ja:quickguides:secure_communication_with_tentacle

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:quickguides:secure_communication_with_tentacle [2021/12/18 13:00] – [ドキュメント] junichija:quickguides:secure_communication_with_tentacle [2021/12/18 13:17] (現在) – [サテライトサーバ] junichi
行 22: 行 22:
 ===== Tentacle のセキュリティオプション設定 ===== ===== Tentacle のセキュリティオプション設定 =====
  
-<WRAP center round important 60%> +This guide will explain step by step how to configure both **Agent Software**  and **Tentacle server**  to ensure safe communication.
-We are working on the translation of the Pandora FMS documentation. Sorry for any inconvenience. +
-</WRAP> +
- +
-This guide will explain step by step how to configure both agents and Tentacle server to ensure safe communication.+
  
-このガイドでは、安全な暗号化通信を確保するためのエージェントと Tentacle サーバそれぞれの設定方法を段階的に説明します。+このガイドでは、安全な暗号化通信を確保するための**エージェントソフトウエア**と **Tentacle サーバ**それぞれの設定方法を段階的に説明します。
  
 First, it is recommended to carry out manual tests from the devices to make sure configuration, parameters and certificates are correct. First, it is recommended to carry out manual tests from the devices to make sure configuration, parameters and certificates are correct.
行 72: 行 68:
 設定変更後は、それぞれのサービスを再起動することを忘れないようにしてください。Unix/Linux の場合は、''/etc/init.d/tentacle_serverd'' にある ''TENTACLE_EXT_OPTS'' オプションを使うこともできます。(その他オプションは、[[ja:documentation:02_installation:04_configuration#04_configuration#tentacle_の設定|こちら]] で確認できます。) 設定変更後は、それぞれのサービスを再起動することを忘れないようにしてください。Unix/Linux の場合は、''/etc/init.d/tentacle_serverd'' にある ''TENTACLE_EXT_OPTS'' オプションを使うこともできます。(その他オプションは、[[ja:documentation:02_installation:04_configuration#04_configuration#tentacle_の設定|こちら]] で確認できます。)
 ==== 通信の暗号化 ==== ==== 通信の暗号化 ====
-クライアントと Tentacle サーバ間の通信を暗号化するには、SSL 証明書とキーが必要です。 このガイドでは、設定可能なすべての構成オプションを示します。証明書は有効な CA による署名が可能ですし、自己署名もできます。+Both the Tentacle server and the Software Agents can use a secure communication with certificates and password, either direct communication between both, or through a Tentacle Proxy server.
  
-誤解を避けるためにここでは証明書と各関連する次のように定義します。+Tentacleサーバーとソフトウェアエージェントの両方が、証明書とパスワードを使用した安全な通信を使用できます。両方の間で直接通信するか、Tentacle プロキシサーバ介して通信します。 
  
-  * **ca_cert**: 証明書の署名に使用された CA の証明書。 +<WRAP center round info 60%>It is **ALWAYS** necessary to indicate in the parameters the absolute paths where the certificates are located, e.g. ''/etc/ssl/tentaclecert.pem'' 
-  * **tentacle_key**: Tentacle サーバ用に生成された鍵。 +</WRAP>\\
-  * **tentacle_cert**: Tentacle サーバ用に生成された証明書。 +
-  * **tentacle_client_key**: Tentacle クライアント用に生成された鍵。 +
-  * **tentacle_client_cert**: Tentacle クライアント用に生成された証明書。+
  
-<WRAP center round important 60%> +<WRAP center round info 60%>**常に**証明書が場所は絶対パスで指定する必要があります。例: ''/etc/ssl/tentaclecert.pem'
-**常に** パラメータでは証明書が配置されている絶対パスを示します。例えば、**'/etc/ssl/tentaclecert.pem'**+</WRAP>\\ 
 + 
 +<WRAP center round important 60%>To use Tentacle's secure options, please verify that the package ''perl(IO::Socket::SSL)'' //is installed on your system//.
 </WRAP> </WRAP>
  
-<WRAP center round important 60%> +<WRAP center round important 60%>Tentacle 暗号化オプションを用するには、システムに ''perl(IO::Socket::SSL)'' パッケージがインストールされていることを確認してください。
-Tentacle 暗号化オプションを使用するには、**perl(IO::Socket::SSL)** パッケージがシステムにインストールされていることを確認してください。+
 </WRAP> </WRAP>
  
-==== Tentacle サーバが任意のクライアント接続を受け付ける設定 ====+In the previous sections the various combinations are explained in detail; in this section the password options, Tentacle Proxy server and the use of ''TENTACLE_EXT_OPTS'' para fijar configuraciones. to set configurations are added. Also review in **this earlier section** the certificate names and keys on each side. A simplified syntax is used for didactic purposes only: 
 + 
 +前の章では、さまざまな組み合わせについて詳しく説明しました。 この章では、パスワードオプション、Tentacle プロキシサーバ、および設定を追加するための ''TENTACLE_EXT_OPTS'' パラメータについて説明します。また、**前述の**、証明書名とキーを確認してください。説明の目的で簡略化した表現をしています。  
 + 
 +**Simple transfer with password-based authentication:** 
 + 
 +**パスワード認証での単純な転送:** 
 + 
 +Extra parameter in the server for password: 
 + 
 +パスワード認証のためのサーバのパラメータ: 
 + 
 +<file> 
 + 
 + -x password 
 + 
 +</file> 
 + 
 +Extra parameter in the client for password ( ''TENTACLE_EXT_OPTS'' ): 
 + 
 +パスワード認証のためのクライアントのパラメータ( ''TENTACLE_EXT_OPTS'' ): 
 + 
 +<file> 
 + -x password 
 + 
 +</file> 
 + 
 +**Secure transfer, without client certificate:** 
 + 
 +**クライアント証明無しでの暗号化転送:** 
 + 
 +Extra parameters on the server: 
 + 
 +サーバのパラメータ: 
 + 
 +<file> 
 + -e tentacle_cert -k tentacle_key 
 + 
 +</file> 
 + 
 +**Secure transfer with customer certificate** 
 + 
 +**クライアント証明有りでの暗号化転送:** 
 + 
 +Extra parameters on the server: 
 + 
 +サーバのパラメータ: 
 + 
 +<file> 
 + -e tentacle_cert -k tentacle_key -f ca_cert 
 + 
 +</file> 
 + 
 +Extra parameters in the client ( ''TENTACLE_EXT_OPTS'' ): 
 + 
 +クライアントのパラメータ ( ''TENTACLE_EXT_OPTS'' ): 
 + 
 +<file> 
 + -e tentacle_client_cert -k tentacle_client_key 
 + 
 +</file> 
 + 
 +**Secure transfer with client certificate and additional password authentication:** 
 + 
 +**クライアント証明書およびパスワード認証での暗号化転送:** 
 + 
 +Extra parameters on the server: 
 + 
 +サーバのパラメータ: 
 + 
 +<file> 
 + -x password -e tentacle_cert -k tentacle_key -f ca_cert 
 + 
 +</file> 
 + 
 +Extra parameters in the client ( ''TENTACLE_EXT_OPTS'' ): 
 + 
 +クライアントのパラメータ ( ''TENTACLE_EXT_OPTS'' ): 
 + 
 +<file> 
 + -x password -e tentacle_client_cert -k tentacle_client_key 
 + 
 +</file> 
 + 
 +==== 証明書を用いて Tentacle サーバが任意のクライアントからの暗号化接続を受け付ける設定 ==== 
 + 
 +For this configuration, just enter the certificate and key used for encryption in Tentacle server configuration. 
 この設定では、Tentacle サーバの設定で暗号化に使用する証明書とキーを入力するだけです。 この設定では、Tentacle サーバの設定で暗号化に使用する証明書とキーを入力するだけです。
  
-手動でサーバを起動する際に、**-e** および **-k** パラメータを指定します。+When laucnhing the **server** manually, include the parameters ''-e'' and ''-k'':
  
-<code+手動で **サーバ** を起動する際に、''-e'' および ''-k'' パラメータを指定します。 
-su - pandora -s /bin/bash+ 
 +<file
 +su - pandora -s /bin/bash
 # tentacle_server -v -e tentacle_cert -k tentacle_key -s /tmp # tentacle_server -v -e tentacle_cert -k tentacle_key -s /tmp
-</code> 
  
-クライアントを手動で起動する際には、**-c** パラメータを指定します。+</file>
  
-<code+Launch in the **client** manually, include the ''-c'' parameter: 
- echo test > file.txt + 
- tentacle_client -v -c -a 192.168.70.125 file.txt +**クライアント** を手動で起動する際には、''-c'' パラメータを指定します。 
-</code>+ 
 +<file
 +echo test> file.txt 
 +tentacle_client -v -c -a 192.168.70.125 file.txt 
 + 
 +</file> 
 + 
 +If this manual execution works properly, you may continue with the permanent configuration in the appropriate file:
  
 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。
  
-  * Tentacle サーバでは、**/etc/tentacle/tentacle_server.conf** ファイルを編集します。+  * For** Tentacle servers**:
  
-<code> +  * **Tentacle サーバ** の場合:
- ssl_cert tentacle_cert +
- ssl_key tentacle_key +
-</code>+
  
-  * Pandora FMS エージェントでは、(OS によって) **/etc/pandora/pandora_agent.conf** または **C:\Program Files\pandora_agent\pandora_agent.conf** ファイルを編集します。+<file> 
 +ssl_cert tentacle_cert 
 +ssl_key tentacle_key
  
-  server_opts -c+</file>
  
-  * Pandora FMS サテライトサーバでは、**/ect/pandora/satellite_server.conf** ファイルを編集します。+  * For **Software Agents**:
  
-  server_opts -c+  * **ソフトウエアエージェント** の場合:
  
-==== Tentacle サーバが特定の CA の署名をされたクライアントの検証をし接続を受け付ける設定 ==== +<file> 
-この構成では、Tentacle サーバの暗号化設定とクライアントに使用される証明書とキーを指定します。+server_opts -c
  
-サーバを手動で起動する際に、**-e** および **-k** パラメータを指定します。+</file> 
 + 
 +  * For** Satellite servers**: 
 + 
 +  * **サテライトサーバ** の場合: 
 + 
 +<file> 
 +server_opts -c 
 + 
 +</file> 
 + 
 +==== Tentacle サーバが特定の CA の署名がされたクライアントの検証をして接続を受け付ける設定 ==== 
 + 
 +For this configuration, indicate de certificate and key used for encryption in Tentacle server configuration and client encryption certificates. 
 + 
 +この設定では、Tentacle サーバの暗号化設定とクライアントに使用される証明書とキーを指定します。 
 + 
 +When launching the **server** manually, include the ''-e'' and ''-k'' [[:en:documentation:08_technical_reference:09_tentacle#tentacle_use_examples|parameters]]: 
 + 
 +**サーバ**を手動で起動する際に、''-e'' および ''-k'' [[:ja:documentation:08_technical_reference:09_tentacle#tentacle_利用例|パラメータ]]を指定します。 
 + 
 +<file>
  
-<code> 
  # su - pandora -s /bin/bash  # su - pandora -s /bin/bash
  # tentacle_server -v -e tentacle_cert -k tentacle_key -s /tmp  # tentacle_server -v -e tentacle_cert -k tentacle_key -s /tmp
-</code> 
  
-クライアントを手動で起動する際は、**-e** および **-f** パラメータを指定します。+</file>
  
-<code+When launching the **client** manually, include the ''-e'' and ''-f'' parameters: 
- # echo test > file.txt+ 
 +**クライアント**を手動で起動する際は、''-e'' および ''-f'' パラメータを指定します。 
 + 
 +<file
 + # echo test> file.txt
  # tentacle_client -v -e tentacle_client_cert -f ca_cert -a 192.168.70.125 file.txt  # tentacle_client -v -e tentacle_client_cert -f ca_cert -a 192.168.70.125 file.txt
-</code>+ 
 +</file> 
 + 
 +If this manual execution works properly, permanent configuration will be possible in the appropriate file.
  
 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。
  
-  * Tentacle サーバでは、**/etc/tentacle/tentacle_server.conf** ファイルを編集します。+  * For **Tentacle servers**:
  
-<code>+  * **Tentacle サーバ** の場合: 
 + 
 +<file>
  ssl_cert tentacle_cert  ssl_cert tentacle_cert
  ssl_key tentacle_key  ssl_key tentacle_key
-</code> 
  
-  * Pandora FMS エージェントでは、(OS によって) **/etc/pandora/pandora_agent.conf** または **C:\Program Files\pandora_agent\pandora_agent.conf** ファイルを編集します。+</file>
  
-  server_opts -e tentacle_client_cert -f ca_cert+  * For Pandora FMS **Software Agents**:
  
-  * Pandora FMS サテライバでは、**/ect/pandora/satellite_server.conf** ファイルを編集します。+  * Pandora FMS **ソフウエアエジェント** の場合:
  
-  server_opts -e tentacle_client_cert -f ca_cert+<file> 
 +server_opts -e tentacle_client_cert -f ca_cert 
 + 
 +</file> 
 + 
 +  * For Pandora FMS **Satellite servers**: 
 + 
 +  * Pandora FMS **サテライトサーバ** の場合: 
 + 
 +<file> 
 +server_opts -e tentacle_client_cert -f ca_cert 
 + 
 +</file>
  
 ==== 特定の CA の署名をされた Tentacle サーバへクライアントが検証し接続する設定 ==== ==== 特定の CA の署名をされた Tentacle サーバへクライアントが検証し接続する設定 ====
 +
 +For this configuration, indicate the certificates and keys used for encryption in Tentacle server and client configuration.
 +
 この設定では、Tentacle サーバとクライアントの設定で暗号化に使用される証明書とキーを設定します。 この設定では、Tentacle サーバとクライアントの設定で暗号化に使用される証明書とキーを設定します。
  
-サーバを手動で起動する際に、**-e**、**-k**、**-f** パラメータを指定します。+When launching the **server** manually, include the ''-e'', ''-k'' and ''-f'' parameters:
  
-<code>+**サーバ**を手動で起動する際に、''-e''、''-k''、''-f'' パラメータを指定します。 
 + 
 +<file>
  # su - pandora -s /bin/bash  # su - pandora -s /bin/bash
  # tentacle_server -v -e tentacle_cert -k tentacle_key -f ca_cert -s /tmp  # tentacle_server -v -e tentacle_cert -k tentacle_key -f ca_cert -s /tmp
-</code> 
  
-クライアントを手動で起動する際は、**-e** および **-k** パラメータを指定します。+</file>
  
-<code+When launching the **client** manually, include the ''-e'' and ''-k'' parameters (notice the use of the line connector ''\'': 
- # echo test > file.txt + 
- # tentacle_client -v -e tentacle_client_cert -k tentacle_client_key -a 192.168.70.125 file.txt +**ライアント**を手動で起動する際は、''-e'' および ''-k'' パラメータを指定します。(改行のため ''\'' を使っています) 
-</code>+ 
 +<file
 + # echo test> file.txt 
 + # tentacle_client -v 
 +            -e tentacle_client_cert 
 +            -k tentacle_client_key 
 +            -a 192.168.70.125 file.txt 
 + 
 +</file> 
 + 
 +If this manual execution works properly, permanent configuration will be possible in the appropriate file.
  
 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。
  
-  * Tentacle サーバでは、**/etc/tentacle/tentacle_server.conf** ファイルを編集します。+  * For **Tentacle servers**:
  
-<code>+  * **Tentacle サーバ** の場合: 
 + 
 +<file>
  ssl_cert tentacle_cert  ssl_cert tentacle_cert
  ssl_ca ca_cert  ssl_ca ca_cert
  ssl_key tentacle_key  ssl_key tentacle_key
-</code> 
  
-  * Pandora FMS エージェントでは、(OS によって) **/etc/pandora/pandora_agent.conf** または **C:\Program Files\pandora_agent\pandora_agent.conf** ファイルを編集します。+</file>
  
-  server_opts -e tentacle_client_cert -k tentacle_client_key+  * For Pandora FMS **Software Agents**:
  
-  * Pandora FMS サテライバでは、**/ect/pandora/satellite_server.conf** ファイルを編集します。+  * Pandora FMS **ソフウエアエジェント** の場合:
  
-  server_opts -e tentacle_client_cert -k tentacle_client_key+<file> 
 +server_opts -e tentacle_client_cert -k tentacle_client_key 
 + 
 +</file> 
 + 
 +  * For Pandora FMS **Satellite servers**: 
 + 
 +  * Pandora FMS **サテライトサーバ** の場合: 
 + 
 +<file> 
 +server_opts -e tentacle_client_cert -k tentacle_client_key 
 + 
 +</file>
  
 ==== Tentacle サーバおよびクライアントの双方が特定の CA の署名を検証する接続設定 ==== ==== Tentacle サーバおよびクライアントの双方が特定の CA の署名を検証する接続設定 ====
 +
 +For this configuration, indicate the certificates and keys used for encryption in Tentacle server and client configuration.
 +
 この設定では、Tentacle サーバとクライアントの双方で暗号化に使用される証明書と鍵を設定します。 この設定では、Tentacle サーバとクライアントの双方で暗号化に使用される証明書と鍵を設定します。
  
-サーバを手動で起動する際に、**-e**、**-k**、**-f** パラメータを指定します。+When launching the server manually, include the ''-e'', ''-k'' and ''-f'' parameters:
  
-<code>+サーバを手動で起動する際に、''-e''、''-k''、''-f'' パラメータを指定します。 
 + 
 +<file>
  # su - pandora -s /bin/bash  # su - pandora -s /bin/bash
  # tentacle_server -v -e tentacle_cert -k tentacle_key -f ca_cert -s /tmp  # tentacle_server -v -e tentacle_cert -k tentacle_key -f ca_cert -s /tmp
-</code> 
  
-クライアントを手動で起動する際は、**-e**、**-k**、**-f** パラメータを指定します。+</file>
  
-<code+When launching the client manually, include the ''-e'', ''-k'' and ''-f'' parameters: 
- # echo test > file.txt+ 
 +クライアントを手動で起動する際は、''-e''、''-k''、''-f'' パラメータを指定します。 
 + 
 +<file
 + # echo test> file.txt
  # tentacle_client -v -e tentacle_client_cert -k tentacle_client_key -f ca_cert -a 192.168.70.125 file.txt  # tentacle_client -v -e tentacle_client_cert -k tentacle_client_key -f ca_cert -a 192.168.70.125 file.txt
-</code>+ 
 +</file> 
 + 
 +If this manual execution works properly, permanent configuration will be possible.
  
 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。
  
-  * Tentacle サーバでは、**/etc/tentacle/tentacle_server.conf** ファイルを編集します。+  * For **Tentacle servers**:
  
-<code>+  * **Tentacle サーバ** の場合: 
 + 
 +<file>
  ssl_cert tentacle_cert  ssl_cert tentacle_cert
  ssl_ca ca_cert  ssl_ca ca_cert
  ssl_key tentacle_key  ssl_key tentacle_key
 +
 +</file>
 +
 +  * For Pandora FMS **Software Agents**:
 +
 +  * Pandora FMS **ソフトウエアエージェント** の場合:
 +
 +<code>
 +server_opts -e tentacle_client_cert -k tentacle_client_key -f ca_cert
 +
 </code> </code>
  
-  * Pandora FMS エージェントでは、(OS によって) **/etc/pandora/pandora_agent.conf** または **C:\Program Files\pandora_agent\pandora_agent.conf** ファイルを編集します。+  * For Pandora FMS **Satellite servers**:
  
-  server_opts -e tentacle_client_cert -k tentacle_client_key -f ca_cert+  * Pandora FMS **サテライトサーバ** の場合:
  
-  * Pandora FMS サテライトサーバでは、**/ect/pandora/satellite_server.conf** ファイルを編集します。+<code> 
 +server_opts -e tentacle_client_cert -k tentacle_client_key -f ca_cert
  
-  server_opts -e tentacle_client_cert -k tentacle_client_key -f ca_cert+</code>
  
 ==== Tentacle 暗号化設定 ==== ==== Tentacle 暗号化設定 ====
 +
 Both the Tentacle server and the software agents can use safe communication through certificates and password, either directly between them or through a Tentacle Proxy. Both the Tentacle server and the software agents can use safe communication through certificates and password, either directly between them or through a Tentacle Proxy.
  
 Tentacle サーバとソフトウェアエージェントの両方が、証明書とパスワードを介して、直接または Tentacle プロキシを介して安全な通信を使用できます。  Tentacle サーバとソフトウェアエージェントの両方が、証明書とパスワードを介して、直接または Tentacle プロキシを介して安全な通信を使用できます。 
  
-<WRAP center round important 60%> +<WRAP center round important 60%>**ALWAYS** indicate in the parameters the absolute paths where the certificates are found, for example ''/etc/ssl/tentaclecert.pem'' 
-**ALWAYS** indicate in the parameters the absolute paths where the certificates are found, for example ''/etc/ssl/tentaclecert.pem'' + 
-</WRAP>+</WRAP>\\
  
 <WRAP center round important 60%> <WRAP center round important 60%>
行 241: 行 420:
 </WRAP> </WRAP>
  
-<WRAP center round important 60%> +<WRAP center round important 60%>To use Tentacle safe options, please verify the package ''perl(IO::Socket::SSL)'' //is installed on your system//. 
-To use Tentacle safe options, please verify the package ''perl(IO::Socket::SSL)'' is [[en:documentation:08_technical_reference:09_tentacle:WindowsGuide#Installing_the_module_IO::Socket::SSL|installed on your system]].+
 </WRAP> </WRAP>
  
 <WRAP center round important 60%> <WRAP center round important 60%>
-Tentacle 暗号化オプションを使用するには、パッケージ ''perl(IO::Socket::SSL)''[[pandora:documentation_ja:tentacle:windowsguide#iosocketssl_のインストール|システムにインストールされている]]ことを確認してください。 +Tentacle 暗号化オプションを使用するには、システムにパッケージ ''perl(IO::Socket::SSL)'' がインストールされていることを確認してください。 
 </WRAP> </WRAP>
  
-In previous sections, the different combinations are explained in detail; in this section we add options such as password, Tentacle Proxy server and the use of ''TENTACLE_EXT_OPTS'' to fix settings. Check in the previous [[en:quickguides:secure_communication_with_tentacle#Communication_encryption|section]] the names of the certificates and the keys on each side. A simplified syntax is used just for learning purposes:+\\ 
 +In previous sections, the different combinations are explained in detail; in this section we add options such as password, Tentacle Proxy server and the use of ''TENTACLE_EXT_OPTS'' Check in the **previous section** the names of the certificates and the keys on each side. A simplified syntax is used just for learning purposes:
  
-前の章では、さまざまな組み合わせについて詳しく説明しました。 この章では、パスワード、Tentacle プロキシサーバ、オプション設定をするための ''TENTACLE_EXT_OPTS'' を追加します。前の[[ja:quickguides:secure_communication_with_tentacle#通信の暗号化|章]]での、証明書両方のキーを確認してください。 簡略化され構文は学習目的でのみ使用します。 +前の章では、さまざまな組み合わせについて詳しく説明しました。 この章では、パスワードオプション、Tentacle プロキシサーバ、および設定を追加するための ''TENTACLE_EXT_OPTS'' パラメータについて説明します。また、****、証明書名とキーを確認してください。説明の目的で簡略化表現をています。 
  
 **Simple transfer with password-based authentication:** **Simple transfer with password-based authentication:**
  
-**パスワードベースの認証によるシンプル通信**+**パスワード認証での単純転送:**
  
 Extra parameter in the server for password: Extra parameter in the server for password:
  
-パスワードのサーバの追加パラメータ:+パスワード認証のためのサーバのパラメータ: 
  
-  -x password+<file> 
 + -x password 
 + 
 +</file>
  
 Extra parameter in the client for password ( ''TENTACLE_EXT_OPTS'' ): Extra parameter in the client for password ( ''TENTACLE_EXT_OPTS'' ):
  
-パスワードのクライアントの追加パラメータ(''TENTACLE_EXT_OPTS''):+パスワード認証のためのクライアントのパラメータ( ''TENTACLE_EXT_OPTS'' ): 
  
-  -x password+<file> 
 + -x password 
 + 
 +</file>
  
 **Safe transfer, with no client certificate:** **Safe transfer, with no client certificate:**
  
-**クライアント証明無しの暗号化通信**+**クライアント証明無しの暗号化転送:**
  
 Extra server parameters: Extra server parameters:
  
-サーバの追加パラメータ:+サーバのパラメータ:  
 + 
 +<file> 
 + -e tentacle_cert -k tentacle_key
  
-  -e tentacle_cert -k tentacle_key+</file>
  
 **Safe transfer with client certificate** **Safe transfer with client certificate**
  
-**クライアント証明りの暗号化通信**+**クライアント証明の暗号化転送:**
  
 Extra server parameters: Extra server parameters:
  
-サーバの追加パラメータ:+サーバのパラメータ: 
  
-  -e tentacle_cert -k tentacle_key -f ca_cert+<file> 
 + -e tentacle_cert -k tentacle_key -f ca_cert
  
-Extra client parameters ( ''TENTACLE_EXT_OPTS'' ):+</file>
  
-クライアントの追加パラメータ(''TENTACLE_EXT_OPTS''):+Extra client parameters  ( ''TENTACLE_EXT_OPTS'' ):
  
-  -e tentacle_client_cert -k tentacle_client_key+クライアントのパラメータ( ''TENTACLE_EXT_OPTS'' ):  
 + 
 +<file> 
 + -e tentacle_client_cert -k tentacle_client_key 
 + 
 +</file>
  
 **Safe transfer with client certificate and additional authentication with password:** **Safe transfer with client certificate and additional authentication with password:**
  
-**クライアント証明および追加のパスワード認証での暗号化通信**+**クライアント証明およびパスワード認証での暗号化転送:**
  
 Extra server parameters: Extra server parameters:
  
-サーバの追加パラメータ:+サーバのパラメータ: 
  
-  -x password -e tentacle_cert -k tentacle_key -f ca_cert+<file> 
 + -x password -e tentacle_cert -k tentacle_key -f ca_cert 
 + 
 +</file>
  
 Extra client parameters ( ''TENTACLE_EXT_OPTS'' ): Extra client parameters ( ''TENTACLE_EXT_OPTS'' ):
  
-クライアントの追加パラメータ(''TENTACLE_EXT_OPTS''):+クライアントのパラメータ( ''TENTACLE_EXT_OPTS'' ): 
  
-  -x password -e tentacle_client_cert -k tentacle_client_key+<file> 
 + -x password -e tentacle_client_cert -k tentacle_client_key 
 + 
 +</file>
  
 === Tentacle プロキシを使った暗号化設定例 === === Tentacle プロキシを使った暗号化設定例 ===
-You are explained step by step how to configure both software agents as well as the Tentacle server for safe communication, using the Tentacle Proxy server too. Check out in the [[en:quickguides:secure_communication_with_tentacle#Communication_encryption|previous section]] the names of the certificates and the keys on each side. Check the available parameters in this [[en:documentation:08_technical_reference:09_tentacle:UserGuide#Tentacle_use_examples|section]]. 
  
-Tentacle プロキシサーバを利用して、安全な通信のためにソフトウェアエージェントと Tentacle サーバの両方を設定する方法を段階的に説明します。 [[ja:quickguides:secure_communication_with_tentacle#通信の暗号化|前の章]]で両方の証明書の名前と鍵を確認してください。パラメータに関しては、[[pandora:documentation_ja:tentacle:userguide|こちら]]を確認してください。+You are explained step by step how to configure both software agents as well as the Tentacle server for safe communication, using the Tentacle Proxy server too. Check out in the previous section the names of the certificates and the keys on each side. Check the available parameters in this section.
  
-**Manuale tests:**+Tentacle プロキシサーバを利用した暗号化通信のためのソフトウェアエージェントと Tentacle サーバ両方の設定方法を段階的に説明します。 前の章で述べた証明書の名前と鍵を確認してください。パラメータに関しても確認してください。 
 + 
 +**Manual tests:**
  
 **手動テスト:** **手動テスト:**
行 324: 行 526:
 1. tentacle_server を手動起動します: 1. tentacle_server を手動起動します:
  
-<code>+<file>
   sudo -u user tentacle_server \   sudo -u user tentacle_server \
             -x password \             -x password \
行 330: 行 532:
             -k tentacle_key \             -k tentacle_key \
             -f ca_cert -s /tmp -v             -f ca_cert -s /tmp -v
-</code>+ 
 +</file>
  
 2. Start the proxy manually: 2. Start the proxy manually:
行 336: 行 539:
 2. プロキシを手動起動します: 2. プロキシを手動起動します:
  
-  sudo -u user tentacle_server -b ip_server -g 41124+<file> 
 +sudo -u user tentacle_server -b ip_server -g 41124 
 + 
 +</file>
  
 3. Start tentacle_client manually: 3. Start tentacle_client manually:
行 342: 行 548:
 3. tentacle_client を手動で起動します: 3. tentacle_client を手動で起動します:
  
-<code>+<file>
   sudo -u user tentacle_client \   sudo -u user tentacle_client \
              -a ip_proxy/ip_server \              -a ip_proxy/ip_server \
行 349: 行 555:
              -k tentaclekey.pem \              -k tentaclekey.pem \
              -v file              -v file
-</code>+ 
 +</file>
  
 Once you have checked that the file was sent successfully, proceed to configure tentacle_server permanently as well as the clients. Once you have checked that the file was sent successfully, proceed to configure tentacle_server permanently as well as the clients.
行 355: 行 562:
 ファイルが正常に送信されたことを確認したら、tentacle_server とクライアントの永続的な設定に進みます。  ファイルが正常に送信されたことを確認したら、tentacle_server とクライアントの永続的な設定に進みます。 
  
-To configure tentacle_server with the certificate options, edite the starting script of the service **tentacle_serverd**, usually located at  ''/etc/init.d/tentacle_serverd''. An intermidate point should be configured similarly to work as a proxy. To configure software agents to use Tentacle safe communication, edit the configuration files **pandora_agent.conf**, usually located at ''/etc/pandora/pandora_agent.conf''.+To configure tentacle_server with the certificate options, edite the starting script of the service **tentacle_serverd**, usually located at ''/etc/init.d/tentacle_serverd''. An intermidate point should be configured similarly to work as a proxy. To configure software agents to use Tentacle safe communication, edit the configuration files **pandora_agent.conf**, usually located at ''/etc/pandora/pandora_agent.conf''.
  
 暗号化オプション付きで tentacle_server を設定するには、通常 ''/etc/init.d/tentacle_serverd'' にあるサービス **tentacle_serverd** の起動スクリプトを編集します。 中間点は、プロキシとして機能するように設定する必要があります。Tentacle 暗号化通信を使用するようにソフトウェアエージェントを設定するには、通常は ''/etc/pandora/pandora_agent.conf'' にある設定ファイル **pandora_agent.conf** を編集します。  暗号化オプション付きで tentacle_server を設定するには、通常 ''/etc/init.d/tentacle_serverd'' にあるサービス **tentacle_serverd** の起動スクリプトを編集します。 中間点は、プロキシとして機能するように設定する必要があります。Tentacle 暗号化通信を使用するようにソフトウェアエージェントを設定するには、通常は ''/etc/pandora/pandora_agent.conf'' にある設定ファイル **pandora_agent.conf** を編集します。 
行 363: 行 570:
 **永続的な設定** **永続的な設定**
  
-1. Start the server with SSL. Modify the booting script ''/etc/init.d/tentacle_serverd''. Look for the line ''TENTACLE_EXT_OPTS'', and add:+1. Start the server with SSL. Modify the booting script ''/etc/tentacle/tentacle_server.conf'' and uncomment and complete the lines ''password'', ''ssl_cert'', ''ssl_key'', ''ssl_ca'' with the valid values or paths for your certificate:
  
 1. SSL つきでサーバを開始します。起動スクリプト ''/etc/init.d/tentacle_serverd'' を編集します。''TENTACLE_EXT_OPTS'' の行を探し、以下を追加します。 1. SSL つきでサーバを開始します。起動スクリプト ''/etc/init.d/tentacle_serverd'' を編集します。''TENTACLE_EXT_OPTS'' の行を探し、以下を追加します。
  
-  -x password -e tentacle_cert -k tentacle_key -f ca_cert+{{  :wiki:pfms-etc-tentacle-tentacle_server_dot_conf.png  }}
  
-The whole line should look like this:+<WRAP center round tip 75%> Remember that each time you make changes to the tentacle configuration file, it is necessary to restart the service for the changes to take effect''/etc/init.d/tentacle_serverd start'' .
  
-行全体は次のようになります。+</WRAP>\\
  
-  TENTACLE_EXT_OPTS ="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -x password -e tentacle_cert -k tentacle_key -f ca_cer"+<WRAP center round tip 75%>Tentacle 設定ファイルに変更を加えた際は、それを有効にするためにサービスを再起動する必要があることに注意してください: ''/etc/init.d/tentacle_serverd start'' 
 +</WRAP>\\
  
-2. Start the proxy. Similarly to the previous point number 1, modify the booting script ''/etc/init.d/tentacle_serverd'' of the machine that will work as proxy. Likewise look for the line ''TENTACLE_EXT_OPTS'', and add:+2. Start the proxy. As in the previous point number 1, modify the configuration file ''/etc/tentacle/tentacle_server.conf'' of the machine that is going to act as proxy. Also, uncomment and complete the lines ''proxy_ip'' y ''proxy_port'' with the configuration valid in your environment:
  
 2. プロキシを開始します。1. ど同様に、プロキシとして動作させるマシンで起動スクリプト ''/etc/init.d/tentacle_serverd'' を編集します。同様に ''TENTACLE_EXT_OPTS'' の行を探し、以下を追加します。 2. プロキシを開始します。1. ど同様に、プロキシとして動作させるマシンで起動スクリプト ''/etc/init.d/tentacle_serverd'' を編集します。同様に ''TENTACLE_EXT_OPTS'' の行を探し、以下を追加します。
  
-  -b ip_server -g 41121+{{  :wiki:pfms-etc-tentacle-tentacle_server_dot_conf_proxy.png  }}
  
-Full line:+<WRAP center round tip 75%> Remember that each time you make changes to the tentacle configuration file, it is necessary to restart the service for the changes to take effect''/etc/init.d/tentacle_serverd start'' .
  
-行全体は次のようになります。+</WRAP>
  
-  TENTACLE_EXT_OPTS ="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -b 192.168.70.208 -g 41121"+<WRAP center round tip 75%>Tentacle 設定ファイルに変更を加えた際は、それを有効にするためにサービスを再起動する必要があることに注意してください: ''/etc/init.d/tentacle_serverd start'' 
 +</WRAP>
  
-3. Start the software agent with the corresponding options. Modify the file ''pandora_agent.conf'', look for the line ''server_opts'' and add:+3. Start the Software Agent with the corresponding options. Modify the file ''pandora_agent.conf'', find the line ''server_opts'' and add:
  
 3. 対応するオプションをつけてソフトウエアエージェントを開始します。''pandora_agent.conf'' を編集し、''server_opts'' という行を探し、以下を追加します。 3. 対応するオプションをつけてソフトウエアエージェントを開始します。''pandora_agent.conf'' を編集し、''server_opts'' という行を探し、以下を追加します。
  
-  -x password -e tentacle_client_cert -k tentacle_client_key+<file> 
 +-x password -e tentacle_client_cert -k tentacle_client_key
  
-Remember that the token **server_ip** must be configured pointing torwards the proxy's IP instead of that of the main server. It should be like this:+</file> 
 + 
 +Remember that the //token// **server_ip** must be configurated pointing to Proxy's IP direction instead main server's IP direction:
  
 **server_ip** で指定するアドレスは、監視サーバではなくプロキシサーバの IP にすることに注意してください。server_ops の行全体は次のようになります。 **server_ip** で指定するアドレスは、監視サーバではなくプロキシサーバの IP にすることに注意してください。server_ops の行全体は次のようになります。
  
-  server_opts -x password -e tentacle_client_cert -k tentacle_client_key+<code> 
 +server_opts -x password -e tentacle_client_cert -k tentacle_client_key
  
-<WRAP center round tip 60%> +</code> 
-If you do not wish to use some of the options, like for instance the password, just do not use the corresponding parameter.+ 
 +<WRAP center round tip 60%>\\ 
 +If you do not want to use any of the options, such as the password, simply do not use the corresponding parameter.\\
 </WRAP> </WRAP>
  
行 408: 行 623:
  
 ==== Tentacle データ圧縮 ==== ==== Tentacle データ圧縮 ====
-<WRAP center round tip 60%> 
-Version NG 725 or superior. 
-</WRAP> 
  
-<WRAP center round tip 60%> +<WRAP center round tip 60%>\\ 
-バージョン NG 725 以上 +Version NG 725 or superior.\\ 
-</WRAP>+</WRAP>\\ 
 + 
 +<WRAP center round tip 60%>\\ 
 +バージョン NG 725 以上\\ 
 +</WRAP>\\
  
 Tentacle allows enabling data compression with the option ''-z'' of the command line, reducing the size of the transferred data at the expense of the CPU load. Tentacle allows enabling data compression with the option ''-z'' of the command line, reducing the size of the transferred data at the expense of the CPU load.
行 428: 行 644:
  
 === サテライトサーバ === === サテライトサーバ ===
-Edit the file ''/etc/pandora/satellite_server.conf'' and add ''-z'' to ''server_opts''>+ 
 +Edit the file ''/etc/pandora/satellite_server.conf'' and add ''-z'' to ''server_opts'':
  
 ''/etc/pandora/satellite_server.conf'' を編集し、''server_opts'' に ''-z'' を追加します。 ''/etc/pandora/satellite_server.conf'' を編集し、''server_opts'' に ''-z'' を追加します。
  
-  server_opts -z+<file> 
 +server_opts -z 
 + 
 +</file>
      
 [[:ja:documentation:08_technical_reference:09_tentacle|Tentacle ドキュメント一覧に戻る]] [[:ja:documentation:08_technical_reference:09_tentacle|Tentacle ドキュメント一覧に戻る]]
  • ja/quickguides/secure_communication_with_tentacle.1639832443.txt.gz
  • 最終更新: 2021/12/18 13:00
  • by junichi