Hallo,
die apache2 error.log ist auf 24GB angewachsen.
Wie kann ich die Größe begrenzen?
Der Eintrag "size=100M" in die /etc/logrotate.d/apache2 war erfolglos.
/var/log/apache2/error.log
- joachimF
- Thread is marked as Resolved.
-
man logrotate sagt ohne "=".
-
Zudem wäre es ggf. ratsam zu prüfen, wieso es 24 GIGABYTE an Fehlermeldungen gibt und entsprechende Gegenmaßnahmen zu treffen.
-
Ja, die nervige Ölwarnleuchte rauszuschrauben ist meist nur die zweitbeste Lösung.
-
man logrotate sagt ohne "=".
geändert und auch nachgelesen
Ja, die nervige Ölwarnleuchte rauszuschrauben ist meist nur die zweitbeste Lösung.
stimmt , aber nun habe ich Zeit
-
Ja, die nervige Ölwarnleuchte rauszuschrauben ist meist nur die zweitbeste Lösung.
Bei meinem Astra geht die nach ner Zeit von selbst wieder aus
EDIT: oh sorry, dachte wir sind im längsten Thema
-
Display More
Folgende Arten von Fehlermeldungen treten noch auf :
[php7:error] [pid 55036] [client 134.209.70.64:51816] script '/var/www/html/wp-login.php' not found or unable to stat
[…]
[evasive20:error] [pid 69043] [client 143.198.171.118:56776] client denied by server configuration: /var/www/wordpress/wp-login.php
[…]
[core:crit] [pid 85805] (13)Permission denied: [client 66.249.66.139:34938] AH00529: /var/www/wswin/carces_brunnen/.htaccess
Wie simd die Meldungen zu interpretieren? Angriffsversuche?
Was die nicht-weggekürzten Zeilen betrifft: Höchstwahrscheinlich ja. Diesen könnte man beispielsweise mit fail2ban begegnen.
-
PHP Notice: Undefined index: datum in /var/www/asc/wochendiagramm.php on line 88
Diese Zeile ist aber eher ein schlechter Stil im genannten PHP-Script. Früher hätte man halt einfach Notices unterdrückt, besser wäre es jedoch, wenn man an dieser Stelle ein isset() o.ä. einbaut.
-
Diesen könnte man beispielsweise mit fail2ban begegnen.
fail2ban-client status
|- Number of jail: 3
`- Jail list: nextcloud, ssh, sshd
Ich müsste also noch einen apache2 jail erstellen ?
Diese Zeile ist aber eher ein schlechter Stil im genannten PHP-Script. Früher hätte man halt einfach Notices unterdrückt, besser wäre es jedoch, wenn man an dieser Stelle ein isset() o.ä. einbaut.
Da muss ich mich schlau machen, danke für den Hinweis
-
fail2ban-client status
|- Number of jail: 3
`- Jail list: nextcloud, ssh, sshd
Ich müsste also noch einen apache2 jail erstellen ?
Ja; und danach die Definitionen für ssh/sshd konsolidieren, diese beziehen sich nämlich mit an Sicherheit grenzender Wahrscheinlichkeit auf denselben Dienst.
-
Definitionen für ssh/sshd konsolidieren, diese beziehen sich nämlich mit an Sicherheit grenzender Wahrscheinlichkeit auf denselben Dienst.
konsolidieren sagt mir leider NICHTS, was zu tun ist
# SSH servers
[sshd]
enable = true
banaction = iptables-multiport
port = xyz
logpath = /var/log/fail2ban.log
backend = %(sshd_backend)s
bantime = 86400
[ssh]
enabled = true
port = xyz
filter = sshd
logpath = /var/log/fail2ban.log
maxretry = 3
-
besser wäre es jedoch, wenn man an dieser Stelle ein isset() o.ä. einbaut.
passiert, danke
