J'avais travaillé sur 3 patchs pour Nagios et je n'en ais évoqué ici que 2 pour la bonne raison que c'étaient les seuls à être intégrés.

Et bien en fait c'est inexact : le troisième l'a été aussi :)

Ce patch permet d'établir une connexion chiffrée entre le module ndomod et ndo2db.

NOTE 2021: ndo: envoyer les infos de Nagios en base de données. Une hérésie totale, même en 2009 :)

En effet, avant tous les paquets étaient envoyés en clair sur le réseau. Ceci a beau être de la supervision, il y a tout de même le nom de toute nos machines, c'est assez embêtant.

Avec le patch que j'ai proposé (commit sur http://nagios.git.sourceforge.net/git/gitweb.cgi?p=nagios/ndoutils;a=commitdiff;h=9d9dcccab9690c896a7f1c3d2015064430c5157a par Hendrik Baecker) il y a une option de plus sur ndomod.cfg et ndo2db.cfg : use_ssl.

Par défaut elle est à 0 pour un soucis de compatibilité.

Une fois passée à 1, la communication sur socket (uniquement celle en réseau, pas cette sur le socket unix) est chiffrée.

Je n'ai pas réinventé la roue, j'ai emprunté le code à NRPE tout simplement. Je l'ai juste un peu adapté et mis au bon endroit.

Et voila, je suis dans le fichier THANKS de ndoutils maintenant :)

NOTE 2021: j'avais bien aimé ce patch à l'époque. Jusque qu'en y repensant, je crois que c'était un chiffrement très faible, mais je n'ai jamais vérifié depuis.

Jean Gabès