У меня есть stunnel v5.44 (Ubuntu 18.04 v3:5.44-1ubuntu3), настроенный на клиенте для подключения к серверу в экранированной подсети. На удаленном хосте системный журнал настроен на прослушивание файлов журнала через соединение stunnel. Клиент, разумеется, настроен на пересылку журналов на сервер через stunnel.

Эта установка отлично работала в течение многих лет, но где-то в прошлом году (или позапрошлом? gawd 2020...) во время обновлений ОС (Ubuntu 16.04 и 18.04) что-то изменилось, и теперь stunnel рассылает спам в файлы журналов. с сотнями сообщений об ошибках в секунду всякий раз, когда удаленный сервер системного журнала перезагружается или недоступен.

...
Jan 20 04:20:31 nwhost stunnel[25787]: LOG5[2126349]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket
Jan 20 04:20:31 nwhost stunnel[25787]: LOG5[2126350]: Service [syslog_tunnel] accepted connection from 127.0.0.1:52970
Jan 20 04:20:31 nwhost stunnel[25787]: LOG3[2126350]: s_connect: connect 172.22.15.23:51400: Connection refused (111)
Jan 20 04:20:31 nwhost stunnel[25787]: LOG3[2126350]: No more addresses to connect
Jan 20 04:20:31 nwhost stunnel[25787]: LOG5[2126350]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket
Jan 20 04:20:31 nwhost stunnel[25787]: LOG5[2126351]: Service [syslog_tunnel] accepted connection from 127.0.0.1:52974
Jan 20 04:20:31 nwhost stunnel[25787]: LOG3[2126351]: s_connect: connect 172.22.15.23:51400: Connection refused (111)
Jan 20 04:20:31 nwhost stunnel[25787]: LOG3[2126351]: No more addresses to connect
...

В моем клиенте /etc/stunnel/remote_log.conf у меня есть это, но ошибки продолжают заполнять журналы:

client   = yes
cert     = /etc/stunnel/shared/stunnel.pem
pid      = /var/run/stunnel4/syslog_stunnel.pid
syslog   = no
output   = /var/log/stunnel4/stunnel.log

[syslog_tunnel]
accept   = 127.0.0.1:5140
connect  = 172.22.15.23:51400

Я думал, что syslog = no отключит ведение журнала (справочная страница), но это не так. Кто-нибудь знает о конфигурации, которая работает или что-то, чтобы полностью отключить регистрацию спама?

1
Server Fault 21 Янв 2021 в 16:04

1 ответ

Согласно справочной странице

syslog = yes | no (только для Unix)

      enable logging via syslog

Что означает, что stunnel будет регистрироваться или нет в соответствии с вашим системным журналом в конфигурации сервера, это означает, что если установлено значение no, ничего из stunnel в системный журнал не будет отправлено, однако вы можете изменить

output   = /dev/null 

Или понизьте уровень отладки до 0

debug = 0
0
AdminBee 26 Авг 2021 в 17:30