Home
Configuration de Exec Server PFMS
À la fin de ce processus de configuration, une connexion SSH avec clé numérique aura été établie pour les processus automatisés de supervision. Ce type de connexion est recommandé car il est beaucoup plus sûr que les Boîtes à Identifiants.
Le processus de configuration nécessitera l'intervention du responsable de l'administration du réseau afin de configurer les PFMS Servers, les ordinateurs cibles et le trafic des connexions et des données, entre autres aspects tels que les pare-feu et les VLAN afin d'améliorer la sécurité.
Dans un Agent Logique déjà créé et avec la configuration à distance activée, il sera établi qu'un utilisateur (appelé ici pandora_exec_proxy) et une paire de clés numériques créées (publique et privée) puissent accéder à un dispositif à distance sur lequel la clé publique a été hébergée et configurée.
Sans la configuration à distance activée, la création de modules Satellite Server à partir des assistants (wizards) sera impossible.
Configuration dans la console Web PFMS
Cette option peut être configurée sur un Network Server PFMS et/ou un Satellite Server PFMS.
Dans la liste des serveurs Pandora FMS, sélectionnez-en un qui fonctionnera comme Exec Server et modifiez-le :
Cochez la case Execute server, entrez le numéro de port (par défaut 22) et l'adresse IP du serveur où les commandes souhaitées seront exécutées :
Comme la configuration n'est pas encore terminée à ce stade, le test de connexion échouera (bouton Check execution of server).
Configuration de l'utilisateur dans le système d'exploitation chez le serveur distant
Avant d'accéder par SSH à l'Exec Server, sur le Network Server PFMS et/ou le Satellite Server PFMS activé(s) en tant qu'Exec Server(s), vous devez créer un utilisateur spécifique sur cette ou ces machines, par exemple appelé pandora_exec_proxy. Dans une fenêtre de terminal connectée en tant qu'utilisateur root ou équivalent via sudo :
useradd pandora_exec_proxy -m
Un mot de passe doit être attribué à l'utilisateur nouvellement créé :
passwd pandora_exec_proxy
Configuration des utilisateurs dans le système d'exploitation du serveur PFMS
Génération et copie de clés numériques
Vous devez maintenant agir en tant que root ou utilisateur équivalent là où la console web PFMS est exécutée pour générer la paire de clés :
ssh-keygen
Copiez la clé sur le serveur distant (remplacez l'adresse IP dans <Remote_Server_IP_address>) :
ssh-copy-id pandora_exec_proxy@<Remote_Server_IP_address>
Ensuite, vous devez créer le dossier SSH de l'utilisateur « Apache », déplacer les identifiants et changer leur propriétaire, en fonction du système d'exploitation installé.
Rocky Linux / RHEL :
mkdir /usr/share/httpd/.ssh mv /root/.ssh/* /usr/share/httpd/.ssh/ chown -R apache. /usr/share/httpd/.ssh/
Ubuntu server :
mkdir /var/www/.ssh mv /root/.ssh/* /var/www/.ssh/ chown -R www-data. /var/www/.ssh/
Il faut vérifier que le DocumentRoot par défaut du service Apache2 est bien :
/var/www/html
Ceci afin que le dossier .ssh ne puisse pas être répertorié depuis le navigateur web.
Vérification du fonctionnement de Exec Server
Pour terminer, il suffit de tester la configuration dans la section d'édition du serveur proxy dans la Console web de Pandora FMS. Vérifiez l'indicateur de test en cliquant dessus :
