[AGSS] alte Logfiles / Viren und deren Lagerort

Uwe Schoffer uwe at schoffer.de
Mon Jul 10 19:43:31 CEST 2006 

Hallo Lars,

> Wo sollten eigentlich die alten (rotierten) Logfiles und von einem 
> Virenscanner erkannte Viren auf einem Schulserver gespeichert werden?

Aufzubewahrende Logfiles (onlinelog...) landen beim Arktur-Schulserver 
jeweils am Monatsende gepackt bei root. Ja sicher, auch dort kann es zum 
Überlauf kommen...

Die dahinter stehende Philosophie: Ein Lehrer muss seinen Unterricht 
überwachen und das zeitnah. Er muss aber nicht in vergangenen Jahren 
rumwühlen.

> Logfiles
> - /var/log => führt oftmals zu problemen mit vollen Partitionen und dort 
> wird nur selten nachgesehen
> - Wie sieht es mit dem Datenschutz aus für "Systemlogfiles"? messages 
> sollte doch eigentlich länger als 2 Jahre aufbewahrt werden dürfen - 
> aber z.B. squid/access.log oder apache2/access.log oder samba/log.smbd 
> oder ....) ? Was machen andere Schulserver mit diesen Daten?

Maxage=365, weil in Schulen am Schuljahresende eigentlich immer 
zwingend ein Schnitt zu machen ist.

> => Vorschlag für "alte" Logfiles: nach /home/groups/sysadmins/logfiles/
> mit Lese- und Schreibrechten für die Sysadmins, damit diese ggf. auch 
> nachsehen können.

Plus: Im Home ist meist viel Plattenplatz
Minus: Logfiles haben im Home eigentlich gar nichts zu suchen.

> Viren
> - landen z.B. für Mails in einem Ordner unterhalb von /var/spool/mail 
> oder /var/spool/imap (meist wohl beim admin?)
> - bei Viren im Dateisystem werden die befallenen Dateien gelöscht oder 
> (falls man die Daten evtl. doch noch retten kann)  in einen Ordner 
> verschoben?
> 
> => Vorschlag für Viren (egal ob Mails oder Dateien?):
> /home/groups/sysadmins/infected/ ebenfalls wieder mit Lese- und 
> Schreibrechten für die (sys-)admins. 

Schulen sind keine Orte, wo Unternehmenskritische Daten gespeichert 
werden. Daher ist das Löschen von Viren in meinen Augen der richtige 
Weg. Erzieherisch ist dieser Weg auch. Natürlich nur in Verbindung mit 
Logfiles, damit der Gedanke an Lehrerwillkür gar nicht erst entstehen kann.

> Was meint ihr dazu?
> 
> Besonders der Speicherort von alten Logfiles könnte für so 
> manches "automatische" Tool welches auf diese zurückgreifen will zu 
> Problemen führen. Deshalb wäre ich hier schon für eine 
> Vereinheitlichung, damit diese Tools universeller einsetzbar sind.

Bei heutigen Fesplatten sollte /var einfach mit entsprechender Größe 
eingerichtet werden. LVM und eine automatisierte Warnung vor dem 
Überlauf könnten den Rest erledigen.

Mir persönlich gefällt /home als Logspeicher nicht, lasse mich aber mit 
guten Argumenten gern überstimmen.

-- 

mit freundlichen Grüßen

Uwe Schoffer