Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
wiki:services:proxy [2015/12/02 22:34] Thithib |
wiki:services:proxy [2017/05/26 19:15] varens |
||
---|---|---|---|
Ligne 107: | Ligne 107: | ||
Ce script envoie via NFS les logs d' | Ce script envoie via NFS les logs d' | ||
+ | |||
+ | La clé GPG utilisée est valable 2 ans, elle permet de chiffrer les logs pendant le mandat du président qui a généré la clé et qui doit la garder en sécurité, il est responsable de la clé privée. Il doit la garder et la donner au président suivant qui pourra ainsi pendant encore un an déchiffrer des logs si besoin. Au moment de la passation le nouveau président doit générer une nouvelle paire de clé, et remlpacer la clé publique sur les deux proxys et la passerelle. | ||
Pour récupérer un journal : | Pour récupérer un journal : | ||
Ligne 114: | Ligne 116: | ||
</ | </ | ||
- | puis entrez la clé qui a été utilisée pour le chiffrement. | + | après avoir téléchargé le fichier de log access.log-20131126.gz.gpg sur votre pc puis utilisez votre clé privé ou celle du précédent président. |
+ | |||
+ | Une fois que vous avez fini n' | ||
+ | < | ||
+ | shred -uz access.log-20131126.gz | ||
+ | </ | ||
===== Cas particulier : la sauvegarde des logs proxys ===== | ===== Cas particulier : la sauvegarde des logs proxys ===== |