Services rspamd et redis-server hors service

Support
1

Mon serveur YunoHost

Matériel: Cubox-i4 Pro
Version de YunoHost: 3.5.2.2
J’ai accès à mon serveur : En SSH
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Bonjour,

Les services rspamd et redis-server ne tournent plus sur mon serveur. Les messages traitant des mêmes problèmes sur le forum ne proposent pas de solution qui règlent mes problèmes.

Quelqu’un pourrait m’aider à investiguer ?
Ma priorité est rspamd, car je commence à être sévèrement envahi…
Merci beaucoup !

#systemctl status rspamd
● rspamd.service - rapid spam filtering system
   Loaded: loaded (/lib/systemd/system/rspamd.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Mon 2019-04-22 08:45:12 CEST; 14min ago
     Docs: https://rspamd.com/doc/
  Process: 29984 ExecStart=/usr/bin/rspamd -c /etc/rspamd/rspamd.conf -f (code=exited, status=1/FAILURE)
 Main PID: 29984 (code=exited, status=1/FAILURE)

Apr 22 08:45:12 monServeur systemd[1]: rspamd.service: Main process exited, code=exited, status=1/FAILURE
Apr 22 08:45:12 monServeur systemd[1]: rspamd.service: Unit entered failed state.
Apr 22 08:45:12 monServeur systemd[1]: rspamd.service: Failed with result 'exit-code'.
Apr 22 08:45:12 monServeur systemd[1]: rspamd.service: Service hold-off time over, scheduling restart.
Apr 22 08:45:12 monServeur systemd[1]: Stopped rapid spam filtering system.
Apr 22 08:45:12 monServeur systemd[1]: rspamd.service: Start request repeated too quickly.
Apr 22 08:45:12 monServeur systemd[1]: Failed to start rapid spam filtering system.
Apr 22 08:45:12 monServeur systemd[1]: rspamd.service: Unit entered failed state.
Apr 22 08:45:12 monServeur systemd[1]: rspamd.service: Failed with result 'exit-code'.

#journalctl -u rspamd
    -- Logs begin at Sat 2019-04-20 18:09:35 CEST, end at Mon 2019-04-22 09:02:29 CEST. --
    Apr 22 08:37:32 monServeur systemd[1]: Started rapid spam filtering system.
    Apr 22 08:37:33 monServeur rspamd[28722]: open_log: cannot open desired log file: /var/log/rspamd/rspamd.log, Permission deniedFatal error, cannot open logfile, exiting
    Apr 22 08:37:33 monServeur systemd[1]: rspamd.service: Main process exited, code=exited, status=1/FAILURE
    Apr 22 08:37:33 monServeur systemd[1]: rspamd.service: Unit entered failed state.
    Apr 22 08:37:33 monServeur systemd[1]: rspamd.service: Failed with result 'exit-code'.
    Apr 22 08:37:33 monServeur systemd[1]: rspamd.service: Service hold-off time over, scheduling restart.
    Apr 22 08:37:33 monServeur systemd[1]: Stopped rapid spam filtering system.


systemctl status redis-server
● redis-server.service - Advanced key-value store
   Loaded: loaded (/lib/systemd/system/redis-server.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Thu 2019-04-11 21:33:12 CEST; 1 weeks 3 days ago
     Docs: http://redis.io/documentation,
           man:redis-server(1)

Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.
2

Apparamment le probleme pour rspamd viens de :

Que raconte ces commandes ?

ls -ld /var/log/rspamd
ls -l /var/log/rspamd/rspamd.log
3

Merci pour l’aide !

ls -ld /var/log/rspamd/
drwxr-xr-x 2 root root 4096 Apr 22 08:45 /var/log/rspamd/
ls -l /var/log/rspamd/rspamd.log 
-rw-r--r-- 1 root root 0 Apr 22 08:45 /var/log/rspamd/rspamd.log

Pour info, voyant ce matin ce message d’erreur sur le fichier de log, j’ai effacé le répertoire /var/log/rspamd (les logs s’y trouvant dataient de décembre 2018…) puis fait un “touch” sur le fichier rspamd.log, puis relancé le service.

Relancer le service n’a rien logué, le fichier de log étant toujours celui créé par le “touch”.

4

:roll_eyes:

Ben du coup il ne fallait pas car maintenant les permissions ne sont plus bonnes donc il ne peut plus lire/écrire dans le fichier comme il a besoin …

Pour tenter de réparer la situation, tu peux :

chown _rspamd:_rspamd /var/log/rspamd
chown _rspamd:_rspamd /var/log/rspamd/rspamd.log
chmod o-rx /var/log/rspamd
5

:sunny:

J’ai changé les droits et relancé le service, ça marche. :partying_face:
Merci @Aleks, moi et mes boites mails te remercions !!

C’est peut être le même cirque pour redis-server, car le répertoire de log est aussi propriété de root…

6

Yep, essaye :

chown redis:redis /var/log/redis
chown redis:redis /var/log/redis/redis-server.log
chmod o-rwx /var/log/redis
chmod o-rwx /var/log/redis/redis-server.log
7

Nickel ça règle le soucis.
Encore merci !

Du coup, je me demande à qui doivent appartenir les différents répertoires de log, par exemple yunohost/nextcloud/nginx… (chez moi ils sont tous propriété de root)…

8

Chez moi aussi :wink:

(Eh oui, des fois c’est root quand meme, sinon ce serait trop simple…)

9

Salut @Aleks et @aoz

chown o-rwx /var/log/redis
chown o-rwx /var/log/redis/redis-server.log

C’est plutôt :

chmod o-rwx /var/log/redis
chmod o-rwx /var/log/redis/redis-server.log

Je pense. :yum:

1 Like
10

Toutafé :+1:

11

Hello!

J’ai eu les mêmes soucis concernant redis et rspamd, et les solutions proposées ici ont fonctionné, merci!

J’ai cependant le même soucis avec fail2ban, est-ce qu’il faudrait que je fasse pareil avec ce service ?
Je ne suis pas sûr de connaitre l’utilisateur à qui donner les droits…

chown fail2ban:fail2ban /var/log/fail2ban
chown fail2ban:fail2ban /var/log/fail2ban/fail2ban.log
chmod o-rwx /var/log/fail2ban
chmod o-rwx /var/log/fail2ban/fail2ban.log

?

Merci pour votre aide!

12

chez moi pas de répertoire /var/log/fail2ban/
et :

$ sudo ls -alh /var/log/fail2ban.log
-rw-r----- 1 root adm 106K Oct  6 09:57 /var/log/fail2ban.log

donc plutôt root comme propriétaire.

13

Parfait, c’est résolu, j’ai créé le fichier de log et j’ai attribué les droits à root, merci!