目次
PFMS Exec server 設定
At the end of this configuration process, an SSH connection with a digital key will have been established for automated monitoring processes. This is the type of connection recommended, as it is much safer than Credential Boxes.
この設定プロセスの最後に、自動監視処理用に鍵を使用した SSH 接続が確立されます。これは、認証情報ボックス よりもはるかに安全なため、推奨される接続タイプです。
The configuration process will require the assistance of the person responsible for network administration to configure both PFMS Servers and the target computers and connection and data traffic, among other aspects such as firewalls and VLANs to increase security.
設定作業では、セキュリティを強化するためのファイアウォールや VLAN などの側面に加え、PFMS サーバとターゲットコンピューターの接続、データトラフィックの両方を設定するために、ネットワーク管理担当者の支援が必要になります。
In a Logical Agent already created and with the remote configuration enabled, a user (for example pandora_exec_proxy) and a pair of digital keys created (public and private), will be able to access a remote device to which the public key has been hosted and configured.
論理エージェントがすでに作成されており、リモート設定が有効になっている場合、ユーザ (例えば pandora_exec_proxy など) と作成されたデジタル鍵のペア (公開鍵と秘密鍵) は、公開鍵が保存・設定されているリモートデバイスにアクセスできます。
Without remote configuration enabled, Satellite Server module creation from wizards will be unavailable.
リモート設定を有効にしないと、サテライトサーバモジュールをウィザードから作成する機能が動作しません。
Pandora FMS ウェブコンソール設定
This option may be configured on a PFMS Network Server and/or a PFMS Satellite Server.
このオプションは、Pandora FMS ネットワークサーバおよびサテライトサーバで設定できます。
From the list of Pandora FMS servers, select one to work as the Exec Server and edit it:
Pandora FMS サーバのリストから実行サーバとして機能するサーバを選択し、編集します。
Check the box labelled Execute server, enter the port number (default is 22) and the IP address of the server where the desired commands will be launched:
Exec Server のチェックボックスをオンにし、ポート番号 (デフォルトは 80 ) と、目的のコマンドが起動されるサーバの IP アドレスを入力します。 サテライトサーバの場合の例:
Since configuration is not yet complete at this point, the connection test will fail (Check server execution button).
この時点では設定が完了していないため、接続テスト(サーバの実行を確認)は失敗します。
リモートサーバにおける OS ユーザ設定
Before accessing the Exec Server through SSH, on PFMS Network Server and/or PFMS Satellite Server enabled as Exec Server(s), a specific user must be created on that machine or machines, for example named pandora_exec_proxy. In a terminal window connected as the root user or equivalent using sudo:
SSH 経由で実行サーバにアクセスする前に、実行サーバとして有効になっている Pandora FMS ネットワークサーバまたはサテライトサーバで、そのマシンに特定のユーザ (たとえば、pandora_exec_proxy という名前) を作成する必要があります。 root ユーザまたは同等のユーザとして sudo を用いて、ターミナルウインドウにて次のようにします:
useradd pandora_exec_proxy -m
A password must be assigned to the newly created user:
新しく作成したユーザにパスワードを設定します。
passwd pandora_exec_proxy
Pandora FMS サーバ OS でのユーザ設定
鍵の生成とコピー
Now work as root or an equivalent user where PFMS Web Console is running to generate the key pair:
次に、Pandora FMS ウェブコンソールが実行されている環境で root または同等のユーザで鍵のペアを生成します。
ssh-keygen
Proceed to copy the key to the remote server (replace the IP address in <Remote_Server_IP_address>):
鍵をリモートサーバにコピーします (< Remote_Server_IP_address> の IP アドレスを置き換えます)。
ssh-copy-id pandora_exec_proxy@<Remote_Server_IP_address>
Next, create the SSH folder for the “Apache” user, move the credentials, and change their owner, depending on the operating system installed.
次に、“Apache” ユーザの SSH フォルダーを作成し、認証情報を移動し、インストールされているオペレーティングシステムに応じて所有者を変更します。
Rocky Linux / RHEL:
mkdir /usr/share/httpd/.ssh mv /root/.ssh/* /usr/share/httpd/.ssh/ chown -R apache. /usr/share/httpd/.ssh/
Ubuntu server:
mkdir /var/www/.ssh mv /root/.ssh/* /var/www/.ssh/ chown -R www-data. /var/www/.ssh/
You should check that the default DocumentRoot for the Apache2 service is:
/var/www/html
This is so that the .ssh folder cannot be listed from the web browser.
Apache2 サービスのデフォルトの DocumentRoot が次のとおりであることを確認する必要があります。
/var/www/html
これは、Web ブラウザから .ssh フォルダを一覧表示できないようにするためです。
Exec server 動作チェック
Finally, just test configuration in the proxy server editing section within Pandora FMS Web Console. Check the test indicator by clicking on it:
最後に、Pandora FMS Webコンソールのプロキシサーバ編集セクションで設定をテストします。テストインジケータをクリックして確認します。
