04-show_file-documentCreated with Sketch.07-revisions_historyCreated with Sketch. 08-backlink_link-variantCreated with Sketch.

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン 		前のリビジョン
ja:documentation:07_technical_annexes:08_password_encryption [2021/05/01 21:03]
admscopia 		ja:documentation:07_technical_annexes:08_password_encryption [2023/05/16 08:31] (現在)
行 4: 行 4:
 [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
  
-= Pandora FMS でのパスワード暗号化 =+===== Pandora FMS でのパスワード暗号化 =====
  
 Pandora FMS はデータベース上のパスワードの暗号化に対応しています。暗号化キーは、ユーザが用意するパスフレーズから生成され、(キーやパスフレーズも含め)データベースには保存されません。これにより、データベースのダンプからパスワードを再現することはできません。パスフレーズを設定すると、暗号化がユーザに透過的に動作します。 Pandora FMS はデータベース上のパスワードの暗号化に対応しています。暗号化キーは、ユーザが用意するパスフレーズから生成され、(キーやパスフレーズも含め)データベースには保存されません。これにより、データベースのダンプからパスワードを再現することはできません。パスフレーズを設定すると、暗号化がユーザに透過的に動作します。
  
-{{pandora:documentation_ja:warning|パスフレーズを無くすと、Pandora FMS データベースに保存されたパスワードは利用できなくなります。安全な場所に置くか、//config.php// および //pandora_server.conf// をバックアップしてください。}}+<WRAP center round important 60%> 
 +パスフレーズを無くすと、Pandora FMS データベースに保存されたパスワードは利用できなくなります。安全な場所に置くか、''config.php'' および ''pandora_server.conf'' をバックアップしてください。 
 +</WRAP>
  
-====== 技術詳細 ====== +==== 技術詳細 ==== 
-パスワードは、128bit の Rijndael cipher の ECB モードを使って暗号化しています。パスフレーズの MD5 から、最初に 256bit のキーが生成されます。+パスワードは、[[http://en.wikipedia.org/wiki/Rijndael|128bit の Rijndael cipher の ECB モードを使って暗号化]]しています。パスフレーズの MD5 から、最初に 256bit のキーが生成されます。
  
-====== 新規インストールの Pandora FMS での設定 =====+===== 新規インストールの Pandora FMS での設定 =====
-パスワード暗号化を有効化するには、Pandora FMS サーバと Pandora FMS コンソール双方でパスフレーズを設定する必要があります。暗号化の手順は次の通りです。+
  
-  メタコンソールとノードサーバの両方を停止します。+パスワード暗号化を有効化するには、**Pandora FMS サーバと Pandora FMS コンソールでパスフレーズ設定する必要があります。**
  
-  * /etc/pandora/pandora_server.conf 内の <b>encryption_passphrase</b> および、<b>ノード</b> および <b>メタコンソール</b> 双方の /var/www/html/pandora_console/include/config.php を更新します。+暗号化手順は次通りです。
  
- $config[[pandora:documentation_ja:encryption_passphrase]]="あなたの暗号化パスフレズ";+  * **メタコンソル**と**ノード**サーバの両方を停止します。
  
-  * <b>ノード</b> および <b>メタコンソール</b> 両方の暗号化スクリプト起動します。+  * ''/etc/pandora/pandora_server.conf'' 内の **encryption_passphrase** および、**ノード** および **メタコンソール** 双方の ''/var/www/html/pandora_console/include/config.php'' 更新します。 
 +<code>
  
- /usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf+$config["encryption_passphrase"]="あなたの暗号化パスフレーズ";
  
-設定変更後は、Pandora FMS サーバを忘れずに再起動してください。+</code>
  
-====== すでにインストール済の Pandora FMS での設定 ====== +  * **ノード** および **メタコンソール** 両方の暗号化スクリプト起動します。
-新規インストールの Pandora FMS の手順に従って暗号化パスワード設定をします。ここで、Pandora FMS コンソールで任意新たなパスワードが設定され、データベースに暗号化したものが保存されます。ただし、既存のパワードも暗号化する必要があります。そのためには、次の手順実行します。+
  
-  * <b>メタコンソール</b> と <b>ノード</b> 双方を停止します。+<code> 
 +/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf
  
-  * <b>メタコンソール</b> および <b>ノード</bの復号化スクリプトを実行します。+</code>
  
- /usr/bin/pandora_encrypt_db -d -e /etc/pandora/pandora_server.conf+<WRAP center round tip 60%>設定変更後は、Pandora FMS サーバを忘れずに再起動してください。</WRAP>
  
-  * <b>ノード</b> および <b>メタコール</b> 双方暗号化スクリプトを実行します。+===== すでにイストールの Pandora FMS での設定 =====
  
- /usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf+<WRAP center round important 60%> この章は、バージョン 743 からバージョン 744 に更新する場合にのみです。それ以外の場合は、[[:ja:documentation:07_technical_annexes:08_password_encryption#新規インストールの_pandora_fms_での設定|新規の暗号化]]です。</WRAP> 
 + 
 +[[:ja:documentation:07_technical_annexes:08_password_encryption#新規インストールの_pandora_fms_での設定|新規インストールの Pandora FMS の手順]]に従って暗号化パスワード設定をします。ここで、Pandora FMS コンソールで任意の新たなパスワードが設定され、データベースに暗号化したものが保存されます。ただし、既存のパスワードも暗号化する必要があります。そのためには、次の手順を実行します。 
 + 
 +  * **メタコンソール** と **ノード** 双方を停止します。 
 + 
 +  * **メタコンソール** および **ノード** の復号化スクリプトを実行します。 
 + 
 +<code> 
 + 
 +/usr/bin/pandora_encrypt_db -d -m /etc/pandora/pandora_server.conf 
 + 
 +</code> 
 + 
 +  * **ノード** および **メタコンソール** 双方の暗号化スクリプトを実行します。 
 + 
 +<code> 
 +/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf 
 + 
 +</code>
  
   * メタコンソールおよびノードサーバを再起動します。   * メタコンソールおよびノードサーバを再起動します。
行 45: 行 66:
 スクリプトは 2回実行できません。2回実行するとパスワードが破損します。 スクリプトは 2回実行できません。2回実行するとパスワードが破損します。
  
-{{pandora:documentation_ja:warning|古いパスワードを復号化するときのみ、<b>-e</b> パラメータを追加する必要があることに注意してください。暗号化されたデータベースにこのパラメータが追加されない場合、<b>パスワードが失われます</b>。}}+<WRAP center round important 60%> 古いパスワードを復号化するときのみ、**-m** パラメータを追加する必要があることに注意してください。暗号化されたデータベースにこのパラメータが追加されない場合、**パスワードが失われます**。</WRAP>
  
-{{pandora:documentation_ja:warning|この章は、バージョン 743 から バージョン 744 に更新する場合にのみ該当します。そうでない場合は、新規と同様に暗号化します。}}+===== 暗号化パスワードの変更 =====
  
-====== 暗号化パスワードの変更 ====== +暗号化パスワードは、漏えいしてしまった場合などは変更することができます。最初に、データベース内のパスワードを復号化する必要があります。
-暗号化パスワードは、漏えいしてしまった場合などは変更することができます。最初に、データベース内のパスワードを複合化する必要があります。+
  
- /usr/bin/pandora_encrypt_db -d /etc/pandora/pandora_server.conf+<code> 
 +/usr/bin/pandora_encrypt_db -d /etc/pandora/pandora_server.conf
  
-そして、(新規 Pandora FMS インストール時の設定で説明した方法で)パスワードを変更後、再度暗号化します。+</code>
  
- /usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf+そして、([[:ja:documentation:07_technical_annexes:08_password_encryption#新規インストールの_pandora_fms_での設定|新規 Pandora FMS インストール時の設定で説明した方法]]で)パスワードを変更後、再度暗号化します。
  
-{{pandora:documentation_ja:warning|7.0NG 739 以降には、安全な認証管理が含まれています。}}+<code>
  
-暗号化データベースがある場合、データを失うことなく認証情報管理を使い続けることができるようにするには、<b>tcredential_store</b> テーブルを除いてすべての暗号を解除します。+/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf 
 + 
 +</code> 
 + 
 +<WRAP center round important 60%> 
 +7.0NG 739 以降には、[[:ja:documentation:04_using:11_managing_and_administration#認証情報ストア|安全な認証管理]]が含まれています。 
 +</WRAP> 
 + 
 +**認証情報管理:** 
 + 
 +暗号化データベースがある場合、データを失うことなく認証情報管理を使い続けることができるようにするには、**tcredential_store** テーブルを除いてすべての暗号を解除します。
  
 そのためには、以下のコマンドを実行します。 そのためには、以下のコマンドを実行します。
  
- /usr/bin/pandora_encrypt_db -d -c /etc/pandora/pandora_server.conf+<code> 
 + 
 +/usr/bin/pandora_encrypt_db -d -c /etc/pandora/pandora_server.conf 
 + 
 +</code>
  
 全ての暗号化が解除されます。 全ての暗号化が解除されます。
行 70: 行 105:
 暗号化を解除したら、再度暗号化を行います。 暗号化を解除したら、再度暗号化を行います。
  
- /usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf+<code> 
 +/usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf 
 + 
 +</code>
  
 初回の暗号化では、最後のコマンドを実行します。 初回の暗号化では、最後のコマンドを実行します。
  
-[[Category:Documentation]+===== 暗号化パスワードの削除 ===== 
-[[Category:Japanese]]+ 
 +<WRAP center round important 80%> Pandora FMS に保存されているパスワードは、全体を暗号化しておくことをお勧めします。</WRAP> 
 + 
 +  * **メタコンソール** と **ノード** 双方のサーバを停止します。 
 +  * **メタコンソール** と **ノード** 双方の ''/etc/pandora/pandora_server.conf'' および ''/var/www/html/pandora_console/include/config.php'' の  **encryption_passphrase** をコメントアウトします。 
 + 
 +<code> 
 +# $config["encryption_passphrase"]="your encryption passphrase"; 
 + 
 +</code> 
 + 
 +  * **ノード** および **メタコンソール** で復号化スクリプトを実行します。 
 + 
 +<code> 
 +/usr/bin/pandora_encrypt_db -d -e /etc/pandora/pandora_server.conf 
 + 
 +</code> 
 + 
 +<WRAP center round tip 60%> \\ 変更を加えてスクリプトを実行した後は、Pandora FMS サーバを再起動することを忘れないでください。\\ </WRAP> 
 + 
 +[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
ºº