リバースプロキシでのコマンドセンター(メタコンソール)設定
This article uses CentOS 6, an operating system that has completed its End-of-life product cycle.
この記事では、サポート終了となっているオペレーティングシステムである CentOS 6 を使用しています。
概要
ユーザは、グローバル IP を持っている Pandora FMS のメタコンソールにのみ直接アクセスでき、その配下のノードには直接アクセスできない環境を想定します。
Command Center (Metaconsole):
コマンドセンター(メタコンソール):
Hostname: meta.artica.es, 79.151.30.102 (Public IP), 192.168.1.10 (Private IP), http://meta.artica.es/pandora_console (Pandora FMS Command Center path) http://meta.artica.es/pandora_console (Public URL)
ホスト名: meta.artica.es、 79.151.30.102 (グローバルIP)、192.168.1.10 (プライベートIP)、 http://meta.artica.es/pandora_console (コマンドセンターパス) http://meta.artica.es/pandora_console (公開URL)
ノード 1:
ホスト名: node1.artica.es、192.168.1.0 (プライベートIP)、 http://node1.artica.es/pandora_console (ノード1 Pandora パス) http://meta.artica.es/node1 (公開URL)
ノード 2:
ホスト名: node2.artica.es、 192.168.1.11 (プライベートIP)、 http://node2.artica.es/pandora_console (ノード2 Pandora パス) http://meta.artica.es/node2 (公開URL)
ノード 3:
ホスト名: node3.artica.es、 192.168.1.12 (プライベートIP)、 http://node3.artica.es/pandora_console (ノード3 Pandora パス) http://meta.artica.es/node3 (公開URL)
The customer needs to have access through the Command Center (Metaconsole) to all nodes, but initial form can not because these have internal IPs First of all, enable mod_proxy apache module in the Command Center (Metaconsole) to have access to all nodes directly. The setting is indicated on centos 6.7 and apache 2.2.
ユーザは、コマンドセンター(メタコンソール)を通してすべてのノードにアクセスする必要がありますが、ノードは内部のIPのため初期設定時にはアクセスできません。 まずは、すべてのノードへアクセスできるように、apache の mod_proxy モジュールをコマンドセンター(メタコンソール)サーバで有効化します。以下では CentOS 6.7 と apache 2.2 を想定しています。
コマンドセンター(メタコンソール)設定
/etc/hosts ファイルに、各ノードの情報を次のように記載します。
127.0.0.1 meta.artica.es 192.168.10.1 node1.artica.es 192.168.10.2 node2.artica.es 192.168.10.3 node3.artica.es
apache で mod_proxy モジュールを有効化するには、apache の設定ファイル(httpd.conf)を開き、次の行が有効になっているか確認します。
LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_balancer_module modules/mod_proxy_balancer.so LoadModule proxy_ftp_module modules/mod_proxy_ftp.so LoadModule proxy_http_module modules/mod_proxy_http.so LoadModule proxy_ajp_module modules/mod_proxy_ajp.so LoadModule proxy_connect_module modules/mod_proxy_connect.so
次の設定を httpd.conf に追加します。
ProxyRequests Off ProxyPreserveHost On ProxyPass /node1 http://node1.artica.es/pandora_console ProxyPassReverse /node1 http://node1.artica.es/pandora_console ProxyPass /node2 http://node2.artica.es/pandora_console ProxyPassReverse /node2 http://node2.artica.es/pandora_console ProxyPass /node3 http://node3.artica.es/pandora_console ProxyPassReverse /node3 http://node3.artica.es/pandora_console
この設定により、http://meta.artica.es/node1 へアクセスすると、http://node1.artica.es/pandora_console にリダイレクトされるようになります。他のノードも同様です。
https を有効化している場合は、以下も追加します。
SSLEngine on SSLProxyEngine On SSLCertificateFile /etc/httpd/ssl/ca.crt SSLCertificateKeyFile /etc/httpd/ssl/ca.key ProxyRequests Off ProxyPreserveHost On ProxyPass /node1 https://node1.artica.es/pandora_console ProxyPassReverse /node1 https://node1.artica.es/pandora_console ProxyPass /node2 https://node2.artica.es/pandora_console ProxyPassReverse /node2 https://node2.artica.es/pandora_console ProxyPass /node3 https://node3.artica.es/pandora_console ProxyPassReverse /node3 https://node3.artica.es/pandora_console
ノード1、2、3 の apache の ca.key および ca.crt を設定しています。
The last step to be performed is the Command Center (Metaconsole) configuration.
最後のステップとして、コマンドセンター(メタコンソール)の設定を行います。
コンソールURL: httpd.conf で設定した各ノードの公開URL (http://meta.artica.es/node1 , http://meta.artica.es/node2, http://meta.artica.es/node3) を設定します。
After setting the target Command Center (Metaconsole) to contact the nodes, the next step would be to configure each node.
コマンドセンター(メタコンソール)からノードへの接続を設定したあとは、次にそれぞれのノードの設定を行います。
http の代わりに https を利用している場合は、それぞれリンク先が異なります。
ノードの設定
それぞれのノードで行う設定は、コンソールの設定で “公開 URL” の指定のみです。
この URL は、それぞれのノードで最初に示した公開URLである必要があります。 ノード1 の例:
http の代わりに https を利用している場合は、それぞれリンク先が異なります。