リバースプロキシでのコマンドセンター(メタコンソール)設定
この記事では、サポート終了となっているオペレーティングシステムである CentOS 6 を使用しています。
概要
ユーザは、グローバル IP を持っている Pandora FMS のメタコンソールにのみ直接アクセスでき、その配下のノードには直接アクセスできない環境を想定します。
コマンドセンター(メタコンソール):
ホスト名: meta.artica.es、 79.151.30.102 (グローバルIP)、192.168.1.10 (プライベートIP)、 http://meta.artica.es/pandora_console (コマンドセンターパス) http://meta.artica.es/pandora_console (公開URL)
ノード 1:
ホスト名: node1.artica.es、192.168.1.0 (プライベートIP)、 http://node1.artica.es/pandora_console (ノード1 Pandora パス) http://meta.artica.es/node1 (公開URL)
ノード 2:
ホスト名: node2.artica.es、 192.168.1.11 (プライベートIP)、 http://node2.artica.es/pandora_console (ノード2 Pandora パス) http://meta.artica.es/node2 (公開URL)
ノード 3:
ホスト名: node3.artica.es、 192.168.1.12 (プライベートIP)、 http://node3.artica.es/pandora_console (ノード3 Pandora パス) http://meta.artica.es/node3 (公開URL)
ユーザは、コマンドセンター(メタコンソール)を通してすべてのノードにアクセスする必要がありますが、ノードは内部のIPのため初期設定時にはアクセスできません。 まずは、すべてのノードへアクセスできるように、apache の mod_proxy モジュールをコマンドセンター(メタコンソール)サーバで有効化します。以下では CentOS 6.7 と apache 2.2 を想定しています。
コマンドセンター(メタコンソール)設定
/etc/hosts ファイルに、各ノードの情報を次のように記載します。
127.0.0.1 meta.artica.es 192.168.10.1 node1.artica.es 192.168.10.2 node2.artica.es 192.168.10.3 node3.artica.es
apache で mod_proxy モジュールを有効化するには、apache の設定ファイル(httpd.conf)を開き、次の行が有効になっているか確認します。
LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_balancer_module modules/mod_proxy_balancer.so LoadModule proxy_ftp_module modules/mod_proxy_ftp.so LoadModule proxy_http_module modules/mod_proxy_http.so LoadModule proxy_ajp_module modules/mod_proxy_ajp.so LoadModule proxy_connect_module modules/mod_proxy_connect.so
次の設定を httpd.conf に追加します。
ProxyRequests Off ProxyPreserveHost On ProxyPass /node1 http://node1.artica.es/pandora_console ProxyPassReverse /node1 http://node1.artica.es/pandora_console ProxyPass /node2 http://node2.artica.es/pandora_console ProxyPassReverse /node2 http://node2.artica.es/pandora_console ProxyPass /node3 http://node3.artica.es/pandora_console ProxyPassReverse /node3 http://node3.artica.es/pandora_console
この設定により、http://meta.artica.es/node1 へアクセスすると、http://node1.artica.es/pandora_console にリダイレクトされるようになります。他のノードも同様です。
https を有効化している場合は、以下も追加します。
SSLEngine on SSLProxyEngine On SSLCertificateFile /etc/httpd/ssl/ca.crt SSLCertificateKeyFile /etc/httpd/ssl/ca.key ProxyRequests Off ProxyPreserveHost On ProxyPass /node1 https://node1.artica.es/pandora_console ProxyPassReverse /node1 https://node1.artica.es/pandora_console ProxyPass /node2 https://node2.artica.es/pandora_console ProxyPassReverse /node2 https://node2.artica.es/pandora_console ProxyPass /node3 https://node3.artica.es/pandora_console ProxyPassReverse /node3 https://node3.artica.es/pandora_console
ノード1、2、3 の apache の ca.key および ca.crt を設定しています。
最後のステップとして、コマンドセンター(メタコンソール)の設定を行います。
コンソールURL: httpd.conf で設定した各ノードの公開URL (http://meta.artica.es/node1 , http://meta.artica.es/node2, http://meta.artica.es/node3) を設定します。
コマンドセンター(メタコンソール)からノードへの接続を設定したあとは、次にそれぞれのノードの設定を行います。
http の代わりに https を利用している場合は、それぞれリンク先が異なります。
ノードの設定
それぞれのノードで行う設定は、コンソールの設定で “公開 URL” の指定のみです。
この URL は、それぞれのノードで最初に示した公開URLである必要があります。 ノード1 の例:
http の代わりに https を利用している場合は、それぞれリンク先が異なります。