smartdns icon indicating copy to clipboard operation
smartdns copied to clipboard

Published 20 hours ago verified publisher icon pymumu

audit-file 设置自定义保存路径无效

Open xiaof520 opened this issue 1 year ago • 3 comments

问题现象
audit-file 设置自定义保存路径无效,没有生成文件。非root用户,设置 audit-file-mode 777也不行,log-file 也是一样。 不设置这两项时/var/log/smartdns/里有日志。 查看日志,里面没有错误 警告信息

运行环境 wsl debian

audit-enable yes audit-file /home/user/log/smartdns-audit.log audit-file-mode 644

xiaof520 avatar Apr 16 '24 00:04 xiaof520

/home/user/是不是挂到wsl外了?可能是Windows acl在阻止文件读写。wsl的文件权限和正常的linux有些许不同,建议到wsl那边问问

PikuZheng avatar Apr 16 '24 02:04 PikuZheng

也可能smartdns运行用户不是wsl建debian的默认用户

PikuZheng avatar Apr 16 '24 02:04 PikuZheng

也可能smartdns运行用户不是wsl建debian的默认用户

谢谢,我再检查试试看。没有外挂,apt install smartdns 40版本是正常的,但40版本不支持nftset

xiaof520 avatar Apr 16 '24 05:04 xiaof520

遇到一樣問題

➜ root@dev:~/smartdns# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES afa90aa581cd pymumu/smartdns:latest "/usr/sbin/smartdns …" 8 minutes ago Up 3 minutes 0.0.0.0:53->53/udp, :::53->53/udp smartdns

➜ /var/log/smartdns # cat /etc/smartdns/smartdns.conf bind [::]:53 audit-enable yes server 8.8.8.8 server 1.1.1.1

➜ ~ nslookup www.google.com 192.168.11.169 <--- 運行smartdns的IP Server: 192.168.11.169 Address: 192.168.11.169#53

Non-authoritative answer: Name: www.google.com Address: 142.250.198.68 Name: www.google.com Address: 142.250.66.68

不會產生audit-file 。。。

huanganqing avatar May 02 '25 19:05 huanganqing

遇到一樣問題

➜ root@dev:~/smartdns# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES afa90aa581cd pymumu/smartdns:latest "/usr/sbin/smartdns …" 8 minutes ago Up 3 minutes 0.0.0.0:53->53/udp, :::53->53/udp smartdns

➜ /var/log/smartdns # cat /etc/smartdns/smartdns.conf bind [::]:53 audit-enable yes server 8.8.8.8 server 1.1.1.1

➜ ~ nslookup www.google.com 192.168.11.169 <--- 運行smartdns的IP Server: 192.168.11.169 Address: 192.168.11.169#53

Non-authoritative answer: Name: www.google.com Address: 142.250.198.68 Name: www.google.com Address: 142.250.66.68

不會產生audit-file 。。。

所以你设置的audit file路径是什么?

PikuZheng avatar May 03 '25 00:05 PikuZheng

有試過特別配置路徑為default value 跟不配置2種都不成功。 配置後有進入container確認/etc/smartdns/smartdns.conf是否有被更新,比如更改某address反解後的ip, 再透過nslook address smartdns確認返回IP是有更新的,但不知道為什麼就是audit一直沒有生效

huanganqing avatar May 03 '25 03:05 huanganqing

有試過特別配置路徑為default value 跟不配置2種都不成功。 配置後有進入container確認/etc/smartdns/smartdns.conf是否有被更新,比如更改某address反解後的ip, 再透過nslook address smartdns確認返回IP是有更新的,但不知道為什麼就是audit一直沒有生效

audit file默认路径是/var/log/ smartdns/ smartdns-audit.log。 所以有没有一种可能是这个文件在容器内

PikuZheng avatar May 03 '25 09:05 PikuZheng

有使用docker exec -it smartdns sh 進去容器內找,沒找到。

huanganqing avatar May 03 '25 10:05 huanganqing

有使用docker exec -it smartdns sh 進去容器內找,沒找到。

docker exec是运行一个镜像的新实例,里面当然没有

PikuZheng avatar May 03 '25 11:05 PikuZheng

docker exec -it #container_id sh 是直接進入運行的container啊,他不會開新的實例

huanganqing avatar May 03 '25 13:05 huanganqing

docker exec -it #container_id sh 是直接進入運行的container啊,他不會開新的實例

我的错。。

问下主机是什么,是pve或者truenas之类的需要考虑运行用户的权限

PikuZheng avatar May 03 '25 15:05 PikuZheng

謝謝回覆,主機是ubuntu 24.04,在上面跑docker,目前是可以正常返回請求,但就是audit文件始終是空的。 但是smartdns.log是有內容的。反覆檢查折騰,沒看出我的配置conf哪邊有問題,真的很奇妙。。

bind [::]:53 server 1.1.1.1 server-tls 8.8.8.8

log-level info audit-enable yes audit-console yes audit-file /var/log/smartdns/smartdns-audit.log

huanganqing avatar May 03 '25 17:05 huanganqing

謝謝回覆,主機是ubuntu 24.04,在上面跑docker,目前是可以正常返回請求,但就是audit文件始終是空的。 但是smartdns.log是有內容的。反覆檢查折騰,沒看出我的配置conf哪邊有問題,真的很奇妙。。

bind [::]:53 server 1.1.1.1 server-tls 8.8.8.8

log-level info audit-enable yes audit-console yes audit-file /var/log/smartdns/smartdns-audit.log

增加一行配置 audit-num 1

PikuZheng avatar May 04 '25 00:05 PikuZheng

加了就有了,請問不加的話,原本的default為2為什麼不行?謝謝

huanganqing avatar May 04 '25 04:05 huanganqing

加了就有了,請問不加的話,原本的default為2為什麼不行?謝謝

有bug @pymumu

PikuZheng avatar May 04 '25 04:05 PikuZheng