발단
- 필드에 설치된 openstack 내부 네트워크 망에 있는 인스턴스들을 외부에서 접속시키기 위해 openvpn 인스턴스를 하나 설치
- 또한 효율적인 관리를 위해 각 사용자 별로 인증서를 다르게하고 openvpn 설정파일에서 맨아래의 값을 추가하여 openvpn.log파일에 log를 띄우게함
- 하지만 opnvpn.log파일에 기록은 되나 타임스탬프는 뜨지 않는 문제가 발생
- 막상 사용자가 들어온건 파악되는데 언제 이 로그를 남겼는지 확인이 불가능해 해당 정보가 유명무실해 질 수 있다.
- 타임 스탬프를 띄우기 위해 조치 시작
vi /etc/openvpn/server/server.conf
..(생략)
status /var/log/openvpn-status.log
verb 3
crl-verify crl.pem
explicit-exit-notify
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 4조치
- 리눅스의 LOG와 관련된 설정값에 대해 알아보던중 내가 로그 순환 설정 또한 안해 로그가 한곳에 몰리는 사실을 확인하여 이것부터 아래와 같이 조치
vi vi /etc/logrotate.conf
..(생략)
#오픈 vpn 로그 순환 관련
/var/log/openvpn.log {
missingok
weekly
compress
rotate 8
}- 본격적으로 openvpn.log에 타임 스탬프를 띄우기 위한 작업 시작
vi /etc/systemd/system/multi-user.target.wants/openvpn-server@server.service
...(생략)
[Service]
...(생략)
ExecStart=/usr/sbin/openvpn --status %t/openvpn-server/status-%i.log --status-version 2 --config %i.conf
- 수정 후 적용을 위한 파일로드 및 openvpn 재시작
ystemctl daemon-reload
systemctl restart openvpn-server@server.service- 적용 확인
vi /var/log/openvpn.log
2024-01-24 10:06:31 us=15096 --cipher is not set. Previous OpenVPN version defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need this fallback please add '--data-ciphers-fallback BF-CBC' to your configuration and/or add BF-CBC to --data-ciphers.
2024-01-24 10:06:31 us=16794 Current Parameter Settings:
2024-01-24 10:06:31 us=16808 config = 'server.conf'
2024-01-24 10:06:31 us=16813 mode = 1
2024-01-24 10:06:31 us=16817 persist_config = DISABLED
2024-01-24 10:06:31 us=16821 persist_mode = 1
2024-01-24 10:06:31 us=16825 show_ciphers = DISABLED
2024-01-24 10:06:31 us=16829 show_digests = DISABLED
2024-01-24 10:06:31 us=16832 show_engines = DISABLED
2024-01-24 10:06:31 us=16836 genkey = DISABLED
2024-01-24 10:06:31 us=16840 genkey_filename = '[UNDEF]'
2024-01-24 10:06:31 us=16844 key_pass_file = '[UNDEF]'
2024-01-24 10:06:31 us=16847 show_tls_ciphers = DISABLED
2024-01-24 10:06:31 us=16851 connect_retry_max = 0- 적용 완료 확인
참고
https://medium.com/@Dylan.Wang/enable-openvpn-log-and-add-timestamp-in-log-dfdd7bb186b8
Enable OpenVPN Log and Add Timestamp in Log
How to Configure OpenVPN 2.4.4 on Ubuntu 18.04.
medium.com
'트러블슈팅' 카테고리의 다른 글
| [Linux] 실수로 atp(-get) remove를 사용해서 관련 패키지를 삭제했을때 대처법 (0) | 2024.03.21 |
|---|---|
| dpkg로 deb 삭제파일 복구 방법 (1) | 2024.02.08 |
| [ELK] Elasticsearch 'curl: (52) Empty reply from server' 에러 (1) | 2024.02.05 |
| [jenkins] 설치 파일 권한 관련 오류 (0) | 2024.01.29 |
| [OpenStack] openstack cinder volume 삭제 오류 (1) | 2023.12.19 |