差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
ja:documentation:07_technical_annexes:08_password_encryption [2022/02/12 23:21] – [暗号化パスワードの削除] junichi | ja:documentation:07_technical_annexes:08_password_encryption [Unknown date] (現在) – 削除 - 外部編集 (Unknown date) 127.0.0.1 | ||
---|---|---|---|
行 1: | 行 1: | ||
- | ====== パスワード暗号化 ====== | ||
- | {{indexmenu_n> | ||
- | [[ja: | ||
- | |||
- | ===== Pandora FMS でのパスワード暗号化 ===== | ||
- | |||
- | Pandora FMS はデータベース上のパスワードの暗号化に対応しています。暗号化キーは、ユーザが用意するパスフレーズから生成され、(キーやパスフレーズも含め)データベースには保存されません。これにより、データベースのダンプからパスワードを再現することはできません。パスフレーズを設定すると、暗号化がユーザに透過的に動作します。 | ||
- | |||
- | <WRAP center round important 60%> If you lose the password given by the user, you will not be able to recover the password stored in Pandora FMS Database. Save this password in a safe place and make a backup of: '' | ||
- | |||
- | <WRAP center round important 60%> | ||
- | パスフレーズを無くすと、Pandora FMS データベースに保存されたパスワードは利用できなくなります。安全な場所に置くか、'' | ||
- | </ | ||
- | |||
- | ==== 技術詳細 ==== | ||
- | |||
- | Passwords are encrypted using the [[http:// | ||
- | |||
- | パスワードは、[[http:// | ||
- | |||
- | ===== 新規インストールの Pandora FMS での設定 ===== | ||
- | |||
- | To enable password encryption, **the password must be configured in both Pandora FMS Server and Pandora FMS Console**. | ||
- | |||
- | パスワード暗号化を有効化するには、**Pandora FMS サーバと Pandora FMS コンソール双方でパスフレーズを設定する必要があります。** | ||
- | |||
- | The steps for encryption are the following: | ||
- | |||
- | 暗号化の手順は次の通りです。 | ||
- | |||
- | * Stop both **Metaconsole** | ||
- | |||
- | * **メタコンソール**と**ノード**サーバの両方を停止します。 | ||
- | |||
- | |||
- | * Update **encryption_passphrase** | ||
- | |||
- | * ''/ | ||
- | < | ||
- | |||
- | $config[" | ||
- | |||
- | </ | ||
- | |||
- | * Launch the encryption script both in the **node** | ||
- | |||
- | * **ノード** および **メタコンソール** 両方の暗号化スクリプトを起動します。 | ||
- | |||
- | < | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round tip 60%>Do not forget to restart Pandora FMS Server after saving the changes and launching the script.</ | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | |||
- | ===== すでにインストール済の Pandora FMS での設定 ===== | ||
- | |||
- | <WRAP center round important 60%> This section is only relevant if you wish to update from version 743 to version 744. If that is not the case, [[: | ||
- | |||
- | <WRAP center round important 60%> この章は、バージョン 743 からバージョン 744 に更新する場合にのみです。それ以外の場合は、[[: | ||
- | |||
- | Configure password encryption following the [[: | ||
- | |||
- | [[: | ||
- | |||
- | * Stop both the **Metaconsole** | ||
- | |||
- | * **メタコンソール** と **ノード** 双方を停止します。 | ||
- | |||
- | * Launch the decryption script both in the **Metaconsole** | ||
- | |||
- | * **メタコンソール** および **ノード** の復号化スクリプトを実行します。 | ||
- | |||
- | < | ||
- | |||
- | / | ||
- | |||
- | </ | ||
- | |||
- | * Launch the encryption script both in the **node** | ||
- | |||
- | * **ノード** および **メタコンソール** 双方の暗号化スクリプトを実行します。 | ||
- | |||
- | < | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | * Restart the Metaconsole and node servers. | ||
- | |||
- | * メタコンソールおよびノードサーバを再起動します。 | ||
- | |||
- | The script cannot be executed twice, otherwise passwords would get corrupted. | ||
- | |||
- | スクリプトは 2回実行できません。2回実行するとパスワードが破損します。 | ||
- | |||
- | <WRAP center round important 60%> It is important to keep in mind that the **-e** | ||
- | |||
- | <WRAP center round important 60%> 古いパスワードを復号化するときのみ、**-e** パラメータを追加する必要があることに注意してください。暗号化されたデータベースにこのパラメータが追加されない場合、**パスワードが失われます**。</ | ||
- | |||
- | |||
- | ===== 暗号化パスワードの変更 ===== | ||
- | |||
- | Changing the encryption password is possible in case it gets compromised. First, passwords stored within the database must be decrypted: | ||
- | |||
- | 暗号化パスワードは、漏えいしてしまった場合などは変更することができます。最初に、データベース内のパスワードを復号化する必要があります。 | ||
- | |||
- | < | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | Then, after changing the encryption password (as described in the [[: | ||
- | |||
- | そして、([[: | ||
- | |||
- | < | ||
- | |||
- | / | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round important 60%> From 7.0NG.739 onwards, [[: | ||
- | |||
- | <WRAP center round important 60%> | ||
- | 7.0NG 739 以降には、[[: | ||
- | </ | ||
- | |||
- | **Credential manager:** | ||
- | |||
- | **認証情報管理: | ||
- | |||
- | In case of having an encrypted database available, to be able to keep using the credential manager without losing data, decrypt everything except for the table **tcredential_store** | ||
- | |||
- | 暗号化データベースがある場合、データを失うことなく認証情報管理を使い続けることができるようにするには、**tcredential_store** テーブルを除いてすべての暗号を解除します。 | ||
- | |||
- | For that purpose, execute the following commands: | ||
- | |||
- | そのためには、以下のコマンドを実行します。 | ||
- | |||
- | < | ||
- | |||
- | / | ||
- | |||
- | </ | ||
- | |||
- | Leave everything decrypted. | ||
- | |||
- | 全ての暗号化が解除されます。 | ||
- | |||
- | Once decrypted, encrypt it again: | ||
- | |||
- | 暗号化を解除したら、再度暗号化を行います。 | ||
- | |||
- | < | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | If you only wish to encrypt from scratch, just execute the last command. | ||
- | |||
- | 初回の暗号化では、最後のコマンドを実行します。 | ||
- | |||
- | ===== 暗号化パスワードの削除 ===== | ||
- | |||
- | <WRAP center round important 80%> It is recommended to keep the whole password stored in Pandora FMS encrypted.</ | ||
- | |||
- | <WRAP center round important 80%> Pandora FMS に保存されているパスワードは、全体を暗号化しておくことをお勧めします。</ | ||
- | |||
- | * Stop the server, both in **Metaconsole** | ||
- | * Comment** encryption_passphrase **in ''/ | ||
- | |||
- | * **メタコンソール** と **ノード** 双方のサーバを停止します。 | ||
- | * **メタコンソール** と **ノード** 双方の ''/ | ||
- | |||
- | < | ||
- | # $config[" | ||
- | |||
- | </ | ||
- | |||
- | * Launch the decryption script both in **node** | ||
- | |||
- | * **ノード** および **メタコンソール** で復号化スクリプトを実行します。 | ||
- | |||
- | < | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round tip 60%> \\ Rmember to restart Pandora FMS server after making the changes and launching the script. \\ </ | ||
- | |||
- | <WRAP center round tip 60%> \\ 変更を加えてスクリプトを実行した後は、Pandora FMS サーバを再起動することを忘れないでください。\\ </ | ||
- | |||
- | [[ja: |