Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
wiki:services:proxy [2017/05/26 01:39] varens [Fichiers journaux] |
wiki:services:proxy [2020/06/27 18:16] (Version actuelle) |
||
---|---|---|---|
Ligne 108: | Ligne 108: | ||
Ce script envoie via NFS les logs d' | Ce script envoie via NFS les logs d' | ||
- | La clé GPG utilisée est valable | + | La clé GPG utilisée est valable |
+ | |||
+ | On importe la nouvelle clé | ||
+ | < | ||
+ | gpg --import --armor fichier | ||
+ | </ | ||
+ | On signe la nouvelle clé pour pouvoir chiffrer sans que gpg pose la question de la confiance à la clé (et perdre un fichier de log parce que la commande gpg n' | ||
+ | < | ||
+ | gpg --sign-key key_id | ||
+ | </ | ||
+ | |||
+ | Puis on utilise le script switch_cipher.sh situé dans /root qui permet de déchiffrer et rechiffrer les logs avec des clés différentes. | ||
Pour récupérer un journal : | Pour récupérer un journal : | ||
Ligne 116: | Ligne 128: | ||
</ | </ | ||
- | puis entrez la clé qui a été utilisée | + | après avoir téléchargé le fichier de log access.log-20131126.gz.gpg sur votre pc puis utilisez votre clé privé |
+ | |||
+ | Une fois que vous avez fini n' | ||
+ | < | ||
+ | shred -uz access.log-20131126.gz | ||
+ | </ | ||
===== Cas particulier : la sauvegarde des logs proxys ===== | ===== Cas particulier : la sauvegarde des logs proxys ===== |