Supervision d'environnements isolés: Sync server
Introduction
Le système de supervision des environnements isolés avec Sync server et Tentacle server permet de déployer le monitorage dans des réseaux à distance à partir desquels la communication avec le serveur principal de Pandora FMS n’est pas possible. Ce sera le serveur de Pandora FMS qui démarrera des communications vers l'environnement isolé pour récupérer toutes les informations de surveillance.
Cette fonctionnalité est particulièrement utile lors de la supervision réseaux distants situés en dehors du serveur Pandora FMS. Les communications ne sont jamais démarrées du réseau distant vers Pandora FMS, mais c'est le serveur lui-même qui “ collecte ” les informations en démarrant des communications.
Fonctionnement
Cette Sync Server s’appliquera dans des environnements avec la structure suivante en général :
Commencez par un serveur central de Pandora FMS, comme s’il s’agissait d’une installation standard. Un point de collecte d’informations sera installé sur le réseau distant (Tentacle Server) qui conservera toutes les données jusqu’à ce que le serveur principal (Sync server) démarre les communications et télécharge les informations, de la même façon qu’un “ buffer ”.
Les paquets stockés “en buffer” dans l’environnement à distance disparaîtront une fois qu’ils seront téléchargés par le serveur principal.
La grande différence entre le Sync Server par rapport à un Serveur Satellite est que c’est le serveur principal qui démarre les communications et collecte les paquets du réseau à distance. Dans un environnement avec Satellite server et/ou proxy, c’est le satellite/proxy qui envoie les informations au serveur de Pandora FMS.
Un environnement plus complexe, par exemple :
Configuration
Commencez par un environnement dans lequel vous avez un serveur principal de Pandora FMS, sur lequel vous lancerez le Sync Server. Pour cela, vous n’avez qu’à modifier les paramètres suivants dans le fichier de configuration :
syncserver 1 sync_address <ip_address_tentacle_server> sync_port <port_number>
Où < ip_address_tentacle_server >
c'est l'addrese IP du Serveur Tentacke et < port_number >
est 41121
, le numéro par défaut du protocole Tetacle.
- Sur le réseau isolé distant, installez un serveur Tentacle mis à jour.
- Modifiez le script de démarrage
tentacle_serverd
(par défaut dans/etc/init.d/
) en ajoutant les paramètres-I
et-o
à la ligneTENTACLE_EXT_OPS
, de la façon suivante :
TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"
- Il ne sera pas utile d’indiquer une adresse IP sur le serveur Tentacle à distance pusiquel le Sync Server se chargera de démarrer les communications et de récupérer les fichiers du serveur ou des serveurs Tentacle indiqués dans le paramètre
sync_address
. - Il est possible de configurer de multiples serveurs Tentacle à distance et que le Sync Server communique avec chacun d’entre eux, si vous indiquez plusieurs adresses IP dans le paramètre
sync_address
, séparées par des virgules, comme dans l’exemple suivant :
sync_address 10.142.50.10,20.152.50.20
Exemple complet
Dans /etc/pandora/pandora_server.conf
:
syncserver 1 sync_address 10.140.70.110 sync_port 41121
Dans le script de démarrage (/etc/init.d/tentacle_serverd
) du serveur Tentacle identifié chez sync_address
avec 10.140.70.110
:
TENTACLE_EXT:OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"
Configuration sync server avec SSL
Il existe une section spéciale qui explique en détails comment mettre en place un serveur Tentacle avec des options de sécurité.
Les communications avec Sync server supportent l’utilisation de certificats SSL. Il faudra ajouter plusieurs paramètres au fichier pandora_server.conf
. Sur le script du serveur à distance Tentacle, utilisez les mêmes options que pour une connexion SSL normale.
Sync server
- Dans
/etc/pandora/pandora_server.conf
:sync_ca
: < chemin du certifcat de la CA que signe les certifiés >.sync_cert
: < chemin du certificat du serveur >.sync_key
: < chemin de la clé privée du certificat du serveur >.
Configuration d’exemple :
sync_ca /home/cacert.pem sync_cert /home/tentaclecert.pem sync_key /home/tentaclekey.pem
Tentacle server
Dans /etc/init.d/tentacle_serverd
:
-e
: < path du certificat >.-k
: < path de la clé publique >.-f
: < path du certificat CA >.
Il faut TOUJOURS indiquer dans les paramètres, les chemins d’accès où se trouvent les certificats. Par exemple :
/home/tentaclecert.pem
La ligne complète de la configuration ressemblerait à :
TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -e /home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem"
Autres paramètres de configuration
sync_retries
: Sync nombre d’essais. 3 par défautsync_timeout
: Sync timeout. 10 par défaut