30413 2014-10-23 12:46:34 +0400 Добавить -X в вызов osec в osec.cron 2016-12-08 23:27:28 +0300 1 1 4 Development Sisyphus osec-cronjob unstable all Linux CLOSED FIXED P3 enhancement --- 30940 1 asy legion glebfm legion mike real.altlinux.org qa-sisyphus oldest_to_newest 148191 0 asy 2014-10-23 12:46:34 +0400 Чтобы не править osec.cron, не плохо бы предопределить файл с исключениями. И не плохо бы пример, так как я что-то не угадаю никак, как мне сделать исключение для, например, /var/www/vhosts/*/temp/*, если /var/www находится в dirs.conf. 148193 1 legion 2014-10-23 14:13:17 +0400 В master это уже реализовано. К сожалению тот кто это заказывал исчез (возможно потерял интерес) и протестировать результат не смог. 148194 2 asy 2014-10-23 15:27:46 +0400 Нашел - $cmd /usr/bin/osec -D /var/lib/osec -f "$CONFDIR/dirs.conf" || + $cmd /usr/bin/osec \ + ${EXCLUDE_FILE:+-X "$EXCLUDE_FILE"} \ + -D "$DATABASE_DIR" \ + -f "$CONFDIR/dirs.conf" || На вид нормально. Только вот формат записи для паттернов никак не угадаю. :-( Никак не получается задать игнорирование подкаталогов temp в /var/www/vhosts/*/ Хотя, я там вижу патч "Fix exclude option". Не это ли причина ? Я с 1.2.5-alt3 пробую. 148195 3 legion 2014-10-23 15:32:38 +0400 Исключения адаются в файле в формате fnmatch. Я сейчас сделаю тестовое задание. 148197 4 legion 2014-10-23 16:00:58 +0400 (В ответ на комментарий №3) > Я сейчас сделаю тестовое задание. http://git.altlinux.org/tasks/132898/ 148198 5 asy 2014-10-23 17:15:31 +0400 (In reply to comment #3) > Исключения задаются в файле в формате fnmatch. Тогда непонятно, почему не работает. osec из 132898 поставил. Сделал файл /etc/osec/exclude-patterns.conf. Содержимое из 4-х строк: *2345678* 123456789 temp/* temp В кавычки и апострафы брать пробовал тоже. Есть файл /var/www/vhosts/webmail/temp/123456789 Он продолжает мониториться. В pipe.conf EXCLUDE_FILE=/etc/osec/exclude-patterns.conf написать не забыл. 148204 6 legion 2014-10-23 18:25:12 +0400 (В ответ на комментарий №5) > В pipe.conf EXCLUDE_FILE=/etc/osec/exclude-patterns.conf написать не забыл. Спасибо. Вы нашли багу :) 148206 7 legion 2014-10-23 18:40:15 +0400 (В ответ на комментарий №6) > (В ответ на комментарий №5) > > В pipe.conf EXCLUDE_FILE=/etc/osec/exclude-patterns.conf написать не забыл. > > Спасибо. Вы нашли багу :) Исправление в одну строчку: diff --git a/data/osec.cron b/data/osec.cron index 179c3c3..219af82 100755 --- a/data/osec.cron +++ b/data/osec.cron @@ -97,7 +97,6 @@ fi if [ -n "${EXCLUDE_FILE-}" ]; then if [ ! -f "$EXCLUDE_FILE" ]; then errlog "$EXCLUDE_FILE: Not found, parameter EXCLUDE will be ignored" - else EXCLUDE_FILE= fi fi 148210 8 asy 2014-10-24 09:38:56 +0400 Всё равно не работает. Даже если -X /etc/osec/exclude-patterns.conf написать вместо ${EXCLUDE_FILE:+-X "$EXCLUDE_FILE"}. В каталоге temp мониторится всё, включая 123456789. 148214 9 legion 2014-10-24 13:39:36 +0400 (В ответ на комментарий №8) > Всё равно не работает. Даже если -X /etc/osec/exclude-patterns.conf написать > вместо ${EXCLUDE_FILE:+-X "$EXCLUDE_FILE"}. В каталоге temp мониторится всё, > включая 123456789. Потому что правильный fnmatch для исключения каталога temp: */temp */temp/* 148216 10 asy 2014-10-24 14:50:52 +0400 Так я тоже пробовал. В общем, это просто баг в 1.2.5-alt3. В osec из задания 132898 работает. 148217 11 asy 2014-10-24 14:54:21 +0400 И, всё же, я бы положил exclude-patterns.conf с примером, прямо хоть тот же */temp */temp/* 148218 12 legion 2014-10-24 14:57:20 +0400 (В ответ на комментарий №11) Да. В 1.2.5 эта опция была сломана. > И, всё же, я бы положил exclude-patterns.conf с примером, прямо хоть тот же > > */temp > */temp/* ОК. Приложу exclude-patterns.conf как пример. 151806 13 asy 2015-06-17 09:38:21 +0300 Не пора ли в Сизифе обновить ? 153182 14 asy 2015-10-18 23:21:28 +0300 Тук-тук. Надо обновлять версию в Сизифе. 156959 15 asy 2016-05-24 13:28:01 +0300 Уже бац-бац. Анонс p8 не носу. :-) 160146 16 repository-robot 2016-11-23 23:07:55 +0300 osec-1.2.7-alt1 -> icarus: * Sat Sep 03 2016 Alexey Gladkov <legion@altlinux> 1.2.7-alt1 - New version (1.2.7); - Fix EXCLUDE_FILE handling (ALT#30413); - Add default exclude.conf (ALT#30413); - dirs.conf: Add /usr/share (ALT#31706); - Use perl-RPM2; * Thu Oct 23 2014 Alexey Gladkov <legion@altlinux> 1.2.6-alt1 - New version (1.2.6); - Add file exclusion option; - osec.cron: Add multiconfiguration support. 160149 17 glebfm 2016-11-23 23:15:52 +0300 Прошу прощения, этого не должно было случиться. 160175 18 asy 2016-11-24 17:20:29 +0300 (In reply to comment #17) > Прошу прощения, этого не должно было случиться. А жаль... Я смотрю, упирается в perl-RPM2, который хочет rpm-devel >= 4.6 ? perl-RPM-Database тоже более новый rpm хочет ? Я так понимаю, в p8 osec с таким изменением уже не попадает, даже если в Сизифе RPM обновится ? 160183 19 asy 2016-11-24 18:30:26 +0300 (In reply to comment #18) > А жаль... Я смотрю, упирается в perl-RPM2, который хочет rpm-devel >= 4.6 ? > perl-RPM-Database тоже более новый rpm хочет ? Так. Стоп. Это же perl-RPM, и он есть. Попробовал собрать себе 1.2.7-alt1. Почти всё хорошо, но есть но. В dirs.conf добавил "/home", в exclude.conf добавил "*/asy/*". В итоге файлы внутри не отслеживаются, но отслеживаются атрибуты самого каталога. Например, создание файла внутри меняет время: Changed controlled files: - /home/asy mtime: Thu Nov 24 19:18:34 2016 -> Thu Nov 24 19:23:45 2016 Ещё в спеке надо поправить: -mv -- etc/dirs.conf .%_datadir/pipe.conf etc/osec/ +mv -- etc/dirs.conf etc/exclude.conf .%_datadir/pipe.conf etc/osec/ 160185 20 legion 2016-11-24 18:48:29 +0300 (В ответ на комментарий №19) > Так. Стоп. Это же perl-RPM, и он есть. Попробовал собрать себе 1.2.7-alt1. > Почти всё хорошо, но есть но. В dirs.conf добавил "/home", в exclude.conf > добавил "*/asy/*". В итоге файлы внутри не отслеживаются, но отслеживаются > атрибуты самого каталога. Например, создание файла внутри меняет время: > > Changed controlled files: > - /home/asy > mtime: Thu Nov 24 19:18:34 2016 -> Thu Nov 24 19:23:45 2016 А это потому что '/home/asy' не подподает под паттерн "*/asy/*". > Ещё в спеке надо поправить: > > -mv -- etc/dirs.conf .%_datadir/pipe.conf etc/osec/ > +mv -- etc/dirs.conf etc/exclude.conf .%_datadir/pipe.conf etc/osec/ Да, забыл. Спасибо! 160211 21 asy 2016-11-25 10:43:59 +0300 > А это потому что '/home/asy' не подподает под паттерн "*/asy/*". Что-то я второй раз на эти грабли наступил... В общем, мне кажется, эту версию стоит уже в Сизиф отправить и в p8 (c возвратом perl-RPM вместо perl-RPM2). Кстати, а libcap-devel в сборочных зависимостях правда нужен ? 160214 22 legion 2016-11-25 12:01:26 +0300 (В ответ на комментарий №21) > > А это потому что '/home/asy' не подподает под паттерн "*/asy/*". > > Что-то я второй раз на эти грабли наступил... Паттерны они такие )) > В общем, мне кажется, эту версию стоит уже в Сизиф отправить и в p8 (c > возвратом perl-RPM вместо perl-RPM2). Кстати, а libcap-devel в сборочных > зависимостях правда нужен ? Нужен. osec сбрасывает себе права перед тем как начать сканирование. 160599 23 repository-robot 2016-12-08 23:27:28 +0300 osec-1.2.7-alt1 -> sisyphus: * Sat Sep 03 2016 Alexey Gladkov <legion@altlinux> 1.2.7-alt1 - New version (1.2.7); - Fix EXCLUDE_FILE handling (ALT#30413); - Add default exclude.conf (ALT#30413); - dirs.conf: Add /usr/share (ALT#31706); - Use perl-RPM2; * Thu Oct 23 2014 Alexey Gladkov <legion@altlinux> 1.2.6-alt1 - New version (1.2.6); - Add file exclusion option; - osec.cron: Add multiconfiguration support.