Tajemniczy Komunikat Na Terminalu

[astro_grześ]

Cześć

 

Używam Fedory Core 4, która steruje serwerem w małej firmie. Zazwyczaj łączę się z serwerem przy pomocy PuTTy ale niedawno postanowiłem popracować używając terminala. Kiedy jednak włączyłem monitor podłączony do serwera (po raz pierwszy odkąd pracuje w firmie) stwierdziłem, ze ekran logowania jest "zasypywany" komunikatami tego typu:

 

IN-internet: IN=eth0 OUT= MAC:00:10:5a:22:a8:70:00:06:d7:64:ae:b1:08:00 SRC-72.32.126.1 DST=tu.adres.mojego.serwera LEN=78 TOS=0x00 PREC=0x00 TTL=115 ID=24037 PROTO=UDP SPT137 DPT=137 LEN=58

 

Czy ktoś może wie skąd to się bierze? Sądząc z obecności adresów IP, adresów MAC czy nazwy interfejsu sieciowego to może być wynik pracy serwera dhcp lub czegoś podobnego (ale to tylko moje domysły).

I wreszcie na koniec: jak się tego pozbyć? Przez te komunikaty nie można pracować na terminalu (na monitorze podłaczonym do serwera, PuTTy tego nie wyświetla).

 

astro_grześ

 

[Arabski]

To są logi iptables, które najpewniej syslog wyrzuca na konsolę. Tak logowanie na konsolę wygląda u mnie:

 

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
*.info;mail.none;authpriv.*;cron.none                   /dev/console

 

Żeby to wyłączyć, wystarczy wstawić komentarz przez linię kończącą się na /dev/console.

[astro_grześ]

Dziękuje za odpowiedź, ale to nie rozwiązuje moich problemów, bo mój plik syslog.conf wyglada tak:

 

# Log all kernel messages to the console.

# Logging much else clutters up the screen.

#kern.* /dev/console

# Log anything (except mail) of level info or higher.

# Don't log private authentication messages!

*.info;mail.none;authpriv.none;cron.none /var/log/messages

# The authpriv file has restricted access.

authpriv.* /var/log/secure

# Log all the mail messages in one place.

mail.* -/var/log/maillog

# Log cron stuff

cron.* /var/log/cron

# Everybody gets emergency messages

*.emerg *

# Save news errors of level crit and higher in a special file.

uucp,news.crit /var/log/spooler

# Save boot messages also to boot.log

local7.* /var/log/boot.log

 

czyli mówiąc wprost to co powinno być wykomentowane jest wykomentowane ale, komunikaty wciąż sie pojawiają. Czy o czymś zapomniałem albo coś przeoczyłem?

 

astro_grześ

[dj_oko]

Jako administrator wykonaj polecenie

 

/sbin/iptables -L

 

Co wypisze ci aktualne ustawienia twojej zapory. Sprawdź, czy nie ma gdzies linijki dot. logowania (-j LOG)

Ja męczyłem sie z tego typu nawałem komunikatów na terminalu, gdy dodałem do reguł zapory takie coś:

 

/sbin/iptables -A INPUT -j LOG --log-prefix 'FROM INPUT DROP'

 

Pozbycie sie tej linii wyłączyło logowanie i tym samym wysyp komunikatów. Nie jestem jednak pewny, czy akurat to jest u ciebie przyczyną...

[@WalDo]

IN-internet: IN=eth0 OUT= MAC:00:10:5a:22:a8:70:00:06:d7:64:ae:b1:08:00 SRC-72.32.126.1 DST=tu.adres.mojego.serwera LEN=78 TOS=0x00 PREC=0x00 TTL=115 ID=24037 PROTO=UDP SPT137 DPT=137 LEN=58

Standardowo komuniakty ida na konsole tekstowa oraz do /var/log/messages. Komunikatów idacych na konsole mozna sie pozbyc obnizajac poziom logowania. Jesli dobrze pamietam to bedzie cos takiego

klogd -c 4

Oczywiscie komunikaty do /var/log/messages beda nadal zrzucane (ale to chyba dobrze - warto wiedziec co sie dzieje na firewallu ) za to mozna bedzie swobodnie pracowac w konsoli tekstowej. Oczywiscie ten wpis klogd -c 4 mozna umiescic w jakims pliku konfiguracyjnym, ale teraz nie pamietam, w którym. Sprawdze po poludniu w domu to dam znac.

[EDIT]Przypomnialem sobie: plik /etc/sysconfig/syslog. Trzeba odnalezc linijke w rodzaju KLOGD_OPTIONS albo KLOG_OPT i dopisac do istniejacych opcji "-c 4".

A jesli to nie pomoze, to pewnie trzeba podlubac przy opcjach sysloga w tym samym pliku.

[astro_grześ]

Dzięki, wstawienie -c 4 pomogło! Ekran jest czysty!!