- Bonjour,
J'ai trouvé ça pour ton erreur : http://ossec-docs.readthedocs.org/en/latest/faq/unexpected.html j'espère que ça peut t'aider un peu.
Sinon est-ce que qq pourrait m'indiquer la voie pour faire en sorte que prélude & ossec soient accessibles via http://ip_serveur/ossec et non via un sous-domaine ?
Je vous remercie,
Robin - Modifié
Oui exactement un flood d'alerte de niveau 2, j'ai fait en sorte d'en avoir qu'une fois toutes les heures. Il a une solution pour éviter cela ?
Merci
PS:Mon problème a été résolu. Pour ceux qu'ils ne veulent pas être floodé par des mails de niveau 2.
Il faut modifier le fichier se trouvant :
Et commenter la ligne suivante :/var/ossec/rules/syslogd_rules.xml
<rule id="1002" level="2"> <match>$BAD_WORDS</match> <!-- <options>alert_by_email</options> --> <description>Unknown problem somewhere in the system.</description> </rule>
Voilà
- Bonjour,
J'ai encore un soucis, je reçois un mail à chaque alerte alors que j'ai mis<alerts> <log_alert_level>2</log_alert_level> <email_alert_level>8</email_alert_level> </alerts>
Je vous remercie,
Robin - Modifié
Bonjour,
Je plante sur un truc tout bête, je pense. J'ai postfix d'installé sur mon serveur et du coup j'essaie de lui faire envoyer les mails :
global> <email_notification>yes</email_notification> <email_to>root@localhost</email_to> <smtp_server>127.0.0.1</smtp_server> <email_from>ossec@localhost</email_from>
ossec-maild(1223): ERROR: Error Sending email to 127.0.0.1 (smtp server)
Si quelqu'un à une idée
Merci
PS : Résolu. J'avais oublié de décommenter cette ligne dans la conf postfix#smtp inet n - - - - smtpd- Dans Logs SFTPHello,
J'avoue que je commence à sécher également ..
Je sais que parfois, qu'une fois quand ça marchait pas, j'ai recommencé toute la procédure :
mkdir /home/user1/dev chmod 755 /home/user1/dev ln /home/sftp.log.socket /home/user1/dev/log
Robin - Dans Logs SFTPAh c'est pour cela que ça fonctionne pas.
Tu peux essayer avec la commande : ln -s
Soit :ln -s /home/sftp.log.socket /home/user1/dev/log
Robin - Dans Logs SFTPC'est bien sur la même partition ?
- Dans Logs SFTPAh en effet, il y a une faute sur cette ligne par rapport à celle qui est écrite en dessous.
Il faut mettre dans le fichier rsyslog :$AddUnixListenSocket /home/sftp.log.socket
ln /home/sftp.log.socket /home/user1/dev/log - Dans Logs SFTPHi,
Non, je n'ai rien fait de plus .. Si ça marche pas, tu supprimes le dev/log et tu le recrées.
J'espère que ça marchera - Merci aktarus69. je vais voir si cela fonctionne.
Par contre j'arrive pas à télécharger uniquement des séries en anglais, j'ai beau mettre dans " Ignore language names in subbed results" FRENCH,french j'ai encore des résultats en français. J'ai également mis dans "Advanced Settings" pour les séries, les mots French et french dans les mots ignorés. Je vois pas trop où je me trompe
Merci - Ah oui, j'avoue que j'ai pas été clair. Je suis en train de vouloir mettre le flux RSS dans la section "Configure Custom Torrent Providers" de sickrage.
Du coup les cases a remplir sont :
- RSS URL
- Cookies
- Search Element
C'est le dernier que je comprends pas trop quoi mettre dedans
Merci - Merci beaucoup de ta réponse Par contre je ne comprends pas trop ce qu'il faut mettre dans "Search element" dans sickrage..
Merci - Bonjour,
Je rencontre un problème avec BlueTigers, il ne trouve aucune séries sur ce tracker. Est-ce que ça fonctionne chez vous ?
merci - Dans Logs SFTP
- Modifié
Bon voilà ça fonctionne, si quelqu'un est intéressé par la solution.
Mon fichier sshd :
Match User user1,user2 ChrootDirectory /home/%u X11Forwarding no ForceCommand internal-sftp -l VERBOSE -f LOCAL6
# For SFTP logging local6.* /var/log/sftp.log # Create an additional socket for some of the sshd chrooted users. $AddUnixListenSocket /home/sftp.log.socket # Log internal-sftp in a separate file :programname, isequal, "internal-sftp" -/var/log/sftp.log :programname, isequal, "internal-sftp" ~
Chaque utilisateur doit avoir son log :mkdir /home/user1/dev chmod 755 /home/user1/dev ln /home/sftp.log.socket /home/user1/dev/log
Par contre, les messages sont en doubles dans le sftp.log je ne sais pas encore trop pourquoi.
Source - Dans Logs SFTPOui mes utilisateurs sont bien chrooter dans leurs répertoires respectifs. Ca marche, je vais essayer et si j'y arrive je le poste.
En tout cas merci de la réponse - Dans Logs SFTPBonjour,
Je souhaiterai avoir les logs lorsqu'on effectue un transfert en SFTP.
Mon fichier ssh_config est composé :# Logging SyslogFacility AUTH LogLevel INFO Subsystem sftp internal-sftp -l INFO -f AUTH
auth,authpriv.* /var/log/auth.log
Si quelqu'un a une solution à ce petit problème, je suis preneur
Je vous remercie - Je m'excuse, mais je n'ai pas compris ce quel lien symbolique j'ai raté ?
En effet ça peut être la cause.. - Bonsoir,
Oui j'y avais pensé, mais sachant qu'il se lançait correctement en utilisant le port 8081 sans utiliser le Reverse Proxy, je pensais pas que ça venait de là.
Je vais essayer ce soir cette solution possible.
Merci - Modifié
Bonjour,
J'ai un soucis lorsque j'essaie d'accéder à l'interface de Sickbeard après avoir fait le Reverse Proxy, j'ai un beau "404 Not Found".
Lorsque je regarde dans rutorrent.log j'ai :[error] 28004#0: *8233 open() "/usr/share/nginx/html/sickbeard" failed (2: No such file or directory)
Quand je regarde dans le log de SickBeard j'ai :
mars-07 13:44:29 INFO MAIN :: Starting Sick Beard on http://0.0.0.0:8081/ mars-07 13:44:30 DEBUG SEARCH :: Starting new thread: SEARCH mars-07 13:44:30 DEBUG BACKLOG :: Starting new thread: BACKLOG mars-07 13:44:30 DEBUG SHOWUPDATER :: Starting new thread: SHOWUPDATER mars-07 13:44:30 DEBUG CHECKVERSION :: Starting new thread: CHECKVERSION
Si quelqu'un à une idée, je suis preneur