No.9067 投稿時間:2003年03月18日(Tue) 15:27 投稿者名:さすらいのGさん URL:
先日は、iptables関係でお世話になりました。なんとか動作にこぎつけたので、
現在はスクリプトのバグチェックや動作検証中です。
iptables -A INPUTを通過してからの話なのですが、sftpdをtcpserverにて実行しています。
一応これだけでも、/var/log/messageにはログは残りますが、sfptd関係だけ別ログで独立
させたいと思って設定しているのですが、うまく動作しません。
おそらく、syslog.confの設定だとは思うのですが、どのようにしたら、指定したログファイル
へ出力できるようになるのでしょうか?
tcpserverからsftpdの実行スクリプト
/usr/local/bin/tcpserver -vHR -u UID -g GID -x \
/usr/local/service/fw/rules.cdb 0 PORT \
/home/safetp/sftpd -pPORT -f192.168.x.x:yyyyy -rPASVlow-PASVhigh -s -c -y/home/safetp/
だいたいこんな感じです。sftpd自身は、inetd設定で起動しており、-lオプションで、sftpd自身から
ログ出力などもやってみたんですが、まったく出力されませんでした。
syslog.confはデフォルト状態で、
user.* /var/log/sftpd
なども追加してみましたが、全く出力されませんでした。
messageには出力されているので、syslog.confだけの設定だけで済みそうな気がしているのですが・・・
一応、messageログへの出力はこんな感じです。
Mar 18 14:35:04 host sftpd[2376]: received connection from host xxx.xxx.xxx.xxx, port XXXX
Mar 18 14:35:05 host sftpd[2376]: USER username
Mar 18 14:39:49 host sftpd[2376]: client control connection closed: closed gracefully
xxxは、リモートホストのIPアドレスです。
No.9077 投稿時間:2003年03月18日(Tue) 19:26 投稿者名:さすらいのGさん URL:
> tcpserverからsftpdの実行スクリプト
> /usr/local/bin/tcpserver -vHR -u UID -g GID -x \
> /usr/local/service/fw/rules.cdb 0 PORT \
> /home/safetp/sftpd -pPORT -f192.168.x.x:yyyyy -rPASVlow-PASVhigh -s -c -y/home/safetp/
/usr/local/bin/tcpserver -vHR -u UID -g GID -x \
/usr/local/service/fw/rules.cdb 0 PORT \
/home/safetp/sftpd -pPORT -f192.168.x.x:yyyyy -rPASVlow-PASVhigh -l /var/log/sftpd -o -s -c -y/home/safetp/
syslog.confには、一番最初に以下の行を追加した。
user.* /var/log/sftpd
これで一応、/var/log/sftpd にだけ、sftpdのログが出力されるようになったのですが、
以下のことがよく分かりません。
tcpserverは、単体ではなく条件を満たしたときに指定したプログラムを実行するという認識なのですが、
ログの出力は、tcpserver自体にあるものなのでしょうか?それとも、ソフトにあるべきなのでしょうか?
特に、tcpserver自身のオプションには、ログ関係の項目とかがありませんが、qmailなどの起動の時には
かならず、2>&1とかのオプションが付いていますが、これは単純にリダイレクトなんでしょうか?
どうもこのあたりの動作原理が分かっていないために原因の切り分けができてない状態で、とりあえずは
動いちゃいましたって感じです。
もし、tcpserver + syslogあたりに詳しい方おられましたらアドバイスお願い致します。