====== リバースプロキシでのメタコンソール設定 ======
{{indexmenu_n>11}}
[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
This article uses CentOS 6, an operating system that has completed its End-of-life product cycle.
この記事では、サポート終了となっているオペレーティングシステムである CentOS 6 を使用しています。
===== 概要 =====
ユーザは、グローバル IP を持っている Pandora FMS のメタコンソールにのみ直接アクセスでき、その配下のノードには直接アクセスできない環境を想定します。
{{ wiki:mod_proxy1.png?800 }}
**メタコンソール:**
ホスト名: meta.artica.es、 79.151.30.102 (グローバルIP)、192.168.1.10 (プライベートIP)、 http://meta.artica.es/pandora_console (メタコンソールパス) http://meta.artica.es/pandora_console (公開URL)
**ノード 1:**
ホスト名: node1.artica.es、192.168.1.0 (プライベートIP)、 http://node1.artica.es/pandora_console (ノード1 Pandora パス) http://meta.artica.es/node1 (公開URL)
**ノード 2:**
ホスト名: node2.artica.es、 192.168.1.11 (プライベートIP)、 http://node2.artica.es/pandora_console (ノード2 Pandora パス) http://meta.artica.es/node2 (公開URL)
**ノード 3:**
ホスト名: node3.artica.es、 192.168.1.12 (プライベートIP)、 http://node3.artica.es/pandora_console (ノード3 Pandora パス) http://meta.artica.es/node3 (公開URL)
ユーザは、メタコンソールを通してすべてのノードにアクセスする必要がありますが、ノードは内部のIPのため初期設定時にはアクセスできません。
まずは、すべてのノードへアクセスできるように、apache の mod_proxy モジュールをメタコンソールサーバで有効化します。以下では CentOS 6.7 と apache 2.2 を想定しています。
==== メタコンソール設定 ====
/etc/hosts ファイルに、各ノードの情報を次のように記載します。
127.0.0.1 meta.artica.es
192.168.10.1 node1.artica.es
192.168.10.2 node2.artica.es
192.168.10.3 node3.artica.es
apache で mod_proxy モジュールを有効化するには、apache の設定ファイル(httpd.conf)を開き、次の行が有効になっているか確認します。
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
次の設定を httpd.conf に追加します。
ProxyRequests Off
ProxyPreserveHost On
ProxyPass /node1 http://node1.artica.es/pandora_console
ProxyPassReverse /node1 http://node1.artica.es/pandora_console
ProxyPass /node2 http://node2.artica.es/pandora_console
ProxyPassReverse /node2 http://node2.artica.es/pandora_console
ProxyPass /node3 http://node3.artica.es/pandora_console
ProxyPassReverse /node3 http://node3.artica.es/pandora_console
この設定により、http://meta.artica.es/node1 へアクセスすると、http://node1.artica.es/pandora_console にリダイレクトされるようになります。他のノードも同様です。
https を有効化している場合は、以下も追加します。
SSLEngine on
SSLProxyEngine On
SSLCertificateFile /etc/httpd/ssl/ca.crt
SSLCertificateKeyFile /etc/httpd/ssl/ca.key
ProxyRequests Off
ProxyPreserveHost On
ProxyPass /node1 https://node1.artica.es/pandora_console
ProxyPassReverse /node1 https://node1.artica.es/pandora_console
ProxyPass /node2 https://node2.artica.es/pandora_console
ProxyPassReverse /node2 https://node2.artica.es/pandora_console
ProxyPass /node3 https://node3.artica.es/pandora_console
ProxyPassReverse /node3 https://node3.artica.es/pandora_console
ノード1、2、3 の apache の ca.key および ca.crt を設定しています。
最後のステップとして、メタコンソールの設定を行います。
**コンソールURL:** httpd.conf で設定した各ノードの公開URL (http://meta.artica.es/node1 , http://meta.artica.es/node2, http://meta.artica.es/node3) を設定します。
{{ wiki:mod_proxy2.png?800 }}
メタコンソールからノードへの接続を設定したあとは、次にそれぞれのノードの設定を行います。
http の代わりに https を利用している場合は、それぞれリンク先が異なります。
=== ノードの設定 ===
それぞれのノードで行う設定は、コンソールの設定で "公開 URL" の指定のみです。
この URL は、それぞれのノードで最初に示した公開URLである必要があります。
ノード1 の例:
{{ wiki:mod_proxy3.png?800 }}
http の代わりに https を利用している場合は、それぞれリンク先が異なります。
[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]