/usr/lib/rsyslog/rsyslog-rotate

/etc/logrotate.d/rsyslog に書いてある rsyslog-rotate とは

/var/log/syslog
{
        rotate 7
        daily
        missingok
        notifempty
        delaycompress
        compress
        postrotate
                /usr/lib/rsyslog/rsyslog-rotate
        endscript
}

正体はこういうスクリプトだった

# cat /usr/lib/rsyslog/rsyslog-rotate
#!/bin/sh

if [ -d /run/systemd/system ]; then
    systemctl kill -s HUP rsyslog.service
else
    invoke-rc.d rsyslog rotate > /dev/null
fi

else節のほう、昔のlogrotateの設定で見たやつだ！

rsyslogdがログファイルを掴んで離さない - 揮発性のメモ２
rsyslogがローテート済みのログをつかみ続ける現象を回避するやつ

rsyslogdにログ出してもらってる人はみんなこれ書けってことになるんだろうけど、
みんながみんなこれ書いていたら 結構な無駄じゃあないのかな・・・

/var/log/alternatives.log

alternatives.logは、update-alternativesコマンドを使用したときの専用ログらしい。

これってそんな特別視するほどのコマンド？
これ別ログにするなら、ついでに一緒に記録したほうが良い ヤバイコマンドもっとあるんじゃないの？
なんか歴史的経緯的なやつ？ 既得権益？

メイドインアビス 闇を目指した連星

www.amazon.co.jp

とりあえず絶界行した。
三層はクソゲーだと何度もコントローラを投げたけど、そこさえ耐えればあとはヌルい。
基本的に作りが中途半端で、実に非常にもったいなさを感じる。 五層が薄味すぎる
磨けば光るのにゴツゴツの原石のまま発売してる

2022年5月にセットアップしたパソコン

2022年5月にセットアップしたパソコン のメモ

Minisforum EliteMini HX90 AMD Ryzen 9 5900HX Mini PC – Minisforum JP

MINISFORUM EliteMini HX90
AMD Ryzen 9 5900HX 8コア
RAM:32GB SSD:512GB
2500Mbps LAN
BT5.2
Radeon Graphics 2xHDMI 2xDisplayPort 4K@60Hz 4画面出力対応
5xUSB 1xUSB-C
Windows 11 Pro

クルーシャル SSD 1TB(1000GB) BX500 SATA3 内蔵2.5インチ 7mm CT1000BX500SSD1

nginxで、ログを全部syslogに飛ばす

/var/log/nginx というディレクトリを使用したくないんです！

nginx.org
ここにあるとおり、syslogに飛ばすには syslogサーバなりUNIXドメインソケットなりを指定する。
もっとも簡単なパターンは次の通り

http {
（中略）
        ##
        # Logging Settings
        ##
        access_log syslog:server=unix:/dev/log;
        error_log  syslog:server=unix:/dev/log;

これだと、nginx自体のエラーログのために /var/log/nginx/error.log が必要なまま。
そこで、さらに全体のログ出力先を指定する

# ★エラーログを出力しない
#error_log  /dev/null; #こっちでもよい
error_log  off;

http {
（中略）
        ##
        # Logging Settings
        ##
        access_log syslog:server=unix:/dev/log;
        error_log  syslog:server=unix:/dev/log;

全体のエラーログをオフにしても /dev/null に飛ばしても、syslogには systemdのログとしてエラーが残るので大丈夫

この状態でも、設定ファイルチェックではまだエラーが出るけど、一応OKになるのでそんなに気にしなくて良い

# nginx -t
nginx: [alert] could not open error log file: open() "/var/log/nginx/error.log" failed (2: No such file or directory)
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

秀丸メールで、タイトル部分に発信国を表示する

迷惑メールを簡単に見抜くための設定

迷惑メールフィルタをすり抜けていても、発信元が「中国」になっていれば 99.99%の確率で迷惑メール

全般的な設定⇒ウィンドウ⇒枠のタイトルバー で、「メールの発信国も表示する」にチェックを入れればOK

auth.logで、pam_unix(cron:session): session opened for user root みたいなメッセージがずっと出ててうっとおしいやつ

/var/log/auth.log にて、CRONが動くときこういうログがずーっと出てて 超うっとおしいやつ

Oct 24 19:28:01 unkoman CRON[22792]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 24 19:28:02 unkoman CRON[22792]: pam_unix(cron:session): session closed for user root
Oct 24 19:29:01 unkoman CRON[22918]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 24 19:29:01 unkoman CRON[22918]: pam_unix(cron:session): session closed for user root

おまじないとしか言いようのない設定追加でなんとかなることがわかった

/etc/pam.d/common-session-noninteractive

   # here are the per-package modules (the "Primary" block)
   session [default=1]                     pam_permit.so
   # here's the fallback if no module succeeds
   session requisite                       pam_deny.so
   # prime the stack with a positive return value if there isn't one already;
   # this avoids us returning an error just because nothing sets a success code
   # since the modules above will each just jump around
   session required                        pam_permit.so
   # and here are more per-package modules (the "Additional" block)
★ session [success=1 default=ignore] pam_succeed_if.so service in cron quiet use_uid
   session required        pam_unix.so

session [success=1 default=ignore] pam_succeed_if.so service in cron quiet use_uid を、
session required pam_unix.so の前に追記する
そして、設定変更後は cron を再起動。 原理はマジでわからん。

systemctl restart cron

languor.us