Contexte

La communication entres les démons se fait via le protocole HTTP.

Afin de sécuriser la communication des autres démons vers le Broker, il est possible d'activer le SSL sur ce démon et que ce dernier communique en HTTPS.

Paramétrage du SSL

Le paramétrage du démon se fait en 2 étapes:

• Sur la machine qui héberge le démon Broker:
  • Le fichier brokerd.ini permet d'initialiser le lancement du démon
  • Il faut donc le modifier pour déclarer l'utilisation du SSL pour que le démon ouvre une porte sécurisée 
    
    
• Sur la machine qui héberge le démon Arbiter (le "Central"):
  • Déclarer le démon dans un fichier de définition (fichier cfg)
    
    

Passage du démon en SSL - Fichier /etc/shinken/daemons/brokerd.ini

Pour activer le SSL, il faut modifier le fichier /etc/shinken/daemons/brokerd.ini qui contient les paramètres du démon.

Ce fichier contient un bloc concernant le paramétrage des ports d'écoutes du daemon ( #-- HTTPS configuration – ) :

Ce fichier contient donc le paramètre use_ssl à passer à 1 pour activer le SSL.

Les certificats utilisés par défaut sont auto-signés et donc fournis à titre d'exemple, ils ne sont en aucun cas approuvés par une autorité de certification.
Il faut donc que vous placiez vos propres certificats dans le répertoire /etc/shinken/certs/ et modifiez alors les chemins si besoin.

Déclaration du démon - Fichier /etc/shinken/brokers/broker-master.cfg

Pour que tous les démons soient informés des caractéristiques du Broker, il faut déclarer ce démon auprès de l'Arbiter. Pour cela, le fichier utilisé est (si vos fichiers de définition sont toujours ceux par défaut, issus de l'installation de Shinken) : /etc/shinken/brokers/broker-master.cfg.

La variable use_ssl permet de signaler à l'Arbiter que pour contacter le Broker, il faut utiliser une connexion SSL et donc communiquer avec lui via le protocole HTTPS.

Passez donc le paramètre use_ssl à 1.