Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
centos:web_c7:graylog [04.01.2016 22:54. ] – TLS-Absicherung des rsyslog-/graylog-Verkehrs unter #CentOS7 #graylog #rsyslog #TLS django | centos:web_c7:graylog [22.07.2019 14:59. ] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 474: | Zeile 474: | ||
==== MongoDB ==== | ==== MongoDB ==== | ||
- | Obwohl in der **MongoDB** nur Metainformationen gespeichert und vorgehalten werden, wollen wir diese NoSQL-Datenbank absichern, indem wir einen Datenbakbenutzer | + | Obwohl in der **MongoDB** nur Metainformationen gespeichert und vorgehalten werden, wollen wir diese NoSQL-Datenbank absichern, indem wir einen Datenbankbenutzer |
=== Start des Daemon === | === Start des Daemon === | ||
Zeile 1482: | Zeile 1482: | ||
Den Serverstatus können wir wie folgt abfragen. | Den Serverstatus können wir wie folgt abfragen. | ||
- | # systemctl status | + | # systemctl status |
< | < | ||
Zeile 2316: | Zeile 2316: | ||
Die installationsspezifische kundenindividuelle Konfiguration der **graylog-web GUI** wird über dessen Konfigurationsdatei // | Die installationsspezifische kundenindividuelle Konfiguration der **graylog-web GUI** wird über dessen Konfigurationsdatei // | ||
- | Wie schon bei der KOnfiguration | + | Wie schon bei der Konfiguration |
- | # pwgen -N 1 -s 128</ | + | # pwgen -N 1 -s 128 |
KM2OhCgRuTJe9f7bOr0uOtGcX45TB5kmF4L4Ty44bRUlu1y2qh0eDbs613Bv4QFk0ftGzuASpSW5DDBqpSKIlcdI39WdVHBSo33AoPZgKiABd7G7FduhKIMZVjiE7lod | KM2OhCgRuTJe9f7bOr0uOtGcX45TB5kmF4L4Ty44bRUlu1y2qh0eDbs613Bv4QFk0ftGzuASpSW5DDBqpSKIlcdI39WdVHBSo33AoPZgKiABd7G7FduhKIMZVjiE7lod | ||
Zeile 2943: | Zeile 2943: | ||
<font style=" | <font style=" | ||
</ | </ | ||
+ | |||
+ | <WRAP center round important 90%> | ||
+ | **Wichtig**: | ||
+ | Damit **graylog** den soeben erzeugten Schlüssel später auch laden kann, müssen wir diesen erst noch in das passende **[[https:// | ||
+ | java.lang.IllegalArgumentException: | ||
+ | </ | ||
+ | |||
+ | Wir konvertieren also noch den Schlüssel in das passende Format mit folgendem **openssl** Kommando. | ||
+ | < | ||
+ | <font style=" | ||
+ | -inform pem -out / | ||
+ | </ | ||
+ | |||
+ | Graylog selbst läuft mit den Nutzerrechten des Users **graylog**; | ||
+ | < | ||
+ | <font style=" | ||
+ | </ | ||
+ | |||
=== CSR erstellen === | === CSR erstellen === | ||
Zeile 3716: | Zeile 3734: | ||
* **TLS client authentication (optional)** = required | * **TLS client authentication (optional)** = required | ||
* **TLS Client Auth Trusted Certs (optional)** = / | * **TLS Client Auth Trusted Certs (optional)** = / | ||
+ | * **Enable TLS (optional) | ||
+ | * **TCP keepalive (optional) | ||
- | {{ : | + | {{ : |
Über die Schaltfläche **[ Update input ]** verlassen und speichern wir unsere Änderungen. | Über die Schaltfläche **[ Update input ]** verlassen und speichern wir unsere Änderungen. | ||
Zeile 3799: | Zeile 3819: | ||
* **$DefaultNetstreamDriverKeyFile // / | * **$DefaultNetstreamDriverKeyFile // / | ||
* **$ActionSendStreamDriverAuthMode // | * **$ActionSendStreamDriverAuthMode // | ||
+ | * **$ActionSendStreamDriverPermittedPeer // | ||
* **$ActionSendStreamDriverMode //1//** | * **$ActionSendStreamDriverMode //1//** | ||
Zeile 3859: | Zeile 3880: | ||
$ActionSendStreamDriverAuthMode x509/name | $ActionSendStreamDriverAuthMode x509/name | ||
- | #$ActionSendStreamDriverPermittedPeer graylog-server.nausch.org | + | $ActionSendStreamDriverPermittedPeer graylog-server.dmz.nausch.org |
# run driver in TLS-only mode | # run driver in TLS-only mode | ||
$ActionSendStreamDriverMode 1 | $ActionSendStreamDriverMode 1 | ||
Zeile 3934: | Zeile 3955: | ||
$ firefox https:// | $ firefox https:// | ||
- | {{ : | + | {{ : |
Alles in allem können wir feststellen, | Alles in allem können wir feststellen, | ||
Zeile 3943: | Zeile 3964: | ||
* **[[http:// | * **[[http:// | ||
- | ~~AUTOTWEET: | ||
- | ~~DISCUSSION~~ | ||