Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

28.3. Se connecter à un système distant durant l'installation

Par défaut, le processus d'installation envoie des messages de journalisation à la console lorsqu'ils sont générés. Vous pouvez spécifier que ces messages aillent vers un système qui exécute un service syslog.
Pour configurer la connexion à distance, ajoutez l'option syslog. Spécifiez l'adresse IP du système qui souhaite se connecte, et le port UDP du service de log de ce système. Par défaut, les services qui acceptent une connexion à distance utilisent le port UDP 514.
Par exemple, pour connecter à un service syslog sur le système 192.168.1.20, entrez ceci à l'invite de commande boot: : 
linux syslog=192.168.1.20:514

28.3.1. Configurer un serveur de journalisation

Red Hat Enterprise Linux utilise rsyslog pour fournir un service syslog. La configuration par défaut de rsyslog rejette les messages provenant de systèmes distants.

Avertissement

La configuration rsyslog détaillée ci-dessous n'utilise aucune des mesures de sécurité disponibles dans rsyslog. Les pirates informatiques peuvent ralentir ou mettre en panne les systèmes qui autorisent l'accès au service de journalisation en envoyant de grandes quantités de faux messages de journalisation. De plus, les utilisateurs hostiles peuvent intercepter ou falsifier les messages envoyés au service de journalisation au travers du réseau.
Pour configurer un système Red Hat Enterprise Linux afin qu'il accepte les messages de journalisation d'autres systèmes présents sur le réseau, modifiez le fichier /etc/rsyslog.conf. Vous devez utiliser les privilèges root afin de modifier le fichier /etc/rsyslog.conf. Annulez les lignes de commentaires suivantes en supprimant le(s) symbole(s) dièse qui les précèdent : 
$ModLoad imudp.so
	$UDPServerRun 514
Redémarrer le service rsyslog afin d'appliquer le changement : 
su -c '/sbin/service rsyslog restart'
Entrez le mot de passe root quand vous y serez invité.

Note

Par défaut le service syslog écoute le port UDP 514. Pour autoriser les connexions à ce port depuis d'autres systèmes, choisir SystèmeAdministration Pare-feu. Sélectionner Autres ports, et Ajouter. Entrer 514 dans le champ Port(s), et spécifier udp comme protocole.