差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:technical_annexes:39_exec_server_configuration [2024/05/23 05:37] – [Exec server 設定] junichi
+++ ja:documentation:pandorafms:technical_annexes:39_exec_server_configuration [2025/12/12 07:59] (現在) – [Exec server 動作チェック] junichi
@@ 行 1: / 行 1: @@
-====== Exec server 設定 ======
+====== PFMS Exec server 設定 ======
 {{indexmenu_n>39}}
-At the end of this configuration process, an SSH connection with digital key will have been established for the automated monitoring processes.
+At the end of this configuration process, an SSH connection with a digital key will have been established for automated monitoring processes. This is the type of connection recommended, as it is much safer than [[:en:documentation:pandorafms:complex_environments_and_optimization:05_satellite#ks6_7|Credential Boxes]].
-この設定プロセスの最後に、自動監視処理用に鍵を使用した SSH 接続が確立されます。
+この設定プロセスの最後に、自動監視処理用に鍵を使用した SSH 接続が確立されます。これは、[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#ks6_7|認証情報ボックス]] よりもはるかに安全なため、推奨される接続タイプです。
+The configuration process will require the assistance of the person responsible for network administration to configure both PFMS Servers and the target computers and connection and data traffic, among other aspects such as firewalls and VLANs to increase security.
+設定作業では、セキュリティを強化するためのファイアウォールや VLAN などの側面に加え、PFMS サーバとターゲットコンピューターの接続、データトラフィックの両方を設定するために、ネットワーク管理担当者の支援が必要になります。
 In a Logical Agent already created and with the remote configuration enabled, a user (for example ''pandora_exec_proxy'') and a pair of digital keys created (public and private), will be able to access a remote device to which the public key has been hosted and configured.
@@ 行 13: / 行 17: @@
 <WRAP center round important 90%>
-Without remote configuration enabled, **you will lack** the ability to create Satellite modules from wizards.
+Without remote configuration enabled, Satellite Server module creation from wizards **will be unavailable**.
 </WRAP>
@@ 行 19: / 行 23: @@
 <WRAP center round important 90%>
-リモート設定を有効にしないと、サテライトモジュールをウィザードから作成する機能が**動作しません**。
+リモート設定を有効にしないと、サテライトサーバモジュールをウィザードから作成する機能が**動作しません**。
 </WRAP>
+<wrap #ks1 />
 ===== Pandora FMS ウェブコンソール設定 =====
-This option can be configured on a Network Server PFMS and/or a Satellite Server PFMS. From the list of Pandora FMS servers, select one to work as Exec Server and edit it:
+<WRAP center round info 90%>
-このオプションは、Pandora FMS ネットワークサーバおよびサテライトサーバで設定できます。 Pandora FMS サーバのリストから実行サーバとして機能するサーバを選択し、編集します。
+This option may be configured on a PFMS Network Server and/or a PFMS Satellite Server.
-{{  :wiki:pfms-manage_servers_list.png  }}
+</WRAP>
-Check the checkbox as Exec Server, enter the port number (default ''80'' ) and the IP address of the server where the desired commands will be launched, e.g. for a **Satellite server**:
+<WRAP center round info 90%>
-Exec Server のチェックボックスをオンにし、ポート番号 (デフォルトは ''80'' ) と、目的のコマンドが起動されるサーバの IP アドレスを入力します。 **サテライトサーバ**の場合の例:
+このオプションは、Pandora FMS ネットワークサーバおよびサテライトサーバで設定できます。
-{{  :wiki:pfms-exec_server_config_enabled.png  }}
+</WRAP>
-<WRAP center round tip 60%>
+From the list of Pandora FMS servers, select one to work as the Exec Server and edit it:
-Since the configuration is not finished at this point, the connection test will fail (**Check server execution**).
+Pandora FMS サーバのリストから実行サーバとして機能するサーバを選択し、編集します。
+{{  :wiki:pfms-manage_servers_list_2.png  }}
+Check the box labelled <wrap :en>**Execute server**</wrap>, enter the port number (default is ''22'') and the IP address of the server where the desired commands will be launched:
+**Exec Server** のチェックボックスをオンにし、ポート番号 (デフォルトは ''80'' ) と、目的のコマンドが起動されるサーバの IP アドレスを入力します。 **サテライトサーバ**の場合の例:
+{{  :wiki:pfms-exec_server_config_enabled_2.png  }}
+<WRAP center round tip 90%>
+Since configuration is not yet complete at this point, the connection test will fail (<wrap :en>**Check server execution**</wrap> button).
 </WRAP>
-<WRAP center round tip 60%>
+<WRAP center round tip 90%>
-この時点では設定が完了していないため、接続テスト(**サーバーの実行を確認**)は失敗します。
+この時点では設定が完了していないため、接続テスト(**サーバの実行を確認**)は失敗します。
 </WRAP>
+<wrap #ks2 />
 ===== リモートサーバにおける OS ユーザ設定 =====
-Before accessing the Exec Server through SSH, in the Network server PFMS and/or Satellite Server PFMS enabled as Exec server(s), it is necessary to create in that machine a specific user, for example called ''pandora_exec_proxy''. In a terminal window connected as **root** user or equivalent through **sudo**:
+Before accessing the Exec Server through SSH, on PFMS Network Server and/or PFMS Satellite Server enabled as Exec Server(s), a specific user must be created on that machine or machines, for example named ''pandora_exec_proxy''. In a terminal window connected as the root user or equivalent using **sudo**:
 SSH 経由で実行サーバにアクセスする前に、実行サーバとして有効になっている Pandora FMS ネットワークサーバまたはサテライトサーバで、そのマシンに特定のユーザ (たとえば、''pandora_exec_proxy'' という名前) を作成する必要があります。 **root** ユーザまたは同等のユーザとして **sudo** を用いて、ターミナルウインドウにて次のようにします:
@@ 行 62: / 行 82: @@
 {{  :wiki:pfms-satellite_server_useradd.png  }}
-Assign a password to the newly created user:
+A password must be assigned to the newly created user:
 新しく作成したユーザにパスワードを設定します。
@@ 行 74: / 行 94: @@
 ===== Pandora FMS サーバ OS でのユーザ設定 =====
+<wrap #ks3_1 />
 ==== 鍵の生成とコピー ====
-Now act as root or equivalent user where PFMS Web Console is running to generate the key pair:
+Now work as //root// or an equivalent user where PFMS Web Console is running to generate the key pair:
-次に、Pandora FMS ウェブコンソールが実行されている環境で root または同等のユーザで鍵のペアを生成します。
+次に、Pandora FMS ウェブコンソールが実行されている環境で //root// または同等のユーザで鍵のペアを生成します。
 <code bash>
@@ 行 88: / 行 110: @@
 {{  :wiki:pfms-pfms_server_ssh-keygen.png  }}
-Proceed to copy the key to the remote server (replace the IP address in ''< Satellite_IP >''):
+Proceed to copy the key to the remote server (replace the IP address in ''<Remote_Server_IP_address>''):
-鍵をリモートサーバにコピーします (''< Satellite_IP >'' の IP アドレスを置き換えます)。
+鍵をリモートサーバにコピーします (''< Remote_Server_IP_address>'' の IP アドレスを置き換えます)。
 <code bash>
-ssh-copy-id pandora_exec_proxy@< Satellite_IP >
+ssh-copy-id pandora_exec_proxy@<Remote_Server_IP_address>
 </code>
 {{  :wiki:pfms-pfms_server_ssh-copy-id.png  }}
-Then create the SSH folder of the ''Apache'' user, move the credentials and change its owner:
+Next, create the SSH folder for the "Apache" user, move the credentials, and change their owner, //depending on the operating system installed//.
-次に、''Apache'' ユーザの SSH フォルダを作成し、認証情報を移動して、その所有者を変更します。
+次に、"Apache" ユーザの SSH フォルダーを作成し、認証情報を移動し、インストールされているオペレーティングシステムに応じて所有者を変更します。
+**Rocky Linux / RHEL**:
 <code bash>
@@ 行 107: / 行 130: @@
 mv /root/.ssh/* /usr/share/httpd/.ssh/
 chown -R apache. /usr/share/httpd/.ssh/
+</code>
+**Ubuntu server**:
+<code bash>
+mkdir /var/www/.ssh
+mv /root/.ssh/* /var/www/.ssh/
+chown -R www-data. /var/www/.ssh/
 </code>
+<WRAP center round warning 90%>
+You should check that the default ''DocumentRoot'' for the Apache2 service is:
+<file>
+/var/www/html
+</file>
+This is so that the ''.ssh'' folder cannot be listed from the web browser.
+</WRAP>
+<WRAP center round warning 90%>
+Apache2 サービスのデフォルトの ''DocumentRoot'' が次のとおりであることを確認する必要があります。
+<file>
+/var/www/html
+</file>
+これは、Web ブラウザから ''.ssh'' フォルダを一覧表示できないようにするためです。
+</WRAP>
+<wrap #ks4 />
 ===== Exec server 動作チェック =====
-To finish, you only have to test the configuration in the proxy server edition section of Pandora FMS console, check the test indicator by clicking on it:
+Finally, just test configuration in the proxy server editing section within Pandora FMS Web Console. Check the [[#ks1|test indicator]] by clicking on it:
-完了するには、Pandora FMS コンソールのプロキシサーバ編集セクションで設定をテストするだけで済みます。テストインジケータをクリックして確認します。
+最後に、Pandora FMS Webコンソールのプロキシサーバ編集セクションで設定をテストします。[[#ks1|テストインジケータ]]をクリックして確認します。
-{{  :wiki:exec-server-4.png  }}
+{{  :wiki:exec-server-4_2.png  }}
 [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]