Difference between revisions of "Pandora: Documentation es: Tentacle es: UserGuide"

From Pandora FMS Wiki
Jump to: navigation, search
(Instalación manual: Estilo.)
(Instalación desde el SVN: Estilo. Enlaces externos.)
Line 34: Line 34:
 
==== Instalación desde el SVN ====
 
==== Instalación desde el SVN ====
  
El proceso consiste en descargar el código fuente y compilarlo. Usted necesitará tener derechos de administrador o ''root'' (en esta documentación son las líneas que comiencen con el carácter numeral <code>#</code> ). '''Usted''' es el único responsable de dicha clave.
+
El proceso consiste en descargar el código fuente mediante [https://subversion.apache.org/ Apache® Subversion®] ('''svn''') y compilarlo. Usted necesitará tener derechos de administrador o ''root'' (en esta documentación son las líneas que comiencen con el carácter numeral <code>#</code> ). '''Usted''' es el único responsable de dicha clave.
  
 
Para instalar la versión cliente y el servidor, '''ambos''', ejecutar:
 
Para instalar la versión cliente y el servidor, '''ambos''', ejecutar:

Revision as of 20:17, 9 March 2021

Volver al Índice de Documentación Pandora FMS


1 ¿Qué es Tentacle?

Tentacle, una herramienta cliente/servidor de transferencia de ficheros, es:

  • Segura por diseño.
  • Fácil de usar e integrar con otras herramientas.
  • Versátil, flexible y multi-plataforma.

Tentacle ha sido creada para reemplazar herramientas más complejas como SCP/SSH y FTP para realizar transferencias simples de ficheros, y dejar de usar mecanismos de autenticación poco seguros como .netrc, así como inicios de sesión interactivos automatizados con expect y el mecanismo de claves SSH, para pasar a usar una autenticación basada en el estándar X.509, utilizando certificados.

El cliente y el servidor han sido diseñados para ejecutarse desde línea de comandos, o llamados desde un shellscript. Tentacle es desde 2008 el método de transferencia por defecto para Pandora FMS, sustituyendo a SCP.

Tentacle está implementado en Perl y en Ansi C (ambas plataformas incluidas en Windows®).

Puede descargarlo y obtener más información en el sitio Web oficial del proyecto en SourceForge.


1.1 Documentación

2 Guía de usuario de Tentacle

2.1 Instalación de Tentacle

2.1.1 Instalación de la versión de Perl

2.1.1.1 Instalación desde el SVN

El proceso consiste en descargar el código fuente mediante Apache® Subversion® (svn) y compilarlo. Usted necesitará tener derechos de administrador o root (en esta documentación son las líneas que comiencen con el carácter numeral # ). Usted es el único responsable de dicha clave.

Para instalar la versión cliente y el servidor, ambos, ejecutar:

$ svn co http://svn.code.sf.net/p/tentacled/code/trunk/perl/ tentacle
$ cd tentacle
$ perl Makefile.PL
$ make
# make install

Para instalar sólo la parte cliente ejecute:

$ svn co http://svn.code.sf.net/p/tentacled/code/trunk/perl/client
$ cd client
$ perl Makefile.PL
$ make
# make install

Para instalar solo la parte del servidor ejecute:

$ svn co http://svn.code.sf.net/p/tentacled/code/trunk/trunk/perl/server
$ cd server
$ perl Makefile.PL
$ make
# make install

Si quiere instalar en un directorio concreto, sustituya:

$ perl Makefile.PL

por:

$ perl Makefile.PL PREFIX=/ubication

2.1.1.2 Instalación manual

Si make no está disponible en su sistema, puede hacer la instalación manualmente, copiando los ficheros tentacle_client y tentacle_server al directorio apropiado (por ejemplo, /usr/local/bin).

En este caso, si el binario de Perl no está situado en /usr/bin/perl, edite ambos ficheros de tentacle y cambie la primera línea de forma que apunte a la ruta correcta donde se encuentre su binario de Perl. Así, por ejemplo, sustituya ubication por la ubicación de Perl en el sistema a instalar:

#!/ubication/perl

2.1.2 Instalando la versión de C

2.1.2.1 Instalando desde SVN

Para instalar el cliente de Tentacle ejecute:

$ svn co http://svn.code.sf.net/p/tentacled/code/trunk/c/ tentacle
$ cd tentacle
$ ./configure
$ make
# make install

Asegúrese de que la salida del comando configure no genera ningun error, dependencias incompletas de cabeceras, etc.

Para desactivar el soporte de OpenSSL, activado por defecto, sustituya:

$ ./configure

por:

$ ./configure --disable-ssl

Nota: Un # significa que necesita privilegios de root para ejecutar el comando que le sigue.

2.2 Ejemplos de uso de Tentacle

Para ver todas las opciones disponibles, ejecute :

$ tentacle_client -h
$ tentacle_server -h

Los valores predeterminados para todas opciones también se mostrarán en la ayuda.

Para todos los ejemplos mostrados a continuación, el servidor se encuentra en la dirección 192.168.1.1 y la clave privada del cliente no está protegida con contraseña.

Transferencia simple de un fichero limitado a un tamaño máximo de 1 MByte y depositado sobre /tmp:

$ tentacle_server -m 1048576 -s /tmp -v
$ tentacle_client -a 192.168.1.1 -v /home/user/myfile.dat

Transferencia simple en el puerto 65000 con el modo de sobreescritura activado:

$ tentacle_server -o -p 65000 -s /tmp -v
$ tentacle_client -a 192.168.1.1 -p 65000 -v /home/user/myfile.dat

Transferencia simple con autenticación basada en contraseña:

$ tentacle_server -x password -s /tmp -v
$ tentacle_client -a 192.168.1.1 -x password -v /home/user/myfile.dat

Transferencia segura, sin certificado cliente:

$ tentacle_server -e cert.pem -k key.pem -w -s /tmp -v
$ tentacle_client -a 192.168.1.1 -c -v /home/user/myfile.dat

Transferencia segura con certificado de cliente:

$ tentacle_server -e cert.pem -k key.pem -f cacert.pem -w -s /tmp -v
$ tentacle_client -a 192.168.1.1 -e cert.pem -k key.pem -v /home/user/myfile.dat

Transferencia segura con certificado de cliente y autenticación adidicional con contraseña:

$ tentacle_server -x password -e cert.pem -k key.pem -f cacert.pem -w -s /tmp -v
$ tentacle_client -a 192.168.1.1 -x password -e cert.pem -k key.pem -v /home/user/myfile.dat

El servidor de Tentacle permite su configuración mediante un fichero de texto plano. Todas las opciones de linea de comandos están disponibles a través de este archivo. Si se especifica una misma opción de configuración en el ficher y en línea de comandos, tendrá preferencia el valor indicado en esta última. La ruta completa al fichero de configuración se indica con la opción -F.

$ tentacle_server -F /etc/tentacle/tentacle_server.conf

2.3 Tentacle Proxy

El servidor de Tentacle puede funcionar como proxy comunicando muchos clientes tentacle hacia un servidor tentacle innaccesible.

El siguiente diagrama muestra como el servidor proxy de tentacle funciona:

+-----------------+                     +-----------------+                     +-----------------+
| Tentacle client |                     | Tentacle Proxy  |                     | Tentacle server |
+-----------------+                     +-----------------+                     +-----------------+
         |                                       |                                       |
         +-------'SEND <file> SIZE size\n'---->>>+-------'SEND <file> SIZE size\n'---->>>+
         |                                       |                                       |
         +<<<-----------'SEND OK\n'--------------+<<<-----------'SEND OK\n'--------------+
         |                                       |                                       |
         +-----------------data--------------->>>+-----------------data--------------->>>+
         |                                       |                                       |
         +-----------------data--------------->>>+-----------------data--------------->>>+
         |                                       |                                       |
         +-----------------data--------------->>>+-----------------data--------------->>>+
         |                                       |                                       |
         +<<<-----------'SEND OK\n'--------------+<<<-----------'SEND OK\n'--------------+
         |                                       |                                       |
         +---------------'QUIT\n'------------->>>+---------------'QUIT\n'------------->>>+
         |                                       |                                       |
         .                                       .                                       .

Como se puede observar, el proxy no posee ninguna información, sino que únicamente envía la información desde los clientes hasta el servidor tentacle.

Para lanzar el servidor tentacle en modo proxy se debe de realizar el siguiente comando:

$ tentacle_server -b 192.168.200.200 -g 65000

Estos nuevos parametros son dirección IP (-b) y puerto (-g) del servidor tentacle innaccesible.

Por supuesto se puede poner la dirección IP y el puerto para la información recibida de una manera normal:

$ tentacle_server -a 192.168.100.100 -p 45000 -b 192.168.200.200 -g 65000

*NOTA: El tentacle en modo proxy ahora soporta parámetros de autenticación y encriptación!!