差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン最新のリビジョン両方とも次のリビジョン | ||
ja:quickguides:secure_communication_with_tentacle [2021/06/26 02:15] – [Pandora FMS エージェント] junichi | ja:quickguides:secure_communication_with_tentacle [2021/12/18 13:17] – [Tentacle サーバが特定の CA の署名がされたクライアントの検証をして接続を受け付ける設定] junichi | ||
---|---|---|---|
行 4: | 行 4: | ||
===== ドキュメント ===== | ===== ドキュメント ===== | ||
- | * [[:pandora: | + | Quick access: |
- | * [[: | + | |
- | * [[: | + | |
- | * [[: | + | |
- | * **tentacle での暗号化通信** | + | |
- | * [[: | + | |
+ | 各ドキュメントへのリンク: | ||
+ | |||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | |||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
===== Tentacle のセキュリティオプション設定 ===== | ===== Tentacle のセキュリティオプション設定 ===== | ||
- | <WRAP center round important 60%> | + | This guide will explain step by step how to configure both **Agent Software** |
- | We are working on the translation of the Pandora FMS documentation. Sorry for any inconvenience. | + | |
- | </ | + | |
- | + | ||
- | This guide will explain step by step how to configure both agents | + | |
- | このガイドでは、安全な暗号化通信を確保するためのエージェントと Tentacle サーバそれぞれの設定方法を段階的に説明します。 | + | このガイドでは、安全な暗号化通信を確保するための**エージェントソフトウエア**と **Tentacle サーバ**それぞれの設定方法を段階的に説明します。 |
First, it is recommended to carry out manual tests from the devices to make sure configuration, | First, it is recommended to carry out manual tests from the devices to make sure configuration, | ||
行 64: | 行 68: | ||
設定変更後は、それぞれのサービスを再起動することを忘れないようにしてください。Unix/ | 設定変更後は、それぞれのサービスを再起動することを忘れないようにしてください。Unix/ | ||
==== 通信の暗号化 ==== | ==== 通信の暗号化 ==== | ||
- | クライアントと | + | Both the Tentacle |
- | 誤解を避けるために、ここでは証明書と各関連する鍵を次のように定義します。 | + | Tentacleサーバーとソフトウェアエージェントの両方が、証明書とパスワードを使用した安全な通信を使用できます。両方の間で直接通信するか、Tentacle プロキシサーバを介して通信します。 |
- | | + | <WRAP center round info 60%>It is **ALWAYS** necessary to indicate in the parameters the absolute paths where the certificates are located, e.g. ''/ |
- | * **tentacle_key**: | + | </ |
- | * **tentacle_cert**: | + | |
- | * **tentacle_client_key**: | + | |
- | * **tentacle_client_cert**: | + | |
- | <WRAP center round important | + | <WRAP center round info 60%> |
- | **常に** | + | </ |
+ | |||
+ | <WRAP center round important 60%>To use Tentacle' | ||
</ | </ | ||
- | <WRAP center round important 60%> | + | <WRAP center round important 60%> |
- | Tentacle 暗号化オプションを使用するには、**perl(IO:: | + | |
</ | </ | ||
- | ==== Tentacle サーバが任意のクライアント接続を受け付ける設定 ==== | + | In the previous sections the various combinations are explained in detail; in this section the password options, Tentacle Proxy server and the use of '' |
+ | |||
+ | 前の章では、さまざまな組み合わせについて詳しく説明しました。 この章では、パスワードオプション、Tentacle プロキシサーバ、および設定を追加するための '' | ||
+ | |||
+ | **Simple transfer with password-based authentication: | ||
+ | |||
+ | **パスワード認証での単純な転送: | ||
+ | |||
+ | Extra parameter in the server for password: | ||
+ | |||
+ | パスワード認証のためのサーバのパラメータ: | ||
+ | |||
+ | < | ||
+ | |||
+ | -x password | ||
+ | |||
+ | </ | ||
+ | |||
+ | Extra parameter in the client for password ( '' | ||
+ | |||
+ | パスワード認証のためのクライアントのパラメータ( '' | ||
+ | |||
+ | < | ||
+ | -x password | ||
+ | |||
+ | </ | ||
+ | |||
+ | **Secure transfer, without client certificate: | ||
+ | |||
+ | **クライアント証明無しでの暗号化転送: | ||
+ | |||
+ | Extra parameters on the server: | ||
+ | |||
+ | サーバのパラメータ: | ||
+ | |||
+ | < | ||
+ | -e tentacle_cert -k tentacle_key | ||
+ | |||
+ | </ | ||
+ | |||
+ | **Secure transfer with customer certificate** | ||
+ | |||
+ | **クライアント証明有りでの暗号化転送: | ||
+ | |||
+ | Extra parameters on the server: | ||
+ | |||
+ | サーバのパラメータ: | ||
+ | |||
+ | < | ||
+ | -e tentacle_cert -k tentacle_key -f ca_cert | ||
+ | |||
+ | </ | ||
+ | |||
+ | Extra parameters in the client ( '' | ||
+ | |||
+ | クライアントのパラメータ ( '' | ||
+ | |||
+ | < | ||
+ | -e tentacle_client_cert -k tentacle_client_key | ||
+ | |||
+ | </ | ||
+ | |||
+ | **Secure transfer with client certificate and additional password authentication: | ||
+ | |||
+ | **クライアント証明書およびパスワード認証での暗号化転送: | ||
+ | |||
+ | Extra parameters on the server: | ||
+ | |||
+ | サーバのパラメータ: | ||
+ | |||
+ | < | ||
+ | -x password -e tentacle_cert -k tentacle_key -f ca_cert | ||
+ | |||
+ | </ | ||
+ | |||
+ | Extra parameters in the client ( '' | ||
+ | |||
+ | クライアントのパラメータ ( '' | ||
+ | |||
+ | < | ||
+ | -x password -e tentacle_client_cert -k tentacle_client_key | ||
+ | |||
+ | </ | ||
+ | |||
+ | ==== 証明書を用いて | ||
+ | |||
+ | For this configuration, | ||
この設定では、Tentacle サーバの設定で暗号化に使用する証明書とキーを入力するだけです。 | この設定では、Tentacle サーバの設定で暗号化に使用する証明書とキーを入力するだけです。 | ||
- | 手動でサーバを起動する際に、**-e** および | + | When laucnhing the **server** manually, include the parameters '' |
- | <code> | + | 手動で **サーバ** を起動する際に、'' |
- | # su - pandora -s /bin/bash | + | |
+ | <file> | ||
+ | $ su - pandora -s /bin/bash | ||
# tentacle_server -v -e tentacle_cert -k tentacle_key -s /tmp | # tentacle_server -v -e tentacle_cert -k tentacle_key -s /tmp | ||
- | </ | ||
- | クライアントを手動で起動する際には、**-c** パラメータを指定します。 | + | </ |
- | <code> | + | Launch in the **client** manually, include the '' |
- | # echo test > file.txt | + | |
- | # tentacle_client -v -c -a 192.168.70.125 file.txt | + | **クライアント** を手動で起動する際には、'' |
- | </code> | + | |
+ | <file> | ||
+ | $ echo test> file.txt | ||
+ | $ tentacle_client -v -c -a 192.168.70.125 file.txt | ||
+ | |||
+ | </file> | ||
+ | |||
+ | If this manual execution works properly, you may continue with the permanent configuration in the appropriate file: | ||
手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 | 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 | ||
- | * Tentacle サーバでは、**/ | + | * For** Tentacle servers**: |
- | < | + | * **Tentacle サーバ** の場合: |
- | | + | |
- | | + | |
- | </ | + | |
- | * Pandora FMS エージェントでは、(OS によって) **/ | + | < |
+ | ssl_cert tentacle_cert | ||
+ | ssl_key tentacle_key | ||
- | server_opts -c | + | </ |
- | * Pandora FMS サテライトサーバでは、**/ | + | * For **Software Agents**: |
- | | + | |
- | ==== Tentacle サーバが特定の CA の署名をされたクライアントの検証をし接続を受け付ける設定 ==== | + | < |
- | この構成では、Tentacle サーバの暗号化設定とクライアントに使用される証明書とキーを指定します。 | + | server_opts -c |
- | サーバを手動で起動する際に、**-e** および | + | </ |
+ | |||
+ | * For** Satellite servers**: | ||
+ | |||
+ | * **サテライトサーバ** の場合: | ||
+ | |||
+ | < | ||
+ | server_opts -c | ||
+ | |||
+ | </ | ||
+ | |||
+ | ==== Tentacle サーバが特定の CA の署名がされたクライアントの検証をして接続を受け付ける設定 ==== | ||
+ | |||
+ | For this configuration, | ||
+ | |||
+ | この設定では、Tentacle サーバの暗号化設定とクライアントに使用される証明書とキーを指定します。 | ||
+ | |||
+ | When launching the **server** manually, include the '' | ||
+ | |||
+ | **サーバ**を手動で起動する際に、'' | ||
+ | |||
+ | < | ||
- | < | ||
# su - pandora -s /bin/bash | # su - pandora -s /bin/bash | ||
# tentacle_server -v -e tentacle_cert -k tentacle_key -s /tmp | # tentacle_server -v -e tentacle_cert -k tentacle_key -s /tmp | ||
- | </ | ||
- | クライアントを手動で起動する際は、**-e** および **-f** パラメータを指定します。 | + | </ |
- | <code> | + | When launching the **client** manually, include the '' |
- | # echo test > file.txt | + | |
+ | **クライアント**を手動で起動する際は、'' | ||
+ | |||
+ | <file> | ||
+ | # echo test> file.txt | ||
# tentacle_client -v -e tentacle_client_cert -f ca_cert -a 192.168.70.125 file.txt | # tentacle_client -v -e tentacle_client_cert -f ca_cert -a 192.168.70.125 file.txt | ||
- | </code> | + | |
+ | </file> | ||
+ | |||
+ | If this manual execution works properly, permanent configuration will be possible in the appropriate file. | ||
手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 | 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 | ||
- | * Tentacle サーバでは、**/ | + | * For **Tentacle servers**: |
- | <code> | + | * **Tentacle サーバ** の場合: |
+ | |||
+ | <file> | ||
| | ||
| | ||
- | </ | ||
- | * Pandora FMS エージェントでは、(OS によって) **/etc/ | + | </file> |
- | | + | |
- | * Pandora FMS サテライトサーバでは、**/ | + | * Pandora FMS **ソフトウエアエージェント** の場合: |
- | | + | < |
+ | server_opts -e tentacle_client_cert -f ca_cert | ||
+ | |||
+ | </ | ||
+ | |||
+ | * For Pandora FMS **Satellite servers**: | ||
+ | |||
+ | * Pandora FMS **サテライトサーバ** の場合: | ||
+ | |||
+ | < | ||
+ | server_opts -e tentacle_client_cert -f ca_cert | ||
+ | |||
+ | </ | ||
==== 特定の CA の署名をされた Tentacle サーバへクライアントが検証し接続する設定 ==== | ==== 特定の CA の署名をされた Tentacle サーバへクライアントが検証し接続する設定 ==== | ||
+ | |||
+ | For this configuration, | ||
+ | |||
この設定では、Tentacle サーバとクライアントの設定で暗号化に使用される証明書とキーを設定します。 | この設定では、Tentacle サーバとクライアントの設定で暗号化に使用される証明書とキーを設定します。 | ||
- | サーバを手動で起動する際に、**-e**、**-k**、**-f** パラメータを指定します。 | + | When launching the **server** manually, include the '' |
- | <code> | + | **サーバ**を手動で起動する際に、'' |
+ | |||
+ | <file> | ||
# su - pandora -s /bin/bash | # su - pandora -s /bin/bash | ||
# tentacle_server -v -e tentacle_cert -k tentacle_key -f ca_cert -s /tmp | # tentacle_server -v -e tentacle_cert -k tentacle_key -f ca_cert -s /tmp | ||
- | </ | ||
- | クライアントを手動で起動する際は、**-e** および **-k** パラメータを指定します。 | + | </ |
- | <code> | + | When launching the **client** manually, include the '' |
- | # echo test > file.txt | + | |
- | # tentacle_client -v -e tentacle_client_cert -k tentacle_client_key -a 192.168.70.125 file.txt | + | **ライアント**を手動で起動する際は、'' |
- | </code> | + | |
+ | <file> | ||
+ | # echo test> file.txt | ||
+ | # tentacle_client -v \ | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | </file> | ||
+ | |||
+ | If this manual execution works properly, permanent configuration will be possible in the appropriate file. | ||
手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 | 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 | ||
- | * Tentacle サーバでは、**/ | + | * For **Tentacle servers**: |
- | <code> | + | * **Tentacle サーバ** の場合: |
+ | |||
+ | <file> | ||
| | ||
| | ||
| | ||
- | </ | ||
- | * Pandora FMS エージェントでは、(OS によって) **/etc/ | + | </file> |
- | | + | |
- | * Pandora FMS サテライトサーバでは、**/ | + | * Pandora FMS **ソフトウエアエージェント** の場合: |
- | | + | < |
+ | server_opts -e tentacle_client_cert -k tentacle_client_key | ||
+ | |||
+ | </ | ||
+ | |||
+ | * For Pandora FMS **Satellite servers**: | ||
+ | |||
+ | * Pandora FMS **サテライトサーバ** の場合: | ||
+ | |||
+ | < | ||
+ | server_opts -e tentacle_client_cert -k tentacle_client_key | ||
+ | |||
+ | </ | ||
==== Tentacle サーバおよびクライアントの双方が特定の CA の署名を検証する接続設定 ==== | ==== Tentacle サーバおよびクライアントの双方が特定の CA の署名を検証する接続設定 ==== | ||
+ | |||
+ | For this configuration, | ||
+ | |||
この設定では、Tentacle サーバとクライアントの双方で暗号化に使用される証明書と鍵を設定します。 | この設定では、Tentacle サーバとクライアントの双方で暗号化に使用される証明書と鍵を設定します。 | ||
- | サーバを手動で起動する際に、**-e**、**-k**、**-f** パラメータを指定します。 | + | When launching the server manually, include the '' |
- | <code> | + | サーバを手動で起動する際に、'' |
+ | |||
+ | <file> | ||
# su - pandora -s /bin/bash | # su - pandora -s /bin/bash | ||
# tentacle_server -v -e tentacle_cert -k tentacle_key -f ca_cert -s /tmp | # tentacle_server -v -e tentacle_cert -k tentacle_key -f ca_cert -s /tmp | ||
- | </ | ||
- | クライアントを手動で起動する際は、**-e**、**-k**、**-f** パラメータを指定します。 | + | </ |
- | <code> | + | When launching the client manually, include the '' |
- | # echo test > file.txt | + | |
+ | クライアントを手動で起動する際は、'' | ||
+ | |||
+ | <file> | ||
+ | # echo test> file.txt | ||
# tentacle_client -v -e tentacle_client_cert -k tentacle_client_key -f ca_cert -a 192.168.70.125 file.txt | # tentacle_client -v -e tentacle_client_cert -k tentacle_client_key -f ca_cert -a 192.168.70.125 file.txt | ||
- | </code> | + | |
+ | </file> | ||
+ | |||
+ | If this manual execution works properly, permanent configuration will be possible. | ||
手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 | 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 | ||
- | * Tentacle サーバでは、**/ | + | * For **Tentacle servers**: |
- | <code> | + | * **Tentacle サーバ** の場合: |
+ | |||
+ | <file> | ||
| | ||
| | ||
| | ||
+ | |||
+ | </ | ||
+ | |||
+ | * For Pandora FMS **Software Agents**: | ||
+ | |||
+ | * Pandora FMS **ソフトウエアエージェント** の場合: | ||
+ | |||
+ | < | ||
+ | server_opts -e tentacle_client_cert -k tentacle_client_key -f ca_cert | ||
+ | |||
</ | </ | ||
- | * Pandora FMS エージェントでは、(OS によって) | + | * For Pandora FMS **Satellite servers**: |
- | | + | |
- | * Pandora FMS サテライトサーバでは、**/ | + | < |
+ | server_opts -e tentacle_client_cert -k tentacle_client_key -f ca_cert | ||
- | server_opts -e tentacle_client_cert -k tentacle_client_key -f ca_cert | + | </ |
==== Tentacle 暗号化設定 ==== | ==== Tentacle 暗号化設定 ==== | ||
+ | |||
Both the Tentacle server and the software agents can use safe communication through certificates and password, either directly between them or through a Tentacle Proxy. | Both the Tentacle server and the software agents can use safe communication through certificates and password, either directly between them or through a Tentacle Proxy. | ||
Tentacle サーバとソフトウェアエージェントの両方が、証明書とパスワードを介して、直接または Tentacle プロキシを介して安全な通信を使用できます。 | Tentacle サーバとソフトウェアエージェントの両方が、証明書とパスワードを介して、直接または Tentacle プロキシを介して安全な通信を使用できます。 | ||
- | <WRAP center round important 60%> | + | <WRAP center round important 60%> |
- | **ALWAYS** indicate in the parameters the absolute paths where the certificates are found, for example ''/ | + | |
- | </ | + | </ |
<WRAP center round important 60%> | <WRAP center round important 60%> | ||
行 233: | 行 420: | ||
</ | </ | ||
- | <WRAP center round important 60%> | + | <WRAP center round important 60%>To use Tentacle safe options, please verify the package '' |
- | To use Tentacle safe options, please verify the package '' | + | |
</ | </ | ||
<WRAP center round important 60%> | <WRAP center round important 60%> | ||
- | Tentacle 暗号化オプションを使用するには、パッケージ '' | + | Tentacle 暗号化オプションを使用するには、システムにパッケージ '' |
</ | </ | ||
- | In previous sections, the different combinations are explained in detail; in this section we add options such as password, Tentacle Proxy server and the use of '' | + | \\ |
+ | In previous sections, the different combinations are explained in detail; in this section we add options such as password, Tentacle Proxy server and the use of '' | ||
- | 前の章では、さまざまな組み合わせについて詳しく説明しました。 この章では、パスワード、Tentacle プロキシサーバ、オプション設定をするための '' | + | 前の章では、さまざまな組み合わせについて詳しく説明しました。 この章では、パスワードオプション、Tentacle プロキシサーバ、および設定を追加するための '' |
**Simple transfer with password-based authentication: | **Simple transfer with password-based authentication: | ||
- | **パスワードベースの認証によるシンプルな通信** | + | **パスワード認証での単純な転送:** |
Extra parameter in the server for password: | Extra parameter in the server for password: | ||
- | パスワード用のサーバの追加パラメータ: | + | パスワード認証のためのサーバのパラメータ: |
+ | |||
+ | < | ||
+ | -x password | ||
- | -x password | + | </ |
Extra parameter in the client for password ( '' | Extra parameter in the client for password ( '' | ||
- | パスワード用のクライアントの追加パラメータ('' | + | パスワード認証のためのクライアントのパラメータ( '' |
- | | + | < |
+ | -x password | ||
+ | |||
+ | </ | ||
**Safe transfer, with no client certificate: | **Safe transfer, with no client certificate: | ||
- | **クライアント証明無しの暗号化通信** | + | **クライアント証明無しでの暗号化転送:** |
Extra server parameters: | Extra server parameters: | ||
- | サーバの追加パラメータ: | + | サーバのパラメータ: |
- | | + | < |
+ | -e tentacle_cert -k tentacle_key | ||
+ | |||
+ | </ | ||
**Safe transfer with client certificate** | **Safe transfer with client certificate** | ||
- | **クライアント証明ありの暗号化通信** | + | **クライアント証明有りでの暗号化転送:** |
Extra server parameters: | Extra server parameters: | ||
- | サーバの追加パラメータ: | + | サーバのパラメータ: |
- | | + | < |
+ | -e tentacle_cert -k tentacle_key -f ca_cert | ||
- | Extra client parameters ( '' | + | </ |
- | クライアントの追加パラメータ('' | + | Extra client parameters |
- | | + | クライアントのパラメータ( '' |
+ | |||
+ | < | ||
+ | -e tentacle_client_cert -k tentacle_client_key | ||
+ | |||
+ | </ | ||
**Safe transfer with client certificate and additional authentication with password:** | **Safe transfer with client certificate and additional authentication with password:** | ||
- | **クライアント証明および追加のパスワード認証での暗号化通信** | + | **クライアント証明書およびパスワード認証での暗号化転送:** |
Extra server parameters: | Extra server parameters: | ||
- | サーバの追加パラメータ: | + | サーバのパラメータ: |
- | | + | < |
+ | -x password -e tentacle_cert -k tentacle_key -f ca_cert | ||
+ | |||
+ | </ | ||
Extra client parameters ( '' | Extra client parameters ( '' | ||
- | クライアントの追加パラメータ('' | + | クライアントのパラメータ( '' |
- | | + | < |
+ | -x password -e tentacle_client_cert -k tentacle_client_key | ||
+ | |||
+ | </ | ||
=== Tentacle プロキシを使った暗号化設定例 === | === Tentacle プロキシを使った暗号化設定例 === | ||
- | You are explained step by step how to configure both software agents as well as the Tentacle server for safe communication, | ||
- | Tentacle プロキシサーバを利用して、安全な通信のためにソフトウェアエージェントと Tentacle サーバの両方を設定する方法を段階的に説明します。 | + | You are explained step by step how to configure both software agents as well as the Tentacle server for safe communication, |
+ | |||
+ | Tentacle プロキシサーバを利用した暗号化通信のためのソフトウェアエージェントと Tentacle サーバ両方の設定方法を段階的に説明します。 前の章で述べた証明書の名前と鍵を確認してください。パラメータに関しても確認してください。 | ||
- | **Manuale | + | **Manual |
**手動テスト: | **手動テスト: | ||
行 316: | 行 526: | ||
1. tentacle_server を手動起動します: | 1. tentacle_server を手動起動します: | ||
- | <code> | + | <file> |
sudo -u user tentacle_server \ | sudo -u user tentacle_server \ | ||
-x password \ | -x password \ | ||
行 322: | 行 532: | ||
-k tentacle_key \ | -k tentacle_key \ | ||
-f ca_cert -s /tmp -v | -f ca_cert -s /tmp -v | ||
- | </code> | + | |
+ | </file> | ||
2. Start the proxy manually: | 2. Start the proxy manually: | ||
行 328: | 行 539: | ||
2. プロキシを手動起動します: | 2. プロキシを手動起動します: | ||
- | | + | < |
+ | sudo -u user tentacle_server -b ip_server -g 41124 | ||
+ | |||
+ | </ | ||
3. Start tentacle_client manually: | 3. Start tentacle_client manually: | ||
行 334: | 行 548: | ||
3. tentacle_client を手動で起動します: | 3. tentacle_client を手動で起動します: | ||
- | <code> | + | <file> |
sudo -u user tentacle_client \ | sudo -u user tentacle_client \ | ||
-a ip_proxy/ | -a ip_proxy/ | ||
行 341: | 行 555: | ||
-k tentaclekey.pem \ | -k tentaclekey.pem \ | ||
-v file | -v file | ||
- | </code> | + | |
+ | </file> | ||
Once you have checked that the file was sent successfully, | Once you have checked that the file was sent successfully, | ||
行 347: | 行 562: | ||
ファイルが正常に送信されたことを確認したら、tentacle_server とクライアントの永続的な設定に進みます。 | ファイルが正常に送信されたことを確認したら、tentacle_server とクライアントの永続的な設定に進みます。 | ||
- | To configure tentacle_server with the certificate options, edite the starting script of the service **tentacle_serverd**, | + | To configure tentacle_server with the certificate options, edite the starting script of the service **tentacle_serverd**, |
暗号化オプション付きで tentacle_server を設定するには、通常 ''/ | 暗号化オプション付きで tentacle_server を設定するには、通常 ''/ | ||
行 355: | 行 570: | ||
**永続的な設定** | **永続的な設定** | ||
- | 1. Start the server with SSL. Modify the booting script ''/ | + | 1. Start the server with SSL. Modify the booting script ''/ |
1. SSL つきでサーバを開始します。起動スクリプト ''/ | 1. SSL つきでサーバを開始します。起動スクリプト ''/ | ||
- | | + | {{ :wiki:pfms-etc-tentacle-tentacle_server_dot_conf.png |
- | The whole line should look like this: | + | <WRAP center round tip 75%> Remember that each time you make changes to the tentacle configuration file, it is necessary to restart the service for the changes to take effect: ''/ |
- | 行全体は次のようになります。 | + | </ |
- | TENTACLE_EXT_OPTS ="-i.*\.conf: | + | <WRAP center round tip 75%> |
+ | </ | ||
- | 2. Start the proxy. | + | 2. Start the proxy. |
2. プロキシを開始します。1. ど同様に、プロキシとして動作させるマシンで起動スクリプト ''/ | 2. プロキシを開始します。1. ど同様に、プロキシとして動作させるマシンで起動スクリプト ''/ | ||
- | | + | {{ :wiki:pfms-etc-tentacle-tentacle_server_dot_conf_proxy.png |
- | Full line: | + | <WRAP center round tip 75%> Remember that each time you make changes to the tentacle configuration file, it is necessary to restart the service for the changes to take effect: ''/ |
- | 行全体は次のようになります。 | + | </ |
- | TENTACLE_EXT_OPTS ="-i.*\.conf: | + | <WRAP center round tip 75%> |
+ | </ | ||
- | 3. Start the software agent with the corresponding options. Modify the file '' | + | 3. Start the Software Agent with the corresponding options. Modify the file '' |
3. 対応するオプションをつけてソフトウエアエージェントを開始します。'' | 3. 対応するオプションをつけてソフトウエアエージェントを開始します。'' | ||
- | | + | < |
+ | -x password -e tentacle_client_cert -k tentacle_client_key | ||
- | Remember that the token **server_ip** must be configured | + | </ |
+ | |||
+ | Remember that the //token// **server_ip** must be configurated | ||
**server_ip** で指定するアドレスは、監視サーバではなくプロキシサーバの IP にすることに注意してください。server_ops の行全体は次のようになります。 | **server_ip** で指定するアドレスは、監視サーバではなくプロキシサーバの IP にすることに注意してください。server_ops の行全体は次のようになります。 | ||
- | | + | < |
+ | server_opts -x password -e tentacle_client_cert -k tentacle_client_key | ||
- | <WRAP center round tip 60%> | + | </ |
- | If you do not wish to use some of the options, | + | |
+ | <WRAP center round tip 60%>\\ | ||
+ | If you do not want to use any of the options, | ||
</ | </ | ||
行 400: | 行 623: | ||
==== Tentacle データ圧縮 ==== | ==== Tentacle データ圧縮 ==== | ||
- | <WRAP center round tip 60%> | ||
- | Version NG 725 or superior. | ||
- | </ | ||
- | <WRAP center round tip 60%> | + | <WRAP center round tip 60%>\\ |
- | バージョン NG 725 以上 | + | Version NG 725 or superior.\\ |
- | </ | + | </ |
+ | |||
+ | <WRAP center round tip 60%>\\ | ||
+ | バージョン NG 725 以上\\ | ||
+ | </ | ||
Tentacle allows enabling data compression with the option '' | Tentacle allows enabling data compression with the option '' |