検索

9.6. PCP Redis のセキュアな接続の設定

download PDF

パフォーマンスコパイロット (PCP)、Grafana、および PCP redis の間にセキュアな接続を確立できます。これらのコンポーネント間にセキュアな接続を確立すると、収集および監視対象のデータへの、権限のない第三者によるアクセスや変更を防ぐことができます。

前提条件

  • PCP がインストールされている。詳細は PCP のインストールおよび有効化 を参照してください。
  • grafana-server が設定されている。詳細は、grafana-server の設定 を参照してください。
  • PCP redis がインストールされている。詳細は PCP Redis の設定 を参照してください。
  • クライアントの秘密鍵が /etc/redis/client.key ファイルに保存されている。別のパスを使用する場合は、この手順の該当するステップのパスを変更してください。

    秘密鍵および証明書署名要求 (CSR) を作成する方法と、認証局 (CA) からの証明書を要求する方法は、CA のドキュメントを参照してください。

  • TLS クライアント証明書が /etc/redis/client.crt ファイルに保存されている。別のパスを使用する場合は、この手順の該当するステップのパスを変更してください。
  • TLS サーバー鍵が /etc/redis/redis.key ファイルに保存されている。別のパスを使用する場合は、この手順の該当するステップのパスを変更してください。
  • TLS サーバー証明書が /etc/redis/redis.crt ファイルに保存されている。別のパスを使用する場合は、この手順の該当するステップのパスを変更してください。
  • CA 証明書が /etc/redis/ca.crt ファイルに保存されている。別のパスを使用する場合は、この手順の該当するステップのパスを変更してください。

さらに、pmproxy デーモンの場合、次の条件を満たす必要があります。

  • サーバーの秘密鍵が /etc/pcp/tls/server.key ファイルに保存されている。別のパスを使用する場合は、この手順の該当するステップのパスを変更してください。

手順

  1. root ユーザーとして /etc/redis/redis.conf ファイルを開き、次のプロパティーを反映するように TLS/SSL オプションを調整します。

    port 0
    tls-port 6379
    tls-cert-file /etc/redis/redis.crt
    tls-key-file /etc/redis/redis.key
    tls-client-key-file /etc/redis/client.key
    tls-client-cert-file /etc/redis/client.crt
    tls-ca-cert-file /etc/redis/ca.crt
  2. redis が TLS 証明書にアクセスできることを確認します。

    # su redis -s /bin/bash -c \
      'ls -1 /etc/redis/ca.crt /etc/redis/redis.key /etc/redis/redis.crt'
    /etc/redis/ca.crt
    /etc/redis/redis.crt
    /etc/redis/redis.key
  3. redis サーバーを再起動して、設定の変更を適用します。

    # systemctl restart redis

検証

  • TLS 設定が機能していることを確認します。

    # redis-cli --tls --cert /etc/redis/client.crt \
        --key /etc/redis/client.key \
        --cacert /etc/redis/ca.crt <<< "PING"
    PONG

    TLS 設定が失敗すると、次のエラーメッセージが表示される場合があります。

    Could not negotiate a TLS connection: Invalid CA Certificate File/Directory
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.