Google+

miércoles, 15 de enero de 2014

Usar Apache httpd con Graylog2 0.20


Con la reciente llegada de la versión 0.20 de Graylog2, al igual que la anterior, no es necesario usar el servidor web. En lo personal, prefiero usarlo por que me siento más cómodo y puedo manejar mejor la configuración. Lo que haremos será usar el módulo mod_proxy de Apache para este menester.

Lo primero es dejar arrancado graylog2-web en modo https para que las comunicaciones entre apache y graylo2-web sean seguras:
# nohup /opt/graylog2-web/bin/graylog2-web-interface -Dhttps.port=9443 &
Ahora en la parte SSL de la configuración apache, solo tendríamos que añadir la parte que esta en negrita y adaptarlo a vuestras necesidades. no pongáis localhost por que no funcionará.
<VirtualHost _default_:443>
SSLProxyEngine On
ProxyPass / https://graylog2.server:9443/
ProxyPassReverse / https://graylog2.server:9443/
ErrorLog /var/log/httpd/graylog2_error.log
CustomLog /var/log/httpd/graylog2_access.log combined
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
Reiniciamos el servicio web:
# service httpd restart
Y ya tenemos corriendo graylog2 con el proxy apache como en versiones anteriores.