evolix/wiki
22
0
Fork 0
Code Releases Activity

Amélioration authentification influxdb + ajout authentification collecteur collectd

Browse source
This commit is contained in:
jdubois 2022-04-29 16:57:21 +02:00
parent b3300691b3
commit d83b70be1d
1 changed files with 31 additions and 3 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

34
HowtoInfluxDB.md
View file

@ -54,6 +54,8 @@ On peut désactiver la collection de statistiques internes à InfluxDB, et ne fa
* Documentation : <https://docs.influxdata.com/influxdb/v1.8/administration/authentication_and_authorization/> * Documentation : <https://docs.influxdata.com/influxdb/v1.8/administration/authentication_and_authorization/>
L'authentification ici permettra à ce que la base de données ne soit pas accessible à n'importe qui, d'autant plus que n'importe quel utilisateur Unix peut s'y connecter.
On commence par créer un utilisateur avec les droits administrateur : On commence par créer un utilisateur avec les droits administrateur :
~~~ ~~~
@ -80,7 +82,7 @@ Puis on redémarre influxDB :
# systemctl restart influxdb # systemctl restart influxdb
~~~ ~~~
On s'authentifie ensuite via la commande `auth` : On s'authentifiera ensuite via la commande `auth` :
~~~ ~~~
# influx # influx
@ -103,11 +105,11 @@ InfluxDB shell version: 1.8.10
Attention, si le mot de passe donné n'est pas le bon, aucune erreur n'est affichée, mais les commandes ayant besoin d'être authentifiées seront en erreur. Attention, si le mot de passe donné n'est pas le bon, aucune erreur n'est affichée, mais les commandes ayant besoin d'être authentifiées seront en erreur.
Si on utilise [Grafana](HowtoGrafana#ajouter-une-source), il faut ensuite le configurer pour s'authentifier. Si on utilise [Grafana](HowtoGrafana#ajouter-une-source), il faut ensuite le configurer pour s'authentifier afin qu'il puisse lire les données.
### Collectd ### Collectd
Pour récupérer les métriques envoyées par [collectd](HowtoCollectd), il suffit d'activer le listener : Pour récupérer les métriques envoyées par [collectd](/HowtoCollectd), il suffit d'activer le listener :
~~~ ~~~
[[collectd]] [[collectd]]
@ -128,6 +130,32 @@ Puis télécharger le fichier, si collectd n'est pas installé sur la machine :
# mount -o remount /usr # mount -o remount /usr
~~~ ~~~
#### Authentification
Ici, l'authentification concerne l'écriture des données par le collecteur dans la base de données.
On modifie la configuration `/etc/influxdb/influxdb.conf` :
~~~
[[collectd]]
[…]
security-level = "sign"
auth-file = "</path/to/auth_file>"
~~~
Le `security-level` peut être `none` (aucune authentification), `sign` (données signées avec HMAC-SHA-256), ou `encrypt` (données chiffrées avec AES-256, et intégrité assurée avec SHA-1).
Le fichier `auth-file` doit contenir le ou les utilisateur(s) avec la syntaxe suivante :
~~~
user0: foo
user1: bar
~~~
Attention aux droits de ce fichier : il doit n'être lisible et n'appartenir qu'à l'utilisateur `influxdb`.
Il faut ensuite configurer [collectd](/HowtoCollectd) pour qu'il s'authentifie lorsqu'il envoie ses données.
## Administration ## Administration
### Emplacement des données ### Emplacement des données