Logs erreur

Firefox

Nous allons dans les paramètres du navigateur (Firefox dans notre cas). Puis dans Vie privée et sécurité et enfin dans afficher les certificats.

Untitled

Nous allons importer un certificat signé par l’AC_ROOT, dans notre cas l01.p12.

Untitled

Untitled

Notre certificat est bien importé, maintenant nous allons voir si ça fonctionne.

Untitled

En cherchant notre page, un fenêtre apparaît nous demandant quel certificat utiliser. Nous cliquons sur OK, puis après une page de mise en garde (nous sommes notre propre Autorité de Certification, celle-ci n’étant par reconnu à l’extérieur, le navigateur ne la reconnait pas comme de confiance) nous pouvons voir notre page TOP GUN.

Untitled

À gauche une connexion sans certificat, à droite une connexion avec.

Untitled

Log d’accès et log d’erreur

Dans le but de mettre en place des logs d’accès, nous commençons par créer un log_format qui contient les éléments qu’on veut voir apparaître dans les logs.

log_format    geoproxy
        '[$time_local] $remote_addr '
        '$realip_remote_addr $remote_user '
        '$proxy_protocol_server_addr $proxy_protocol_server_port '
        '$request_method $server_protocol '
        '$scheme $server_name $uri $status '
        '$request_time $body_bytes_sent '
        '$geoip_city_country_code3 $geoip_region '
        '"$geoip_city" $http_x_forwarded_for '
        '$upstream_status $upstream_response_time '
        '"$http_referer" "$http_user_agent"';

server {
	  
   [...]
    # LOGS

      access_log /var/www/html/access.log  geoproxy;
      error_log /var/www/html/error.log  warn;
}

En regardant le fichier d’accès, nous pouvons donc voir qui se connecte, qui récupère une erreur 404, 403, etc.

server@INFRA01:/var/www/html$ cat access.log 
[05/May/2022:07:54:15 -0300] 192.168.2.222 192.168.2.222 - - - GET HTTP/1.1 https _ /index.html 200 0.000 8 - - "-" - - - "-" "Mozilla/5.0 (X11; Fedora; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.41 Safari/537.36"
[05/May/2022:07:54:18 -0300] 192.168.2.222 192.168.2.222 - - - GET HTTP/1.1 https _ /404.html 404 0.000 106 - - "-" - - - "-" "Mozilla/5.0 (X11; Fedora; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.41 Safari/537.36"
[05/May/2022:07:56:13 -0300] 192.168.2.222 192.168.2.222 - - - GET HTTP/1.1 https _ /index.html 200 0.000 8 - - "-" - - - "-" "Mozilla/5.0 (X11; Fedora; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.41 Safari/537.36"

De la même façon nous mettons en place des logs pour les erreurs. Cependant, cette fois le format est déjà prédéfini et suis cette hiérarchie (image). De notre côté nous pouvons nous positionner entre le warn et le error et fonction du degré d’alerte que nous voulons recevoir et pouvons humainement traiter.

Untitled