Pandora: Documentation es: Tentacle es: UserGuide

From Pandora FMS Wiki
Jump to: navigation, search

Índice de la documentación de Tentacle

1 Guía de usuario de Tentacle

1.1 Instalación de Tentacle

1.1.1 Instalación de la versión de Perl

1.1.1.1 Instalación desde el SVN

Para instalar ambos, la versión cliente y el servidor, ejecutar:

$ svn co http://svn.code.sf.net/p/tentacled/code/trunk/perl/ tentacle
$ cd tentacle
$ perl Makefile.PL
$ make
# make install

Para instalar sólo la parte cliente, ejecutar:

$ svn co http://svn.code.sf.net/p/tentacled/code/trunk/perl/client
$ cd client
$ perl Makefile.PL
$ make
# make install

Para instalar solo la parte del servidor ejecutar:

$ svn co http://svn.code.sf.net/p/tentacled/code/trunk/trunk/perl/server
$ cd server
$ perl Makefile.PL
$ make
# make install

Si quiere instalar en un directorio concreto, sustituya:

$ perl Makefile.PL

por:

$ perl Makefile.PL PREFIX=/ubicación/personalizada

Nota: Un # significa que necesita privilegios de root para ejecutar el comando que le sigue.

1.1.1.2 Instalación manual

Si make no está disponible en su sistema, puede hacer la instalación manualmente, copiando los ficheros tentacle_client y tentacle_server al directorio apropiado (por ejemplo, /usr/local/bin).

En este caso, si el binario de Perl no está situado en /usr/bin/perl edite ambos ficheros de tentacle y cambie la primera línea de forma que apunte a la ruta correcta donde se encuentre su binario de Perl.

1.1.2 Instalando la versión de C

1.1.2.1 Instalando desde SVN

Para instalar el cliente de Tentacle ejecute:

$ svn co http://svn.code.sf.net/p/tentacled/code/trunk/c/ tentacle
$ cd tentacle
$ ./configure
$ make
# make install

Asegúrese de que la salida del comando configure no genera ningun error, dependencias incompletas de cabeceras, etc.

Para desactivar el soporte de OpenSSL, activado por defecto, sustituya:

$ ./configure

por:

$ ./configure --disable-ssl

Nota: Un # significa que necesita privilegios de root para ejecutar el comando que le sigue.

1.2 Ejemplos de uso de Tentacle

Para ver todas las opciones disponibles, ejecute :

$ tentacle_client -h
$ tentacle_server -h

Los valores predeterminados para todas opciones también se mostrarán en la ayuda.

Para todos los ejemplos mostrados a continuación, el servidor se encuentra en la dirección 192.168.1.1 y la clave privada del cliente no está protegida con contraseña.

Transferencia simple de un fichero limitado a un tamaño máximo de 1 MByte y depositado sobre /tmp:

$ tentacle_server -m 1048576 -s /tmp -v
$ tentacle_client -a 192.168.1.1 -v /home/user/myfile.dat

Transferencia simple en el puerto 65000 con el modo de sobreescritura activado:

$ tentacle_server -o -p 65000 -s /tmp -v
$ tentacle_client -a 192.168.1.1 -p 65000 -v /home/user/myfile.dat

Transferencia simple con autenticación basada en contraseña:

$ tentacle_server -x password -s /tmp -v
$ tentacle_client -a 192.168.1.1 -x password -v /home/user/myfile.dat

Transferencia segura, sin certificado cliente:

$ tentacle_server -e cert.pem -k key.pem -w -s /tmp -v
$ tentacle_client -a 192.168.1.1 -c -v /home/user/myfile.dat

Transferencia segura con certificado de cliente:

$ tentacle_server -e cert.pem -k key.pem -f cacert.pem -w -s /tmp -v
$ tentacle_client -a 192.168.1.1 -e cert.pem -k key.pem -v /home/user/myfile.dat

Transferencia segura con certificado de cliente y autenticación adidicional con contraseña:

$ tentacle_server -x password -e cert.pem -k key.pem -f cacert.pem -w -s /tmp -v
$ tentacle_client -a 192.168.1.1 -x password -e cert.pem -k key.pem -v /home/user/myfile.dat

El servidor de Tentacle permite su configuración mediante un fichero de texto plano. Todas las opciones de linea de comandos están disponibles a través de este archivo. Si se especifica una misma opción de configuración en el ficher y en línea de comandos, tendrá preferencia el valor indicado en esta última. La ruta completa al fichero de configuración se indica con la opción -F.

$ tentacle_server -F /etc/tentacle/tentacle_server.conf

1.3 Tentacle Proxy

El servidor de Tentacle puede funcionar como proxy comunicando muchos clientes tentacle hacia un servidor tentacle innaccesible.

El siguiente diagrama muestra como el servidor proxy de tentacle funciona:

+-----------------+                     +-----------------+                     +-----------------+
| Tentacle client |                     | Tentacle Proxy  |                     | Tentacle server |
+-----------------+                     +-----------------+                     +-----------------+
         |                                       |                                       |
         +-------'SEND <file> SIZE size\n'---->>>+-------'SEND <file> SIZE size\n'---->>>+
         |                                       |                                       |
         +<<<-----------'SEND OK\n'--------------+<<<-----------'SEND OK\n'--------------+
         |                                       |                                       |
         +-----------------data--------------->>>+-----------------data--------------->>>+
         |                                       |                                       |
         +-----------------data--------------->>>+-----------------data--------------->>>+
         |                                       |                                       |
         +-----------------data--------------->>>+-----------------data--------------->>>+
         |                                       |                                       |
         +<<<-----------'SEND OK\n'--------------+<<<-----------'SEND OK\n'--------------+
         |                                       |                                       |
         +---------------'QUIT\n'------------->>>+---------------'QUIT\n'------------->>>+
         |                                       |                                       |
         .                                       .                                       .

Como se puede observar, el proxy no posee ninguna información, sino que únicamente envía la información desde los clientes hasta el servidor tentacle.

Para lanzar el servidor tentacle en modo proxy se debe de realizar el siguiente comando:

$ tentacle_server -b 192.168.200.200 -g 65000

Estos nuevos parametros son dirección IP (-b) y puerto (-g) del servidor tentacle innaccesible.

Por supuesto se puede poner la dirección IP y el puerto para la información recibida de una manera normal:

$ tentacle_server -a 192.168.100.100 -p 45000 -b 192.168.200.200 -g 65000

*NOTA: El tentacle en modo proxy ahora soporta parámetros de autenticación y encriptación!!