| Re: [CBLX] HELP: supprimé trop de log files par mégarde... comment récupérer ? |
[ Thread Index |
Date Index
| More lists.tuxfamily.org/carrefourblinux Archives
]
Suite :
Aldo <info@xxxxxxxxxxxx> writes:
> Bonjour Didier :
>
> On Sun, Feb 06, 2022 at 09:46:46AM +0100, Didier Spaier wrote:
>> Bonjour,
>
>> pour comprendre: tu étais dans quel répertoire quand tu as
>> tapé cette commande?
>
> J'étais dans /var/log
> et en étant que sudo su, ce qui est = à root, sauf que sous Debian le root
> existe vraiment, alors que sous Ubuntu et Mint le premier compte créé est qq
> part considéré comme celui du potentiel admin, (il en faut bien un !)
>
> Les infos sur le net sont parfois contradictoires, allant de "il te faudra
> réinstaller" à "ce n'est pas grave";
Moi je dirais que ce n'est vraiment pas grave.
> je suis juste étonné de deux choses:
> 1) les OS type Unix/Linux chargent tout en mémoire et tant que tu ne
> redémarres pas c cette config précise qui sera utilisée, ainsi par
> ex. tu
Oui mais tu parles de config ici et je redis encore qu'il n'y a pas de
données de config dans /var/log (normalement au moins.)
> peux installer via apt le nouveau kernel, mais il ne sera effectif QUe après
> redémarrage.
> 2) Donc, pourquoi ne pas pouvoir regénérer les logs liés à une conf, en se
> basant sur ce qui tourne actuellement en mémoire ? (j'ai "googllé" sur
Bof ça ne sert pas à grand chose de regénérer les logs.
> "regenerate" ou "rebuild", et ne suis tombé que sur de la doc parlatn de
> "logrotate manually"),
> et à l'essai cette piste logrotate donne des messages d'erreurs pour des
> raisons d'appartenance et de permissions, ce qui me paraît logique.
> J'ai remis qqs permissions en mode 640 ou autre, suivant un exemple de chez
> un pote utilisant la même distro+version, et idem pour chown utilisé pour
> redire à qui appartient syslog et wtmp ou autre.
> A part ça, je n'ai pas encore osé faire plus! ( je tiens à passer un dimanche
> paisible! :-) en attendant de récupérer mon ordi Dell demain)
Ce qui me semble important ce sont le sous reps de log qui n'ont pas
été touchés. Normalement un démons quand il veut logguer il crée le
fichier. Le hic est si le propriétaire du démon est un utilisateur à
droits restreints. Il peux être limité par ses droits en écriture ;
d'où parfois des sous-reps de /var/log qui apartiennent à des gens qui
ont la permission d'écriture dessus sans l'avoir sur /var/log
lui-même. Typiquement c'est à faire si on veut bien enfermer son
serveur apache. Chez moi chaque serveur ou groupe de serveurs à son
user dédié et son sous-rep de /var/log où il est chez lui mais dont il
ne sort pas.
Moralité je pense moi que tu ne prends pas b eaucoup de risque à
redémarrer ton ordi .
Amitié
>
> Aldo.
>
> --- Previous session ---
>> Le 06/02/2022 à 09:42, Aldo a écrit :
>> > Bonjour Pierre et vous tous:
>> >
>> > On Sun, Feb 06, 2022 at 05:56:48AM +0100, Pierre L. Nageoire wrote:
>> >> Salut Aldo,
>> >
>> >> Si je comprends bien tu as suprimé /var/log ...
>> >
>> > Je n'ai pas supprimé /var/log,
>> > j'ai eu la malchance d'être distrait à cet instant I précis, et de ne pas
>> > avoir vu à temps que mon prompt affichait
>> > rm *log au lieu de rm *6.log
>> >
>> >> Ce n'est pas le pire qu'on puisse faire puisqu'à priori
>> >> là-dedans il n'y a pas de données (de configuration par
>> >> exemple)
>> >
>> > Pour l'instant le système tient, mais je ne l'ai toujours pas redémarré
>> > (et qui plus est je n'ai plus d'autre ordi en réserve, pas
>> > avant demain soir);
>> > c'est la disparition de fichiers pouvant concerner le
>> > kernel qui me perturbe !
>> >
>> > Voici mon /var/log, je précise que l'incidenet à eu lieu le 4 février :
>> >
>> > totaal 27808
>> > -rw-r--r-- 1 root root 3839 jan 22 14:06 alternatives.log.1
>> > -rw-r--r-- 1 root root 142 dec 27 14:08
>> > alternatives.log.2.gz
>> > -rw-r----- 1 root adm 388 jul 20 2015 apport.log.1
>> > drwxr-xr-x 2 root root 4096 feb 4 12:44 apt
>> > -rw-r----- 1 syslog adm 446797 feb 6 09:12 auth.log
>> > -rw-r----- 1 syslog adm 7016792 jan 29 23:58 auth.log.1
>> > -rw-r----- 1 syslog adm 458579 jan 29 23:58 auth.log.2.gz
>> > -rw-r----- 1 syslog adm 452554 jan 22 23:57 auth.log.3.gz
>> > -rw-r--r-- 1 root root 27750 jan 28 00:00 boot.log.1
>> > -rw-r--r-- 1 root root 138539 jan 24 00:00 boot.log.2
>> > -rw-r--r-- 1 root root 179014 jan 23 00:00 boot.log.3
>> > -rw-r--r-- 1 root root 55354 jan 21 00:00 boot.log.4
>> > -rw-r--r-- 1 root root 42041 jan 15 00:00 boot.log.5
>> > -rw-r--r-- 1 root root 97242 jan 3 00:00 boot.log.6
>> > -rw-rw---- 1 root utmp 4573056 feb 6 09:09 btmp
>> > -rw-rw---- 1 root utmp 9409920 jan 31 23:41 btmp.1
>> > drwxr-xr-x 2 root root 4096 feb 6 00:00 cups
>> > drwxr-xr-x 4 root root 4096 mrt 10 2021 dist-upgrade
>> > -rw-r----- 1 root adm 82073 feb 4 08:34 dmesg
>> > -rw-r----- 1 root adm 83751 feb 4 08:28 dmesg.0
>> > -rw-r----- 1 root adm 20896 feb 4 08:18 dmesg.1.gz
>> > -rw-r----- 1 root adm 20862 feb 4 08:13 dmesg.2.gz
>> > -rw-r--r-- 1 root root 748 feb 4 12:44 dpkg.log
>> > -rw-r--r-- 1 root root 130218 jan 28 17:10 dpkg.log.1
>> > -rw-r--r-- 1 root root 5396 dec 27 14:08 dpkg.log.2.gz
>> > drwxr-s--- 2 Debian-exim adm 4096 feb 6 00:04 exim4
>> > -rw-r----- 1 root adm 737553 jan 30 00:00 fail2ban.log.1
>> > -rw-r----- 1 root adm 46638 jan 23 00:00 fail2ban.log.2.gz
>> > drwxr-xr-x 2 root root 4096 feb 18 2015 fsck
>> > drwxr-xr-x 2 root root 4096 okt 27 2020 gdm3
>> > drwxr-xr-x 3 root root 4096 feb 18 2015 hp
>> > drwxrwxr-x 2 root root 4096 jul 10 2015 installer
>> > drwxr-sr-x+ 3 root systemd-journal 4096 mrt 3 2021 journal
>> > -rw-r----- 1 syslog adm 233 feb 6 00:00 kern.log
>> > -rw-r----- 1 syslog adm 1324055 jan 29 07:21 kern.log.1
>> > -rw-r----- 1 syslog adm 248110 jan 29 07:21 kern.log.2.gz
>> > -rw-r----- 1 syslog adm 350973 jan 23 00:00 kern.log.3.gz
>> > -rw-r--r-- 1 root root 292584 feb 5 13:46 lastlog
>> > drwxr-xr-x 2 root root 4096 feb 6 00:00 lightdm
>> > -rw-r--r-- 1 root root 0 jan 25 2021 messages
>> > drwxr-xr-x 2 mldonkey mldonkey 4096 feb 7 2016 mldonkey
>> > drwxr-xr-x 2 root root 4096 sep 5 2019 openvpn
>> > -rw-r--r-- 1 root root 119234 aug 10 2016
>> > pm-powersave.log.1
>> > -rw-r--r-- 1 root root 9765 feb 22 2016 pm-suspend.log.1
>> > drwx------ 2 root root 4096 mrt 10 2021 private
>> > drwx------ 2 speech-dispatcher root 4096 feb 19 2014
>> > speech-dispatcher
>> > -rw-r----- 1 syslog adm 170572 feb 6 09:09 syslog
>> > -rw-r----- 1 syslog adm 429406 feb 4 00:00 syslog.1
>> > -rw-r----- 1 syslog adm 24537 feb 4 00:00 syslog.2.gz
>> > -rw-r----- 1 syslog adm 28364 feb 3 00:00 syslog.3.gz
>> > drwxr-xr-x 2 root root 4096 nov 9 2018 teamviewer13
>> > drwxr-xr-x 2 root root 4096 okt 24 2019 teamviewer14
>> > drwxr-xr-x 2 root root 4096 feb 4 08:34 teamviewer15
>> > -rw------- 1 root root 10624 nov 8 15:18
>> > ubuntu-advantage.log.1
>> > -rw------- 1 root root 2338 okt 31 15:27
>> > ubuntu-advantage.log.2.gz
>> > -rw------- 1 root root 791 feb 6 05:15
>> > ubuntu-advantage-timer.log
>> > -rw------- 1 root root 13272 jan 31 20:35
>> > ubuntu-advantage-timer.log.1
>> > -rw------- 1 root root 1344 dec 31 18:02
>> > ubuntu-advantage-timer.log.2.gz
>> > drwxr-x--- 2 root adm 4096 feb 1 00:00 unattended-upgrades
>> > drwxr-xr-x 2 root root 4096 mrt 3 2021 upgrade
>> > -rw-r----- 1 root utmp 368256 feb 4 19:46 wtmp
>> > -rw-r----- 1 root utmp 1075200 nov 20 18:55 wtmp.1
>> > -rw-r--r-- 1 root root 44977 feb 4 08:33 Xorg.0.log.old
>> >
>> >> au minimum il y a sys.log et kern.log dedans.....
>> >
>> > Es-ce qu'on peut recopier dans syslog le contenu de syslog.1 ?
>> > Idem pour wtmp.1 vers wtmp ?
>> > (J'ai lu sur le net que si tu as un autre ordi à config identique, tu peux
>> > très bien cp les fichiers de l'autre, mais j'ai un doute car à config et
>> > distrib/version identique, le hardware lui est toujours différent ?!
>> > Et puis ce qui est crucial ici ce sont aussi les permissions et
>> > appartenances user group.
>> >
>> >> J'imagine que ton souci c'est que l'ordi ne démarre plus sans répertoire
>> >> /vr/log. Lui tu peux le recréer à la main. sys.log et kern.log eux
>> >> seront recréés par le logger du système.
>> >
>> > Le logger pourrait justement être le problème; je ne puis pas essayer avant
>> > demain soir ou mardi matin.
>> >
>> >> Maintenant pourrrait y avoir
>> >> des services qui ne démarrent pas s'il ne trouvent pas le
>> >> sous-répertoire où déverser leur bavardage ....
>> >
>> > C bien ce que j'ai lu.
>> >
>> > @+
>> > Aldo.
>> >
>> >
>> > --- Original message ---
>> >> Aldo <info@xxxxxxxxxxxx> writes:
>> >>
>> >>> Hello,
>> >>>
>> >>> en voulant supprimer des logs dans /var/log, j'ai fait une erreur:
>> >>> au lieu d'effectuer rm *6.log j'ai apparement supprimé *log;
>> >>> es-ce grave ?
>> >>
>> >> Ben pas tant que ça en réalité ...
>> >>
>> >>> Je suppose que oui!
>> >>> Es-ce récupérable tant que je n'ai pas redémarré l'ordi ?
>> >
>> >
>>
>> --
>> CBLX - CarrefourBLinuX MailingListe
>> Pour obtenir de l'aide, envoyez le sujet help à:
>> carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
>> Archives:
>> http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
>> ou
>> http://www.mail-archive.com/carrefourblinux@xxxxxxxxxxxxxxxxxxx/
>>
>
> --
> | Verstuurd vanaf mijn GNU/Linux | Envoyé de mon GNU/Linux |
> | ----------------- Sent from GNU/Linux ------------------ |
--
CBLX - CarrefourBLinuX MailingListe
Pour obtenir de l'aide, envoyez le sujet help à:
carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
Archives:
http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
ou
http://www.mail-archive.com/carrefourblinux@xxxxxxxxxxxxxxxxxxx/