Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Debian5 (syslog-ng - stunnel)

Mitglied: tilo64

tilo64 (Level 1) - Jetzt verbinden

16.09.2010 um 09:08 Uhr, 2232 Aufrufe, 1 Kommentar, 2 Danke

Hallo Allerseits,

ich habe ein kleines Problem....

Hier eine kurze Erklärung was ich gemacht habe.

Syslog-ng(client) läuft und wird auf einem log-server(server) ausgegeben, funktioniert auch wunderbar(loghost).

netstat -an
tcp 0 0 0.0.0.6:8888 0.0.0.5:48573 VERBUNDEN
tcp 0 0 0.0.0.5:48573 0.0.0.6:8888 VERBUNDEN
die netstat ausgaben von beiden servern.

nach der installation von stunnel4 wird zwar auf beiden seiten stunnel gestartet(fehlerfrei) aber es wird keine verbindung über den stunnel port aufgebaut(port
5140)

server:
tcp 0 0 0.0.0.6:5140 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.6:8888 0.0.0.5:48573 VERBUNDEN


0.0.0.5 = Client
0.0.0.6 = Server

ich werde hier mal noch einige wichtige dateien reinkopieren:

Client: /etc/stunnel/stunnel.conf (abweichend von der default einstellung)

cert = /etc/stunnel/stunnelC.pem
CAfile = /etc/stunnel/stunnelS.pem
debug = 7
output = /var/log/stunnel4/stunnel.log
client = yes
[syslog]
accept = 127.0.0.1:8888
connect = 0.0.0.6:5140

Logfile Client: tail -25 /var/log/stunnel4/stunnel.log

2010.09.16 05:03:52 LOG5[5617:3074321280]: Received signal 15; terminating
2010.09.16 05:03:52 LOG7[5617:3074321280]: removing pid file /stunnel4.pid
2010.09.16 07:03:57 LOG7[5637:3075017600]: Snagged 64 random bytes from /home/ndbbk01/.rnd
2010.09.16 07:03:57 LOG7[5637:3075017600]: Wrote 1024 new random bytes to /home/ndbbk01/.rnd
2010.09.16 07:03:57 LOG7[5637:3075017600]: RAND_status claims sufficient entropy for the PRNG
2010.09.16 07:03:57 LOG7[5637:3075017600]: PRNG seeded successfully
2010.09.16 07:03:57 LOG7[5637:3075017600]: Certificate: /etc/stunnel/stunnelC.pem
2010.09.16 07:03:57 LOG7[5637:3075017600]: Certificate loaded
2010.09.16 07:03:57 LOG7[5637:3075017600]: Key file: /etc/stunnel/stunnelC.pem
2010.09.16 07:03:57 LOG7[5637:3075017600]: Private key loaded
2010.09.16 07:03:57 LOG7[5637:3075017600]: Loaded verify certificates from /etc/stunnel/stunnelS.pem
2010.09.16 07:03:57 LOG7[5637:3075017600]: Loaded /etc/stunnel/stunnelS.pem revocation lookup file
2010.09.16 07:03:57 LOG7[5637:3075017600]: SSL context initialized for service syslog
2010.09.16 07:03:57 LOG5[5637:3075017600]: stunnel 4.22 on i486-pc-linux-gnu with OpenSSL 0.9.8g 19 Oct 2007
2010.09.16 07:03:57 LOG5[5637:3075017600]: ThreadingTHREAD SSL:ENGINE SocketsOLL,IPv6 Auth:LIBWRAP
2010.09.16 07:03:57 LOG6[5637:3075017600]: file ulimit = 1024 (can be changed with 'ulimit -n')
2010.09.16 07:03:57 LOG6[5637:3075017600]: poll() used - no FD_SETSIZE limit for file descriptors
2010.09.16 07:03:57 LOG5[5637:3075017600]: 500 clients allowed
2010.09.16 07:03:57 LOG7[5637:3075017600]: FD 10 in non-blocking mode
2010.09.16 07:03:57 LOG7[5637:3075017600]: FD 11 in non-blocking mode
2010.09.16 07:03:57 LOG7[5637:3075017600]: FD 12 in non-blocking mode
2010.09.16 07:03:57 LOG7[5637:3075017600]: SO_REUSEADDR option set on accept socket
2010.09.16 07:03:57 LOG7[5637:3075017600]: syslog bound to 127.0.0.1:8888
2010.09.16 07:03:57 LOG7[5643:3075017600]: Created pid file /stunnel4.pid

Client: ps -ax
4280 ? Ss 0:00 /usr/sbin/syslog-ng -p /var/run/syslog-ng.pid
5638 pts/1 S 0:00 /usr/bin/stunnel4 /etc/stunnel/stunnel.conf
5639 pts/1 S 0:00 /usr/bin/stunnel4 /etc/stunnel/stunnel.conf
5640 pts/1 S 0:00 /usr/bin/stunnel4 /etc/stunnel/stunnel.conf
5641 pts/1 S 0:00 /usr/bin/stunnel4 /etc/stunnel/stunnel.conf
5642 pts/1 S 0:00 /usr/bin/stunnel4 /etc/stunnel/stunnel.conf
5643 ? Ss 0:00 /usr/bin/stunnel4 /etc/stunnel/stunnel.conf


Server: /etc/stunnel/stunnel.conf (abweichend von der default einstellung)

cert = /etc/stunnel/stunnelS.pem
CAfile = /etc/stunnel/stunnelC.pem
debug = 7
output = /var/log/stunnel4/stunnel.log
[syslog]
accept = 0.0.0.6:5140
connect = 127.0.0.1:8888

Logfile Server: tail -25 /var/log/stunnel4/stunnel.log

2010.09.16 05:03:46 LOG5[3021:3074505600]: Received signal 15; terminating
2010.09.16 05:03:46 LOG7[3021:3074505600]: removing pid file /stunnel4.pid
2010.09.16 07:03:51 LOG7[3088:3074874240]: Snagged 64 random bytes from /home/ndbbk01/.rnd
2010.09.16 07:03:51 LOG7[3088:3074874240]: Wrote 1024 new random bytes to /home/ndbbk01/.rnd
2010.09.16 07:03:51 LOG7[3088:3074874240]: RAND_status claims sufficient entropy for the PRNG
2010.09.16 07:03:51 LOG7[3088:3074874240]: PRNG seeded successfully
2010.09.16 07:03:51 LOG7[3088:3074874240]: Certificate: /etc/stunnel/stunnelS.pem
2010.09.16 07:03:51 LOG7[3088:3074874240]: Certificate loaded
2010.09.16 07:03:51 LOG7[3088:3074874240]: Key file: /etc/stunnel/stunnelS.pem
2010.09.16 07:03:51 LOG7[3088:3074874240]: Private key loaded
2010.09.16 07:03:51 LOG7[3088:3074874240]: Loaded verify certificates from /etc/stunnel/stunnelC.pem
2010.09.16 07:03:51 LOG7[3088:3074874240]: Loaded /etc/stunnel/stunnelC.pem revocation lookup file
2010.09.16 07:03:51 LOG7[3088:3074874240]: SSL context initialized for service syslog
2010.09.16 07:03:51 LOG5[3088:3074874240]: stunnel 4.22 on i486-pc-linux-gnu with OpenSSL 0.9.8g 19 Oct 2007
2010.09.16 07:03:51 LOG5[3088:3074874240]: ThreadingTHREAD SSL:ENGINE SocketsOLL,IPv6 Auth:LIBWRAP
2010.09.16 07:03:51 LOG6[3088:3074874240]: file ulimit = 1024 (can be changed with 'ulimit -n')
2010.09.16 07:03:51 LOG6[3088:3074874240]: poll() used - no FD_SETSIZE limit for file descriptors
2010.09.16 07:03:51 LOG5[3088:3074874240]: 500 clients allowed
2010.09.16 07:03:51 LOG7[3088:3074874240]: FD 10 in non-blocking mode
2010.09.16 07:03:51 LOG7[3088:3074874240]: FD 11 in non-blocking mode
2010.09.16 07:03:51 LOG7[3088:3074874240]: FD 12 in non-blocking mode
2010.09.16 07:03:51 LOG7[3088:3074874240]: SO_REUSEADDR option set on accept socket
2010.09.16 07:03:51 LOG7[3088:3074874240]: syslog bound to 141.38.81.6:5140
2010.09.16 07:03:51 LOG7[3094:3074874240]: Created pid file /stunnel4.pid

Server: ps -ax
2910 ? Ss 0:00 /usr/sbin/syslog-ng -p /var/run/syslog-ng.pid
3089 pts/0 S 0:00 /usr/bin/stunnel4 /etc/stunnel/stunnel.conf
3090 pts/0 S 0:00 /usr/bin/stunnel4 /etc/stunnel/stunnel.conf
3091 pts/0 S 0:00 /usr/bin/stunnel4 /etc/stunnel/stunnel.conf
3092 pts/0 S 0:00 /usr/bin/stunnel4 /etc/stunnel/stunnel.conf
3093 pts/0 S 0:00 /usr/bin/stunnel4 /etc/stunnel/stunnel.conf
3094 ? Ss 0:00 /usr/bin/stunnel4 /etc/stunnel/stunnel.conf

ich denke, wenn er den tunnel sauber aufgebaut hätte müsste die verbindung über port 5140 und nicht über port 8888 laufen....
server:
tcp 0 0 0.0.0.6:5140 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.6:8888 0.0.0.5:48573 VERBUNDEN

vielen dank im vorraus dirk
Mitglied: Fitzcarraldo
17.09.2010 um 11:01 Uhr
Dieses Problem wird auch an folgenden Stellen behandelt:

http://www.linuxforen.de/forums/showthread.php?t=269056
http://www.unixboard.de/vb3/showthread.php?46675-Debian-5-%28syslog-ng- ...

p.s. Wie wird eigentlich das Wetter?
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Syslog-ng Analyzer - wer kennt einen?
gelöst Frage von samet22Ubuntu4 Kommentare

Hallo Leute, Ich habe eine Zyxel Firewall im Einsatz bei welchem ich jetzt den Traffic auf meinem Linux-Server mitlogge. ...

Notebook & Zubehör
Aircrack-ng
gelöst Frage von 118722Notebook & Zubehör28 Kommentare

Hallo, weil erst vor kurzem irgendjemand in meinem Netzwerk rumgesurft ist, möchte ich jetzt das Tool Aircrack-ng mit Linux ...

Monitoring
Syslog mit welchem Tool
Frage von CoreknabeMonitoring2 Kommentare

Moin Wissende, ich bin auf der Suche nach einem Syslogserver, der die Logdaten von Servern und Netzwerkgeräten einsammelt und ...

SAN, NAS, DAS

Iomega IX2-NG Alle Freigaben sind verschwunden.

gelöst Frage von nobbi49SAN, NAS, DAS7 Kommentare

Hallo PC-Profis, Ich habe auf einem Lenovo ix2 mehrere Freigaben ohne aktivierte Sicherheit und ohne Benutzer und Gruppen eingerichtet. ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 4 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement19 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...