5 votes

Pablo avatar

Existe-t-il un moyen de faire fonctionner TLS avec rsyslog dans Ubuntu 12.04 ?

Demandé el 20 de Juin, 2013
Quand la question a-t-elle été
1767 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je configure rsyslog pour charger le module TLS (pour parler à loggly) et j'obtiens cette erreur :

Jun 20 13:14:00 feynman rsyslogd-2068: could not load module '/usr/lib/rsyslog/lmnsd_gtls.so', rsyslog error -2078
 [try http://www.rsyslog.com/e/2068 ]

cette page, http://www.rsyslog.com/e/2068 indique qu'il devrait y avoir un autre message d'erreur à proximité. Au moins dans /var/log/syslog, c'est tout ce que je vois :

Jun 20 13:17:01 feynman rsyslogd: [origin software="rsyslogd" swVersion="5.8.6" x-pid="22276" x-info="http://www.rsyslog.com"] start
Jun 20 13:17:01 feynman rsyslogd: rsyslogd's groupid changed to 103
Jun 20 13:17:01 feynman rsyslogd: rsyslogd's userid changed to 101
Jun 20 13:17:01 feynman rsyslogd-2039: Could not open output pipe '/dev/xconsole' [try http://www.rsyslog.com/e/2039 ]
Jun 20 13:17:01 feynman rsyslogd-2068: could not load module '/usr/lib/rsyslog/lmnsd_gtls.so', rsyslog error -2078
 [try http://www.rsyslog.com/e/2068 ]
Jun 20 13:17:01 feynman rsyslogd-2068: could not load module '/usr/lib/rsyslog/lmnsd_gtls.so', rsyslog error -2078
 [try http://www.rsyslog.com/e/2068 ]

L'erreur /dev/xconsole se produit même si je désactive TLS et que tout semble aller bien. Je ne sais pas si je dois y voir quelque chose.

Peut-être qu'il y a un autre fichier journal à inspecter qui me manque ?

En cherchant, j'ai trouvé ce rapport de bogue :

https://bugs.launchpad.net/ubuntu/+source/rsyslog/+bug/869881

A partir de là, il semble que rsyslog tls est tout simplement cassé sur Ubuntu et c'est la fin de tout ça. Aucune solution de contournement, aucun correctif à venir, rien. Est-ce que je lis correctement ? Existe-t-il une solution de contournement ou un autre moyen d'avancer ?

Demandé el 20 de Juin, 2013 par Pablo

Réponses

Trop de publicités?

2voto

Cornelius avatar
Cornelius Points 113

Le site page d'erreur pour 2078 qui est mentionné dans l'erreur mais pas le numéro dans le lien imprimé, dit :

Ce message se produit avec le pilote TLS netstream. Pour TLS, des certificats (fichiers .pem) sont nécessaires pour fournir des informations d'identification de sécurité. Cette erreur est émise s'il y a un problème avec ces fichiers. Le message contient une description plus précise de l'erreur. Ce texte d'erreur provient directement de la bibliothèque TLS sous-jacente.

Une cause fréquente est que le fichier est introuvable ou inaccessible (permissions !). Dans ce cas, une erreur rsyslogd-2040 suivra.

De plus, si vous vérifiez /usr/lib/rsyslog/ y lmnsd_gtls.so n'existe pas vraiment, il pointe vers rsyslog-gnutls qui n'est peut-être pas installé.

Répondu el 25 de Octobre, 2013 par Cornelius (113 Points )

0voto

zymhan avatar
zymhan Points 1332

Le dernier commentaire suggère de supprimer les paquets ubuntu-orchestra, avez-vous essayé ?

Du rapport de bogue :

Dans le prolongement du commentaire précédent, la suppression des différents paquets ubuntu-orchestra entraîne la disparition de la plainte 'lmnsd_gtls.so' :

sudo apt-get remove --purge ubuntu-orchestra-*

Le rapport de bogue semble indiquer que ce problème n'a pas été corrigé, cependant. Je suppose que vous avez mis à jour les dernières versions de rsyslog et gnutls/openssl ?

En ce qui concerne le problème de la xconsole, vous pouvez vous en débarrasser en commentant l'ensemble du fichier daemon.*;mail.*;\ dans rsyslog.conf. Source :

Répondu el 16 de Juillet, 2013 par zymhan (1332 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X