Description

Cette commande permet de gérer la liste des données des objets Shinken qui seront protégés.

Cette liste est déterminée par un paramètre du Synchronizer qui définit une liste de mots-clés (substrings).

Si l'un de ces mots-clés apparaît dans le nom d'une donnée, celle-ci sera protégée.

Cette protection permet de ne pas afficher la donnée à un utilisateur sur l'interface de configuration. Si le chiffrement est activé sur le synchronizer, ces données seront également chiffrées.


Si le mot-clé PASS fait partie de la liste, les données suivantes seront chiffrées :

  • PASSWORD
  • _SSH_KEY_PASSPHRASE
  • ...


Ne mettez pas de mot-clé trop générique dans cette liste, sous peine de voir chiffrées beaucoup plus de données que prévu. Vous noterez que la liste par défaut contient DOMAINUSER, MSSQLUSER, MYSQLUSER,ORACLE_USER plutôt que simplement USER, pour éviter de chiffrer par mégarde des données que l'on souhaite laisser en clair.


Grâce à cette commande, il est possible de :

  • visualiser le paramétrage courant et la liste des données chiffrées correspondant aux mots clés (en se basant sur les objets actuellement dans la configuration du Synchronizer)
  • ajouter un ou plusieurs mots-clés et en voir les conséquences sur la liste des données chiffrées
  • retirer un ou plusieurs mots-clés et en voir les conséquences sur la liste des données chiffrées

La commande affiche deux types d'informations principales :

  • Les modifications apportées à la configuration
  • L'impact des modifications sur les données chiffrées

Les modifications apportées à la configuration montrent en vert les mots-clés ajoutés à la configuration, en rouge les mots clés supprimés de la configuration.

On peut voir également en blanc la configuration courante, et en jaune la nouvelle configuration.

Dans la visualisation des données impactées par le chiffrement, on peut voir :

  • la liste des données qui sont chiffrées avec la configuration actuelle en blanc
  • la liste des données actuellement non chiffrées, qui seront chiffrées si la configuration est appliquée, est affichée en vert
  • la liste des données actuellement chiffrées, qui ne le seront plus si la configuration est appliquée, est affichée en rouge.

Options


Options longuesOptions courtesDescription
--help-hAffiche le descriptif de la commande
--config-cFichier dans lequel lire la configuration actuelle (par défaut, le fichier de configuration du synchronizer qui prends en charge les éventuelles surcharges : /etc/shinken/synchronizer.cfg)
--add-aMot-clé à ajouter ; pour ajouter plusieurs mots-clés, répéter cette option autant de fois que nécessaire
--remove-rMot-clé à retirer; pour retirer plusieurs mots-clés, répéter cette option autant de fois que nécessaire
--quiet-qRéduit la quantité d'informations à afficher


Les options --add et –remove peuvent être utilisées simultanément


  • Il est possible d'ajouter des mots-clés pour des données qui ne sont pas encore utilisées dans la base. Dans ce cas, la liste des données ajoutées n'incluera aucune données liée à ce mot clé
  • La nouvelle configuration n'est pas écrite dans le fichier de configuration du synchronizer par défaut, mais dans le fichier de surcharge se trouvant dans l'arborescence /etc/shinken-user/configuration/daemons/synchronizers/synchronizer_cfg_overload.cfg. Cela permet de garder la configuration à travers les mises à jour


Exemple

Dans cet exemple, on ajoute le mot clé DOMAINE_NAME et on retire en même temps le mot clé ORACLE_USER. Dans la liste des données, on peut constater :

  • En blanc toutes les données qui ne seront pas impactées.
  • En vert les données présentes sur des objets shinken qui seront protégées après le redémarrage du synchronizer.
  • En rouge les données présentes sur des objets shinken qui ne seront plus protégées après le redémarrage du synchronizer.

Dans cet exemple, 

  • Tant que le synchronizer n'a pas redémarrer, aucune modification n'est effectuée
  • si un utilisateur ajoute une donnée SUB_DOMAIN_NAME, elle sera protégée