差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite [2026/01/01 07:24] – [SNMP ブラックリスト] junichi
+++ ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite [2026/01/01 07:37] (現在) – [サテライトサーバによる分散監視] junichi
@@ 行 3: / 行 3: @@
 {{indexmenu_n>5}}
-[[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
+[[:ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]
@@ 行 2438: / 行 2438: @@
 <wrap #ks9 />
-[[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
+===== サテライトサーバから PFMS ウェブコンソールへの SSH トンネル =====
+<WRAP center round info 90%>
+This functionality is only compatible with <wrap :en>**Satellite Server**</wrap> on Linux® systems.
+</WRAP>
+<WRAP center round info 90%>
+この機能は、Linux® システム上の <wrap :ja>**サテライトサーバ**</wrap> のみです。
+</WRAP>
+To use an SSH tunnel between the <wrap :en>**Satellite Server**</wrap> and the main <wrap :en>**Pandora FMS Server**</wrap> environment, starting from version 785, a new configuration has been added that automatically allows the use of the [[:en:documentation:pandorafms:technical_annexes:39_exec_server_configuration|Exec Server]] to utilize the //wizard// or SNMP Console.
+バージョン 785 以降では、<wrap :ja>**サテライトサーバ**</wrap> とメインの <wrap :ja>**Pandora FMS サーバ**</wrap> 環境間で SSH トンネルを使用するために、[[:ja:documentation:pandorafms:technical_annexes:39_exec_server_configuration|Exec サーバ]] を使用して //ウィザード// または SNMP コンソールを自動的に使用できるようにする新しい設定が追加されました。
+If you have a <wrap :en>**Satellite Server**</wrap> with remote configuration enabled, a new icon will appear in the Web Console to configure it:
+リモート設定が有効になっている <wrap :ja>**サテライトサーバ**</wrap> がある場合は、Web コンソールに設定用の新しいアイコンが表示されます。
+{{  :wiki:pfms-manage_servers-ssh_tunnel.png  }}
+By accessing this button, you can enable and configure the reverse tunnel by filling in the corresponding fields.
+このボタンにアクセスすると、対応するフィールドに入力してリバーストンネルを有効にして設定できます。
+{{  :wiki:pfms-manage_servers-ssh_tunnel_configuration.png  }}
+  * <wrap :en>**Server host**</wrap>: The server to which the <wrap :en>**Satellite Server**</wrap> will connect to create the remote tunnel, which would be the <wrap :en>**PFMS Server**</wrap> Web Console.
+  * <wrap :en>**Local tunnel port**</wrap>: The port number that will be used to build the tunnel; traffic on this port will be redirected to the SSH port of the <wrap :en>**Satellite Server**</wrap>.
+  * <wrap :en>**Local tunnel user**</wrap>: The username that will build the tunnel and that the Web Console will use to connect to the <wrap :en>**Satellite Server**</wrap> with the <wrap :en>**Exec Server**</wrap>.
+  * <wrap :en>**SSH port on remote server**</wrap>: The SSH port number of the <wrap :en>**Satellite Server**</wrap> with which the tunnel will be built.
+  * <wrap :ja>**サーバホスト(Server host)**</wrap>: <wrap :ja>**サテライトサーバ**</wrap>がリモートトンネルを作成するために接続するサーバ。このサーバーは、<wrap :ja>**PFMS サーバ**</wrap> Webコンソールになります。
+  * <wrap :ja>**ローカルトンネルポート(Local tunnel port)**</wrap>: トンネルの構築に使用されるポート番号。このポートのトラフィックは、<wrap :ja>**サテライトサーバ**</wrap>のSSHポートにリダイレクトされます。
+  * <wrap :jka>**ローカルトンネルユーザ(Local tunnel user)**</wrap>: トンネルを構築し、Webコンソールが<wrap :ja>**Exec サーバ**</wrap>を使用して<wrap :ja>**サテライトサーバ**</wrap>に接続するために使用するユーザ名。
+  * <wrap :ja>**リモートサーバの SSH ポート**</wrap>: トンネルが設定される <wrap :ja>**サテライトサーバ**</wrap> の SSH ポート番号。
+<WRAP center round info 90%>
+There is a general configuration in the Web Console to define the SSH connection port number that the <wrap :en>**Satellite Server**</wrap> will use to build the tunnel: [[:en:documentation:pandorafms:management_and_operation:12_console_setup#ssh_server_port_for_reverse_ssh_tunnels
+|SSH server port for reverse SSH tunnels]].
+</WRAP>
+<WRAP center round info 90%>
+Webコンソールには、<wrap :ja>**サテライトサーバ**</wrap>がトンネル構築に使用する SSH 接続ポート番号を定義するための一般的な設定があります: [[:ja:documentation:pandorafms:management_and_operation:12_console_setup#ssh_server_port_for_reverse_ssh_tunnels
+|リバース SSH トンネル用の SSH サーバポート]]。
+</WRAP>
+<wrap #ks9_1 />
+==== SSH トンネル作成処理 ====
+  * The [[#ks9|configuration is performed from the servers section]] in the corresponding <wrap :en>**Satellite Server**</wrap>.
+  * The Web Console generates an SSH key for the user with which it is running, by default ''apache''.
+  * The <wrap :en>**Satellite Server**</wrap> obtains the public key along with the configuration defined in the <wrap :en>**Pandora FMS Server**</wrap> via the [[:en:documentation:pandorafms:technical_reference:09_tentacle|Tentacle]] protocol.
+  * The <wrap :en>**Satellite Server**</wrap> reads this configuration and locally creates the SSH keys for the defined user.
+  * It sends its public key through the Tentacle protocol to the <wrap :en>**PFMS Server**</wrap>.
+  * It connects via SSH to the <wrap :en>**PFMS Server**</wrap> server by performing a remote port redirection, opening the port defined in the configuration on the <wrap :en>**PFMS Server**</wrap> and redirecting to the SSH port of the <wrap :en>**Satellite Server**</wrap>.
+  * The Web Console uses that tunnel and the public key sent by the <wrap :en>**Satellite Server**</wrap> to perform actions such as the SNMP Wizard or the SNMP Console, making connections from the <wrap :en>**Satellite Server**</wrap>.
+  * Finally, the **cron** of the Web Console checks the status of the configured tunnel.
+  * [[#ks9|設定は、対応する <wrap :ja>**サテライトサーバ**</wrap> のサーバセクションで実行されます]]。
+  * Web コンソールは、実行ユーザ（デフォルトでは ''apache''）の SSH キーを生成します。
+  * <wrap :ja>**サテライトサーバ**</wrap> は、[[:ja:documentation:pandorafms:technical_reference:09_tentacle|Tentacle]] プロトコルを介して、<wrap :ja>**Pandora FMS サーバ**</wrap> で定義された設定と公開鍵を取得します。
+  * <wrap :ja>**サテライトサーバ**</wrap> はこの設定を読み取り、定義されたユーザの SSH キーをローカルで作成します。
+  * 公開鍵を Tentacle プロトコルを介して <wrap :ja>**PFMS サーバ**</wrap> に送信します。
+  * リモートポートリダイレクトを実行し、<wrap :ja>**PFMS サーバ**</wrap> の設定で定義されたポートを開いて、<wrap :ja>**サテライトサーバ**</wrap> の SSH ポートにリダイレクトすることで、SSH 経由で <wrap :ja>**PFMS サーバ**</wrap> に接続します。
+  * Web コンソールは、そのトンネルと <wrap :ja>**サテライトサーバ**</wrap> から送信された公開鍵を使用して、SNMP ウィザードや SNMP コンソールなどのアクションを実行し、<wrap :ja>**サテライトサーバ**</wrap> から接続を確立します。
+  * 最後に、Web コンソールの **cron** が、設定されたトンネルのステータスを確認します。
+[[:ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]