Posted May 27, 200916 yr explication : pour faire mes stats avec awstats il doit pouvoir lire les logs d'apache ---> normal. j'ai modifier cela en mettant ce qu'il faut, à coup de" chown et chmod.... sauf qu'a chaque fois qu'il y a un log rotate, les droits que j'avais mis disparaissent, et cela ne fonctionne plus... du coup je ne sais pas ce que je dois chnager , dans apache / cron / logrotate / awstats ....... il y avait une commande pour forcer les droits à la création d'un fichier dans un répertoire, mais je m'en souviens plus une idée ?? Merci
May 28, 200916 yr Author pour ne pas changer je me répond à moi même http://www.commentcamarche.net/faq/sujet-3...1-le-sticky-bit chmod +s /vat/log/apache2 je verifierai si c'est bon.
May 28, 200916 yr Je pense (peut-être à tort) que ça ne changera rien : le fichier (qui n'est pas exécutable) sera renommé et un nouveau sera créé. Ce nouveau risque de ne pas avoir les droits qu'il faut, peu importe que l'ancien ait un sticky bit ou pas.
May 29, 200916 yr soit logrotate propose ça en options (cf. man, ou les options en --help) soit, tu peux le faire à la main, après l'appel de cron à logrotate le sticky bit, jsuis pas convaincu. mais si ça devait marcher, c'est sur logrotate qu'il faudrait l'appliquer (pas sur ton log)
May 29, 200916 yr Je ne comprends pas pourquoi awstats n'a pas accès aux logs apache. awstats s'exécute avec quel user ? Ne peux-tu pas mettre le user de awstats dans le groupe apache ?
May 29, 200916 yr /etc/logrotate.d/apache2 dedans tu as la ligne (enfin chez moi) create 644 root adm c'est ca que tu cherches non ? mais pour ton soucis, c'est juste de mettre ton user de awstats dans le bon group qui va bien non ?
May 30, 200916 yr Author wan-xen:/var/log/apache2# ls -latotal 452 drwsr-sr-x 2 root www-data 4096 May 28 20:43 . drwxr-xr-x 8 root root 4096 May 30 06:25 .. -rw-r--r-- 1 root www-data 87945 May 30 17:18 access.log -rw-r--r-- 1 root adm 246725 May 24 06:25 access.log.1 -rw-r----- 1 root www-data 12990 May 17 06:25 access.log.2.gz -rw-r----- 1 root adm 5384 May 10 08:25 access.log.3.gz -rwxrwxrwx 1 root adm 8016 May 3 08:25 access.log.4.gz -rw-r----- 1 root adm 14203 Apr 26 08:25 access.log.5.gz -rw-r----- 1 root adm 3837 Apr 19 08:25 access.log.6.gz -rw-r----- 1 root adm 2130 Apr 12 08:25 access.log.7.gz -rw-r----- 1 root adm 4034 Apr 5 08:25 access.log.8.gz -rw-r----- 1 root adm 4423 May 30 14:03 error.log -rw-r----- 1 root adm 5674 May 24 06:25 error.log.1 -rw-r----- 1 root adm 1627 May 17 06:25 error.log.2.gz -rw-r----- 1 root adm 1893 May 10 08:25 error.log.3.gz -rw-r----- 1 root adm 2538 May 3 08:25 error.log.4.gz -rw-r----- 1 root adm 1869 Apr 26 08:25 error.log.5.gz -rw-r----- 1 root adm 2146 Apr 19 08:25 error.log.6.gz -rw-r----- 1 root adm 1591 Apr 12 08:25 error.log.7.gz -rw-r----- 1 root adm 1719 Apr 5 08:25 error.log.8.gz -rw-r--r-- 1 root root 0 Mar 13 20:26 other_vhosts_access.log explications : par defaut, (je n'avais rien touché ) on voit que les logs étaient crée en root:adm il aurait donc fallu qu'apache ( ou www-data) appartienne au groupe adm heu.... je préfère pas autre solution, que tout le monde puisse lire le fichier .... autre solution, changer le groupe des fichiers... du coup ce que j'ai fait, j'ai changé le groupe ( www.data ) sur le repertoire /var/log/apache2 j'ai aussi mis le read à tout le monde. pour le sticky bit, je ne l'ai pas mis sur le fichier lui même, mais sur le répertoire, et donc normalment cela va se répercuté sur tous les fichiers qui seront créé dans le répertoire mais la solution que je vais adopter, c'est effectivement celle de Kenneda, car c'est ce qu'il faut faire... Honte à moi de ne pas l'avoir trouvé
June 2, 200916 yr Si je comprends bien, c'est logrotate qui change les droits lors de la rotation du fichier par déplacement + re création. Tu as deux solutions : Tu changes les droits lors de la création du fichier, comme suggéré par kenny Tu utilise l'option copytruncate
Archived
This topic is now archived and is closed to further replies.