Home
PFMS Exec server 設定
この設定プロセスの最後に、自動監視処理用に鍵を使用した SSH 接続が確立されます。これは、認証情報ボックス よりもはるかに安全なため、推奨される接続タイプです。
設定作業では、セキュリティを強化するためのファイアウォールや VLAN などの側面に加え、PFMS サーバとターゲットコンピューターの接続、データトラフィックの両方を設定するために、ネットワーク管理担当者の支援が必要になります。
論理エージェントがすでに作成されており、リモート設定が有効になっている場合、ユーザ (例えば pandora_exec_proxy など) と作成されたデジタル鍵のペア (公開鍵と秘密鍵) は、公開鍵が保存・設定されているリモートデバイスにアクセスできます。
リモート設定を有効にしないと、サテライトサーバモジュールをウィザードから作成する機能が動作しません。
Pandora FMS ウェブコンソール設定
このオプションは、Pandora FMS ネットワークサーバおよびサテライトサーバで設定できます。
Pandora FMS サーバのリストから実行サーバとして機能するサーバを選択し、編集します。
Exec Server のチェックボックスをオンにし、ポート番号 (デフォルトは 80 ) と、目的のコマンドが起動されるサーバの IP アドレスを入力します。 サテライトサーバの場合の例:
この時点では設定が完了していないため、接続テスト(サーバの実行を確認)は失敗します。
リモートサーバにおける OS ユーザ設定
SSH 経由で実行サーバにアクセスする前に、実行サーバとして有効になっている Pandora FMS ネットワークサーバまたはサテライトサーバで、そのマシンに特定のユーザ (たとえば、pandora_exec_proxy という名前) を作成する必要があります。 root ユーザまたは同等のユーザとして sudo を用いて、ターミナルウインドウにて次のようにします:
useradd pandora_exec_proxy -m
新しく作成したユーザにパスワードを設定します。
passwd pandora_exec_proxy
Pandora FMS サーバ OS でのユーザ設定
鍵の生成とコピー
次に、Pandora FMS ウェブコンソールが実行されている環境で root または同等のユーザで鍵のペアを生成します。
ssh-keygen
鍵をリモートサーバにコピーします (< Remote_Server_IP_address> の IP アドレスを置き換えます)。
ssh-copy-id pandora_exec_proxy@<Remote_Server_IP_address>
次に、“Apache” ユーザの SSH フォルダーを作成し、認証情報を移動し、インストールされているオペレーティングシステムに応じて所有者を変更します。
Rocky Linux / RHEL:
mkdir /usr/share/httpd/.ssh mv /root/.ssh/* /usr/share/httpd/.ssh/ chown -R apache. /usr/share/httpd/.ssh/
Ubuntu server:
mkdir /var/www/.ssh mv /root/.ssh/* /var/www/.ssh/ chown -R www-data. /var/www/.ssh/
Apache2 サービスのデフォルトの DocumentRoot が次のとおりであることを確認する必要があります。
/var/www/html
これは、Web ブラウザから .ssh フォルダを一覧表示できないようにするためです。
