/ ..

Ich bin davon ausgegangen, dass es bei den Dateien an Rechten fehlt. Deswegen der " * "

also, wenn man nicht weiss was man da macht sollte mans lassen denn sonst geht mehr kaputt als heile

Learning by doing. Das nächste mal frag ich vorher bevor ich sowas mache. Wobei ich wirklich nichts an chown oder chmod ausgeführt hatte nach dem frischen Image. Es war nicht mehr als Update, upgrade und Firmwareupdate vom Rpi. Mehr nicht. Anschließend kam gleich ipc dran.

das jetzt alles wieder zurecht zu biegen wird aber vermutlich zu umständlich..
also lösch am besten den kompletten inhalt (nicht ordner!): rm -f /var/log/*
danach änderst du den besitzer für ein paar verzeichnisse:
chown root:adm /var/log/apache2
chown news:news /var/log/news
verzeichniss rechte für /var/log anpassen: chmod 755 /var/log
und anschliesend system rebooten

bitte keine * einfügen wo ich aber auch keine geschrieben habe!

Hab ich jetzt gemacht. Wie kann ich überprüfen ob Logrotate jetzt funktioniert?

die meisten logfiles müssen root:adm gehören da die dienste auch mitglied der gruppe adm sind usw..
chmod 700 in kombination mit dem von dir angewendeten chown sorgt aber dafür das ausschlieslich root:root auf die datein/verzeichnisse in /var/log/ zugriff hat!

Könnte das auch das Problem dann sein, dass ich im IPC Webinterface nur Oscam und Oscam Watchdog im Logbereich sehen kann? Oder hat das nichts damit zu tun? Auch den Menüpunkt "Control" habe ich nicht im Webif. mhhhh komisch...

 

[aragorn]

AW: Raspberry PI+ Debian Wheezy+IPC+OSCam

Hab ich jetzt gemacht. Wie kann ich überprüfen ob Logrotate jetzt funktioniert?

mit: logrotate /etc/logrotate.conf

Könnte das auch das Problem dann sein, dass ich im IPC Webinterface nur Oscam und Oscam Watchdog im Logbereich sehen kann? Oder hat das nichts damit zu tun?

bei ipc installation wird der apache2 benutzer der gruppe adm hinzugefügt um auch leserechte für die logfiles zu haben. da du aber die owner der files geändert hast, hat er keine rechte mehr..

Auch den Menüpunkt "Control" habe ich nicht im Webif. mhhhh komisch...

das kommt darauf an wie du WEBIF_CON konfiguriert hast. wenn das als "hide" oder "stay" eingestellt ist, wird es unter IPC-Info angezeigt bzw "stay" zeigt es dauerhaft unter IPC-Info an aber bei "hide" ist links ein -> Control <- wo man drauf klicken muss damit das angezeigt wird. wenn du das aber auf "menue" gestellt hast, erst dann gibt es ein extra menü eintrag..
aber das hat eigentlich nichts mit /var/log zu tun

 

[chrisbi]

AW: Raspberry PI+ Debian Wheezy+IPC+OSCam

mit: logrotate /etc/logrotate.conf

Leider kommt dann wieder der selbe Fehler.

 

[big_fauli]

AW: Raspberry PI+ Debian Wheezy+IPC+OSCam

Hallo,

habe es nochmal von vorne mit dem RPI Probiert und ein älteres Image (19.04.2012)genommen wo es angeblich nicht zum "einfrieren" vom Netzwerk nach unbestimmter Zeit kommt.
Jedoch nachdem ich heute IPC drauf gemacht habe startet der apache2 nicht mehr.
Im var/log/apache2/error.log steht der Eintrag

Spoiler

[Mon Nov 05 17:17:33 2012] [notice] caught SIGTERM, shutting down

Nach manuellen starten mit /etc/init.d/apache2 start funktioniert es dann, so das ich dann wieder auf das IPC Webinterface komme.
Nach erfolgreichen Start steht in der error.log aber dann dieser Eintrag.

Spoiler

[Mon Nov 05 17:23:33 2012] [notice] Apache/2.2.16 (Debian) PHP/5.3.3-7+squeeze14 with Suhosin-Patch configured -- resuming normal operations

Zum testen habe ich auch auf dem IGEL das IPC aktualisiert, und da startet der apache2 gleich mit.

Was kann das jetzt wieder sein??

mfg

 

[aragorn]

AW: Raspberry PI+ Debian Wheezy+IPC+OSCam

das problem liegt leider an der veränderten handhabung des bootvorgangs von debian.. es wird zwar noch sysinit-v unterstützt aber aufgrund des aktuellen kernels muss aus verschiedenen gründen auf systemd oder upstart ausgewichten werden.

mit debian 6.0.5 gibt es noch keine probleme aber alles was neuer ist macht leider probs

hab heute versucht tmp2ram.sh etwas um zu schreiben aber habe leider noch keinen durchbruch erziehlt..

derzeit hab ich nur ein workaround aber noch keine tolle lösung für dieses problem, aber vorallem sind selbst die debian entwickler sich noch nicht sicher was künftig genutzt werden soll


der workaround sieht derzeit wie folgt aus:

Spoiler

-> nano /var/emu/script/apache2-watchdog.sh

#!/bin/bash
# IPC - Apache2-Watchdog & Logdir check
#

. /var/emu/script/functions.sh
readipccfg

SUBJECT="apache2 Watchdog!"
MESSAGE1="apache2 wurde auf `hostname -f` vom Watchdog Überwachungsscript neu gestartet."

if [ ! -d "/var/log/apache2" ]; then
    [ -f "/etc/init.d/varlog" ] && bash /etc/init.d/varlog start >/dev/null 2>&1
    [ ! -d "/var/log/apache2" ] && mkdir -p /var/log/apache2 && chown root:adm /var/log/apache2
fi
[ ! -d "/var/log/ipc" ] && mkdir -p /var/log/ipc && chmod 666 /var/log/ipc
[ ! -f "/var/log/wtmp" ] && touch /var/log/wtmp

#Apache2 gestartet ?
PID="$(pgrep -x apache2)"
if [[ ! -z "$PID" ]] ; then
    echo "$TIMESTAMP2    Watchdog - apache2 Server laeuft"
else
    /etc/init.d/apache2 start
    echo "$TIMESTAMP2    Watchdog - apache2 wurde neu gestartet" >> /var/log/apache2-watchdog.log
    [ $CRASHMAIL == 1 ] && mailsend "$SUBJECT" "$MESSAGE1"
fi

exit 0

-> i jobs

#apache2
@reboot    root /var/emu/script/apache2-watchdog.sh >/dev/null 2>&1
* * * * *    root /var/emu/script/apache2-watchdog.sh >/dev/null 2>&1

 

[chrisbi]

AW: Raspberry PI+ Debian Wheezy+IPC+OSCam

Hallo,
Nach manuellen starten mit /etc/init.d/apache2 start funktioniert es dann, so das ich dann wieder auf das IPC Webinterface komme.

Ich weiß ich werde gleich wieder gesteinigt, weils ganz sicher unsauber ist aber ich hab mir in die "i as" einfach

/etc/init.d/apache2 start &

eingefügt und der apache startet dann am Ende nochmal mit.

 

[chrisbi]

AW: Raspberry PI+ Debian Wheezy+IPC+OSCam

mit: logrotate /etc/logrotate.conf

bei ipc installation wird der apache2 benutzer der gruppe adm hinzugefügt um auch leserechte für die logfiles zu haben. da du aber die owner der files geändert hast, hat er keine rechte mehr..

das kommt darauf an wie du WEBIF_CON konfiguriert hast. wenn das als "hide" oder "stay" eingestellt ist, wird es unter IPC-Info angezeigt bzw "stay" zeigt es dauerhaft unter IPC-Info an aber bei "hide" ist links ein -> Control <- wo man drauf klicken muss damit das angezeigt wird. wenn du das aber auf "menue" gestellt hast, erst dann gibt es ein extra menü eintrag..
aber das hat eigentlich nichts mit /var/log zu tun

Nach etwas googlen seh ich dass es einen Bug mit Logrotate gibt, der das Problem verursacht. Man soll wohl auf einen ältere Version zurückgreifen... Da logrotate ja vom ipc script installiert wird, ist das vllt. auch für dich interessant, aragorn.

Sie müssen registriert sein, um Links zu sehen.

 

[aragorn]

AW: Raspberry PI+ Debian Wheezy+IPC+OSCam

so wie ich das da lese besteht das problem nur mit v3.8.1

welche logrotate version hast du denn installiert?

dpkg -l |grep logrotate

auf meinen squeeze systemen (aptitude safe-upgrade) ist aber v3.7.8-6 installiert also gibt es damit kein solches problem und solche meldungen wie du sie kriegst, krieg ich auch nicht..

 

[saki11]

AW: Raspberry PI+ Debian Wheezy+IPC+OSCam

Hi, wo finde ich die datei "i as" in welchem ordner wo ich das

/etc/init.d/apache2 start &

eintragen kann.

 

[chrisbi]

AW: Raspberry PI+ Debian Wheezy+IPC+OSCam

so wie ich das da lese besteht das problem nur mit v3.8.1

welche logrotate version hast du denn installiert?

dpkg -l |grep logrotate

Die Version bei mir ist 3.8.1-4.

Hi, wo finde ich die datei "i as" in welchem ordner wo ich das

/etc/init.d/apache2 start &

eintragen kann.

Indem Du folgendes eintippst:

i as

und das dann vorm exit 0 einfügst:

#Apache nochmal starten
/etc/init.d/apache2 start &

solltest Du keine Root rechte haben, dann musst Du ein sudo vorm "i as" einfügen.

 

[aragorn]

AW: Raspberry PI+ Debian Wheezy+IPC+OSCam

wieso? kannst du nicht "i as" ausführen und da deine zeile eintragen?
warum kompliziert wenns auch einfach geht?


"i as" ist ein befehl.. "i" ist ein shortcut von "ipc" und "as" ist ein parameter damit das "i" script weiss welchen teil du ausführen möchtest.. und wenn man "i as" ausführt steht oben im header von nano der datei name


ps: deinstallier und installier mal bitte tmp2ram.sh neu bevor du die zeile in "i as" einträgst

Die Version bei mir ist 3.8.1-4.

aha komisch die kann ich garnicht installieren..

hast du vielleicht ein "upgrade" gemacht?
das vermeide ich nämlich generell.. also wenn möglich auf sowas verzichten und stattdessen "aptitude safe-upgrade" nutzen dann wird auch nicht sowas installiert

 

[chrisbi]

AW: Raspberry PI+ Debian Wheezy+IPC+OSCam

ps: deinstallier und installier mal bitte tmp2ram.sh neu bevor du die zeile in "i as" einträgst

Hab ich nachgeholt.

aha komisch die kann ich garnicht installieren..

hast du vielleicht ein "upgrade" gemacht?
das vermeide ich nämlich generell.. also wenn möglich auf sowas verzichten und stattdessen "aptitude safe-upgrade" nutzen dann wird auch nicht sowas installiert

Ich habe das apt-get upgrade noch gemacht, bevor ich Ipc installiert habe. Das logrotate wird doch vom script geholt oder täusch ich mich da? Wie bekomme ich denn dann Deine Version?

 

[aragorn]

AW: Raspberry PI+ Debian Wheezy+IPC+OSCam

Hab ich nachgeholt.

hat das denn irgendwas verbessert oder immernoch das gleiche problem?
wird nun apache2 wieder beim booten korrekt mit gestartet?

Ich habe das apt-get upgrade noch gemacht, bevor ich Ipc installiert habe. Das logrotate wird doch vom script geholt oder täusch ich mich da? Wie bekomme ich denn dann Deine Version?

nur wenn es noch nicht installiert ist wird es vom ipcsetup.sh installiert aber regulär über "apt-get install" nicht über upgrade aber ich seh grad, auf meinem rpi ist auch 3.8.1-4, da hab ich gestern nicht geguckt :emoticon-0175-drunk

das problem damit ist ja leider das man eine "hard float" version brauch, also einfach irgendein anderes logrotate debian-paket installieren geht nicht.. vielleicht kann man sich das selber kompilieren sofern es davon ein quellcode gibt


mittleweile glaub ich das logrotate ein problem mit dem tmpfs hat und zwar deswegen:

[B]drwxrwxrwt[/B]  9 root root       840 Nov  5 23:17 log

wenn man den tmpfs für /var/log/ aus /etc/fstab wieder austrägt, rebootet und logrotate ausführt kommen nämlich keine fehlermeldungen..
aber wie man das lüsen kann weiss ich nicht :emoticon-0124-worri