ja:documentation:pandorafms:technical_annexes:11_mod_proxy

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:technical_annexes:11_mod_proxy [2024/06/04 08:09] – [概要] junichija:documentation:pandorafms:technical_annexes:11_mod_proxy [2024/11/16 22:39] (現在) – [概要] junichi
行 4: 行 4:
 [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
  
-<WRAP center round important 60%> 
  
-This article uses CentOS 6, an operating system that has completed its End-of-life product cycle.+===== 概要 =====
  
-</WRAP>+Let us suppose that Pandora FMS provides its service to clients that only have direct access to the Command Center (Metaconsole), which is the only one that is operative towards the outside with its public IP and they do not have direct access to the nodes below it. This would be the scenario proposed at this point.
  
-<WRAP center round important 60%>+Pandora FMS が、コマンドセンター (メタコンソール) に直接アクセスできるクライアントにのみサービスを提供しているとします。コマンドセンターのみがパブリック IP で外部に公開されており、その下のノードには直接アクセスできない想定です。
  
-この記事では、サポート終了となっているオペレーティングシステムである CentOS 6 を使用しています。+{{  :wiki:mod_proxy1.png  }}
  
-</WRAP>+**Command Center (Metaconsole)**:
  
-===== 概要 =====+**コマンドセンター(メタコンソール):**
  
-ユーザは、グローバル IP を持っている Pandora FMS のメタコンソールにのみ直接アクセスでき、その配下のノードには直接アクセスできない環境を想定します。+Hostname: ''meta.es'', 79.151.30.102 (Public IP address), 192.168.1.10 (Private IP address).
  
 +ホスト名: meta.es、 79.151.30.102 (グローバルIP)、192.168.1.10 (プライベートIP)
  
 +Pandora FMS Command Center (Metaconsole) path:
  
-{{ wiki:mod_proxy1.png?800 }}+Pandora FMS コマンドセンター (メタコンソール) パス:
  
-**Command Center (Metaconsole):**+<file> 
 +http://meta.es/pandora_console
  
-**コマンドセンター(メタコンソール):**+</file>
  
-Hostname: meta.artica.es, 79.151.30.102 (Public IP), 192.168.1.10 (Private IP), [[http://meta.artica.es/pandora_console|http://meta.artica.es/pandora_console]] (Pandora FMS Command Center path) [[http://meta.artica.es/pandora_console|http://meta.artica.es/pandora_console]] (Public URL)+Public URL:
  
-ホスト名: meta.artica.es、 79.151.30.102 (グローバルIP)、192.168.1.10 (プライベートIP)、 http://meta.artica.es/pandora_console (コマンドセンターパス) http://meta.artica.es/pandora_console (公開URL)+公開 URL:
  
 +<file>
 +http://meta.es/pandora_console
 +
 +</file>
 +
 +**Node 1:**
  
 **ノード 1:** **ノード 1:**
  
-ホスト名: node1.artica.es、192.168.1.(プライベートIP)、  http://node1.artica.es/pandora_console  (ノード1 Pandora パス) http://meta.artica.es/node1  (公開URL)+Hostname: node1.es, 192.168.1.11 (Private IP address). 
 + 
 +ホスト名: node1.es、192.168.1.11 (プライベートIP) 
 + 
 +Pandora FMS node1 path: 
 + 
 +Pandora FMS node1 パス: 
 + 
 +<file> 
 +http://node1.es/pandora_console 
 + 
 +</file> 
 + 
 +Public URL: 
 + 
 +公開 URL: 
 + 
 +<file> 
 +http://meta.es/node1 
 + 
 +</file>
  
 +**Node 2**:
  
 **ノード 2:** **ノード 2:**
  
-ホスト名: node2.artica.es、 192.168.1.11 (プライベートIP)、 http://node2.artica.es/pandora_console  (ノード2 Pandora パス) http://meta.artica.es/node2  (公開URL)+Hostname: node2.es, 192.168.1.12 (Private IP address). 
 + 
 +ホスト名: node2.es、 192.168.1.12 (プライベートIP) 
 + 
 +Pandora FMS node2 path: 
 + 
 +Pandora FMS node2 パス: 
 + 
 +<file> 
 +http://node2.es/pandora_console 
 + 
 +</file> 
 + 
 +Public URL: 
 + 
 +公開 URL: 
 + 
 +<file> 
 +http://meta.es/node2 
 + 
 +</file> 
 + 
 +**Nod3 3**:
  
 **ノード 3:** **ノード 3:**
  
-ホスト名: node3.artica.es、 192.168.1.12 (プライベートIP)、 http://node3.artica.es/pandora_console  (ノード3 Pandora パス) http://meta.artica.es/node3 (公開URL)+Hostname: node3.es, 192.168.1.13 (Private IP address). 
 + 
 +ホスト名: node3.es、 192.168.1.13 (プライベートIP) 
 + 
 +Pandora FMS node1 path: 
 + 
 +Pandora FMS node3 パス: 
 + 
 +<file> 
 +http://node3.es/pandora_console 
 + 
 +</file> 
 + 
 +Public URL: 
 + 
 +公開 URL: 
 + 
 +<file> 
 +http://meta.es/node3 
 + 
 +</file>
  
-The customer needs to have access through the Command Center (Metaconsole) to all nodes, but initial form can not because these have internal IPs First of allenable mod_proxy apache module in the Command Center (Metaconsole) to have access to all nodes directly. The setting is indicated on centos 6.7 and apache 2.2.+The client will need to have access through the Command Center (Metaconsole) to all the nodes, but initially it cannot, since these have internal IP addresses and from outside there is no connectivity with them. To be able to do thisthe mod_proxy module is enabled in the **apache** of the Command Center (Metaconsole) so that it has direct access to all nodes. The indicated configuration is on Apache 2 .
  
 ユーザは、コマンドセンター(メタコンソール)を通してすべてのノードにアクセスする必要がありますが、ノードは内部のIPのため初期設定時にはアクセスできません。 ユーザは、コマンドセンター(メタコンソール)を通してすべてのノードにアクセスする必要がありますが、ノードは内部のIPのため初期設定時にはアクセスできません。
-まずは、すべてのノードへアクセスできるように、apache の mod_proxy モジュールをコマンドセンター(メタコンソール)サーバで有効化します。以下では CentOS 6.7 と apache 2.2 を想定しています。+まずは、すべてのノードへアクセスできるように、**apache** の mod_proxy モジュールをコマンドセンター(メタコンソール)サーバで有効化します。以下では apache 2 を想定しています。
  
-==== メタコンソール設定 ==== + 
-/etc/hosts ファイルに、各ノードの情報を次のように記載します。+<wrap #ks1_1 /> 
 + 
 +==== コマンドセンター(メタコンソール)設定 ==== 
 + 
 +First of all add in the file ''/etc/hosts'' all the addresses of the different nodes: 
 + 
 +''/etc/hosts'' ファイルに、各ノードの情報を次のように記載します。
  
 <code> <code>
-127.0.0.1   meta.artica.es + 127.0.0.1   meta.es 
-192.168.10.1  node1.artica.es + 192.168.1.11  node1.es 
-192.168.10. node2.artica.es + 192.168.1.12  node2.es 
-192.168.10. node3.artica.es+ 192.168.1.13  node3.es 
 </code> </code>
  
-apache で mod_proxy モジュールを有効化するには、apache の設定ファイル(httpd.conf)を開き、次の行が有効になっているか確認します。+To enable ''mod_proxy'' on the Apache server, open the ''httpd.conf'' configuration file and first check that all these lines are enabled: 
 + 
 +apache で ''mod_proxy'' モジュールを有効化するには、設定ファイル ''httpd.conf'' を開き、次の行が有効になっているか確認します。
  
 <code> <code>
-LoadModule proxy_module modules/mod_proxy.so + LoadModule proxy_module modules/mod_proxy.so 
-LoadModule proxy_balancer_module modules/mod_proxy_balancer.so + LoadModule proxy_balancer_module modules/mod_proxy_balancer.so 
-LoadModule proxy_ftp_module modules/mod_proxy_ftp.so + LoadModule proxy_ftp_module modules/mod_proxy_ftp.so 
-LoadModule proxy_http_module modules/mod_proxy_http.so + LoadModule proxy_http_module modules/mod_proxy_http.so 
-LoadModule proxy_ajp_module modules/mod_proxy_ajp.so + LoadModule proxy_ajp_module modules/mod_proxy_ajp.so 
-LoadModule proxy_connect_module modules/mod_proxy_connect.so+ LoadModule proxy_connect_module modules/mod_proxy_connect.so 
 </code> </code>
  
-次の設定を httpd.conf に追加します。+Once done, the following lines are added to the file ''httpd.conf'': 
 + 
 +次の設定を ''httpd.conf'' に追加します。
  
 <code> <code>
-ProxyRequests Off + ProxyRequests Off 
-ProxyPreserveHost On + ProxyPreserveHost On 
-ProxyPass /node1 http://node1.artica.es/pandora_console  + ProxyPass /node1 http://node1.es/pandora_console 
-ProxyPassReverse /node1 http://node1.artica.es/pandora_console + ProxyPassReverse /node1 http://node1.es/pandora_console 
-ProxyPass /node2 http://node2.artica.es/pandora_console  + ProxyPass /node2 http://node2.es/pandora_console 
-ProxyPassReverse /node2 http://node2.artica.es/pandora_console + ProxyPassReverse /node2 http://node2.es/pandora_console 
-ProxyPass /node3 http://node3.artica.es/pandora_console + ProxyPass /node3 http://node3.es/pandora_console 
-ProxyPassReverse /node3 http://node3.artica.es/pandora_console+ ProxyPassReverse /node3 http://node3.es/pandora_console 
 </code> </code>
  
-この設定により、http://meta.artica.es/node1 へアクセスすると、http://node1.artica.es/pandora_console にリダイレクトされるようになります。他のノードも同様です。+By this we are indicating that when someone accesses
  
-https を有効化している場合は、以下も追加します。+これにより、以下にアクセスすると、 
 + 
 +<file> 
 +http://meta.es/node1 
 + 
 +</file> 
 + 
 +will automatically redirect you to 
 + 
 +以下にリダイレクトされます。 
 + 
 +<file> 
 +http://node1.es/pandora_console 
 + 
 +</file> 
 + 
 +and so on with all nodes. If HTTPS is enabled, this configuration should be added: 
 + 
 +他のノードも同様です。HTTPS を有効化している場合は、以下も追加します。
  
 <code> <code>
-SSLEngine on + SSLEngine on 
-SSLProxyEngine On + SSLProxyEngine On 
-SSLCertificateFile /etc/httpd/ssl/ca.crt + SSLCertificateFile /etc/httpd/ssl/ca.crt 
-SSLCertificateKeyFile /etc/httpd/ssl/ca.key + SSLCertificateKeyFile /etc/httpd/ssl/ca.key 
-ProxyRequests Off + ProxyRequests Off 
-ProxyPreserveHost On + ProxyPreserveHost On 
-ProxyPass /node1 https://node1.artica.es/pandora_console  + ProxyPass /node1 https://node1.es/pandora_console 
-ProxyPassReverse /node1 https://node1.artica.es/pandora_console + ProxyPassReverse /node1 https://node1.es/pandora_console 
-ProxyPass /node2 https://node2.artica.es/pandora_console  + ProxyPass /node2 https://node2.es/pandora_console 
-ProxyPassReverse /node2 https://node2.artica.es/pandora_console  + ProxyPassReverse /node2 https://node2.es/pandora_console 
-ProxyPass /node3 https://node3.artica.es/pandora_console  + ProxyPass /node3 https://node3.es/pandora_console 
-ProxyPassReverse /node3 https://node3.artica.es/pandora_console+ ProxyPassReverse /node3 https://node3.es/pandora_console 
 </code> </code>
  
-ノード1、2、3 の apache の ca.key および ca.crt を設定しています。+Being the certificates ''ca.key'' and ''ca.crt'' the ones used by the Apache servers of node1, node2 and node3.
  
-最後のステップとして、メタコンソの設定を行います。+ド1、2、3 の apache の ''ca.key'' および ''ca.crt''設定しています。
  
-**コンソールURL:** httpd.conf で設定した各ノードの公開URL (http://meta.artica.es/node1 , http://meta.artica.es/node2, http://meta.artica.es/node3) を設定します。+The last step to be performed is the configuration of the Command Center (Metaconsole)The only parameter that must be made in a specific way is:
  
-{{ wiki:mod_proxy2.png?800 }}+最後のステップとして、コマンドセンター(メタコンソール)の設定を行います。特定の方法で作成する必要がある唯一のパラメータは次のとおりです。
  
-メタコンソールからノードへの接続を設定したあとは、次にそれぞれのノードの設定を行います。+**Console URL:** Indicate the Public URLs of each one of the nodes that will match with the link configured in the httpd.conf file for each one of the nodes. 
 + 
 +**コンソール URL:** 各ノードの httpd.conf ファイルでの設定と一致する各ノードの公開 URL を指定します。 
 + 
 +<file> 
 +http://meta.es/node1 , http://meta.es/node2 , http://meta.es/node3 
 + 
 +</file> 
 + 
 +{{  :wiki:mod_proxy2.png  }} 
 + 
 +Once the Command Center (Metaconsole) is configured to contact the nodes, the next step is to configure each node. 
 + 
 +コマンドセンター(メタコンソール)からノードへの接続を設定したあとは、次にそれぞれのノードの設定を行います。 
 + 
 +<WRAP center round important 90%> 
 + 
 +The links will vary in each case if we are using HTTPS instead of HTTP. 
 + 
 +</WRAP> 
 + 
 +<WRAP center round important 90%>
  
-<WRAP center round important 60%> 
 http の代わりに https を利用している場合は、それぞれリンク先が異なります。 http の代わりに https を利用している場合は、それぞれリンク先が異なります。
 +
 </WRAP> </WRAP>
 +
 +<wrap #ks1_1_1 />
  
 === ノードの設定 === === ノードの設定 ===
-それぞれのノードで行う設定は、コンソールの設定で "公開 URL" の指定のみです。 
  
-この URL は、それぞれのノードで最初に示した公開URLである必要があります。 +The only special configuration that must be added to each of the nodes is the Public URL in the Console Setup. This URL must be configured with the public URL indicated in each case in the scenario that we presented at the beginning. Example in node 1:
-ノードの例:+
  
-{{ wiki:mod_proxy3.png?800 }}+各ノードに追加する必要がある唯一の特別な設定は、コンソールセットアップの公開 URL です。この URL は、最初に示したシナリオの各ケースで示されている公開 URL を使用して設定する必要があります。ノード 1 の例: 
 + 
 +{{  :wiki:mod_proxy3.png  }} 
 + 
 +<WRAP center round important 90%> 
 + 
 +The links will vary in each case if you are using HTTPS instead of HTTP. 
 + 
 +</WRAP> 
 + 
 +<WRAP center round important 90%>
  
-<WRAP center round important 60%> 
 http の代わりに https を利用している場合は、それぞれリンク先が異なります。 http の代わりに https を利用している場合は、それぞれリンク先が異なります。
 +
 </WRAP> </WRAP>
  
 [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
 +
  • ja/documentation/pandorafms/technical_annexes/11_mod_proxy.1717488586.txt.gz
  • 最終更新: 2024/06/04 08:09
  • by junichi