Project

General

Profile

Scénario #23149

Envoi de logs : revoir la façon dont sont gérés les certificats utilisés par rsyslog

Added by Benoit Guinet over 1 year ago. Updated 17 days ago.

Status:
Nouveau
Priority:
Normal
Assigned To:
-
Category:
-
Target version:
-
Start date:
Due date:
% Done:

0%

Story points:
-
Remaining (hours):
3.00 hours
Velocity based estimate:
Release relationship:
Auto

Description

Bonjour,

L'activation de l'envoi des logs sur un serveur distant en TLS fait planter le diagnose (constaté dès eole 2.5.2).
L'envoi des logs fonctionne mais le diagnose échoue à cause de l'appel à une variable qui n'existe pas dans /usr/share/eole/diagnose/06-logs.

Dans /usr/share/eole/diagnose/06-logs

10 rsyslog_crt_file=$(CreoleGet rsyslog_crt_file 2>/dev/null)
31 openssl verify -purpose $purpose -CAfile $rsyslog_ca_file $rsyslog_crt_file #> /dev/null 2>&1

rsyslog_crt_file n'existe pas

# grep -R rsyslog_crt_file /usr/share/eole/creole/* | wc -l
0


Related issues

Related to Distribution EOLE - Scénario #23309: TLS doit fonctionner pour remonter les logs rsyslog Nouveau

History

#1 Updated by Gilles Grandgérard over 1 year ago

  • Parent task set to #22923

#2 Updated by Joël Cuissinat over 1 year ago

  • Status changed from Nouveau to En cours
  • Assigned To set to Joël Cuissinat
  • Estimated time set to 3.00 h
  • Remaining (hours) set to 3.0

On dirait bien que le vrai nom de la variable est : rsyslog_cert_file... Et que le bug est là depuis EOLE 2.4.0 :o

#3 Updated by Benoit Guinet over 1 year ago

Effectivement la variable rsyslog_cert_file est définie dans le dictionnaire, cependant elle n'est jamais utilisée dans les templates. C'est la même chose pour rsyslog_privkey_file
Il y a donc probablement des choses à revoir plus en profondeur.

Pour préciser notre situation :
Dans le cadre d'une expérimentation, nous configurons des serveurs eole en tant que client rsyslog pour remonter des logs (en TLS) sur un serveur racdata (cf https://pole.in.ac-nancy-metz.fr/wiki/RacData )

La configuration via gen_config des clients fonctionne dans le cadre suivant :
- nous copions le certificat de l'AC du racdata dans /etc/rsyslog.d/ssl/certs/zephirlog_ca.pem , on est obligé car la valeur de %%rsyslog_ca_file n'est pas modifiable (c'est dommage)
- nous n'activons pas l'authentification TLS des clients sur notre racdata
- En outre, pour aller plus vite dans nos tests nous avons provisoirement désactivé l'authentification TLS du serveur sur les client eole syslog en patchant rsyslog_aggregation.conf avec $ActionSendStreamDriverAuthMode x509/certvalid.

Nous arrivons ainsi à faire remonter nos logs.
Cependant le diagnose n'abouti plus sur les clients , c'était le sens de ma demande.

#4 Updated by Joël Cuissinat over 1 year ago

  • Parent task deleted (#22923)

#5 Updated by Joël Cuissinat over 1 year ago

  • Tracker changed from Tâche to Scénario
  • Subject changed from BUG dans le diagnostic de la journalisation à distance to Envoi de logs : revoir la façon dont sont gérés les certificats utilisés par rsyslog
  • Status changed from En cours to Nouveau
  • Assigned To deleted (Joël Cuissinat)
  • Target version deleted (sprint 2018 08-10 Equipe MENSR)
  • Start date deleted (02/27/2018)
  • Estimated time deleted (3.00 h)

#6 Updated by Joël Cuissinat over 1 year ago

  • Related to Scénario #23309: TLS doit fonctionner pour remonter les logs rsyslog added

#7 Updated by Luc Bourdot over 1 year ago

  • Due date set to 04/20/2018
  • Target version set to sprint 2018 14-16 Equipe MENSR
  • Start date set to 04/03/2018

#8 Updated by Joël Cuissinat over 1 year ago

  • Release set to EOLE 2.6.2.1

#9 Updated by Scrum Master over 1 year ago

  • Due date deleted (04/20/2018)
  • Target version deleted (sprint 2018 14-16 Equipe MENSR)
  • Start date deleted (04/03/2018)

#10 Updated by Daniel Dehennin about 1 year ago

  • Release changed from EOLE 2.6.2.1 to EOLE 2.6.2.2

#11 Updated by Gilles Grandgérard about 1 month ago

  • Due date set to 09/20/2019
  • Target version set to sprint 2019 36-38 Equipe MENSR
  • Start date set to 08/20/2019

#12 Updated by Joël Cuissinat 17 days ago

  • Due date deleted (09/20/2019)
  • Target version deleted (sprint 2019 36-38 Equipe MENSR)
  • Start date deleted (08/20/2019)
  • Release changed from EOLE 2.6.2.2 to Carnet de produit (Cadoles)

Also available in: Atom PDF