munin-nodeで監視するサーバーが、Firewallで 許可Port制限されている場合、Munin 2.0からは「Native SSH Transport」機能で、SSH を経由して Munin の通信をトンネリングできます。(2014/04/24作成)
WikiImages / Pixabay
0.前提事項
前提事項として、監視する側(munin-master)から監視される側(munin-node)へは、ユーザー「munin」でSSH接続できる必要があります。
1.監視する側(munin-master)
$ rpm -qa | grep -i munin munin-2.0.20-1.el5 munin-common-2.0.20-1.el5 munin-node-2.0.20-1.el5
munin-master側で SSH の公開鍵設定を行います。 ユーザー「munin」向けの SSH キーペアを作成します(RSA認証)。sudoで次のようにコマンドを実行します。
$ sudo -u munin ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/var/lib/munin/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again:
2.監視される側(munin-node)
1)「munin-node」がインストールされていない場合インストールします。
$ sudo yum install munin-node $ sudo /etc/init.d/munin-node start $ sudo /sbin/chkconfig munin-node on
2)「nc」コマンドがない場合インストールします。
$ sudo yum install nc
3)ユーザー「munin」をログイン可能とします。
$ sudo vi /etc/passwd munin:x:102:103:Munin user:/var/lib/munin:/sbin/nologin ↓ munin:x:102:103:Munin user:/var/lib/munin:/bin/bash
4)ユーザー「munin」のssh公開鍵の設定します。
$ sudo su - munin $ cd /var/lib/munin $ mkdir .ssh $ chmod 700 .ssh $ cd .ssh/ $ vi ./authorized_keys $ chmod 600 authorized_keys
5)SSH接続確認してみます。
$ sudo ssh -i /var/lib/munin/.ssh/id_rsa munin@{Munin-nodeのIPアドレス}
3.再び監視する側(munin-master)
1)munin-nodeへの接続設定を変更します
$ sudo vi /etc/munin/munin.conf [nodeserver] address {Munin-nodeのIPアドレス} use_node_name yes ↓ [nodeserver] address ssh://{Munin-nodeのIPアドレス}/usr/bin/nc 127.0.0.1 4949 use_node_name yes
2)munin-nodeを再起動します
$ sudo /etc/init.d/munin-node restart
以上