Description
Cette commande permet de gérer la liste des propriétés données des objets Shinken qui seront chiffréesprotégées. Cette liste est déterminée par un paramètre du Synchronizer qui définit une liste de mots-clés (substrings).Si l'un de ces mots-clés apparaît dans le nom d'une propriété, celle-ci sera chiffrée.
Exemple
Si le mot-clé PASS fait partie de la liste, les propriétés suivantes seront chiffrées :
- PASSWORD
- _SSH_KEY_PASSPHRASE
- ...
| Warning | ||
|---|---|---|
| ||
Ne mettez pas de mot-clé trop générique dans cette liste, sous peine de voir chiffrées beaucoup plus de propriétés que prévu. Vous noterez que la liste par défaut contient DOMAINUSER, MSSQLUSER, MYSQLUSER,ORACLE_USER plutôt que simplement USER, pour éviter de chiffrer par mégarde des propriétés que l'on souhaite laisser en clair. |
Grâce à cette commande, il est possible de :
- visualiser le paramétrage courant et la liste des propriétés données chiffrées correspondant aux mots clés (en se basant sur les objets actuellement dans la configuration du Synchronizer)
- ajouter un ou plusieurs mots-clés et en voir les conséquences sur la liste des propriétés données chiffrées
- retirer un ou plusieurs mots-clés et en voir les conséquences sur la liste des propriétés données chiffrées
La commande affiche deux types d'informations principales :
- Les modifications apportées à la configuration
- L'impact des modifications sur les propriétés données chiffrées
Les modifications apportées à la configuration montrent en vert les mots-clés ajoutés à la configuration, en rouge les mots clés supprimés de la configuration.
On peut voir également en blanc la configuration courante, et en jaune la nouvelle configuration.
Dans la visualisation des propriétés données impactées par le chiffrementle chiffrement, on peut voir :
- la liste des propriétés données qui sont chiffrées avec la configuration actuelle en blanc
- la liste des propriétés données actuellement non chiffrées, qui seront chiffrées si la configuration est appliquée, est affichée en vert
- la liste des propriétés données actuellement chiffrées, qui ne le seront plus si la configuration est appliquée, est affichée en rouge.
Options
| Options longues | Options courtes | Description |
|---|---|---|
| --help | -h | Affiche le descriptif de la commande |
| --config | -c | Fichier dans lequel lire la configuration actuelle (par défaut, le fichier de configuration du Synchronizer qui prends en charge les éventuelles surcharges : /etc/shinken/synchronizer.cfg) |
| --add | -a | Mot-clé à ajouter ; pour ajouter plusieurs mots-clés, répéter |
| cette option autant de fois que nécessaire | ||
| --remove | -r | Mot-clé à retirer; pour retirer plusieurs mots-clés, répéter |
| cette option autant de fois que nécessaire | ||
| --quiet | -q | Réduit la quantité d'informations à afficher |
Les options --add et –remove peuvent être utilisées simultanément
| Note |
|---|
|
Exemple
Dans cet exemple, on ajoute le mot clé DOMAINE_NAME et on retire en même temps le mot clé ORACLE_USER. Dans la liste des données, on peut constater :
- En blanc toutes les données qui ne seront pas impactées.
- En vert les données présentes sur des objets shinken qui seront protégées après le redémarrage du synchronizer.
- En rouge les données présentes sur des objets shinken qui ne seront plus protégées après le redémarrage du synchronizer.
| Panel |
|---|
|
Dans cet exemple,
- Tant que le synchronizer n'a pas redémarré, aucune modification n'est effectuée
- si un utilisateur ajoute une donnée SUB_DOMAIN_NAME, elle sera protégée