تنظیمات سمت سرور rsyslog
- ابتدا بستهی زیر را نصب نمایید.
|
1 |
# apt-get install rsyslog-gnutls |
- پوشهی زیر را ایجاد نمایید.
|
1 2 |
# mkdir -p /etc/rsyslog.d/ssl # cd /etc/rsyslog.d/ssl |
- به صورت زیر اقدام به ساخت کلیدها نمایید.
|
1 2 3 4 5 6 |
# openssl genrsa -out CA-key.pem 4096 # openssl req -x509 -new -nodes -key CA-key.pem -sha256 -days 3650 -out CA-cert.pem # openssl genrsa -out server-key.pem 4096 # openssl req -new -sha256 -key server-key.pem -out server-csr.pem # openssl x509 -req -in server-csr.pem -CA CA-cert.pem -CAkey CA-key.pem -CAcreateserial -out server-cert.pem -days 3650 -sha256 # rm server-csr.pem |
- برای پوشهی ssl سطح دسترسی دلخواه در نظر بگیرید.
|
1 |
# chmod -R 777 /etc/rsyslog.d/ssl |
- پروندهی زیر را ایجاد نمایید.
|
1 |
# vim /etc/rsyslog.d/00-config.conf |
- محتویات زیر را برای آن در نظر بگیرید.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
# load tcp listener $ModLoad imtcp # make gtls driver the default $DefaultNetstreamDriver gtls # certificate files $DefaultNetstreamDriverCAFile /etc/rsyslog.d/ssl/CA-cert.pem $DefaultNetstreamDriverCertFile /etc/rsyslog.d/ssl/server-cert.pem $DefaultNetstreamDriverKeyFile /etc/rsyslog.d/ssl/server-key.pem $InputTCPServerStreamDriverMode 1 $InputTCPServerStreamDriverAuthMode anon $InputTCPServerRun <span style="color: #ff0000;"><strong>10514</strong></span> |
- سرویس rsyslog را راهاندازی مجدد نمایید.
|
1 |
# systemctl restart rsyslog |
- لاگها را به صورت همزمان مشاهده نمایید.
|
1 |
# journalctl -f -n 0 |
- نکته : در صورتی که سرویس بالا را بر روی کانتینر LXD راهاندازی میکنید، نیاز است قابلیت privileged برای کانتینر فعال باشد. برای این منظور به این مستند مراجعه نمایید.
- نکته : مراحل سرور بر روی Ubuntu Focal تست شده است.
تنظیمات سمت کلاینت
- ابتدا بستهی زیر را نصب نمایید.
|
1 |
# apt-get install rsyslog-gnutls |
- پوشهی زیر را ایجاد نمایید.
|
1 2 |
# mkdir -p /etc/rsyslog.d/ssl # cd /etc/rsyslog.d/ssl |
- کلید مورد نیاز را از سرور دریافت نمایید.
|
1 |
# scp root@rsyslog-server.homayouni.local:/etc/rsyslog.d/ssl/CA-cert.pem . |
- برای پوشهی ssl سطح دسترسی دلخواه در نظر بگیرید.
|
1 |
# chmod -R 777 /etc/rsyslog.d/ssl |
- پروندهی زیر را ایجاد نمایید.
|
1 |
# vim /etc/rsyslog.d/00-config.conf |
- محتویات زیر را برای آن در نظر بگیرید.
|
1 2 3 4 5 6 7 8 |
# certificate files $DefaultNetstreamDriverCAFile /etc/rsyslog.d/ssl/CA-cert.pem $ActionSendStreamDriver gtls $ActionSendStreamDriverMode 1 $ActionSendStreamDriverAuthMode anon # send all messages to remote syslog server with tls *.* @@<span style="color: #ff0000;"><strong>rsyslog.homayouni.local:10514</strong></span> |
- سرویس rsyslog را راهاندازی مجدد نمایید.
|
1 |
# systemctl restart rsyslog |
- لاگها را به صورت همزمان مشاهده نمایید.
|
1 |
# journalctl -f -n 0 |
- نکته : مراحل کلاینت بر روی Ubuntu Xenial تست شده است.
- مطالعهی بیشتر در این خصوص در اینجا