(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)
Server-Betriebssystem + Version
(z.B. Ubuntu 20.04)
Debian 11.6 (64-bit)
Eingesetzte Server-Virtualisierung-Technologie
(z.B. keine, OpenVZ, KVM, XEN, etc.)
KVM
KeyHelp-Version + Build-Nummer
(z.B. 22.0 - Build 2366)
22.2 (Build 2838)
Problembeschreibung / Fehlermeldungen
Fehlermeldung im Syslog bei logrotate/AWStats
Erwartetes Ergebnis
Keine Fehlermeldungen
Tatsächliches Ergebnis
Code: Select all
Dec 28 00:00:01 sunny logrotate[630658]: Error while processing /etc/awstats/awstats.tabwp.conf
Dec 28 00:00:01 sunny logrotate[630666]: Create/Update database for config "/etc/awstats/awstats.tabwp.conf" by AWStats version 7.8 (build 20200416)
Dec 28 00:00:01 sunny logrotate[630666]: From data in log file "/home/users/tabwp/logs/access.log"...
Dec 28 00:00:01 sunny logrotate[630666]: Phase 1 : First bypass old records, searching new record...
Dec 28 00:00:01 sunny logrotate[630666]: Direct access after last parsed record (after line 543)
Dec 28 00:00:01 sunny logrotate[630666]: Error: Couldn't open file "/home/keyhelp/www/kh.webstats/tabwp/awstats122022.tabwp.tmp.630664" for write: Permission denied
Dec 28 00:00:01 sunny logrotate[630666]: Setup ('/etc/awstats/awstats.tabwp.conf' file, web server or permissions) may be wrong.
Dec 28 00:00:01 sunny logrotate[630666]: Check config file, permissions and AWStats documentation (in 'docs' directory).
Dec 28 00:00:01 sunny logrotate[630658]: Error while processing /etc/awstats/awstats.tbantel.conf
Dec 28 00:00:01 sunny logrotate[630670]: Create/Update database for config "/etc/awstats/awstats.tbantel.conf" by AWStats version 7.8 (build 20200416)
Dec 28 00:00:01 sunny logrotate[630670]: From data in log file "/home/users/tbantel/logs/access.log"...
Dec 28 00:00:01 sunny logrotate[630670]: Phase 1 : First bypass old records, searching new record...
Dec 28 00:00:01 sunny logrotate[630670]: Direct access after last parsed record (after line 8812)
Dec 28 00:00:01 sunny logrotate[630670]: Error: Couldn't open file "/home/keyhelp/www/kh.webstats/tbantel/awstats122022.tbantel.tmp.630667" for write: Permission denied
Dec 28 00:00:01 sunny logrotate[630670]: Setup ('/etc/awstats/awstats.tbantel.conf' file, web server or permissions) may be wrong.
Dec 28 00:00:01 sunny logrotate[630670]: Check config file, permissions and AWStats documentation (in 'docs' directory).
Schritte zur Reproduktion
??? s.u.
Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))
Probleme mit logrotate/readonly/AWStats gab es ja schon mal. Deswegen hier gleich mal die Datei /lib/systemd/system/logrotate.service ...
Code: Select all
[Unit]
Description=Rotate log files
Documentation=man:logrotate(8) man:logrotate.conf(5)
RequiresMountsFor=/var/log
ConditionACPower=true
[Service]
Type=oneshot
ExecStart=/usr/sbin/logrotate /etc/logrotate.conf
# performance options
Nice=19
IOSchedulingClass=best-effort
IOSchedulingPriority=7
# hardening options
# details: https://www.freedesktop.org/software/systemd/man/systemd.exec.html
# no ProtectHome for userdir logs
# no PrivateNetwork for mail deliviery
# no NoNewPrivileges for third party rotate scripts
# no RestrictSUIDSGID for creating setgid directories
LockPersonality=true
MemoryDenyWriteExecute=true
PrivateDevices=true
PrivateTmp=true
ProtectClock=true
ProtectControlGroups=true
ProtectHostname=true
ProtectKernelLogs=true
ProtectKernelModules=true
ProtectKernelTunables=true
ProtectSystem=full
RestrictNamespaces=true
RestrictRealtime=true
Code: Select all
# Exception so that AWStats works without complaints
ReadWritePaths=/etc/awstats
Code: Select all
systemctl reload-daemon
viewtopic.php?p=37962
bin ich mir nicht sicher, ob das reichen wird oder ob da mehr zu tun ist, um das Problem zu fixen. Insbesondere sind da ja einige Hardening-Options mehr aktiviert als bei der originalen mit Keyhelp installierten Datei, die hier wohl bei einem Update im Laufe des Augusts diesen Jahres überschrieben wurde. Bei einem relativ neuen Server vom 30.08.22 ist noch die Originaldatei aus der Keyhelp-Installation drin, also muss die Datei vor diesem Termin überschrieben worden sein. Bei allen älteren Servern (alle gleiche OS und Keyhelp Version wie oben) sah sie so aus wie oben.
Da es aber wieder um logrotate und AWStats geht und um Dateien, die nicht geschrieben werden können, gehe ich schon davon aus, dass die Ursache ähnlich oder identisch ist.
Da das Problem sowieso schon längere Zeit besteht ohne aufgefallen zu sein, kann ich auch gerne bis zum nächsten Auftreten auf einem der betroffenen Server warten, um zu sehen, ob es geholfen hat. Oder sollte ich besser vorsorglich komplett die mit Keyhelp installierte Version der Datei wieder herstellen?