Есть ли способ отправить данные на сервер через SSL в collectd с его сетевым плагином или каким-либо другим плагином?

Мой мотив — отправить всю статистику, записанную collectd, с клиентской машины на сервер через SSL-шифрование.

У Collectd есть сетевой плагин, который выполняет функцию отправки статистики на сервер, для которого мы можем установить конфигурацию в файле collectd.conf:

КОНФИГУРАЦИЯ КЛИЕНТА -

<Server "192.168.0.109" "25826">
    SecurityLevel Encrypt
    Username "user"
    Password "secret"
    Interface "eth0"
</Server>
TimeToLive "128"
Forward true

SERVER CONFIGURATION - 

# server setup:
<Listen "*" "25826">
    SecurityLevel Sign
    AuthFile "/etc/collectd/passwd"
    Interface "eth0"
</Listen>
TimeToLive "128"
Forward true

This configuration is performing the task to send the data to the server with the authentication as well.

Можно ли как-нибудь добавить SSL-шифрование здесь, в эту конфигурацию, или есть ли другой способ добавить SSL-шифрование в collectd?

Хотя SecurityLevel Encrypt будет шифровать данные, отправляемые с помощью AES-256. Но как мы можем защитить его с помощью SSL и приспособить его концепцию открытого ключа и закрытого ключа, добавив нужные сертификаты.


c ssl openssl monitoring collectd
person Udit Bhatia    schedule 30.04.2013    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Если вы настроите и прослушиватель, и клиент для использования SecurityLevel Encrypt, вы получите то, о чем просите, как рекламируется на странице руководства:

Когда уровень безопасности установлен на «Шифровать», данные, отправляемые по сети, будут зашифрованы с использованием AES-256.

person faxmodem    schedule 30.04.2013
comment
Securitylevel Encrypt будет шифровать только отправленные данные. Но как он реализует концепцию SSL с открытым ключом и шифрованием с закрытым ключом? И если это решает задачу SSL, то где я могу добавить сертификаты? - person Udit Bhatia; 30.04.2013

arrow_upward
0
arrow_downward

Ну, SSL в основном не о шифровании, а больше об аутентификации. Это основное использование закрытых/открытых ключей сертификата.

Часть шифрования согласовывается на втором этапе и с использованием стандартного шифрования с общим ключом, такого как AES.

Сеть Collectd использует те же концепции, но с логином/паролем для обработки подписи.

Итак, короткий ответ: нет, сетевой плагин collectd не обрабатывает аутентификацию PKI (/ сертификат) на данный момент. Он использует собственный процесс подписи с использованием пары логин/пароль.

Что касается шифрования, текущая реализация хоть и не является стандартным TLS, но более или менее такая же.

person silmaril    schedule 04.04.2017