差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン
前のリビジョン
ja:documentation:07_technical_annexes:08_password_encryption [2021/05/19 13:15]
127.0.0.1 editor externo
ja:documentation:07_technical_annexes:08_password_encryption [2021/06/09 10:52] (現在)
行 9: 行 9:
  
 <WRAP center round important 60%> <WRAP center round important 60%>
-パスフレーズを無くすと、Pandora FMS データベースに保存されたパスワードは利用できなくなります。安全な場所に置くか、//config.php// および //pandora_server.conf// をバックアップしてください。}}+パスフレーズを無くすと、Pandora FMS データベースに保存されたパスワードは利用できなくなります。安全な場所に置くか、//config.php// および //pandora_server.conf// をバックアップしてください。 
 +</WRAP>
  
 ==== 技術詳細 ==== ==== 技術詳細 ====
行 21: 行 22:
   * /etc/pandora/pandora_server.conf 内の **encryption_passphrase** および、**ノード** および **メタコンソール** 双方の /var/www/html/pandora_console/include/config.php を更新します。   * /etc/pandora/pandora_server.conf 内の **encryption_passphrase** および、**ノード** および **メタコンソール** 双方の /var/www/html/pandora_console/include/config.php を更新します。
  
- $config[[pandora:documentation_ja:encryption_passphrase]]="あなたの暗号化パスフレーズ";+  $config["encryption_passphrase"]="あなたの暗号化パスフレーズ";
  
   * **ノード** および **メタコンソール** 両方の暗号化スクリプトを起動します。   * **ノード** および **メタコンソール** 両方の暗号化スクリプトを起動します。
  
- /usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf+  /usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf
  
 設定変更後は、Pandora FMS サーバを忘れずに再起動してください。 設定変更後は、Pandora FMS サーバを忘れずに再起動してください。
行 36: 行 37:
   * **メタコンソール** および **ノード** の復号化スクリプトを実行します。   * **メタコンソール** および **ノード** の復号化スクリプトを実行します。
  
- /usr/bin/pandora_encrypt_db -d -e /etc/pandora/pandora_server.conf+  /usr/bin/pandora_encrypt_db -d -e /etc/pandora/pandora_server.conf
  
   * **ノード** および **メタコンソール** 双方の暗号化スクリプトを実行します。   * **ノード** および **メタコンソール** 双方の暗号化スクリプトを実行します。
  
- /usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf+  /usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf
  
   * メタコンソールおよびノードサーバを再起動します。   * メタコンソールおよびノードサーバを再起動します。
行 47: 行 48:
  
 <WRAP center round important 60%> <WRAP center round important 60%>
-古いパスワードを復号化するときのみ、**-e** パラメータを追加する必要があることに注意してください。暗号化されたデータベースにこのパラメータが追加されない場合、**パスワードが失われます**。}}+古いパスワードを復号化するときのみ、**-e** パラメータを追加する必要があることに注意してください。暗号化されたデータベースにこのパラメータが追加されない場合、**パスワードが失われます**。 
 +</WRAP>
  
 <WRAP center round important 60%> <WRAP center round important 60%>
-この章は、バージョン 743 から バージョン 744 に更新する場合にのみ該当します。そうでない場合は、新規と同様に暗号化します。}}+この章は、バージョン 743 から バージョン 744 に更新する場合にのみ該当します。そうでない場合は、新規と同様に暗号化します。 
 +</WRAP>
  
 ==== 暗号化パスワードの変更 ==== ==== 暗号化パスワードの変更 ====
 暗号化パスワードは、漏えいしてしまった場合などは変更することができます。最初に、データベース内のパスワードを複合化する必要があります。 暗号化パスワードは、漏えいしてしまった場合などは変更することができます。最初に、データベース内のパスワードを複合化する必要があります。
  
- /usr/bin/pandora_encrypt_db -d /etc/pandora/pandora_server.conf+  /usr/bin/pandora_encrypt_db -d /etc/pandora/pandora_server.conf
  
 そして、(新規 Pandora FMS インストール時の設定で説明した方法で)パスワードを変更後、再度暗号化します。 そして、(新規 Pandora FMS インストール時の設定で説明した方法で)パスワードを変更後、再度暗号化します。
  
- /usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf+  /usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf
  
 <WRAP center round important 60%> <WRAP center round important 60%>
-7.0NG 739 以降には、安全な認証管理が含まれています。}}+7.0NG 739 以降には、安全な認証管理が含まれています。 
 +</WRAP>
  
 暗号化データベースがある場合、データを失うことなく認証情報管理を使い続けることができるようにするには、**tcredential_store** テーブルを除いてすべての暗号を解除します。 暗号化データベースがある場合、データを失うことなく認証情報管理を使い続けることができるようにするには、**tcredential_store** テーブルを除いてすべての暗号を解除します。
行 68: 行 72:
 そのためには、以下のコマンドを実行します。 そのためには、以下のコマンドを実行します。
  
- /usr/bin/pandora_encrypt_db -d -c /etc/pandora/pandora_server.conf+  /usr/bin/pandora_encrypt_db -d -c /etc/pandora/pandora_server.conf
  
 全ての暗号化が解除されます。 全ての暗号化が解除されます。
行 74: 行 78:
 暗号化を解除したら、再度暗号化を行います。 暗号化を解除したら、再度暗号化を行います。
  
- /usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf+  /usr/bin/pandora_encrypt_db /etc/pandora/pandora_server.conf
  
 初回の暗号化では、最後のコマンドを実行します。 初回の暗号化では、最後のコマンドを実行します。
  
-[[Category:Documentation]] 
-[[Category:Japanese]] 
ºº