Salut, mon serveur a planté cette nuit.
 
 
y a t il un moyen de voir ce ki en a ete la cause ?
 
merci

vi /var/log/syslog

Regarde ce qu'il y a dans le repertoire /var/log

J ai meme pas ce fichier  

faut activer le service syslog au démarrage de ton serveur

kan je lance syslogd, il me dit kil est deja lancé. j en conclu kil l etait avant le plantage
 
 
tout ce ke j ai dans /var, c est :
 
/var/lock/subsys/syslog
/var/run/syslogd.pid
 
 
je vais aller voir celui ki est dans lock

bon ba il est tout vide

Regarde dans /etc/syslog.conf tu aura les chemins des fichiers de logs

voila ce ke j ai dedan :
 

 
tien, mon serveur viens de crasher pour la 2iem fois en 5 jours, ca commence a pas sentir tres bon

ou est ce kil est donc inscrit mon fichier de Log ?    

euh... Et le fichier /var/log/messages ???

bouhhhh j ai rien dans ce fichier :
Mar 28 04:02:08 Proxy1 syslogd 1.4.1: restart.
Mar 29 14:32:04 Proxy1 sshd(pam_unix)[13438]: authentication failure; logname= u
id=0 euid=0 tty=NODEVssh ruser= rhost=10.104.58.225  user=root
Mar 29 14:32:09 Proxy1 sshd(pam_unix)[13438]: session opened for user root by (u
id=0)
Mar 29 14:42:31 Proxy1 sshd(pam_unix)[13438]: session closed for user root
Mar 30 12:44:33 Proxy1 syslogd 1.4.1: restart.
Mar 30 12:44:33 Proxy1 syslog: syslogd startup succeeded
Mar 30 12:44:33 Proxy1 kernel: klogd 1.4.1, log source = /proc/kmsg started.
Mar 30 12:44:33 Proxy1 kernel: Linux version 2.4.20-28.9smp (bhcompile@porky.dev
el.redhat.com) (gcc version 3.2.2 20030222 (Red Hat Linux 3.2.2-5)) #1 SMP Thu D
ec 18 13:37:36 EST 2003
Mar 30 12:44:33 Proxy1 kernel: BIOS-provided physical RAM map:
Mar 30 12:44:33 Proxy1 kernel:  BIOS-e820: 0000000000000000 - 000000000009f400 (
usable)
Mar 30 12:44:33 Proxy1 kernel:  BIOS-e820: 000000000009f400 - 00000000000a0000 (
reserved)
Mar 30 12:44:33 Proxy1 kernel:  BIOS-e820: 00000000000f0000 - 0000000000100000 (
reserved)
Mar 30 12:44:33 Proxy1 kernel:  BIOS-e820: 0000000000100000 - 000000003fffc000 (
usable)
 
 
et le plantage a eu lieu ce matin vers 10H  
 

Mar 29 14:32:04 Proxy1 sshd(pam_unix)[13438]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=10.104.58.225  user=root

clair
 
edit :
 
Mar 29 14:32:09 Proxy1 sshd(pam_unix)[13438]: session opened for user root by (u
id=0)  
Mar 29 14:42:31 Proxy1 sshd(pam_unix)[13438]: session closed for user root

Tu n'aurais pas des fichiers messages.1.gz ou syslog.1.gz ?
 
Il s'agit des mêmes logs mais avant leur rotation automatique.

 
ba oui, mais dans dans l extrait ke j ai collé, elle devrait y etre la partie non ?

 
oui mais en 10 minutes t'as le temsp de faire un max de conneries

 
ben c quand même bizarre qu'il y ait pas de syslog alors qu'il y a messages
 
edit :
 
ah nan g rien dit
 
peut-être une fausse manip en root

 
ba il me semble pas ke j etait connecté a ce moment la

 
ben c pas bon alors
 
edit : enfin bon t vraiment sûûûr

 
ba j avais pas de raison d y aller.
 
cela di, je suis pas le seul a connaitre le pass de root

Tu arrives à te connecter directement en root avec ssh ? Parce que ça non plus c pas vraiment normal
 
et puis Mar 29 14:32:09 Proxy1 sshd(pam_unix)[13438]: session opened for user root by (u
id=0) je suis pas sûr que ce soit habituel aussi (mais vérifie)
 
edit : ah si c normal par contre habituellement les serveurs ssh sont configurés par défaut pour refuser les connections directement avec l'utlisateur root

 
ba oui, et j ai rien fait de particulier, j ai intallé, lancé et ca marchait.

J'ai ça dans mon /etc/syslog.conf qui me permet de suivre les messages des démons.
 

normal redhat apres une installe par default, le syslog.conf ne contient pas de ligne pour syslog.
De toute facon rh9 c'est tout pourri amha (non j'argumente pas)

kk1 aurrait un bon syslog complet a me donner histoire de comparer ?

ce soir ... la toute mes deb sont firewall ras la gueule
 
normalementil te suffit de rajouter :
 
*.*                    /var/log/syslog
 
de tete

 
You are my hero.
 
All others too.    
 
Merci

et est ce kil va aussi me fair un rotate ?  
(changement de nom du fichier tout les jours)

si tu as installé/configuré logrotate oui