Справочный центр

Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Илья Голиков

Сохранено

по сравнению с

Новая версия 2

changes.mady.by.user Илья Голиков

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Настройка серверной части

Создаем новый самоподписанный сертификат

Подсказка
iconfalse

openssl genrsa 2048 > ca-key.pem

openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca-cert.pem

Создаем набор ключей

Подсказка
iconfalse

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem

openssl rsa -in server-key.pem -out server-key.pem

openssl x509 -req -in server-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

Все .pem файлы копируем в /etc/ssl/certs

Редактируем /etc/rsyslog.conf (порядок строк важен!)

Подсказка
iconfalse

$DefaultNetstreamDriver gtls

$DefaultNetstreamDriverCAFile /etc/ssl/certs/ca-cert.pem

$DefaultNetstreamDriverCertFile /etc/ssl/certs/server-cert.pem

$DefaultNetstreamDriverKeyFile /etc/ssl/certs/server-key.pem

$ModLoad imtcp

$InputTCPServerStreamDriverMode 1

$InputTCPServerStreamDriverAuthMode anon

$InputTCPServerRun 514

Перезапускаем rsyslog

панель
borderColor#c2e6ff
bgColor#e2f3ff

/etc/init.d/rsyslog restart

Настройка клиентской части

Загружаем ca-cert.pem с сервера на клиентскую машину в /etc/ssl/certs

Ставим rsyslog-gnutls

панель
borderColor#c2e6ff
bgColor#e2f3ff
apt-get install rsyslog-gnutls

Редактируем /etc/rsyslog.conf (порядок строк важен!)

Подсказка
iconfalse

$DefaultNetstreamDriverCAFile /etc/ssl/certs/ca-cert.pem

$DefaultNetstreamDriver gtls

$ActionSendStreamDriverMode 1

$ActionSendStreamDriverAuthMode anon

*.* @@192.168.1.1

(где 192.168.1.1 — адрес сервера)

Перезапускаем rsyslog

панель
borderColor#c2e6ff
bgColor#e2f3ff

/etc/init.d/rsyslog restart

Проверка

На сервере устанавливаем tcpdump

панель
borderColor#c2e6ff
bgColor#e2f3ff
apt-get install tcpdump

запускаем дамп пакетов

панель
borderColor#c2e6ff
bgColor#e2f3ff
tcpdump -A > tcp.txt

На клиенте

панель
borderColor#c2e6ff
bgColor#e2f3ff

sudo login test

exit

На сервере

панель
borderColor#c2e6ff
bgColor#e2f3ff
titlegrep test tcp.txt
Нет вхождений