ja:documentation:pandorafms:technical_reference:09_tentacle

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:technical_reference:09_tentacle [2023/04/03 06:43] – 作成 - 外部編集 127.0.0.1ja:documentation:pandorafms:technical_reference:09_tentacle [2025/04/19 23:55] (現在) – [use_libwrap] junichi
行 3: 行 3:
  
 [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
 +
 +<wrap #ks1 />
  
 ===== Tentacle について ===== ===== Tentacle について =====
  
-{{  :wiki:pfms-tentacle-protocol-abstracting.png?nolink&  }} +**Tentacle**a client/server file transfer tool, is:
- +
-**Tentacle** is a client/server file transfer protocol that is:+
  
 **Tentacle** は、以下を意識したクライアント/サーバのファイル転送プロトコルです。 **Tentacle** は、以下を意識したクライアント/サーバのファイル転送プロトコルです。
  
-  * 安全な設計 +  * Secure by design. 
-  * 使いやす +  * Easy to use and integrate with other tools. 
-  * 用性クロスプラットフォーム+  * Versatile, flexible and cross-platform. 
 + 
 +  * 設計段階からセキュリティを確保。 
 +  * 使いやすく、他のツールとの統合も容易。 
 +  * 途で柔軟が高く、クロスプラットフォームに対応。
  
-**Tentacle**  was created to replace more complex tools like [[https://en.wikipedia.org/wiki/Secure copy protocol|SCP]] / [[https://en.wikipedia.org/wiki/Secure Shell|SSH]] and [[https://en.wikipedia.org/wiki/File Transfer Protocol|FTP]] for simple file transfer/retrieval, and switch from less safe authentication systems like [[https://en.wikipedia.org/wiki/Berknet|.netrc]], as well as automated interactive logins with [[https://en.wikipedia.org/wiki/Expect|expect]], and SSH keys, to start using a certification based on the standard [[https://en.wikipedia.org/wiki/X.509|X.509]], using certificates.+**Tentacle**  has been created to replace more complex tools such as SCP/SSH and FTP for simple file transfers and to move away from insecure authentication mechanisms such as **.netrc**  , as well as automated interactive logins with **expect**  and the SSH key mechanism, to an authentication based on the X.509 standard, using certificates.
  
-**Tentacle** は、[[https://en.wikipedia.org/wiki/Secure copy protocol|SCP]] [[https://en.wikipedia.org/wiki/Secure Shell|SSH]] および [[https://en.wikipedia.org/wiki/File Transfer Protocol|FTP]] ようなより複雑なツール置き換えとして認証の仕組みも [[https://en.wikipedia.org/wiki/Berknet|.netrc]] ようものや、[[https://en.wikipedia.org/wiki/Expect|expect]] を使インタラクティブなログインおよび SSH キーなど[[https://en.wikipedia.org/wiki/X.509|X.509]] を使っものから、簡単ファイルを転送できるツールとして作成されました。+**Tentacle** は、ファイル転送用の SCP/SSH や FTP などのより複雑なツール置き換え、**.netrc** など安全でい認証メカニズムや、**expect** および SSH 鍵メカニズムを使用し自動対話型ログインから証明書を使用した X.509 標準に基づく認証に移行するに作成されました。
  
-The client and server are designed to be run from the command line or called from a shellscriptSince [[https://pandorafms.com/blog/good-old-style-documentation-manpages/|2008]], **Tentacle**  is the default file transfer method for **Pandora FMS**, replacing SCP.+The client and server are designed to be run from the command lineor called from a shell script. **Tentacle**  is since 2008 the default transfer method for **Pandora FMS**, replacing SCP.
  
-クライアントとサーバは、コマンドラインやシェルスクリプトから呼び出されて動くように設計されています。[[https://pandorafms.com/blog/good-old-style-documentation-manpages/|2008年]]以降、Tentacle は SCP に代わって Pandora FMS のデフォルトのファイル転送方式です。+クライアントとサーバは、コマンドラインやシェルスクリプトから呼び出されて動くように設計されています。**Tentacle** は SCP に代わって Pandora FMS のデフォルトのファイル転送方式です。
  
-Tentacle is implemented in [[https://en.wikipedia.org/wiki/Perl|Perl]] and [[https://en.wikipedia.org/wiki/ANSI C|ANSI C]] (MS Windows® platforms included).+Tentacle is implemented in **Perl **and **ANSI C**  (both platforms included in MS Windows®).
  
-Tentacle は、[[https://en.wikipedia.org/wiki/Perl|Perl]] および [[https://en.wikipedia.org/wiki/ANSI C|ANSI C]] (Windows プラットフォームも含む)で実装されています。+Tentacle は、**Perl** および **ANSI C** (Windows プラットフォームも含む)で実装されています。
  
-You can download it and find more information at the [[http://tentacled.sourceforge.net|official Sourceforge project website]].+You may download it and learn more about it at the [[http://tentacled.sourceforge.net|Official website of the project at SourceForge]].
  
 ダウンロードおよび詳細情報の確認は、[[http://tentacled.sourceforge.net|Sourceforge 上の公式のウェブサイト]] でできます。 ダウンロードおよび詳細情報の確認は、[[http://tentacled.sourceforge.net|Sourceforge 上の公式のウェブサイト]] でできます。
  
-Quick access:+<wrap #ks2 />
  
-目次:+===== Linux Tentacle ユーザガイド =====
  
-  * [[:en:documentation:08_technical_reference:09_tentacle#tentacle_user_guide|Tentacle User Guide]]. +<wrap #ks2_1 />
-  * [[:en:documentation:08_technical_reference:09_tentacle#installing_perl_for_windows|Tentacle Windows Guide]]. +
-  * [[:en:documentation:08_technical_reference:09_tentacle#tentacle_protocol_definition|Tentacle Protocol Definition]]. +
-  * [[:en:documentation:08_technical_reference:09_tentacle#openssl_certificates_quick_guide|OpenSSL Certificates Quick Guide]]. +
-  * [[:en:documentation:08_technical_reference:09_tentacle#communication_encryption|Secure communication with tentacle]].+
  
-  * [[:ja:documentation:08_technical_reference:09_tentacle#tentacle_ユーザガイド|Tentacle ユーザガイド]]] +==== PERL 版のインストール ====
-  * [[:ja:documentation:08_technical_reference:09_tentacle#windows__perl_のインストール|Tentacle Windows ガイド]] +
-  * [[:ja:documentation:08_technical_reference:09_tentacle#tentacle_プロトコル定義|Tentacle プロトコル定義]] +
-  * [[:ja:documentation:08_technical_reference:09_tentacle#openssl_証明書クイックガイド|OpenSSL 証明書クイックガイド]] +
-  * [[:ja:documentation:08_technical_reference:09_tentacle#セキュリティオプション付での_tentacle_設定ガイド|tentacle での暗号化通信]]+
  
-===== Tentacle ユーザガイド ===== +<wrap #ks2_1_1 />
- +
-==== PERL 版のインストール ====+
  
 === SourceForge からのインストール === === SourceForge からのインストール ===
行 102: 行 96:
   * ''./tentacle_server_installer –install'' にてインストールします。   * ''./tentacle_server_installer –install'' にてインストールします。
  
-**Installing on CentOS 7** +<wrap #ks2_1_2 />
- +
-**CentOS 7 でのインストール** +
- +
-  * Unzip the downloaded file with ''tar xzvf tentacle_server-762.tar.gz'' +
-  * Install the Perl language ''yum install perl perl-IO-Compress zlib'' +
-  * Enter the directory with ''cd tentacle'' +
-  * Install with ''./tentacle_server_installer –install'' +
- +
-  * ''tar xzvf tentacle_server-762.tar.gz'' にてダウンロードしたファイルを展開します。 +
-  * ''yum install perl perl-IO-Compress zlib'' で perl をインストールします。 +
-  * ''cd tentacle'' でディレクトリに入ります。 +
-  * ''./tentacle_server_installer –install'' にてインストールします。+
  
 === SVN からのインストール === === SVN からのインストール ===
行 179: 行 161:
  
 </file> </file>
 +
 +<wrap #ks2_1_3 />
  
 === 手動インストール === === 手動インストール ===
行 194: 行 178:
  
 </file> </file>
 +
 +<wrap #ks2_2 />
  
 ==== C言語版のインストール ==== ==== C言語版のインストール ====
 +
 +<wrap #ks2_2_1 />
  
 === SVN からのインストール === === SVN からのインストール ===
行 233: 行 221:
  
 </file> </file>
 +
 +<wrap #ks2_3 />
  
 ==== Tentacle 利用例 ==== ==== Tentacle 利用例 ====
行 385: 行 375:
  
 </file> </file>
 +
 +<wrap #ks2_4 />
  
 ==== Tentacle プロキシ ==== ==== Tentacle プロキシ ====
行 420: 行 412:
 <WRAP center round info 60%>Tentacle プロキシも、**認証** および **暗号化** に対応しています。</WRAP> <WRAP center round info 60%>Tentacle プロキシも、**認証** および **暗号化** に対応しています。</WRAP>
  
-===== Windows 版 PERL のインストール =====+<wrap #ks3 />
  
-This brief guide is conceived to help configure and execute Tentacle client and server on MS Windows®.+===== Windows 版 Tentacle ガイド ===== 
 + 
 +Configure and run the Tentacle client and server on MS Windows®..
  
 この簡易ガイドは、MS Windows® で Tentacle クライアントとサーバを設定および実行するためのものです。 この簡易ガイドは、MS Windows® で Tentacle クライアントとサーバを設定および実行するためのものです。
 +
 +<wrap #ks3_1 />
  
 ==== Perl 版のインストール ==== ==== Perl 版のインストール ====
 +
 +<wrap #ks3_1_1 />
  
 === Perl 環境のインストール === === Perl 環境のインストール ===
  
-Through ActiveState® download ActivePerl 5.8 through the following link [[https://www.activestate.com/products/downloads/|https://www.activestate.com/products/downloads/]] and execute the installer with the default options.+Using ActiveState® download ActivePerl 5.8 using the following link and run the installer with the default options:
  
-ActiveState® の [[https://www.activestate.com/products/downloads/|https://www.activestate.com/products/downloads/]] から、ActivePerl 5.8 をダウンロードし、デフォルトオプションでインストーラを実行します。+以下から、ActivePerl 5.8 をダウンロードし、デフォルトオプションでインストーラを実行します。 
 + 
 +<WRAP center round download 90%> 
 + 
 +[[https://www.activestate.com/products/downloads/|https://www.activestate.com/products/downloads/]] 
 + 
 +</WRAP> 
 + 
 +<wrap #ks3_1_2 />
  
 === モジュール IO-Socket-SSL のインストール === === モジュール IO-Socket-SSL のインストール ===
行 439: 行 445:
  
 OpenSSL を以下からダウンロードします。 OpenSSL を以下からダウンロードします。
 +
 +<WRAP center round download 90%>
  
 [[http://gnuwin32.sourceforge.net/packages/openssl.htm|http://gnuwin32.sourceforge.net/packages/openssl.htm]] [[http://gnuwin32.sourceforge.net/packages/openssl.htm|http://gnuwin32.sourceforge.net/packages/openssl.htm]]
 +
 +</WRAP>
  
 Download the following perl modules: Download the following perl modules:
行 446: 行 456:
 以下の perl モジュールをダウンロードします。 以下の perl モジュールをダウンロードします。
  
-[[http://archive.apache.org/dist/perl/win32-bin/ppms/Net_SSLeay.pm.ppd|http://archive.apache.org/dist/perl/win32-bin/ppms/Net_SSLeay.pm.ppd]] [[http://archive.apache.org/dist/perl/win32-bin/ppms/IO-Socket-SSL.ppd|http://archive.apache.org/dist/perl/win32-bin/ppms/IO-Socket-SSL.ppd]]+<WRAP center round download 90%> 
 + 
 +  * [[http://archive.apache.org/dist/perl/win32-bin/ppms/Net_SSLeay.pm.ppd|http://archive.apache.org/dist/perl/win32-bin/ppms/Net_SSLeay.pm.ppd]] 
 +  * [[http://archive.apache.org/dist/perl/win32-bin/ppms/IO-Socket-SSL.ppd|http://archive.apache.org/dist/perl/win32-bin/ppms/IO-Socket-SSL.ppd]] 
 + 
 +</WRAP>
  
 And run from the command prompt in the directory where the ''.ppd'' files are located: And run from the command prompt in the directory where the ''.ppd'' files are located:
行 457: 行 472:
  
 </file> </file>
 +
 +<wrap #ks3_1_3 />
  
 === Tentacle クライアントとサーバの実行 === === Tentacle クライアントとサーバの実行 ===
  
-The execution is similar to that of systems Unix/Linux, just enter the Perl command at the beginning, followed by the whole syntax, for instance:+the execution is [[#ejemplos_de_uso_de_tentacle|similar to that of Unix/Linux systems]]you only need to enter the Perl command first, followed by the full syntax, e.g.:
  
 実行は、Unix/Linux システムと似ており、最初に perl コマンド、その後に実行プログラムを指定します。例: 実行は、Unix/Linux システムと似ており、最初に perl コマンド、その後に実行プログラムを指定します。例:
行 467: 行 484:
  
 </file> </file>
 +
 +<wrap #ks4 />
  
 ===== Tentacle プロトコル定義 ===== ===== Tentacle プロトコル定義 =====
行 490: 行 509:
  
 ASCII 文字でのシーケンス図でユースケースを説明します。コマンドはシングルクォートでくくります。 ASCII 文字でのシーケンス図でユースケースを説明します。コマンドはシングルクォートでくくります。
 +
 +<wrap #ks4_1 />
  
 ==== ファイル送信 ==== ==== ファイル送信 ====
行 515: 行 536:
   * すでにサーバ上にファイルがあり、ファイルの上書きが許可されていない。   * すでにサーバ上にファイルがあり、ファイルの上書きが許可されていない。
  
-{{  :es:documentation:08_technical_reference:pfms-tentacle-recieve_error.png?663x229  }} +<wrap #ks4_2 />
- +
-[[:wiki:pfms-tentacle-error.png?id=en:documentation:08_technical_reference:09_tentacle&media=wiki:pfms-tentacle-error.png|{{  :wiki:pfms-tentacle-error.png?nolink&  }}]]+
  
 ==== ファイル受信 ==== ==== ファイル受信 ====
行 524: 行 543:
  
 単一のファイルをサーバから要求できます。  単一のファイルをサーバから要求できます。 
- 
-{{  :es:documentation:08_technical_reference:pfms-tentacle-recieve_file.png?659x404  }} 
  
 The client has the chance to reject the file after the server reports its size. The client has the chance to reject the file after the server reports its size.
行 541: 行 558:
   * サーバにファイルが存在しない。   * サーバにファイルが存在しない。
  
-{{  :es:documentation:08_technical_reference:pfms-tentacle-recieve_error.png?663x229  }}+{{  :wiki:pfms-tentacle-recieve_error.png  }} 
 + 
 +<wrap #ks4_3 />
  
 ==== パスワード認証 ==== ==== パスワード認証 ====
行 549: 行 568:
 サーバがパスワードを要求した場合、クライアントはコマンド送信前に認証を行う必要があります。  サーバがパスワードを要求した場合、クライアントはコマンド送信前に認証を行う必要があります。 
  
-{{  :es:documentation:08_technical_reference:pfms-tentacle-autentication_warning_cipher_connection_.png?654x222  }}+{{  :wiki:pfms-tentacle-autentication_warning_cipher_connection_.png  }}
  
 A double MD5 of the password is sent to hide the actual password, but bear in mind that this does **NOT** add any extra security under an unencrypted connection. If you need secure file transfers always enable SSL-encrypted connections. A double MD5 of the password is sent to hide the actual password, but bear in mind that this does **NOT** add any extra security under an unencrypted connection. If you need secure file transfers always enable SSL-encrypted connections.
  
 パスワードを隠蔽するためにパスワードの 2段階の md5 が送信されます。しかし、非暗号化接続では、それ以上のセキュリティは **ない** ことに注意してください。セキュアなファイル転送が必要な場合には、常に SSL を有効化してください。  パスワードを隠蔽するためにパスワードの 2段階の md5 が送信されます。しかし、非暗号化接続では、それ以上のセキュリティは **ない** ことに注意してください。セキュアなファイル転送が必要な場合には、常に SSL を有効化してください。 
 +
 +<wrap #ks4_4 />
  
 ==== エラー処理 ==== ==== エラー処理 ====
行 561: 行 582:
 エラー状態になると、サーバは何らかの説明を行うことなく接続を切ります。不正なコマンド、不正なパスワード、送信すると通知したものよりも多くのデータ送信などの場合です。  エラー状態になると、サーバは何らかの説明を行うことなく接続を切ります。不正なコマンド、不正なパスワード、送信すると通知したものよりも多くのデータ送信などの場合です。 
  
-{{  :es:documentation:08_technical_reference:pfms-tentacle-error_manage.png?652x366  }}+{{  :wiki:pfms-tentacle-error_manage.png  }} 
 + 
 +<WRAP center round info 60%> 
 + 
 +By default, the Tentacle log is set to ''/dev/null''.
  
-<WRAP center round info 60%>\\ 
-By default, the Tentacle log is configured at ''/dev/null''.\\ 
 </WRAP> </WRAP>
  
-<WRAP center round info 60%>\\ +<WRAP center round info 60%> 
-デフォルトでは、Tentacle のログ出力先は ''/dev/null'' になっています。\\+ 
 +デフォルトでは、Tentacle のログ出力先は ''/dev/null'' になっています。 
 </WRAP> </WRAP>
 +
 +<wrap #ks5 />
  
 ===== OpenSSL 証明書クイックガイド ===== ===== OpenSSL 証明書クイックガイド =====
  
-This is just a quick guide that will get you started with OpenSSL certificates. See [[http://www.openssl.org/docs/|http://www.openssl.org/docs/]] for documentation.+This is a quick start guide on OpenSSL certificates for use with Tentacle or other applicationsFor more information you may check the official website of the OpenSSL project: 
 + 
 +これは、OpenSSL 証明書を使う場合のクイックガイドです。詳細は、OpenSSL プロジェクトの公式サイトもあわせて参照してください。  
 + 
 +<WRAP center round download 90%> 
 + 
 +[[https://www.openssl.org/docs/|https://www.openssl.org/docs/]] 
 + 
 +</WRAP>
  
-これは、OpenSSL 証明書を使う場合のクイックガイドです。[[http://www.openssl.org/docs/|http://www.openssl.org/docs/]] もあわせて参照してください。 +<wrap #ks5_1 />
  
 ==== 証明書の作成 ==== ==== 証明書の作成 ====
行 634: 行 669:
 </file> </file>
  
-Bear on mind that if the [[https://www.openssl.org/docs/man1.0.2/man3/RAND_load_file.html|random load file]] presents some inconvenient, you may delete it with //root// user rights: ''sudo rm ~/.rnd''. That way it may be created again with your own writing and reading permissions**You** are the sole responsible for said //root// key.+Please note that if you submit the [[https://www.openssl.org/docs/man1.0.2/man3/RAND_load_file.html|random seed file]] If there is any inconvenience, you may delete it with **root**  user rights: ''sudo rm ~/.rnd''. That way it can be created again with its own writing and reading rights. You are solely responsible for this **root**  key.
  
-[[https://www.openssl.org/docs/man1.0.2/man3/RAND_load_file.html|ランダムファイル]] に不便な点がある場合は、//root// ユーザで削除できます: ''sudo rm ~/.rnd'' そうすれば、書き込みおよび読み取り権限のあるユーザで再度作成できます。 **あなた**が、上記の //root// キーの唯一の責任者です。+[[https://www.openssl.org/docs/man1.0.2/man3/RAND_load_file.html|ランダムファイル]] に不便な点がある場合は、**root** ユーザで削除できます: ''sudo rm ~/.rnd'' そうすれば、書き込みおよび読み取り権限のあるユーザで再度作成できます。 あなたが、上記の **root** キーの唯一の責任者です。 
 + 
 +<wrap #ks5_2 />
  
 ==== 自己証明書の作成 ==== ==== 自己証明書の作成 ====
行 644: 行 681:
  
 </file> </file>
 +
 +<wrap #ks5_3 />
  
 ==== RSA 秘密鍵の作成 ==== ==== RSA 秘密鍵の作成 ====
行 663: 行 702:
  
 上記の手順で ''-keyout'' を ''-key'' に置き換えます。  上記の手順で ''-keyout'' を ''-key'' に置き換えます。 
 +
 +<wrap #ks5_4 />
  
 ==== 証明書の他のフォーマットへのエクスポート ==== ==== 証明書の他のフォーマットへのエクスポート ====
行 674: 行 715:
  
 </file> </file>
 +
 +<wrap #ks6 />
  
 ===== セキュリティオプション付での Tentacle 設定ガイド ===== ===== セキュリティオプション付での Tentacle 設定ガイド =====
行 722: 行 765:
  
 変更後は関連するサービスを再起動するこを忘れないようにしてください。Unix/Linux の場合は ''/etc/init.d/tentacle_serverd'' の ''TENTACLE_EXT_OPTS'' オプションを使うこともできます。(その他のオプションについては [[:ja:documentation:02_installation:04_configuration#tentacle_の設定|こちらのリンク]] を確認してください。) 変更後は関連するサービスを再起動するこを忘れないようにしてください。Unix/Linux の場合は ''/etc/init.d/tentacle_serverd'' の ''TENTACLE_EXT_OPTS'' オプションを使うこともできます。(その他のオプションについては [[:ja:documentation:02_installation:04_configuration#tentacle_の設定|こちらのリンク]] を確認してください。)
 +
 +<wrap #ks6_1 />
  
 ==== 通信の暗号化 ==== ==== 通信の暗号化 ====
  
-Both the Tentacle server and the Software Agents can use a secure communication with certificates and password, either direct communication between both, or through Tentacle Proxy server.+In order to encrypt the communication between the clients and the Tentacle server, it will be necessary to have SSL certificates and keys. In this guide we will see all the possible configuration optionsso the certificates can be either **[[#self_signed|self-signed]] **as signed by valid CA.
  
-Tentacleサーバーとソフトウェアエージェント両方が、証明書とパスワードを使用した安全な通信を使用きます。両方直接通信するかTentacle ロキサーバを介し通信します。 +クライアントとTentacleサーバー通信を暗号化するにはSSL証明書と鍵が必要です。ガイドすべての設定オプションについ説明ます。証明書は**[[#自己証明|自己署名]]または**有効なCAによって署名された証明書のいずれかになります。
  
-<WRAP center round info 60%>It is **ALWAYS** necessary to indicate in the parameters the absolute paths where the certificates are located, e.g. ''/etc/ssl/tentaclecert.pem'' +To avoid misinterpretations in this article, certificates and keys on each side are identified with the following names:
-</WRAP>\\+
  
-<WRAP center round info 60%>**常**証明書がある場所は絶対パス指定する必要があります。例: ''/etc/ssl/tentaclecert.pem'' +ここでは誤解を避けるため、それぞれの証明書とキーを次の名前識別します。
-</WRAP>\\+
  
-<WRAP center round important 60%>To use Tentacle's secure options, please verify that the package ''perl(IO::Socket::SSL)'' //is installed on your system//+  * ''ca_cert'': Certificate of the CA used for signing the certificates. 
-</WRAP>+  * ''tentacle_key'': Generated key for Tentacle server. 
 +  * ''tentacle_cert''Certificate generated for Tentacle server. 
 +  * ''tentacle_client_key'': Key generated for Tentacle customer
 +  * ''tentacle_client_cert'': Certificate generated for Tentacle client.
  
-<WRAP center round important 60%>Tentacle 暗号化オプションを利には、システムに ''perl(IO::Socket::SSL)'' パッケジがインールされていることを確認してください。 +  * ''ca_cert'': 証明書署名に使される CA の証明書。 
-</WRAP>+  * ''tentacle_key'': Tentacle サーバ用に生成された鍵。 
 +  * ''tentacle_cert'': Tentacle サバ用に生成された証明書。 
 +  * ''tentacle_client_key'': Tentacle クラント用に生成された鍵。 
 +  * ''tentacle_client_cert'': Tentacle クライアント用に生成された証明書。
  
-In the previous sections the various combinations are explained in detail; in this section the password options, Tentacle Proxy server and the use of ''TENTACLE_EXT_OPTS'' para fijar configuraciones. to set configurations are added. Also review in **this earlier section** the certificate names and keys on each side. A simplified syntax is used for didactic purposes only:+<WRAP center round tip 60%>
  
-前の章では、さまざまな組み合わせについて詳しく説明しました。 この章では、パスワードオプション、Tentacle プロキシサーバ、および設定を追加するための ''TENTACLE_EXT_OPTS'' パラメータについて説明します。また、**前述の**、証明書名とキーを確認してください。説明の目的で簡略化した表現をしています。 +It is **ALWAYS**  necessary to indicate in the parameters the absolute paths where certificates are located, e.g. ''/etc/ssl/tentaclecert.pem''
  
-**Simple transfer with password-based authentication:**+</WRAP>
  
-**パスワード認証での単純な転送:**+<WRAP center round info 60%>
  
-Extra parameter in the server for password:+**常に**証明書がある場所は絶対パスで指定する必要があります。例''/etc/ssl/tentaclecert.pem''
  
-パスワード認証のためのサーバのパラメータ:+</WRAP>
  
-<file>+<WRAP center round important 60%>
  
- -x password+To use Tentacle's safe options, please check that the ''perl(IO::Socket::SSL)''  package is //installed on your system//.
  
-</file>+</WRAP>
  
-Extra parameter in the client for password ( ''TENTACLE_EXT_OPTS'' ):+<WRAP center round important 60%>
  
-パスワード認証ためのクライアトのパラメータ( ''TENTACLE_EXT_OPTS'' ):+Tentacle 暗号化オプショを利用するには、システムに ''perl(IO::Socket::SSL)'' パッケージがインストールされていることを確認してください。
  
-<file> +</WRAP>
- -x password+
  
-</file> +<wrap #ks6_2 />
- +
-**Secure transfer, without client certificate:** +
- +
-**クライアント証明無しでの暗号化転送:** +
- +
-Extra parameters on the server: +
- +
-サーバのパラメータ: +
- +
-<file> +
- -e tentacle_cert -k tentacle_key +
- +
-</file> +
- +
-**Secure transfer with customer certificate** +
- +
-**クライアント証明有りでの暗号化転送:** +
- +
-Extra parameters on the server: +
- +
-サーバのパラメータ: +
- +
-<file> +
- -e tentacle_cert -k tentacle_key -f ca_cert +
- +
-</file> +
- +
-Extra parameters in the client ( ''TENTACLE_EXT_OPTS'' ): +
- +
-クライアントのパラメータ ( ''TENTACLE_EXT_OPTS'' ): +
- +
-<file> +
- -e tentacle_client_cert -k tentacle_client_key +
- +
-</file> +
- +
-**Secure transfer with client certificate and additional password authentication:** +
- +
-**クライアント証明書およびパスワード認証での暗号化転送:** +
- +
-Extra parameters on the server: +
- +
-サーバのパラメータ: +
- +
-<file> +
- -x password -e tentacle_cert -k tentacle_key -f ca_cert +
- +
-</file> +
- +
-Extra parameters in the client ( ''TENTACLE_EXT_OPTS'' ): +
- +
-クライアントのパラメータ ( ''TENTACLE_EXT_OPTS'' ): +
- +
-<file> +
- -x password -e tentacle_client_cert -k tentacle_client_key +
- +
-</file>+
  
 ==== 証明書を用いて Tentacle サーバが任意のクライアントからの暗号化接続を受け付ける設定 ==== ==== 証明書を用いて Tentacle サーバが任意のクライアントからの暗号化接続を受け付ける設定 ====
行 882: 行 873:
  
 </file> </file>
 +
 +<wrap #ks6_3 />
  
 ==== Tentacle サーバが特定の CA の署名がされたクライアントの検証をして接続を受け付ける設定 ==== ==== Tentacle サーバが特定の CA の署名がされたクライアントの検証をして接続を受け付ける設定 ====
行 941: 行 934:
  
 </file> </file>
 +
 +<wrap #ks6_4 />
  
 ==== 特定の CA の署名をされた Tentacle サーバへクライアントが検証し接続する設定 ==== ==== 特定の CA の署名をされた Tentacle サーバへクライアントが検証し接続する設定 ====
行 1003: 行 998:
  
 </file> </file>
 +
 +<wrap #ks6_5 />
  
 ==== Tentacle サーバおよびクライアントの双方が特定の CA の署名を検証する接続設定 ==== ==== Tentacle サーバおよびクライアントの双方が特定の CA の署名を検証する接続設定 ====
行 1062: 行 1059:
  
 </code> </code>
 +
 +<wrap #ks6_6 />
  
 ==== Tentacle 暗号化設定 ==== ==== Tentacle 暗号化設定 ====
行 1069: 行 1068:
 Tentacle サーバとソフトウェアエージェントの両方が、証明書とパスワードを介して、直接または Tentacle プロキシを介して安全な通信を使用できます。  Tentacle サーバとソフトウェアエージェントの両方が、証明書とパスワードを介して、直接または Tentacle プロキシを介して安全な通信を使用できます。 
  
-<WRAP center round important 60%>**ALWAYS** indicate in the parameters the absolute paths where the certificates are found, for example ''/etc/ssl/tentaclecert.pem''+<WRAP center round tip 60%>
  
-</WRAP>\\+It is **ALWAYS**  necessary to indicate in parameters the full paths where certificates are located, for instance ''/etc/ssl/tentaclecert.pem''
 + 
 +</WRAP> 
 + 
 +<WRAP center round tip 60%>
  
-<WRAP center round important 60%> 
 **常に**、証明書の絶対パスをパラメーターに指定します。例えば、 ''/etc/ssl/tentaclecert.pem'' です。 **常に**、証明書の絶対パスをパラメーターに指定します。例えば、 ''/etc/ssl/tentaclecert.pem'' です。
 +
 </WRAP> </WRAP>
  
-<WRAP center round important 60%>To use Tentacle safe options, please verify the package ''perl(IO::Socket::SSL)'' //is installed on your system//.+<WRAP center round important 60%> 
 + 
 +To use Tentacle's secure options, please verify that the ''perl(IO::Socket::SSL)''  package is //installed on your system//.
  
 </WRAP> </WRAP>
行 1168: 行 1173:
  
 </file> </file>
 +
 +<wrap #ks6_6_1 />
  
 === Tentacle プロキシを使った暗号化設定例 === === Tentacle プロキシを使った暗号化設定例 ===
行 1233: 行 1240:
 {{  :wiki:pfms-etc-tentacle-tentacle_server_dot_conf.png  }} {{  :wiki:pfms-etc-tentacle-tentacle_server_dot_conf.png  }}
  
-<WRAP center round tip 75%> Remember that each time you make changes to the tentacle configuration file, it is necessary to restart the service for the changes to take effect: ''/etc/init.d/tentacle_serverd start'' .+<WRAP center round tip 60%> Remember that every time you make changes to the Tentacle configuration file, it is necessary to restart the service for the changes to take effect: ''systemctl start tentacle_serverd''  .
  
-</WRAP>\\+</WRAP>
  
-<WRAP center round tip 75%>Tentacle 設定ファイルに変更を加えた際は、それを有効にするためにサービスを再起動する必要があることに注意してください: ''/etc/init.d/tentacle_serverd start'' +<WRAP center round tip 60%>Tentacle 設定ファイルに変更を加えた際は、それを有効にするためにサービスを再起動する必要があることに注意してください: ''systemctl start tentacle_serverd'' 
-</WRAP>\\+ 
 +</WRAP>
  
 2. Start the proxy. As in the previous point number 1, modify the configuration file ''/etc/tentacle/tentacle_server.conf'' of the machine that is going to act as proxy. Also, uncomment and complete the lines ''proxy_ip'' y ''proxy_port'' with the configuration valid in your environment: 2. Start the proxy. As in the previous point number 1, modify the configuration file ''/etc/tentacle/tentacle_server.conf'' of the machine that is going to act as proxy. Also, uncomment and complete the lines ''proxy_ip'' y ''proxy_port'' with the configuration valid in your environment:
行 1246: 行 1254:
 {{  :wiki:pfms-etc-tentacle-tentacle_server_dot_conf_proxy.png  }} {{  :wiki:pfms-etc-tentacle-tentacle_server_dot_conf_proxy.png  }}
  
-<WRAP center round tip 75%> Remember that each time you make changes to the tentacle configuration file, it is necessary to restart the service for the changes to take effect: ''/etc/init.d/tentacle_serverd start'' .+<WRAP center round tip 60%> Remember that every time you make changes to the Tentacle configuration file, it is necessary to restart the service for the changes to take effect: ''systemctl start tentacle_serverd''  .
  
 </WRAP> </WRAP>
  
-<WRAP center round tip 75%>Tentacle 設定ファイルに変更を加えた際は、それを有効にするためにサービスを再起動する必要があることに注意してください: ''/etc/init.d/tentacle_serverd start''+<WRAP center round tip 60%>Tentacle 設定ファイルに変更を加えた際は、それを有効にするためにサービスを再起動する必要があることに注意してください: ''systemctl start tentacle_serverd'' 
 </WRAP> </WRAP>
  
行 1279: 行 1288:
 </WRAP> </WRAP>
  
-==== Tentacle データ圧縮 ====+<wrap #ks6_6_2 /> 
 + 
 +=== Tentacle データ圧縮 ===
  
 <WRAP center round tip 60%>\\ <WRAP center round tip 60%>\\
行 1292: 行 1303:
  
 Tentacle では、コマンドラインのオプション ''-z'' を使用してデータ圧縮を有効にすると、CPU 負荷は上がりますが、転送されるデータのサイズを削減できます。  Tentacle では、コマンドラインのオプション ''-z'' を使用してデータ圧縮を有効にすると、CPU 負荷は上がりますが、転送されるデータのサイズを削減できます。 
 +
 +<wrap #ks6_6_3 />
  
 === Pandora FMS エージェント === === Pandora FMS エージェント ===
行 1303: 行 1316:
  
 </file> </file>
 +
 +<wrap #ks6_6_4 />
  
 === サテライトサーバ === === サテライトサーバ ===
行 1314: 行 1329:
  
 </file> </file>
 +
 +<wrap #ks7 />
  
 ===== 設定ファイル要素 ===== ===== 設定ファイル要素 =====
行 1323: 行 1340:
 <WRAP center round info 60%> <WRAP center round info 60%>
  
-Remember that each time you make changes to the Tentacle configuration file, it is necessary to restart the service for the changes to take effect:\\ +Remember that every time you make changes to the Tentacle configuration file, you need to restart the service for the changes to take effect: ''systemctl start tentacle_serverd''.
-''/etc/init.d/tentacle_serverd start'' .+
  
 </WRAP> </WRAP>
  
 <WRAP center round info 60%> <WRAP center round info 60%>
-Tentacle の設定ファイルに変更を加えるたびに、変更を有効にするためにはサービスを再起動する必要があることに注意してください。\\ + 
-''/etc/init.d/tentacle_serverd start'' +Tentacle の設定ファイルに変更を加えるたびに、変更を有効にするためにはサービスを再起動する必要があることに注意してください。''systemctl start tentacle_serverd'' 
 </WRAP> </WRAP>
 +
 +<wrap #ks7_1 />
  
 ==== addresses ==== ==== addresses ====
行 1346: 行 1365:
   * tentacle サーバが待ち受ける IPv4 アドレスです。複数の IP アドレスをカンマ区切りで設定できます。   * tentacle サーバが待ち受ける IPv4 アドレスです。複数の IP アドレスをカンマ区切りで設定できます。
   * 同等のコマンドラインパラメータ: ''-a''   * 同等のコマンドラインパラメータ: ''-a''
 +
 +<wrap #ks7_2 />
  
 ==== port ==== ==== port ====
行 1360: 行 1381:
   * tentacle サーバが待ち受けるポート番号です。   * tentacle サーバが待ち受けるポート番号です。
   * 同等のコマンドラインパラメータ: ''-p''   * 同等のコマンドラインパラメータ: ''-p''
 +
 +<wrap #ks7_3 />
  
 ==== max_connections ==== ==== max_connections ====
行 1374: 行 1397:
   * 同時接続の最大数です。   * 同時接続の最大数です。
   * 同等のコマンドラインパラメータ: ''-c''   * 同等のコマンドラインパラメータ: ''-c''
 +
 +<wrap #ks7_4 />
  
 ==== daemon ==== ==== daemon ====
行 1383: 行 1408:
 </code> </code>
  
-  * Execute as //[[:en:documentation:01_understanding:03_glossary|daemon]]// ''1'', otherwise ''0''+  * Run as [[:en:documentation:pandorafms:introduction:03_glossary|daemon]] ''1'', otherwise ''0''
-  * Equivalent parameter by command line: ''-d''.+  * Command line equivalent parameter: ''-d''.
  
-  * [[:ja:documentation:01_understanding:03_glossary|デーモン]]として実行する場合は、''1''、そうでなければ ''0'' です。+  * [[:ja:documentation:pandorafms:introduction:03_glossary|デーモン]]として実行する場合は、''1''、そうでなければ ''0'' です。
   * 同等のコマンドラインパラメータ: ''-d''   * 同等のコマンドラインパラメータ: ''-d''
 +
 +<wrap #ks7_5 />
 +
 ==== insecure ==== ==== insecure ====
  
行 1402: 行 1430:
   * 同等のコマンドラインパラメータ: ''-I''   * 同等のコマンドラインパラメータ: ''-I''
  
 +<wrap #ks7_6 />
  
 ==== filters ==== ==== filters ====
行 1407: 行 1436:
 <code> <code>
 # Filters (regexp:dir;regexp:dir...) # Filters (regexp:dir;regexp:dir...)
-filters .*\.conf:conf;.*\.md5:md5;.*\.zip:collections;.*\.lock:trans;.*\.rcmd:commands+filters .*\.conf:conf;.*\.md5:md5;.*\.zip:collections;.*\.lock:trans;.*\.rcmd:commands;.*\.agent_setup\.exe:agent;.*\.agent_setup\.tar\.gz:agent
  
 </code> </code>
  
-  * It allwos to set filters by file types in specfic directories. Add a regular expression (filter as such) separated by '':'' and the corresponding directory. To add another filterseparate with '';''+  * It allows you to set filters for file types in specific directories. Enter a regular expression (filter as such) separated by '':''  and the corresponding directory. To add another filter separate with '';''
-  * Equivalent parameter by command line: ''-i''.+  * Command line equivalent parameter: ''-i''.
  
   * 特定のディレクトリ内のファイルタイプごとにフィルタを設定できます。 '':'' で区切られた正規表現(フィルター自体)と対応するディレクトリを追加します。 別のフィルターを追加するには、'';'' で区切ります。   * 特定のディレクトリ内のファイルタイプごとにフィルタを設定できます。 '':'' で区切られた正規表現(フィルター自体)と対応するディレクトリを追加します。 別のフィルターを追加するには、'';'' で区切ります。
   * 同等のコマンドラインパラメータ: ''-i''   * 同等のコマンドラインパラメータ: ''-i''
 +
 +<WRAP center round info 90%>
 +
 +When upgrading to version 777, the Tentacle server must be restarted to take all the new filters installed.
 +
 +</WRAP>
 +
 +<WRAP center round info 90%>
 +
 +バージョン 777 にアップグレードする場合、インストールされたすべての新しいフィルターを有効にするために、Tentacle サーバを再起動する必要があります。
 +
 +</WRAP>
 +
 +<wrap #ks7_7 />
  
 ==== max_size ==== ==== max_size ====
行 1430: 行 1473:
   * 最大のファイルサイズ(バイト単位)です。   * 最大のファイルサイズ(バイト単位)です。
   * 同等のコマンドラインパラメータ: ''-m''   * 同等のコマンドラインパラメータ: ''-m''
 +
 +<wrap #ks7_8 />
  
 ==== overwrite ==== ==== overwrite ====
行 1444: 行 1489:
   * 受信したファイルが同じ名前ですでに存在する場合に上書きするかどうかです。デフォルトで無効(''0'')、有効化するには、''1'' を設定します。   * 受信したファイルが同じ名前ですでに存在する場合に上書きするかどうかです。デフォルトで無効(''0'')、有効化するには、''1'' を設定します。
   * 同等のコマンドラインパラメータ: ''-o''   * 同等のコマンドラインパラメータ: ''-o''
 +
 +<wrap #ks7_9 />
  
 ==== quiet ==== ==== quiet ====
行 1458: 行 1505:
   * エラーメッセージの表示を抑制します。有効化 ''1''、無効化 ''0''   * エラーメッセージの表示を抑制します。有効化 ''1''、無効化 ''0''
   * 同等のコマンドラインオプション: ''-q''   * 同等のコマンドラインオプション: ''-q''
 +
 +<wrap #ks7_10 />
  
 ==== retries ==== ==== retries ====
行 1472: 行 1521:
   * 読み書き処理のリトライ回数です。   * 読み書き処理のリトライ回数です。
   * 同等のコマンドラインパラメータ: ''-r''   * 同等のコマンドラインパラメータ: ''-r''
 +
 +<wrap #ks7_11 />
  
 ==== directory ==== ==== directory ====
行 1486: 行 1537:
   * 保存先ディレクトリの設定です。   * 保存先ディレクトリの設定です。
   * 同等のコマンドラインパラメータ: ''-s''   * 同等のコマンドラインパラメータ: ''-s''
 +
 +<wrap #ks7_12 />
  
 ==== proxy_ip ==== ==== proxy_ip ====
行 1500: 行 1553:
   * 中間のデバイス(//プロキシクライアント//)の IP アドレスを設定できます。   * 中間のデバイス(//プロキシクライアント//)の IP アドレスを設定できます。
   * 同等のコマンドラインパラメータ: ''-b''   * 同等のコマンドラインパラメータ: ''-b''
 +
 +<wrap #ks7_13 />
  
 ==== proxy_port ==== ==== proxy_port ====
行 1514: 行 1569:
   * 中間デバイス(//プロキシクライアント//)のポート番号を設定できます。   * 中間デバイス(//プロキシクライアント//)のポート番号を設定できます。
   * 同等のコマンドラインパラメータ: ''-g''   * 同等のコマンドラインパラメータ: ''-g''
 +
 +<wrap #ks7_14 />
  
 ==== timeout ==== ==== timeout ====
行 1528: 行 1585:
   * 読み書き処理のタイムアウトを秒単位で指定します。   * 読み書き処理のタイムアウトを秒単位で指定します。
   * 同等のコマンドラインパラメータ: ''-t''   * 同等のコマンドラインパラメータ: ''-t''
 +
 +<wrap #ks7_15 />
  
 ==== verbose ==== ==== verbose ====
行 1549: 行 1608:
       * ''-v 1'' または ''-v'': 重要なメッセージのみ表示します。       * ''-v 1'' または ''-v'': 重要なメッセージのみ表示します。
       * ''-v 2'' または ''-V'': すべてのメッセージを表示します。       * ''-v 2'' または ''-V'': すべてのメッセージを表示します。
 +
 +<wrap #ks7_16 />
  
 ==== log_file ==== ==== log_file ====
行 1563: 行 1624:
   * ログファイルを設定します。   * ログファイルを設定します。
   * 同等のコマンドラインパラメータ: ''-l''   * 同等のコマンドラインパラメータ: ''-l''
 +
 +<wrap #ks7_17 />
  
 ==== password ==== ==== password ====
行 1577: 行 1640:
   * Tentacle サーバのパスワードを設定します。   * Tentacle サーバのパスワードを設定します。
   * 同等のコマンドラインパラメータ: ''-x''   * 同等のコマンドラインパラメータ: ''-x''
 +
 +<wrap #ks7_18 />
  
 ==== ssl_cert ==== ==== ssl_cert ====
行 1591: 行 1656:
   * SSL 証明書ファイルのフルパスを設定できます。   * SSL 証明書ファイルのフルパスを設定できます。
   * 同等のコマンドラインパラメータ: ''-e''   * 同等のコマンドラインパラメータ: ''-e''
 +
 +<wrap #ks7_19 />
  
 ==== ssl_ca ==== ==== ssl_ca ====
行 1600: 行 1667:
 </code> </code>
  
-  * It allows to set the full path to the file that contains the Cetifying Authority (CA) of the [[:en:documentation:08_technical_reference:09_tentacle#ssl_cert|SSL certificate]]. +  * It allows you to set the full path to the file that contains the Certification Authority (CA) of the [[:en:documentation:pandorafms:technical_reference:09_tentacle#ssl_cert|SSL certificate]]. 
-  * Equivalent parameter by command line: ''-f''.+  * Command line equivalent parameter: ''-f''.
  
-  * [[:ja:documentation:08_technical_reference:09_tentacle#ssl_cert|SSL 証明書]] の認証局(CA)ファイルのフルパスを設定できます。+  * [[:ja:documentation:pandorafms:technical_reference:09_tentacle#ssl_cert|SSL 証明書]] の認証局(CA)ファイルのフルパスを設定できます。
   * 同等のコマンドラインパラメータ: ''-f''   * 同等のコマンドラインパラメータ: ''-f''
 +
 +<wrap #ks7_20 />
  
 ==== ssl_key ==== ==== ssl_key ====
行 1619: 行 1688:
   * SSL 証明書の秘密鍵ファイルの場所です。   * SSL 証明書の秘密鍵ファイルの場所です。
   * 同等のコマンドラインパラメータ: ''-k''   * 同等のコマンドラインパラメータ: ''-k''
 +
 +<wrap #ks7_21 />
  
 ==== ssl_password ==== ==== ssl_password ====
行 1633: 行 1704:
   * SSL 証明書にパスワードが含まれる場合、コマンドラインからそれを求める(''1'')ことができます。   * SSL 証明書にパスワードが含まれる場合、コマンドラインからそれを求める(''1'')ことができます。
   * 同等のコマンドラインパラメータ: ''-w''   * 同等のコマンドラインパラメータ: ''-w''
 +
 +<wrap #ks7_22 />
  
 ==== use_libwrap ==== ==== use_libwrap ====
行 1647: 行 1720:
   * perl の ''Authen::Libwrap'' モジュールを使うことができます。有効化 ''1''、無効化 ''0''   * perl の ''Authen::Libwrap'' モジュールを使うことができます。有効化 ''1''、無効化 ''0''
   * 同等のコマンドラインパラメータ: ''-T''   * 同等のコマンドラインパラメータ: ''-T''
 +
 +<wrap #ks7_23 />
 +
 +==== ssl_version ====
 +
 +<code>
 +# [-z] Restrict to a specific ssl version
 +# ssl_version TLSv1_3
 +
 +</code>
 +
 +  * It sets one or more **SSL versions allowed to be used**  separated by a colon ('':''), for example: ''SSLv3:TLSv1:TLSv1.1:TLSv1.2:TLSv1.3''.
 +  * Each version can be explicitly excluded by means of a closing exclamation point, for example to allow SSL2 and SSL3 and exclude the use of the other versions: ''SSLv23:!TLSv1:!TLSv1_1:!SSLv3:!SSLv2''.
 +  * Command line equivalent parameter: ''-z''.
 +
 +  * 1 つ以上の **使用を許可する SSL バージョン** をコロン ('':'') で区切って指定します。例: ''SSLv3:TLSv1:TLSv1.1:TLSv1.2:TLSv1.3''
 +  * 各バージョンは、感嘆符で閉じることで明示的に除外できます。例: SSL2 と SSL3 を許可し、他のバージョンの使用を除外するには、''SSLv23:!TLSv1:!TLSv1_1:!SSLv3:!SSLv2''
 +  * 同等のコマンドラインパラメータ: ''-z''
 +
 +<wrap #ks7_24 />
 +
 +==== ssl_cipher ====
 +
 +<code>
 +# [-u] Restrict to a specific ssl cipher
 +#ssl_cipher AES256-SHA
 +
 +</code>
 +
 +  * It sets one or more **encryption mechanisms allowed to be used**  separated by a colon ('':''), for example: ''ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384''.
 +  * Encryption mechanisms can be excluded by means of a closing exclamation point, for example ''HIGH:!aNULL:!MD5:!3DES''  means that high security ciphers are allowed, excluding those that are null, based on **MD5**  or **3DES**.
 +  * Command line equivalent parameter: ''-u''.
 +
 +  * 1つ以上の**使用を許可する暗号化メカニズム**をコロン('':'')で区切って指定します。例: ''ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384''
 +  * 暗号化メカニズムは、感嘆符で閉じることで除外できます。例: ''HIGH:!aNULL:!MD5:!3DES'' は、**MD5** または **3DES** に基づく、NULL 以外の高セキュリティ暗号を許可することを意味します。
 +  * 同等のコマンドラインパラメータ: ''-u''
 +
  
 [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
  
  • ja/documentation/pandorafms/technical_reference/09_tentacle.1680504229.txt.gz
  • 最終更新: 2023/04/03 06:43
  • by 127.0.0.1