search

nttcom / OsecT

GNU Lesser General Public License v2.1
1 stars 1 forks source link

コンテナ内にcrontabがない #139

Closed helenwangjia closed 1 year ago

takuma0121 commented 1 year ago

ここのマウントが正しくできているか確認してほしい https://github.com/nttcom/OsecT/blob/9f98978c05cc5d901057589c84f25fad0a18ac90/osect_sensor/docker-compose.yml#L13

helenwangjia commented 1 year ago

マウントは正しくできていると思います。(OsecT20のコンテナ↓)

root@sensor:~# cat crontab
@reboot /bin/bash -c 'echo export RANDOM_TIME=$(($RANDOM\%3600)) >> /root/.profile'
@reboot /opt/ot_tools/suricata_update.sh > /dev/null 2>&1
* * * * * /opt/ot_tools/suricata_cron.sh dummy1 > /dev/null 2>&1
* * * * * /opt/ot_tools/p0f_cron.sh dummy1 > /dev/null 2>&1
* * * * * /opt/ot_tools/yaf_cron.sh dummy1 > /dev/null 2>&1
@reboot /usr/local/zeek/bin/zeekctl deploy
* * * * * /usr/local/zeek/bin/zeekctl cron
* * * * * sleep 5; /opt/ot_tools/ot_cron.sh > /dev/null 2>&1
0 * * * * /opt/ot_tools/complete_to_archives.sh > /dev/null 2>&1
0 1 * * * /bin/bash -c 'source /root/.profile; sleep $RANDOM_TIME'; /opt/ot_tools/suricata_update.sh > /dev/null 2>&1

しかし、crontab -lをしたら、問題があります。

root@sensor:~# crontab -l
no crontab for root
helenwangjia commented 1 year ago

コンテナ内にcrontab /root/crontabを実行して、エラーがあります。

sectu@sensor:~/osect_sensor$ docker exec -it osect_sensor_edge_cron_1 bash
root@sensor:/home/work# crontab /root/crontab
new crontab file is missing newline before EOF, can't install.

エラーを解決するために、OsecT20でのcrontabファイルに空行を追加しました。 テストするために、改めてビルドして、コンテナに入って、crontab -lを実行して、反映できました。

Successfully built fd2eaad7ca87
Successfully tagged cron:comtest01-sensor-recovery
sectu@sensor:~/osect_sensor$ docker exec -it osect_sensor_edge_cron_1 bash
root@sensor:/home/work# crontab -l
@reboot /bin/bash -c 'echo export RANDOM_TIME=$(($RANDOM\%3600)) >> /root/.profile'
@reboot /opt/ot_tools/suricata_update.sh > /dev/null 2>&1
* * * * * /opt/ot_tools/suricata_cron.sh dummy1 > /dev/null 2>&1
* * * * * /opt/ot_tools/p0f_cron.sh dummy1 > /dev/null 2>&1
* * * * * /opt/ot_tools/yaf_cron.sh dummy1 > /dev/null 2>&1
@reboot /usr/local/zeek/bin/zeekctl deploy
* * * * * /usr/local/zeek/bin/zeekctl cron
* * * * * sleep 5; /opt/ot_tools/ot_cron.sh > /dev/null 2>&1
0 * * * * /opt/ot_tools/complete_to_archives.sh > /dev/null 2>&1
0 1 * * * /bin/bash -c 'source /root/.profile; sleep $RANDOM_TIME'; /opt/ot_tools/suricata_update.sh > /dev/null 2>&1