差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

ja:quickguides:secure_communication_with_tentacle [2021/06/26 02:15]
junichi [Pandora FMS エージェント]
ja:quickguides:secure_communication_with_tentacle [2021/12/22 08:19]
行 4: 行 4:
 ===== ドキュメント ===== ===== ドキュメント =====
  
-  * [[:pandora:documentation_ja:tentacle:userguide|Tentacle GNU/Linux ユーザガイド]] +各ドキュメントへのリンク: 
-  * [[:pandora:documentation_ja:tentacle:windowsguide|Tentacle Windows ガイド]] + 
-  * [[:pandora:documentation_ja:tentacle:protocol|Tentacle プロトコル定義]] +  * [[:ja:documentation:08_technical_reference:09_tentacle#tentacle_ユーザガイド|Tentacle ユーザガイド]]] 
-  * [[:pandora:documentation_ja:tentacle:opensslcertificates|OpenSSL 証明書クイックガイド]] +  * [[:ja:documentation:08_technical_reference:09_tentacle#windows_版_perl_のインストール|Tentacle Windows ガイド]] 
-  * **tentacle での暗号化通信**  (このガイド) +  * [[:ja:documentation:08_technical_reference:09_tentacle#tentacle_プロトコル定義|Tentacle プロトコル定義]] 
-  * [[:pandora:documentation_ja:tentacle:crosscompoling|Linux での Windows クラアントクロスコンパイル]]+  * [[:ja:documentation:08_technical_reference:09_tentacle#openssl_証明書クイックガイド|OpenSSL 証明書クイックガイド]] 
 +  * [[:ja:documentation:08_technical_reference:09_tentacle#セキュリティオプション付での_tentacle_設定ガド|tentacle で暗号化通信]]
  
  
 ===== Tentacle のセキュリティオプション設定 ===== ===== Tentacle のセキュリティオプション設定 =====
  
-このガイドでは、安全な暗号化通信を確保するためのエージェントと Tentacle サーバそれぞれの設定方法を段階的に説明します。+このガイドでは、安全な暗号化通信を確保するための**エージェントソフトウエア**と **Tentacle サーバ**それぞれの設定方法を段階的に説明します。
  
 まずは、デバイスから手動テストを実行して、設定、パラメータ、証明書が正しいことを確認することをお勧めします。 まずは、デバイスから手動テストを実行して、設定、パラメータ、証明書が正しいことを確認することをお勧めします。
行 43: 行 44:
  
 ==== 通信の暗号化 ==== ==== 通信の暗号化 ====
-クライアントと Tentacle サーバ間の通信を暗号化するには、SSL 証明書とキーが必要です。 このガイドでは、設定可能なすべての構成オプションを示します。証明書は有効な CA による署名が可能ですし、自己署名もできます。 
  
-誤解を避けるためにここでは証明書と各関連する次のように定義します。+Tentacleサーバーとソフトウェアエージェントの両方が、証明書とパスワードを使用した安全な通信を使用できます。両方の間で直接通信するか、Tentacle プロキシサーバ介して通信します。 
  
-  * **ca_cert**: 証明書の署名使用された CA の証明書。 +<WRAP center round info 60%>**に**証明書がある場所は絶対パスで指定する必要があります''/etc/ssl/tentaclecert.pem'' 
-  * **tentacle_key**: Tentacle サーバ用に生成された鍵。 +</WRAP>\\
-  * **tentacle_cert**: Tentacle サーバ用に生成された証明書。 +
-  * **tentacle_client_key**Tentacle クライアント用に生成された鍵。 +
-  * **tentacle_client_cert**: Tentacle クライアント用に生成された証明書。+
  
-<WRAP center round important 60%> +<WRAP center round important 60%>Tentacle の暗号化オプションを利用するは、システムに ''perl(IO::Socket::SSL)'' ッケインストールされていること確認てください
-**常** ラメタでは証明書配置されている絶対パスます例えば、**'/etc/ssl/tentaclecert.pem'**+
 </WRAP> </WRAP>
  
-<WRAP center round important 60%> +前の章では、さまざまな組み合わせについて詳しく説明しました。 この章では、パスワードオプション、Tentacle プロキシサーバ、および設定追加するための ''TENTACLE_EXT_OPTS'' パラメータついて説明します。また、**前述の**、証明書名とキーを確認してください。説明の目的で簡略化した表現をしています。  
-Tentacle 暗号化オプションを使用するに、**perl(IO::Socket::SSL)** パッケジがシステムにイントールされていることを確してください。 + 
-</WRAP>+**パスワード認証での単純な転送:** 
 + 
 +パスワード認証のためのサーバのパラメータ: 
 + 
 +<file> 
 + 
 + -x password 
 + 
 +</file> 
 + 
 +パスワード認証のためのクライアントのパラメータ''TENTACLE_EXT_OPTS'' ): 
 + 
 +<file> 
 + -x password 
 + 
 +</file> 
 + 
 +**クライアント証明無しでの暗号化転送:** 
 + 
 +サーバのパラメータ: 
 + 
 +<file> 
 + -e tentacle_cert -k tentacle_key 
 + 
 +</file> 
 + 
 +**クライアント証明有りでの暗号化転送:** 
 + 
 +サーバのラメタ: 
 + 
 +<file> 
 + -e tentacle_cert -k tentacle_key -f ca_cert 
 + 
 +</file> 
 + 
 +クラントのパラメタ ( ''TENTACLE_EXT_OPTS'' ): 
 + 
 +<file> 
 + -e tentacle_client_cert -k tentacle_client_key 
 + 
 +</file> 
 + 
 +**クライアント証明書およびパスワード証での暗号化転送:** 
 + 
 +サーバのパラメータ: 
 + 
 +<file> 
 + -x password -e tentacle_cert -k tentacle_key -f ca_cert 
 + 
 +</file> 
 + 
 +クライアントのパラメータ ( ''TENTACLE_EXT_OPTS'' ): 
 + 
 +<file> 
 + -x password -e tentacle_client_cert -k tentacle_client_key 
 + 
 +</file> 
 + 
 +==== 証明書を用いて Tentacle サーバが任意のクライアントからの暗号化接続を受け付ける設定 ====
  
-==== Tentacle サーバが任意のクライアント接続を受け付ける設定 ==== 
 この設定では、Tentacle サーバの設定で暗号化に使用する証明書とキーを入力するだけです。 この設定では、Tentacle サーバの設定で暗号化に使用する証明書とキーを入力するだけです。
  
-手動でサーバを起動する際に、**-e** および **-k** パラメータを指定します。+手動で **サーバ** を起動する際に、''-e'' および ''-k'' パラメータを指定します。
  
-<code+<file
-su - pandora -s /bin/bash+su - pandora -s /bin/bash
 # tentacle_server -v -e tentacle_cert -k tentacle_key -s /tmp # tentacle_server -v -e tentacle_cert -k tentacle_key -s /tmp
-</code> 
  
-クライアントを手動で起動する際には、**-c** パラメータを指定します。+</file>
  
-<code+**クライアント** を手動で起動する際には、''-c'' パラメータを指定します。 
- echo test > file.txt + 
- tentacle_client -v -c -a 192.168.70.125 file.txt +<file
-</code>+echo test> file.txt 
 +tentacle_client -v -c -a 192.168.70.125 file.txt 
 + 
 +</file>
  
 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。
  
-  * Tentacle サーバでは、**/etc/tentacle/tentacle_server.conf** ファイルを編集します。+  * **Tentacle サーバ** の場合:
  
-<code+<file
- ssl_cert tentacle_cert +ssl_cert tentacle_cert 
- ssl_key tentacle_key +ssl_key tentacle_key
-</code>+
  
-  * Pandora FMS エージェントでは、(OS によって) **/etc/pandora/pandora_agent.conf** または **C:\Program Files\pandora_agent\pandora_agent.conf** ファイルを編集します。+</file>
  
-  server_opts -c+  * **ソフトウエアエージェント** の場合:
  
-  * Pandora FMS サテライトサーバでは、**/ect/pandora/satellite_server.conf** ファイルを編集します。+<file> 
 +server_opts -c
  
-  server_opts -c+</file>
  
-==== Tentacle ーバが特定の CA の署名をされたクライアンの検証をし接続を受け付ける設定 ==== +  * **ライトサーバ** 場合:
-この構成では、Tentacle サーバの暗号化設定とクライアントに使用される証明書とキーを指定します。+
  
-サーバを手動で起動する際に、**-e** および **-k** パラメータを指定します。+<file> 
 +server_opts -c 
 + 
 +</file> 
 + 
 +==== Tentacle サーバが特定の CA の署名がされたクライアントの検証をして接続を受け付ける設定 ==== 
 + 
 +この設定では、Tentacle サーバの暗号化設定とクライアントに使用される証明書とキーを指定します。 
 + 
 +**サーバ**を手動で起動する際に、''-e'' および ''-k'' [[:ja:documentation:08_technical_reference:09_tentacle#tentacle_利用例|パラメータ]]を指定します。 
 + 
 +<file>
  
-<code> 
  # su - pandora -s /bin/bash  # su - pandora -s /bin/bash
  # tentacle_server -v -e tentacle_cert -k tentacle_key -s /tmp  # tentacle_server -v -e tentacle_cert -k tentacle_key -s /tmp
-</code> 
  
-クライアントを手動で起動する際は、**-e** および **-f** パラメータを指定します。+</file>
  
-<code+**クライアント**を手動で起動する際は、''-e'' および ''-f'' パラメータを指定します。 
- # echo test > file.txt+ 
 +<file
 + # echo test> file.txt
  # tentacle_client -v -e tentacle_client_cert -f ca_cert -a 192.168.70.125 file.txt  # tentacle_client -v -e tentacle_client_cert -f ca_cert -a 192.168.70.125 file.txt
-</code>+ 
 +</file>
  
 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。
  
-  * Tentacle サーバでは、**/etc/tentacle/tentacle_server.conf** ファイルを編集します。+  * **Tentacle サーバ** の場合:
  
-<code>+<file>
  ssl_cert tentacle_cert  ssl_cert tentacle_cert
  ssl_key tentacle_key  ssl_key tentacle_key
-</code> 
  
-  * Pandora FMS エージェントでは、(OS によって) **/etc/pandora/pandora_agent.conf** または **C:\Program Files\pandora_agent\pandora_agent.conf** ファイルを編集します。+</file>
  
-  server_opts -e tentacle_client_cert -f ca_cert+  * Pandora FMS **ソフトウエアエージェント** の場合:
  
-  * Pandora FMS サテライトサーバでは、**/ect/pandora/satellite_server.conf** ファイルを編集します。+<file> 
 +server_opts -e tentacle_client_cert -f ca_cert
  
-  server_opts -e tentacle_client_cert -f ca_cert+</file> 
 + 
 +  * Pandora FMS **サテライトサーバ** の場合: 
 + 
 +<file> 
 +server_opts -e tentacle_client_cert -f ca_cert 
 + 
 +</file>
  
 ==== 特定の CA の署名をされた Tentacle サーバへクライアントが検証し接続する設定 ==== ==== 特定の CA の署名をされた Tentacle サーバへクライアントが検証し接続する設定 ====
 +
 この設定では、Tentacle サーバとクライアントの設定で暗号化に使用される証明書とキーを設定します。 この設定では、Tentacle サーバとクライアントの設定で暗号化に使用される証明書とキーを設定します。
  
-サーバを手動で起動する際に、**-e****-k****-f** パラメータを指定します。+**サーバ**を手動で起動する際に、''-e''''-k''''-f'' パラメータを指定します。
  
-<code>+<file>
  # su - pandora -s /bin/bash  # su - pandora -s /bin/bash
  # tentacle_server -v -e tentacle_cert -k tentacle_key -f ca_cert -s /tmp  # tentacle_server -v -e tentacle_cert -k tentacle_key -f ca_cert -s /tmp
-</code> 
  
-クライアントを手動で起動する際は、**-e** および **-k** パラメータを指定します。+</file>
  
-<code+**ライアント**を手動で起動する際は、''-e'' および ''-k'' パラメータを指定します。(改行のため ''\'' を使っています) 
- # echo test > file.txt + 
- # tentacle_client -v -e tentacle_client_cert -k tentacle_client_key -a 192.168.70.125 file.txt +<file
-</code>+ # echo test> file.txt 
 + # tentacle_client -v 
 +            -e tentacle_client_cert 
 +            -k tentacle_client_key 
 +            -a 192.168.70.125 file.txt 
 + 
 +</file>
  
 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。
  
-  * Tentacle サーバでは、**/etc/tentacle/tentacle_server.conf** ファイルを編集します。+  * **Tentacle サーバ** の場合:
  
-<code>+<file>
  ssl_cert tentacle_cert  ssl_cert tentacle_cert
  ssl_ca ca_cert  ssl_ca ca_cert
  ssl_key tentacle_key  ssl_key tentacle_key
-</code> 
  
-  * Pandora FMS エージェントでは、(OS によって) **/etc/pandora/pandora_agent.conf** または **C:\Program Files\pandora_agent\pandora_agent.conf** ファイルを編集します。+</file>
  
-  server_opts -e tentacle_client_cert -k tentacle_client_key+  * Pandora FMS **ソフトウエアエージェント** の場合:
  
-  * Pandora FMS サテライトサーバでは、**/ect/pandora/satellite_server.conf** ファイルを編集します。+<file> 
 +server_opts -e tentacle_client_cert -k tentacle_client_key
  
-  server_opts -e tentacle_client_cert -k tentacle_client_key+</file> 
 + 
 +  * Pandora FMS **サテライトサーバ** の場合: 
 + 
 +<file> 
 +server_opts -e tentacle_client_cert -k tentacle_client_key 
 + 
 +</file>
  
 ==== Tentacle サーバおよびクライアントの双方が特定の CA の署名を検証する接続設定 ==== ==== Tentacle サーバおよびクライアントの双方が特定の CA の署名を検証する接続設定 ====
 +
 この設定では、Tentacle サーバとクライアントの双方で暗号化に使用される証明書と鍵を設定します。 この設定では、Tentacle サーバとクライアントの双方で暗号化に使用される証明書と鍵を設定します。
  
-サーバを手動で起動する際に、**-e****-k****-f** パラメータを指定します。+サーバを手動で起動する際に、''-e''''-k''''-f'' パラメータを指定します。
  
-<code>+<file>
  # su - pandora -s /bin/bash  # su - pandora -s /bin/bash
  # tentacle_server -v -e tentacle_cert -k tentacle_key -f ca_cert -s /tmp  # tentacle_server -v -e tentacle_cert -k tentacle_key -f ca_cert -s /tmp
-</code> 
  
-クライアントを手動で起動する際は、**-e**、**-k**、**-f** パラメータを指定します。+</file>
  
-<code+クライアントを手動で起動する際は、''-e''、''-k''、''-f'' パラメータを指定します。 
- # echo test > file.txt+ 
 +<file
 + # echo test> file.txt
  # tentacle_client -v -e tentacle_client_cert -k tentacle_client_key -f ca_cert -a 192.168.70.125 file.txt  # tentacle_client -v -e tentacle_client_cert -k tentacle_client_key -f ca_cert -a 192.168.70.125 file.txt
-</code>+ 
 +</file>
  
 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。
  
-  * Tentacle サーバでは、**/etc/tentacle/tentacle_server.conf** ファイルを編集します。+  * **Tentacle サーバ** の場合:
  
-<code>+<file>
  ssl_cert tentacle_cert  ssl_cert tentacle_cert
  ssl_ca ca_cert  ssl_ca ca_cert
  ssl_key tentacle_key  ssl_key tentacle_key
-</code> 
  
-  * Pandora FMS エージェントでは、(OS によって) **/etc/pandora/pandora_agent.conf** または **C:\Program Files\pandora_agent\pandora_agent.conf** ファイルを編集します。+</file>
  
-  server_opts -e tentacle_client_cert -k tentacle_client_key -f ca_cert+  * Pandora FMS **ソフトウエアエージェント** の場合:
  
-  * Pandora FMS サテライトサーバでは、**/ect/pandora/satellite_server.conf** ファイルを編集します。+<code> 
 +server_opts -e tentacle_client_cert -k tentacle_client_key -f ca_cert
  
-  server_opts -e tentacle_client_cert -k tentacle_client_key -f ca_cert+</code> 
 + 
 +  * Pandora FMS **サテライトサーバ** の場合: 
 + 
 +<code> 
 +server_opts -e tentacle_client_cert -k tentacle_client_key -f ca_cert 
 + 
 +</code>
  
 ==== Tentacle 暗号化設定 ==== ==== Tentacle 暗号化設定 ====
行 208: 行 304:
  
 <WRAP center round important 60%> <WRAP center round important 60%>
-Tentacle 暗号化オプションを使用するには、パッケージ ''perl(IO::Socket::SSL)''[[pandora:documentation_ja:tentacle:windowsguide#iosocketssl_のインストール|システムにインストールされている]]ことを確認してください。 +Tentacle 暗号化オプションを使用するには、システムにパッケージ ''perl(IO::Socket::SSL)'' がインストールされていることを確認してください。 
 </WRAP> </WRAP>
  
-前の章では、さまざまな組み合わせについて詳しく説明しました。 この章では、パスワード、Tentacle プロキシサーバ、オプション設定をするための ''TENTACLE_EXT_OPTS'' を追加します。前の[[ja:quickguides:secure_communication_with_tentacle#通信の暗号化|章]]での、証明書両方のキーを確認してください。 簡略化され構文は学習目的でのみ使用します。 +前の章では、さまざまな組み合わせについて詳しく説明しました。 この章では、パスワードオプション、Tentacle プロキシサーバ、および設定を追加するための ''TENTACLE_EXT_OPTS'' パラメータについて説明します。また、****、証明書名とキーを確認してください。説明の目的で簡略化表現をています。 
  
-**パスワードベースの認証によるシンプル通信**+**パスワード認証での単純転送:**
  
-パスワードのサーバの追加パラメータ:+パスワード認証のためのサーバのパラメータ: 
  
-  -x password+<file> 
 + -x password
  
-パスワード用のクライアントの追加パラメータ(''TENTACLE_EXT_OPTS''):+</file>
  
-  -x password+パスワード認証のためのクライアントのパラメータ( ''TENTACLE_EXT_OPTS'' ): 
  
-**クライアント証明無しの暗号化通信**+<file> 
 + -x password
  
-サーバの追加パラメータ:+</file>
  
-  -e tentacle_cert -k tentacle_key+**クライアント証明無しでの暗号化転送:**
  
-**クライアント証明あり暗号化通信**+サーバパラメータ: 
  
-サーバの追加パラメータ:+<file> 
 + -e tentacle_cert -k tentacle_key
  
-  -e tentacle_cert -k tentacle_key -f ca_cert+</file>
  
-クライアントの追加パラメータ(''TENTACLE_EXT_OPTS''):+**クライアント証明有りで暗号化転送:**
  
-  -e tentacle_client_cert -k tentacle_client_key+サーバのパラメータ: 
  
-**クライアント証明および追加のパスワード認証での暗号化通信**+<file> 
 + -e tentacle_cert -k tentacle_key -f ca_cert
  
-サーバの追加パラメータ:+</file>
  
-  -x password -e tentacle_cert -k tentacle_key -f ca_cert+クライアントのパラメータ( ''TENTACLE_EXT_OPTS'' ): 
  
-クライアントの追加パラメータ(''TENTACLE_EXT_OPTS''):+<file> 
 + -e tentacle_client_cert -k tentacle_client_key
  
-  -x password -e tentacle_client_cert -k tentacle_client_key+</file> 
 + 
 +**クライアント証明書およびパスワード認証での暗号化転送:** 
 + 
 +サーバのパラメータ:  
 + 
 +<file> 
 + -x password -e tentacle_cert -k tentacle_key -f ca_cert 
 + 
 +</file> 
 + 
 +クライアントのパラメータ( ''TENTACLE_EXT_OPTS'' ):  
 + 
 +<file> 
 + -x password -e tentacle_client_cert -k tentacle_client_key 
 + 
 +</file>
  
 === Tentacle プロキシを使った暗号化設定例 === === Tentacle プロキシを使った暗号化設定例 ===
  
-Tentacle プロキシサーバを利用して、安全な通信のためソフトウェアエージェントと Tentacle サーバ両方設定する方法を段階的に説明します。 [[ja:quickguides:secure_communication_with_tentacle#通信の暗号化|前の章]]両方の証明書の名前と鍵を確認してください。パラメータに関しては、[[pandora:documentation_ja:tentacle:userguide|こちら]]を確認してください。+Tentacle プロキシサーバを利用した暗号化通信のためソフトウェアエージェントと Tentacle サーバ両方設定方法を段階的に説明します。 前の章で述べた証明書の名前と鍵を確認してください。パラメータに関して確認してください。
  
 **手動テスト:** **手動テスト:**
行 257: 行 374:
 1. tentacle_server を手動起動します: 1. tentacle_server を手動起動します:
  
-<code>+<file>
   sudo -u user tentacle_server \   sudo -u user tentacle_server \
             -x password \             -x password \
行 263: 行 380:
             -k tentacle_key \             -k tentacle_key \
             -f ca_cert -s /tmp -v             -f ca_cert -s /tmp -v
-</code>+ 
 +</file>
  
 2. プロキシを手動起動します: 2. プロキシを手動起動します:
  
-  sudo -u user tentacle_server -b ip_server -g 41124+<file> 
 +sudo -u user tentacle_server -b ip_server -g 41124 
 + 
 +</file>
  
 3. tentacle_client を手動で起動します: 3. tentacle_client を手動で起動します:
  
-<code>+<file>
   sudo -u user tentacle_client \   sudo -u user tentacle_client \
              -a ip_proxy/ip_server \              -a ip_proxy/ip_server \
行 278: 行 399:
              -k tentaclekey.pem \              -k tentaclekey.pem \
              -v file              -v file
-</code>+ 
 +</file>
  
 ファイルが正常に送信されたことを確認したら、tentacle_server とクライアントの永続的な設定に進みます。  ファイルが正常に送信されたことを確認したら、tentacle_server とクライアントの永続的な設定に進みます。 
行 288: 行 410:
 1. SSL つきでサーバを開始します。起動スクリプト ''/etc/init.d/tentacle_serverd'' を編集します。''TENTACLE_EXT_OPTS'' の行を探し、以下を追加します。 1. SSL つきでサーバを開始します。起動スクリプト ''/etc/init.d/tentacle_serverd'' を編集します。''TENTACLE_EXT_OPTS'' の行を探し、以下を追加します。
  
-  -x password -e tentacle_cert -k tentacle_key -f ca_cert +{{  :wiki:pfms-etc-tentacle-tentacle_server_dot_conf.png  }}
- +
-行全体は次のようになります。+
  
-  TENTACLE_EXT_OPTS ="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -x password -e tentacle_cert -k tentacle_key -f ca_cer"+<WRAP center round tip 75%>Tentacle 設定ファイルに変更を加えた際は、それを有効にするためにサービスを再起動する必要があることに注意してください: ''/etc/init.d/tentacle_serverd start'' 
 +</WRAP>\\
  
 2. プロキシを開始します。1. ど同様に、プロキシとして動作させるマシンで起動スクリプト ''/etc/init.d/tentacle_serverd'' を編集します。同様に ''TENTACLE_EXT_OPTS'' の行を探し、以下を追加します。 2. プロキシを開始します。1. ど同様に、プロキシとして動作させるマシンで起動スクリプト ''/etc/init.d/tentacle_serverd'' を編集します。同様に ''TENTACLE_EXT_OPTS'' の行を探し、以下を追加します。
  
-  -b ip_server -g 41121+{{  :wiki:pfms-etc-tentacle-tentacle_server_dot_conf_proxy.png  }}
  
-行全体次のようなりま +<WRAP center round tip 75%>Tentacle 設定ファイルに変更を加えた際、それを有効にするためにサービスを再起動する必要があることに注意してください: ''/etc/init.d/tentacle_serverd start'' 
- +</WRAP>
-  TENTACLE_EXT_OPTS ="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -b 192.168.70.208 -g 41121"+
  
 3. 対応するオプションをつけてソフトウエアエージェントを開始します。''pandora_agent.conf'' を編集し、''server_opts'' という行を探し、以下を追加します。 3. 対応するオプションをつけてソフトウエアエージェントを開始します。''pandora_agent.conf'' を編集し、''server_opts'' という行を探し、以下を追加します。
  
-  -x password -e tentacle_client_cert -k tentacle_client_key+<file> 
 +-x password -e tentacle_client_cert -k tentacle_client_key 
 + 
 +</file>
  
 **server_ip** で指定するアドレスは、監視サーバではなくプロキシサーバの IP にすることに注意してください。server_ops の行全体は次のようになります。 **server_ip** で指定するアドレスは、監視サーバではなくプロキシサーバの IP にすることに注意してください。server_ops の行全体は次のようになります。
  
-  server_opts -x password -e tentacle_client_cert -k tentacle_client_key+<code> 
 +server_opts -x password -e tentacle_client_cert -k tentacle_client_key 
 + 
 +</code>
  
 <WRAP center round tip 60%> <WRAP center round tip 60%>
行 316: 行 442:
 ==== Tentacle データ圧縮 ==== ==== Tentacle データ圧縮 ====
  
-<WRAP center round tip 60%> +<WRAP center round tip 60%>\\ 
-バージョン NG 725 以上 +バージョン NG 725 以上\\ 
-</WRAP>+</WRAP>\\
  
 Tentacle では、コマンドラインのオプション ''-z'' を使用してデータ圧縮を有効にすると、CPU 負荷は上がりますが、転送されるデータのサイズを削減できます。  Tentacle では、コマンドラインのオプション ''-z'' を使用してデータ圧縮を有効にすると、CPU 負荷は上がりますが、転送されるデータのサイズを削減できます。 
行 332: 行 458:
 ''/etc/pandora/satellite_server.conf'' を編集し、''server_opts'' に ''-z'' を追加します。 ''/etc/pandora/satellite_server.conf'' を編集し、''server_opts'' に ''-z'' を追加します。
  
-  server_opts -z+<file> 
 +server_opts -z 
 + 
 +</file>
      
 [[:ja:documentation:08_technical_reference:09_tentacle|Tentacle ドキュメント一覧に戻る]] [[:ja:documentation:08_technical_reference:09_tentacle|Tentacle ドキュメント一覧に戻る]]
ºº