| View previous topic :: View next topic |
| Author |
Message |
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
 Posted: Fri Jun 15, 2007 12:25 pm Post subject: curl Vs. log |
 |
|
Ciao a tutti, da quando ho installato electricsheep mi ritrovo il file /var/loh/auth.log farcito da | Code: | | Jun 15 14:12:49 odino curl: gethostby*.getanswer: asked for "sheep.arces.net.nyud.net IN A", got type "39" |
se ne accumulano circa un migliaio a settimana e le trovo abbastanza fastidiose ...
Non ho il problema che i log mi riempiano l'hd perchè da tempo uso logrotate e non è un grosso problema leggere i log perchè mi basta un grep -v ma mi secca particolarmente non riuscire a trovare un modo per eliminarli alla radice.
Sapete aiutarmi o mi tocca configurare syslog-ng per scartare questa spazzatura ?
Grazie a tutti.
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
 |
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Wed Jun 20, 2007 2:49 pm Post subject: |
|
|
Provo a uppare.
Mi seccherebbe veramente dover scartare a priori dei messaggi ma se non trovo altra soluzione ... e prima che qualcuno lo consigli non ho nemmeno voglia di eliminare electricsheep 
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Mon Jul 16, 2007 11:46 am Post subject: |
|
|
Uppo con sempre meno speranze di trovare un aiuto 
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
.:deadhead:.
Advocate
Joined: 25 Nov 2003
Posts: 2963
Location: Milano, Italy
|
| Posted: Mon Jul 16, 2007 7:32 pm Post subject: |
|
|
io ho delle entries simili con firefox & l'estensione AdBlock. Appena ho un po' di tempo vedo di indagare così vediamo di venirne a capo...
Al momento ho questo in messages:
| Code: | Jul 15 00:56:50 INSPIRON8600 firefox-bin: gethostby*.getanswer: asked for "www.pierceive.com.nyud.net IN A", got type "39"
Jul 15 01:52:30 INSPIRON8600 firefox-bin: gethostby*.getanswer: asked for "www.pierceive.com.nyud.net IN A", got type "39"
Jul 15 02:12:03 INSPIRON8600 firefox-bin: gethostby*.getanswer: asked for "www.pierceive.com.nyud.net IN A", got type "39"
Jul 15 03:02:22 INSPIRON8600 firefox-bin: gethostby*.getanswer: asked for "www.pierceive.com.nyud.net IN A", got type "39"
Jul 15 10:05:18 INSPIRON8600 firefox-bin: gethostby*.getanswer: asked for "www.pierceive.com.nyud.net IN A", got type "39"
Jul 15 10:12:41 INSPIRON8600 firefox-bin: gethostby*.getanswer: asked for "www.pierceive.com.nyud.net IN A", got type "39"
Jul 15 10:19:09 INSPIRON8600 firefox-bin: gethostby*.getanswer: asked for "www.pierceive.com.nyud.net IN A", got type "39"
Jul 15 10:24:59 INSPIRON8600 firefox-bin: gethostby*.getanswer: asked for "www.pierceive.com.nyud.net IN A", got type "39"
Jul 15 15:28:36 INSPIRON8600 firefox-bin: gethostby*.getanswer: asked for "www.pierceive.com.nyud.net IN A", got type "39"
Jul 15 19:28:16 INSPIRON8600 firefox-bin: gethostby*.getanswer: asked for "www.pierceive.com.nyud.net IN A", got type "39"
Jul 15 19:46:03 INSPIRON8600 firefox-bin: gethostby*.getanswer: asked for "www.pierceive.com.nyud.net IN A", got type "39"
Jul 15 23:20:30 INSPIRON8600 firefox-bin: gethostby*.getanswer: asked for "www.pierceive.com.nyud.net IN A", got type "39"
Jul 16 00:25:59 INSPIRON8600 firefox-bin: gethostby*.getanswer: asked for "www.pierceive.com.nyud.net IN A", got type "39"
Jul 16 00:33:15 INSPIRON8600 firefox-bin: gethostby*.getanswer: asked for "www.pierceive.com.nyud.net IN A", got type "39"
Jul 16 00:43:51 INSPIRON8600 firefox-bin: gethostby*.getanswer: asked for "www.pierceive.com.nyud.net IN A", got type "39"
Jul 16 20:25:12 INSPIRON8600 firefox-bin: gethostby*.getanswer: asked for "www.pierceive.com.nyud.net IN A", got type "39" |
Mi sorge un dubbio... che sia un problema di malconfigurazione dei dns ?
| Code: | host sheep.arces.net.nyud.net
nyud.net has DNAME record http.l2.l1.l0.nyucd.net.
sheep.arces.net.nyud.net is an alias for sheep.arces.net.http.l2.l1.l0.nyucd.net.
sheep.arces.net.http.l2.l1.l0.nyucd.net is an alias for http.l2.l1.l0.nyucd.net.
http.l2.l1.l0.nyucd.net has address 203.178.143.28
http.l2.l1.l0.nyucd.net has address 128.143.137.250
http.l2.l1.l0.nyucd.net has address 141.24.33.161
;; connection timed out; no servers could be reached
Host http.l2.l1.l0.nyucd.net not found: 3(NXDOMAIN) |
Putacaso, mo che ho inserito l'indirizzo sheep.arces* in FF, me lo sono ritrovato nel messages...
_________________
Proudly member of the Gentoo Documentation Project: the Italian Conspiracy ! |
|
| Back to top |
|
|
.:deadhead:.
Advocate
Joined: 25 Nov 2003
Posts: 2963
Location: Milano, Italy
|
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Mon Jul 30, 2007 10:05 pm Post subject: |
|
|
Io sono ancora a quel punto ...
Se hai da suggerirmi un titolo più appropriato, io in quanto a fantasia nei titoli sono negato
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Wed Sep 26, 2007 11:15 am Post subject: |
|
|
rieccomi qui noioso come una zanzara tigre 
Alla fine la mia pazienza è finita e non avendo trovato altre soluzioni ho modificato la configurazione di syslog-ng aggiungendo | Code: | | filter electricsheep { match(".*sheep\.arces\.net\.nyud\.net.*"); }; |
e modificando il filtro usato per popolare il file auth.log aggiungendo
| Code: | | and not filter(electricsheep) |
Così almeno mi sono tagliato via tutta quella skifezza.
Adesso però voglio che sappiate che avrete sulla coscienza la configurazione del mio syslog-ng così storpiata ... non aiutandomi mi avete costretto ad hardcodare quel sito nella configurazione 
Ovviamente non metto risolto perchè non è nemmeno lontanamente risolto ma ho soltanto passato un po' di trucco per non far vedere lo sfregio ... io non demordo e prima o poi riusciro a trovare una vera soluzione e a mettere finalmente [risolto] nel titolo.
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
noice
Guru
Joined: 05 Dec 2005
Posts: 473
Location: italia, Ischia
|
| Posted: Wed Sep 26, 2007 11:35 am Post subject: |
|
|
ho trovato questo..ma non hanno risolto il problema..
_________________
Noice
when you post remove comments | Code: | | grep -vh '^[[:space:]]*\(#\|$\)' "$@" |
|
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Wed Sep 26, 2007 11:44 am Post subject: |
|
|
| noice wrote: | | ho trovato questo..ma non hanno risolto il problema.. |
L'avevo trovato anche io ma non mi aveva aiutato molto
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
|
Forum italiano (Italian)
