syslogd 没有此文件或目录 - OpenBSD 3.9

syslogd 没有此文件或目录 - OpenBSD 3.9

好的 - 长话短说:我有一台 OpenBSD 机子,它被设置为网络设备(很久以前),现在我又恢复了正常。我正在处理几个错误,需要任何我能得到的帮助。

屏幕上出现错误:登录时,屏幕上出现控制台输出

1)syslogd:/var/log/auth日志:没有该文件或目录
2)syslogd:/var/log/daemon:没有此文件或目录
3)lokbox ntpdate[XXXXX]: NTP 套接字正在使用中,退出

注意:这是 Lok Technologies 的旧款“AIRlok”——现已更名为 RGnets 300 系列机箱。目前它上面装有 OpenBSD 3.9(从日志来看,在 3.9 之前似乎没有问题——3.9 是很多年前安装在这个机箱上的)。我查看了日志目录,authlog 和 daemon 目录或文件都不存在。然后我创建了目录(但没有更改权限——可能是问题所在——但它看起来像其他目录——root 和 wheel 所有者拥有与日志目录中所有其他目录相同的权限),错误更改为 syslogd:/var/log/daemon:是一个目录 syslogd:/var/log/authlog:是一个目录

我查看了下面发布的 syslog.config:

#$OpenBSD: syslog.conf,v 1.13 2003/06/26 18:24:25 jmc Exp $
#

*.err;kern.debug;auth.notice;authpriv.none;mail.crit /dev/console
*.notice;auth,authpriv,cron,ftp,kern,lpr,mail,user.none /var/log/messages
kern.debug;user.info;syslog.info /var/log/messages
auth.info /var/log/authlog
authpriv.debug /var/log/secure
cron.info /var/cron/log
守护进程信息 /var/log/daemon
ftp.info /var/log/xferlog
lpr.debug /var/log/lpd-errs
mail.info /var/log/maillog
#uucp.info /var/log/uucp

*.err 根
*.通知;身份验证。调试根
*.警报根
*.紧急*

# 取消注释以记录到名为“loghost”的中央主机。您需要运行
# 如果您使用此功能,请在远程主机上使用 -u 选项的 syslogd。
#(这也是记录路由器等设备信息所必需的
# ISDN 设备)。如果你运行 -u,你很容易受到系统日志轰炸,
# 并应考虑阻止外部系统日志数据包
#*.notice;auth,authpriv,cron,ftp,kern,lpr,mail,user.none @loghost
#kern.debug,user.info,syslog.info @loghost
#auth.info,authpriv.debug,daemon.info @loghost

# 取消注释,将来自 sudo(8) 和 chat(8) 的消息记录到自己的
# 相应的日志文件。匹配是根据程序名称进行的
# 程序特定日志:
#!sudo
#*.* /var/log/sudo
#!聊天
#*.* /var/log/聊天

关于我丢失的日志或错误,您有什么想法吗?我觉得这很简单,我只是丢失了一个文件或类似的东西……一开始不确定它们是如何被删除的,但现在需要这样做……

至于 3 - ntpupdate ntp 套接字正在使用 - 机器设置为每 3 秒通过此框上设置的“专有”Web 界面(围墙花园)检查一次 ntp 偏移量,该界面基本上设置 cron 并更新用户列表和 apache 设置以及机器上其他配置文件,用于运行其他各种服务... - 机器在启动时报告的时间不正确(我在 bios 配置中修复的日期和时间 - 没有检查电池是否仍然良好 - 可能不是 - 但除了 ntpupdate 错误之外,机器现在保持时间正常。

我唯一要做的就是重新启动到单用户并在每个分区上运行 fsck 来修复一些混乱 - 否则它似乎工作正常(功能上,在配置 ipconfig 的“专有”方面,perl 脚本存在一些问题,但那是另一篇文章的内容)。

答案1

OpenBSD 3.9 已发布 10 多年,不再受支持。我强烈建议运行安全问题较少的最新版本。

答案2

authlog并且daemon是文件,而不是目录。它们可能被黑客删除了(半开玩笑)

应该将他们的root:wheel权限设置为640,然后重新启动 syslogd。

答案3

您是否尝试过重新安装软件包,就像我在 ubuntu 12.04 中遇到的相同问题一样,其中突然默认日志不可用,我通过安装解决了系统日志再次。

相关内容