差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:07_technical_annexes:08_password_encryption [2023/02/17 07:04] – [すでにインストール済の Pandora FMS での設定] junichi
+++ ja:documentation:07_technical_annexes:08_password_encryption [Unknown date] (現在) – 削除 - 外部編集 (Unknown date) 127.0.0.1
@@ 行 1: / 行 1: @@
-====== パスワード暗号化 ======
-{{indexmenu_n>8}}
-[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
-===== Pandora FMS でのパスワード暗号化 =====
-Pandora FMS はデータベース上のパスワードの暗号化に対応しています。暗号化キーは、ユーザが用意するパスフレーズから生成され、(キーやパスフレーズも含め)データベースには保存されません。これにより、データベースのダンプからパスワードを再現することはできません。パスフレーズを設定すると、暗号化がユーザに透過的に動作します。
-<WRAP center round important 60%> If you lose the password given by the user, you will not be able to recover the password stored in Pandora FMS Database. Save this password in a safe place and make a backup of: ''config.php'' and ''pandora_server.conf'' files. </WRAP>
-<WRAP center round important 60%>
-パスフレーズを無くすと、Pandora FMS データベースに保存されたパスワードは利用できなくなります。安全な場所に置くか、''config.php'' および ''pandora_server.conf'' をバックアップしてください。
-</WRAP>
-==== 技術詳細 ====
-Passwords are encrypted using the [[http://en.wikipedia.org/wiki/Rijndael|Rijndael encryption with 128 bit blocks in ECB mode]]. A 256 bit key is generated at startup from the password MD5.
-パスワードは、[[http://en.wikipedia.org/wiki/Rijndael|128bit の Rijndael cipher の ECB モードを使って暗号化]]しています。パスフレーズの MD5 から、最初に 256bit のキーが生成されます。
-===== 新規インストールの Pandora FMS での設定 =====
-To enable password encryption, **the password must be configured in both Pandora FMS Server and Pandora FMS Console**.
-パスワード暗号化を有効化するには、**Pandora FMS サーバと Pandora FMS コンソール双方でパスフレーズを設定する必要があります。**
-The steps for encryption are the following:
-暗号化の手順は次の通りです。
-  * Stop both **Metaconsole**  and **node**  servers.
-  * **メタコンソール**と**ノード**サーバの両方を停止します。
-  * Update **encryption_passphrase**  in ''/etc/pandora/pandora_server.conf''  and ''/var/www/html/pandora_console/include/config.php''  both in the **node**  and **Metaconsole**.
-  * ''/etc/pandora/pandora_server.conf'' 内の **encryption_passphrase** および、**ノード** および **メタコンソール** 双方の ''/var/www/html/pandora_console/include/config.php'' を更新します。
-<code>
-$config["encryption_passphrase"]="あなたの暗号化パスフレーズ";
-</code>
-  * Launch the encryption script both in the **node**  and **Metaconsole**.
-  * **ノード** および **メタコンソール** 両方の暗号化スクリプトを起動します。
-<code>
-/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf
-</code>
-<WRAP center round tip 60%>Do not forget to restart Pandora FMS Server after saving the changes and launching the script.</WRAP>
-<WRAP center round tip 60%>設定変更後は、Pandora FMS サーバを忘れずに再起動してください。</WRAP>
-===== すでにインストール済の Pandora FMS での設定 =====
-<WRAP center round important 60%> This section is only relevant if you wish to update from version 743 to version 744. If that is not the case, [[:en:documentation:07_technical_annexes:08_password_encryption#configuration_in_a_new_pandora_fms_installation|encrypt it as if it were new]]. </WRAP>
-<WRAP center round important 60%> この章は、バージョン 743 からバージョン 744 に更新する場合にのみです。それ以外の場合は、[[:ja:documentation:07_technical_annexes:08_password_encryption#新規インストールの_pandora_fms_での設定|新規の暗号化]]です。</WRAP>
-Configure password encryption following the [[:en:documentation:07_technical_annexes:08_password_encryption#configuration_in_a_new_pandora_fms_installation|steps required for a newly installed Pandora FMS]]. At this point, any new passwords configured in the Pandora FMS Console will be stored in the database encrypted, but already existing passwords must be encrypted too. To that end, follow these steps:
-[[:ja:documentation:07_technical_annexes:08_password_encryption#新規インストールの_pandora_fms_での設定|新規インストールの Pandora FMS の手順]]に従って暗号化パスワード設定をします。ここで、Pandora FMS コンソールで任意の新たなパスワードが設定され、データベースに暗号化したものが保存されます。ただし、既存のパスワードも暗号化する必要があります。そのためには、次の手順を実行します。
-  * Stop both the **Metaconsole**  and **node**  servers.
-  * **メタコンソール** と **ノード** 双方を停止します。
-  * Launch the decryption script both in the **Metaconsole**  as well as the **node**
-  * **メタコンソール** および **ノード** の復号化スクリプトを実行します。
-<code>
-/usr/bin/pandora_encrypt_db -d -m /etc/pandora/pandora_server.conf
-</code>
-  * Launch the encryption script both in the **node**  and the **Metaconsole:**
-  * **ノード** および **メタコンソール** 双方の暗号化スクリプトを実行します。
-<code>
-/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf
-</code>
-  * Restart the Metaconsole and node servers.
-  * メタコンソールおよびノードサーバを再起動します。
-The script cannot be executed twice, otherwise passwords would get corrupted.
-スクリプトは 2回実行できません。2回実行するとパスワードが破損します。
-<WRAP center round important 60%> It is important to keep in mind that the **-m** parameter must be added to decrypt only old passwords. If that parameter is not added to previously encrypted databases, **passwords will be lost**. </WRAP>
-<WRAP center round important 60%> 古いパスワードを復号化するときのみ、**-m** パラメータを追加する必要があることに注意してください。暗号化されたデータベースにこのパラメータが追加されない場合、**パスワードが失われます**。</WRAP>
-===== 暗号化パスワードの変更 =====
-Changing the encryption password is possible in case it gets compromised. First, passwords stored within the database must be decrypted:
-暗号化パスワードは、漏えいしてしまった場合などは変更することができます。最初に、データベース内のパスワードを復号化する必要があります。
-<code>
-/usr/bin/pandora_encrypt_db -d /etc/pandora/pandora_server.conf
-</code>
-Then, after changing the encryption password (as described in the [[:en:documentation:07_technical_annexes:08_password_encryption#configuration_in_a_new_panfora_fms_installation|configuration in a newly installed Pandora FMS section]]), they can be encrypted again:
-そして、([[:ja:documentation:07_technical_annexes:08_password_encryption#新規インストールの_pandora_fms_での設定|新規 Pandora FMS インストール時の設定で説明した方法]]で)パスワードを変更後、再度暗号化します。
-<code>
-/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf
-</code>
-<WRAP center round important 60%> From 7.0NG.739 onwards, [[:en:documentation:04_using:11_managing_and_administration#credential_store|safe credential management]] is included. </WRAP>
-<WRAP center round important 60%>
-.0NG 739 以降には、[[:ja:documentation:04_using:11_managing_and_administration#認証情報ストア|安全な認証管理]]が含まれています。
-</WRAP>
-**Credential manager:**
-**認証情報管理:**
-In case of having an encrypted database available, to be able to keep using the credential manager without losing data, decrypt everything except for the table **tcredential_store**
-暗号化データベースがある場合、データを失うことなく認証情報管理を使い続けることができるようにするには、**tcredential_store** テーブルを除いてすべての暗号を解除します。
-For that purpose, execute the following commands:
-そのためには、以下のコマンドを実行します。
-<code>
-/usr/bin/pandora_encrypt_db -d -c /etc/pandora/pandora_server.conf
-</code>
-Leave everything decrypted.
-全ての暗号化が解除されます。
-Once decrypted, encrypt it again:
-暗号化を解除したら、再度暗号化を行います。
-<code>
-/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf
-</code>
-If you only wish to encrypt from scratch, just execute the last command.
-初回の暗号化では、最後のコマンドを実行します。
-===== 暗号化パスワードの削除 =====
-<WRAP center round important 80%> It is recommended to keep the whole password stored in Pandora FMS encrypted.</WRAP>
-<WRAP center round important 80%> Pandora FMS に保存されているパスワードは、全体を暗号化しておくことをお勧めします。</WRAP>
-  * Stop the server, both in **Metaconsole**  and **node.**
-  * Comment** encryption_passphrase **in ''/etc/pandora/pandora_server.conf''  and ''/var/www/html/pandora_console/include/config.php''  tode in** node **and** Metaconsole.**
-  * **メタコンソール** と **ノード** 双方のサーバを停止します。
-  * **メタコンソール** と **ノード** 双方の ''/etc/pandora/pandora_server.conf'' および ''/var/www/html/pandora_console/include/config.php'' の  **encryption_passphrase** をコメントアウトします。
-<code>
-# $config["encryption_passphrase"]="your encryption passphrase";
-</code>
-  * Launch the decryption script both in **node**  and **Metaconsole**.
-  * **ノード** および **メタコンソール** で復号化スクリプトを実行します。
-<code>
-/usr/bin/pandora_encrypt_db -d -e /etc/pandora/pandora_server.conf
-</code>
-<WRAP center round tip 60%> \\ Rmember to restart Pandora FMS server after making the changes and launching the script. \\ </WRAP>
-<WRAP center round tip 60%> \\ 変更を加えてスクリプトを実行した後は、Pandora FMS サーバを再起動することを忘れないでください。\\ </WRAP>
-[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]