個人用ツール

Pandora:Documentation ja:mod proxy

提供: Pandora FMS Wiki JP

移動先: 案内, 検索

Pandora FMS ドキュメント一覧に戻る

リバースプロキシでのメタコンソール設定

Let's assume that Pandora FMS serve customers with direct access to the meta, which is the only one that is operational outward with a public IP and customers have not direct access to the nodes below it there.

ユーザは、グローバル IP を持っている Pandora FMS のメタコンソールにのみ直接アクセスでき、その配下のノードには直接アクセスできない環境を想定します。



800px




Metaconsole:

メタコンソール:

Hostname: meta.artica.es, 79.151.30.102 (Public IP), 192.168.1.10 (Private IP), http://meta.artica.es/pandora_console (Pandora metaconsole path) http://meta.artica.es/pandora_console (Public URL)

ホスト名: meta.artica.es、 79.151.30.102 (グローバルIP)、192.168.1.10 (プライベートIP)、http://meta.artica.es/pandora_console (メタコンソールパス) http://meta.artica.es/pandora_console (公開URL)


Node 1:

ノード 1:

Hostname: node1.artica.es, 192.168.1.10 (Private IP), http://node1.artica.es/pandora_console (node1 Pandora path) http://meta.artica.es/node1 (Public URL)

ホスト名: node1.artica.es、192.168.1.0 (プライベートIP)、 http://node1.artica.es/pandora_console (ノード1 Pandora パス) http://meta.artica.es/node1 (公開URL)

Nodo 2:

ノード 2:

Hostname: node2.artica.es, 192.168.1.11 (Private IP), http://node2.artica.es/pandora_console (node2 Pandora path) http://meta.artica.es/node2 (URL Pública)

ホスト名: node2.artica.es、 192.168.1.11 (プライベートIP)、 http://node2.artica.es/pandora_console (ノード2 Pandora パス) http://meta.artica.es/node2 (公開URL)

Nodo 3:

ノード 3:

Hostname: node3.artica.es, 192.168.1.12 (Private IP), http://node3.artica.es/pandora_console (node3 Pandora path) http://meta.artica.es/node3 (URL Pública)

ホスト名: node3.artica.es、 192.168.1.12 (プライベートIP)、 http://node3.artica.es/pandora_console (ノード3 Pandora パス) http://meta.artica.es/node3 (公開URL)

The customer needs to have access through the metaconsole to all nodes, but initial form can not, because these have internal IPs First of all enable mod_proxy apache module in the metaconsole to have access to all nodes directly. The setting is indicated on centos 6.7 and apache 2.2.

ユーザは、メタコンソールを通してすべてのノードにアクセスする必要がありますが、ノードは内部のIPのため初期設定時にはアクセスできません。 まずは、すべてのノードへアクセスできるように、apache の mod_proxy モジュールをメタコンソールサーバで有効化します。以下では CentOS 6.7 と apache 2.2 を想定しています。

メタコンソール設定

Add in the file /etc/hosts all directions of the different nodes running something like this:

/etc/hosts ファイルに、各ノードの情報を次のように記載します。

127.0.0.1   meta.artica.es
192.168.10.1  node1.artica.es
192.168.10.2  node2.artica.es
192.168.10.3  node3.artica.es

To enable mod_proxy module in apache server, open apache config file (httpd.conf) and check that these lines are enabled:

apache で mod_proxy モジュールを有効化するには、apache の設定ファイル(httpd.conf)を開き、次の行が有効になっているか確認します。

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so

Add the next lines to httpd.conf file:

次の設定を httpd.conf に追加します。

ProxyRequests Off
ProxyPreserveHost On
ProxyPass /node1 http://node1.artica.es/pandora_console 
ProxyPassReverse /node1 http://node1.artica.es/pandora_console
ProxyPass /node2 http://node2.artica.es/pandora_console 
ProxyPassReverse /node2 http://node2.artica.es/pandora_console
ProxyPass /node3 http://node3.artica.es/pandora_console
ProxyPassReverse /node3 http://node3.artica.es/pandora_console

With this we are stating that when someone accesses to http://meta.artica.es/node1 it will automatically redirect to http://node1.artica.es/pandora_console and so with all nodes.

この設定により、http://meta.artica.es/node1 へアクセスすると、http://node1.artica.es/pandora_console にリダイレクトされるようになります。他のノードも同様です。

In case you have enabled https should add this setting:

https を有効化している場合は、以下も追加します。

SSLEngine on
SSLProxyEngine On
SSLCertificateFile /etc/httpd/ssl/ca.crt
SSLCertificateKeyFile /etc/httpd/ssl/ca.key
ProxyRequests Off
ProxyPreserveHost On
ProxyPass /node1 https://node1.artica.es/pandora_console 
ProxyPassReverse /node1 https://node1.artica.es/pandora_console
ProxyPass /node2 https://node2.artica.es/pandora_console 
ProxyPassReverse /node2 https://node2.artica.es/pandora_console 
ProxyPass /node3 https://node3.artica.es/pandora_console 
ProxyPassReverse /node3 https://node3.artica.es/pandora_console

Being certified ca.key y ca.crt who uses apache servers node1, node2 and node3.

ノード1、2、3 の apache の ca.key および ca.crt を設定しています。

The last step to be performed is the metaconsole configuration.

最後のステップとして、メタコンソールの設定を行います。

Console URL: We will indicate Public URLs, for each node which they coincided with the set in the file httpd.conf (http://meta.artica.es/node1 , http://meta.artica.es/node2, http://meta.artica.es/node3 )

コンソールURL: httpd.conf で設定した各ノードの公開URL (http://meta.artica.es/node1 , http://meta.artica.es/node2, http://meta.artica.es/node3) を設定します。



800px



After setting the target metaconsole to contact the nodes, the next step would be to configure each node.

メタコンソールからノードへの接続を設定したあとは、次にそれぞれのノードの設定を行います。

Template warning.png

It will vary in each case the links if you're using https instead of http.


Template warning.png

http の代わりに https を利用している場合は、それぞれリンク先が異なります。


ノードの設定

The only special configuration to be added to each of the nodes is "Public URL" in the Console Setup.

それぞれのノードで行う設定は、コンソールの設定で "公開 URL" の指定のみです。

You have to set this URL with the public URL indicated in each case in the scenario posed at the beginning. Ejemplo en el nodo 1:

この URL は、それぞれのノードで最初に示した公開URLである必要があります。 ノード1 の例:



800px



Template warning.png

It will vary in each case the links if you're using https instead of http.


Template warning.png

http の代わりに https を利用している場合は、それぞれリンク先が異なります。


Pandora FMS ドキュメント一覧に戻る