Hi @all,
habe das Problem, das ich meine Logs in wenigstens halbwegs sichere ecke bringen möchte (also der bunker um die ecke.... :) ) dafür habe ich mir folgendes Szenario ausgedacht:
Root syslog(syslog-ng) per stunnel -> dsl-rechner im büro
nun bin ich leider ein wenig verunsichert, da
1. ich teilweise was über sicherheitslücken in syslog-ng gelesen habe...
2. soll es probleme beim einbinden in SuSE 8.0 geben.?!
Würde mich über hilfe beim installieren freuen, stunnel sehe ich nicht als problem, das funktioniert soweit alles.
Danke Gruß Dennis (Blackice2999)
syslog oder syslog-ng...
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: syslog oder syslog-ng...
1. Wenn du über so etwas nachdenkst, würde ich als Logserver nicht gerade einen DSL-Rechner nehmen, der immer wieder mal von Problemen befanne sein kann.
2. Scheidet der gute alte syslogd IMHO von vornherein aus, da stunnel nur TCP tunneln kann ( http://www.stunnel.org/faq/otherapps.html#ToC2 ).
Ein Beispiel für die syslog-ng-Lösung findest du unter http://www.stunnel.org/examples/syslog-ng.html
2. Scheidet der gute alte syslogd IMHO von vornherein aus, da stunnel nur TCP tunneln kann ( http://www.stunnel.org/faq/otherapps.html#ToC2 ).
Ein Beispiel für die syslog-ng-Lösung findest du unter http://www.stunnel.org/examples/syslog-ng.html
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
blackice2999
- Posts: 40
- Joined: 2003-12-02 11:27
sorry,
Hallo,
danke Dir auf jedenfall erstmal, dennoch muss ich meine Nachricht vorher schlecht beschrieben haben... stunnel ist nicht das problem, damit komme ich klar. Es ist nur, das ich jetzt mehrfach gelesen habe das syslog-ng probleme unter SuSE <8.2 bereitet, das es z.b. mit klogd nicht 100% zusammenarbeitet, wenn man es nicht richtig installiert...
Nur darüber hab ich leider noch nichts weiteres gefunden...
DSL Rechner nicht ?! Warum nicht? Abgesehen von evtl. einem kurzen ausfall. Ok ist nicht die 100% lösung, aber immer noch besser wie gar keine möglichkeit oder ?!
Was würdest du als alternative vorschlagen ?!
Gruß Dennis
danke Dir auf jedenfall erstmal, dennoch muss ich meine Nachricht vorher schlecht beschrieben haben... stunnel ist nicht das problem, damit komme ich klar. Es ist nur, das ich jetzt mehrfach gelesen habe das syslog-ng probleme unter SuSE <8.2 bereitet, das es z.b. mit klogd nicht 100% zusammenarbeitet, wenn man es nicht richtig installiert...
Nur darüber hab ich leider noch nichts weiteres gefunden...
DSL Rechner nicht ?! Warum nicht? Abgesehen von evtl. einem kurzen ausfall. Ok ist nicht die 100% lösung, aber immer noch besser wie gar keine möglichkeit oder ?!
Was würdest du als alternative vorschlagen ?!
Gruß Dennis
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: syslog oder syslog-ng...
Kann ich dir leider nichts weiter drüber sagen, da ich mit dem normalen syslog sehr zufrieden bin, und mich daher bislang nur am Rande mit der -ng-Variante befasst habe. Frag doch einfach mal auf deren Mailingliste nach.Es ist nur, das ich jetzt mehrfach gelesen habe das syslog-ng probleme unter SuSE <8.2 bereitet, das es z.b. mit klogd nicht 100% zusammenarbeitet, wenn man es nicht richtig installiert...
...bei dem die schlimmstenfalls wichtige Meldungen verloren gehen. Ich weiß vor allen Dingen nicht, wie fehlertolerant der syslog-ng einen solchen Ausfall handhaben würde.DSL Rechner nicht ?! Warum nicht? Abgesehen von evtl. einem kurzen ausfall.
Als Alternative würde ich z.B. an ein kleines VPN denken, mit OpenVPN sollte das eigentlich gar kein Problem darstellen.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc