差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン最新のリビジョン両方とも次のリビジョン | ||
ja:quickguides:secure_communication_with_tentacle [2021/12/18 13:11] – [Tentacle 暗号化設定] junichi | ja:quickguides:secure_communication_with_tentacle [2021/12/18 13:17] – [Tentacle サーバが特定の CA の署名がされたクライアントの検証をして接続を受け付ける設定] junichi | ||
---|---|---|---|
行 227: | 行 227: | ||
==== Tentacle サーバが特定の CA の署名がされたクライアントの検証をして接続を受け付ける設定 ==== | ==== Tentacle サーバが特定の CA の署名がされたクライアントの検証をして接続を受け付ける設定 ==== | ||
+ | |||
+ | For this configuration, | ||
この設定では、Tentacle サーバの暗号化設定とクライアントに使用される証明書とキーを指定します。 | この設定では、Tentacle サーバの暗号化設定とクライアントに使用される証明書とキーを指定します。 | ||
+ | |||
+ | When launching the **server** manually, include the '' | ||
**サーバ**を手動で起動する際に、'' | **サーバ**を手動で起動する際に、'' | ||
行 238: | 行 242: | ||
</ | </ | ||
+ | |||
+ | When launching the **client** manually, include the '' | ||
**クライアント**を手動で起動する際は、'' | **クライアント**を手動で起動する際は、'' | ||
行 246: | 行 252: | ||
</ | </ | ||
+ | |||
+ | If this manual execution works properly, permanent configuration will be possible in the appropriate file. | ||
手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 | 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 | ||
+ | |||
+ | * For **Tentacle servers**: | ||
* **Tentacle サーバ** の場合: | * **Tentacle サーバ** の場合: | ||
行 256: | 行 266: | ||
</ | </ | ||
+ | |||
+ | * For Pandora FMS **Software Agents**: | ||
* Pandora FMS **ソフトウエアエージェント** の場合: | * Pandora FMS **ソフトウエアエージェント** の場合: | ||
行 263: | 行 275: | ||
</ | </ | ||
+ | |||
+ | * For Pandora FMS **Satellite servers**: | ||
* Pandora FMS **サテライトサーバ** の場合: | * Pandora FMS **サテライトサーバ** の場合: | ||
行 272: | 行 286: | ||
==== 特定の CA の署名をされた Tentacle サーバへクライアントが検証し接続する設定 ==== | ==== 特定の CA の署名をされた Tentacle サーバへクライアントが検証し接続する設定 ==== | ||
+ | |||
+ | For this configuration, | ||
この設定では、Tentacle サーバとクライアントの設定で暗号化に使用される証明書とキーを設定します。 | この設定では、Tentacle サーバとクライアントの設定で暗号化に使用される証明書とキーを設定します。 | ||
+ | |||
+ | When launching the **server** manually, include the '' | ||
**サーバ**を手動で起動する際に、'' | **サーバ**を手動で起動する際に、'' | ||
行 282: | 行 300: | ||
</ | </ | ||
+ | |||
+ | When launching the **client** manually, include the '' | ||
**ライアント**を手動で起動する際は、'' | **ライアント**を手動で起動する際は、'' | ||
行 293: | 行 313: | ||
</ | </ | ||
+ | |||
+ | If this manual execution works properly, permanent configuration will be possible in the appropriate file. | ||
手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 | 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 | ||
+ | |||
+ | * For **Tentacle servers**: | ||
* **Tentacle サーバ** の場合: | * **Tentacle サーバ** の場合: | ||
行 304: | 行 328: | ||
</ | </ | ||
+ | |||
+ | * For Pandora FMS **Software Agents**: | ||
* Pandora FMS **ソフトウエアエージェント** の場合: | * Pandora FMS **ソフトウエアエージェント** の場合: | ||
行 311: | 行 337: | ||
</ | </ | ||
+ | |||
+ | * For Pandora FMS **Satellite servers**: | ||
* Pandora FMS **サテライトサーバ** の場合: | * Pandora FMS **サテライトサーバ** の場合: | ||
行 320: | 行 348: | ||
==== Tentacle サーバおよびクライアントの双方が特定の CA の署名を検証する接続設定 ==== | ==== Tentacle サーバおよびクライアントの双方が特定の CA の署名を検証する接続設定 ==== | ||
+ | |||
+ | For this configuration, | ||
この設定では、Tentacle サーバとクライアントの双方で暗号化に使用される証明書と鍵を設定します。 | この設定では、Tentacle サーバとクライアントの双方で暗号化に使用される証明書と鍵を設定します。 | ||
+ | |||
+ | When launching the server manually, include the '' | ||
サーバを手動で起動する際に、'' | サーバを手動で起動する際に、'' | ||
行 330: | 行 362: | ||
</ | </ | ||
+ | |||
+ | When launching the client manually, include the '' | ||
クライアントを手動で起動する際は、'' | クライアントを手動で起動する際は、'' | ||
行 338: | 行 372: | ||
</ | </ | ||
+ | |||
+ | If this manual execution works properly, permanent configuration will be possible. | ||
手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 | 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 | ||
+ | |||
+ | * For **Tentacle servers**: | ||
* **Tentacle サーバ** の場合: | * **Tentacle サーバ** の場合: | ||
行 349: | 行 387: | ||
</ | </ | ||
+ | |||
+ | * For Pandora FMS **Software Agents**: | ||
* Pandora FMS **ソフトウエアエージェント** の場合: | * Pandora FMS **ソフトウエアエージェント** の場合: | ||
行 356: | 行 396: | ||
</ | </ | ||
+ | |||
+ | * For Pandora FMS **Satellite servers**: | ||
* Pandora FMS **サテライトサーバ** の場合: | * Pandora FMS **サテライトサーバ** の場合: | ||
行 365: | 行 407: | ||
==== Tentacle 暗号化設定 ==== | ==== Tentacle 暗号化設定 ==== | ||
+ | |||
+ | Both the Tentacle server and the software agents can use safe communication through certificates and password, either directly between them or through a Tentacle Proxy. | ||
Tentacle サーバとソフトウェアエージェントの両方が、証明書とパスワードを介して、直接または Tentacle プロキシを介して安全な通信を使用できます。 | Tentacle サーバとソフトウェアエージェントの両方が、証明書とパスワードを介して、直接または Tentacle プロキシを介して安全な通信を使用できます。 | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | |||
+ | </ | ||
<WRAP center round important 60%> | <WRAP center round important 60%> | ||
**常に**、証明書の絶対パスをパラメーターに指定します。例えば、 ''/ | **常に**、証明書の絶対パスをパラメーターに指定します。例えば、 ''/ | ||
+ | </ | ||
+ | |||
+ | <WRAP center round important 60%>To use Tentacle safe options, please verify the package '' | ||
+ | |||
</ | </ | ||
行 375: | 行 427: | ||
Tentacle 暗号化オプションを使用するには、システムにパッケージ '' | Tentacle 暗号化オプションを使用するには、システムにパッケージ '' | ||
</ | </ | ||
+ | |||
+ | \\ | ||
+ | In previous sections, the different combinations are explained in detail; in this section we add options such as password, Tentacle Proxy server and the use of '' | ||
前の章では、さまざまな組み合わせについて詳しく説明しました。 この章では、パスワードオプション、Tentacle プロキシサーバ、および設定を追加するための '' | 前の章では、さまざまな組み合わせについて詳しく説明しました。 この章では、パスワードオプション、Tentacle プロキシサーバ、および設定を追加するための '' | ||
+ | |||
+ | **Simple transfer with password-based authentication: | ||
**パスワード認証での単純な転送: | **パスワード認証での単純な転送: | ||
+ | |||
+ | Extra parameter in the server for password: | ||
パスワード認証のためのサーバのパラメータ: | パスワード認証のためのサーバのパラメータ: | ||
行 386: | 行 445: | ||
</ | </ | ||
+ | |||
+ | Extra parameter in the client for password ( '' | ||
パスワード認証のためのクライアントのパラメータ( '' | パスワード認証のためのクライアントのパラメータ( '' | ||
行 393: | 行 454: | ||
</ | </ | ||
+ | |||
+ | **Safe transfer, with no client certificate: | ||
**クライアント証明無しでの暗号化転送: | **クライアント証明無しでの暗号化転送: | ||
+ | |||
+ | Extra server parameters: | ||
サーバのパラメータ: | サーバのパラメータ: | ||
行 402: | 行 467: | ||
</ | </ | ||
+ | |||
+ | **Safe transfer with client certificate** | ||
**クライアント証明有りでの暗号化転送: | **クライアント証明有りでの暗号化転送: | ||
+ | |||
+ | Extra server parameters: | ||
サーバのパラメータ: | サーバのパラメータ: | ||
行 411: | 行 480: | ||
</ | </ | ||
+ | |||
+ | Extra client parameters | ||
クライアントのパラメータ( '' | クライアントのパラメータ( '' | ||
行 418: | 行 489: | ||
</ | </ | ||
+ | |||
+ | **Safe transfer with client certificate and additional authentication with password:** | ||
**クライアント証明書およびパスワード認証での暗号化転送: | **クライアント証明書およびパスワード認証での暗号化転送: | ||
+ | |||
+ | Extra server parameters: | ||
サーバのパラメータ: | サーバのパラメータ: | ||
行 427: | 行 502: | ||
</ | </ | ||
+ | |||
+ | Extra client parameters ( '' | ||
クライアントのパラメータ( '' | クライアントのパラメータ( '' | ||
行 436: | 行 513: | ||
=== Tentacle プロキシを使った暗号化設定例 === | === Tentacle プロキシを使った暗号化設定例 === | ||
- | You are explained step by step how to configure both software agents as well as the Tentacle server for safe communication, | ||
- | Tentacle プロキシサーバを利用して、安全な通信のためにソフトウェアエージェントと Tentacle サーバの両方を設定する方法を段階的に説明します。 | + | You are explained step by step how to configure both software agents as well as the Tentacle server for safe communication, |
+ | |||
+ | Tentacle プロキシサーバを利用した暗号化通信のためのソフトウェアエージェントと Tentacle サーバ両方の設定方法を段階的に説明します。 前の章で述べた証明書の名前と鍵を確認してください。パラメータに関しても確認してください。 | ||
- | **Manuale | + | **Manual |
**手動テスト: | **手動テスト: | ||
行 448: | 行 526: | ||
1. tentacle_server を手動起動します: | 1. tentacle_server を手動起動します: | ||
- | <code> | + | <file> |
sudo -u user tentacle_server \ | sudo -u user tentacle_server \ | ||
-x password \ | -x password \ | ||
行 454: | 行 532: | ||
-k tentacle_key \ | -k tentacle_key \ | ||
-f ca_cert -s /tmp -v | -f ca_cert -s /tmp -v | ||
- | </code> | + | |
+ | </file> | ||
2. Start the proxy manually: | 2. Start the proxy manually: | ||
行 460: | 行 539: | ||
2. プロキシを手動起動します: | 2. プロキシを手動起動します: | ||
- | | + | < |
+ | sudo -u user tentacle_server -b ip_server -g 41124 | ||
+ | |||
+ | </ | ||
3. Start tentacle_client manually: | 3. Start tentacle_client manually: | ||
行 466: | 行 548: | ||
3. tentacle_client を手動で起動します: | 3. tentacle_client を手動で起動します: | ||
- | <code> | + | <file> |
sudo -u user tentacle_client \ | sudo -u user tentacle_client \ | ||
-a ip_proxy/ | -a ip_proxy/ | ||
行 473: | 行 555: | ||
-k tentaclekey.pem \ | -k tentaclekey.pem \ | ||
-v file | -v file | ||
- | </code> | + | |
+ | </file> | ||
Once you have checked that the file was sent successfully, | Once you have checked that the file was sent successfully, | ||
行 479: | 行 562: | ||
ファイルが正常に送信されたことを確認したら、tentacle_server とクライアントの永続的な設定に進みます。 | ファイルが正常に送信されたことを確認したら、tentacle_server とクライアントの永続的な設定に進みます。 | ||
- | To configure tentacle_server with the certificate options, edite the starting script of the service **tentacle_serverd**, | + | To configure tentacle_server with the certificate options, edite the starting script of the service **tentacle_serverd**, |
暗号化オプション付きで tentacle_server を設定するには、通常 ''/ | 暗号化オプション付きで tentacle_server を設定するには、通常 ''/ | ||
行 487: | 行 570: | ||
**永続的な設定** | **永続的な設定** | ||
- | 1. Start the server with SSL. Modify the booting script ''/ | + | 1. Start the server with SSL. Modify the booting script ''/ |
1. SSL つきでサーバを開始します。起動スクリプト ''/ | 1. SSL つきでサーバを開始します。起動スクリプト ''/ | ||
- | | + | {{ :wiki:pfms-etc-tentacle-tentacle_server_dot_conf.png |
- | The whole line should look like this: | + | <WRAP center round tip 75%> Remember that each time you make changes to the tentacle configuration file, it is necessary to restart the service for the changes to take effect: ''/ |
- | 行全体は次のようになります。 | + | </ |
- | TENTACLE_EXT_OPTS ="-i.*\.conf: | + | <WRAP center round tip 75%> |
+ | </ | ||
- | 2. Start the proxy. | + | 2. Start the proxy. |
2. プロキシを開始します。1. ど同様に、プロキシとして動作させるマシンで起動スクリプト ''/ | 2. プロキシを開始します。1. ど同様に、プロキシとして動作させるマシンで起動スクリプト ''/ | ||
- | | + | {{ :wiki:pfms-etc-tentacle-tentacle_server_dot_conf_proxy.png |
- | Full line: | + | <WRAP center round tip 75%> Remember that each time you make changes to the tentacle configuration file, it is necessary to restart the service for the changes to take effect: ''/ |
- | 行全体は次のようになります。 | + | </ |
- | TENTACLE_EXT_OPTS ="-i.*\.conf: | + | <WRAP center round tip 75%> |
+ | </ | ||
- | 3. Start the software agent with the corresponding options. Modify the file '' | + | 3. Start the Software Agent with the corresponding options. Modify the file '' |
3. 対応するオプションをつけてソフトウエアエージェントを開始します。'' | 3. 対応するオプションをつけてソフトウエアエージェントを開始します。'' | ||
- | | + | < |
+ | -x password -e tentacle_client_cert -k tentacle_client_key | ||
- | Remember that the token **server_ip** must be configured | + | </ |
+ | |||
+ | Remember that the //token// **server_ip** must be configurated | ||
**server_ip** で指定するアドレスは、監視サーバではなくプロキシサーバの IP にすることに注意してください。server_ops の行全体は次のようになります。 | **server_ip** で指定するアドレスは、監視サーバではなくプロキシサーバの IP にすることに注意してください。server_ops の行全体は次のようになります。 | ||
- | | + | < |
+ | server_opts -x password -e tentacle_client_cert -k tentacle_client_key | ||
- | <WRAP center round tip 60%> | + | </ |
- | If you do not wish to use some of the options, | + | |
+ | <WRAP center round tip 60%>\\ | ||
+ | If you do not want to use any of the options, | ||
</ | </ | ||
行 532: | 行 623: | ||
==== Tentacle データ圧縮 ==== | ==== Tentacle データ圧縮 ==== | ||
- | <WRAP center round tip 60%> | ||
- | Version NG 725 or superior. | ||
- | </ | ||
- | <WRAP center round tip 60%> | + | <WRAP center round tip 60%>\\ |
- | バージョン NG 725 以上 | + | Version NG 725 or superior.\\ |
- | </ | + | </ |
+ | |||
+ | <WRAP center round tip 60%>\\ | ||
+ | バージョン NG 725 以上\\ | ||
+ | </ | ||
Tentacle allows enabling data compression with the option '' | Tentacle allows enabling data compression with the option '' |