LXC: Syslog aktivieren

Meine LXC Container hatten unter anderen kein auth.log. In dieser Datei werden Loginversuche über SSH aufgezeichnet, ein integraler Bestandteil der Überwachung der Systemintegrität, mit z.B. dem Programm fail2ban, dass die entsprechende IP bei X-Loginversuchen sperrt.

Der Syslog-Dienst, der die auth.log erstellt, ist im Paket inetutils-syslogd enthalten, welches auch schnell nachinstalliert war. Es wurde prompt eine auth.log erstellt, diese wurde allerdings von agetty gespammt, sodass die eigentlichen Einträge der SSH Logins dazwischen geradezu verloren gingen:

Apr 10 13:18:45 vm agetty[27786]: /dev/tty6: No such file or directory
Apr 10 13:18:55 vm agetty[27787]: /dev/tty5: No such file or directory
Apr 10 13:18:55 vm agetty[27788]: /dev/tty6: No such file or directory
Apr 10 13:19:05 vm agetty[27789]: /dev/tty5: No such file or directory
Apr 10 13:19:05 vm agetty[27790]: /dev/tty6: No such file or directory
Apr 10 13:19:16 vm agetty[27791]: /dev/tty5: No such file or directory



Laut der Meldung fehlten einige der tty-Device-Files, nach etwas Recherche brachte die Ausführung von
cd /dev;
MAKEDEV console

aus Paket makedev die Lösung, die ganzen virtuellen Devices unter /dev/ wurden erstellt, darunter auch tty5 und tty6.


Warum es nicht per Default aktiviert wird, ist mir ein Rätsel. Der Container wurde ganz normal mit dem Debian8 Template installiert.

Update 26.06.2016:
Im in der LXC config inkludierten Debian 8 Template lässt sich mit lxc.tty die Anzahl zugewiesener ttys erhöhen, standardmäßig sind es nur 4.

Update 14.09.2016:
Es ist ein Systemd-Bug: Add a field to metadata.yaml to specify the number of ttys the container needs #444