Tâche cron

Support Debian
#1

Bonjour à tous,

Je viens de découvrir un nouveau logiciel nommé lnav que je vous conseille d’ailleurs pour visualiser les logs c’est super pratique !
Bref, en regardant les logs, j’ai des messages CRON que je n’arrive pas à expliquer, rien de grave, je suppose, mais je n’utilise jamais la crontab, j’aimerais donc savoir pourquoi des logs cron sont enregistré ? Certains services Linux sont t’ils configuré automatiquement pour avoir accès à la crontab et l’utiliser ?

En voici quelques-uns par exemple :

└Feb 6 19:39:01 kali CRON[21762]: (root) CMD ( [ -x /usr/lib/php/sessionclean ] && if [ ! -d /run/systemd/system ]; then /usr/lib/php/sessionclean; fi) ┤

│Feb 6 19:35:01 kali CRON[21753]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1) │

Merci d’avance à tous

#2

Pour savoir d’où cela sort

cmd=/usr/lib/php/sessionclean
dpkg-query --search $cmd | tr ':' '\t' | cut -f1

Ceci vous affichera le nom du paquet qui a installé $cmd.
Une fois que vous avez le nom du paquet ($pkg) vous pouvez facilement trouver le nom du responsable et une foule d’informations dans /var/lib/dpkg/info/pkg* en particulier les scripts du mainteneur $pkg.(pre|post)(inst|rm].
Pour le deuxième

procédez d’une manière analogue

cmd=$(which debian-sa1)
pkg=$(dpkg-query --search $cmd | tr ':' '\t' | cut -f1 )

Conclusion : on ne va pas se laisser embêter par un petit c(r)on :grinning:

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة

F. Petitjean
Ingénieur civil du Génie Maritime.

« Un ordinateur c’est comme un frigo : on le branche et ça marche. »
Laurent Serano Directeur informatique, réunion Délégués du Personnel 2010

#3

@littlejohn75
Merci pour ces infos, je ne connaissais pas ces commandes ! Autre question avant que je ne clôture, toujours en regardant les logs j’ai vu que pas mal d’ip que je ne connais pas figure dans les logs, on voit qu’ils font partis des règles iptables, sauf que dans le script que j’ai certaines adresses que j’ai testé n’y figure absolument pas … Du coup, je me demande d’où sortent ces ip et pourquoi ça ce retrouvent dans mes logs …

Exemple, je retrouve carrément un noeud de sortie tor … Qui n’apparaît nul part dans le script iptables que j’ai … Et je n’ai bien évidemment pas tor d’installé …

│Feb 6 22:35:55 kali kernel: [ 4708.197470] iptables: IN= OUT=wlan0 SRC=192.168.0.34 DST=178.250.210.95 LEN=76 TOS=0x10 PREC=0x00 TTL=64 ID=26081 DF PROTO=UDP SPT=44708 DPT=123 LEN=56

#4

Joker ! Je n’y connais rien, et je vois que le paquet iptables est installé sur ma machine parce-qu’il est recommandé par network-manager.

Je n’avais même pas remarqué que votre machine s"appelait kali Ici, c’est un forum consacré à Debian.

D’ailleurs j’ai oublié une manière pratique d’afficher la documentation fournie avec chaque paquet

debmany $pkg

D’où sort cette commande ?

fp2@debpacha:~$ dpkg-query --search $(which debmany) | tr ':' '\t' | cut -f 1
debian-goodies
fp2@debpacha:~$

Et si votre distribution a fait comme Ubuntu et a jugé bon de ne pas fournir le paquet debian-goodies vous pouvez envisager de rapporter cette anomalie, à moins que votre distribution ait aussi décidé de saboter le paquet reportbug.

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة

F. Petitjean
Ingénieur civil du Génie Maritime.

“Have you seen the new Ubuntu release?”
“Nah, I’m not into Pokemon.”

Ubuntu
An operating system that claims that it’s easy to use, but in reality requires a PHD in Computer Science.

#5

Mince dommage, merci quand même ! J’avoue que ça m’inquiète pas mal, j’ai subi une attaque ddos en 2017, les hackers possède donc toujours mon ip public … J’espère que s’est seulement moi qui me fais des films et que mon pc ne sert pas de nœud de sortie Tor … Avec tout ce que ça peut comporter comme ennui pour la personne qui est au bout et qui est la suspecte principal de pratique obscur pratiqué par autrui …

Oui, je suis sous kali, principalement pour pratiquer sous root-me en fait, mais je suis attaché à la communauté Debian, car c’est la première à m’avoir accueillie, j’espère donc que ça n’empêchera pas de continuer à converser sur ce forum … :\

Encore merci pour le lien et pour ton aide !