как чистить логи и кэш?

Тема в разделе "Администрирование серверов", создана пользователем bububu, 4 окт 2012.

Модераторы: mefish, stooper
  1. bububu

    bububu

    Регистр.:
    7 июн 2007
    Сообщения:
    436
    Симпатии:
    290
    Есть vpn на котором не должно быть никаких логов которые могут хоть как то компромитировать клиентов
    предполагаю что кроном будет запускатся скрипт через n минут и чистить все логи и кэш
    чем и как это сделать?

    Спасибо
     
  2. dazed

    dazed

    Регистр.:
    31 мар 2007
    Сообщения:
    208
    Симпатии:
    55
    Так может ну их.. т.е. зачем вообще держать логи? Где можно отключите, а где не отключаются можно поставить только чтение в атрибутах.

    Если не подойдет такое, можно в апаче логи гибко настроить через rotatelogs
     
  3. bububu

    bububu

    Регистр.:
    7 июн 2007
    Сообщения:
    436
    Симпатии:
    290
    на vpn логи отключил, апач тоже
    в rotatelogs поставил daily 0
    думаю может чтото упустил
    есть наверно баш скрипты какие нибудь которые чистят систему так чтобы вообще на диск не писалась никакая инфа?
     
  4. devotum

    devotum Создатель

    Регистр.:
    20 апр 2012
    Сообщения:
    21
    Симпатии:
    1
    а какая OS и чем организован vpn ?
    у меня есть openvpn-server на freebsd,
    если в конфигурации openvpn отключить логи - он сыпет их в /var/log/messages

    возможно упустили системные логи - проверьте
     
  5. Zv1r

    Zv1r Писатель

    Регистр.:
    10 сен 2012
    Сообщения:
    1
    Симпатии:
    0
    1. нелзя смешевать системные логи с логами дополнительных сервисов;
    2. практически каждый сервис имеет возможность отколючить собствные логи, что ты и сделал(я так думаю);
    3. тереть можно руками, либо простеньким скриптом. Есть неплохая комманда bash :)

    :> <path to log file>

    4. О каком кеше ты говоришь в случае с vpn ?
    5. Учитывая что ты все отключил, для того что бы не компроментировать клиентов, можешь вынести логи на отдельный диск и периодически делать wipe этого диска. Правда здесь есть маленький даунтайм.
    Под wipe зачисткой подразумевается, что хрен кто и когда сможет востановить эти логи и т.п. Для wipe можешь попробывать dd.
     
  6. Leony

    Leony

    Регистр.:
    18 мар 2008
    Сообщения:
    153
    Симпатии:
    25
    а может, в чёрную дыру – /dev/null, как-то научить их писать?
     
  7. sukaslayer

    sukaslayer Создатель

    Регистр.:
    7 дек 2008
    Сообщения:
    25
    Симпатии:
    2
    как уже сказали, либо в /dev/null писать логи
    либо куда-нибудь в tmpfs - после перезагрузки все будет девственно чисто. Ну и очищать файлы по крону. Именно делать echo > file а не удалять, т.к. процесс будет держать иноду логфайла и он не удалится фактически до остановки процесса.