目次

Pandora FMS のインストール

Pandora FMS コンソールとサーバのインストール

必要最低ハードウエアスペック

この表に示している要件は、さまざまなインストールのための最小推奨要件です。これらの推奨値は、80% のモジュールでデータ保存し、平均監視時間が 5分であると仮定して計算しています。これらの推奨要件では、データベースサーバ、Pandoraサーバ、および Pandora コンソールが同一マシンにインストールする環境を想定しています。

ハードウエア SMALL: 最大
5,000 モジュール
MEDIUM: 最大
15,000 モジュール
BIG*: 最大
30,000 モジュール
Extra BIG*:
最大 80,000
モジュール
CPU 2 コア 2 GHz 4 コア 2,5 GHz 6 コア 3 GHz 10 コア 3 GHz
メモリ 4 GB 8 GB 16 GB 32 GB
ハードディスク 7200 rpm 15K rpm または SSD SSD SSD
ディスク容量 最小 40GB
推奨 60GB
最小 60GB
推奨 150GB
最小 120GB
推奨 250GB
最小 250GB
推奨 400GB

* * 8万メトリックを超える環境では、複数のノードを使用する分散監視システムを選択する必要があります。

(*) ノードごとにより高いパフォーマンスが必要な場合は、データベースを別のインスタンスにデプロイしたり、xtradb データベースクラスタに接続するようにノードを構成したりすることもできます。

Pandora FMS を仮想環境にインストールする場合は、速度が速い独立したディスクを割り当てるようにしてください。 パフォーマンスの改善に大きな効果があるため、ディスクには、SSD を利用することを強くお勧めします。

1ヵ月よりも古い情報を保存したい場合は、ヒストリデータベース を利用すべきです。マシンのサイズ設定については、上の表のハードウェア要件を参照してください。

最低ソフトウエア要件

ソフトウエア 要件
OS
RedHat Enterprise (RHEL) 8 (推奨)
Rocky Linux 8
RedHat Enterprise (RHEL) 7.X (Enterprise のみ)
CentOS 7.X
Ubuntu 22.04 (バージョン NG 766 以降)
Windows Server (2003 以上)
SLES 11 SP1 or 以上
OpenSUSE 11.X 以上
Debian 5, 6, 7 以上
Ubuntu 21 以前
FreeBSD 9.X 以上
Solaris 10/OpenSolaris
Pandora FMS は、これらの環境は
公式サポートしていません。
権限 サーバ
Pandora FMS サーバプロセスは root 権限で実行する必要があります。非 root ユーザとして実行することは可能ですが、特殊で異なる手順となります。より詳細は、こちら を確認してください。
コンソール
コンソールを任意の Web ブラウザから利用できるようにするには、Apache がコンソールファイルに対する読み出し、実行できる必要があります。
加えて、config.php ファイルは 600 パーミッションである必要があります。(administrator/root に対する読み書き)
サーバディレクトリ(/var/spool/pandora)への書き込み権限が必要です。
エージェント
-Linux: エージェントの全機能を利用するためには、Pandora FMS ソフトウエアエージェントは root 権限で実行する必要があります。ただし、他の権限で実行させることもできます。
-Windows: Pandora FMS ソフトウエアエージェントは、administrator 権限で実行する必要があります。
コンソール
PHP 8 → Pandora FMS version 760 以上(バージョン 766 から、デフォルトは PHP 8)
PHP 7.4 → Pandora FMS バージョン 759 から 767
PHP 7.2 → Pandora FMS バージョン 729 から 758
PHP 5 → Pandora FMS バージョン 728 まで
ブラウザ Microsoft Edge®
Opera web browser®
Google Chrome®
Mozilla Firefox®
動的なグラフおよびネットワークマップの利用には、Firefox および Chrome を推奨します。

Pandora FMS (サーバ)の場合、EL8 という用語は、Rocky Linux 8™、AlmaLinux 8®、および RedHat 8® の推奨オペレーティングシステムのセットを表すために使用されます。

データベース要件

データベース 詳細
MySQL 標準 デフォルトでは バージョン 5.7 です。バージョン 760 以降では MySQL バージョン 8 をサポートします。通常のインストールでは、pandora DB の更新権限を持ったユーザが必要です。このようなユーザが無い場合は、手動インストールを行います。
Percona Server for MySQL 4000 エージェント以上を対象とする大きな Pandora FMS 環境では、Percona Server for MySQL のインストールを推奨します。
デフォルトでは バージョン 5.7 です。バージョン 760 以降では MySQL バージョン 8 をサポートします。
通常のインストールでは、pandora DB の更新権限を持ったユーザが必要です。このようなユーザが無い場合は、手動インストールを行います。

サテライトサーバ要求条件

サテライト 詳細
ハードウエア Pandora FMS のインストールと同様に、サテライトサーバをホストするシステムのハードウェア要件は、それが実行する監視ボリュームに依存します。 1000エージェント以下の環境では、1コア 2GHz、メモリ 1GB が最低条件です。
依存ファイル 主な依存ファイルは次の通りです:
fping
nmap
perl

wmic (NG 761 以前)

pandorawmic (NG 762 以降)
バイナリ 提供バイナリは次の通りです:
Linux 32 Bits
Linux 64 Bits
Windows 32 Bits
Windows 64 Bits
Raspberry

ポート要件

ポート プロトコル サービス/プロセス 説明 通信内容
80 TCP Pandora FMS コンソール IP 管理 ブラウザ → Pandora FMS コンソールサーバ
80 TCP Pandora FMS コンソール (API 通信) API/CLI 機能の利用 ブラウザ/クエリを実行するサーバ → Pandora FMS コンソールサーバ
80 TCP メタコンソール メタコンソールとノードの間の通信 メタコンソールサーバ → ノードサーバ ノードサーバ → メタコンソールサーバ
162 UDP Pandora FMS サーバ トラップ受信 トラップ生成デバイス → Pandora FMS サーバ
443 TCP Pandora FMS コンソール (API 通信) API/CLI 機能の利用 ブラウザ/クエリ実行サーバ → Pandora FMS コンソールサーバ
443 TCP メタコンソール メタコンソールとノードの間の通信 メタコンソールサーバ → ノードサーバ ノードサーバ → メタコンソールサーバ
3306 TCP Pandora FMS コンソールおよびサーバ DB 接続 Pandora FMS コンソールサーバ → Pandora FMS データベースサーバ Pandora FMS サーバ → Pandora FMS データベースサーバ
3306 TCP メタコンソール メタコンソールおよび DB ノードの間の通信 メタコンソールサーバ → DB ノードサーバ ノードサーバ → メタコンソール DB サーバ
4444 TCP Pandora FMS サーバ Selenium GRID との接続 Pandora FMS サーバ → Selenium サーバ
9995 UDP Pandora FMS サーバ Netflow プローブの受信 nfcapd サーバ → Pandora FMS サーバ
9200 TCP Pandora FMS コンソールおよびサーバ Elasticsearch によるログストレージ管理 Elasticsearch サーバ → Pandora FMS サーバ
41121 TCP Pandora FMS エージェント Tentacle 通信 ソフトウエアエージェント → Pandora FMS サーバ
Pandora FMS サーバとコンソールから、ネットワーク全体への通信は許可することをお勧めします。通常の監視では、最低限次の通信が必要です。
80 TCP Pandora FMS サーバ WUX サーバによる Web 監視 Pandora FMS サーバ → 監視対象サーバ
161 UDP Pandora FMS コンソールおよびサーバ SNMP ポーリングによる監視 Pandora FMS サーバ → 監視対象サーバ
443 TCP Pandora FMS サーバ WUX サーバによる Web 監視 Pandora FMS サーバ → 監視対象サーバ
ICMP ICMP Pandora FMS コンソールおよびサーバ ping による監視 Pandora FMS サーバ → 監視対象サーバ

パッケージの依存関係

Pandora FMS は、Linux OS に大きく依存しています。デフォルトでは必要な追加パッケージがインストールされていないかもしれません。インストールの説明で、CentOS における依存パッケージの詳細を示します。

インストールの前に

MySQL

CentOS 7 および 8 への Pandora FMS のパッケージによるインストールプロセスの章で、サーバと互換性のあるデータベースのインストールおよび設定方法を説明するため、ここで事前にインストールする必要はなくここはスキップできます。

Pandora FMS を設定する前に、MySQL サーバが必要です。作業ステップの中で、動作している MySQL サーバへアクセスする必要があるためです。それには、MySQL が動作している状態にする必要があります。Pandora FMS と同時に MySQL サーバをインストールしている場合は、Pandora の設定の前に MySQL サーバの設定をすることを忘れないようにしてください。方法は簡単で、以下の 2つのステップを実行します。

1. systemd でMySQLサーバーデーモンを起動します。

systemctl start mysql

または、使用することができます /etc/init.d/mysql start

2. MySQL の root ユーザのパスワードを設定します。

mysqladmin password <password>

ここで、'<password>' は、mysql の root ユーザに設定するパスワード (システムの “root” ユーザのそれとは異なるものにします) を指定します。このパスワードは、Pandora FMS のインストール処理の中で聞かれます。

Pandora FMS のインストール順

Pandora FMS のインストールは、次の順番で行う必要があります。

  1. Install console
  2. Install server

なぜならば、MySQL データベースの設定は、コンソールソールの初期設定時に行われ、コンソールのインストールプロセスが完了していないとサーバが動作しないためです。

また、Pandora FMS サーバと、Pandora FMS コンソールは、別々のマシンにインストールすることもできます。サーバは、設定ファイルを通して、リモートの MySQL データベースを使うように設定することもできるためです。

エージェントのインストールに関しては、サーバおよびコンソールのインストールの前でも後でも構いません。エージェントは単独で動作し、さまざまなマシンにインストールできます。

Pandora FMS Enterprise 版のインストール

Enterprise 版の正しいインストール手順は次の通りです。

  • オープンソース版のコンソールをインストール
  • Enterprise 版のコンソールをインストール
  • Enterprise 版のサーバをインストール
  • コンソールへアクセスし、Enterprise ライセンスを入力する画面が表示される

ライセンス認証はコンソールでのみ可能です。サーバでは行いません。

ライセンス入力に関する詳細は、**ライセンスのアクティベーション** を参照してください。

Enterprise 代替サーバパッケージ

Enterprise 版Enterprise 版を新しい代替パッケージでダウンロードしてインストールすることもできます。

これは、.tar.gz および .rpm 形式で利用可能なバイナリファイルのセットです。通常のものとは異なるバイナリコンパイルです。

これには、MySQL® データベースへの暗号化接続の実装と、MS SQL Server® を使用するオプションがあります。

Pandora FMS テクニカルサポート

こちらの入手は、購入先にお問合せください。

オンラインインストールツール

インターネットにアクセスできる場合は、この便利なツールを使用してオンラインでインストールを実行することをお勧めします。

単一の Pandora FMS 環境 (サーバ/コンソール/データベース)

このインストール方法は、環境がクラウドプロバイダーによってホストされている場合に特に役立ちますが、クラウド環境に限定されるものではありません。

“クラウドプロバイダー” (または単に “クラウド”) という用語は、設定と管理のためのハードウェア、ハイパーバイザー、およびカスタマーサポート Web システムを備えた専用プロバイダーでの仮想マシンの専用または共有のホスティングを表すために使用されます。

それらのいずれについても、Pandora FMS コミュニティ版をインストールできます。 Red Hat(RHEL)8.x をオペレーティングシステムとして推奨しますが、 RockyLinux 8.xAlmaLinux 8.xUbuntu 22.04 および Centos 7.x も公式に対応しています。

インストールの最小ハードウェア要件は、1コア、2ギガバイトの RAM、および 20ギガバイトの空きディスクで、できれば SSD です。

これらの要件は最小インストール要件です。監視環境のサイズを適切に設定するには、最小ハードウェア要件の章 を確認することをお勧めします。

オンラインインストールツールを利用する場合の要件
  • インターネットアクセスできること。(特定の URL) これらの URL に加えて、利用するディストリビューション(RHEL/Rocky Linux/ CentOS / Ubuntu)の公式リポジトリにアクセスできる必要があります。
  • curl がインストールされていること。 (多くのディストリビューションではデフォルトで入っています)
  • 管理者ユーザ root 権限があること。
  • 対応 OS であること。
  • RHEL 8 を利用する場合は、事前にライセンスを有効化し、標準リポジトリにサブスクライブする必要があります。

オンラインインストールツールを使用するには、root 管理者ユーザとしてコマンドラインにアクセスし、次のコマンドを実行します。

CentOS 7.x:

curl -sSL https://pfms.me/deploy-pandora | bash

RHEL 8.x および Rocky Linux 8.x:

curl -sSL https://pfms.me/deploy-pandora-el8 | bash

Ubuntu 22.04:

curl -SsL https://pfms.me/deploy-pandora-ubuntu| bash

Pandora FMS の Enterprise 版用の同様のオンラインインストールツールがあります。これは、すでにユーザであれば購入元から入手するか、こちら から無料トライアルの問い合わせをしてください。

また、サテライトサーバのオンラインインストールツール もあります。

これを実行することにより、Pandora FMS スタック全体がインストールされ、監視を開始するために必用な完全なインスタンスが出来上がります。

ビデオチュートリアル «How to install Pandora FMS in Cloud environments» もご覧ください。

オンラインインストールツールを用いたカスタムインストール

上記の実行により完全なインストール環境が作成されますが、環境変数を使用してさまざまな設定を行い、インストールをカスタマイズすることができます。

RHEL 8 向けのカスタムパラメータ
  • TZ: マシンの タイムゾーン を定義します。デフォルトは Europe/Madrid です。
  • DBHOST: データベースホストです。デフォルトは、DBHOST=127.0.0.1 です。
  • DBNAME: 作成されるデータベース名です。デフォルトは、DBNAME=pandora です。
  • DBUSER: 作成されるデータベースユーザです。デフォルトは、DBUSER=pandora です。
  • DBPASS: 作成されるユーザのパスワードです。デフォルトは、DBPASS=pandora です。
  • DBPORT: データベースの接続ポート番号です。デフォルトは、DBPORT=3306 です。
  • DBROOTPASS: データベースの root ユーザパスワードです。デフォルトは、DBROOTPASS=pandora です。
  • SKIP_PRECHECK: 以前の pandora インストールがすでに存在するかどうかのチェックをスキップします。これは、新しいデータベースを作成し、インストール時にこのデータベースを指すようにするのに役立ちます。デフォルトでは、SKIP_PRECHECK=0 です。
  • SKIP_DATABASE_INSTALL: データベースのインストールをスキップします。これは、ローカルまたはリモートのデータベースがすでにインストールされていて、そのデータベースの認証情報を使用して Pandora FMS データベースを作成する場合に役立ちます。 デフォルトでは、SKIP_DATABASE_INSTALL=0 です。
  • SKIP_KERNEL_OPTIMIZATIONS: 推奨する kernel の最適化をスキップするオプションで、上級ユーザ向けです。デフォルトは、SKIP_KERNEL_OPTIMIZATIONS=0 です。
  • MYVER: インストールする MySQL のバージョンを定義します。80 が定義されている場合、MySQL 8 がインストールされます。 デフォルトでは、MYVER=57 (MySQL 5.7 をデプロイします)。
  • PHPVER: インストールする PHP のバージョンを定義します。デフォルトでは、PHPVER=8 です(PHP 8 をデプロイします)。
  • PANDORA_SERVER_PACKAGE: インストールする Pandora FMS サーバーの RPM パッケージの URL を定義します。 デフォルトでは、最新のバージョンが定義されています。
  • PANDORA_CONSOLE_PACKAGE: インストールする Pandora FMS Web コンソールの RPM の URL を定義します。 デフォルトでは、最新のバージョンが定義されています。
  • PANDORA_AGENT_PACKAGE: インストールする Pandora FMS ソフトウェアエージェントの RPM の URL を定義します。 デフォルトでは、最新のバージョンが定義されています。
  • PANDORA_BETA: 1 に設定すると、利用可能な最新のベータ版のパッケージがインストールされます(テスト環境のみ)。 デフォルトは、PANDORA_BETA=0 です(特定のパッケージが定義されている場合、このオプションは無視されます)。

これらの環境変数の使用は、インストールスクリプトを実行する前にそれらを定義するだけです。たとえば、変数を定義しての RHEL 8 でインストールでは次のように実行します。

env TZ='Europe/Madrid' \
 DBHOST='127.0.0.1' \
 DBNAME='pandora' \
 DBUSER='pandora' \
 DBPASS='pandora' \
 DBPORT='3306' \
 DBROOTPASS='pandora' \
 MYVER=57 \
 PHPVER=8 \
 SKIP_PRECHECK=0 \
 SKIP_DATABASE_INSTALL=0 \
 SKIP_KERNEL_OPTIMIZATIONS=0 \
 PANDORA_SERVER_PACKAGE="https://firefly.artica.es/centos8/pandorafms_server-7.0NG.760.noarch.rpm" \
 PANDORA_CONSOLE_PACKAGE="https://firefly.artica.es/centos8/pandorafms_console-7.0NG.760.noarch.rpm" \
 PANDORA_AGENT_PACKAGE="https://firefly.artica.es/centos8/pandorafms_agent_unix-7.0NG.760_x86_64.rpm" \
 PANDORA_BETA=0 \
 sh -c "$(curl -fsSL https://pfms.me/deploy-pandora-el8)"
Ubuntu 22.04 向けのカスタムパラメータ
  • TZ: マシンの タイムゾーン を定義します。デフォルトは Europe/Madrid です。
  • PHPVER: インストールする PHP のバージョンを定義します。デフォルトでは、PHPVER=8 です (PHP 8 をインストールします)。
  • DBHOST: データベースホストです。デフォルトは、DBHOST=127.0.0.1 です。
  • DBNAME: 作成されるデータベース名です。デフォルトは、DBNAME=pandora です。
  • DBUSER: 作成されるデータベースユーザです。デフォルトは、DBUSER=pandora です。
  • DBPASS: 作成されるユーザのパスワードです。デフォルトは、DBPASS=pandora です。
  • DBPORT: データベースの接続ポート番号です。デフォルトは、DBPORT=3306 です。
  • DBROOTPASS: データベースの root ユーザパスワードです。デフォルトは、DBROOTPASS=pandora です。
  • SKIP_PRECHECK: 以前の pandora インストールがすでに存在するかどうかのチェックをスキップします。これは、新しいデータベースを作成し、インストール時にこのデータベースを指すようにするのに役立ちます。デフォルトでは、SKIP_PRECHECK=0 です。
  • SKIP_DATABASE_INSTALL: データベースのインストールをスキップします。これは、ローカルまたはリモートのデータベースがすでにインストールされていて、そのデータベースの認証情報を使用して Pandora FMS データベースを作成する場合に役立ちます。 デフォルトでは、SKIP_DATABASE_INSTALL=0 です。
  • SKIP_KERNEL_OPTIMIZATIONS: 推奨する kernel の最適化をスキップするオプションで、上級ユーザ向けです。デフォルトは、SKIP_KERNEL_OPTIMIZATIONS=0 です。
  • POOL_SIZE: 使用するメモリ量を指定します。デフォルトでは自動的に行われます。
  • PANDORA_BETA: 1 に設定すると、利用可能な最新のベータ版のパッケージがインストールされます(テスト環境のみ)。 デフォルトは、PANDORA_BETA=0 です(特定のパッケージが定義されている場合、このオプションは無視されます)。

これらの環境変数の使用は、インストールスクリプトを実行する前にそれらを定義するだけです。たとえば、変数を定義しての Ubuntu 22.04 でのインストールでは次のように実行します。

env TZ='Europe/Madrid' \
 DBHOST='127.0.0.1' \
 DBNAME='pandora' \
 DBUSER='pandora' \
 DBPASS='pandora' \
 DBPORT='3306' \
 DBROOTPASS='pandora' \
 PHPVER='8.0' \
 SKIP_PRECHECK=0 \
 SKIP_DATABASE_INSTALL=0 \
 SKIP_KERNEL_OPTIMIZATIONS=0 \
 PANDORA_BETA=0 \
 bash -c "$(curl -SsL https://pfms.me/deploy-pandora-ubuntu)"

リモートデータベースを使用した Pandora FMS のインストール

バージョン NG 765 以降

Pandora FMS 用のデータベース(DB)をホストする強力な専用サーバがある場合、オンラインインストールのための別のカスタマイズがあります。

最初に、大まかに、Pandora FMS サーバと Web コンソール (PANDORA FMS SERVER+CONSOLE) の両方がリモートデータベース (DB) に接続できるようにインストール計画を検討する必要があります。

  • データベースエンジンをホストするサーバに接続するための URL または IP アドレス (DBHOST) を正確に把握します。
  • デフォルトのポート番号 (DBPORT) は 3306 です。別のものを使用する場合は注意してください。
  • データベースを作成し、作成した名前を正確に書き留める必要があります (DBNAME として pandora を使用することをお勧めします)。
  • データベースへの接続に使用するユーザを作成する必要があります (pandoraDBUSER として使用することをお勧めします)。
  • 上記の手順で作成したユーザにパスワードを割り当てます (DBPASS)。

Pandora FMS セキュリティアーキテクチャ に準拠するには、デフォルトのパスワードとは異なるパスワードを使用してください。

  • 作成したデータベースに対するすべての権限を、作成したユーザに割り当てます。

Pandora FMS セキュリティ アーキテクチャ に準拠するには、将来の Pandora FMS サーバの IP アドレスまたは URL および作成されたユーザに 接続を制限 する設定をします。 これにより、パスワードが危険にさらされた場合、作成する Pandora FMS サーバとは異なるデバイスからパスワードが使用されても、パスワードが役に立たなくなることが保証されます

  • これらすべてができたら、シェル によって、このあと Pandora FMS サーバにて作成されたデータベースへのテスト接続を行います。これにより、通信を検証でき、すぐに使用できるようになります。
  • オンラインインストール中にリモートデータベースへの接続を許可するインストールパラメータは SKIP_DATABASE_INSTALL で、その値を 1 に設定する必要があります。
  • オンラインインストールツールで実際のインストールに進みます。 以下に、デフォルト値を使用した簡単な例を示します (常にデフォルトとは異なるユーザパスワードを使用することを忘れないでください)。
env \
 DBHOST='192.168.1.107' \
 DBNAME='pandora' \
 DBUSER='pandora' \
 DBPASS='pandora' \
 DBPORT='3306' \
 SKIP_DATABASE_INSTALL=1 \
 sh -c "$(curl -fsSL https://pfms.me/deploy-pandora-el8)"

Pandora ソフトウエアエージェント

エージェントのみをインストールするための 1行のインストールツールもあります。これは、RedHat ベース OS (Fedora、Centos など) および Debian ベース OS (debian、ubuntu など) と互換性があります。ビデオチュートリアル «How to deploy Pandora FMS agent in Cloud environments» もご覧ください。

オンラインインストールツール利用の必要条件

  • インターネットアクセス
  • curl がインストールされていること(ほとんどのディストリビューションでデフォルトで提供されます)
  • 管理者ユーザ root 権限
  • 対応 OS であること

スクリプトは、インストールをカスタマイズするための一連の環境変数をサポートしており、そのうちの '$PANDORA_SERVER_IP' の 1つだけが必須です。そのため、標準のインストールを 1行で実行するには次のコマンドを実行します。

export PANDORA_SERVER_IP=<PandoraServer IP or FQDN> && curl -Ls https://pfms.me/agent-deploy | bash

オプションで利用できるその他の環境変数は次の通りです。

  • $PANDORA_REMOTE_CONFIG: リモート設定の指定です。'0' (無効)がデフォルトです。
  • $PANDORA_AGENT_NAME: エージェント名の設定です。自動生成がデフォルトです。
  • $PANDORA_AGENT_ALIAS: エージェントの別名設定です。ホスト名がデフォルトです。
  • $PANDORA_GROUP: エージェントグループの設定です。'Servers' がデフォルトです。
  • $PANDORA_SECONDARY_GROUPS: エージェントのセカンダリグループの設定です。空がデフォルトです。
  • $PANDORA_DEBUG: デバッグ設定です。'0' (無効)がデフォルトです。
  • $TIMEZONE : システムのタイムゾーンの設定です。

例:

export PANDORA_SERVER_IP='env.pfms.com' && \
  export PANDORA_REMOTE_CONFIG=1 && \
  export PANDORA_AGENT_NAME='Agent_name' && \
  export PANDORA_AGENT_ALIAS='Agent_alias' && \
  export PANDORA_GROUP='Servers' && \
  export PANDORA_SECONDARY_GROUPS='VMware,Web' && \
  curl -Ls https://pfms.me/agent-deploy | bash

この環境変数はインストール処理でのみ使用されます。Pandora FMS エージェントの動作を変更するわけではありませんが、環境変数としてはインストール後に破棄または変更される可能性があります。

パッケージインストール

この章は、オンラインインストールツールを利用する際の理解を助けるための リファレンス です。Pandora FMS サーバをインストールするにはこのオプションを利用することを強くお勧めします。

以下向けの手順です。

  • CentOS 7.
  • Rocky Linux 8.
  • Ubuntu 22.04.

リポジトリ設定

Rocky Linux 8 でのリポジトリ設定

変数を定義したら、必要なパッケージをインストールするには、dnf を設定します。それには、次のコマンドを実行します。

dnf install -y \
 epel-release \
 tar \
 dnf-utils \
 http://rpms.remirepo.net/enterprise/remi-release-8.rpm
dnf module reset php
dnf module install -y php:remi-8.0
yum config-manager --set-enabled PowerTools

(注意: 必要に応じて、PowerTools または powertools を使用します。)

CentOS 7 でのリポジトリ設定

変数を定義したら、必要なパッケージをインストールするには、yum を設定します。それには、次のコマンドを実行します。

yum install -y \
 tar \
 yum-utils \
 https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm \
 http://rpms.remirepo.net/enterprise/remi-release-7.rpm
yum-config-manager --enable remi-php73
Ubuntu 22 でのリポジトリ更新

root ユーザで実行するか、sudo su コマンドを使って実行します:

add-apt-repository ppa:ondrej/php -y
apt update
apt install -y gawk sed grep

データベースのインストール

Rocky Linux 8 でのデータベースインストール

percona データベースのインストールも必要です。

dnf install -y https://repo.percona.com/yum/percona-release-latest.noarch.rpm
dnf module disable -y mysql
rm -rf /etc/my.cnf
dnf install -y Percona-Server-server-57
CentOS 7 でのデータベースインストール

percona データベースのインストールも必要です。

yum install -y https://repo.percona.com/yum/percona-release-latest.noarch.rpm
rm -rf /etc/my.cnf
yum install -y Percona-Server-server-57
Ubuntu 22 でのデータベースインストール

インストール変数の設定と環境設定:

export DEBIAN_FRONTEND=noninteractive
export NEEDRESTART_SUSPEND=1

PANDORA_CONSOLE=/var/www/html/pandora_console
PANDORA_SERVER_CONF=/etc/pandora/pandora_server.conf
PANDORA_AGENT_CONF=/etc/pandora/pandora_agent.conf
WORKDIR=/opt/pandora/deploy

export TZ="Europe/Madrid"
export PHPVER=8.0
export DBHOST=127.0.0.1
export DBNAME=pandora
export DBUSER=pandora
export DBPASS=pandora
export DBPORT=3306
export DBROOTPASS=pandora
export POOL_SIZE=$(grep -i total /proc/meminfo | head -1 | awk '{printf "%.2f \n", $(NF-1)*0.4/1024}' | sed "s/\\..*$/M/g")

systemctl stop ufw.service
systemctl disable ufw
systemctl stop apparmor
systemctl disable apparmor

MySQL サーバのインストール:

debconf-set-selections <<<$(echo -n "mysql-server mysql-server/root_password password $DBROOTPASS")
debconf-set-selections <<<$(echo -n "mysql-server mysql-server/root_password_again password $DBROOTPASS")
DEBIAN_FRONTEND=noninteractive apt-get -y install mysql-server

依存ファイルのインストール

Rocky Linux 8 での依存ファイルのインストール

コンソール依存ファイル

dnf 設定および percona のインストールが完了したら、コンソール に必要なすべての依存ファイルのインストールを開始します。

dnf install -y \
 php \
 php-common \
 postfix \
 php-pecl-mcrypt \
 php-cli \
 php-gd \
 php-mysqlnd \
 php-ldap \
 php-zip \
 php-zlib \
 php-snmp \
 php-mbstring \
 php-pecl-zip \
 php-xmlrpc \
 libxslt \
 wget \
 php-xml \
 httpd \
 atk \
 avahi-libs \
 cairo \
 cups-libs \
 fribidi \
 gd \
 gdk-pixbuf2 \
 ghostscript \
 graphite2 \
 graphviz \
 gtk2 \
 harfbuzz \
 hicolor-icon-theme \
 hwdata \
 jasper-libs \
 lcms2 \
 libICE \
 libSM \
 libXaw \
 libXcomposite \
 libXcursor \
 libXdamage \
 libXext \
 libXfixes \
 libXft \
 libXi \
 libXinerama \
 libXmu \
 libXrandr \
 libXrender \
 libXt \
 libXxf86vm \
 libcroco \
 libdrm \
 libfontenc \
 libglvnd \
 libglvnd-egl \
 libglvnd-glx \
 libpciaccess \
 librsvg2 \
 libthai \
 libtool-ltdl \
 libwayland-client \
 libwayland-server \
 libxshmfence \
 mesa-libEGL \
 mesa-libGL \
 mesa-libgbm \
 mesa-libglapi \
 pango \
 pixman \
 xorg-x11-fonts-75dpi \
 xorg-x11-fonts-misc \
 poppler-data \
 php-pecl-yaml \
 openldap-clients \
 libzstd

Phantomjs は、PDF グラフを動的に生成する特別なコンポーネントです。次のコマンドでインストールします。

dnf install -y http://firefly.artica.es/centos8/phantomjs-2.1.1-1.el7.x86_64.rpm

サーバ依存ファイル

コンソールの依存ファイルのインストールを行ったら、サーバ の依存ファイルのインストールを行います。

dnf install -y \
 vim \
 fping \
 perl-IO-Compress \
 nmap \
 expect \
 sudo \
 perl-Time-HiRes \
 perl-Math-Complex \
 libnsl \
 net-snmp-utils \
 GeoIP \
 GeoIP-GeoLite-data \
 dwz \
 efi-srpm-macros \
 ghc-srpm-macros \
 go-srpm-macros \
 ocaml-srpm-macros \
 openblas-srpm-macros \
 perl \
 perl-Algorithm-Diff \
 perl-Archive-Tar \
 perl-Archive-Zip \
 perl-Attribute-Handlers \
 perl-B-Debug \
 perl-CPAN \
 perl-CPAN-Meta \
 perl-CPAN-Meta-Requirements \
 perl-CPAN-Meta-YAML \
 perl-Compress-Bzip2 \
 perl-Config-Perl-V \
 perl-DBD-MySQL \
 perl-DBI \
 perl-DB_File \
 perl-Data-Dump \
 perl-Data-OptList \
 perl-Data-Section \
 perl-Devel-PPPort \
 perl-Devel-Peek \
 perl-Devel-SelfStubber \
 perl-Devel-Size \
 perl-Digest-HMAC \
 perl-Digest-SHA \
 perl-Encode-Locale \
 perl-Encode-devel \
 perl-Env \
 perl-ExtUtils-CBuilder \
 perl-ExtUtils-Command \
 perl-ExtUtils-Embed \
 perl-ExtUtils-Install \
 perl-ExtUtils-MM-Utils \
 perl-ExtUtils-MakeMaker \
 perl-ExtUtils-Manifest \
 perl-ExtUtils-Miniperl \
 perl-ExtUtils-ParseXS \
 perl-File-Fetch \
 perl-File-HomeDir \
 perl-File-Listing \
 perl-File-Which \
 perl-Filter \
 perl-Filter-Simple \
 perl-Geo-IP \
 perl-HTML-Parser \
 perl-HTML-Tagset \
 perl-HTML-Tree \
 perl-HTTP-Cookies \
 perl-HTTP-Date \
 perl-HTTP-Message \
 perl-HTTP-Negotiate \
 perl-IO-HTML \
 perl-IO-Socket-INET6 \
 perl-IO-Zlib \
 perl-IO-stringy \
 perl-IPC-Cmd \
 perl-IPC-SysV \
 perl-IPC-System-Simple \
 perl-JSON \
 perl-JSON-PP \
 perl-LWP-MediaTypes \
 perl-Locale-Codes \
 perl-Locale-Maketext \
 perl-Locale-Maketext-Simple \
 perl-MRO-Compat \
 perl-Math-BigInt \
 perl-Math-BigInt-FastCalc \
 perl-Math-BigRat \
 perl-Memoize \
 perl-Module-Build \
 perl-Module-CoreList \
 perl-Module-CoreList-tools \
 perl-Module-Load \
 perl-Module-Load-Conditional \
 perl-Module-Loaded \
 perl-Module-Metadata \
 perl-NTLM \
 perl-Net-HTTP \
 perl-Net-Ping \
 perl-NetAddr-IP \
 perl-Package-Generator \
 perl-Params-Check \
 perl-Params-Util \
 perl-Perl-OSType \
 perl-PerlIO-via-QuotedPrint \
 perl-Pod-Checker \
 perl-Pod-Html \
 perl-Pod-Parser \
 perl-SelfLoader \
 perl-Socket6 \
 perl-Software-License \
 perl-Sub-Exporter \
 perl-Sub-Install \
 perl-Sys-Syslog \
 perl-Test \
 perl-Test-Harness \
 perl-Test-Simple \
 perl-Text-Balanced \
 perl-Text-Diff \
 perl-Text-Glob \
 perl-Text-Template \
 perl-Thread-Queue \
 perl-Time-Piece \
 perl-TimeDate \
 perl-Try-Tiny \
 perl-Unicode-Collate \
 perl-WWW-RobotRules \
 perl-XML-NamespaceSupport \
 perl-XML-Parser \
 perl-XML-SAX \
 perl-XML-SAX-Base \
 perl-XML-Simple \
 perl-XML-Twig \
 perl-autodie \
 perl-bignum \
 perl-devel \
 perl-encoding \
 perl-experimental \
 perl-inc-latest \
 perl-libnetcfg \
 perl-libwww-perl \
 perl-local-lib \
 perl-open \
 perl-perlfaq \
 perl-srpm-macros \
 perl-utils \
 perl-version \
 python-srpm-macros \
 python3-pyparsing \
 python3-rpm-macros \
 qt5-srpm-macros \
 redhat-rpm-config \
 rust-srpm-macros \
 systemtap-sdt-devel \
 perl-TermReadKey \
 perl \
 perl-DBD-MySQL \
 perl-DBI

この後、次の追加の依存ファイルを Pandora FMS パブリックリポジトリからインストールする必要があります。

  • NG 761 およびそれ以前のバージョン:
dnf install -y https://firefly.artica.es/centos8/wmi-1.3.14-4.el7.art.x86_64.rpm
dnf install -y https://firefly.artica.es/centos8/pandorawmic-1.0.0-1.x86_64.rpm
  • 共通:
dnf install -y https://firefly.artica.es/centos8/perl-Net-Telnet-3.04-1.el8.noarch.rpm
dnf install -y https://firefly.artica.es/centos7/xprobe2-0.3-12.2.x86_64.rpm

xprobe のインストールリンクは、CentOS 7 リポジトリ内にありますが、どちらのバージョンでも正しく動作します。

必要であれば、自動検出に必要な依存ファイルを追加します。

ここまでできたら、こちら に従ってオペレーティングシステムとデータベースの設定を続行できます。

CentOS 7 での依存ファイルのインストール

コンソール依存ファイル

percona のインストールが完了したら、コンソール に必要なすべての依存ファイルのインストールを開始します。

yum install -y \
 php \
 postfix \
 php-mcrypt \
 php-cli \
 php-gd \
 php-curl \
 php-session \
 php-mysqlnd \
 php-ldap \
 php-zip \
 php-zlib \
 php-fileinfo \
 php-gettext \
 php-snmp \
 php-mbstring \
 php-pecl-zip \
 php-xmlrpc \
 libxslt \
 wget \
 php-xml \
 httpd \
 mod_php \
 atk \
 avahi-libs \
 cairo \
 cups-libs \
 fribidi \
 gd \
 gdk-pixbuf2 \
 ghostscript \
 graphite2 \
 graphviz \
 gtk2 \
 harfbuzz \
 hicolor-icon-theme \
 hwdata \
 jasper-libs \
 lcms2 \
 libICE \
 libSM \
 libXaw \
 libXcomposite \
 libXcursor \
 libXdamage \
 libXext \
 libXfixes \
 libXft \
 libXi \
 libXinerama \
 libXmu \
 libXrandr \
 libXrender \
 libXt \
 libXxf86vm \
 libcroco \
 libdrm \
 libfontenc \
 libglvnd \
 libglvnd-egl \
 libglvnd-glx \
 libpciaccess \
 librsvg2 \
 libthai \
 libtool-ltdl \
 libwayland-client \
 libwayland-server \
 libxshmfence \
 mesa-libEGL \
 mesa-libGL \
 mesa-libgbm \
 mesa-libglapi \
 pango \
 pixman \
 xorg-x11-fonts-75dpi \
 xorg-x11-fonts-misc \
 poppler-data \
 php-yaml \
 openldap-clients \
 libzstd

Phantomjs は、PDF グラフを動的に生成する特別なコンポーネントです。次のコマンドでインストールします。

yum install -y https://firefly.pandorafms.com/centos8/phantomjs-2.1.1-1.el7.x86_64.rpm

サーバ依存ファイル

サーバ の必要なすべての依存ファイルをインストールするには、次のコマンドを実行します。

yum install -y \
 vim \
 fping \
 perl-IO-Compress \
 nmap \
 sudo \
 perl-Time-HiRes \
 nfdump \
 net-snmp-utils \
 epel-release \
 GeoIP \
 groff-base \
 initscripts \
 iproute \
 iptables \
 libmnl \
 libnetfilter_conntrack \
 libnfnetlink \
 libpcap \
 lm_sensors-libs \
 mailcap \
 make \
 mariadb-libs \
 net-snmp \
 net-snmp-agent-libs \
 net-snmp-libs \
 net-tools \
 nmap \
 nmap-ncat \
 openssl \
 perl \
 perl-Business-ISBN \
 perl-Business-ISBN-Data \
 perl-Carp \
 perl-Compress-Raw-Bzip2 \
 perl-Compress-Raw-Zlib \
 perl-DBD-MySQL \
 perl-DBI \
 perl-Data-Dumper \
 perl-Digest \
 perl-Digest-MD5 \
 perl-Encode \
 perl-Encode-Locale \
 perl-Exporter \
 perl-File-Listing \
 perl-File-Path \
 perl-File-Temp \
 perl-Filter \
 perl-Font-AFM \
 perl-Geo-IP \
 perl-Getopt-Long \
 perl-HTML-Format \
 perl-HTML-Parser \
 perl-HTML-Tagset \
 perl-HTML-Tree \
 perl-HTTP-Cookies \
 perl-HTTP-Daemon \
 perl-HTTP-Date \
 perl-HTTP-Message \
 perl-HTTP-Negotiate \
 perl-HTTP-Tiny \
 perl-IO-Compress \
 perl-IO-HTML \
 perl-IO-Socket-INET6 \
 perl-IO-Socket-IP \
 perl-IO-Socket-SSL \
 perl-IO-stringy \
 perl-JSON \
 perl-LWP-MediaTypes \
 perl-Mozilla-CA \
 perl-Net-Daemon \
 perl-Net-HTTP \
 perl-Net-LibIDN \
 perl-Net-SSLeay \
 perl-Net-Telnet \
 perl-NetAddr-IP \
 perl-PathTools \
 perl-PlRPC \
 perl-Pod-Escapes \
 perl-Pod-Perldoc \
 perl-Pod-Simple \
 perl-Pod-Usage \
 perl-Scalar-List-Utils \
 perl-Socket \
 perl-Socket6 \
 perl-Storable \
 perl-Sys-Syslog \
 perl-Text-ParseWords \
 perl-Time-HiRes \
 perl-Time-Local \
 perl-TimeDate \
 perl-URI \
 perl-WWW-RobotRules \
 perl-XML-NamespaceSupport \
 perl-XML-Parser \
 perl-XML-SAX \
 perl-XML-SAX-Base \
 perl-XML-Simple \
 perl-XML-Twig \
 perl-constant \
 perl-libs \
 perl-libwww-perl \
 perl-macros \
 perl-parent \
 perl-podlators \
 perl-threads \
 perl-threads-shared \
 sudo \
 systemd-sysv \
 sysvinit-tools \
 tcp_wrappers-libs

最後に、我々の公開リポジトリから、次の追加依存ファイルもインストールします。

  • NG 761 およびそれ以前:
yum install -y https://firefly.pandorafms.com/centos7/wmi-1.3.14-4.el7.art.x86_64.rpm
yum install -y https://firefly.artica.es/centos7/pandorawmic-1.0.0-1.x86_64.rpm
  • 共通:
yum install -y https://firefly.pandorafms.com/centos7/xprobe2-0.3-12.2.x86_64.rpm
Ubuntu 22 での依存ファイルのインストール

コンソール依存ファイル

リポジトリと MySQL をインストールしたら、コンソールに必要なすべての依存ファイルのインストールを開始できます。

console_dependencies=" \
    bzip2 \
    ldap-utils \
    postfix \
    wget \
    graphviz  \
    xfonts-75dpi \
    xfonts-100dpi \
    xfonts-ayu \
    xfonts-intl-arabic \
    xfonts-intl-asian \
    xfonts-intl-phonetic \
    xfonts-intl-japanese-big \
    xfonts-intl-european \
    xfonts-intl-chinese \
    xfonts-intl-japanese \
    xfonts-intl-chinese-big \
    libzstd1 \
    gir1.2-atk-1.0 \
    libavahi-common-data \
    cairo-perf-utils \
    libfribidi-bin \
    php$PHPVER-mcrypt \
    php$PHPVER-gd  \
    php$PHPVER-curl \
    php$PHPVER-mysql \
    php$PHPVER-ldap \
    php$PHPVER-fileinfo \
    php$PHPVER-gettext \
    php$PHPVER-snmp  \
    php$PHPVER-mbstring \
    php$PHPVER-zip  \
    php$PHPVER-xmlrpc \
    php$PHPVER-xml \
    php$PHPVER-yaml \
    libnet-telnet-perl"
apt install -y $console_dependencies

Phantomjs は、PDF グラフを動的に生成するために使用される特別なコンポーネントです。 次のコマンドでインストールします。

mkdir -p $WORKDIR
cd $WORKDIR

export PHANTOM_JS="phantomjs-1.9.8-linux-x86_64"
wget https://bitbucket.org/ariya/phantomjs/downloads/$PHANTOM_JS.tar.bz2
tar xvjf $PHANTOM_JS.tar.bz2
mv $PHANTOM_JS/bin/phantomjs /usr/bin

サーバ依存ファイル

サーバに必要なすべての依存ファイルをインストールするには、次のコマンドを実行します。

server_dependencies=" \
    make \
    perl  \
    nmap  \
    fping \
    sudo \
    net-tools \
    nfdump \
    expect \
    openssh-client \
    postfix \
    unzip \
    xprobe \
    coreutils \
    libio-compress-perl \
    libmoosex-role-timer-perl \
    libdbd-mysql-perl \
    libcrypt-mysql-perl \
    libhttp-request-ascgi-perl \
    liblwp-useragent-chicaching-perl \
    liblwp-protocol-https-perl \
    snmp \
    libnetaddr-ip-perl \
    libio-socket-ssl-perl \
    libio-socket-socks-perl \
    libio-socket-ip-perl \
    libio-socket-inet6-perl \
    libnet-telnet-perl \
    libjson-perl \
    libencode-perl \
    libgeo-ip-perl \
    openjdk-8-jdk "
apt install -y $server_dependencies

最後に、パブリックリポジトリから次の追加の依存ファイルもインストールします。

wget 'https://firefly.artica.es/pandorafms/utils/bin/wmic'
wget 'https://firefly.artica.es/pandorafms/utils/bin/pandorawmic'
chmod +x pandorawmic wmic
cp -a wmic /usr/bin/
cp -a pandorawmic /usr/bin/

基本ユーティリティ:

apt install -y net-tools vim vim curl wget

Apache 2 および PHP-FPM:

apt update
apt install -y software-properties-common apt-transport-https
apt update
apt install -y php$PHPVER-fpm php$PHPVER-common libapache2-mod-fcgid php$PHPVER-cli apache2
a2enmod proxy_fcgi setenvif && a2enconf php$PHPVER-fpm
systemctl restart apache2

IPAM ユーティリティ:

ipam_dependencies=" \
    xprobe \
    libnetaddr-ip-perl \
    coreutils \
    libdbd-mysql-perl \
    libxml-simple-perl \
    libgeo-ip-perl \
    libio-socket-inet6-perl \
    libxml-twig-perl \
    libnetaddr-ip-perl"
apt install -y $ipam_dependencies

SNMP ユーティリティ:

cat> /etc/snmp/snmptrapd.conf <<EOF
authCommunity log public
disableAuthorization yes
EOF

Pandora FMS 最適化:

cat>> /etc/sysctl.conf <<EO_KO
# Pandora FMS Optimization

# default=5
net.ipv4.tcp_syn_retries = 3

# default=5
net.ipv4.tcp_synack_retries = 3

# default=1024
net.ipv4.tcp_max_syn_backlog = 65536

# default=124928
net.core.wmem_max = 8388608

# default=131071
net.core.rmem_max = 8388608

# default = 128
net.core.somaxconn = 1024

# default = 20480
net.core.optmem_max = 81920
EO_KO

sysctl --system

OS 設定とデータベース作成

CentOS 7 および Rocky Linux 8 での OS 設定とデータベース作成

ここからは、CentOS 7 および RHEL / Rocky Linux 8 両方へのインストールは共通です。共通でないステップがある場合は、有効なオペレーティングシステムを太字で示します。

パッケージを使って Pandora FMS を設定するには、最初に次の変数を定義する必要があります。以降の手順ではこれを使用しています。

PANDORA_CONSOLE=/var/www/html/pandora_console
CONSOLE_PATH=/var/www/html/pandora_console
PANDORA_SERVER_CONF=/etc/pandora/pandora_server.conf
PANDORA_SERVER_BIN=/usr/bin/pandora_server
PANDORA_HA_BIN=/usr/bin/pandora_ha
PANDORA_TABLES_MIN=160
DBHOST=127.0.0.1
DBNAME=pandora
DBUSER=pandora
DBPASS=pandora
DBPORT=3306

これらのステップを完了したら、SELINUX およびファイアーウォールを無効化します。

setenforce 0
sed -i -e "s/^SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config
systemctl disable firewalld --now

Pandora FMS で Security-Enhanced Linux (SELinux) を利用する場合は、こちらの手順 に従ってください。

次に、データベースを設定します。

systemctl start mysqld
mysql -uroot -p$(grep "temporary password" /var/log/mysqld.log | rev | cut -d' ' -f1 | rev)
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('Pandor4!');
UNINSTALL PLUGIN validate_password;
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('pandora');
quit
echo "create database $DBNAME" | mysql -uroot -ppandora -P$DBPORT -h$DBHOST
echo "GRANT ALL PRIVILEGES ON $DBNAME.* TO \"$DBUSER\"@'%' identified by \"$DBPASS\"" | mysql -uroot -ppandora -P$DBPORT -h$DBHOST

my.cnf ファイルも用意します。

POOL_SIZE=$(grep -i total /proc/meminfo | head -1 | awk '{print $(NF-1)*0.4/1024}' | sed s/\\..*$/M/g)
cat> /etc/my.cnf <<EO_CONFIG_F
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
character-set-server=utf8
skip-character-set-client-handshake
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
# Mysql optimizations for Pandora FMS
# Please check the documentation in http://pandorafms.com for better results
max_allowed_packet = 64M
innodb_buffer_pool_size = $POOL_SIZE
innodb_lock_wait_timeout = 90
innodb_file_per_table
innodb_flush_log_at_trx_commit = 0
innodb_flush_method = O_DIRECT
innodb_log_file_size = 64M
innodb_log_buffer_size = 16M
innodb_io_capacity = 100
thread_cache_size = 8
thread_stack    = 256K
max_connections = 100
wait_timeout = 900
key_buffer_size=4M
read_buffer_size=128K
read_rnd_buffer_size=128K
sort_buffer_size=128K
join_buffer_size=4M
query_cache_type = 1
query_cache_size = 64M
query_cache_min_res_unit = 2k
query_cache_limit = 256K
sql_mode=""
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
EO_CONFIG_F


MySQL バージョン 8 以降では、query cache のサポートが廃止されました。詳細については https://dev.mysql.com/blog-archive/mysql-8-0-retiring-support-for-the-query-cache/ を確認してください。

ファイルを保存したら、mysqld サービスを再起動します。

systemctl restart mysqld

mysqlapache サービスを有効化します。

systemctl enable mysqld --now
systemctl enable httpd --now

RHEL / Rockey Linux 8 を利用している場合は、次を実行します。

systemctl enable php-fpm --now
Ubuntu 22 での OS 設定とデータベース作成

パッケージで Pandora FMS を設定するには、次の手順で使用する変数を最初に定義する必要があります。

POOL_SIZE=$(grep -i total /proc/meminfo | head -1 | awk '{printf "%.2f \n", $(NF-1)*0.4/1024}' | sed "s/\\..*$/M/g")

cat> /etc/mysql/my.cnf <<EOF_DB
[mysqld]
datadir=/var/lib/mysql
user=mysql
character-set-server=utf8
skip-character-set-client-handshake
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
# Mysql optimizations for Pandora FMS
# Please check the documentation in http://pandorafms.com for better results

max_allowed_packet = 64M
innodb_buffer_pool_size = $POOL_SIZE
innodb_lock_wait_timeout = 90
innodb_file_per_table
innodb_flush_log_at_trx_commit = 0
innodb_flush_method = O_DIRECT
innodb_log_file_size = 64M
innodb_log_buffer_size = 16M
innodb_io_capacity = 100
thread_cache_size = 8
thread_stack    = 256K
max_connections = 100

key_buffer_size=4M
read_buffer_size=128K

read_rnd_buffer_size=128K
sort_buffer_size=128K
join_buffer_size=4M

sql_mode=""

log-error=/var/log/mysql/error.log
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid

EOF_DB

次に、データベースの設定を開始します。

systemctl restart mysql

export MYSQL_PWD=$DBROOTPASS
echo "CREATE USER  \"$DBUSER\"@'%' IDENTIFIED BY \"$DBPASS\";" | mysql -uroot -P$DBPORT -h$DBHOST
echo "ALTER USER \"$DBUSER\"@'%' IDENTIFIED WITH mysql_native_password BY \"$DBPASS\"" | mysql -uroot -P$DBPORT -h$DBHOST
echo "GRANT ALL PRIVILEGES ON $DBNAME.* TO \"$DBUSER\"@'%'" | mysql -uroot -P$DBPORT -h$DBHOST

export MYSQL_PWD=$DBPASS

変更を保存したら、mysql サービスを再起動します。

systemctl restart mysql

Pandora FMS コンソールとサーバのインストール

CentOS 7 および Rocky Linux 8 での Pandora FMS コンソールとサーバのインストール

一通り環境設定が完了したら、Pandora FMS をインストールします。最初にデータを保存するディレクトリを作成します。

mkdir $HOME/pandora && cd $HOME/pandora

Sourceforge またはサポートチームから示されたリンクより、コンソールEnterprise 版コンソール および Enterprise 版サーバ のダウンロードが必要です。

オープンソース版:

wget https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_agent_unix-7.0NG.noarch.rpm
wget https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_console-7.0NG.noarch.rpm
wget https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_server-7.0NG.noarch.rpm

パッケージの準備ができたら、インストールを開始します。Enterprise コンソールの場合、Enterprise コンソールパッケージと Enterprise サーバパッケージ(RPM パッケージとは別にインストールされる tarball ファイル)の 2つが必要です。

パッケージインストール(ダウンロード後):

yum install -y $HOME/pandora/pandorafms*.rpm

Pandora サーバインストール(Enterprise 版のみ):

tar xvfz $HOME/pandora/pandorafms_server* && cd pandora_server && ./pandora_server_installer --install --ha; cd -

処理が完了したら、データベースを調整します。

mysql -u$DBUSER -p$DBPASS -P$DBPORT -h$DBHOST $DBNAME <$PANDORA_CONSOLE/pandoradb.sql
mysql -u$DBUSER -p$DBPASS -P$DBPORT -h$DBHOST $DBNAME <$PANDORA_CONSOLE/pandoradb_data.sql

そして、コンソールを設定します。

cat> $CONSOLE_PATH/include/config.php <<EO_CONFIG_F
<?php
\$config["dbtype"] = "mysql";
\$config["dbname"]="$DBNAME";
\$config["dbuser"]="$DBUSER";
\$config["dbpass"]="$DBPASS";
\$config["dbhost"]="$DBHOST";
\$config["homedir"]="/var/www/html/pandora_console";
\$config["homeurl"]="/pandora_console";
error_reporting(0);
\$ownDir = dirname(__FILE__) . '/';
include (\$ownDir . "config_process.php");
EO_CONFIG_F
cat> /etc/httpd/conf.d/pandora.conf <<EO_CONFIG_F
<Directory "/var/www/html">
   Options Indexes FollowSymLinks
   AllowOverride All
   Require all granted
</Directory>
EO_CONFIG_F
sed -i -e "s/php_flag engine off//g" $PANDORA_CONSOLE/images/.htaccess
sed -i -e "s/php_flag engine off//g" $PANDORA_CONSOLE/attachment/.htaccess
chmod 600 $CONSOLE_PATH/include/config.php
chown apache. $CONSOLE_PATH/include/config.php
mv $CONSOLE_PATH/install.php $CONSOLE_PATH/install.done

php.ini ファイルを準備します。

sed -i -e "s/^max_input_time.*/max_input_time = -1/g" /etc/php.ini
sed -i -e "s/^max_execution_time.*/max_execution_time = 0/g" /etc/php.ini
sed -i -e "s/^upload_max_filesize.*/upload_max_filesize = 800M/g" /etc/php.ini
sed -i -e "s/^memory_limit.*/memory_limit = 800M/g" /etc/php.ini
cat> /var/www/html/index.html <<EOF_INDEX
<meta HTTP-EQUIV="REFRESH" content="0; url=/pandora_console/">
EOF_INDEX

RHEL / Rocky Linux 8 を利用している場合は、以下も追加で実行します。

systemctl restart php-fpm
systemctl restart httpd

サーバ設定ファイルを準備します。

sed -i -e "s/^dbhost.*/dbhost $DBHOST/g" $PANDORA_SERVER_CONF
sed -i -e "s/^dbname.*/dbname $DBNAME/g" $PANDORA_SERVER_CONF
sed -i -e "s/^dbuser.*/dbuser $DBUSER/g" $PANDORA_SERVER_CONF
sed -i -e "s|^dbpass.*|dbpass $DBPASS|g" $PANDORA_SERVER_CONF
sed -i -e "s/^dbport.*/dbport $DBPORT/g" $PANDORA_SERVER_CONF

Enterprise 版では、HA サービスも有効化します。

systemctl enable pandora_ha --now
service tentacle_serverd start

オープンソース 版では、pandora_ha サービスはありません。サーバを有効化するために次のコマンドを実行します。

systemctl enable pandora_server --now
systemctl start pandora_server
service tentacle_serverd start

コンソールの cron を有効化します。

echo "* * * * * root wget -q -O - --no-check-certificate http://127.0.0.1/pandora_console/enterprise/cron.php>> /var/www/html/pandora_console/log/cron.log">> /etc/crontab

logrotate を設定します。

cat> /etc/logrotate.d/pandora_server <<EO_LR
/var/log/pandora/pandora_server.log
/var/log/pandora/web_socket.log
/var/log/pandora/pandora_server.error {
        su root apache
        weekly
        missingok
        size 300000
        rotate 3
        maxage 90
        compress
        notifempty
        copytruncate
        create 660 pandora apache
}

/var/log/pandora/pandora_snmptrap.log {
        su root apache
        weekly
        missingok
        size 500000
        rotate 1
        maxage 30
        notifempty
        copytruncate
        create 660 pandora apache
}

EO_LR
chmod 0644 /etc/logrotate.d/pandora_server

次に、CentOS サーバの IP に移動し、Pandora FMS コンソールに入り、サービスが正しく実行されているかどうかを確認します。

以上の手順で、Pandora FMS の基本的なインストールが行われます。必要に応じて、すべての 自動検出 に必要な依存ファイルを追加する必要があります。

サーバの自動監視には、エージェントのインストールが必要です。

EL8 (Enterprise Linux 8) を利用している場合は、一般設定のオプションを有効化するのに加えて、以下のファイルを編集します。

/etc/php-fpm.d/www.conf

また、次のパラメータをセミコロンでコメントアウト します。

;php_admin_value[error_log] = /var/log/php-fpm/www-error.log
Ubuntu 22 での Pandora FMS コンソールとサーバのインストール

環境の準備が整ったら、Pandora FMS をインストールします。 まず、すべてのデータを格納するディレクトリを作成します。

cd $WORKDIR

コンソールEnterprise コンソールEnterprise サーバ のパッケージをリポジトリから、またはサポートチームが提供するリンクからダウンロードする必要があります。

オープンソース版:

PANDORA_CONSOLE_PACKAGE="http://firefly.artica.es/pandorafms/latest/Tarball/pandorafms_console-7.0NG.tar.gz"
PANDORA_SERVER_PACKAGE="http://firefly.artica.es/pandorafms/latest/Tarball/pandorafms_server-7.0NG.tar.gz"
curl -LSs --output pandorafms_console-7.0NG.tar.gz ${PANDORA_CONSOLE_PACKAGE}
curl -LSs --output pandorafms_server-7.0NG.tar.gz ${PANDORA_SERVER_PACKAGE}

パッケージインストール(ダウンロード後):

tar xvzf pandorafms_console-7.0NG.tar.gz
cp -Ra pandora_console /var/www/html/
rm -f $PANDORA_CONSOLE/*.spec

useradd pandora
tar xvzf pandorafms_server-7.0NG.tar.gz
cd pandora_server
./pandora_server_installer --install
cd $WORKDIR

処理が完了したら、データベースを作成してデータ入力します。

echo "create database $DBNAME" | mysql -uroot -P$DBPORT -h$DBHOST
mysql -u$DBUSER -P$DBPORT -h$DBHOST $DBNAME <$PANDORA_CONSOLE/pandoradb.sql
mysql -u$DBUSER -P$DBPORT -h$DBHOST $DBNAME <$PANDORA_CONSOLE/pandoradb_data.sql

そしてコンソールを設定します。

cat> $PANDORA_CONSOLE/include/config.php <<EO_CONFIG_F
<?php
\$config["dbtype"] = "mysql";
\$config["dbname"]="$DBNAME";
\$config["dbuser"]="$DBUSER";
\$config["dbpass"]="$DBPASS";
\$config["dbhost"]="$DBHOST";
\$config["homedir"]="$PANDORA_CONSOLE";
\$config["homeurl"]="/pandora_console";
error_reporting(0);
\$ownDir = dirname(__FILE__) . '/';
include (\$ownDir . "config_process.php");
EO_CONFIG_F
cat> /etc/apache2/conf-enabled/pandora_security.conf <<EO_CONFIG_F
<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>
EO_CONFIG_F
cat>> /etc/apache2/mods-enabled/00-proxy.conf <<'EO_HTTPD_WSTUNNEL'
ProxyRequests Off
<Proxy *>
    Require all granted
</Proxy>

ProxyPass /ws ws://127.0.0.1:8080
ProxyPassReverse /ws ws://127.0.0.1:8080
EO_HTTPD_WSTUNNEL

cat> /etc/apache2/conf-available/ssl-params.conf <<EOF_PARAM
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH

    SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

    SSLHonorCipherOrder On

    Header always set X-Frame-Options DENY

    Header always set X-Content-Type-Options nosniff

    # Requires Apache>= 2.4

    SSLCompression off

    SSLUseStapling on

    SSLStaplingCache "shmcb:logs/stapling-cache(150000)"

    # Requires Apache>= 2.4.11

    SSLSessionTickets Off
EOF_PARAM

a2enmod ssl
a2enmod headers
a2enconf ssl-params
a2ensite default-ssl
a2enconf ssl-params
apache2ctl configtest

systemctl restart apache2

systemctl enable apache2
systemctl enable php$PHPVER-fpm
chmod 600 $PANDORA_CONSOLE/include/config.php
chown www-data. $PANDORA_CONSOLE/include/config.php
chown -R www-data. $PANDORA_CONSOLE
mv $PANDORA_CONSOLE/install.php $PANDORA_CONSOLE/install.done

php.ini ファイルを準備します。

ln -s /etc/php/$PHPVER/fpm/php.ini /etc/
sed --follow-symlinks -i -e "s/^max_input_time.*/max_input_time = -1/g" /etc/php.ini
sed --follow-symlinks -i -e "s/^max_execution_time.*/max_execution_time = 0/g" /etc/php.ini
sed --follow-symlinks -i -e "s/^upload_max_filesize.*/upload_max_filesize = 800M/g" /etc/php.ini
sed --follow-symlinks -i -e "s/^memory_limit.*/memory_limit = 800M/g" /etc/php.ini
sed --follow-symlinks -i -e "s/.*post_max_size =.*/post_max_size = 800M/" /etc/php.ini
sed --follow-symlinks -i -e "s/^disable_functions/;disable_functions/" /etc/php.ini

systemctl restart php$PHPVER-fpm
cat> /var/www/html/index.html <<EOF_INDEX
<meta HTTP-EQUIV="REFRESH" content="0; url=/pandora_console/">
EOF_INDEX

gotty ユーティリティをインストールします。

wget 'https://pandorafms.com/library/wp-content/uploads/2019/11/gotty_linux_amd64.tar.gz'
tar xvzf gotty_linux_amd64.tar.gz
mv gotty /usr/bin/

サーバ設定ファイル準備します。

sed -i -e "s/^dbhost.*/dbhost $DBHOST/g" $PANDORA_SERVER_CONF
sed -i -e "s/^dbname.*/dbname $DBNAME/g" $PANDORA_SERVER_CONF
sed -i -e "s/^dbuser.*/dbuser $DBUSER/g" $PANDORA_SERVER_CONF
sed -i -e "s|^dbpass.*|dbpass $DBPASS|g" $PANDORA_SERVER_CONF
sed -i -e "s/^dbport.*/dbport $DBPORT/g" $PANDORA_SERVER_CONF
sed -i -e "s/^#.mssql_driver.*/mssql_driver $MS_ID/g" $PANDORA_SERVER_CONF
# Adding group www-data to pandora server conf.
grep -q "group www-data" $PANDORA_SERVER_CONF || \
cat>> $PANDORA_SERVER_CONF <<EOF_G

#Adding group www-data to assing remote-config permission correctly for ubuntu 22.04
group www-data
EOF_G

サーバを有効化するために次のコマンドを実行します。

/etc/init.d/pandora_server restart
systemctl enable pandora_server
systemctl enable tentacle_serverd
service tentacle_serverd start

websocket をインストールし有効化します。

mv /var/www/html/pandora_console/pandora_websocket_engine /etc/init.d/
chmod +x /etc/init.d/pandora_websocket_engine
/etc/init.d/pandora_websocket_engine start
systemctl enable pandora_websocket_engine

コンソールで cron を有効化します。

echo "* * * * * root wget -q -O - --no-check-certificate http://127.0.0.1/pandora_console/enterprise/cron.php>> $PANDORA_CONSOLE/log/cron.log">> /etc/crontab

logrotate を設定します。

cat> /etc/logrotate.d/pandora_server <<EO_LR
/var/log/pandora/pandora_server.log
/var/log/pandora/web_socket.log
/var/log/pandora/pandora_server.error {
        su root apache
        weekly
        missingok
        size 300000
        rotate 3
        maxage 90
        compress
        notifempty
        copytruncate
        create 660 pandora apache
}

/var/log/pandora/pandora_snmptrap.log {
        su root apache
        weekly
        missingok
        size 500000
        rotate 1
        maxage 30
        notifempty
        copytruncate
        create 660 pandora apache
}

EO_LR
chmod 0644 /etc/logrotate.d/pandora_server

次に、Ubuntu サーバの IP にアクセスし、Pandora FMS コンソールに入り、サービスが適切に実行されているかどうかを確認します。

これらの手順を実行すると、Pandora FMS の基本的なインストールが完了します。 必要に応じて、すべての 自動検出 依存関係を各セクションに追加する必要があります。

サーバを監視するために、エージェントをインストールすることをお勧めします。

ライセンス設定

Enterprise 版Pandora FMS Enterprise 版は、インストールごとに個別のキーに関連付けられています。Enterprise 機能を使用してコンソールの自動更新を実行するには、Artica から提供されたライセンス番号を入力する必要があります。Pandora FMS バージョン 748 以降、サーバは最大 100 エージェントと 1か月の使用に有効な試用ライセンスでインストールされます。

正式版などこのライセンスを変更したい場合は、お問い合わせフォーム からお問合せください。

オープンソース 版は、利用にライセンスキーは不要です。

RHEL 7/8 でのパッケージインストール

RHEL7 および RHEL8 システムへの Pandora FMS のインストールは、エンタープライズサービスです。 これらのシステムへのインストール方法については、信頼できるベンダに相談するか、お問い合わせフォーム からお問合せください。

Docker 環境へのインストール

これは、テスト、学習、さらには実稼働前の環境のみを対象としています。


Docker Hub Web サイトに、Pandora FMS スタックを構築する方法を段階的に説明するエントリがあります。現在は Rocky Linux™ 8 に基づいています。


クイックインストールの方法として、yaml ファイルを使用してインストールすることもできます。 以下では、 docker-compose を介してこのデプロイを実行する方法について説明します。

最初に、システムに DockerDocker Compose をインストールしておく必要があります。以下の公式インストールドキュメントを参照してください。

https://docs.docker.com/get-docker/

インストールしたら、公式の Pandora FMS リポジトリにある yaml ファイルを使用します。

mkdir $HOME/pandorafms; cd $HOME/pandorafms
wget https://raw.githubusercontent.com/pandorafms/pandorafms/develop/extras/docker/centos8/docker-compose.yml
docker-compose -f $HOME/pandorafms/docker-compose.yml up

ダウンロードと環境の設定のために数秒待ちます。以下の URL から Pandora FMS コンソールにアクセスできます。

http://127.0.0.1:8080/pandora_console

ユーザとして admin、パスワードとして pandora を使用してください。


ビデオチュートリアル «How to install Pandora FMS in Docker» も参照ください。

Pandora FMS のアンインストール

CentOS または RHEL での Pandora FMS のアンインストール

以下のコマンドを実行するだけです。

yum remove pandorafms_console pandorafms_server

MySQL が不要な場合は、以下のコマンドで削除できます。

yum remove Percona-Server*

カスタムインストール

Linux / UNIX MAC OS へのソースからのインストール

OS に応じてすべての依存ファイルをインストールしてから、“tarball” 形式のファイル(.tar.gz、tgz、または .tar.bz2)をダウンロードして解凍する必要があります。 それには、https://sourceforge.net/projects/pandora/files/ から Pandora FMS の最新バージョンを見つけて、ファイルをダウンロードします。

コンソールのインストール

コンソールのアーカイブファイルで以下の手順を行います。

1. root 権限を取得します。

su -

2. '/tmp' へコピーし、実行します。

tar xvzf pandorafms_console-X.Y.tar.gz
cd pandora_console
./pandora_console_install --install
サーバのインストール
pandorafms_server-7.0NG.7xx.tar.gz

上記のような名前のファイルを用いて次のようにします。

1. root 権限を取得します。

su -

2. '/tmp' へコピーし、実行します。

 tar xvzf pandorafms_server-X.Y.tar.gz
 cd pandora_server
 ./pandora_server_installer --install

依存関係に関連する問題が発生した場合は、インストールを試みる前にそれらを修正してください。インストールを強制して依存関係の問題を無視することは可能かもしれませんが、その場合、Pandora FMS は正しく機能しません。

サーバの手動インストール(ソースコードから)

一般的なインストールスクリプトの代わりに、システムの perl インタープリターを介して Pandora FMS コードを “コンパイル” することができます。 このプロセスは、最小限のライブラリと実行可能ファイルをインストールするだけで、起動スクリプト、メンテナンススクリプト、設定、またはアプリケーションとそのライブラリに厳密に関係するその他のものを変更することはありません。この処理は、サーバコードを更新する必要がある場合で、設定を上書きしたくない場合にお勧めします。

これを正しく実行するには、前述と同じようにサーバのファイルを /tmp へ展開します。

1. root 権限を取得します。

su -

2. '/tmp' へコピーし、実行します。

tar xvzf pandorafms_server-X.Y.tar.gz
cd pandora_server
perl Makefile.PL
make
make install

依存関係が欠落している場合、または別の問題がある場合、システムは警告を表示します。次のようなメッセージが表示された場合、

Warning: prerequisiete Mail::Sendmail 0 not found
Warning: prerequisiete Net::Traceroute::PurePerl 0 not found

これは、Pandora FMS に必要な Perl パッケージがいくつかシステムにインストールされていないことを意味します。前述の章を確認して、Pandora FMS をインストールできるようにするために必要な依存ファイルをインストールする方法を確認してください。ただし、これらの警告を一時的に無視して(そのため、エラーではなく警告です)、強制的にインストールすることができます。しかし、機能するために必要なコンポーネントが不足しているため、いつかは必ず問題が発生します。 ただし、インストールされていないコンポーネントが使用されないことがわかっている場合(たとえば、traceroute が Pandora FMS 自動検出サーバ専用に使用されている場合など)、問題なく続行できます。

この処理を実行すると、以下のファイルが自動的にコピーされます。

/usr/local/bin/pandora_server
/usr/local/bin/pandora_exec

Pandora FMS が必要とする .pmファイル(Perl ライブラりに関する補足です。 .pm ライブラリは、ディストリビューションとそのバージョンに応じて、異なるディレクトリにコピーされます。例:

/usr/local/share/perl/5.10.0/PandoraFMS/
/usr/lib/perl5/site_perl/5.10.0/PandoraFMS/

Enterprise 版のインストール

Enterprise 版Pandora FMS の Enterprise 版をインストールするには、オープンソース版のコンソールとサーバをインストールする必要があります。その後、それぞれの Enterprise パッケージを追加します。 コンソール の場合は、インストール先のディストリビューションごとのパッケージを利用します。

Enterprise コンソールのインストール

ソースコードを利用して Enterprise コンソールをインストールするには、

pandorafms_console_enterprise-X.X.tar.gz などの名前のアーカイブファイルを入手し、次の手順に従います。

1. root 権限を取得します。

su -

2. '/tmp' へコピーし、以下を実行します。

tar xvzf pandorafms_console-X.Xtar.gz

3. その後、Pandora FMS オープンソースコンソールがインストールされているディレクトリにコピーします。

cp -R enterprise /var/www/html/pandora_console

4. ファイルの owner が Web サーバユーザになるように、権限を変更します。例:

chown -R apache /var/www/html/pandora_console/enterprise
Enterprise サーバのインストール

Enterprise サーバのアップグレードを含むパイロットバージョンに取り組んでいます。738 アップデート以降、Pandora FMS Enterprise サーババージョン E7 を使用することをお勧めします。バージョン E6 は、互換性の問題がある場合にのみ使用してください。

まず、オープンソース版のサーバがインストールされていることを確認します。次に、Enterprise 版のインストールに進み、Enterprise の サーバ をインストールします。

pandorafms_server_enterprise-X.X.tar.gz という名前のアーカイブを入手したら、以下の手順に従います。

1. root 権限を取得します。

su -

2. '/tmp' 以下に展開し、実行します。

tar xvzf pandorafms_server_enterprise-X.X.tar.gz
cd pandora_server/
# ./pandora_server_installer --install

Pandora FMS サーババイナリをデフォルトのディレクトリ '/usr/bin' 以外に置く場合は、ディレクトリを次のように指定します。

# PREFIX =/usr/local ./pandora_server_installer --install

インストール後、サーバを再起動(/etc/init.d/pandora_server restart)します。すると、Enterprise サーバが有効化されて表示されます。

Pandora FMS Enterprise ライセンスキーのインストールが完了するまではサーバを再起動しないでください。そうしないと、サーバが起動せず監視サービスが停止します。

異なるパスへのインストール

Pandora FMS サーバを異なるパスへインストールするには、destdir オプションを指定します。

./pandora_server_installer --install --destdir <path>

インストール後、Pandora FMS サーバが起動するように手動で調整する必要があります。また、データベースメンテナンススクリプト pandora_db が定期的に動作するようにする調整する必要があります。以下は Linux の例です。(<destdir> は、destdir で指定した実際のパスに合わせます)

ln -s <destdir>/etc/init.d/pandora_server /etc/init.d/
echo "\"<destdir>/usr/share/pandora_server/util/pandora_db\" \
 \"<destdir>/etc/pandora/pandora_server.conf\">/dev/null 2>&1"> /etc/cron.hourly/pandora_db

非特権ユーザでのインストール

非特権ユーザで Pandora FMS サーバをインストールするには、インストールするユーザで次のコマンドを起動します(このユーザは、 destdir に渡されるパスに対する書き込み権限を持っている必要があります)。

./pandora_server_installer --install --no-root --destdir /opt/pandora

Pandora FMS エージェントインストール

エージェントの条件

リモートエージェントは、最低限の環境のオペレーティングシステムが動作している機器で実行可能です。

コンポーネント OS
Pandora Agent 4.0 以上 RedHat Enterprise (RHEL) 6.x および 8.
Fedora 34.
CentOS 6.x , 7 および 8.
AlmaLinux.
SLES 11 SP1 以上.
OpenSUSE 11.x 以上.
Debian 5.x 以上.
Ubuntu 11 以上.
Linux Mint.
Elementary OS.
Manjaro.
HPUX B.11.11 以上で Perl 5.8 以上が必要.
AIX 4.3.3 以上で Perl 5.8 以上が必要.
AIX 7.1 および 7.2.
BSD Systems (NetBSD, OpenBSD, FreeBSD), Perl 5.8 以上が必要.
MacOSX 10.6 以上.
Solaris 8 以上で Perl 5.8 以上が必要.
Windows NT4 (この章の注意事項を参照).
Windows XP.
Windows 2000.
Windows 2003.
Windows 2008.
Windows 7.
Windows 8.
Windows 10.
Windows 11.
Windows 2012.
Windows server 2016.
Windows server 2019.
Pandora Android Agent 2.0 以上 Android 6 以上
Pandora Embedded Agent 4.0 以上 組み込みデバイス, コンパイルが必要

Windows NT 用には、Unix エージェントを Windows 向けにコンパイルした特別なエージェントがあります。ただし、Windows ネイティブのエージェントよりパフォーマンスが低く、ネイティブの API アクセス機能がありません。

UNIX 環境では、以下がインストールされている必要があります。

  • Perl 5.8 またはそれ以上
  • 以下の依存パッケージをインストール必要があります
 perl-YAML-Tiny
 perl-Sys-Syslog
 unzip
  • logrotate の設定:
cat> /etc/logrotate.d/pandora_agent <<EO_LRA
/var/log/pandora/pandora_agent.log {
        su root apache
        weekly
        missingok
        size 300000
        rotate 3
        maxage 90
        compress
        notifempty
        copytruncate
}

EO_LRA
chmod 0644 /etc/logrotate.d/pandora_agent

CentOS 8 / Rocky Linux / AlmaLinux へのエージェントインストール

依存ファイルのインストール:

yum install dnf-plugins-core -y
yum config-manager --set-enabled powertools -y
yum install -y perl-YAML-Tiny perl-Sys-Syslog unzip

エージェントインストール:

yum install -y https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_agent_unix-7.0NG.noarch.rpm

CentOS 7 へのエージェントインストール

依存ファイルのインストール:

yum install -y perl-YAML-Tiny perl-Sys-Syslog unzip

エージェントインストール:

yum install -y https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_agent_unix-7.0NG.noarch.rpm

Ubuntu 22 へのエージェントインストール

エージェントインストール:

apt update
apt install -y perl coreutils wget curl unzip procps python3 python3-pip
wget http://firefly.artica.es/pandorafms/latest/Tarball/pandorafms_agent_unix-7.0NG.tar.gz
tar xvzf pandorafms_agent_unix-7.0NG.tar.gz
cd unix
./pandora_agent_installer --install
cp -a tentacle_client /usr/local/bin/

unix ディレクトリを削除します。

エージェント設定:

sed -i "s/^remote_config.*$/remote_config 1/g" $PANDORA_AGENT_CONF
/etc/init.d/pandora_agent_daemon start
systemctl enable pandora_agent_daemon

tar ボールからのエージェントインストール

このパッケージは、任意の Unix/Linux/MAC OS システムへインストールするのに使えます。

エージェントはコンパイルの必要はありません。エージェントの tar.gz ファイルをダウンロードしたら、次のようにします。

1. root 権限を取得します。

su -

2. ファイルを /tmp 以下に展開し、インストーラを実行します。

tar xvzf pandorafms_X.Y_unix.tar.gz
cd unix
./pandora_agent_installer --install

3. エージェントを手動で起動します。

/etc/init.d/pandora_agent_daemon start

エージェントのカスタムインストール

エージェントは、完全にカスタムなディレクトリにインストールすることができます。このカスタムディレクトリに、エージェントの設定ファイル、ログファイル、プラグインや man ページの全てが入ります。

カスタムディレクトリを指定するには、次のように実行します。

./pandora_agent_installer --install /opt/pandora

指定したディレクトリ以外に作成されるファイルは、起動スクリプトの /etc/init.d/pandora_agent_daemon (UNIX の種類よって異なります) および、/etc/rc.d/rc2.d/S90pandora_agent_daemon 等のリンクファイルのみとなります。

また、root 以外のユーザでエージェントを実行するようにインストールすることもできます。たとえば、pandora ユーザで実行する場合は、次のようにインストールします。

./pandora_agent_installer --install /home/pandora pandora

カスタムユーザを指定した場合は、ユーザに書き込み権限があるディレクトリを指定してインストールする必要があります(上記の例では /home/pandora)。

ユーザ pandora は、セキュリティ上の理由によりほとんどの場合デフォルトでは無効化されています。エージェントの実行に pandora ユーザを利用したい場合は、/etc/passwd ファイルで有効なシェルを設定する必要があります。

OS X 10.11 またはそれ以上の場合: Apple により OS X に新たなセキュリティレイヤが追加されました。これにより root からいくつかの権限が外されています。Pandora エージェントのインストール時に制限されたプロセスと表示されます。Apple によって承認されたプロセスでのみファイルの編集ができます。このセキュリティシステムは、リカバリモードで起動したときに、ターミナルで csrutil disable を実行することにより無効化できます。

NetBSD および FreeBSD へのエージェントインストール

ファイルの場所と起動スクリプトは Linux とは異なります。

以下は、FreeBSD の場合を示します。

エージェントをインストールするには、エージェントの tarball ファイルをダウンロードし以下の手順に従います。

1. root 権限を取得します。

su -

2. ファイルを /tmp 以下に展開し、インストーラを実行します。

 tar xvzf pandorafms_X.Y_unix.tar.gz
 cd unix
 ./pandora_agent_installer --install

インストール後、以下の行を /etc/rc.conf に追加する必要があります。

pandora_agent_enable="YES"

Pandora エージェントを有効化するにはこの設定が必要です。これを行わないとプロセスが自動起動しません。

エージェントを手動で起動する場合は、次のように実行します。

/usr/local/etc/rc.d/pandora_agent start

FreeBSD は、Pandora エージェントのほとんどのファイルが /usr/local 以下にインストールされます。

エージェント:

/usr/local/bin/pandora_agent

起動スクリプト:

/usr/local/etc/rc.d/pandora_agent

設定ファイル:

/usr/local/etc/pandora/pandora_agent.conf

プラグイン:

/usr/local/share/pandora_agent/plugins/*

Manページ:

/usr/local/man/man1/*

その他: data_in および log ディレクトリは、GNU/Linux と同じです。

Windows へのエージェントインストール

エージェントは、実行形式 (.exe) のインストーラとして提供しています。基本的なインストールは、各ステップでオプションに答えるだけです。

Windows に Pandora FMS エージェントをインストールするには、それをダウンロードして実行するだけです。インストーラが、選択した言語で各ステップをガイドします。以下に Windows 10® へのインストール例を示します。Pandora FMS は、Windows 2000 以上で動作します。32bit および 64bit バージョンがあり、バージョン 761 以降はデジタル署名されています。Windows で標準ユーザとして実行する場合は、管理者権限が必要です。インストーラーの実行時に administrator のパスワードを入力してください。

言語を選択します。

ステップに従います。

確認事項を確認し、Next をクリックします。

Pandora FMS エージェントをインストールするパスを選択します(デフォルトでは %ProgramFiles%\pandora_agent です)。ブラウズして選択し変更することが可能です。完了したら Next をクリックします。

ファイルがコピーされるのを待ちます。

エージェントからのデータを受け取る Pandora FMS サーバの IP アドレス(または名前)を設定します。 エージェント名(デフォルトではマシンのホスト名が使われます)やテンポラリファイルのパスなど、その他パラメータを変更するには、エージェントの設定ファイルを手動で編集する必要があります。

Enterprise 版次のウィンドウに、リモート設定を有効にするオプションが表示されます。Pandora FMS サーバにエージェント設定のコピーを作成し、そこからエージェントにローカルモジュールを直接追加、編集、および削除できるようにするために、1 で有効にしておくことが重要です。

ここで Pandora FMS エージェントのサービスを起動するかどうかを決めます。選択しない場合は手動で実施するか、Windows を再起動したときに起動する必要があります。

インストール完了です。エージェントのパラメータは pandora_agent.conf を編集するか、Pandora FMS メニューからのリンクで変更できます。

Windows エージェントのコマンドラインインストール

バージョン 5.1 以降のエージェントでは、インストーラは(GUIを使わない)コマンドラインインストールが可能です。インストールには、次のコマンドを実行します。

"Pandora FMS Windows Agent v7.0NG.VERSION-BUILD_ARCH.exe" /S

デフォルトとは異なるパスにエージェントをインストールする場合は、次のようにします。

"Pandora FMS Windows Agent v7.0NG.VERSION-BUILD_ARCH.exe" /S /D=C:\PFMS_agent

作成するエージェントの設定ファイルに書き込まれるように特定のパラメータを渡すこともできます。これらのオプションにより、Pandora FMS エージェントのデプロイはカスタマイズ可能です。 サポートされているコマンドラインオプションは次のとおりです。

--ip
  • server_ip トークンに対応します。
--group
  • group トークンに対応します。
--alias
  • agent_alias トークンに対応します。
--remote_config
  • remote_config トークンに対応します。Enterprise 版

例えば、Mifunne という名前で、グループ Applications に所属し、サーバの IP が 192.168.0.59 のエージェントをリモート設定有効で作成したい場合は、次のようなコマンドを実行します。

"Pandora FMS Windows Agent v7.0NG.VERSION-BUILD_ARCH.exe" /S  --ip 192.168.0.59 --group Applications --alias Mifunne --remote_config 1

コマンドラインでのアンインストール

アンインストーラの実行ファイルは、インストールしたディレクトリ内にある uninstall.exe です。コマンドラインで実行することもできます。それには、アンインストーラを /S オプションをつけて実行します。

例えば、デフォルトのパスに Pandora FMS エージェントがインストールされていたとします。

"%ProgramFiles%\pandora_agent\uninst.exe" /S

コマンドラインからの PandoraAgent.exe の利用

pandoraagent.exe --help

を実行すると、次のような表示がされます。

C:\Users\Jimmy>"%ProgramFiles%\pandora_agent\pandoraagent.exe" --help
Pandora agent for Windows v7.0NG.761 Build 220427

Usage: C:\Program Files\pandora_agent\pandoraagent.exe [OPTION]

Available options are:
        --install:  Install the Pandora Agent service.
        --uninstall: Uninstall the Pandora Agent service.
        --test-ssh: Test the SSH Pandora Agent configuration.
        --test-ftp: Test the FTP Pandora Agent configuration.
        --process: Run the Pandora Agent as a user process instead of a service.

C:\Users\Jimmy>

サービスをインストールする(インストールされていない場合)には、実行ファイルのインストール先ディレクトリ(通常は c:\program files 以下です)で次のようにします。

pandoraagent.exe --install

.exe ファイルが置かれている場所をもとに、サービスを有効化します。

Pandora FMS サーバへの SSH 接続を確認するには次のようにします。

C:\WINDOWS\system32>cd %PROGRAMFILES%

C:\Program Files>cd pandora_agent

C:\Program Files\pandora_agent>PandoraAgent.exe --test-ssh
Public key file C:\Program Files\pandora_agent\key\id_dsa.pub exists.
Private key file: C:\Program Files\pandora_agent\key\id_dsa exists.
Connecting with munchkin.artica.es.
Authentication successful.
Host fingerprint:
Created a blank XML file in C:\Program Files\pandora_agent\temp\ssh.test
Remote copying C:\Program Files\pandora_agent\temp\ssh.test on server munchkin.artica.es at /var/spool/pandora/data_in/ssh.test
Successfuly file copied to remote host
Successfuly disconnected from remote host
The SSH test was successful!

C:\Program Files\pandora_agent>

サービスのアンインストールには、次のようにします。

pandoraagent.exe --uninstall

Pandora FMS Window エージェントをプロセスとして起動する

デバッグやテストその他のために、エージェントは “プロセス” として起動することができます。その場合は、コマンドラインから次のように実行します。

pandoraagent.exe --process

プロセスとして起動する場合は若干制約があります。Pandora FMS は、エージェントをサービスとして SYSTEM ユーザで実行する前提となっているため、権限が無い他のユーザで実行した場合は正しく動作しません。

Pandora FMS ドキュメント一覧に戻る