Configuration d'Exec server PFMS

À la fin de ce processus de configuration, une connexion SSH avec clé numérique aura été établie pour les processus de supervision automatisés.

Dans un agent logique déjà créé et avec la configuration à distance activée, il sera établi qu'un utilisateur (par exemple pandora_exec_proxy) et une paire de clés numériques créées (publique et privée), peuvent accéder à un dispositif distant pour lequel la clé publique a été hébergée et configurée.

Si la configuration à distance n'est pas activée, la création de modules satellites à partir d'assistants sera insuffisante. (wizards).

Configuration de la console Web du PFMS

Cette option peut être configurée sur un PFMS Network Server et/ou un PFMS Satellite Server. Dans la liste des serveurs Pandora FMS, sélectionnez celui qui fonctionnera comme Exec Server et modifiez-le :

Cochez la case Serveur d'exécution, entrez le numéro de port (par défaut 80) et l'adresse IP du serveur où les commandes souhaitées seront lancées, par exemple pour un Satellite server :

La configuration n'étant pas terminée à ce stade, le test de connexion échoue (Check server execution).

Configuration de l'utilisateur dans le système d'exploitation du serveur distant

Avant d'accéder par SSH à l'Exec Server, dans le PFMS Network Server et/ou le PFMS Satellite Server activé comme serveur(s) Exec, un utilisateur spécifique doit être créé dans cette machine, par exemple appelé pandora_exec_proxy. Dans une fenêtre de terminal, connectez-vous en tant qu'utilisateur root ou équivalent via sudo : 

useradd pandora_exec_proxy -m

Attribuer un mot de passe à l'utilisateur nouvellement créé : 

passwd pandora_exec_proxy

Configuration des utilisateurs dans le système d'exploitation du serveur PFMS

Génération et copie de clés numériques

Vous devez maintenant agir en tant que root ou utilisateur équivalent lorsque la console Web du PFMS est en cours d'exécution afin de générer la paire de clés : 

ssh-keygen

La clé est copiée sur le serveur distant (remplacez l'adresse IP dans le champ < Satellite_IP >): 

ssh-copy-id pandora_exec_proxy@< Satellite_IP >

Créez ensuite le dossier SSH de l'utilisateur Apache, déplacez les identifiants et changez son propriétaire : 

mkdir /usr/share/httpd/.ssh
mv /root/.ssh/* /usr/share/httpd/.ssh/
chown -R apache. /usr/share/httpd/.ssh/

Vérification du fonctionnement de l'Exec server

Pour terminer, il suffit de tester la configuration dans la section d'édition du serveur proxy à l'intérieur de la console de Pandora FMS, vérifier l'indicateur de test en cliquant dessus :

Retour à l'index de la documentation du Pandora FMS