Как получить контроль над растущими файлами журналов в 3 отдельных каталогах на моем VPS?
я получил VPS аккаунт, который я установил с помощью lxadmin.
я получил файл статистики в /home/http/tanguay.info/stats/, который заполнение очень быстро. Глядя в него, я вижу, что есть тысячи записей со ссылкой, которая, очевидно, является спам-сайтом.
- Как я могу блокировать запросы с этого сайта? (Друг зашел в систему пару недель назад и что-то сделал с iptables который, казалось, заблокировал некоторые из этих запросов, но мне пришлось перезагрузиться, и похоже, что эти изменения исчезли.)
- Поскольку я не вручную настроил Apache (сделал это через lxadmin), я не знаю, где / зачем создается этот файл статистики? С чего начать поиск?
- Я спросил аналогичный вопрос и мне предложили проверьте /etc/logrotate.conf что выглядит так:
Но, похоже, вместо этого это влияет на следующий каталог, который является еще одним источником растущих файлов журналов, но на данный момент не так актуален:
Также было высказано предположение, что в /etc/http/conf/http.conf Я закомментировал строку "ErrorLog", которую я сделал много недель назад и которая не повлияла ни на один из каталогов файлов журнала выше:
Также было предложено изменить /etc/logrotate.d/httpd файл и сделайте его «основанным на размере» вместо «основанном на времени». Вот файл. Как мне изменить его на "по времени":
Но потом я понимаю, что это не имеет ничего общего с двумя известными мне каталогами файлов журналов, но все же ТРЕТИЙ набор файлов журналов, которые заполняются:
Как я могу перейти отсюда к (1) получить эти ТРИ разных каталога файлов журналов при заполнении моего диска VPS и (2) как заблокировать эти запросы со спам-сайтов с помощью iptables?
Ну, вы проделали большую работу, чтобы вставить скриншоты с красными линиями и так далее. Вероятно, вы могли просто использовать команду man logrotate, как и предложенный файл конфигурации, чтобы настроить таргетинг на правильные каталоги.
Logrotate имеет несколько функций, которые помогут вам с дисковым пространством. Первый - «сколько журналов хранить» - если вы установите этот низкий уровень, старые файлы будут удалены очень быстро. Следующее - «сжатие» - когда он выводит файл журнала, он сжимает его, что позволяет сэкономить огромное количество дискового пространства. (Тем не менее, он поглощает процессор во время сжатия. На самом деле это не должно занять ТАКОГО много времени.)
Загляните в каталог /etc/logrotate.d, если он существует, и посмотрите, есть ли еще какие-либо конфигурации для apache. (файл в / etc /, оканчивающийся на .d, означает, что система, для которой предназначены файлы, автоматически ищет там файлы с определенным расширением и считывает их как файлы конфигурации. Например, logrotate будет читать в /etc/logrotate.d /foo.conf и /etc/logrotate.d/bar.conf, но игнорирует /etc/logrotate.d/baz.c).
Блокировка хоста - обычно плохая идея, потому что на самом деле это не решает проблему, с которой вы столкнулись, а именно дисковое пространство. Вы можете установить что-то автоматическое, но это может привести к более поздним проблемам, потому что вы можете в конечном итоге заблокировать шлюзы для таких служб, как AOL, и у вас будут временные проблемы, которые невозможно устранить.
- Используйте свой брандмауэр, чтобы заблокировать оскорбительный IP-адрес. Каким образом зависит от того, как вы управляете своим брандмауэром. (Shorewall, правила сырых iptables и т. д.). Для чего-то "автоматического" посмотрите на fail2ban.
- Если вы ничего не измените, apache создает два файла журнала, access_log и журнал ошибок.
- Комментирование параметра конфигурации обычно приводит к тому, что apache использует встроенное значение по умолчанию. Не отключайте его.
- logrotate, похоже, настроен на четырехнедельную работу файлов журнала. Вы можете раскомментировать параметр «сжать», чтобы logrotate автоматически сжимал файлы журнала. Он автоматически удалит старые файлы.
- Первая страница документация по установке lxadmin показывает, что использует статистику страха для генерации статистики сайта. Вот откуда берутся файлы статистики.