Estou configurando o log remoto com systemd . systemd-journal-remote foi definido no servidor (que receberá os logs) e systemd-journal-upload no lado do cliente. A configuração inicial foi feita com http ref.
Agora estou gastando isso para usar https e gostaria de usar um certificado auto-assinado.
Eu gero o certificado e as chaves:
# Key generation
~$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
# Keys created in /home/user/cert.pem and /home/user/key.pem
E passe essa informação para journal-remote.conf :
~$ cat /etc/systemd/journal-remote.conf
[Remote]
SplitMode=host
ServerKeyFile=/home/user/key.pem
ServerCertificateFile=/home/user/cert.pem
No entanto, ele continua tentando procurar um certificado de autoridade de certificação e falhando porque não consegue encontrar um:
Jun 28 17:28:38 user-VirtualBox systemd[1]: Started Journal Remote Sink Service.
Jun 28 17:28:38 user-VirtualBox systemd-journal-remote[4451]: Failed to read CA certificate file '/etc/ssl/ca/trusted.pem': No such file or directory
Jun 28 17:28:38 user-VirtualBox systemd[1]: systemd-journal-remote.service: Main process exited, code=exited, status=1/FAILURE
Jun 28 17:28:38 user-VirtualBox systemd[1]: systemd-journal-remote.service: Failed with result 'exit-code'.
Jun 28 17:28:40 user-VirtualBox systemd[1]: Started Journal Remote Sink Service.
Isso é um bug ou estou faltando alguma coisa?
Tags ssl systemd systemd-journald