====== PFMS Exec server 設定 ======

{{indexmenu_n>39}}

At the end of this configuration process, an SSH connection with a digital key will have been established for automated monitoring processes. This is the type of connection recommended, as it is much safer than [[:en:documentation:pandorafms:complex_environments_and_optimization:05_satellite#ks6_7|Credential Boxes]].

この設定プロセスの最後に、自動監視処理用に鍵を使用した SSH 接続が確立されます。これは、[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#ks6_7|認証情報ボックス]] よりもはるかに安全なため、推奨される接続タイプです。

The configuration process will require the assistance of the person responsible for network administration to configure both PFMS Servers and the target computers and connection and data traffic, among other aspects such as firewalls and VLANs to increase security.

設定作業では、セキュリティを強化するためのファイアウォールや VLAN などの側面に加え、PFMS サーバとターゲットコンピューターの接続、データトラフィックの両方を設定するために、ネットワーク管理担当者の支援が必要になります。

In a Logical Agent already created and with the remote configuration enabled, a user (for example ''pandora_exec_proxy'') and a pair of digital keys created (public and private), will be able to access a remote device to which the public key has been hosted and configured.

論理エージェントがすでに作成されており、リモート設定が有効になっている場合、ユーザ (例えば ''pandora_exec_proxy'' など) と作成されたデジタル鍵のペア (公開鍵と秘密鍵) は、公開鍵が保存・設定されているリモートデバイスにアクセスできます。

<WRAP center round important 90%>

Without remote configuration enabled, Satellite Server module creation from wizards **will be unavailable**.

</WRAP>

<WRAP center round important 90%>

リモート設定を有効にしないと、サテライトサーバモジュールをウィザードから作成する機能が**動作しません**。

</WRAP>

<wrap #ks1 />

===== Pandora FMS ウェブコンソール設定 =====

<WRAP center round info 90%>

This option may be configured on a PFMS Network Server and/or a PFMS Satellite Server.

</WRAP>

<WRAP center round info 90%>

このオプションは、Pandora FMS ネットワークサーバおよびサテライトサーバで設定できます。

</WRAP>

From the list of Pandora FMS servers, select one to work as the Exec Server and edit it:

Pandora FMS サーバのリストから実行サーバとして機能するサーバを選択し、編集します。

{{  :wiki:pfms-manage_servers_list_2.png  }}

Check the box labelled <wrap :en>**Execute server**</wrap>, enter the port number (default is ''22'') and the IP address of the server where the desired commands will be launched:

**Exec Server** のチェックボックスをオンにし、ポート番号 (デフォルトは ''80'' ) と、目的のコマンドが起動されるサーバの IP アドレスを入力します。 **サテライトサーバ**の場合の例:

{{  :wiki:pfms-exec_server_config_enabled_2.png  }}

<WRAP center round tip 90%>

Since configuration is not yet complete at this point, the connection test will fail (<wrap :en>**Check server execution**</wrap> button).

</WRAP>

<WRAP center round tip 90%>

この時点では設定が完了していないため、接続テスト(**サーバの実行を確認**)は失敗します。

</WRAP>

<wrap #ks2 />

===== リモートサーバにおける OS ユーザ設定 =====

Before accessing the Exec Server through SSH, on PFMS Network Server and/or PFMS Satellite Server enabled as Exec Server(s), a specific user must be created on that machine or machines, for example named ''pandora_exec_proxy''. In a terminal window connected as the root user or equivalent using **sudo**:

SSH 経由で実行サーバにアクセスする前に、実行サーバとして有効になっている Pandora FMS ネットワークサーバまたはサテライトサーバで、そのマシンに特定のユーザ (たとえば、''pandora_exec_proxy'' という名前) を作成する必要があります。 **root** ユーザまたは同等のユーザとして **sudo** を用いて、ターミナルウインドウにて次のようにします:

<code bash>
useradd pandora_exec_proxy -m

</code>

{{  :wiki:pfms-satellite_server_useradd.png  }}

A password must be assigned to the newly created user:

新しく作成したユーザにパスワードを設定します。

<code bash>
passwd pandora_exec_proxy

</code>

{{  :wiki:pfms-satellite_server_passwd.png  }}

===== Pandora FMS サーバ OS でのユーザ設定 =====

<wrap #ks3_1 />

==== 鍵の生成とコピー ====

Now work as //root// or an equivalent user where PFMS Web Console is running to generate the key pair:

次に、Pandora FMS ウェブコンソールが実行されている環境で //root// または同等のユーザで鍵のペアを生成します。

<code bash>
ssh-keygen

</code>

{{  :wiki:pfms-pfms_server_ssh-keygen.png  }}

Proceed to copy the key to the remote server (replace the IP address in ''<Remote_Server_IP_address>''):

鍵をリモートサーバにコピーします (''< Remote_Server_IP_address>'' の IP アドレスを置き換えます)。

<code bash>
ssh-copy-id pandora_exec_proxy@<Remote_Server_IP_address>
</code>

{{  :wiki:pfms-pfms_server_ssh-copy-id.png  }}

Next, create the SSH folder for the "Apache" user, move the credentials, and change their owner, //depending on the operating system installed//.

次に、"Apache" ユーザの SSH フォルダーを作成し、認証情報を移動し、インストールされているオペレーティングシステムに応じて所有者を変更します。

**Rocky Linux / RHEL**:

<code bash>
mkdir /usr/share/httpd/.ssh
mv /root/.ssh/* /usr/share/httpd/.ssh/
chown -R apache. /usr/share/httpd/.ssh/
</code>

**Ubuntu server**:

<code bash>
mkdir /var/www/.ssh
mv /root/.ssh/* /var/www/.ssh/
chown -R www-data. /var/www/.ssh/
</code>

<WRAP center round warning 90%>

You should check that the default ''DocumentRoot'' for the Apache2 service is:

<file>
/var/www/html
</file>

This is so that the ''.ssh'' folder cannot be listed from the web browser.

</WRAP>

<WRAP center round warning 90%>

Apache2 サービスのデフォルトの ''DocumentRoot'' が次のとおりであることを確認する必要があります。

<file>
/var/www/html
</file>

これは、Web ブラウザから ''.ssh'' フォルダを一覧表示できないようにするためです。

</WRAP>

<wrap #ks4 />

===== Exec server 動作チェック =====

Finally, just test configuration in the proxy server editing section within Pandora FMS Web Console. Check the [[#ks1|test indicator]] by clicking on it:

最後に、Pandora FMS Webコンソールのプロキシサーバ編集セクションで設定をテストします。[[#ks1|テストインジケータ]]をクリックして確認します。

{{  :wiki:exec-server-4_2.png  }}

[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]