Pandora: QuickGuides JA: Secure communication with tentacle

From Pandora FMS Wiki
Jump to: navigation, search

1 Tentacle のセキュリティオプション設定

Tentacle プロキシを利用して、エージェントと Tentacle サーバの通信を暗号化する設定方法です。

最初に、設定パラメータや証明書が正しいかどうかを確認するためにターミナルから手動でテストをすることをお勧めします。

1.1 手動テスト

1. 手動で tentacle_server を起動します:

sudo -u user tentacle_server -x password -e tentaclecert.pem -k tentaclekey.pem -f cacert.pem -s /tmp -v

2. 手動でプロキシを起動します(Tentacle プロキシを利用する場合のみ):

sudo -u user tentacle_server -b ip_server -g 41124

3. 手動で tentacle_client を起動します:

sudo -u user tentacle_client -a ip_proxy/ip_server -x password -e tentaclecert.pem -k tentaclekey.pem -v /bin/ls (または任意のファイル)

Template warning.png

常に証明書ファイルのある場所は絶対パスで指定する必要があります。例えば、/home/tentaclecert.pem

 


ファイルが正しく送信できることを確認したら、tentacle_server とクライアントの恒久的な設定をします。

tentacle_server を暗号化通信や認証オプションを含めた設定にするには、起動スクリプトの tentacle_serverd を編集します。このファイルは、通常 /etc/init.d/tentacle_serverd にあります。中間のプロキシとして動作する設定の場合も同様です。

エージェントが Tentacle の暗号化通信をするように設定するには、設定ファイル pandora_agent.conf を編集します。通常は、/etc/pandora/pandora_agent.conf にあります。

1.2 恒久的な設定

Template warning.png

tentacle の暗号化通信には、perl の IO::Socket::SSL パッケージがインストールされている必要があります。

 


1. SSL 有効化で Tentacle サーバを起動します。起動スクリプト /etc/init.d/tentacle_serverd を編集します。TENTACLE_EXT_OPTS という行を探し、"-x password -e tentaclecert.pem -k tentaclekey.pem -f cacert.pem" を追加します。次のようになります。

 TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -x password -e /home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem"

2. Tentacle プロキシを起動します。プロキシとして利用するサーバで、起動スクリプト /etc/init.d/tentacle_serverd を編集します。一つ前のステップと同様に、TENTACLE_EXT_OPTS という行をみつけ、 "-b ip_server -g 41121" という設定を追加します。次のようになります。

TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -b 192.168.70.208 -g 41121"

3. 対応するオプションをつけて Pandora エージェントを起動します。pandora_agent.conf ファイルを編集します。server_opts という行を見つけ、"-x password -e /home/tentaclecert.pem -k /home/tentaclekey.pem" を追加します。プロキシを使っている場合は、server_ip トークンの設定をメインサーバではなくプロキシに接続するようにする事に注意してください。設定は次のようになります。

server_opts -x password -e /home/tentaclecert.pem -k /home/tentaclekey.pem

Info.png

パスワードなどを使いたくない場合は、該当パラメータを省略してください。