Мой мотив — отправить всю статистику, записанную collectd, с клиентской машины на сервер через SSL-шифрование.
У Collectd есть сетевой плагин, который выполняет функцию отправки статистики на сервер, для которого мы можем установить конфигурацию в файле collectd.conf:
КОНФИГУРАЦИЯ КЛИЕНТА -
<Server "192.168.0.109" "25826">
SecurityLevel Encrypt
Username "user"
Password "secret"
Interface "eth0"
</Server>
TimeToLive "128"
Forward true
SERVER CONFIGURATION -
# server setup:
<Listen "*" "25826">
SecurityLevel Sign
AuthFile "/etc/collectd/passwd"
Interface "eth0"
</Listen>
TimeToLive "128"
Forward true
This configuration is performing the task to send the data to the server with the authentication as well.
Можно ли как-нибудь добавить SSL-шифрование здесь, в эту конфигурацию, или есть ли другой способ добавить SSL-шифрование в collectd?
Хотя SecurityLevel Encrypt будет шифровать данные, отправляемые с помощью AES-256. Но как мы можем защитить его с помощью SSL и приспособить его концепцию открытого ключа и закрытого ключа, добавив нужные сертификаты.