SERVER

HOWTO make a Syslog Server (syslogd) for Unix/Linux, running under Mac OSX 10.4 Tiger. A step by step Manual.
1. Activate your syslogd for incoming syslogs from external Network-Components such as Router, FireWall, Switches oder Servers.

With the Terminal we modify the startup-options for syslogd (/System/Library/LaunchDaemons/com.apple.syslogd.plist)

First we make a backup:

sudo cp /System/Library/LaunchDaemons/com.apple.syslogd.plist com.apple.syslogd.plist.bak

with pico (or vi or other editor) open the com.apple.syslogd.plist file:

sudo pico /System/Library/LaunchDaemons/com.apple.syslogd.plist

Search for:

<string>/usr/sbin/syslogd</string>

type in directly below:

<string>-u</string>

save (ctrl-o) and quit pico (ctrl-x)

This tells the process on UDP Port 514 to receive data external over Network. Open the firewall, if activated for this port.

Reboot your Mac, or kill and restart the process with the new startoptions:

sudo launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plist
sudo launchctl load /System/Library/LaunchDaemons/com.apple.syslogd.plist

2. Restore the new Funktions after a cron-restart

Stop and Start must in a cron-file, startet from Script /etc/periodic/daily/500.daily automaticly

sudo pico /etc/daily.local

Type in:

launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plist
sleep 1
launchctl load /System/Library/LaunchDaemons/com.apple.syslogd.plist

save (ctrl-o) and quit pico (ctrl-x)

3. Create the logfies and set the targets for incoming logdata

Any external Device shoudt write in his own logfie, we create these with:

sudo touch /var/log/mydevice.log (i.e. firewall_home.log, router_log, switch_log)

Let´s´mak a backup from the preference-file for the syslogd, and tell him what will be logged:

sudo cp /etc/syslog.conf syslog.conf.bak
sudo pico /etc/syslog.conf

Fill in on the end of the conf-file:

local1.*                                                /var/log/mydevice.log (i.e. firewall_home.log)

save (ctrl-o) and quit pico (ctrl-x)

You can use local1 to local7, after the dot stands the filter, * for all, with i.e. err / emerg / notice / info / crit /alert you filter the logs before saving them. Two tabs and then the path to the logfile.

The external Device hast to know to wich syslog server and in wich local-number to send his log. Set up the IP Adress of your new syslogserver and local1 to local7 suitably to the settings in yout syslog.conf. Save Settings, sometimes a restart of the Device is neccesarry.

4. Logrotation Setup

In the script /etc/periodic/weekly/500.weekly the new logfiles has to inserted for logrotation. This script kills the syslogd, we make a newstart with our new parameters. Make a bigger window size for your Terminal-Window:

sudo pico /etc/periodic/weekly/500.weekly

Search for

cd /var/log
for i in ftp.log lookupd.log lpr.log mail.log netinfo.log hwmond.log ipfw.log ppp.log etc...

fill in your own new logfile-names, save and exit pico

These Script opens on the end of the cronjob /etc/weekly.local, here we make a new start of our syslogd:

sudo cp /etc/daily.local /etc/weekly.local

5. Look up your Logfiles

Do it by terminal (tail -f /var/log/mydevice.log)
or take a look via Finder with the Application "Console".


CDX | Netzwerk Service | Apple Service | Computer Service | MacBook Reparatur | iMac Reparatur

Eine Schritt für Schritt Anleitung um unter OS X den vorhandenen Syslog-Server zu aktivieren und zu konfigurieren. Er sammelt dann z.B. erweiterte Logfiles Ihrer Router.

Syslog Server (syslogd) unter OS X 10.4 Tiger
1. Aktivieren des Empfangs externer syslogs von Routern, Switches oder anderen Macs

Im Terminal die Starteinstellung für syslogd sichern und dann erweitern (/System/Library/LaunchDaemons/com.apple.syslogd.plist)

Zuerst ein Backup:

sudo cp /System/Library/LaunchDaemons/com.apple.syslogd.plist com.apple.syslogd.plist.bak

Mit pico die com.apple.syslogd.plist Datei öffnen:

sudo pico /System/Library/LaunchDaemons/com.apple.syslogd.plist

Suchen nach:

<string>/usr/sbin/syslogd</string>

direkt darunter einfügen:

<string>-u</string>

dann speichern (ctrl-o) und pico beenden (ctrl-x)

Dies sagt dem Prozess am UDP Port 514 Daten anzunehmen. Also falls aktiviert die OSX Firewall für diesen Port öffnen.

Nun den Mac neu starten, oder den Prozess beenden und mit den erweiterten Starteinstellungen neu starten:

sudo launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plist
sudo launchctl load /System/Library/LaunchDaemons/com.apple.syslogd.plist

2. Funktion nach cron-Neustart wiederherstellen

Stop und Start noch in eine cron-datei eintragen, die vom Script /etc/periodic/daily/500.daily automatisch aufgerufen wird

sudo pico /etc/daily.local

Hier eintragen:

launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plist
sleep 1
launchctl load /System/Library/LaunchDaemons/com.apple.syslogd.plist

speichern (ctrl-o) und pico beenden (ctrl-x)

3. Logdateien anlegen und zuordnen

Jedes externe Gerät sollte in eine eigene Log-Datei schreiben, diese legen wir an mit:

sudo touch /var/log/meingerät.log (z.b. firewall_home.log)

Jetzt die Preference-Datei des syslogd sichern, und bekannt geben was in den Logfile eingefügt werden soll:

sudo cp /etc/syslog.conf syslog.conf.bak
sudo pico /etc/syslog.conf

Am Ende der conf einfügen:

local1.*                                                /var/log/meingerät.log (z.b. firewall_home.log)

speichern (ctrl-o) und pico beenden (ctrl-x)

Möglich ist local1 bis local7, nach dem Punkt steht der Filter, * für alles, mit z.b. err / emerg / notice / info / crit /alert können die Logs vor dem Speichern gefiltert werden. Zwei tabs und dann der Pfad zur Logdatei.

Am externen Gerät die Rechner-IP Nummer als Ziel für das Log eingeben, von local1 bis local7 passend zum Eintrag in der syslog.conf einstellen und speichern, ggf. neustarten.

4. Logrotation einrichten

Im Script /etc/periodic/weekly/500.weekly werden die neu angelegten Logfiles zur Rotation mit eingetragen. Auch dieses Script killt den syslogd, den wir mit unseren Starteinstellungen anschließend wieder starten. Das Terminalfenster breit aufziehen und:

sudo pico /etc/periodic/weekly/500.weekly

Suchen nach

cd /var/log
for i in ftp.log lookupd.log lpr.log mail.log netinfo.log hwmond.log ipfw.log ppp.log usw

hier die eigenen Logfiles anfügen, speichern und pico beenden.

Dieses Script ruft am Ende /etc/weekly.local auf, mit dem wir den syslogd wieder starten:

sudo cp /etc/daily.local /etc/weekly.local

5. Logfiles sichten

Logifiles dann per Terminal (tail -f /var/log/meingerät.log) aufrufen
oder im Finder mit dem Tool Konsole ansehen.


CDX | Netzwerk Service | Apple Service | Computer Service | MacBook Reparatur | iMac Reparatur

Heute kein Mail erhalten? Störung am Server vermutet? Dazu gibt es einen einfachen ersten Test, den Sie selbst schnell durchführen können:

Senden Sie ein EMail an eine nicht existierende t-online Adresse, so etwas wie xyz1234wrzlpfrmpft @ t-online.de

Der t-online Mailserver erkennt sehr schnell daß es die Adresse nicht gibt und sendet eine Fehlermeldung zurück. Erhalten Sie binnen 2 bis 5 Minuten diese Fehlermeldung von T-Online wurde Ihr falsch adressiertes Mail versandt und zeigt das die Sendefunktion läuft, durch den Empfang der Fehlermeldung sehen Sie daß die Empfangsfunktion korrekt arbeitet.

Erhalten Sie keine Fehlermeldung, - dann sollte der Mailserver und Ihr Mail-Client Programm überprüft werden.

In manchen Fällen, lässt sich ein Mac OSX Server nicht abschalten oder neustarten, liegt dies an einer beschädigten OpenDirectory Datenbank. Mit einem Reparaturlauf konnten wir häufig alle aufgetretenen Fehler beheben. Auch wenn kein Zugriff für den diradmin mehr besteht oder Änderungen und Neuanlegen von Benutzern im "Arbeitsgruppenmanager" fehlschlägt kann dies helfen.

Natürlich wäre ein unbeschädigtes Backup der OpenDirectory Datenbank das beste, oftmals ist diese jedoch nicht vorhanden oder das Backup bereits beschädigt.

Die Reparatur der OpenDirectory Datenbank:

Terminal öffnen und eingeben

sudo launchctl unload /System/Library/LaunchDaemons/org.openldap.slapd.plist

[damit wird der LDAP Server angehalten]

 

sudo /usr/bin/db_recover -h /var/db/openldap/openldap-data

[damit wird die OpenDirectory / LDAP Datenbank repariert, sofern möglich]

 

sudo launchctl load /System/Library/LaunchDaemons/org.openldap.slapd.plist

[damit wird der LDAP Server wieder gestartet]

 

Ist nun der Zugriff mit dem Arbeitsgruppenmanager wieder möglich, können Änderungen an Konten gemacht werden und neue Benutzer angelegt dürfte die Reparatur erfolgreich gewesen sein. Nun am besten die OpenDirectory Einstellungen mit dem Programm "Server-Admin" exportieren und sichern.

 

Apple Service | Apple Ersatzteile | MacBook Pro Gehäuse

Obwohl auf der US-Site des Herstellers Apple angegeben wird daß auf jedes von einem Mac unter Leopard freigegebenes Verzeichnis gesichert werden kann funktioniert dies mit unserem 10.5.2 System nicht mehr. TimeMachine sichert serienmäßig ausschließlich auf lokale Festplatten oder auf einem Leopard Server auf ein für die Datensicherung freigegebenes Laufwerk.

Auch diverse Informationen zu Hacks um auf jedes freigegebene Netzwerklaufwerk zu sichern sind unter Mac OS X Leopard 10.5.2 bei uns fehlgeschlagen.

Was jedoch funktioniert:

Eine Verzeichnis-Freigabe von einem Mac unter Leopard, einfach unter Personal FileSharing einstellen. Wichtig: das freigegebene Volume muß leer sein, der Benutzer muß Lese- und Schreibrechte besitzen.

Die Preference Datei verändern das für Time Machine auch nicht unterstützte Volumes benutzt werden können. Dazu das Programm Terminal öffnen und den Wert für not supported Volumes auf 1 setzen: defaults write com.apple.systempreferences TMShowUnsupportedNetworkVolumes 1 und den Mac neu starten damit die neue Voreinstellung berücksichtigt wird

Danach wird das Netzwerkvolume durch "mit Laufwerk verbinden" gemountet, die Systemeinstellung "Time Machine" bietet nun das Netzwerkvolume zur Sicherung an.

Stand 12.3.2008