Puncte:0

rsyslog securizat folosind tls

drapel ke

Am urmat mai multe metode, pentru utilizarea TLS cu rsyslog. Am un mesaj de eroare anon printre altele. Este posibil TLS cu rsyslog pe cel mai recent kernel Rocky Linux 8.5?

Ultima metoda folosita: https://www.rsyslog.com/doc/master/tutorials/tls.html

Server Conf:

# faceți driverul gtls ca implicit și setați fișierele de certificat
global(
DefaultNetstreamDriver="gtls"
DefaultNetstreamDriverCAFile="/path/to/contrib/gnutls/ca.pem"
DefaultNetstreamDriverCertFile="/path/to/contrib/gnutls/cert.pem"
DefaultNetstreamDriverKeyFile="/path/to/contrib/gnutls/key.pem"
)

# încărcați ascultătorul TCP
modul(
load="imtcp"
StreamDriver.Name="gtls"
StreamDriver.Mode="1"
StreamDriver.Authmode="anon"
)

# porniți ascultătorul la portul 6514
intrare(
tip="imtcp"
port="6514"
)

Și clientul Conf:

# fișiere de certificat - doar CA pentru un client
global(DefaultNetstreamDriverCAFile="/path/to/contrib/gnutls/ca.pem")

# configurați acțiunea pentru toate mesajele
acțiune(type="omfwd" protocol="tcp" port="6514"
       StreamDriver="gtls" StreamDriverMode="1" StreamDriverAuthMode="anon")

Portul TCP 6514 este deschis, fișierele pem sunt deținute de root pe server și client.

Încă primesc mesaje de eroare „anon”.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.