skip to content
検索
ログイン
☰
ログイン
メインメニューを表示
English documentation
Documentación en español
Documentation en Français
ドキュメント (日本語)
(c) 2009-2023 ドキュメンテーションチーム Pandora FMS.
Documentation home
/
ドキュメント (日本語)
/
管理者ガイド
/
Part 2. インストールと設定
/
Pandora FMS のインストール
04-show_file-document
Created with Sketch.
07-revisions_history
Created with Sketch.
08-backlink_link-variant
Created with Sketch.
この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
Editor CKG
====== Pandora FMS のインストール ====== {{indexmenu_n>1}} [[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] ===== Pandora FMS コンソールとサーバのインストール ===== ==== Pandora FMS はどの OS で動きますか? ==== **Pandora FMS はサーバとコンソールに Linux を必要とします。** MS Windows® や、Solaris®、BSD などの他のオペレーティングシステムは正式にサポートされていませんが、そのコンポーネントの多くは動作します。ただし、動作しないか問題が発生する高度な機能が存在する可能性があり、その動作を保証することはできません。 [[https://pandorafms.com/blog/open-source/|{{ :wiki:pfms-open_source-sancho_lerena.png?nolink& }}]] <WRAP center round box 95%> 監視エージェントは、あらゆるプラットフォーム、特に Microsoft Windows® (Windows NT4 から最新の Windows 11 までのすべてのバージョン)、さまざまな GNU/Linux ディストリビューション (Debian、RedHat、Fedora、Centos、Mint、SUSE など) 、さらに Unix® (Solaris®、HPUX、AIX、BSD など) をサポートしています。Android デバイス用のエージェントもあります。 </WRAP> ==== 必要最低ハードウエアスペック ==== この表に示している要件は、さまざまなインストールのための最小推奨要件です。これらの推奨値は、80% のモジュールでデータ保存し、平均監視時間が 5分であると仮定して計算しています。これらの推奨要件では、データベースサーバ、Pandoraサーバ、および Pandora コンソールが同一マシンにインストールする環境を想定しています。 ^ハードウエア ^ SMALL: 最大 \\ 5,000 モジュール ^ MEDIUM: 最大 \\ 15,000 モジュール ^ BIG*: 最大 \\ 30,000 モジュール ^ Extra BIG*: \\ 最大 80,000 \\ モジュール | ^CPU | 2 コア 2 GHz | 4 コア 2,5 GHz | 6 コア 3 GHz | 10 コア 3 GHz | ^メモリ | 4 GB | 8 GB | 16 GB | 32 GB | ^ハードディスク | 7200 rpm | 15K rpm または SSD | SSD | SSD | ^ディスク容量 | 最小 40GB \\ 推奨 60GB | 最小 60GB \\ 推奨 150GB | 最小 120GB \\ 推奨 250GB | 最小 250GB \\ 推奨 400GB | * * 8万メトリックを超える環境では、複数のノードを使用する分散監視システムを選択する必要があります。 (*) ノードごとにより高いパフォーマンスが必要な場合は、データベースを別のインスタンスにデプロイしたり、xtradb データベースクラスタに接続するようにノードを構成したりすることもできます。 <WRAP center round important 60%> Pandora FMS を仮想環境にインストールする場合は、速度が速い独立したディスクを割り当てるようにしてください。 パフォーマンスの改善に大きな効果があるため、ディスクには、**[[https://pandorafms.com/blog/hard-disk-types/|SSD]]** を利用することを強くお勧めします。 </WRAP> <WRAP center round tip 60%> 1ヵ月よりも古い情報を保存したい場合は、[[:ja:documentation:05_big_environments:07_server_management#ヒストリデータベース|ヒストリデータベース]] を利用すべきです。マシンのサイズ設定については、上の表のハードウェア要件を参照してください。</WRAP> ==== 最低ソフトウエア要件 ==== ^ソフトウエア ^要件 ^| ^OS| \\ RedHat Enterprise (RHEL) 8 (**推奨**) \\ Rocky Linux 8 \\ RedHat Enterprise (RHEL) 7.X (Enterprise のみ) \\ CentOS 7.X \\ Ubuntu Server 22.04 (バージョン NG 766 以降) || | ::: |Windows Server (2003 以上) \\ SLES 11 SP1 or 以上 \\ OpenSUSE 11.X 以上 \\ Debian 5, 6, 7 以上 \\ Ubuntu Server 21 以前 \\ Ubuntu Desktop \\ FreeBSD 9.X 以上 \\ Solaris 10/OpenSolaris |Pandora FMS は、これらの環境は \\ 公式サポートしていません。 | ^権限 |**サーバ** \\ Pandora FMS サーバプロセスは root 権限で実行する必要があります。非 root ユーザとして実行することは可能ですが、特殊で異なる手順となります。より詳細は、[[:ja:documentation:02_installation:01_installing|こちら]] を確認してください。 \\ **コンソール** \\ コンソールを任意の Web ブラウザから利用できるようにするには、Apache がコンソールファイルに対する読み出し、実行できる必要があります。 \\ 加えて、config.php ファイルは 600 パーミッションである必要があります。(administrator/root に対する読み書き) \\ サーバディレクトリ(/var/spool/pandora)への書き込み権限が必要です。 \\ **エージェント** \\ -Linux: エージェントの全機能を利用するためには、Pandora FMS ソフトウエアエージェントは root 権限で実行する必要があります。ただし、他の権限で実行させることもできます。 \\ -Windows: Pandora FMS ソフトウエアエージェントは、administrator 権限で実行する必要があります。 || ^コンソール | \\ PHP 8 → Pandora FMS version 760 以上(バージョン 766 から、**デフォルトは** PHP 8) \\ PHP 7.4 → Pandora FMS バージョン 759 から 767 \\ PHP 7.2 → Pandora FMS バージョン 729 から 758 \\ PHP 5 → Pandora FMS バージョン 728 まで || ^ブラウザ |Microsoft Edge® \\ Opera web browser® \\ Google Chrome® \\ Mozilla Firefox® || | ::: |動的なグラフおよびネットワークマップの利用には、Firefox および Chrome を推奨します。 || <WRAP center round tip 90%>Pandora FMS (サーバ)の場合、EL8 という用語は、**Rocky Linux** 8™、**AlmaLinux **8®、および **RedHat** 8® の推奨オペレーティングシステムのセットを表すために使用されます。\\ </WRAP> ==== データベース要件 ==== ^データベース ^詳細 | ^MySQL 標準 |デフォルトでは **バージョン 5.7** です。バージョン 760 以降では **MySQL バージョン 8** をサポートします。通常のインストールでは、pandora DB の更新権限を持ったユーザが必要です。このようなユーザが無い場合は、手動インストールを行います。 | ^**Percona Server for MySQL** |4000 エージェント以上を対象とする大きな Pandora FMS 環境では、**Percona Server for MySQL** のインストールを推奨します。 \\ デフォルトでは **バージョン 5.7** です。バージョン 760 以降では **MySQL バージョン 8** をサポートします。 \\ 通常のインストールでは、pandora DB の更新権限を持ったユーザが必要です。このようなユーザが無い場合は、手動インストールを行います。 | ==== サテライトサーバ要求条件 ==== ^サテライト ^詳細 | ^ハードウエア |Pandora FMS のインストールと同様に、サテライトサーバをホストするシステムのハードウェア要件は、それが実行する監視ボリュームに依存します。 1000エージェント以下の環境では、1コア 2GHz、メモリ 1GB が最低条件です。 | ^依存ファイル |主な依存ファイルは次の通りです: \\ ''fping'' \\ ''nmap'' \\ ''perl'' \\ \\ ''wmic'' (NG 761 以前) \\ \\ ''pandorawmic'' (NG 762 以降) | ^バイナリ |提供バイナリは次の通りです: \\ Linux 32 Bits \\ Linux 64 Bits \\ Windows 32 Bits \\ Windows 64 Bits \\ Raspberry | ==== ポート要件 ==== ^ポート ^プロトコル ^サービス/プロセス ^説明 ^通信内容 | ^80 |TCP |Pandora FMS コンソール |IP 管理 |ブラウザ → Pandora FMS コンソールサーバ | ^80 |TCP |Pandora FMS コンソール (API 通信) |API/CLI 機能の利用 |ブラウザ/クエリを実行するサーバ → Pandora FMS コンソールサーバ | ^80 |TCP |メタコンソール |メタコンソールとノードの間の通信 |メタコンソールサーバ → ノードサーバ ノードサーバ → メタコンソールサーバ | ^162 |UDP |Pandora FMS サーバ |トラップ受信 |トラップ生成デバイス → Pandora FMS サーバ | ^443 |TCP |Pandora FMS コンソール (API 通信) |API/CLI 機能の利用 |ブラウザ/クエリ実行サーバ → Pandora FMS コンソールサーバ | ^443 |TCP |メタコンソール |メタコンソールとノードの間の通信 |メタコンソールサーバ → ノードサーバ ノードサーバ → メタコンソールサーバ | ^3306 |TCP |Pandora FMS コンソールおよびサーバ |DB 接続 |Pandora FMS コンソールサーバ → Pandora FMS データベースサーバ Pandora FMS サーバ → Pandora FMS データベースサーバ | ^3306 |TCP |メタコンソール |メタコンソールおよび DB ノードの間の通信 |メタコンソールサーバ → DB ノードサーバ ノードサーバ → メタコンソール DB サーバ | ^4444 |TCP |Pandora FMS サーバ |Selenium GRID との接続 |Pandora FMS サーバ → Selenium サーバ | ^9995 |UDP |Pandora FMS サーバ |Netflow プローブの受信 |nfcapd サーバ → Pandora FMS サーバ | ^9200 |TCP |Pandora FMS コンソールおよびサーバ |Elasticsearch によるログストレージ管理 |Elasticsearch サーバ → Pandora FMS サーバ | ^41121 |TCP |Pandora FMS エージェント |Tentacle 通信 |ソフトウエアエージェント → Pandora FMS サーバ | ^Pandora FMS サーバとコンソールから、ネットワーク全体への通信は許可することをお勧めします。通常の監視では、最低限次の通信が必要です。 ^^^^| ^80 |TCP |Pandora FMS サーバ |WUX サーバによる Web 監視 |Pandora FMS サーバ → 監視対象サーバ | ^161 |UDP |Pandora FMS コンソールおよびサーバ |SNMP ポーリングによる監視 |Pandora FMS サーバ → 監視対象サーバ | ^443 |TCP |Pandora FMS サーバ |WUX サーバによる Web 監視 |Pandora FMS サーバ → 監視対象サーバ | ^ICMP |ICMP |Pandora FMS コンソールおよびサーバ |ping による監視 |Pandora FMS サーバ → 監視対象サーバ | ==== パッケージの依存関係 ==== Pandora FMS は、Linux OS に大きく依存しています。デフォルトでは必要な追加パッケージがインストールされていないかもしれません。インストールの説明で、CentOS における依存パッケージの詳細を示します。 ==== インストールの前に ==== === MySQL === <WRAP center round important 60%> CentOS 7 および 8 への Pandora FMS のパッケージによるインストールプロセスの章で、サーバと互換性のあるデータベースのインストールおよび設定方法を説明するため、ここで事前にインストールする必要はなくここはスキップできます。 </WRAP> Pandora FMS を設定する前に、MySQL サーバが必要です。作業ステップの中で、動作している MySQL サーバへアクセスする必要があるためです。それには、MySQL が動作している状態にする必要があります。Pandora FMS と同時に MySQL サーバをインストールしている場合は、Pandora の設定の前に MySQL サーバの設定をすることを忘れないようにしてください。方法は簡単で、以下の 2つのステップを実行します。 1. **systemd** でMySQLサーバーデーモンを起動します。 <code> systemctl start mysql </code> または、使用することができます ''/etc/init.d/mysql start'' 2. MySQL の root ユーザのパスワードを設定します。 <code> mysqladmin password <password> </code> ここで、'<password>' は、mysql の root ユーザに設定するパスワード (システムの "root" ユーザのそれとは異なるものにします) を指定します。このパスワードは、Pandora FMS のインストール処理の中で聞かれます。 === Pandora FMS のインストール順 === Pandora FMS のインストールは、次の順番で行う必要があります。 - Install console - Install server なぜならば、MySQL データベースの設定は、コンソールソールの初期設定時に行われ、コンソールのインストールプロセスが完了していないとサーバが動作しないためです。 また、Pandora FMS サーバと、Pandora FMS コンソールは、別々のマシンにインストールすることもできます。サーバは、設定ファイルを通して、リモートの MySQL データベースを使うように設定することもできるためです。 エージェントのインストールに関しては、サーバおよびコンソールのインストールの前でも後でも構いません。エージェントは単独で動作し、さまざまなマシンにインストールできます。 === Pandora FMS Enterprise 版のインストール === Enterprise 版の正しいインストール手順は次の通りです。 * オープンソース版のコンソールをインストール * Enterprise 版のコンソールをインストール * Enterprise 版のサーバをインストール * コンソールへアクセスし、Enterprise ライセンスを入力する画面が表示される ライセンス認証はコンソールでのみ可能です。サーバでは行いません。 ライセンス入力に関する詳細は、[[:ja:documentation:02_installation:01_installing#e383a9e382a4e382bbe383b3e382b9e381aee382a2e382afe38386e382a3e38399e383bce382b7e383a7e383b3|**ライセンスのアクティベーション**]] を参照してください。 === Enterprise 代替サーバパッケージ === {{:wiki:icono-modulo-enterprise.png?23x23 |Enterprise 版}}Enterprise 版を新しい代替パッケージでダウンロードしてインストールすることもできます。 これは、''.tar.gz'' および ''.rpm'' 形式で利用可能なバイナリファイルのセットです。//**通常のものとは異なるバイナリコンパイルです。** // これには、MySQL® データベースへの暗号化接続の実装と、MS SQL Server® を使用するオプションがあります。 [[https://pandorafms.com/monitoring-technical-support/|{{ :wiki:soporte-tecnico-pandora-fms.png?nolink&450x220 |Pandora FMS テクニカルサポート}}]] こちらの入手は、購入先にお問合せください。 ==== オンラインインストールツール ==== インターネットにアクセスできる場合は、この便利なツールを使用してオンラインでインストールを実行することをお勧めします。 === 単一の Pandora FMS 環境 (サーバ/コンソール/データベース) === このインストール方法は、環境がクラウドプロバイダーによってホストされている場合に特に役立ちますが、クラウド環境に限定されるものではありません。 "クラウドプロバイダー" (または単に "クラウド") という用語は、設定と管理のためのハードウェア、ハイパーバイザー、およびカスタマーサポート Web システムを備えた専用プロバイダーでの仮想マシンの専用または共有のホスティングを表すために使用されます。 それらのいずれについても、Pandora FMS コミュニティ版をインストールできます。 **Red Hat(RHEL)8.x ** をオペレーティングシステムとして推奨しますが、** RockyLinux 8.x** 、**AlmaLinux 8.x**、**Ubuntu Server 22.04** および **Centos 7.x** も公式に対応しています。 インストールの最小ハードウェア要件は、1コア、2ギガバイトの RAM、および 20ギガバイトの空きディスクで、できれば SSD です。 これらの要件は最小インストール要件です。監視環境のサイズを適切に設定するには、[[:ja:documentation:02_installation:01_installing#必要最低ハードウエアスペック|最小ハードウェア要件の章]] を確認することをお勧めします。 == オンラインインストールツールを利用する場合の要件 == * インターネットアクセスできること。([[:ja:quickguides:general_quick_guide_cloud#requirements_for_the_use_of_the_online_installation_tool|特定の URL]]) これらの URL に加えて、利用するディストリビューション(RHEL/Rocky Linux/ CentOS / Ubuntu)の公式リポジトリにアクセスできる必要があります。 * **curl** がインストールされていること。 (多くのディストリビューションではデフォルトで入っています) * [[:ja:documentation:02_installation:01_installing#必要最低ハードウエアスペック|必要最低ハードウエア要件]]を満たすこと。 * 管理者ユーザ **root** 権限があること。 * 対応 OS であること。 * RHEL 8 を利用する場合は、事前にライセンスを有効化し、標準リポジトリにサブスクライブする必要があります。 オンラインインストールツールを使用するには、root 管理者ユーザとしてコマンドラインにアクセスし、次のコマンドを実行します。 **CentOS 7.x**: <code> curl -sSL https://pfms.me/deploy-pandora | bash </code> **RHEL 8.x** および **Rocky Linux 8.x**: <code> curl -sSL https://pfms.me/deploy-pandora-el8 | bash </code> **Ubuntu Server 22.04**: <code> curl -SsL https://pfms.me/deploy-pandora-ubuntu| bash </code> <WRAP center round tip 80%> Pandora FMS の Enterprise 版用の同様のオンラインインストールツールがあります。これは、すでにユーザであれば購入元から入手するか、[[https://pandorafms.com/ja/contact/|こちら]] から無料トライアルの問い合わせをしてください。 また、[[:ja:documentation:05_big_environments:05_satellite#オンラインインストールツール|サテライトサーバのオンラインインストールツール]] もあります。 </WRAP> これを実行することにより、Pandora FMS スタック全体がインストールされ、監視を開始するために必用な完全なインスタンスが出来上がります。 {{ :wiki:pfms-installation_online-el8.png }} ビデオチュートリアル «[[https://www.youtube.com/watch?v=hChQ2EVz9SM|How to install Pandora FMS in Cloud environments]]» もご覧ください。 == オンラインインストールツールを用いたカスタムインストール == 上記の実行により完全なインストール環境が作成されますが、環境変数を使用してさまざまな設定を行い、インストールをカスタマイズすることができます。 == RHEL 8.x および Rocky Linux 8.x 向けのカスタムパラメータ == * **TZ**: マシンの [[https://en.wikipedia.org/wiki/Time_zone|タイムゾーン]] を定義します。デフォルトは ''Europe/Madrid'' です。 * **DBHOST**: データベースホストです。デフォルトは、''DBHOST=127.0.0.1'' です。 * **DBNAME**: 作成されるデータベース名です。デフォルトは、''DBNAME=pandora'' です。 * **DBUSER**: 作成されるデータベースユーザです。デフォルトは、''DBUSER=pandora'' です。 * **DBPASS**: 作成されるユーザのパスワードです。デフォルトは、''DBPASS=pandora'' です。 * **DBPORT**: データベースの接続ポート番号です。デフォルトは、''DBPORT=3306'' です。 * **DBROOTPASS**: データベースの root ユーザパスワードです。デフォルトは、''DBROOTPASS=pandora'' です。 * **SKIP_PRECHECK**: 以前の pandora インストールがすでに存在するかどうかのチェックをスキップします。これは、新しいデータベースを作成し、インストール時にこのデータベースを指すようにするのに役立ちます。デフォルトでは、''SKIP_PRECHECK=0'' です。 * **SKIP_DATABASE_INSTALL**: データベースのインストールをスキップします。これは、ローカルまたはリモートのデータベースがすでにインストールされていて、そのデータベースの認証情報を使用して Pandora FMS データベースを作成する場合に役立ちます。 デフォルトでは、''SKIP_DATABASE_INSTALL=0'' です。 * **SKIP_KERNEL_OPTIMIZATIONS**: 推奨する kernel の最適化をスキップするオプションで、上級ユーザ向けです。デフォルトは、''SKIP_KERNEL_OPTIMIZATIONS=0'' です。 * **MYVER**: インストールする MySQL のバージョンを定義します。**80** が定義されている場合、MySQL 8 がインストールされます。 デフォルトでは、''MYVER=57'' (MySQL 5.7 をデプロイします)。 * **PHPVER**: インストールする PHP のバージョンを定義します。デフォルトでは、''PHPVER=8'' です(PHP 8 をデプロイします)。 * **PANDORA_SERVER_PACKAGE**: インストールする Pandora FMS サーバーの RPM パッケージの URL を定義します。 デフォルトでは、最新のバージョンが定義されています。 * **PANDORA_CONSOLE_PACKAGE**: インストールする Pandora FMS Web コンソールの RPM の URL を定義します。 デフォルトでは、最新のバージョンが定義されています。 * **PANDORA_AGENT_PACKAGE**: インストールする Pandora FMS ソフトウェアエージェントの RPM の URL を定義します。 デフォルトでは、最新のバージョンが定義されています。 * **PANDORA_BETA**: ''1'' に設定すると、利用可能な最新のベータ版のパッケージがインストールされます(テスト環境のみ)。 デフォルトは、''PANDORA_BETA=0'' です(//特定のパッケージが定義されている場合、このオプションは無視されます//)。 これらの環境変数の使用は、インストールスクリプトを実行する前にそれらを定義するだけです。たとえば、変数を定義しての **RHEL 8** でインストールでは次のように実行します。 <code> env TZ='Europe/Madrid' \ DBHOST='127.0.0.1' \ DBNAME='pandora' \ DBUSER='pandora' \ DBPASS='pandora' \ DBPORT='3306' \ DBROOTPASS='pandora' \ MYVER=57 \ PHPVER=8 \ SKIP_PRECHECK=0 \ SKIP_DATABASE_INSTALL=0 \ SKIP_KERNEL_OPTIMIZATIONS=0 \ PANDORA_SERVER_PACKAGE="https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_server-7.0NG.noarch.rpm" \ PANDORA_CONSOLE_PACKAGE="https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_console-7.0NG.noarch.rpm" \ PANDORA_AGENT_PACKAGE="https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_agent_linux-7.0NG.noarch.rpm" \ PANDORA_BETA=0 \ sh -c "$(curl -fsSL https://pfms.me/deploy-pandora-el8)" </code> == Ubuntu Server 22.04 向けのカスタムパラメータ == * **TZ**: マシンの [[https://en.wikipedia.org/wiki/Time_zone|タイムゾーン]] を定義します。デフォルトは ''Europe/Madrid'' です。 * **PHPVER**: インストールする PHP のバージョンを定義します。デフォルトでは、''PHPVER=8'' です (PHP 8 をインストールします)。 * **DBHOST**: データベースホストです。デフォルトは、''DBHOST=127.0.0.1'' です。 * **DBNAME**: 作成されるデータベース名です。デフォルトは、''DBNAME=pandora'' です。 * **DBUSER**: 作成されるデータベースユーザです。デフォルトは、''DBUSER=pandora'' です。 * **DBPASS**: 作成されるユーザのパスワードです。デフォルトは、''DBPASS=pandora'' です。 * **DBPORT**: データベースの接続ポート番号です。デフォルトは、''DBPORT=3306'' です。 * **DBROOTPASS**: データベースの root ユーザパスワードです。デフォルトは、''DBROOTPASS=pandora'' です。 * **SKIP_PRECHECK**: 以前の pandora インストールがすでに存在するかどうかのチェックをスキップします。これは、新しいデータベースを作成し、インストール時にこのデータベースを指すようにするのに役立ちます。デフォルトでは、''SKIP_PRECHECK=0'' です。 * **SKIP_DATABASE_INSTALL**: データベースのインストールをスキップします。これは、ローカルまたはリモートのデータベースがすでにインストールされていて、そのデータベースの認証情報を使用して Pandora FMS データベースを作成する場合に役立ちます。 デフォルトでは、''SKIP_DATABASE_INSTALL=0'' です。 * **SKIP_KERNEL_OPTIMIZATIONS**: 推奨する kernel の最適化をスキップするオプションで、上級ユーザ向けです。デフォルトは、''SKIP_KERNEL_OPTIMIZATIONS=0'' です。 * **POOL_SIZE**: 使用するメモリ量を指定します。デフォルトでは自動的に行われます。 * **PANDORA_BETA**: ''1'' に設定すると、利用可能な最新のベータ版のパッケージがインストールされます(テスト環境のみ)。 デフォルトは、''PANDORA_BETA=0'' です(//特定のパッケージが定義されている場合、このオプションは無視されます//)。 これらの環境変数の使用は、インストールスクリプトを実行する前にそれらを定義するだけです。たとえば、変数を定義しての **Ubuntu Server 22.04** でのインストールでは次のように実行します。 <code> env TZ='Europe/Madrid' \ DBHOST='127.0.0.1' \ DBNAME='pandora' \ DBUSER='pandora' \ DBPASS='pandora' \ DBPORT='3306' \ DBROOTPASS='pandora' \ PHPVER='8.0' \ SKIP_PRECHECK=0 \ SKIP_DATABASE_INSTALL=0 \ SKIP_KERNEL_OPTIMIZATIONS=0 \ PANDORA_BETA=0 \ bash -c "$(curl -SsL https://pfms.me/deploy-pandora-ubuntu)" </code> === リモートデータベースを使用した Pandora FMS のインストール === {{ :wiki:pfms-server_and_console-remote_db.png }} <WRAP center round info 60%> バージョン NG 765 以降 </WRAP> Pandora FMS 用のデータベース(**DB**)をホストする強力な専用サーバがある場合、[[:ja:documentation :02_installation:01_installing#オンラインインストールツールを利用する場合の要件|オンラインインストール]]のための別の[[:ja:documentation:02_installation:01_installing#オンラインインストールツールを用いたカスタムインストール|カスタマイズ]]があります。 最初に、//大まかに//、Pandora FMS サーバと Web コンソール (**PANDORA FMS SERVER+CONSOLE**) の両方がリモートデータベース (**DB**) に接続できるようにインストール計画を検討する必要があります。 * データベースエンジンをホストするサーバに接続するための URL または IP アドレス (**DBHOST**) を正確に把握します。 * デフォルトのポート番号 (**DBPORT**) は ''3306'' です。別のものを使用する場合は注意してください。 * データベースを作成し、作成した名前を正確に書き留める必要があります (**DBNAME** として ''pandora'' を使用することをお勧めします)。 * データベースへの接続に使用するユーザを作成する必要があります (''pandora'' を **DBUSER** として使用することをお勧めします)。 * 上記の手順で作成したユーザにパスワードを割り当てます (**DBPASS**)。 <WRAP center round important 60%> [[:ja:documentation:07_technical_annexes:15_security_architecture#mysql_サーバの保護|Pandora FMS セキュリティアーキテクチャ]] に準拠するには、デフォルトのパスワードとは異なるパスワードを使用してください。 </WRAP> * 作成したデータベースに対するすべての権限を、作成したユーザに割り当てます。 <WRAP center round important 60%> [[:ja:documentation:07_technical_annexes:15_security_architecture#mysql_サーバの保護|Pandora FMS セキュリティ アーキテクチャ]] に準拠するには、将来の Pandora FMS サーバの IP アドレスまたは URL および作成されたユーザに **接続を制限** する設定をします。 これにより、パスワードが危険にさらされた場合、//作成する Pandora FMS サーバとは異なるデバイスからパスワードが使用されても、パスワードが役に立たなくなることが保証されます//。 </WRAP> * これらすべてができたら、//[[:ja:documentation:01_understanding:03_glossary#シェルまたはコマンドライン|シェル]]// によって、このあと Pandora FMS サーバにて作成されたデータベースへのテスト接続を行います**。これにより、通信を検証でき、すぐに使用できるようになります。** * オンラインインストール中にリモートデータベースへの接続を許可するインストールパラメータは **SKIP_DATABASE_INSTALL** で、その値を ''1'' に設定する必要があります。 * オンラインインストールツールで実際のインストールに進みます。 以下に、デフォルト値を使用した簡単な例を示します (**常にデフォルトとは異なるユーザパスワードを使用することを忘れないでください**)。 <code> env \ DBHOST='192.168.1.107' \ DBNAME='pandora' \ DBUSER='pandora' \ DBPASS='pandora' \ DBPORT='3306' \ SKIP_DATABASE_INSTALL=1 \ sh -c "$(curl -fsSL https://pfms.me/deploy-pandora-el8)" </code> === Pandora ソフトウエアエージェント === エージェントのみをインストールするための 1行のインストールツールもあります。これは、RedHat ベース OS (Fedora、Centos など) および Debian ベース OS (Ubuntu, Devuan, Lubuntu など) と互換性があります。ビデオチュートリアル «[[https://www.youtube.com/watch?v=8ZKHmWzub04|How to deploy Pandora FMS agent in Cloud environments]]» もご覧ください。 **オンラインインストールツール利用の必要条件** * インターネットアクセス * **curl** がインストールされていること(ほとんどのディストリビューションでデフォルトで提供されます) * 管理者ユーザ **root** 権限 * 対応 OS であること スクリプトは、インストールをカスタマイズするための一連の環境変数をサポートしており、そのうちの '''$PANDORA_SERVER_IP''' の 1つだけが必須です。そのため、標準のインストールを 1行で実行するには次のコマンドを実行します。 <code> export PANDORA_SERVER_IP=<PandoraServer IP or FQDN> && curl -Ls https://pfms.me/agent-deploy | bash </code> オプションで利用できるその他の環境変数は次の通りです。 * **$PANDORA_REMOTE_CONFIG**: リモート設定の指定です。'0' (無効)がデフォルトです。 * **$PANDORA_AGENT_NAME**: エージェント名の設定です。自動生成がデフォルトです。 * **$PANDORA_AGENT_ALIAS**: エージェントの別名設定です。ホスト名がデフォルトです。 * **$PANDORA_GROUP**: エージェントグループの設定です。'Servers' がデフォルトです。 * **$PANDORA_SECONDARY_GROUPS**: エージェントのセカンダリグループの設定です。空がデフォルトです。 * **$PANDORA_DEBUG**: デバッグ設定です。'0' (無効)がデフォルトです。 * **$TIMEZONE** : システムのタイムゾーンの設定です。 例: <code> export PANDORA_SERVER_IP='env.pfms.com' && \ export PANDORA_REMOTE_CONFIG=1 && \ export PANDORA_AGENT_NAME='Agent_name' && \ export PANDORA_AGENT_ALIAS='Agent_alias' && \ export PANDORA_GROUP='Servers' && \ export PANDORA_SECONDARY_GROUPS='VMware,Web' && \ curl -Ls https://pfms.me/agent-deploy | bash </code> <WRAP center round info 60%> この環境変数はインストール処理でのみ使用されます。Pandora FMS エージェントの動作を変更するわけではありませんが、環境変数としてはインストール後に破棄または変更される可能性があります。 </WRAP> ==== パッケージインストール ==== <WRAP center round info 90%>この章は、[[:ja:documentation:02_installation:01_installing#オンラインインストールツール|オンラインインストールツール]]を利用する際の理解を助けるための //リファレンス// です。**Pandora FMS サーバをインストールするにはこのオプションを利用することを強くお勧めします。**</WRAP> 以下向けの手順です。 * CentOS 7. * Rocky Linux 8. * Ubuntu Server 22.04. === リポジトリ設定 === == Rocky Linux 8 でのリポジトリ設定 == 変数を定義したら、必要なパッケージをインストールするには、**dnf** を設定します。それには、次のコマンドを実行します。 <code> dnf install -y \ epel-release \ tar \ dnf-utils \ http://rpms.remirepo.net/enterprise/remi-release-8.rpm </code> <code> dnf module reset php dnf module install -y php:remi-8.0 yum config-manager --set-enabled PowerTools </code> (//注意//: 必要に応じて、''PowerTools'' または ''powertools'' を使用します。) == CentOS 7 でのリポジトリ設定 == 変数を定義したら、必要なパッケージをインストールするには、**yum** を設定します。それには、次のコマンドを実行します。 <code> yum install -y \ tar \ yum-utils \ https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm \ http://rpms.remirepo.net/enterprise/remi-release-7.rpm </code> <code> yum-config-manager --enable remi-php73 </code> == Ubuntu Server 22 でのリポジトリ更新 == **root** ユーザで実行するか、**sudo su** コマンドを使って実行します: <code> add-apt-repository ppa:ondrej/php -y apt update apt install -y gawk sed grep </code> === データベースのインストール === == Rocky Linux 8 でのデータベースインストール == **percona** データベースのインストールも必要です。 <code> dnf install -y https://repo.percona.com/yum/percona-release-latest.noarch.rpm dnf module disable -y mysql rm -rf /etc/my.cnf dnf install -y Percona-Server-server-57 </code> == CentOS 7 でのデータベースインストール == **percona** データベースのインストールも必要です。 <code> yum install -y https://repo.percona.com/yum/percona-release-latest.noarch.rpm rm -rf /etc/my.cnf yum install -y Percona-Server-server-57 </code> == Ubuntu Server 22.04 でのデータベースインストール == インストール変数の設定と環境設定: <code> export DEBIAN_FRONTEND=noninteractive export NEEDRESTART_SUSPEND=1 PANDORA_CONSOLE=/var/www/html/pandora_console PANDORA_SERVER_CONF=/etc/pandora/pandora_server.conf PANDORA_AGENT_CONF=/etc/pandora/pandora_agent.conf WORKDIR=/opt/pandora/deploy export TZ="Europe/Madrid" export PHPVER=8.0 export DBHOST=127.0.0.1 export DBNAME=pandora export DBUSER=pandora export DBPASS=pandora export DBPORT=3306 export DBROOTPASS=pandora export POOL_SIZE=$(grep -i total /proc/meminfo | head -1 | awk '{printf "%.2f \n", $(NF-1)*0.4/1024}' | sed "s/\\..*$/M/g") systemctl stop ufw.service systemctl disable ufw systemctl stop apparmor systemctl disable apparmor </code> **MySQL** サーバのインストール: <code> debconf-set-selections <<<$(echo -n "mysql-server mysql-server/root_password password $DBROOTPASS") debconf-set-selections <<<$(echo -n "mysql-server mysql-server/root_password_again password $DBROOTPASS") DEBIAN_FRONTEND=noninteractive apt-get -y install mysql-server </code> === 依存ファイルのインストール === == Rocky Linux 8 での依存ファイルのインストール == **コンソール依存ファイル** **dnf** 設定および **percona** のインストールが完了したら、**コンソール** に必要なすべての依存ファイルのインストールを開始します。 <code> dnf install -y \ php \ php-common \ postfix \ php-pecl-mcrypt \ php-cli \ php-gd \ php-mysqlnd \ php-ldap \ php-zip \ php-zlib \ php-snmp \ php-mbstring \ php-pecl-zip \ php-xmlrpc \ libxslt \ wget \ php-xml \ httpd \ atk \ avahi-libs \ cairo \ cups-libs \ fribidi \ gd \ gdk-pixbuf2 \ ghostscript \ graphite2 \ graphviz \ gtk2 \ harfbuzz \ hicolor-icon-theme \ hwdata \ jasper-libs \ lcms2 \ libICE \ libSM \ libXaw \ libXcomposite \ libXcursor \ libXdamage \ libXext \ libXfixes \ libXft \ libXi \ libXinerama \ libXmu \ libXrandr \ libXrender \ libXt \ libXxf86vm \ libcroco \ libdrm \ libfontenc \ libglvnd \ libglvnd-egl \ libglvnd-glx \ libpciaccess \ librsvg2 \ libthai \ libtool-ltdl \ libwayland-client \ libwayland-server \ libxshmfence \ mesa-libEGL \ mesa-libGL \ mesa-libgbm \ mesa-libglapi \ pango \ pixman \ xorg-x11-fonts-75dpi \ xorg-x11-fonts-misc \ poppler-data \ php-pecl-yaml \ openldap-clients \ libzstd \ chromium </code> **Phantomjs** は、PDF グラフを動的に生成する特別なコンポーネントです。次のコマンドでインストールします。 <code> dnf install -y http://firefly.artica.es/centos8/phantomjs-2.1.1-1.el7.x86_64.rpm </code> **サーバ依存ファイル** コンソールの依存ファイルのインストールを行ったら、**サーバ** の依存ファイルのインストールを行います。 <code> dnf install -y \ vim \ fping \ perl-IO-Compress \ nmap \ expect \ sudo \ perl-Time-HiRes \ perl-Math-Complex \ libnsl \ net-snmp-utils \ GeoIP \ GeoIP-GeoLite-data \ dwz \ efi-srpm-macros \ ghc-srpm-macros \ go-srpm-macros \ ocaml-srpm-macros \ openblas-srpm-macros \ perl \ perl-Algorithm-Diff \ perl-Archive-Tar \ perl-Archive-Zip \ perl-Attribute-Handlers \ perl-B-Debug \ perl-CPAN \ perl-CPAN-Meta \ perl-CPAN-Meta-Requirements \ perl-CPAN-Meta-YAML \ perl-Compress-Bzip2 \ perl-Config-Perl-V \ perl-DBD-MySQL \ perl-DBI \ perl-DB_File \ perl-Data-Dump \ perl-Data-OptList \ perl-Data-Section \ perl-Devel-PPPort \ perl-Devel-Peek \ perl-Devel-SelfStubber \ perl-Devel-Size \ perl-Digest-HMAC \ perl-Digest-SHA \ perl-Encode-Locale \ perl-Encode-devel \ perl-Env \ perl-ExtUtils-CBuilder \ perl-ExtUtils-Command \ perl-ExtUtils-Embed \ perl-ExtUtils-Install \ perl-ExtUtils-MM-Utils \ perl-ExtUtils-MakeMaker \ perl-ExtUtils-Manifest \ perl-ExtUtils-Miniperl \ perl-ExtUtils-ParseXS \ perl-File-Fetch \ perl-File-HomeDir \ perl-File-Listing \ perl-File-Which \ perl-Filter \ perl-Filter-Simple \ perl-Geo-IP \ perl-HTML-Parser \ perl-HTML-Tagset \ perl-HTML-Tree \ perl-HTTP-Cookies \ perl-HTTP-Date \ perl-HTTP-Message \ perl-HTTP-Negotiate \ perl-IO-HTML \ perl-IO-Socket-INET6 \ perl-IO-Zlib \ perl-IO-stringy \ perl-IPC-Cmd \ perl-IPC-SysV \ perl-IPC-System-Simple \ perl-JSON \ perl-JSON-PP \ perl-LWP-MediaTypes \ perl-Locale-Codes \ perl-Locale-Maketext \ perl-Locale-Maketext-Simple \ perl-MRO-Compat \ perl-Math-BigInt \ perl-Math-BigInt-FastCalc \ perl-Math-BigRat \ perl-Memoize \ perl-Module-Build \ perl-Module-CoreList \ perl-Module-CoreList-tools \ perl-Module-Load \ perl-Module-Load-Conditional \ perl-Module-Loaded \ perl-Module-Metadata \ perl-NTLM \ perl-Net-HTTP \ perl-Net-Ping \ perl-NetAddr-IP \ perl-Package-Generator \ perl-Params-Check \ perl-Params-Util \ perl-Perl-OSType \ perl-PerlIO-via-QuotedPrint \ perl-Pod-Checker \ perl-Pod-Html \ perl-Pod-Parser \ perl-SelfLoader \ perl-Socket6 \ perl-Software-License \ perl-Sub-Exporter \ perl-Sub-Install \ perl-Sys-Syslog \ perl-Test \ perl-Test-Harness \ perl-Test-Simple \ perl-Text-Balanced \ perl-Text-Diff \ perl-Text-Glob \ perl-Text-Template \ perl-Thread-Queue \ perl-Time-Piece \ perl-TimeDate \ perl-Try-Tiny \ perl-Unicode-Collate \ perl-WWW-RobotRules \ perl-XML-NamespaceSupport \ perl-XML-Parser \ perl-XML-SAX \ perl-XML-SAX-Base \ perl-XML-Simple \ perl-XML-Twig \ perl-autodie \ perl-bignum \ perl-devel \ perl-encoding \ perl-experimental \ perl-inc-latest \ perl-libnetcfg \ perl-libwww-perl \ perl-local-lib \ perl-open \ perl-perlfaq \ perl-srpm-macros \ perl-utils \ perl-version \ python-srpm-macros \ python3-pyparsing \ python3-rpm-macros \ qt5-srpm-macros \ redhat-rpm-config \ rust-srpm-macros \ systemtap-sdt-devel \ perl-TermReadKey \ perl \ perl-DBD-MySQL \ perl-DBI </code> この後、次の追加の依存ファイルを Pandora FMS パブリックリポジトリからインストールする必要があります。 * NG **761** およびそれ以前のバージョン: <code> dnf install -y https://firefly.artica.es/centos8/wmi-1.3.14-4.el7.art.x86_64.rpm </code> * NG **762** およびそれ以降のバージョン [[:ja:faq:start#wmic_と_pandorawmic_の違いは何ですか|PandoraWMIC コンポーネント]] <code> dnf install -y https://firefly.artica.es/centos8/pandorawmic-1.0.0-1.x86_64.rpm </code> * 共通: <code> dnf install -y https://firefly.artica.es/centos8/perl-Net-Telnet-3.04-1.el8.noarch.rpm dnf install -y https://firefly.artica.es/centos7/xprobe2-0.3-12.2.x86_64.rpm </code> <WRAP center round info 60%> ''xprobe'' のインストールリンクは、CentOS 7 リポジトリ内にありますが、どちらのバージョンでも正しく動作します。 </WRAP> 必要であれば、[[:ja:documentation:03_monitoring:04_discovery|自動検出]]に必要な依存ファイルを追加します。 ここまでできたら、[[:ja:documentation:02_installation:01_installing#os_設定とデータベース作成|こちら]] に従ってオペレーティングシステムとデータベースの設定を続行できます。 == CentOS 7 での依存ファイルのインストール == **コンソール依存ファイル** **percona** のインストールが完了したら、**コンソール** に必要なすべての依存ファイルのインストールを開始します。 <code> yum install -y \ php \ postfix \ php-mcrypt \ php-cli \ php-gd \ php-curl \ php-session \ php-mysqlnd \ php-ldap \ php-zip \ php-zlib \ php-fileinfo \ php-gettext \ php-snmp \ php-mbstring \ php-pecl-zip \ php-xmlrpc \ libxslt \ wget \ php-xml \ httpd \ mod_php \ atk \ avahi-libs \ cairo \ cups-libs \ fribidi \ gd \ gdk-pixbuf2 \ ghostscript \ graphite2 \ graphviz \ gtk2 \ harfbuzz \ hicolor-icon-theme \ hwdata \ jasper-libs \ lcms2 \ libICE \ libSM \ libXaw \ libXcomposite \ libXcursor \ libXdamage \ libXext \ libXfixes \ libXft \ libXi \ libXinerama \ libXmu \ libXrandr \ libXrender \ libXt \ libXxf86vm \ libcroco \ libdrm \ libfontenc \ libglvnd \ libglvnd-egl \ libglvnd-glx \ libpciaccess \ librsvg2 \ libthai \ libtool-ltdl \ libwayland-client \ libwayland-server \ libxshmfence \ mesa-libEGL \ mesa-libGL \ mesa-libgbm \ mesa-libglapi \ pango \ pixman \ xorg-x11-fonts-75dpi \ xorg-x11-fonts-misc \ poppler-data \ php-yaml \ openldap-clients \ libzstd \ chromium </code> **Phantomjs** は、PDF グラフを動的に生成する特別なコンポーネントです。次のコマンドでインストールします。 <code> yum install -y https://firefly.pandorafms.com/centos8/phantomjs-2.1.1-1.el7.x86_64.rpm </code> **サーバ依存ファイル** **サーバ** の必要なすべての依存ファイルをインストールするには、次のコマンドを実行します。 <code> yum install -y \ vim \ fping \ perl-IO-Compress \ nmap \ sudo \ perl-Time-HiRes \ nfdump \ net-snmp-utils \ epel-release \ GeoIP \ groff-base \ initscripts \ iproute \ iptables \ libmnl \ libnetfilter_conntrack \ libnfnetlink \ libpcap \ lm_sensors-libs \ mailcap \ make \ mariadb-libs \ net-snmp \ net-snmp-agent-libs \ net-snmp-libs \ net-tools \ nmap \ nmap-ncat \ openssl \ perl \ perl-Business-ISBN \ perl-Business-ISBN-Data \ perl-Carp \ perl-Compress-Raw-Bzip2 \ perl-Compress-Raw-Zlib \ perl-DBD-MySQL \ perl-DBI \ perl-Data-Dumper \ perl-Digest \ perl-Digest-MD5 \ perl-Encode \ perl-Encode-Locale \ perl-Exporter \ perl-File-Listing \ perl-File-Path \ perl-File-Temp \ perl-Filter \ perl-Font-AFM \ perl-Geo-IP \ perl-Getopt-Long \ perl-HTML-Format \ perl-HTML-Parser \ perl-HTML-Tagset \ perl-HTML-Tree \ perl-HTTP-Cookies \ perl-HTTP-Daemon \ perl-HTTP-Date \ perl-HTTP-Message \ perl-HTTP-Negotiate \ perl-HTTP-Tiny \ perl-IO-Compress \ perl-IO-HTML \ perl-IO-Socket-INET6 \ perl-IO-Socket-IP \ perl-IO-Socket-SSL \ perl-IO-stringy \ perl-JSON \ perl-LWP-MediaTypes \ perl-Mozilla-CA \ perl-Net-Daemon \ perl-Net-HTTP \ perl-Net-LibIDN \ perl-Net-SSLeay \ perl-Net-Telnet \ perl-NetAddr-IP \ perl-PathTools \ perl-PlRPC \ perl-Pod-Escapes \ perl-Pod-Perldoc \ perl-Pod-Simple \ perl-Pod-Usage \ perl-Scalar-List-Utils \ perl-Socket \ perl-Socket6 \ perl-Storable \ perl-Sys-Syslog \ perl-Text-ParseWords \ perl-Time-HiRes \ perl-Time-Local \ perl-TimeDate \ perl-URI \ perl-WWW-RobotRules \ perl-XML-NamespaceSupport \ perl-XML-Parser \ perl-XML-SAX \ perl-XML-SAX-Base \ perl-XML-Simple \ perl-XML-Twig \ perl-constant \ perl-libs \ perl-libwww-perl \ perl-macros \ perl-parent \ perl-podlators \ perl-threads \ perl-threads-shared \ sudo \ systemd-sysv \ sysvinit-tools \ tcp_wrappers-libs </code> 最後に、我々の公開リポジトリから、次の追加依存ファイルもインストールします。 * NG **761** およびそれ以前: <code> yum install -y https://firefly.pandorafms.com/centos7/wmi-1.3.14-4.el7.art.x86_64.rpm </code> * NG **762** およびそれ以降 [[:ja:faq:start#wmic_と_pandorawmic_の違いは何ですか|PandoraWMIC コンポーネント]]: <code> yum install -y https://firefly.artica.es/centos7/pandorawmic-1.0.0-1.x86_64.rpm </code> * 共通: <code> yum install -y https://firefly.pandorafms.com/centos7/xprobe2-0.3-12.2.x86_64.rpm </code> == Ubuntu Server 22.04 での依存ファイルのインストール == **コンソール依存ファイル** リポジトリと **MySQL** をインストールしたら、**コンソール**に必要なすべての依存ファイルのインストールを開始できます。 <code> console_dependencies=" \ bzip2 \ ldap-utils \ postfix \ wget \ graphviz \ xfonts-75dpi \ xfonts-100dpi \ xfonts-ayu \ xfonts-intl-arabic \ xfonts-intl-asian \ xfonts-intl-phonetic \ xfonts-intl-japanese-big \ xfonts-intl-european \ xfonts-intl-chinese \ xfonts-intl-japanese \ xfonts-intl-chinese-big \ libzstd1 \ gir1.2-atk-1.0 \ libavahi-common-data \ cairo-perf-utils \ libfribidi-bin \ php$PHPVER-mcrypt \ php$PHPVER-gd \ php$PHPVER-curl \ php$PHPVER-mysql \ php$PHPVER-ldap \ php$PHPVER-fileinfo \ php$PHPVER-gettext \ php$PHPVER-snmp \ php$PHPVER-mbstring \ php$PHPVER-zip \ php$PHPVER-xmlrpc \ php$PHPVER-xml \ php$PHPVER-yaml \ libnet-telnet-perl \ chromium-browser" apt install -y $console_dependencies </code> **Phantomjs** は、PDF グラフを動的に生成するために使用される特別なコンポーネントです。 次のコマンドでインストールします。 <code> mkdir -p $WORKDIR cd $WORKDIR export PHANTOM_JS="phantomjs-1.9.8-linux-x86_64" wget https://bitbucket.org/ariya/phantomjs/downloads/$PHANTOM_JS.tar.bz2 tar xvjf $PHANTOM_JS.tar.bz2 mv $PHANTOM_JS/bin/phantomjs /usr/bin </code> **サーバ依存ファイル** **サーバ**に必要なすべての依存ファイルをインストールするには、次のコマンドを実行します。 <code> server_dependencies=" \ make \ perl \ nmap \ fping \ sudo \ net-tools \ nfdump \ expect \ openssh-client \ postfix \ unzip \ xprobe \ coreutils \ libio-compress-perl \ libmoosex-role-timer-perl \ libdbd-mysql-perl \ libcrypt-mysql-perl \ libhttp-request-ascgi-perl \ liblwp-useragent-chicaching-perl \ liblwp-protocol-https-perl \ snmp \ libnetaddr-ip-perl \ libio-socket-ssl-perl \ libio-socket-socks-perl \ libio-socket-ip-perl \ libio-socket-inet6-perl \ libnet-telnet-perl \ libjson-perl \ libencode-perl \ libgeo-ip-perl \ openjdk-8-jdk " apt install -y $server_dependencies </code> 最後に、パブリックリポジトリから次の追加の依存ファイルもインストールします。 <code> wget 'https://firefly.artica.es/pandorafms/utils/bin/wmic' wget 'https://firefly.artica.es/pandorafms/utils/bin/pandorawmic' chmod +x pandorawmic wmic cp -a wmic /usr/bin/ cp -a pandorawmic /usr/bin/ </code> 基本ユーティリティ: <code> apt install -y net-tools vim vim curl wget </code> Apache 2 および PHP-FPM: <code> apt update apt install -y software-properties-common apt-transport-https apt update apt install -y php$PHPVER-fpm php$PHPVER-common libapache2-mod-fcgid php$PHPVER-cli apache2 a2enmod proxy_fcgi setenvif && a2enconf php$PHPVER-fpm systemctl restart apache2 </code> IPAM ユーティリティ: <code> ipam_dependencies=" \ xprobe \ libnetaddr-ip-perl \ coreutils \ libdbd-mysql-perl \ libxml-simple-perl \ libgeo-ip-perl \ libio-socket-inet6-perl \ libxml-twig-perl \ libnetaddr-ip-perl" apt install -y $ipam_dependencies </code> SNMP ユーティリティ: <code> cat> /etc/snmp/snmptrapd.conf <<EOF authCommunity log public disableAuthorization yes EOF </code> Pandora FMS 最適化: <code> cat>> /etc/sysctl.conf <<EO_KO # Pandora FMS Optimization # default=5 net.ipv4.tcp_syn_retries = 3 # default=5 net.ipv4.tcp_synack_retries = 3 # default=1024 net.ipv4.tcp_max_syn_backlog = 65536 # default=124928 net.core.wmem_max = 8388608 # default=131071 net.core.rmem_max = 8388608 # default = 128 net.core.somaxconn = 1024 # default = 20480 net.core.optmem_max = 81920 EO_KO sysctl --system </code> === OS 設定とデータベース作成 === == CentOS 7 および Rocky Linux 8 での OS 設定とデータベース作成 == <WRAP center round important 60%> ここからは、CentOS 7 および RHEL / Rocky Linux 8 両方へのインストールは共通です。共通でないステップがある場合は、有効なオペレーティングシステムを太字で示します。 </WRAP> パッケージを使って Pandora FMS を設定するには、最初に次の変数を定義する必要があります。以降の手順ではこれを使用しています。 <code> PANDORA_CONSOLE=/var/www/html/pandora_console CONSOLE_PATH=/var/www/html/pandora_console PANDORA_SERVER_CONF=/etc/pandora/pandora_server.conf PANDORA_SERVER_BIN=/usr/bin/pandora_server PANDORA_HA_BIN=/usr/bin/pandora_ha PANDORA_TABLES_MIN=160 DBHOST=127.0.0.1 DBNAME=pandora DBUSER=pandora DBPASS=pandora DBPORT=3306 </code> これらのステップを完了したら、**SELINUX** およびファイアーウォールを無効化します。 <code> setenforce 0 sed -i -e "s/^SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config systemctl disable firewalld --now </code> <WRAP center round tip 60%> Pandora FMS で **Security-Enhanced Linux** (SELinux) を利用する場合は、[[:ja:documentation:07_technical_annexes:09_selinux_configuration_for_pandora_fms|こちらの手順]] に従ってください。 </WRAP> 次に、データベースを設定します。 <code> systemctl start mysqld mysql -uroot -p$(grep "temporary password" /var/log/mysqld.log | rev | cut -d' ' -f1 | rev) </code> <code> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('Pandor4!'); UNINSTALL PLUGIN validate_password; SET PASSWORD FOR 'root'@'localhost' = PASSWORD('pandora'); quit </code> <code> echo "create database $DBNAME" | mysql -uroot -ppandora -P$DBPORT -h$DBHOST echo "GRANT ALL PRIVILEGES ON $DBNAME.* TO \"$DBUSER\"@'%' identified by \"$DBPASS\"" | mysql -uroot -ppandora -P$DBPORT -h$DBHOST </code> **my.cnf** ファイルも用意します。 <code> POOL_SIZE=$(grep -i total /proc/meminfo | head -1 | awk '{print $(NF-1)*0.4/1024}' | sed s/\\..*$/M/g) cat> /etc/my.cnf <<EO_CONFIG_F [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock user=mysql character-set-server=utf8 skip-character-set-client-handshake # Disabling symbolic-links is recommended to prevent assorted security risks symbolic-links=0 # Mysql optimizations for Pandora FMS # Please check the documentation in http://pandorafms.com for better results max_allowed_packet = 64M innodb_buffer_pool_size = $POOL_SIZE innodb_lock_wait_timeout = 90 innodb_file_per_table innodb_flush_log_at_trx_commit = 0 innodb_flush_method = O_DIRECT innodb_log_file_size = 64M innodb_log_buffer_size = 16M innodb_io_capacity = 100 thread_cache_size = 8 thread_stack = 256K max_connections = 100 wait_timeout = 900 key_buffer_size=4M read_buffer_size=128K read_rnd_buffer_size=128K sort_buffer_size=128K join_buffer_size=4M query_cache_type = 1 query_cache_size = 64M query_cache_min_res_unit = 2k query_cache_limit = 256K sql_mode="" [mysqld_safe] log-error=/var/log/mysqld.log pid-file=/var/run/mysqld/mysqld.pid EO_CONFIG_F </code> <WRAP center round important 75%>\\ **MySQL バージョン 8** 以降では、//query cache// のサポートが廃止されました。詳細については https://dev.mysql.com/blog-archive/mysql-8-0-retiring-support-for-the-query-cache/ を確認してください。\\ </WRAP> ファイルを保存したら、**mysqld** サービスを再起動します。 <code> systemctl restart mysqld </code> **mysql** 、**apache** サービスを有効化します。 <code> systemctl enable mysqld --now systemctl enable httpd --now </code> RHEL / Rockey Linux 8 を利用している場合は、次を実行します。 <code> systemctl enable php-fpm --now </code> == Ubuntu Server 22.04 での OS 設定とデータベース作成 == パッケージで Pandora FMS を設定するには、次の手順で使用する変数を最初に定義する必要があります。 <code> POOL_SIZE=$(grep -i total /proc/meminfo | head -1 | awk '{printf "%.2f \n", $(NF-1)*0.4/1024}' | sed "s/\\..*$/M/g") cat> /etc/mysql/my.cnf <<EOF_DB [mysqld] datadir=/var/lib/mysql user=mysql character-set-server=utf8 skip-character-set-client-handshake # Disabling symbolic-links is recommended to prevent assorted security risks symbolic-links=0 # Mysql optimizations for Pandora FMS # Please check the documentation in http://pandorafms.com for better results max_allowed_packet = 64M innodb_buffer_pool_size = $POOL_SIZE innodb_lock_wait_timeout = 90 innodb_file_per_table innodb_flush_log_at_trx_commit = 0 innodb_flush_method = O_DIRECT innodb_log_file_size = 64M innodb_log_buffer_size = 16M innodb_io_capacity = 100 thread_cache_size = 8 thread_stack = 256K max_connections = 100 key_buffer_size=4M read_buffer_size=128K read_rnd_buffer_size=128K sort_buffer_size=128K join_buffer_size=4M sql_mode="" log-error=/var/log/mysql/error.log [mysqld_safe] log-error=/var/log/mysqld.log pid-file=/var/run/mysqld/mysqld.pid EOF_DB </code> 次に、データベースの設定を開始します。 <code> systemctl restart mysql export MYSQL_PWD=$DBROOTPASS echo "CREATE USER \"$DBUSER\"@'%' IDENTIFIED BY \"$DBPASS\";" | mysql -uroot -P$DBPORT -h$DBHOST echo "ALTER USER \"$DBUSER\"@'%' IDENTIFIED WITH mysql_native_password BY \"$DBPASS\"" | mysql -uroot -P$DBPORT -h$DBHOST echo "GRANT ALL PRIVILEGES ON $DBNAME.* TO \"$DBUSER\"@'%'" | mysql -uroot -P$DBPORT -h$DBHOST export MYSQL_PWD=$DBPASS </code> 変更を保存したら、''mysql'' サービスを再起動します。 <code> systemctl restart mysql </code> === Pandora FMS コンソールとサーバのインストール === == CentOS 7 および Rocky Linux 8 での Pandora FMS コンソールとサーバのインストール == 一通り環境設定が完了したら、**Pandora FMS** をインストールします。最初にデータを保存するディレクトリを作成します。 <code> mkdir $HOME/pandora && cd $HOME/pandora </code> <WRAP center round important 60%> Sourceforge またはサポートチームから示されたリンクより、**コンソール** 、**Enterprise 版コンソール** および **Enterprise 版サーバ** のダウンロードが必要です。 </WRAP> オープンソース版: <code> wget https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_agent_linux-7.0NG.noarch.rpm wget https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_console-7.0NG.noarch.rpm wget https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_server-7.0NG.noarch.rpm </code> パッケージの準備ができたら、インストールを開始します。Enterprise コンソールの場合、Enterprise コンソールパッケージと Enterprise サーバパッケージ(RPM パッケージとは別にインストールされる tarball ファイル)の 2つが必要です。 パッケージインストール(ダウンロード後): <code> yum install -y $HOME/pandora/pandorafms*.rpm </code> Pandora サーバインストール(**Enterprise** 版のみ): <code> tar xvfz $HOME/pandora/pandorafms_server* && cd pandora_server && ./pandora_server_installer --install --ha; cd - </code> 処理が完了したら、データベースを調整します。 <code> mysql -u$DBUSER -p$DBPASS -P$DBPORT -h$DBHOST $DBNAME <$PANDORA_CONSOLE/pandoradb.sql mysql -u$DBUSER -p$DBPASS -P$DBPORT -h$DBHOST $DBNAME <$PANDORA_CONSOLE/pandoradb_data.sql </code> そして、コンソールを設定します。 <code> cat> $CONSOLE_PATH/include/config.php <<EO_CONFIG_F <?php \$config["dbtype"] = "mysql"; \$config["dbname"]="$DBNAME"; \$config["dbuser"]="$DBUSER"; \$config["dbpass"]="$DBPASS"; \$config["dbhost"]="$DBHOST"; \$config["homedir"]="/var/www/html/pandora_console"; \$config["homeurl"]="/pandora_console"; error_reporting(0); \$ownDir = dirname(__FILE__) . '/'; include (\$ownDir . "config_process.php"); EO_CONFIG_F </code> <code> cat> /etc/httpd/conf.d/pandora.conf <<EO_CONFIG_F <Directory "/var/www/html"> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> EO_CONFIG_F </code> <code> sed -i -e "s/php_flag engine off//g" $PANDORA_CONSOLE/images/.htaccess sed -i -e "s/php_flag engine off//g" $PANDORA_CONSOLE/attachment/.htaccess </code> <code> chmod 600 $CONSOLE_PATH/include/config.php chown apache. $CONSOLE_PATH/include/config.php mv $CONSOLE_PATH/install.php $CONSOLE_PATH/install.done </code> **php.ini** ファイルを準備します。 <code> sed -i -e "s/^max_input_time.*/max_input_time = -1/g" /etc/php.ini sed -i -e "s/^max_execution_time.*/max_execution_time = 0/g" /etc/php.ini sed -i -e "s/^upload_max_filesize.*/upload_max_filesize = 800M/g" /etc/php.ini sed -i -e "s/^memory_limit.*/memory_limit = 800M/g" /etc/php.ini </code> <code> cat> /var/www/html/index.html <<EOF_INDEX <meta HTTP-EQUIV="REFRESH" content="0; url=/pandora_console/"> EOF_INDEX </code> RHEL / Rocky Linux 8 を利用している場合は、以下も追加で実行します。 <code> systemctl restart php-fpm systemctl restart httpd </code> サーバ設定ファイルを準備します。 <code> sed -i -e "s/^dbhost.*/dbhost $DBHOST/g" $PANDORA_SERVER_CONF sed -i -e "s/^dbname.*/dbname $DBNAME/g" $PANDORA_SERVER_CONF sed -i -e "s/^dbuser.*/dbuser $DBUSER/g" $PANDORA_SERVER_CONF sed -i -e "s|^dbpass.*|dbpass $DBPASS|g" $PANDORA_SERVER_CONF sed -i -e "s/^dbport.*/dbport $DBPORT/g" $PANDORA_SERVER_CONF </code> **Enterprise** 版では、[[:ja:documentation:05_big_environments:06_ha|HA]] サービスも有効化します。 <code> systemctl enable pandora_ha --now service tentacle_serverd start </code> **オープンソース** 版では、pandora_ha サービスはありません。サーバを有効化するために次のコマンドを実行します。 <code> systemctl enable pandora_server --now systemctl start pandora_server service tentacle_serverd start </code> コンソールの **cron** を有効化します。 <code> echo "* * * * * root wget -q -O - --no-check-certificate http://127.0.0.1/pandora_console/enterprise/cron.php>> /var/www/html/pandora_console/log/cron.log">> /etc/crontab </code> **logrotate** を設定します。 <code> cat> /etc/logrotate.d/pandora_server <<EO_LR /var/log/pandora/pandora_server.log /var/log/pandora/web_socket.log /var/log/pandora/pandora_server.error { su root apache weekly missingok size 300000 rotate 3 maxage 90 compress notifempty copytruncate create 660 pandora apache } /var/log/pandora/pandora_snmptrap.log { su root apache weekly missingok size 500000 rotate 1 maxage 30 notifempty copytruncate create 660 pandora apache } EO_LR </code> <code> chmod 0644 /etc/logrotate.d/pandora_server </code> 次に、CentOS サーバの IP に移動し、Pandora FMS コンソールに入り、サービスが正しく実行されているかどうかを確認します。 {{ :wiki:pandora_login.png?800 }} 以上の手順で、Pandora FMS の基本的なインストールが行われます。必要に応じて、すべての [[:ja:documentation:03_monitoring:04_discovery|自動検出]] に必要な依存ファイルを追加する必要があります。 サーバの自動監視には、[[:ja:documentation:02_installation:01_installing#pandora_fms_エージェントインストール|エージェントのインストール]]が必要です。 <WRAP center round info 75%>EL8 (Enterprise Linux 8) を利用している場合は、[[:ja:documentation:04_using:12_console_setup#一般設定|一般設定のオプションを有効化する]]のに加えて、以下のファイルを編集します。 <code> /etc/php-fpm.d/www.conf </code> また、次のパラメータをセミコロンで//[[:ja:documentation:01_understanding:03_glossary#パラメータのコメントアウトとアンコメント|コメントアウト]]// します。 <code> ;php_admin_value[error_log] = /var/log/php-fpm/www-error.log </code> </WRAP> == Ubuntu Server 22.04 での Pandora FMS コンソールとサーバのインストール == 環境の準備が整ったら、**Pandora FMS** をインストールします。 まず、すべてのデータを格納するディレクトリを作成します。 <code> cd $WORKDIR </code> <WRAP center round important 60%> **コンソール**、**Enterprise コンソール**、**Enterprise サーバ** のパッケージをリポジトリから、またはサポートチームが提供するリンクからダウンロードする必要があります。 </WRAP> オープンソース版: <code> PANDORA_CONSOLE_PACKAGE="http://firefly.artica.es/pandorafms/latest/Tarball/pandorafms_console-7.0NG.tar.gz" PANDORA_SERVER_PACKAGE="http://firefly.artica.es/pandorafms/latest/Tarball/pandorafms_server-7.0NG.tar.gz" curl -LSs --output pandorafms_console-7.0NG.tar.gz ${PANDORA_CONSOLE_PACKAGE} curl -LSs --output pandorafms_server-7.0NG.tar.gz ${PANDORA_SERVER_PACKAGE} </code> パッケージインストール(ダウンロード後): <code> tar xvzf pandorafms_console-7.0NG.tar.gz cp -Ra pandora_console /var/www/html/ rm -f $PANDORA_CONSOLE/*.spec useradd pandora tar xvzf pandorafms_server-7.0NG.tar.gz cd pandora_server ./pandora_server_installer --install cd $WORKDIR </code> 処理が完了したら、データベースを作成してデータ入力します。 <code> echo "create database $DBNAME" | mysql -uroot -P$DBPORT -h$DBHOST mysql -u$DBUSER -P$DBPORT -h$DBHOST $DBNAME <$PANDORA_CONSOLE/pandoradb.sql mysql -u$DBUSER -P$DBPORT -h$DBHOST $DBNAME <$PANDORA_CONSOLE/pandoradb_data.sql </code> そしてコンソールを設定します。 <code> cat> $PANDORA_CONSOLE/include/config.php <<EO_CONFIG_F <?php \$config["dbtype"] = "mysql"; \$config["dbname"]="$DBNAME"; \$config["dbuser"]="$DBUSER"; \$config["dbpass"]="$DBPASS"; \$config["dbhost"]="$DBHOST"; \$config["homedir"]="$PANDORA_CONSOLE"; \$config["homeurl"]="/pandora_console"; error_reporting(0); \$ownDir = dirname(__FILE__) . '/'; include (\$ownDir . "config_process.php"); EO_CONFIG_F </code> <code> cat> /etc/apache2/conf-enabled/pandora_security.conf <<EO_CONFIG_F <Directory "/var/www/html"> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> EO_CONFIG_F </code> <code> cat>> /etc/apache2/mods-enabled/00-proxy.conf <<'EO_HTTPD_WSTUNNEL' ProxyRequests Off <Proxy *> Require all granted </Proxy> ProxyPass /ws ws://127.0.0.1:8080 ProxyPassReverse /ws ws://127.0.0.1:8080 EO_HTTPD_WSTUNNEL cat> /etc/apache2/conf-available/ssl-params.conf <<EOF_PARAM SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLHonorCipherOrder On Header always set X-Frame-Options DENY Header always set X-Content-Type-Options nosniff # Requires Apache>= 2.4 SSLCompression off SSLUseStapling on SSLStaplingCache "shmcb:logs/stapling-cache(150000)" # Requires Apache>= 2.4.11 SSLSessionTickets Off EOF_PARAM a2enmod ssl a2enmod headers a2enconf ssl-params a2ensite default-ssl a2enconf ssl-params apache2ctl configtest systemctl restart apache2 systemctl enable apache2 systemctl enable php$PHPVER-fpm </code> <code> chmod 600 $PANDORA_CONSOLE/include/config.php chown www-data. $PANDORA_CONSOLE/include/config.php chown -R www-data. $PANDORA_CONSOLE mv $PANDORA_CONSOLE/install.php $PANDORA_CONSOLE/install.done </code> **php.ini** ファイルを準備します。 <code> ln -s /etc/php/$PHPVER/fpm/php.ini /etc/ sed --follow-symlinks -i -e "s/^max_input_time.*/max_input_time = -1/g" /etc/php.ini sed --follow-symlinks -i -e "s/^max_execution_time.*/max_execution_time = 0/g" /etc/php.ini sed --follow-symlinks -i -e "s/^upload_max_filesize.*/upload_max_filesize = 800M/g" /etc/php.ini sed --follow-symlinks -i -e "s/^memory_limit.*/memory_limit = 800M/g" /etc/php.ini sed --follow-symlinks -i -e "s/.*post_max_size =.*/post_max_size = 800M/" /etc/php.ini sed --follow-symlinks -i -e "s/^disable_functions/;disable_functions/" /etc/php.ini systemctl restart php$PHPVER-fpm </code> <code> cat> /var/www/html/index.html <<EOF_INDEX <meta HTTP-EQUIV="REFRESH" content="0; url=/pandora_console/"> EOF_INDEX </code> **gotty** ユーティリティをインストールします。 <code> wget 'https://pandorafms.com/library/wp-content/uploads/2019/11/gotty_linux_amd64.tar.gz' tar xvzf gotty_linux_amd64.tar.gz mv gotty /usr/bin/ </code> サーバ設定ファイル準備します。 <code> sed -i -e "s/^dbhost.*/dbhost $DBHOST/g" $PANDORA_SERVER_CONF sed -i -e "s/^dbname.*/dbname $DBNAME/g" $PANDORA_SERVER_CONF sed -i -e "s/^dbuser.*/dbuser $DBUSER/g" $PANDORA_SERVER_CONF sed -i -e "s|^dbpass.*|dbpass $DBPASS|g" $PANDORA_SERVER_CONF sed -i -e "s/^dbport.*/dbport $DBPORT/g" $PANDORA_SERVER_CONF sed -i -e "s/^#.mssql_driver.*/mssql_driver $MS_ID/g" $PANDORA_SERVER_CONF </code> <code> # Adding group www-data to pandora server conf. grep -q "group www-data" $PANDORA_SERVER_CONF || \ cat>> $PANDORA_SERVER_CONF <<EOF_G #Adding group www-data to assing remote-config permission correctly group www-data EOF_G </code> サーバを有効化するために次のコマンドを実行します。 <code> /etc/init.d/pandora_server restart systemctl enable pandora_server systemctl enable tentacle_serverd service tentacle_serverd start </code> **websocket** をインストールし有効化します。 <code> mv /var/www/html/pandora_console/pandora_websocket_engine /etc/init.d/ chmod +x /etc/init.d/pandora_websocket_engine /etc/init.d/pandora_websocket_engine start systemctl enable pandora_websocket_engine </code> コンソールで ''cron'' を有効化します。 <code> echo "* * * * * root wget -q -O - --no-check-certificate http://127.0.0.1/pandora_console/enterprise/cron.php>> $PANDORA_CONSOLE/log/cron.log">> /etc/crontab </code> **logrotate** を設定します。 <code> cat> /etc/logrotate.d/pandora_server <<EO_LR /var/log/pandora/pandora_server.log /var/log/pandora/web_socket.log /var/log/pandora/pandora_server.error { su root apache weekly missingok size 300000 rotate 3 maxage 90 compress notifempty copytruncate create 660 pandora apache } /var/log/pandora/pandora_snmptrap.log { su root apache weekly missingok size 500000 rotate 1 maxage 30 notifempty copytruncate create 660 pandora apache } EO_LR </code> <code> chmod 0644 /etc/logrotate.d/pandora_server </code> 次に、Ubuntu Server の IP にアクセスし、Pandora FMS コンソールに入り、サービスが適切に実行されているかどうかを確認します。 {{ :wiki:pandora_login.png }} これらの手順を実行すると、Pandora FMS の基本的なインストールが完了します。 必要に応じて、すべての [[:ja:documentation:03_monitoring:04_discovery|自動検出]] 依存関係を各セクションに追加する必要があります。 サーバを監視するために、[[:ja:documentation:02_installation:01_installing#pandora_fms_エージェントインストール|エージェントをインストール]]することをお勧めします。 === ライセンス設定 === [[https://pandorafms.com/ja/prices/?o=dwpfms|{{:wiki:icono-modulo-enterprise.png?23x23 |Enterprise 版}}]]Pandora FMS **Enterprise** 版は、インストールごとに個別のキーに関連付けられています。Enterprise 機能を使用してコンソールの自動更新を実行するには、Artica から提供されたライセンス番号を入力する必要があります。Pandora FMS バージョン 748 以降、サーバは最大 100 エージェントと 1か月の使用に有効な試用ライセンスでインストールされます。 正式版などこのライセンスを変更したい場合は、[[https://pandorafms.com/ja/contact/|お問い合わせフォーム]] からお問合せください。 **オープンソース** 版は、利用にライセンスキーは不要です。 ==== RHEL 7/8 でのパッケージインストール ==== RHEL7 および RHEL8 システムへの Pandora FMS のインストールは、エンタープライズサービスです。 これらのシステムへのインストール方法については、信頼できるベンダに相談するか、[[https://pandorafms.com/ja/contact/|お問い合わせフォーム]] からお問合せください。 ==== Docker 環境へのインストール ==== <WRAP center round tip 60%>これは、テスト、学習、さらには実稼働前の環境のみを対象としています。</WRAP>\\ Docker Hub Web サイトに、Pandora FMS スタックを構築する方法を段階的に説明するエントリがあります。//現在は// **Rocky Linux™ 8** に基づいています。 <WRAP center round box 80%>[[https://hub.docker.com/r/pandorafms/pandorafms-open-stack-el8|https://hub.docker.com/r/pandorafms/pandorafms-open-stack-el8]]</WRAP>\\ クイックインストールの方法として、''yaml'' ファイルを使用してインストールすることもできます。 以下では、 ''docker-compose'' を介してこのデプロイを実行する方法について説明します。 最初に、システムに **Docker** と **Docker Compose** をインストールしておく必要があります。以下の公式インストールドキュメントを参照してください。 [[https://docs.docker.com/get-docker/|https://docs.docker.com/get-docker/]] インストールしたら、公式の Pandora FMS リポジトリにある ''yaml'' ファイルを使用します。 <code> mkdir $HOME/pandorafms; cd $HOME/pandorafms wget https://raw.githubusercontent.com/pandorafms/pandorafms/develop/extras/docker/centos8/docker-compose.yml docker-compose -f $HOME/pandorafms/docker-compose.yml up </code> ダウンロードと環境の設定のために数秒待ちます。以下の URL から Pandora FMS コンソールにアクセスできます。 <code> http://127.0.0.1:8080/pandora_console </code> <WRAP center round info 60%>ユーザとして ''admin''、パスワードとして ''pandora'' を使用してください。</WRAP>\\ ビデオチュートリアル «[[https://www.youtube.com/watch?v=rtOvvwfV3_c|How to install Pandora FMS in Docker]]» も参照ください。 ==== Pandora FMS のアンインストール ==== === CentOS または RHEL での Pandora FMS のアンインストール === 以下のコマンドを実行するだけです。 <code> yum remove pandorafms_console pandorafms_server </code> MySQL が不要な場合は、以下のコマンドで削除できます。 <code> yum remove Percona-Server* </code> ==== カスタムインストール ==== === Linux / UNIX MAC OS へのソースからのインストール === OS に応じてすべての依存ファイルをインストールしてから、**tarball** 形式のファイル(.tar.gz、tgz、または .tar.bz2)をダウンロードして解凍する必要があります。 それには、以下から Pandora FMS の最新バージョンを見つけてダウンロードします。 <WRAP center round download 60%> [[https://sourceforge.net/projects/pandora/files/|https://sourceforge.net/projects/pandora/files/]] </WRAP> == コンソールのインストール == コンソールのアーカイブファイルで以下の手順を行います。 1. root 権限を取得します。 <code> su - </code> 2. '/tmp' へコピーし、実行します。 <code> tar xvzf pandorafms_console-X.Y.tar.gz cd pandora_console ./pandora_console_install --install </code> == サーバのインストール == <code>pandorafms_server-7.0NG.7xx.tar.gz </code> 上記のような名前のファイルを用いて次のようにします。 1. root 権限を取得します。 <code> su - </code> 2. '/tmp' へコピーし、実行します。 <code> tar xvzf pandorafms_server-X.Y.tar.gz cd pandora_server ./pandora_server_installer --install </code> 依存関係に関連する問題が発生した場合は、インストールを試みる前にそれらを修正してください。インストールを強制して依存関係の問題を無視することは可能かもしれませんが、その場合、Pandora FMS は正しく機能しません。 == サーバの手動インストール(ソースコードから) == 一般的なインストールスクリプトの代わりに、システムの perl インタープリターを介して Pandora FMS コードを "コンパイル" することができます。 このプロセスは、最小限のライブラリと実行可能ファイルをインストールするだけで、起動スクリプト、メンテナンススクリプト、設定、またはアプリケーションとそのライブラリに厳密に関係するその他のものを変更することはありません。この処理は、サーバコードを更新する必要がある場合で、設定を上書きしたくない場合にお勧めします。 これを正しく実行するには、前述と同じようにサーバのファイルを /tmp へ展開します。 1. root 権限を取得します。 <code> su - </code> 2. '/tmp' へコピーし、実行します。 <code> tar xvzf pandorafms_server-X.Y.tar.gz cd pandora_server perl Makefile.PL make make install </code> 依存関係が欠落している場合、または別の問題がある場合、システムは警告を表示します。次のようなメッセージが表示された場合、 <code> Warning: prerequisiete Mail::Sendmail 0 not found Warning: prerequisiete Net::Traceroute::PurePerl 0 not found </code> これは、Pandora FMS に必要な Perl パッケージがいくつかシステムにインストールされていないことを意味します。前述の章を確認して、Pandora FMS をインストールできるようにするために必要な依存ファイルをインストールする方法を確認してください。ただし、これらの警告を一時的に無視して(そのため、エラーではなく警告です)、強制的にインストールすることができます。しかし、機能するために必要なコンポーネントが不足しているため、いつかは必ず問題が発生します。 ただし、インストールされていないコンポーネントが使用されないことがわかっている場合(たとえば、traceroute が Pandora FMS 自動検出サーバ専用に使用されている場合など)、問題なく続行できます。 この処理を実行すると、以下のファイルが自動的にコピーされます。 <code> /usr/local/bin/pandora_server /usr/local/bin/pandora_exec </code> Pandora FMS が必要とする .pmファイル(Perl ライブラりに関する補足です。 .pm ライブラリは、ディストリビューションとそのバージョンに応じて、異なるディレクトリにコピーされます。例: <code> /usr/local/share/perl/5.10.0/PandoraFMS/ </code> <code> /usr/lib/perl5/site_perl/5.10.0/PandoraFMS/ </code> === Enterprise 版のインストール === [[https://pandorafms.com/ja/prices/?o=dwpfms|{{:wiki:icono-modulo-enterprise.png?23x23 |Enterprise 版}}]]Pandora FMS の **Enterprise** 版をインストールするには、[[:ja:documentation:02_installation:01_installing#サーバの手動インストール_ソースコードから|オープンソース版のコンソールとサーバをインストール]]する必要があります。その後、それぞれの Enterprise パッケージを追加します。 **コンソール** の場合は、インストール先のディストリビューションごとのパッケージを利用します。 == Enterprise コンソールのインストール == ソースコードを利用して Enterprise コンソールをインストールするには、 ''pandorafms_console_enterprise-X.X.tar.gz'' などの名前のアーカイブファイルを入手し、次の手順に従います。 1. root 権限を取得します。 <code> su - </code> 2. '/tmp' へコピーし、以下を実行します。 <code> tar xvzf pandorafms_console-X.Xtar.gz </code> 3. その後、Pandora FMS オープンソースコンソールがインストールされているディレクトリにコピーします。 <code> cp -R enterprise /var/www/html/pandora_console </code> 4. ファイルの owner が Web サーバユーザになるように、権限を変更します。例: <code> chown -R apache /var/www/html/pandora_console/enterprise </code> == Enterprise サーバのインストール == <WRAP center round important 60%> Enterprise サーバのアップグレードを含むパイロットバージョンに取り組んでいます。738 アップデート以降、Pandora FMS Enterprise サーババージョン E7 を使用することをお勧めします。バージョン E6 は、互換性の問題がある場合にのみ使用してください。 </WRAP> まず、オープンソース版のサーバがインストールされていることを確認します。次に、Enterprise 版のインストールに進み、Enterprise の **サーバ** をインストールします。 pandorafms_server_enterprise-X.X.tar.gz という名前のアーカイブを入手したら、以下の手順に従います。 1. root 権限を取得します。 <code> su - </code> 2. '/tmp' 以下に展開し、実行します。 <code> tar xvzf pandorafms_server_enterprise-X.X.tar.gz cd pandora_server/ # ./pandora_server_installer --install </code> Pandora FMS サーババイナリをデフォルトのディレクトリ '/usr/bin' 以外に置く場合は、ディレクトリを次のように指定します。 <code> # PREFIX =/usr/local ./pandora_server_installer --install </code> インストール後、サーバを再起動(/etc/init.d/pandora_server restart)します。すると、Enterprise サーバが有効化されて表示されます。 <WRAP center round important 60%> Pandora FMS Enterprise ライセンスキーのインストールが完了するまではサーバを再起動しないでください。そうしないと、サーバが起動せず監視サービスが停止します。 </WRAP> {{ :wiki:servidores_enterprise.png?800 }} === 異なるパスへのインストール === Pandora FMS サーバを異なるパスへインストールするには、**destdir** オプションを指定します。 <code> ./pandora_server_installer --install --destdir <path> </code> インストール後、Pandora FMS サーバが起動するように手動で調整する必要があります。また、データベースメンテナンススクリプト ''pandora_db'' が定期的に動作するようにする調整する必要があります。以下は Linux の例です。(''<destdir>'' は、**destdir** で指定した実際のパスに合わせます) <code> ln -s <destdir>/etc/init.d/pandora_server /etc/init.d/ echo "\"<destdir>/usr/share/pandora_server/util/pandora_db\" \ \"<destdir>/etc/pandora/pandora_server.conf\">/dev/null 2>&1"> /etc/cron.hourly/pandora_db </code> === 非特権ユーザでのインストール === 非特権ユーザで Pandora FMS サーバをインストールするには、インストールするユーザで次のコマンドを起動します(このユーザは、 **destdir** に渡されるパスに対する書き込み権限を持っている必要があります)。 <code> ./pandora_server_installer --install --no-root --destdir /opt/pandora </code> ===== Pandora FMS エージェントインストール ===== ==== エージェントの条件 ==== リモートエージェントは、最低限の環境のオペレーティングシステムが動作している機器で実行可能です。 ^コンポーネント ^OS | |Pandora Agent 4.0 以上 |RedHat Enterprise (RHEL) 6.x および 8. \\ Fedora 34. \\ CentOS 6.x , 7 および 8. \\ AlmaLinux. \\ SLES 11 SP1 以上. \\ OpenSUSE 11.x 以上. \\ Debian 5.x 以上. \\ Ubuntu 11 以上. \\ Linux Mint. \\ Elementary OS. \\ Manjaro. \\ HPUX B.11.11 以上で Perl 5.8 以上が必要. \\ AIX 4.3.3 以上で Perl 5.8 以上が必要. \\ AIX 7.1 および 7.2. \\ BSD Systems (NetBSD, OpenBSD, FreeBSD), Perl 5.8 以上が必要. \\ MacOSX 10.6 以上. \\ Solaris 8 以上で Perl 5.8 以上が必要. \\ Windows NT4 (この章の注意事項を参照). \\ Windows XP. \\ Windows 2000. \\ Windows 2003. \\ Windows 2008. \\ Windows 7. \\ Windows 8. \\ Windows 10. \\ Windows 11. \\ Windows 2012. \\ Windows server 2016. \\ Windows server 2019. | |Pandora Android Agent 2.0 以上 |Android 6 以上 | |Pandora Embedded Agent 4.0 以上 |組み込みデバイス, コンパイルが必要 | <WRAP center round tip 60%> Windows NT 用には、Unix エージェントを Windows 向けにコンパイルした特別なエージェントがあります。ただし、Windows ネイティブのエージェントよりパフォーマンスが低く、ネイティブの API アクセス機能がありません。 </WRAP> UNIX 環境では、以下がインストールされている必要があります。 * **Perl 5.8** またはそれ以上 * 以下の依存パッケージをインストール必要があります <code> perl-YAML-Tiny perl-Sys-Syslog unzip </code> * **logrotate** の設定: <code> cat> /etc/logrotate.d/pandora_agent <<EO_LRA /var/log/pandora/pandora_agent.log { su root apache weekly missingok size 300000 rotate 3 maxage 90 compress notifempty copytruncate } EO_LRA </code> <code> chmod 0644 /etc/logrotate.d/pandora_agent </code> ==== CentOS 8 / Rocky Linux / AlmaLinux へのエージェントインストール ==== 依存ファイルのインストール: <code> yum install dnf-plugins-core -y yum config-manager --set-enabled powertools -y yum install -y perl-YAML-Tiny perl-Sys-Syslog unzip </code> [[:ja:documentation:02_installation:05_configuration_agents#server_ssl|server_ssl]] オプションを利用する場合は、次のように依存ファイルをインストールします。 <code> yum install perl-IO-Socket-SSL -y </code> エージェントインストール: <code>yum install -y https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_agent_linux-7.0NG.noarch.rpm </code> ==== CentOS 7 へのエージェントインストール ==== 依存ファイルのインストール: <code> yum install -y perl-YAML-Tiny perl-Sys-Syslog unzip </code> [[:ja:documentation:02_installation:05_configuration_agents#server_ssl|server_ssl]] オプションを利用する場合は、次のように依存ファイルをインストールします。 <code> yum install perl-IO-Socket-SSL -y </code> エージェントインストール: <code> yum install -y https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_agent_linux-7.0NG.noarch.rpm </code> ==== Ubuntu Server 22.04 へのエージェントインストール ==== エージェントインストール: <code> apt update apt install -y perl coreutils wget curl unzip procps python3 python3-pip wget http://firefly.artica.es/pandorafms/latest/Tarball/pandorafms_agent_unix-7.0NG.tar.gz tar xvzf pandorafms_agent_unix-7.0NG.tar.gz cd unix ./pandora_agent_installer --install cp -a tentacle_client /usr/local/bin/ </code> ''unix'' ディレクトリを削除します。 [[:ja:documentation:02_installation:05_configuration_agents#server_ssl|server_ssl]] オプションを利用する場合は、次のように依存ファイルをインストールします。 <code> apt install libio-socket-ssl-perl -y </code> エージェント設定: <code> sed -i "s/^remote_config.*$/remote_config 1/g" $PANDORA_AGENT_CONF /etc/init.d/pandora_agent_daemon start systemctl enable pandora_agent_daemon </code> ==== tar ボールからのエージェントインストール ==== このパッケージは、任意の Unix/Linux/MAC OS システムへインストールするのに使えます。 <WRAP center round download 90%> https://firefly.pandorafms.com/pandorafms/latest/Tarball/pandorafms_agent_linux-7.0NG.tar.gz </WRAP> エージェントはコンパイルの必要はありません。エージェントの tar.gz ファイルをダウンロードしたら、次のようにします。 1. root 権限を取得します。 <code> su - </code> 2. ファイルを /tmp 以下に展開し、インストーラを実行します。 <code> tar xvzf pandorafms_agent_linux-7.0NG.tar.gz cd unix ./pandora_agent_installer --install </code> 3. エージェントを手動で起動します。 <code> /etc/init.d/pandora_agent_daemon start </code> === エージェントのカスタムインストール === エージェントは、完全にカスタムなディレクトリにインストールすることができます。このカスタムディレクトリに、エージェントの設定ファイル、ログファイル、プラグインや man ページの全てが入ります。 カスタムディレクトリを指定するには、次のように実行します。 <code> ./pandora_agent_installer --install /opt/pandora </code> 指定したディレクトリ以外に作成されるファイルは、起動スクリプトの ///etc/init.d/pandora_agent_daemon// (UNIX の種類よって異なります) および、///etc/rc.d/rc2.d/S90pandora_agent_daemon// 等のリンクファイルのみとなります。 また、root 以外のユーザでエージェントを実行するようにインストールすることもできます。たとえば、pandora ユーザで実行する場合は、次のようにインストールします。 <code> ./pandora_agent_installer --install /home/pandora pandora </code> カスタムユーザを指定した場合は、ユーザに書き込み権限があるディレクトリを指定してインストールする必要があります(上記の例では /home/pandora)。 <WRAP center round important 60%> ユーザ **pandora** は、セキュリティ上の理由によりほとんどの場合デフォルトでは無効化されています。エージェントの実行に pandora ユーザを利用したい場合は、///etc/passwd// ファイルで有効なシェルを設定する必要があります。 </WRAP> <WRAP center round important 60%> **OS X 10.11** またはそれ以上の場合: Apple により OS X に新たなセキュリティレイヤが追加されました。これにより root からいくつかの権限が外されています。Pandora エージェントのインストール時に制限されたプロセスと表示されます。Apple によって承認されたプロセスでのみファイルの編集ができます。このセキュリティシステムは、リカバリモードで起動したときに、ターミナルで csrutil disable を実行することにより無効化できます。 </WRAP> ==== NetBSD および FreeBSD へのエージェントインストール ==== ファイルの場所と起動スクリプトは Linux とは異なります。 以下は、FreeBSD の場合を示します。 <WRAP center round download 90%> https://firefly.pandorafms.com/pandorafms/latest/Tarball/pandorafms_agent_linux-7.0NG.tar.gz </WRAP> エージェントをインストールするには、エージェントの tarball ファイルをダウンロードし以下の手順に従います。 1. root 権限を取得します。 <code> su - </code> 2. ファイルを ''/tmp'' 以下に展開し、インストーラを実行します。 <code> tar xvzf pandorafms_agent_linux-7.0NG.tar.gz cd unix ./pandora_agent_installer --install </code> インストール後、以下の行を ''/etc/rc.conf'' に追加する必要があります。 <code> pandora_agent_enable="YES" </code> Pandora エージェントを有効化するにはこの設定が必要です。これを行わないとプロセスが自動起動しません。 エージェントを手動で起動する場合は、次のように実行します。 <code> /usr/local/etc/rc.d/pandora_agent start </code> FreeBSD は、Pandora エージェントのほとんどのファイルが /usr/local 以下にインストールされます。 エージェント: <code> /usr/local/bin/pandora_agent </code> 起動スクリプト: <code> /usr/local/etc/rc.d/pandora_agent </code> 設定ファイル: <code> /usr/local/etc/pandora/pandora_agent.conf </code> プラグイン: <code> /usr/local/share/pandora_agent/plugins/* </code> Manページ: <code> /usr/local/man/man1/* </code> その他: ''data_in'' および ''log'' ディレクトリは、GNU/Linux と同じです。 ==== Windows へのエージェントインストール ==== エージェントは、実行形式 (.exe) のインストーラとして提供しています。基本的なインストールは、各ステップでオプションに答えるだけです。 Windows に Pandora FMS エージェントをインストールするには、それを[[https://pandorafms.com/ja/community/get-started/|ダウンロードして]]実行するだけです。インストーラが、選択した言語で各ステップをガイドします。以下に Windows 10® へのインストール例を示します。Pandora FMS は、Windows 2000 以上で動作します。32bit および 64bit バージョンがあり、バージョン 761 以降はデジタル署名されています。Windows で標準ユーザとして実行する場合は、管理者権限が必要です。インストーラーの実行時に administrator のパスワードを入力してください。 {{ :wiki:pfms-software_agent-ms_windows.png }} 言語を選択します。 {{ :wiki:pandora_agent_3.0_rc3_install_windows_01.png }} ステップに従います。 {{ :wiki:pandora_agent_3.0_rc3_install_windows_021.png }} 確認事項を確認し、Next をクリックします。 {{ :wiki:pandora_agent_3.0_rc3_install_windows_031.png }} Pandora FMS エージェントをインストールするパスを選択します(デフォルトでは ''%ProgramFiles%\pandora_agent'' です)。ブラウズして選択し変更することが可能です。完了したら Next をクリックします。 {{ :wiki:pandora_agent_3.0_rc3_install_windows_04.png }} ファイルがコピーされるのを待ちます。 {{ :wiki:pandora_agent_3.0_rc3_install_windows_061.png }} エージェントからのデータを受け取る Pandora FMS サーバの IP アドレス(または名前)を設定します。 エージェント名(デフォルトではマシンのホスト名が使われます)やテンポラリファイルのパスなど、その他パラメータを変更するには、エージェントの設定ファイルを手動で編集する必要があります。 {{ :wiki:pandora_agent_3.0_rc3_install_windows_07.png }} [[https://pandorafms.com/manual/_detail/wiki/icono-modulo-enterprise.png?id=es:quickguides:general_quick_guide_cloud|{{https://pandorafms.com/manual/_media/wiki/icono-modulo-enterprise.png?nolink&23x23|Enterprise 版}}]]次のウィンドウに、リモート設定を有効にするオプションが表示されます。Pandora FMS サーバにエージェント設定のコピーを作成し、そこからエージェントにローカルモジュールを直接追加、編集、および削除できるようにするために、''1'' で有効にしておくことが重要です。 {{ :wiki:pandora_agent_config_remoto.png }} ここで Pandora FMS エージェントのサービスを起動するかどうかを決めます。選択しない場合は手動で実施するか、Windows を再起動したときに起動する必要があります。 {{ :wiki:pandora_agent_3.0_rc3_install_windows_08.png }} インストール完了です。エージェントのパラメータは ''pandora_agent.conf'' を編集するか、Pandora FMS メニューからのリンクで変更できます。 === Windows エージェントのコマンドラインインストール === **バージョン 5.1** 以降のエージェントでは、インストーラは(GUIを使わない)コマンドラインインストールが可能です。インストールには、次のコマンドを実行します。 <code> "Pandora FMS Windows Agent v7.0NG.VERSION-BUILD_ARCH.exe" /S </code> デフォルトとは異なるパスにエージェントをインストールする場合は、次のようにします。 <code> "Pandora FMS Windows Agent v7.0NG.VERSION-BUILD_ARCH.exe" /S /D=C:\PFMS_agent </code> 作成するエージェントの設定ファイルに書き込まれるように特定のパラメータを渡すこともできます。これらのオプションにより、Pandora FMS エージェントのデプロイはカスタマイズ可能です。 サポートされているコマンドラインオプションは次のとおりです。 <code> --ip </code> * **server_ip** トークンに対応します。 <code> --group </code> * **group** トークンに対応します。 <code> --alias </code> * **agent_alias** トークンに対応します。 <code> --remote_config </code> * **remote_config** トークンに対応します。{{:wiki:icono-modulo-enterprise.png?23x23|Enterprise 版}} 例えば、//Mifunne// という名前で、グループ //Applications// に所属し、サーバの IP が //192.168.0.59// のエージェントを[[:ja:documentation:03_monitoring:02_operations#リモート設定|リモート設定有効で]]作成したい場合は、次のようなコマンドを実行します。 <code> "Pandora FMS Windows Agent v7.0NG.VERSION-BUILD_ARCH.exe" /S --ip 192.168.0.59 --group Applications --alias Mifunne --remote_config 1 </code> === コマンドラインでのアンインストール === アンインストーラの実行ファイルは、インストールしたディレクトリ内にある ''uninstall.exe'' です。コマンドラインで実行することもできます。それには、アンインストーラを ''**/S**'' オプションをつけて実行します。 例えば、デフォルトのパスに Pandora FMS エージェントがインストールされていたとします。 <code> "%ProgramFiles%\pandora_agent\uninst.exe" /S </code> {{ :wiki:pfms-run-uninstall-software_agent.png }} {{ :wiki:pfms-grant-uninstall-software_agent-.png }} === コマンドラインからの PandoraAgent.exe の利用 === <code> pandoraagent.exe --help </code> を実行すると、次のような表示がされます。 <code> C:\Users\Jimmy>"%ProgramFiles%\pandora_agent\pandoraagent.exe" --help Pandora agent for Windows v7.0NG.761 Build 220427 Usage: C:\Program Files\pandora_agent\pandoraagent.exe [OPTION] Available options are: --install: Install the Pandora Agent service. --uninstall: Uninstall the Pandora Agent service. --test-ssh: Test the SSH Pandora Agent configuration. --test-ftp: Test the FTP Pandora Agent configuration. --process: Run the Pandora Agent as a user process instead of a service. C:\Users\Jimmy> </code> サービスをインストールする(インストールされていない場合)には、実行ファイルのインストール先ディレクトリ(通常は c:\program files 以下です)で次のようにします。 <code> pandoraagent.exe --install </code> .exe ファイルが置かれている場所をもとに、サービスを有効化します。 Pandora FMS サーバへの SSH 接続を確認するには次のようにします。 <code> C:\WINDOWS\system32>cd %PROGRAMFILES% C:\Program Files>cd pandora_agent C:\Program Files\pandora_agent>PandoraAgent.exe --test-ssh Public key file C:\Program Files\pandora_agent\key\id_dsa.pub exists. Private key file: C:\Program Files\pandora_agent\key\id_dsa exists. Connecting with munchkin.artica.es. Authentication successful. Host fingerprint: Created a blank XML file in C:\Program Files\pandora_agent\temp\ssh.test Remote copying C:\Program Files\pandora_agent\temp\ssh.test on server munchkin.artica.es at /var/spool/pandora/data_in/ssh.test Successfuly file copied to remote host Successfuly disconnected from remote host The SSH test was successful! C:\Program Files\pandora_agent> </code> サービスのアンインストールには、次のようにします。 <code> pandoraagent.exe --uninstall </code> === Pandora FMS Window エージェントをプロセスとして起動する === デバッグやテストその他のために、エージェントは "プロセス" として起動することができます。その場合は、コマンドラインから次のように実行します。 <code> pandoraagent.exe --process </code> プロセスとして起動する場合は若干制約があります。Pandora FMS は、エージェントをサービスとして SYSTEM ユーザで実行する前提となっているため、権限が無い他のユーザで実行した場合は正しく動作しません。 [[:ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
ºº