1.- Modificar el archivo "/etc/rsyslog.conf" y agregar el siguiente contenido
NOTA IMPORTANTE: Se debe reemplazar el valor del campo carterapp_account_id=" con el de la cuenta asociado.
#template example
$template carter, "carterapp_account_id=XXXXXXXXXXXXXX %timegenerated% %HOSTNAME% %syslogtag%%msg% \n"
# Log all the mail messages in one place.
# Tunnel SSL
mail.* @@127.0.0.1:5555;carter
local0.* @@127.0.0.1:5555;carter
2.- Guardar los cambios y reiniciar el servicio - $service rsyslog restart
3.- Instalar la aplicación stunnel (disponible en todas o casi, las distribuciones más populares) -
yum install stunnel | apt-get install stunnel
4.- Se debe copiar el certificado válido para poder copiar el contenido desde los clientes hasta el servidor (copiar desde cualquier servidor desde la ruta "/etc/stunnel/stunnel.pem") al directorio "/etc/stunnel/"
5.- Crear el archivo de configuración "/etc/stunnel/stunnel.conf" con el siguiente contenido:
client = yes
cert = /etc/stunnel/stunnel.pem
chroot = /var/run/stunnel
pid = /stunnel.pid
setuid = nobody
setgid = nobody
;foreground = yes
;debug = 7
;syslog envia datos al puerto 5555 (/etc/syslog.conf)
[syslog]
accept = 127.0.0.1:5555
connect = 190.98.229.54:5543
7.- Crear el siguiente directorio y asignar permisos:
mkdir /var/run/stunnel
chmod 750 /var/run/stunnel
chown nobody:nobody /var/run/stunnel
8.- Levantar el tunel, en la terminal escribir:
stunnel
9.- Monitorear que el tráfico sea recepcionado en el servidor CarterApp.
0 Comentarios