Вопросы по логам и их максимальному размеру
-
helloworld
- Posts: 6
- Joined: Sun Mar 12, 2017 12:52 pm
Вопросы по логам и их максимальному размеру
Добрый день русскоязычное сообщество Vesta CP.
intro: Я новичок, малольски разбираюсь с тем, что такое моя VDS. Появились некоторые вопросы, решение нашёл, интересует ваше профессиональное мнение.
Ситуация: Забился сервер от OVH логами, а именно 6ГБ логов, причём от службы Clamav.
Вопрос 1:
Нужен ли вообще этот Clamav-daemon и spamassassin, если у меня обычные сайты на WP, куда никакие письма не приходят? Могу ли я отключить эти службы? Повлияет ли это на отправку сообщений с моих сайтов на мыло, например, когда надо восстановить пароль от админки или уведомления об обновлении?
Вопрос 2 (конкретный уже)):
Я в папке /etc/logrotate.d во всех файлах от apache2 до vsftpd, где речь шла о сроках хранения (daily, monthly и тп) заменил на size 50M, потому что я эти логи не смотрю, я в них ничего не понимаю, не раз уже читал форум, "выпиливать" их никто не рекомендует, оставил на таком уровне и также везде где речь шла о rotate я установил значение 2, чтобы было по 2 архива, один новый, другой старый со всей этой штукой.
Вообще интересует, я нормально всё сделал на Ваш профессиональный взгляд? Или нельзя просто так менять daily, monthly на size 50M?
Вопрос 3 (мысли о ситуации):
Просто я действительно не вижу смысла в них, но оставил их для себя, у меня каждый сайт заливается на новый аккаунт с шаблоном web - basedir (я заливал шелл, проверял, дальше дирректории сайта - пройти нельзя), ну а на админку у меня стоит правило htaccess с доступом только с моего IP и IP друга для его сайтов соответственно. Если даже, какой-то сайт настигнет беда - можно за другие особо не боятся, если я правильно понимаю, исправьте, если я не прав.
Сейчас по команде du -h /var/log у меня все эти вещи занимают 80 Мб, после установки новых правил я прописал reboot.
Извините за то безумие, что я написал, думаю, что у многих людей, кто с администрированием сервера "на ты" и вообще общей компетенцией в вебе обладает - сейчас самые неприятные эмоции. Ну, что могу сказать. Учиться мне хочется, извиняйте :) , я стараюсь, читал и так весь форум, многое как видите сам исправил, ранее были тоже проблемы с шаблонами и импотром БД - помог этот форум.
Места у меня на VDS 10 Гб, это к слову, поэтому всё было так критично.
intro: Я новичок, малольски разбираюсь с тем, что такое моя VDS. Появились некоторые вопросы, решение нашёл, интересует ваше профессиональное мнение.
Ситуация: Забился сервер от OVH логами, а именно 6ГБ логов, причём от службы Clamav.
Вопрос 1:
Нужен ли вообще этот Clamav-daemon и spamassassin, если у меня обычные сайты на WP, куда никакие письма не приходят? Могу ли я отключить эти службы? Повлияет ли это на отправку сообщений с моих сайтов на мыло, например, когда надо восстановить пароль от админки или уведомления об обновлении?
Вопрос 2 (конкретный уже)):
Я в папке /etc/logrotate.d во всех файлах от apache2 до vsftpd, где речь шла о сроках хранения (daily, monthly и тп) заменил на size 50M, потому что я эти логи не смотрю, я в них ничего не понимаю, не раз уже читал форум, "выпиливать" их никто не рекомендует, оставил на таком уровне и также везде где речь шла о rotate я установил значение 2, чтобы было по 2 архива, один новый, другой старый со всей этой штукой.
Вообще интересует, я нормально всё сделал на Ваш профессиональный взгляд? Или нельзя просто так менять daily, monthly на size 50M?
Вопрос 3 (мысли о ситуации):
Просто я действительно не вижу смысла в них, но оставил их для себя, у меня каждый сайт заливается на новый аккаунт с шаблоном web - basedir (я заливал шелл, проверял, дальше дирректории сайта - пройти нельзя), ну а на админку у меня стоит правило htaccess с доступом только с моего IP и IP друга для его сайтов соответственно. Если даже, какой-то сайт настигнет беда - можно за другие особо не боятся, если я правильно понимаю, исправьте, если я не прав.
Сейчас по команде du -h /var/log у меня все эти вещи занимают 80 Мб, после установки новых правил я прописал reboot.
Извините за то безумие, что я написал, думаю, что у многих людей, кто с администрированием сервера "на ты" и вообще общей компетенцией в вебе обладает - сейчас самые неприятные эмоции. Ну, что могу сказать. Учиться мне хочется, извиняйте :) , я стараюсь, читал и так весь форум, многое как видите сам исправил, ранее были тоже проблемы с шаблонами и импотром БД - помог этот форум.
Места у меня на VDS 10 Гб, это к слову, поэтому всё было так критично.
Last edited by helloworld on Tue Mar 21, 2017 5:08 am, edited 1 time in total.
Re: Вопросы по логам и их максимальному размеру
Нет, не нужен.helloworld wrote: Нужен ли вообще этот Clamav-daemon и spamassassin, если у меня обычные сайты на WP, куда никакие письма не приходят? Могу ли я отключить эти службы? Повлияет ли это на отправку сообщений с моих сайтов на мыло, например, когда надо восстановить пароль от админки или уведомления об обновлении?
Нет, на отправку не повлияет.
Впрочем вы можете легко это проверить, отключив службы.
Да, когда места не много - нормальное решение ограничить размер логов. И директива size вами удачно добавлена.helloworld wrote: Я в папке /etc/logrotate.d во всех файлах от apache2 до vsftpd, где речь шла о сроках хранения (daily, mountly и тп) заменил на size 50M, потому что я эти логи не смотрю, я в них ничего не понимаю, не раз уже читал форум, "выпиливать" их никто не рекомендует, оставил на таком уровне и также везде где речь шла о rotate я установил значение 2, чтобы было по 2 архива, один новый, другой старый со всей этой штукой.
Вообще интересует, я нормально всё сделал на Ваш профессиональный взгляд? Или нельзя просто так менять daily, mountly на size 50M?
Собственно, для большей безопасности и разделения сайтов мы используем open_baserdir везде, в том числе и в шаблонах по умолчанию. Как раз чтобы избегать эксцессов с шеллами, когда один сайт внезапно начинает заражать другие.helloworld wrote: Просто я действительно не вижу смысла в них, но оставил их для себя, у меня каждый сайт заливается на новый аккаунт с шаблоном web - basedir (я заливал шелл, проверял, дальше дирректории сайта - пройти нельзя), ну а на админку у меня стоит правило htaccess с доступом только с моего IP и IP друга для его сайтов соответственно. Если даже, какой-то сайт настигнет беда - можно за другие особо не боятся, если я правильно понимаю, исправьте, если я не прав.
В вашем случае все верно. Здесь уже должны быть страхи другого рода - не разошлют ли мильены писем и не попадет ли адрес в блеклист, не сильно ли покарежат сам сайт :)
Вот здесь не очень понял мысль. Ребут сервера? После установки каких правил?helloworld wrote:после установки новых правил я прописал reboot.
-
helloworld
- Posts: 6
- Joined: Sun Mar 12, 2017 12:52 pm
Re: Вопросы по логам и их максимальному размеру
Добрый день! После исправления daily на size 50M и тп, это имел ввиду :)Вот здесь не очень понял мысль. Ребут сервера? После установки каких правил?