====== Supervision d'environnements isolés: Sync server ======

{{indexmenu_n>10}}



===== Introduction =====

{{  :wiki:sync-server.png?nolink&  }}

Le système de supervision des environnements isolés avec [[:fr:documentation:pandorafms:introduction:02_architecture#reseau_difficile_d_acces|Sync server]] et [[:fr:documentation:pandorafms:technical_reference:09_tentacle|Tentacle server]] permet de déployer le monitorage dans des réseaux à distance à partir desquels la communication avec le serveur principal de Pandora FMS n’est pas possible. Ce sera le serveur de Pandora FMS qui démarrera des communications vers l'environnement isolé pour récupérer toutes les informations de surveillance.

Cette fonctionnalité est particulièrement utile lors de la supervision réseaux distants situés en dehors du serveur Pandora FMS. Les communications ne sont jamais démarrées du réseau distant vers Pandora FMS, mais c'est le serveur lui-même qui " collecte " les informations en démarrant des communications.

===== Fonctionnement =====

Cette **Sync Server** s’appliquera dans des environnements avec la structure suivante en général :\\
{{  :wiki:sync_server_scheme.png  }}

Commencez par un serveur central de Pandora FMS, comme s’il s’agissait d’une installation standard. Un point de collecte d’informations sera installé sur le réseau distant (**Tentacle Server**) qui conservera toutes les données jusqu’à ce que le serveur principal (**Sync server**) démarre les communications et télécharge les informations, de la même façon qu’un “ buffer ”.

Les paquets stockés “en buffer” dans l’environnement à distance disparaîtront une fois qu’ils seront téléchargés par le serveur principal.

<WRAP center round tip 60%>

La grande différence entre le **Sync Server** par rapport à un [[:fr:documentation:pandorafms:complex_environments_and_optimization:05_satellite|Serveur Satellite]] est que c’est le serveur principal qui démarre les communications et collecte les paquets du réseau à distance. Dans un environnement avec **Satellite server** et/ou proxy, c’est le satellite/proxy qui envoie les informations au serveur de Pandora FMS.

</WRAP>

Un environnement plus complexe, par exemple :

{{  :wiki:sync-server-2.png  }}

===== Configuration =====

Commencez par un environnement dans lequel vous avez un serveur principal de Pandora FMS, sur lequel vous lancerez le **Sync Server**. Pour cela, vous n’avez qu’à modifier les paramètres suivants dans le fichier de configuration :
<code>

syncserver 1
sync_address <ip_address_tentacle_server>
sync_port <port_number>

</code>

Où ''< ip_address_tentacle_server >'' c'est l'addrese IP du Serveur Tentacke et ''< port_number >'' est ''41121'', le numéro par défaut du protocole Tetacle.

   * Sur le réseau isolé distant, installez un serveur Tentacle mis à jour.
  * Modifiez le script de démarrage ''tentacle_serverd''  (par défaut dans ''/etc/init.d/'') en ajoutant les paramètres ''-I''  et ''-o''  à la ligne ''TENTACLE_EXT_OPS'', de la façon suivante :

<code>
TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"

</code>

  * Il ne sera pas utile d’indiquer une adresse IP sur le serveur Tentacle à distance pusiquel le **Sync Server**  se chargera de démarrer les communications et de récupérer les fichiers du serveur ou des serveurs Tentacle indiqués dans le paramètre ''sync_address''.
  * Il est possible de configurer de multiples serveurs Tentacle à distance et que le **Sync Server**  communique avec chacun d’entre eux, si vous indiquez plusieurs adresses IP dans le paramètre ''sync_address'', séparées par des virgules, comme dans l’exemple suivant :

<code>
sync_address 10.142.50.10,20.152.50.20

</code>

==== Exemple complet ====

Dans ''/etc/pandora/pandora_server.conf '':

<code>
syncserver 1
sync_address 10.140.70.110
sync_port 41121

</code>

Dans le script de démarrage (''/etc/init.d/tentacle_serverd''  ) du serveur Tentacle identifié chez ''sync_address''  avec ''10.140.70.110 '':

<code>
TENTACLE_EXT:OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"

</code>

==== Configuration sync server avec SSL ====

<WRAP center round tip 60%>

Il existe une [[:en:documentation:pandorafms:technical_reference:09_tentacle|section spéciale]] qui explique en détails comment mettre en place un serveur Tentacle avec des options de sécurité.

</WRAP>

Les communications avec **Sync server**  supportent l’utilisation de certificats SSL. Il faudra ajouter plusieurs paramètres au fichier ''pandora_server.conf''. Sur le script du serveur à distance Tentacle, utilisez les mêmes options que pour une connexion SSL normale.

=== Sync server ===

  * Dans ''/etc/pandora/pandora_server.conf'':
      * ''sync_ca'': < chemin du certifcat de la CA que signe les certifiés >.
      * ''sync_cert'': < chemin du certificat du serveur >.
      * ''sync_key'': < chemin de la clé privée du certificat du serveur >.
Configuration d’exemple :
<code>

sync_ca /home/cacert.pem
sync_cert /home/tentaclecert.pem
sync_key /home/tentaclekey.pem

</code>

=== Tentacle server ===

Dans ''/etc/init.d/tentacle_serverd '':

  * ''-e'': < path du certificat >.
  * ''-k'': < path de la clé publique >.
  * ''-f'': < path du certificat CA >.
<WRAP center round important 60%>

Il faut **TOUJOURS**  indiquer dans les paramètres, les chemins d’accès où se trouvent les certificats. Par exemple :

<code>
/home/tentaclecert.pem

</code>

</WRAP>

La ligne complète de la configuration ressemblerait à :

<code>
TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -e /home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem"

</code>

=== Autres paramètres de configuration ===

  * ''sync_retries '': Sync nombre d’essais. 3 par défaut
  * ''sync_timeout '': Sync timeout. 10 par défaut

[[:fr:documentation:start|Retour à l'index de documentation du Pandora FMS]]