Chargement en cours

Activer les logs sur le proxy Dante

Serveurs , , , ,

Activer les logs sur le proxy Dante

Plus une side-note qu’un véritable article~

Et non, ce blog n’est (toujours pas…) mort et enterré ! Aujourd’hui un très rapide article sur comment activer les logs pour ce service.

I) Un chouilla de contexte

Là où je travaille, plusieurs collaborateurs sont à l’international, ou même simplement en télétravail. Et si ces derniers doivent se connecter sur certaines parties de l’infra, ou même chez certains clients, pas possible de whitelister les IPs de chacun… du coup, un petit proxy SOCKS et le tour est joué !

« SOCKS » ? C’est un protocole qui sert à acheminer le trafic réseau par un proxy. Contrairement à un proxy HTTP classique, il bosse plus bas dans la pile réseau et peut donc gérer aussi bien du TCP que de l’UDP.

En gros, c’est un proxy polyvalent qui sait rediriger un peu tout type de connexion 😉

Par défaut, sur Ubuntu-Server (berk, je sais…) la journalisation n’est pas activée, ce qui peut être un peu frustrant quand on veut commencer à debug. Du coup, on va voir en vitesse comment activer ça !

A noter que Dante est tout de même relativement old-school… on parle d’un soft qui date du début des années 2000 ! Mais il est plus que robuste et toujours maintenu, donc comme souvent quand y’a du legacy, ‘pas le choix de se retrousser les manches !

II) Activer la journalisation

Rien de compliqué, ça tient en quelques étapes ! En premier lieu on édite le fichier de configuration pour dire à Dante d’écrire ses logs dans deux fichier dédiés:

errorlog: /var/log/sockd.errlog
logoutput: /var/log/sockd.log

Une fois fait, si on restart le service, on verra qu’il ne sait pas écrire les logs:

alert: configparsing(): could not (re)open logfile "/var/log/socks.log": Read-only file system

Ici soit on édite directement le unit service, mais si plus tard on upgrade le paquet la config sera à refaire: 

nano /lib/systemd/system/danted.service

Et on rajoute les droits d’écriture:

ReadWriteDirectories=/var/log

Puis on reload le tout:

systemctl daemon-reload
systemctl restart danted

Soit de manière plus propre on peut créer un override:

systemctl edit danted

# Et ici on rajoute simplement cette entrée
ReadWriteDirectories=/var/log

# Puis on reload le tout
systemctl daemon-reload
systemctl restart danted

Et c’est tout bon ! Tout de même plus lisible d’avoir les logs d’un service dans un fichier dédié 😎

Vues: 49
Étiquette

Related Posts

Laisser un commentaire