Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:web_c7:graylog [07.01.2016 16:21. ] – django | centos:web_c7:graylog [07.01.2016 18:11. ] – [rsyslog konfigurieren] django | ||
---|---|---|---|
Zeile 2944: | Zeile 2944: | ||
</ | </ | ||
- | FIXME | + | <WRAP center round important 90%> |
+ | **Wichtig**: | ||
+ | Damit **graylog** den soeben erzeugten Schlüssel später auch laden kann, müssen wir diesen erst noch in das passende **[[https:// | ||
+ | java.lang.IllegalArgumentException: | ||
+ | </ | ||
+ | |||
+ | Wir konvertieren also noch den Schlüssel in das passende Format mit folgendem **openssl** Kommando. | ||
+ | < | ||
+ | <font style=" | ||
+ | -inform pem -out / | ||
+ | </ | ||
+ | |||
+ | Graylog selbst läuft mit den Nutzerrechten des Users **graylog**; | ||
+ | < | ||
+ | <font style=" | ||
+ | </ | ||
=== CSR erstellen === | === CSR erstellen === | ||
Zeile 3718: | Zeile 3734: | ||
* **TLS client authentication (optional)** = required | * **TLS client authentication (optional)** = required | ||
* **TLS Client Auth Trusted Certs (optional)** = / | * **TLS Client Auth Trusted Certs (optional)** = / | ||
+ | * **Enable TLS (optional) | ||
+ | * **TCP keepalive (optional) | ||
- | {{ : | + | {{ : |
Über die Schaltfläche **[ Update input ]** verlassen und speichern wir unsere Änderungen. | Über die Schaltfläche **[ Update input ]** verlassen und speichern wir unsere Änderungen. | ||
Zeile 3801: | Zeile 3819: | ||
* **$DefaultNetstreamDriverKeyFile // / | * **$DefaultNetstreamDriverKeyFile // / | ||
* **$ActionSendStreamDriverAuthMode // | * **$ActionSendStreamDriverAuthMode // | ||
+ | * **$ActionSendStreamDriverPermittedPeer // | ||
* **$ActionSendStreamDriverMode //1//** | * **$ActionSendStreamDriverMode //1//** | ||
Zeile 3861: | Zeile 3880: | ||
$ActionSendStreamDriverAuthMode x509/name | $ActionSendStreamDriverAuthMode x509/name | ||
- | #$ActionSendStreamDriverPermittedPeer graylog-server.nausch.org | + | $ActionSendStreamDriverPermittedPeer graylog-server.dmz.nausch.org |
# run driver in TLS-only mode | # run driver in TLS-only mode | ||
$ActionSendStreamDriverMode 1 | $ActionSendStreamDriverMode 1 | ||
Zeile 3936: | Zeile 3955: | ||
$ firefox https:// | $ firefox https:// | ||
- | {{ : | + | {{ : |
Alles in allem können wir feststellen, | Alles in allem können wir feststellen, |