Description

Cette commande permet de gérer la liste des propriétés des objets Shinken qui seront chiffrées.

Cette liste est déterminée par un paramètre du Synchronizer qui définit une liste de mots-clés (substrings).

Si l'un de ces mots-clés apparaît dans le nom d'une propriété, celle-ci sera chiffrée.



Exemple

Si le mot-clé PASS fait partie de la liste, les propriétés suivantes seront chiffrées :

  • PASSWORD
  • _SSH_KEY_PASSPHRASE
  • ...


Ne mettez pas de mot-clé trop générique dans cette liste, sous peine de voir chiffrées beaucoup plus de propriétés que prévu. Vous noterez que la liste par défaut contient DOMAINUSER, MSSQLUSER, MYSQLUSER,ORACLE_USER plutôt que simplement USER, pour éviter de chiffrer par mégarde des propriétés que l'on souhaite laisser en clair.


Grâce à cette commande, il est possible de :

  • visualiser le paramétrage courant et la liste des propriétés chiffrées (en se basant sur les objets actuellement dans la configuration du Synchronizer)
  • ajouter un ou plusieurs mots-clés et en voir les conséquences sur la liste des propriétés chiffrées
  • retirer un ou plusieurs mots-clés et en voir les conséquences sur la liste des propriétés chiffrées

La commande affiche deux types d'informations principales :

  • Les modifications apportées à la configuration
  • L'impact des modifications sur les propriétés chiffrées

Les modifications apportées à la configuration montrent en vert les mots-clés ajoutés à la configuration, en rouge les mots clés supprimés de la configuration.

On peut voir également en blanc la configuration courante, et en jaune la nouvelle configuration.

Dans la visualisation des propriétés impactées par le chiffrage, on peut voir :

  • la liste des propriétés qui sont chiffrées avec la configuration actuelle en blanc
  • la liste des propriétés actuellement non chiffrées, qui seront chiffrées si la configuration est appliquée, est affichée en vert
  • la liste des propriétés actuellement chiffrées, qui ne le seront plus si la configuration est appliquée, est affichée en rouge.

Options


Options longuesOptions courtesDescription
--help-hAffiche le descriptif de la commande
--config-cFichier dans lequel lire la configuration actuelle
--add-aMot-clé à ajouter ; pour ajouter plusieurs mots-clés, répéter l'options -a autant de fois que nécessaire
--remove-r

Mot-clé à retirer; pour retirer plusieurs mots-clés, répéter l'options -r autant de fois que nécessaire

--quiet-qRéduit la quantité d'informations à afficher


Les options --add et –remove peuvent être utilisées simultanément


  • Il est possible d'ajouter des mots-clés pour des propriétés qui ne sont pas encore utilisées dans la base. Dans ce cas, la liste des propriétés ajoutées n'incluera aucune propriété liée à ce mot clé
  • La nouvelle configuration n'est pas écrite dans le fichier de configuration du synchronizer par défaut, mais dans le fichier overload se trouvant dans l'arborescence /etc/shinken-user/. Cela permet de garder la configuration à travers les mises à jour