2. Fórumok
  3. OS, alkalmazások
  4. CentOS Linux

Új hozzászólás Aktív témák

  • MrSealRD MrSealRD veterán
    #990
    #984 Véreshurka
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    MrSealRD
    MrSealRD
    veterán
    #984 Véreshurka
    #984 Véreshurka

    Sziasztok!

    Talán nem a legjobb topikban érdeklődöm, de mivel egy CentOS 8-as is van a képletben, gondoltam először megejtem itt.

    Próbálkozom feltelepíteni a Graylog szervert egy qemu/kvm alatt futó CentOS 8-ra, amit csak sima szerverként telepítettem. A telepítés sikeresen le is zajlott, viszont a Graylog-ba nem tudok adatot küldeni a tűzfalamról. Az a gyanúm, hogy nincs nyitva az a port amin keresztül kommunikálniuk kellene. Természetesen magán a CentOS-en kinyitottam a szükséges portokat ezzel a paranccsal:
    root-ként léptem be a szerverre:
    firewall-cmd --add-port=9000/tcp --permanent --> ez a Greylog szerver portja
    firewall-cmd --add-port=9200/tcp --permanent --> ez az Elasticsearch portja
    firewall-cmd --add-port=5143/udp --permanent --> ez az a port ahol a Greylog szervernek kapnia kellene a logokat a tűzfaltól. Mindegyik parancs kiadása után a success kiírás fogadott, és a firewall-cmd --list-ports pedig ki is listázta ezeket a portokat. Természetesen a firewall-cmd --reload minden esetben le lett futtatva. Viszont a Graylog-ba nem érkeznek a logok a tűzfaltól. Próbálnám felderíteni, hogy egyáltalán tud-e kommunikálni a CentOS az 5143-as porton, amihez az ncat segítégét hívtam, mert úgy találtam a neten, hogy ezzel az eszközzel sikeresen ki lehet deríteni, hogy megy e a kommunikáció az adott porton. Ezek lettek az eredmények (a Graylog szerver a 192.168.122.11 címet kapta):

    [vereshurka@otthon]$ nc -vz 192.168.122.11 22
    Connection to 192.168.122.11 22 port [tcp/ssh] succeeded!
    [vereshurka@otthon]$nc -vz 192.168.122.11 9000
    Connection to 192.168.122.11 9000 port [tcp/*] succeeded!
    [vereshurka@otthon]$ nc -vz 192.168.122.11 9200
    nc: connect to 192.168.122.11 port 9200 (tcp) failed: Connection refused
    [vereshurka@otthon]$ nc -vz 192.168.122.11 5143
    nc: connect to 192.168.122.11 port 5143 (tcp) failed: No route to host
    Illetve csináltam egy nmap-os keresést is:
    [vereshurka@otthon]$ nmap -Pn 192.168.122.11
    Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-08 15:14 CEST
    Nmap scan report for 192.168.122.11
    Host is up (0.42s latency).
    Not shown: 996 filtered ports
    PORT     STATE  SERVICE
    22/tcp   open   ssh
    9000/tcp open   cslistener
    9090/tcp closed zeus-admin
    9200/tcp closed wap-wsp

    És igazából itt akadok el, mert, sem az ncat nem tudja elérni a portot, sem az nmap nem látja. Mivel az ncat azt írta ki, hogy nincs route a hoszthoz, így még próbálkoztam egy ilyen paranccsal:

    [vereshurka@otthon]$ ip route get 192.168.122.11
    192.168.122.11 dev virbr0 src 192.168.122.1 uid 1000
        cache
    Nem tudom ez nem azt akarja jelenteni, hogy van route-om a szerver felé?

    A tűzfalban nem sok mindent kell tenni, be kell jelölnöm, hogy küldjön log-ot egy távoli syslog szerverre, majd meg kell adjam a szerver címét és a port számot amit meg is tettem: 192.168.122.11:5143.

    Esetleg lenne-e bárkinek valmilyen ötlete, hogy még mit tudnék tenni az ügy érdekében?

    Előre is köszönöm!

    Graylog nálad hogy vált be? Nekem melóban nagyon nem jött be... de én úgy érzem rosszul konfigurálják... Java-s exception callstack nem igazán jelenik meg jól...
    Neked van valami pro tipped ehhez?

Új hozzászólás Aktív témák