Logrotatet für z-push funktioniert nicht mehr

Hallo

UCS 4.01 errata 95 mit Z-Push 2.1.2

Ich habe festgestellt, dass logrotate für z-push seit Dezember nicht mehr funktioniert. Damit sind das z-push.log auf 654MB und z-push-error.log auf 56MB angewachsen.
Der ursprüngliche logrotate-Job für z-push sah so aus:

# cat /etc/logrotate.d/z-push.Kopie /var/log/z-push/*.log { size 1k create www-data www-data compress rotate 4 }
Dieser Job hat mir bisher beim daily Job keine Fehlermeldungen per Mail gesendet. Da sich aber anscheinend nichts tut, habe ich den logrotate Job für z-push wie folgt angepasst:

[code]# cat /etc/logrotate.d/z-push
/var/log/z-push/z-push.log {
weekly
create 0644 www-data www-data
missingok
rotate 7
compress
delaycompress
notifempty
}

/var/log/z-push/z-push-error.log {
monthly
create 0644 www-data www-data
missingok
rotate 12
compress
delaycompress
notifempty
}[/code]
Jetzt erhalte ich folgende Fehlermeldung, die mir eigentlich sagt, was noch zu tun ist:

error: skipping "/var/log/z-push/z-push-error.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation. error: skipping "/var/log/z-push/z-push.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
Wenn ich diese su-Option richtig verstehe, gebe ich damit User und Group an, welche die Berechtigung haben, die log-Datei anzufassen. Dann sollte doch eigentlich folgende Ergänzung im Job bei beiden log-Dateien richtig sein:

        su www-data www-data

Wenn ich jetzt logrotate (logrotate -f /etc/logrotate.conf) manuell anstoße, erhalte ich weiterhin den obigen Fehler.
Folgende Berechtigung habe ich auf das z-push-log-Verzeichnis:

~# ll /var/log/z-push/ insgesamt 714M drw------- 2 www-data www-data 4,0K Dez 14 06:26 . drwxr-xr-x 18 root root 12K Mär 12 12:42 .. -rw------- 1 www-data www-data 59M Mär 12 11:58 z-push-error.log -rw------- 1 www-data www-data 598 Dez 12 17:31 z-push-error.log.1.gz -rw------- 1 www-data www-data 360 Dez 11 19:17 z-push-error.log.2.gz -rw------- 1 www-data www-data 505 Dez 11 01:06 z-push-error.log.3.gz -rw------- 1 www-data www-data 24K Dez 7 13:47 z-push-error.log.4.gz -rw------- 1 www-data www-data 654M Mär 12 12:25 z-push.log -rw------- 1 www-data www-data 68K Dez 14 06:26 z-push.log.1.gz -rw------- 1 www-data www-data 86K Dez 13 06:26 z-push.log.2.gz -rw------- 1 www-data www-data 60K Dez 12 06:25 z-push.log.3.gz -rw------- 1 www-data www-data 65K Dez 11 06:26 z-push.log.4.gz

Kann jemand helfen?

Gruß,
Peter

Ich habe es heute mittag anscheinend geschafft mit dem Ändern von Zugriffsrechten auf die z-push log-Dateien bzw meiner Anpassungen des logrotate-Jobs das z-push so durcheinander zu kriegen, dass es nicht mehr läuft.

Die im Firefox aufgerufene Seite “https://<mein_Server>/Microsoft-Server-ActiveSync” zeigt einen Fehler von z-push:

[code]Z-Push - Open Source ActiveSync
Version 2.1.3-1892
FatalMisconfigurationException

The configured LOGFILE can not be modified.

Trace:
Array
(
[0] => Array
(
[file] => /usr/share/z-push/index.php
[line] => 132
[function] => CheckConfig
[class] => ZPush
[type] => ::
[args] => Array
(
)

    )

) [/code]
Da ich nicht weiß, welcher Daemon sich hinter z-push verbirgt, um ihn neuzustarten und auch ein apache2 restart nicht geholfen hat, habe ich nach einem Hinweis im Internet das log-Verzeichnis /var/log/z-push/ neu angelegt und prompt hat alles wieder geklappt.

Btw - zwischenzeitlich hatte ich den alten logrotate-Job von z-push wieder zurückkopiert und ein manuelles “logrotate -f …” hatte dann auch die z-push Logs verschoben und gepackt. Ob das jetzt in der Zukunft wieder automatisch funktioniert muss ich abwarten.

Hallo,

ich kann das Problem bestätigen, habe aber selbst wegen der CeBIT nicht ausreichend Zeit, das im Detail anzugehen.

Die seit letzter Woche im App Center verfügbare 2.2 von Z-Push hat erstmal überhaupt keine Logrotate-Konfiguration mehr. Ich habe Zarafa informiert und die Nachricht bekommen, dass eine neue Version mit Logrotate nachgeliefert werden soll.

Viele Grüße,
Dirk Ahrnke

Hallo,

seit kurzem steht z-push 2.2.0-1 im UCS Software-Updater zur Verfügung. Allerdings gibt laut berichten bei ClearOS einige Probleme.
http://www.clearfoundation.com/component/option,com_kunena/Itemid,232/catid,14/func,view/id,69447/

Ergo ist Vorsicht geboten.

Zudem ist nicht klar, was mit diesem Update gefixt wurde; die Hoffnung wäre ja, dass Logrotate wieder da ist.

Beste Grüße,
TP

Hm, dann will ich mal auf die Schnelle die Finger davon lassen, um mich vor Arbeit am Wochenende zu bewahren.

Gibt es denn Neuigkeiten bzgl des Updates auf ZCP 2.2 für den UCS ? Die allgemeine Version 2.2 steht ja schon seit Anfang des Monats bereit. Ich bin da recht heiß drauf, da wir Probleme mit der WebApp haben, da unter bestimmten Umständen Anhänge nicht gesendet werden. Das ist ein bekannter Bug, der mit der WebApp 2.0 behoben sein soll.

Hallo,

logrotate ist in Z-Push 2.2.0-1 wieder funktionsfähig vorkonfiguriert.

Viele Grüße,
Dirk Ahrnke

Hallo,

das kann ich für UCS 4.0-1 errata146 mit Z-Push 2.2.0-1 leider nicht sagen. Ich habe heute nochmals kurz mittels WinSCP nachgeschaut:

Kann ich die Funktion testweise manuell anstoßen, eventuell als “su www-data”?

Beste Grüße,
HP

Hallo,

ich sehe erstmal keinen Grund für einen allgemeinen Fehler:

root@z:~# apt-cache policy z-push z-push: Installiert: 2.2.0.1934 Installationskandidat: 2.2.0.1934 Versionstabelle: *** 2.2.0.1934 0 500 http://appcenter.software-univention.de/univention-repository/4.0/maintained/component/ z-push_20150317/all/ Packages 100 /var/lib/dpkg/status root@z:~# dpkg -L z-push | grep rotate /etc/logrotate.d /etc/logrotate.d/z-push root@z:~# cat /etc/logrotate.d/z-push /var/log/z-push/*.log { size 1k create www-data www-data compress rotate 4 } root@z:~# ls -altr /var/log/z-push/ insgesamt 188 -rw-r--r-- 1 www-data www-data 619 Apr 9 06:00 z-push-error.log.4.gz -rw-r--r-- 1 www-data www-data 13665 Apr 9 06:22 z-push.log.4.gz -rw-r--r-- 1 www-data www-data 701 Apr 10 06:00 z-push-error.log.3.gz -rw-r--r-- 1 www-data www-data 10068 Apr 10 06:25 z-push.log.3.gz -rw-r--r-- 1 www-data www-data 700 Apr 11 06:00 z-push-error.log.2.gz -rw-r--r-- 1 www-data www-data 11935 Apr 11 06:25 z-push.log.2.gz -rw-r--r-- 1 www-data www-data 486 Apr 12 06:00 z-push-error.log.1.gz -rw-r--r-- 1 www-data www-data 10258 Apr 12 06:25 z-push.log.1.gz drwxr-xr-x 16 root root 12288 Apr 12 06:28 .. drwx------ 2 www-data www-data 4096 Apr 12 06:28 . -rw-r--r-- 1 www-data www-data 90209 Apr 12 16:42 z-push.log -rw-r--r-- 1 www-data www-data 4123 Apr 12 16:42 z-push-error.log

Unter Umständen liegt es bei Ihnen ja daran, dass die Berechtigungen von z-push.log auf 600 und nicht 644 sind.

Viele Grüße,
Dirk Ahrnke

Hallo,
danke!

Die Rechte hatte ich nie angefasst, komisch, dass hier 600 gesetzt war. Jedenfalls sind sie jetzt per chmod korrekt auf 644 gesetzt.
Zusätzlich habe ich die täglichen Cronjobs angeschaut, und unter /etc/logrotate.d ist auch schön

/var/log/z-push/*.log { size 1k create www-data www-data compress rotate 4 }
zu finden.
Mal abwarten!

Beste Grüße,
TP

Hallo,

leider zeigt auch das Setzen der Rechte absolut keine Auswirkung.

/var/lib/logrotate zeigt keinerlei Auffälligkeiten, allerdings erhalte ich:

[code]root@ucs:~# logrotate -df /etc/logrotate.d/z-push
Ignoring /etc/logrotate.d/z-push because of bad file mode.

Handling 0 logs
root@ucs:~#
[/code]

Somit bin ich mit meinem Latein am Ende…

MBG,
TP

Hallo,

tja, hätte ich mal bei Debian allgemein gegoogelt…
Anscheinend gab es auch bei einigen anderen Installationen den Fall, dass ein paar Konfigurationsdateien in “/etc/logrotate.d” 664 statt 644 hatten.

logrotate -f /etc/logrotate.d/z-push bringt somit wieder alles ins Lot.

Detail am Rande, z-push existiert in diesem Ordner doppelt (mit gleichem Inhalt) und zwar als “z-push” und “z-push.dpkg-dist”.

MBG,
TP