差分
このページの2つのバージョン間の差分を表示します。
ja:documentation:08_technical_reference:09_tentacle [2023/04/03 06:43] – [証明書の作成] junichi | ja:documentation:08_technical_reference:09_tentacle [Unknown date] (現在) – 削除 - 外部編集 (Unknown date) 127.0.0.1 | ||
---|---|---|---|
行 1: | 行 1: | ||
- | ====== Tentacle プロトコル仕様 ====== | ||
- | {{indexmenu_n> | ||
- | |||
- | [[ja: | ||
- | |||
- | ===== Tentacle について ===== | ||
- | |||
- | {{ : | ||
- | |||
- | **Tentacle** is a client/ | ||
- | |||
- | **Tentacle** は、以下を意識したクライアント/ | ||
- | |||
- | * 安全な設計 | ||
- | * 使いやすい | ||
- | * 汎用性とクロスプラットフォーム | ||
- | |||
- | **Tentacle** | ||
- | |||
- | **Tentacle** は、[[https:// | ||
- | |||
- | The client and server are designed to be run from the command line or called from a shellscript. Since [[https:// | ||
- | |||
- | クライアントとサーバは、コマンドラインやシェルスクリプトから呼び出されて動くように設計されています。[[https:// | ||
- | |||
- | Tentacle is implemented in [[https:// | ||
- | |||
- | Tentacle は、[[https:// | ||
- | |||
- | You can download it and find more information at the [[http:// | ||
- | |||
- | ダウンロードおよび詳細情報の確認は、[[http:// | ||
- | |||
- | Quick access: | ||
- | |||
- | 目次: | ||
- | |||
- | * [[: | ||
- | * [[: | ||
- | * [[: | ||
- | * [[: | ||
- | * [[: | ||
- | |||
- | * [[: | ||
- | * [[: | ||
- | * [[: | ||
- | * [[: | ||
- | * [[: | ||
- | |||
- | ===== Tentacle ユーザガイド ===== | ||
- | |||
- | ==== PERL 版のインストール ==== | ||
- | |||
- | === SourceForge からのインストール === | ||
- | |||
- | To install Tentacle server you must have rights equivalent to **root** user, after having installed it you can run it as a standard user. | ||
- | |||
- | Tentacle サーバをインストールするには、**root** ユーザ権限が必要です。インストール後は標準ユーザとして実行できます。 | ||
- | |||
- | <WRAP center round download 90%> | ||
- | |||
- | Get the file '' | ||
- | |||
- | [[https:// | ||
- | |||
- | For example (you must have **wget** installed): | ||
- | < | ||
- | |||
- | wget https:// | ||
- | |||
- | </ | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round download 90%> | ||
- | |||
- | SourceForge から '' | ||
- | |||
- | [[https:// | ||
- | |||
- | 例 (**wget** がインストールされている必要があります): | ||
- | < | ||
- | |||
- | wget https:// | ||
- | |||
- | </ | ||
- | |||
- | </ | ||
- | |||
- | **Installing on Rocky Linux 8** | ||
- | |||
- | **Rocky Linux 8 でのインストール** | ||
- | |||
- | * Unzip the downloaded file with '' | ||
- | * Install the Perl language with '' | ||
- | * Enter the directory with '' | ||
- | * Install with '' | ||
- | |||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | |||
- | **Installing on CentOS 7** | ||
- | |||
- | **CentOS 7 でのインストール** | ||
- | |||
- | * Unzip the downloaded file with '' | ||
- | * Install the Perl language '' | ||
- | * Enter the directory with '' | ||
- | * Install with '' | ||
- | |||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | |||
- | === SVN からのインストール === | ||
- | |||
- | The process consists on downloading the source code through [[https:// | ||
- | |||
- | この処理は、[[https:// | ||
- | |||
- | To install **both** the client and the server version run: | ||
- | |||
- | クライアントとサーバの *両方* をインストールするには次のようにします。 | ||
- | |||
- | < | ||
- | |||
- | $ svn co http:// | ||
- | $ cd tentacle | ||
- | $ perl Makefile.PL | ||
- | $ make | ||
- | # make install | ||
- | |||
- | </ | ||
- | |||
- | To install just the client, run: | ||
- | |||
- | クライアントのみインストールする場合は以下の通りです。 | ||
- | |||
- | < | ||
- | $ svn co http:// | ||
- | $ cd client | ||
- | $ perl Makefile.PL | ||
- | $ make | ||
- | # make install | ||
- | |||
- | </ | ||
- | |||
- | To install just the server, run: | ||
- | |||
- | サーバのみインストールする場合は以下の通りです。 | ||
- | |||
- | < | ||
- | $ svn co http:// | ||
- | $ cd server | ||
- | $ perl Makefile.PL | ||
- | $ make | ||
- | # make install | ||
- | |||
- | </ | ||
- | |||
- | If you want to install to a custom location, replace: | ||
- | |||
- | 特定の場所にインストールしたい場合は、以下の代わりに | ||
- | |||
- | < | ||
- | $ perl Makefile.PL | ||
- | |||
- | </ | ||
- | |||
- | by: | ||
- | |||
- | 次のようにします。 | ||
- | |||
- | < | ||
- | $ perl Makefile.PL PREFIX=/ | ||
- | |||
- | </ | ||
- | |||
- | === 手動インストール === | ||
- | |||
- | If **make** is not available in your system, you can manually copy the files '' | ||
- | |||
- | システムに **make** が無い場合は、'' | ||
- | |||
- | In this case, if the Perl binary is not located at ''/ | ||
- | |||
- | このとき、Perl のバイナリが ''/ | ||
- | |||
- | < | ||
- | # | ||
- | |||
- | </ | ||
- | |||
- | ==== C言語版のインストール ==== | ||
- | |||
- | === SVN からのインストール === | ||
- | |||
- | Bearing in mind the prior section, to install the Tentacle client, run: | ||
- | |||
- | Tentacle クライアントをインストールするには、次のようにします。 | ||
- | |||
- | < | ||
- | $ svn co http:// | ||
- | $ cd tentacle | ||
- | $ ./configure | ||
- | $ make | ||
- | # make install | ||
- | |||
- | </ | ||
- | |||
- | Make sure to check the configure output for errors, missing headers etc. | ||
- | |||
- | configure の出力エラー、ヘッダーファイルの不足などを確認します。 | ||
- | |||
- | To disable OpenSSL support, enabled by default, replace: | ||
- | |||
- | OpenSSL 開発ライブラリがあるとデフォルトで OpenSSL 対応が有効化されますが、無効化したい場合は、以下を | ||
- | |||
- | < | ||
- | $ ./configure | ||
- | |||
- | </ | ||
- | |||
- | by: | ||
- | |||
- | 次のようにします。 | ||
- | |||
- | < | ||
- | $ ./configure –disable-ssl | ||
- | |||
- | </ | ||
- | |||
- | ==== Tentacle 利用例 ==== | ||
- | |||
- | To see the available options, execute '' | ||
- | |||
- | 存在する全オプションを表示するには、クライアント、サーバ共に '' | ||
- | |||
- | < | ||
- | $ tentacle_client -h | ||
- | Usage: tentacle_client [options] [file] [file] ... | ||
- | |||
- | Tentacle client v0.4.0. | ||
- | |||
- | Options: | ||
- | -a address | ||
- | -b localaddress Local address to bind. | ||
- | | ||
- | -e cert | ||
- | -f ca | ||
- | | ||
- | | ||
- | -k key OpenSSL private key file. | ||
- | -p port | ||
- | | ||
- | -r number | ||
- | -t time | ||
- | | ||
- | | ||
- | -x pwd Server password. | ||
- | -y proxy Proxy server string (user: | ||
- | |||
- | </ | ||
- | |||
- | < | ||
- | $ tentacle_server -h | ||
- | Usage: / | ||
- | |||
- | Tentacle server v0.6.2. See https:// | ||
- | |||
- | Options: | ||
- | -a ip_addresses IP addresses to listen on (default 0,0.0.0.0). | ||
- | (Multiple addresses separated by comma can be defined.) | ||
- | -c number | ||
- | -d Run as daemon. | ||
- | -e cert | ||
- | -f ca_cert | ||
- | -F config_file | ||
- | -h Show help. | ||
- | -I Enable insecure operations (file listing and moving). | ||
- | -i Filters. | ||
- | -k key OpenSSL private key file. | ||
- | -l log_file | ||
- | -m size | ||
- | -o Enable file overwrite. | ||
- | -p port Port to listen on (default 41121). | ||
- | -q Quiet. Do now print error messages. | ||
- | -r number | ||
- | -s Storage directory | ||
- | -S (install|uninstall|run) Manage the win32 service. | ||
- | -t time | ||
- | -v Be verbose (display errors). | ||
- | -V Be verbose on hard way (display errors and other info). | ||
- | -w Prompt for OpenSSL private key password. | ||
- | -x pwd Server password. | ||
- | -b ip_address | ||
- | -g port Proxy requests to the given port. | ||
- | -T Enable tcpwrappers support. | ||
- | (To use this option, ' | ||
- | |||
- | </ | ||
- | |||
- | Predefined values for all options will also be shown in the help section. | ||
- | |||
- | すべてのオプションで事前定義された値もヘルプに表示されます。 | ||
- | |||
- | For all of the following examples. the server is located at the address 192.168.1.1 and the client private key is not protected by pasword. | ||
- | |||
- | 以降の例では、サーバアドレスは 192.168.1.1 で、クライアントの秘密鍵はパスワードで保護されていません。 | ||
- | |||
- | * Simple transfer of a file limited to a maximum of 1 megabyte and placed in ''/ | ||
- | |||
- | * 最大 1MB で ''/ | ||
- | < | ||
- | |||
- | $ tentacle_server -m 1048576 -s /tmp -v | ||
- | $ tentacle_client -a 192.168.1.1 -v / | ||
- | |||
- | </ | ||
- | |||
- | * Simple transfer on port 65000 with overwrite mode enabled: | ||
- | |||
- | * 上書きモード有効にして 65000 番ポートでの単純な転送: | ||
- | |||
- | < | ||
- | $ tentacle_server -o -p 65000 -s /tmp -v | ||
- | $ tentacle_client -a 192.168.1.1 -p 65000 -v / | ||
- | |||
- | </ | ||
- | |||
- | * Simple transfer with authentication based on password: | ||
- | |||
- | * パスワード認証による単純な転送: | ||
- | |||
- | < | ||
- | $ tentacle_server -x password -s /tmp -v | ||
- | $ tentacle_client -a 192.168.1.1 -x password -v / | ||
- | |||
- | </ | ||
- | |||
- | * Safe transfer, with no client certificate: | ||
- | |||
- | * クライアント証明書無しの暗号化転送: | ||
- | |||
- | < | ||
- | $ tentacle_server -e cert.pem -k key.pem -w -s /tmp -v | ||
- | $ tentacle_client -a 192.168.1.1 -c -v / | ||
- | |||
- | </ | ||
- | |||
- | * Safe transfer with client certificate: | ||
- | |||
- | * クライアント証明書有りの暗号化転送: | ||
- | |||
- | < | ||
- | $ tentacle_server -e cert.pem -k key.pem -f cacert.pem -w -s /tmp -v | ||
- | $ tentacle_client -a 192.168.1.1 -e cert.pem -k key.pem -v / | ||
- | |||
- | </ | ||
- | |||
- | * Safe transfer with client certificate and additional authentication with password (notice the use of the connector '' | ||
- | |||
- | * クライアント証明書有りでパスワード認証を付けた暗号化転送 (パラメータをわかりやすくするために、'' | ||
- | |||
- | < | ||
- | $ tentacle_server -x password -e cert.pem -k key.pem -f cacert.pem -w -s /tmp -v | ||
- | $ tentacle_client \ | ||
- | -a 192.168.1.1 \ | ||
- | -x password \ | ||
- | -e cert.pem \ | ||
- | -k key.pem \ | ||
- | -v / | ||
- | |||
- | </ | ||
- | |||
- | The Tentacle server allows its configuration through a plain text file. All command line options are available through said file. If the same configuration option is specified both in the file and the command line, the value indicated in the latter will have preference. The full path to the configuration file is indicated with the option '' | ||
- | |||
- | Tentacle サーバでは、プレーンテキストファイルで設定できます。 すべてのコマンドラインオプションは設定ファイルでも指定できます。ファイルとコマンドラインの両方で同じ設定オプションが指定されている場合、後から設定された値が優先されます。設定ファイルへのフルパスは、オプション '' | ||
- | |||
- | < | ||
- | $ tentacle_server -F / | ||
- | |||
- | </ | ||
- | |||
- | ==== Tentacle プロキシ ==== | ||
- | |||
- | The Tentacle server can act as a proxy, communicating many Tentacle clients to an inaccessible Tentacle server. | ||
- | |||
- | Tentacle サーバは、多くの tentacle クライアントが直接通信できない tentacle サーバとの通信を中継するプロキシとしても動かすことができます。 | ||
- | |||
- | The following diagram shows how the Tentacle proxy server works: | ||
- | |||
- | 以下は、どのように tentacle プロキシが動作するかを示した図です。 | ||
- | |||
- | {{ : | ||
- | |||
- | The proxy does not have any information, | ||
- | |||
- | プロキシは情報を持たず、データをクライアントから tentacle サーバへ転送するだけです。例えば、tentacle サーバをプロキシモードで起動するには、次のようなパラメータを利用します。 | ||
- | |||
- | < | ||
- | $ tentacle_server -b 192.168.200.200 -g 65000 | ||
- | |||
- | </ | ||
- | |||
- | These parameters are** IP address** ('' | ||
- | |||
- | これらのパラメータは、クライアントから直接アクセスできない tentacle サーバの **IP アドレス** (**-b**) および **ポート** (**-g**) です。通常のパラメータも一緒に指定できます。 | ||
- | |||
- | < | ||
- | $ tentacle_server -a 192.168.100.100 -p 45000 -b 192.168.200.200 -g 65000 | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 60%>The tentacle in proxy mode also supports authentication and encryption parameters.</ | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | ===== Windows 版 PERL のインストール ===== | ||
- | |||
- | This brief guide is conceived to help configure and execute Tentacle client and server on MS Windows®. | ||
- | |||
- | この簡易ガイドは、MS Windows® で Tentacle クライアントとサーバを設定および実行するためのものです。 | ||
- | |||
- | ==== Perl 版のインストール ==== | ||
- | |||
- | === Perl 環境のインストール === | ||
- | |||
- | Through ActiveState® download ActivePerl 5.8 through the following link [[https:// | ||
- | |||
- | ActiveState® の [[https:// | ||
- | |||
- | === モジュール IO-Socket-SSL のインストール === | ||
- | |||
- | Download and install OpenSSL from: | ||
- | |||
- | OpenSSL を以下からダウンロードします。 | ||
- | |||
- | [[http:// | ||
- | |||
- | Download the following perl modules: | ||
- | |||
- | 以下の perl モジュールをダウンロードします。 | ||
- | |||
- | [[http:// | ||
- | |||
- | And run from the command prompt in the directory where the '' | ||
- | |||
- | '' | ||
- | |||
- | < | ||
- | |||
- | ppm install Net_SSLeay.pm.ppd ppm install IO-Socket-SSL.ppd | ||
- | |||
- | </ | ||
- | |||
- | === Tentacle クライアントとサーバの実行 === | ||
- | |||
- | The execution is similar to that of systems Unix/Linux, just enter the Perl command at the beginning, followed by the whole syntax, for instance: | ||
- | |||
- | 実行は、Unix/ | ||
- | |||
- | < | ||
- | |||
- | </ | ||
- | |||
- | ===== Tentacle プロトコル定義 ===== | ||
- | |||
- | The Tentacle protocol itself is very simple and straightforward. Some important characteristics are: | ||
- | |||
- | Tentacle プロトコル自体は非常に簡単です。いくつかの重要な特徴は次の通りです。 | ||
- | |||
- | * Communication is always initiated from the client side. | ||
- | * Commands are always terminated by a newline character. | ||
- | * The following characters can not be part of a file name: | ||
- | |||
- | * 通信は、常にクライアント側から開始します。 | ||
- | * コマンドは、常に改行コードで終了します。 | ||
- | * 次の文字はファイル名には利用できません: | ||
- | |||
- | < | ||
- | '? | ||
- | |||
- | </ | ||
- | |||
- | ASCII sequence diagrams will be used to illustrate use cases. Commands are enclosed in single quotes. | ||
- | |||
- | ASCII 文字でのシーケンス図でユースケースを説明します。コマンドはシングルクォートでくくります。 | ||
- | |||
- | ==== ファイル送信 ==== | ||
- | |||
- | A successful file transfer is shown first. | ||
- | |||
- | まず最初に、正しくファイル転送できた場合を示します。 | ||
- | |||
- | {{ : | ||
- | |||
- | To allow multiple file transfers within the same session, a new **SEND** command may be sent **after a successful file transfer** and before a **QUIT**. | ||
- | |||
- | 一つのセッションで複数のファイル転送ができるように、**一つのファイル転送が完了したあと**、**QUIT** の前に新たな **SEND** コマンドを送ることができます。 | ||
- | |||
- | If the server refuses to accept a file, a generic error message is sent back to the client. For security reasons, no details are provided. This happens if the file: | ||
- | |||
- | もし、サーバがファイルの受け取りを拒否する場合は、クライアントにエラーメッセージが返されます。セキュリティ上の理由により詳細は示しませんが、ファイルが以下の場合に発生します。 | ||
- | |||
- | * Has an invalid file name, or a path is specified. | ||
- | * Is empty or exceeds the server' | ||
- | * Already exists on the server and file overwrite is not enabled. | ||
- | |||
- | * 不正なファイル名やパスが指定された。 | ||
- | * 空もしくはサーバが受け取れる最大サイズを超過した。 | ||
- | * すでにサーバ上にファイルがあり、ファイルの上書きが許可されていない。 | ||
- | |||
- | {{ : | ||
- | |||
- | [[: | ||
- | |||
- | ==== ファイル受信 ==== | ||
- | |||
- | Single files can be requested from the server. | ||
- | |||
- | 単一のファイルをサーバから要求できます。 | ||
- | |||
- | {{ : | ||
- | |||
- | The client has the chance to reject the file after the server reports its size. | ||
- | |||
- | クライアントは、サーバがサイズを報告してきた後にファイル受け取り拒否が可能です。 | ||
- | |||
- | As with **SEND**, a new **RECV** command may be sent **after a successful file retrieval** (even if the file was rejected by the client) and before a **QUIT** command. A generic error message is sent if the server refuses to send the file. The latter happens if the file: | ||
- | |||
- | **SEND** と同様に、一つのファイルの受け取りが完了した後に、**QUIT** の前に(クライアントがファイル受信を拒否した場合でも)新たな **RECV** コマンドを送信することができます。サーバがファイル送信を拒否した場合は、エラーメッセージが送られます。ファイルが次のような場合に発生します。 | ||
- | |||
- | * Has an invalid file name, or a path is specified. | ||
- | * Does not exist on the server. | ||
- | |||
- | * 不正なファイル名やパスが指定された。 | ||
- | * サーバにファイルが存在しない。 | ||
- | |||
- | {{ : | ||
- | |||
- | ==== パスワード認証 ==== | ||
- | |||
- | If the server requires a password, the client must authenticate before sending any other command. | ||
- | |||
- | サーバがパスワードを要求した場合、クライアントはコマンド送信前に認証を行う必要があります。 | ||
- | |||
- | {{ : | ||
- | |||
- | A double MD5 of the password is sent to hide the actual password, but bear in mind that this does **NOT** add any extra security under an unencrypted connection. If you need secure file transfers always enable SSL-encrypted connections. | ||
- | |||
- | パスワードを隠蔽するためにパスワードの 2段階の md5 が送信されます。しかし、非暗号化接続では、それ以上のセキュリティは **ない** ことに注意してください。セキュアなファイル転送が必要な場合には、常に SSL を有効化してください。 | ||
- | |||
- | ==== エラー処理 ==== | ||
- | |||
- | Under any error condition the server will shut down the connection without giving any explanation. Be it because of a bad command, a bad password, more data than that reported being sent, etc. | ||
- | |||
- | エラー状態になると、サーバは何らかの説明を行うことなく接続を切ります。不正なコマンド、不正なパスワード、送信すると通知したものよりも多くのデータ送信などの場合です。 | ||
- | |||
- | {{ : | ||
- | |||
- | <WRAP center round info 60%>\\ | ||
- | By default, the Tentacle log is configured at ''/ | ||
- | </ | ||
- | |||
- | <WRAP center round info 60%>\\ | ||
- | デフォルトでは、Tentacle のログ出力先は ''/ | ||
- | </ | ||
- | |||
- | ===== OpenSSL 証明書クイックガイド ===== | ||
- | |||
- | This is just a quick guide that will get you started with OpenSSL certificates. See [[http:// | ||
- | |||
- | これは、OpenSSL 証明書を使う場合のクイックガイドです。[[http:// | ||
- | |||
- | ==== 証明書の作成 ==== | ||
- | |||
- | Preparing the environment: | ||
- | |||
- | 環境の準備をします。 | ||
- | |||
- | < | ||
- | $ mkdir demoCA | ||
- | $ mkdir demoCA/ | ||
- | $ mkdir demoCA/ | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round important 60%> | ||
- | |||
- | Remember to set in place, for safety reasons, writing and reading permissions of the different users in your system in the recently created folders. | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round important 60%> | ||
- | |||
- | セキュリティ上の理由から、作成したフォルダに必要なユーザの書き込みと読み取りのアクセス権限を設定することを忘れないでください。 | ||
- | |||
- | </ | ||
- | |||
- | The following step is make a self-signed CA certificate and move it to the created directories: | ||
- | |||
- | 次の手順では、自己署名 CA 証明書を作成し、作成したディレクトリに移動します。 | ||
- | |||
- | < | ||
- | $ openssl req -new -x509 -keyout cakey.pem -out cacert.pem | ||
- | $ mv cakey.pem demoCA/ | ||
- | $ mv cacert.pem demoCA/ | ||
- | |||
- | </ | ||
- | |||
- | Fill in the requested fields for the certificate and remember them because you will need them again later on, exactly the same ones. Now create a certificate request: | ||
- | |||
- | 証明書の要求されたフィールドに入力し、後で同じ情報を使うため、それを記録しておいてください。 次に、証明書署名要求を作成します。 | ||
- | |||
- | < | ||
- | $ openssl req -new -keyout tentaclekey.pem -out tentaclereq.pem -days 360 | ||
- | |||
- | </ | ||
- | |||
- | Sign the certificate request, setting in addition a consecutive serial as a control and aduting system: | ||
- | |||
- | 証明書署名要求に署名し、連続したシリアルを設定して制御および監査システムに設定します。 | ||
- | |||
- | < | ||
- | $ cat tentaclereq.pem tentaclekey.pem> | ||
- | $ touch demoCA/ | ||
- | $ echo " | ||
- | $ openssl ca -out tentaclecert.pem -in tentaclenew.pem | ||
- | |||
- | </ | ||
- | |||
- | Bear on mind that if the [[https:// | ||
- | |||
- | [[https:// | ||
- | |||
- | ==== 自己証明書の作成 ==== | ||
- | |||
- | < | ||
- | $ openssl req -new -x509 -keyout tentaclekey.pem -out tentaclecert.pem -days 360 | ||
- | |||
- | </ | ||
- | |||
- | ==== RSA 秘密鍵の作成 ==== | ||
- | |||
- | This is very useful to avoid having to enter a password on the client side using Tentacle. | ||
- | |||
- | これは、クライアント側で Tentacle 利用の際にパスワードの入力をする必要が無く便利です。 | ||
- | |||
- | Generate the key: | ||
- | |||
- | 鍵生成: | ||
- | |||
- | < | ||
- | $ openssl genrsa -out tentaclekey.pem | ||
- | |||
- | </ | ||
- | |||
- | And replace '' | ||
- | |||
- | 上記の手順で '' | ||
- | |||
- | ==== 証明書の他のフォーマットへのエクスポート ==== | ||
- | |||
- | Certificates can be required in DER format instead of PEM for some operative systems (such as Ubuntu® or Windows®). If that is the case, you may obatin the certificate of said format through the generated PEM: | ||
- | |||
- | 一部のオペレーティングシステム(Ubuntu® や Windows® など)では、PEM ではなく DER 形式の証明書が必要になる場合があります。 その場合は、生成された PEM を介して上記の形式の証明書を取得できます。 | ||
- | |||
- | < | ||
- | openssl x509 -outform der -in tentaclecert.pem -out tentaclecert.der | ||
- | |||
- | </ | ||
- | |||
- | ===== セキュリティオプション付での Tentacle 設定ガイド ===== | ||
- | |||
- | This guide will explain step by step how to configure both **Agent Software** and **Tentacle server** to ensure safe communication. | ||
- | |||
- | このガイドでは、安全な通信を確保するために **エージェントソフトウェア** と **Tentacle サーバ** の両方を設定する方法を段階的に説明します。 | ||
- | |||
- | First, it is recommended to carry out manual tests from the devices to make sure configuration, | ||
- | |||
- | まず、デバイスから手動テストを実行して、設定、パラメータ、および証明書が正しいことを確認することをお勧めします。 | ||
- | |||
- | Then configure permanently the according configuration files: | ||
- | |||
- | 次に、それに応じた次の設定ファイルを永続的に設定します。 | ||
- | |||
- | **Tentacle servers** | ||
- | |||
- | **Tentacle サーバ** | ||
- | |||
- | ''/ | ||
- | |||
- | **Unix/ | ||
- | |||
- | **Unix/ | ||
- | |||
- | ''/ | ||
- | |||
- | **MS Windows® software agents** | ||
- | |||
- | **MS Windows® ソフトウエアエージェント** | ||
- | |||
- | '' | ||
- | |||
- | **Satellite servers** | ||
- | |||
- | **サテライトサーバ** | ||
- | |||
- | '' | ||
- | |||
- | **Tentacle Proxy servers** | ||
- | |||
- | **Tentacle プロキシサーバ** | ||
- | |||
- | ''/ | ||
- | |||
- | Remember to restart the according services after any modification. In the case of Unix/Linux, you may also use the option '' | ||
- | |||
- | 変更後は関連するサービスを再起動するこを忘れないようにしてください。Unix/ | ||
- | |||
- | ==== 通信の暗号化 ==== | ||
- | |||
- | Both the Tentacle server and the Software Agents can use a secure communication with certificates and password, either direct communication between both, or through a Tentacle Proxy server. | ||
- | |||
- | Tentacleサーバーとソフトウェアエージェントの両方が、証明書とパスワードを使用した安全な通信を使用できます。両方の間で直接通信するか、Tentacle プロキシサーバを介して通信します。 | ||
- | |||
- | <WRAP center round info 60%>It is **ALWAYS** necessary to indicate in the parameters the absolute paths where the certificates are located, e.g. ''/ | ||
- | </ | ||
- | |||
- | <WRAP center round info 60%> | ||
- | </ | ||
- | |||
- | <WRAP center round important 60%>To use Tentacle' | ||
- | </ | ||
- | |||
- | <WRAP center round important 60%> | ||
- | </ | ||
- | |||
- | In the previous sections the various combinations are explained in detail; in this section the password options, Tentacle Proxy server and the use of '' | ||
- | |||
- | 前の章では、さまざまな組み合わせについて詳しく説明しました。 この章では、パスワードオプション、Tentacle プロキシサーバ、および設定を追加するための '' | ||
- | |||
- | **Simple transfer with password-based authentication: | ||
- | |||
- | **パスワード認証での単純な転送: | ||
- | |||
- | Extra parameter in the server for password: | ||
- | |||
- | パスワード認証のためのサーバのパラメータ: | ||
- | |||
- | < | ||
- | |||
- | -x password | ||
- | |||
- | </ | ||
- | |||
- | Extra parameter in the client for password ( '' | ||
- | |||
- | パスワード認証のためのクライアントのパラメータ( '' | ||
- | |||
- | < | ||
- | -x password | ||
- | |||
- | </ | ||
- | |||
- | **Secure transfer, without client certificate: | ||
- | |||
- | **クライアント証明無しでの暗号化転送: | ||
- | |||
- | Extra parameters on the server: | ||
- | |||
- | サーバのパラメータ: | ||
- | |||
- | < | ||
- | -e tentacle_cert -k tentacle_key | ||
- | |||
- | </ | ||
- | |||
- | **Secure transfer with customer certificate** | ||
- | |||
- | **クライアント証明有りでの暗号化転送: | ||
- | |||
- | Extra parameters on the server: | ||
- | |||
- | サーバのパラメータ: | ||
- | |||
- | < | ||
- | -e tentacle_cert -k tentacle_key -f ca_cert | ||
- | |||
- | </ | ||
- | |||
- | Extra parameters in the client ( '' | ||
- | |||
- | クライアントのパラメータ ( '' | ||
- | |||
- | < | ||
- | -e tentacle_client_cert -k tentacle_client_key | ||
- | |||
- | </ | ||
- | |||
- | **Secure transfer with client certificate and additional password authentication: | ||
- | |||
- | **クライアント証明書およびパスワード認証での暗号化転送: | ||
- | |||
- | Extra parameters on the server: | ||
- | |||
- | サーバのパラメータ: | ||
- | |||
- | < | ||
- | -x password -e tentacle_cert -k tentacle_key -f ca_cert | ||
- | |||
- | </ | ||
- | |||
- | Extra parameters in the client ( '' | ||
- | |||
- | クライアントのパラメータ ( '' | ||
- | |||
- | < | ||
- | -x password -e tentacle_client_cert -k tentacle_client_key | ||
- | |||
- | </ | ||
- | |||
- | ==== 証明書を用いて Tentacle サーバが任意のクライアントからの暗号化接続を受け付ける設定 ==== | ||
- | |||
- | For this configuration, | ||
- | |||
- | この設定では、Tentacle サーバの設定で暗号化に使用する証明書とキーを入力するだけです。 | ||
- | |||
- | When laucnhing the **server** manually, include the parameters '' | ||
- | |||
- | 手動で **サーバ** を起動する際に、'' | ||
- | |||
- | < | ||
- | $ su - pandora -s /bin/bash | ||
- | # tentacle_server -v -e tentacle_cert -k tentacle_key -s /tmp | ||
- | |||
- | </ | ||
- | |||
- | Launch in the **client** manually, include the '' | ||
- | |||
- | **クライアント** を手動で起動する際には、'' | ||
- | |||
- | < | ||
- | $ echo test> file.txt | ||
- | $ tentacle_client -v -c -a 192.168.70.125 file.txt | ||
- | |||
- | </ | ||
- | |||
- | If this manual execution works properly, you may continue with the permanent configuration in the appropriate file: | ||
- | |||
- | 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 | ||
- | |||
- | * For** Tentacle servers**: | ||
- | |||
- | * **Tentacle サーバ** の場合: | ||
- | |||
- | < | ||
- | ssl_cert tentacle_cert | ||
- | ssl_key tentacle_key | ||
- | |||
- | </ | ||
- | |||
- | * For **Software Agents**: | ||
- | |||
- | * **ソフトウエアエージェント** の場合: | ||
- | |||
- | < | ||
- | server_opts -c | ||
- | |||
- | </ | ||
- | |||
- | * For** Satellite servers**: | ||
- | |||
- | * **サテライトサーバ** の場合: | ||
- | |||
- | < | ||
- | server_opts -c | ||
- | |||
- | </ | ||
- | |||
- | ==== Tentacle サーバが特定の CA の署名がされたクライアントの検証をして接続を受け付ける設定 ==== | ||
- | |||
- | For this configuration, | ||
- | |||
- | この設定では、Tentacle サーバの暗号化設定とクライアントに使用される証明書とキーを指定します。 | ||
- | |||
- | When launching the **server** manually, include the '' | ||
- | |||
- | **サーバ**を手動で起動する際に、'' | ||
- | |||
- | < | ||
- | |||
- | # su - pandora -s /bin/bash | ||
- | # tentacle_server -v -e tentacle_cert -k tentacle_key -s /tmp | ||
- | |||
- | </ | ||
- | |||
- | When launching the **client** manually, include the '' | ||
- | |||
- | **クライアント**を手動で起動する際は、'' | ||
- | |||
- | < | ||
- | # echo test> file.txt | ||
- | # tentacle_client -v -e tentacle_client_cert -f ca_cert -a 192.168.70.125 file.txt | ||
- | |||
- | </ | ||
- | |||
- | If this manual execution works properly, permanent configuration will be possible in the appropriate file. | ||
- | |||
- | 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 | ||
- | |||
- | * For **Tentacle servers**: | ||
- | |||
- | * **Tentacle サーバ** の場合: | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | * For Pandora FMS **Software Agents**: | ||
- | |||
- | * Pandora FMS **ソフトウエアエージェント** の場合: | ||
- | |||
- | < | ||
- | server_opts -e tentacle_client_cert -f ca_cert | ||
- | |||
- | </ | ||
- | |||
- | * For Pandora FMS **Satellite servers**: | ||
- | |||
- | * Pandora FMS **サテライトサーバ** の場合: | ||
- | |||
- | < | ||
- | server_opts -e tentacle_client_cert -f ca_cert | ||
- | |||
- | </ | ||
- | |||
- | ==== 特定の CA の署名をされた Tentacle サーバへクライアントが検証し接続する設定 ==== | ||
- | |||
- | For this configuration, | ||
- | |||
- | この設定では、Tentacle サーバとクライアントの設定で暗号化に使用される証明書とキーを設定します。 | ||
- | |||
- | When launching the **server** manually, include the '' | ||
- | |||
- | **サーバ**を手動で起動する際に、'' | ||
- | |||
- | < | ||
- | # su - pandora -s /bin/bash | ||
- | # tentacle_server -v -e tentacle_cert -k tentacle_key -f ca_cert -s /tmp | ||
- | |||
- | </ | ||
- | |||
- | When launching the **client** manually, include the '' | ||
- | |||
- | **ライアント**を手動で起動する際は、'' | ||
- | |||
- | < | ||
- | # echo test> file.txt | ||
- | # tentacle_client -v \ | ||
- | -e tentacle_client_cert \ | ||
- | -k tentacle_client_key \ | ||
- | -a 192.168.70.125 file.txt | ||
- | |||
- | </ | ||
- | |||
- | If this manual execution works properly, permanent configuration will be possible in the appropriate file. | ||
- | |||
- | 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 | ||
- | |||
- | * For **Tentacle servers**: | ||
- | |||
- | * **Tentacle サーバ** の場合: | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | * For Pandora FMS **Software Agents**: | ||
- | |||
- | * Pandora FMS **ソフトウエアエージェント** の場合: | ||
- | |||
- | < | ||
- | server_opts -e tentacle_client_cert -k tentacle_client_key | ||
- | |||
- | </ | ||
- | |||
- | * For Pandora FMS **Satellite servers**: | ||
- | |||
- | * Pandora FMS **サテライトサーバ** の場合: | ||
- | |||
- | < | ||
- | server_opts -e tentacle_client_cert -k tentacle_client_key | ||
- | |||
- | </ | ||
- | |||
- | ==== Tentacle サーバおよびクライアントの双方が特定の CA の署名を検証する接続設定 ==== | ||
- | |||
- | For this configuration, | ||
- | |||
- | この設定では、Tentacle サーバとクライアントの双方で暗号化に使用される証明書と鍵を設定します。 | ||
- | |||
- | When launching the server manually, include the '' | ||
- | |||
- | サーバを手動で起動する際に、'' | ||
- | |||
- | < | ||
- | # su - pandora -s /bin/bash | ||
- | # tentacle_server -v -e tentacle_cert -k tentacle_key -f ca_cert -s /tmp | ||
- | |||
- | </ | ||
- | |||
- | When launching the client manually, include the '' | ||
- | |||
- | クライアントを手動で起動する際は、'' | ||
- | |||
- | < | ||
- | # echo test> file.txt | ||
- | # tentacle_client -v -e tentacle_client_cert -k tentacle_client_key -f ca_cert -a 192.168.70.125 file.txt | ||
- | |||
- | </ | ||
- | |||
- | If this manual execution works properly, permanent configuration will be possible. | ||
- | |||
- | 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 | ||
- | |||
- | * For **Tentacle servers**: | ||
- | |||
- | * **Tentacle サーバ** の場合: | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | |||
- | </ | ||
- | |||
- | * For Pandora FMS **Software Agents**: | ||
- | |||
- | * Pandora FMS **ソフトウエアエージェント** の場合: | ||
- | |||
- | < | ||
- | server_opts -e tentacle_client_cert -k tentacle_client_key -f ca_cert | ||
- | |||
- | </ | ||
- | |||
- | * For Pandora FMS **Satellite servers**: | ||
- | |||
- | * Pandora FMS **サテライトサーバ** の場合: | ||
- | |||
- | < | ||
- | server_opts -e tentacle_client_cert -k tentacle_client_key -f ca_cert | ||
- | |||
- | </ | ||
- | |||
- | ==== Tentacle 暗号化設定 ==== | ||
- | |||
- | Both the Tentacle server and the software agents can use safe communication through certificates and password, either directly between them or through a Tentacle Proxy. | ||
- | |||
- | Tentacle サーバとソフトウェアエージェントの両方が、証明書とパスワードを介して、直接または Tentacle プロキシを介して安全な通信を使用できます。 | ||
- | |||
- | <WRAP center round important 60%> | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round important 60%> | ||
- | **常に**、証明書の絶対パスをパラメーターに指定します。例えば、 ''/ | ||
- | </ | ||
- | |||
- | <WRAP center round important 60%>To use Tentacle safe options, please verify the package '' | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round important 60%> | ||
- | Tentacle 暗号化オプションを使用するには、システムにパッケージ '' | ||
- | </ | ||
- | |||
- | \\ | ||
- | In previous sections, the different combinations are explained in detail; in this section we add options such as password, Tentacle Proxy server and the use of '' | ||
- | |||
- | 前の章では、さまざまな組み合わせについて詳しく説明しました。 この章では、パスワードオプション、Tentacle プロキシサーバ、および設定を追加するための '' | ||
- | |||
- | **Simple transfer with password-based authentication: | ||
- | |||
- | **パスワード認証での単純な転送: | ||
- | |||
- | Extra parameter in the server for password: | ||
- | |||
- | パスワード認証のためのサーバのパラメータ: | ||
- | |||
- | < | ||
- | -x password | ||
- | |||
- | </ | ||
- | |||
- | Extra parameter in the client for password ( '' | ||
- | |||
- | パスワード認証のためのクライアントのパラメータ( '' | ||
- | |||
- | < | ||
- | -x password | ||
- | |||
- | </ | ||
- | |||
- | **Safe transfer, with no client certificate: | ||
- | |||
- | **クライアント証明無しでの暗号化転送: | ||
- | |||
- | Extra server parameters: | ||
- | |||
- | サーバのパラメータ: | ||
- | |||
- | < | ||
- | -e tentacle_cert -k tentacle_key | ||
- | |||
- | </ | ||
- | |||
- | **Safe transfer with client certificate** | ||
- | |||
- | **クライアント証明有りでの暗号化転送: | ||
- | |||
- | Extra server parameters: | ||
- | |||
- | サーバのパラメータ: | ||
- | |||
- | < | ||
- | -e tentacle_cert -k tentacle_key -f ca_cert | ||
- | |||
- | </ | ||
- | |||
- | Extra client parameters | ||
- | |||
- | クライアントのパラメータ( '' | ||
- | |||
- | < | ||
- | -e tentacle_client_cert -k tentacle_client_key | ||
- | |||
- | </ | ||
- | |||
- | **Safe transfer with client certificate and additional authentication with password:** | ||
- | |||
- | **クライアント証明書およびパスワード認証での暗号化転送: | ||
- | |||
- | Extra server parameters: | ||
- | |||
- | サーバのパラメータ: | ||
- | |||
- | < | ||
- | -x password -e tentacle_cert -k tentacle_key -f ca_cert | ||
- | |||
- | </ | ||
- | |||
- | Extra client parameters ( '' | ||
- | |||
- | クライアントのパラメータ( '' | ||
- | |||
- | < | ||
- | -x password -e tentacle_client_cert -k tentacle_client_key | ||
- | |||
- | </ | ||
- | |||
- | === Tentacle プロキシを使った暗号化設定例 === | ||
- | |||
- | You are explained step by step how to configure both software agents as well as the Tentacle server for safe communication, | ||
- | |||
- | Tentacle プロキシサーバを利用した暗号化通信のためのソフトウェアエージェントと Tentacle サーバ両方の設定方法を段階的に説明します。 前の章で述べた証明書の名前と鍵を確認してください。パラメータに関しても確認してください。 | ||
- | |||
- | **Manual tests:** | ||
- | |||
- | **手動テスト: | ||
- | |||
- | 1. Start tentacle_server manually: | ||
- | |||
- | 1. tentacle_server を手動起動します: | ||
- | |||
- | < | ||
- | sudo -u user tentacle_server \ | ||
- | -x password \ | ||
- | -e tentacle_cert \ | ||
- | -k tentacle_key \ | ||
- | -f ca_cert -s /tmp -v | ||
- | |||
- | </ | ||
- | |||
- | 2. Start the proxy manually: | ||
- | |||
- | 2. プロキシを手動起動します: | ||
- | |||
- | < | ||
- | sudo -u user tentacle_server -b ip_server -g 41124 | ||
- | |||
- | </ | ||
- | |||
- | 3. Start tentacle_client manually: | ||
- | |||
- | 3. tentacle_client を手動で起動します: | ||
- | |||
- | < | ||
- | sudo -u user tentacle_client \ | ||
- | -a ip_proxy/ | ||
- | -x password \ | ||
- | -e tentaclecert.pem \ | ||
- | -k tentaclekey.pem \ | ||
- | -v file | ||
- | |||
- | </ | ||
- | |||
- | Once you have checked that the file was sent successfully, | ||
- | |||
- | ファイルが正常に送信されたことを確認したら、tentacle_server とクライアントの永続的な設定に進みます。 | ||
- | |||
- | To configure tentacle_server with the certificate options, edite the starting script of the service **tentacle_serverd**, | ||
- | |||
- | 暗号化オプション付きで tentacle_server を設定するには、通常 ''/ | ||
- | |||
- | **Permanent configuration: | ||
- | |||
- | **永続的な設定** | ||
- | |||
- | 1. Start the server with SSL. Modify the booting script ''/ | ||
- | |||
- | 1. SSL つきでサーバを開始します。起動スクリプト ''/ | ||
- | |||
- | {{ : | ||
- | |||
- | <WRAP center round tip 75%> Remember that each time you make changes to the tentacle configuration file, it is necessary to restart the service for the changes to take effect: ''/ | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round tip 75%> | ||
- | </ | ||
- | |||
- | 2. Start the proxy. As in the previous point number 1, modify the configuration file ''/ | ||
- | |||
- | 2. プロキシを開始します。1. ど同様に、プロキシとして動作させるマシンで起動スクリプト ''/ | ||
- | |||
- | {{ : | ||
- | |||
- | <WRAP center round tip 75%> Remember that each time you make changes to the tentacle configuration file, it is necessary to restart the service for the changes to take effect: ''/ | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round tip 75%> | ||
- | </ | ||
- | |||
- | 3. Start the Software Agent with the corresponding options. Modify the file '' | ||
- | |||
- | 3. 対応するオプションをつけてソフトウエアエージェントを開始します。'' | ||
- | |||
- | < | ||
- | -x password -e tentacle_client_cert -k tentacle_client_key | ||
- | |||
- | </ | ||
- | |||
- | Remember that the //token// **server_ip** must be configurated pointing to Proxy' | ||
- | |||
- | **server_ip** で指定するアドレスは、監視サーバではなくプロキシサーバの IP にすることに注意してください。server_ops の行全体は次のようになります。 | ||
- | |||
- | < | ||
- | server_opts -x password -e tentacle_client_cert -k tentacle_client_key | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round tip 60%>\\ | ||
- | If you do not want to use any of the options, such as the password, simply do not use the corresponding parameter.\\ | ||
- | </ | ||
- | |||
- | <WRAP center round tip 60%> | ||
- | パスワードなどの一部のオプションを使用したくない場合は、対応するパラメーターを使用しないでください。 | ||
- | </ | ||
- | |||
- | ==== Tentacle データ圧縮 ==== | ||
- | |||
- | <WRAP center round tip 60%>\\ | ||
- | Version NG 725 or superior.\\ | ||
- | </ | ||
- | |||
- | <WRAP center round tip 60%>\\ | ||
- | バージョン NG 725 以上\\ | ||
- | </ | ||
- | |||
- | Tentacle allows enabling data compression with the option '' | ||
- | |||
- | Tentacle では、コマンドラインのオプション '' | ||
- | |||
- | === Pandora FMS エージェント === | ||
- | |||
- | Edit the file ''/ | ||
- | |||
- | ''/ | ||
- | |||
- | < | ||
- | server_opts -z | ||
- | |||
- | </ | ||
- | |||
- | === サテライトサーバ === | ||
- | |||
- | Edit the file ''/ | ||
- | |||
- | ''/ | ||
- | |||
- | < | ||
- | server_opts -z | ||
- | |||
- | </ | ||
- | |||
- | ===== 設定ファイル要素 ===== | ||
- | |||
- | By default the Tentacle configuration file is located at ''/ | ||
- | |||
- | デフォルトでは、tentacle の設定ファイルは、''/ | ||
- | |||
- | <WRAP center round info 60%> | ||
- | |||
- | Remember that each time you make changes to the Tentacle configuration file, it is necessary to restart the service for the changes to take effect:\\ | ||
- | ''/ | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 60%> | ||
- | Tentacle の設定ファイルに変更を加えるたびに、変更を有効にするためにはサービスを再起動する必要があることに注意してください。\\ | ||
- | ''/ | ||
- | </ | ||
- | |||
- | ==== addresses ==== | ||
- | |||
- | < | ||
- | # [-a] IPv4 address to listen on. Several IP address can be selected separating it by comma. | ||
- | addresses 0.0.0.0 | ||
- | |||
- | </ | ||
- | |||
- | * IPv4 address where Tentacle server listens. Multiple IP addresses can be separated by commas. | ||
- | * Equivalent command line parameter: '' | ||
- | |||
- | * tentacle サーバが待ち受ける IPv4 アドレスです。複数の IP アドレスをカンマ区切りで設定できます。 | ||
- | * 同等のコマンドラインパラメータ: | ||
- | |||
- | ==== port ==== | ||
- | |||
- | < | ||
- | # [-p] Port to listen on | ||
- | port 41121 | ||
- | |||
- | </ | ||
- | |||
- | * Port number where the Tentacle server will listen. | ||
- | * Equivalent command line parameter: '' | ||
- | |||
- | * tentacle サーバが待ち受けるポート番号です。 | ||
- | * 同等のコマンドラインパラメータ: | ||
- | |||
- | ==== max_connections ==== | ||
- | |||
- | < | ||
- | # [-c] Maximum number of simultaneous connections | ||
- | max_connections 10 | ||
- | |||
- | </ | ||
- | |||
- | * Maximum number of simultaneous connections. | ||
- | * Equivalent parameter by command line: '' | ||
- | |||
- | * 同時接続の最大数です。 | ||
- | * 同等のコマンドラインパラメータ: | ||
- | |||
- | ==== daemon ==== | ||
- | |||
- | < | ||
- | # [-d] Run as daemon. 1 true, 0 false | ||
- | daemon 1 | ||
- | |||
- | </ | ||
- | |||
- | * Execute as // | ||
- | * Equivalent parameter by command line: '' | ||
- | |||
- | * [[: | ||
- | * 同等のコマンドラインパラメータ: | ||
- | ==== insecure ==== | ||
- | |||
- | < | ||
- | # [-I] Enable insecure mode | ||
- | insecure 0 | ||
- | |||
- | </ | ||
- | |||
- | * Enable insecure mode '' | ||
- | * Equivalent parameter by command line: '' | ||
- | |||
- | * 安全でないモードを有効化 '' | ||
- | * 同等のコマンドラインパラメータ: | ||
- | |||
- | |||
- | ==== filters ==== | ||
- | |||
- | < | ||
- | # Filters (regexp: | ||
- | filters .*\.conf: | ||
- | |||
- | </ | ||
- | |||
- | * It allwos to set filters by file types in specfic directories. Add a regular expression (filter as such) separated by '':'' | ||
- | * Equivalent parameter by command line: '' | ||
- | |||
- | * 特定のディレクトリ内のファイルタイプごとにフィルタを設定できます。 '':'' | ||
- | * 同等のコマンドラインパラメータ: | ||
- | |||
- | ==== max_size ==== | ||
- | |||
- | < | ||
- | # [-m] Maximum file size allowed by the server in bytes | ||
- | max_size 2000000 | ||
- | |||
- | </ | ||
- | |||
- | * Maximum file size allowed (in bytes). | ||
- | * Equivalent parameter by command line: '' | ||
- | |||
- | * 最大のファイルサイズ(バイト単位)です。 | ||
- | * 同等のコマンドラインパラメータ: | ||
- | |||
- | ==== overwrite ==== | ||
- | |||
- | < | ||
- | # [-o] Accept files with a repeated name. 1 true, 0 false. | ||
- | overwrite 0 | ||
- | |||
- | </ | ||
- | |||
- | * It allows to overwrite if the received file has the same name and already exists, disabled by default ('' | ||
- | * Equivalent parameter by command line: '' | ||
- | |||
- | * 受信したファイルが同じ名前ですでに存在する場合に上書きするかどうかです。デフォルトで無効('' | ||
- | * 同等のコマンドラインパラメータ: | ||
- | |||
- | ==== quiet ==== | ||
- | |||
- | < | ||
- | # [-q] Do not output error messages. | ||
- | quiet 0 | ||
- | |||
- | </ | ||
- | |||
- | * Avoid to show error messages; enabled '' | ||
- | * Equivalent parameter by command line: '' | ||
- | |||
- | * エラーメッセージの表示を抑制します。有効化 '' | ||
- | * 同等のコマンドラインオプション: | ||
- | |||
- | ==== retries ==== | ||
- | |||
- | < | ||
- | # [-r] Number of retries for socket read/write operations | ||
- | retries 3 | ||
- | |||
- | </ | ||
- | |||
- | * Number of retries for reading and writing operations. | ||
- | * Equivalent parameter by command line: '' | ||
- | |||
- | * 読み書き処理のリトライ回数です。 | ||
- | * 同等のコマンドラインパラメータ: | ||
- | |||
- | ==== directory ==== | ||
- | |||
- | < | ||
- | # [-s] Storage directory | ||
- | directory / | ||
- | |||
- | </ | ||
- | |||
- | * Il allows to set the storage directory. | ||
- | * Equivalent parameter by command line: '' | ||
- | |||
- | * 保存先ディレクトリの設定です。 | ||
- | * 同等のコマンドラインパラメータ: | ||
- | |||
- | ==== proxy_ip ==== | ||
- | |||
- | < | ||
- | # [-b] IP address to proxy client requests to | ||
- | proxy_ip 127.0.0.1 | ||
- | |||
- | </ | ||
- | |||
- | * It allows to set the IP address for an intermediary device (//proxy client//). | ||
- | * Equivalent parameter by command line: '' | ||
- | |||
- | * 中間のデバイス(// | ||
- | * 同等のコマンドラインパラメータ: | ||
- | |||
- | ==== proxy_port ==== | ||
- | |||
- | < | ||
- | # [-g] Port number to proxy client requests to | ||
- | proxy_port 41121 | ||
- | |||
- | </ | ||
- | |||
- | * It allows to set the port number for an intermediate device (//proxy client//). | ||
- | * Equivalent parameter by command line: '' | ||
- | |||
- | * 中間デバイス(// | ||
- | * 同等のコマンドラインパラメータ: | ||
- | |||
- | ==== timeout ==== | ||
- | |||
- | < | ||
- | # [-t] Timeout for socket read/write operations in seconds | ||
- | timeout 1 | ||
- | |||
- | </ | ||
- | |||
- | * Expiration time in seconds dor reading and writing operations. | ||
- | * Equivalent parameter by command line: '' | ||
- | |||
- | * 読み書き処理のタイムアウトを秒単位で指定します。 | ||
- | * 同等のコマンドラインパラメータ: | ||
- | |||
- | ==== verbose ==== | ||
- | |||
- | < | ||
- | # [-v and -V] Verbose level | ||
- | # 0: Do not display any informative messages | ||
- | # 1: Display only important messages [-v] | ||
- | # 2: Display all messages [-V] | ||
- | verbose 0 | ||
- | |||
- | </ | ||
- | |||
- | * It sets the amount of information to be shown with debugging purposes. | ||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | |||
- | * デバッグ目的で表示する情報量を設定します。 | ||
- | * '' | ||
- | * '' | ||
- | * '' | ||
- | |||
- | ==== log_file ==== | ||
- | |||
- | < | ||
- | # [-l] Log file | ||
- | log_file /dev/null | ||
- | |||
- | </ | ||
- | |||
- | * It allows to set an event log. | ||
- | * Equivalent parameter by command line: '' | ||
- | |||
- | * ログファイルを設定します。 | ||
- | * 同等のコマンドラインパラメータ: | ||
- | |||
- | ==== password ==== | ||
- | |||
- | < | ||
- | # [-x] Server password | ||
- | # password PASSWORD | ||
- | |||
- | </ | ||
- | |||
- | * It sets the password fot the Tentacle server. | ||
- | * Equivalent parameter by command line: '' | ||
- | |||
- | * Tentacle サーバのパスワードを設定します。 | ||
- | * 同等のコマンドラインパラメータ: | ||
- | |||
- | ==== ssl_cert ==== | ||
- | |||
- | < | ||
- | # [-e] SSL certificate file full path | ||
- | # ssl_cert / | ||
- | |||
- | </ | ||
- | |||
- | * It allows to set the full path to the file that contains the SSL certificate. | ||
- | * Equivalent parameter by command line: '' | ||
- | |||
- | * SSL 証明書ファイルのフルパスを設定できます。 | ||
- | * 同等のコマンドラインパラメータ: | ||
- | |||
- | ==== ssl_ca ==== | ||
- | |||
- | < | ||
- | # [-f] SSL CA file full path | ||
- | # ssl_ca / | ||
- | |||
- | </ | ||
- | |||
- | * It allows to set the full path to the file that contains the Cetifying Authority (CA) of the [[: | ||
- | * Equivalent parameter by command line: '' | ||
- | |||
- | * [[: | ||
- | * 同等のコマンドラインパラメータ: | ||
- | |||
- | ==== ssl_key ==== | ||
- | |||
- | < | ||
- | # [-k] SSL private key file | ||
- | # ssl_key / | ||
- | |||
- | </ | ||
- | |||
- | * Location of the file with the private key of the SSL certificate. | ||
- | * Equivalent parameter by command line: '' | ||
- | |||
- | * SSL 証明書の秘密鍵ファイルの場所です。 | ||
- | * 同等のコマンドラインパラメータ: | ||
- | |||
- | ==== ssl_password ==== | ||
- | |||
- | < | ||
- | # [-w] SSL password. Set to 1 to ask for password by command line | ||
- | # ssl_password 0 | ||
- | |||
- | </ | ||
- | |||
- | * If the SSL certificate contains a password, it allows to request it ('' | ||
- | * Equivalent parameter by command line: '' | ||
- | |||
- | * SSL 証明書にパスワードが含まれる場合、コマンドラインからそれを求める('' | ||
- | * 同等のコマンドラインパラメータ: | ||
- | |||
- | ==== use_libwrap ==== | ||
- | |||
- | < | ||
- | # [-T] Use libwrap library (Authen:: | ||
- | # use_libwrap 0 | ||
- | |||
- | </ | ||
- | |||
- | * For Perl language, it allows to use the module '' | ||
- | * Equivalent parameter by command line: '' | ||
- | |||
- | * perl の '' | ||
- | * 同等のコマンドラインパラメータ: | ||
- | |||
- | [[ja: | ||