Category

astuces

Logs haproxy sous pfsense

Si aucunes logs ne sont visibles sous pfsense avec haproxy, appliquez la configuration suivante :

Remote syslog host:  /var/run/log
Syslog facility: local0
Syslog level: Informational
Log hostname:  <Laissez le champ vide>

Vérifiez ensuite votre fichier de configuration syslog pour connaitre la destination des logs : /etc/syslog.conf

A noter que pfsense utilise des logs binaires circulaire. L’outil clog est à utiliser :

clog -f /var/log/filter.log

Connexion SSH via un bastion / relai / hôte intermédiaire en ligne de commande

Pour se connecter via ssh à un serveur en passant par un hôte intermédiaire, il y a deux méthodes simples à notre disposition.

Avec pour exemple :
Client –443–> Bastion –22–> Cible

 

Il suffit de modifier le fichier .ssh/config de la façon suivante :

Proxyjump (depuis openssh 7.3)

* ssh(1): Add a ProxyJump option and corresponding -J command-line flag to allow simplified indirection through a one or more SSH bastions or « jump hosts ».


Host nom_court
HostName cible
Port 22
User user_cible
ProxyJump user_bastion@Bastion:443
ForwardAgent yes

Proxycommand avec netcat


Host nom_court
HostName cible
Port 22
User user_cible
ProxyCommand ssh -p 443 user_bastion@myserver.pw nc %h %p
ForwardAgent yes

 

Note : dans l’exemple, ForwardAgent permet l’utilisation de la même clef ssh sur les 2 hôtes (déconseillé) avec ssh-agent en passant ces commandes :


eval `ssh-agent -s`
ssh-add

 

 

Sources :
https://www.openssh.com/txt/release-7.3

https://linux.die.net/man/5/ssh_config