Pandora: QuickGuides JA: Secure communication with tentacle
Contents
1 Tentacle のセキュリティオプション設定
Tentacle プロキシを利用して、エージェントと Tentacle サーバの通信を暗号化する設定方法です。
最初に、設定パラメータや証明書が正しいかどうかを確認するためにターミナルから手動でテストをすることをお勧めします。
1.1 手動テスト
1. 手動で tentacle_server を起動します:
sudo -u user tentacle_server -x password -e tentaclecert.pem -k tentaclekey.pem -f cacert.pem -s /tmp -v
2. 手動でプロキシを起動します(Tentacle プロキシを利用する場合のみ):
sudo -u user tentacle_server -b ip_server -g 41124
3. 手動で tentacle_client を起動します:
sudo -u user tentacle_client -a ip_proxy/ip_server -x password -e tentaclecert.pem -k tentaclekey.pem -v /bin/ls (または任意のファイル)
ファイルが正しく送信できることを確認したら、tentacle_server とクライアントの恒久的な設定をします。
tentacle_server を暗号化通信や認証オプションを含めた設定にするには、起動スクリプトの tentacle_serverd を編集します。このファイルは、通常 /etc/init.d/tentacle_serverd にあります。中間のプロキシとして動作する設定の場合も同様です。
エージェントが Tentacle の暗号化通信をするように設定するには、設定ファイル pandora_agent.conf を編集します。通常は、/etc/pandora/pandora_agent.conf にあります。
1.2 恒久的な設定
1. SSL 有効化で Tentacle サーバを起動します。起動スクリプト /etc/init.d/tentacle_serverd を編集します。TENTACLE_EXT_OPTS という行を探し、"-x password -e tentaclecert.pem -k tentaclekey.pem -f cacert.pem" を追加します。次のようになります。
TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -x password -e /home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem"
2. Tentacle プロキシを起動します。プロキシとして利用するサーバで、起動スクリプト /etc/init.d/tentacle_serverd を編集します。一つ前のステップと同様に、TENTACLE_EXT_OPTS という行をみつけ、 "-b ip_server -g 41121" という設定を追加します。次のようになります。
TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -b 192.168.70.208 -g 41121"
3. 対応するオプションをつけて Pandora エージェントを起動します。pandora_agent.conf ファイルを編集します。server_opts という行を見つけ、"-x password -e /home/tentaclecert.pem -k /home/tentaclekey.pem" を追加します。プロキシを使っている場合は、server_ip トークンの設定をメインサーバではなくプロキシに接続するようにする事に注意してください。設定は次のようになります。
server_opts -x password -e /home/tentaclecert.pem -k /home/tentaclekey.pem