ServersMan@VPS:munin-node「Native SSH Transport」設定

munin-nodeで監視するサーバーが、Firewallで 許可Port制限されている場合、Munin 2.0からは「Native SSH Transport」機能で、SSH を経由して Munin の通信をトンネリングできます。(2014/04/24作成)

Transport WikiImages / Pixabay

0.前提事項

前提事項として、監視する側(munin-master)から監視される側(munin-node)へは、ユーザー「munin」でSSH接続できる必要があります。

1.監視する側(munin-master)

[crayon]
$ rpm -qa | grep -i munin
munin-2.0.20-1.el5
munin-common-2.0.20-1.el5
munin-node-2.0.20-1.el5
[/crayon]

munin-master側で SSH の公開鍵設定を行います。 ユーザー「munin」向けの SSH キーペアを作成します(RSA認証)。sudoで次のようにコマンドを実行します。

[crayon]
$ sudo -u munin ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/var/lib/munin/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
[/crayon]

2.監視される側(munin-node)

1)「munin-node」がインストールされていない場合インストールします。

[crayon]
$ sudo yum install munin-node
$ sudo /etc/init.d/munin-node start
$ sudo /sbin/chkconfig munin-node on
[/crayon]

2)「nc」コマンドがない場合インストールします。

[crayon]
$ sudo yum install nc
[/crayon]

3)ユーザー「munin」をログイン可能とします。

[crayon]
$ sudo vi /etc/passwd

munin:x:102:103:Munin user:/var/lib/munin:/sbin/nologin

munin:x:102:103:Munin user:/var/lib/munin:/bin/bash
[/crayon]

4)ユーザー「munin」のssh公開鍵の設定します。

[crayon]
$ sudo su – munin
$ cd /var/lib/munin
$ mkdir .ssh
$ chmod 700 .ssh
$ cd .ssh/
$ vi ./authorized_keys
$ chmod 600 authorized_keys
[/crayon]

5)SSH接続確認してみます。

[crayon]
$ sudo ssh -i /var/lib/munin/.ssh/id_rsa munin@{Munin-nodeのIPアドレス}
[/crayon]

3.再び監視する側(munin-master)

1)munin-nodeへの接続設定を変更します

[crayon]
$ sudo vi /etc/munin/munin.conf

[nodeserver]
address {Munin-nodeのIPアドレス}
use_node_name yes

[nodeserver]
address ssh://{Munin-nodeのIPアドレス}/usr/bin/nc 127.0.0.1 4949
use_node_name yes
[/crayon]

2)munin-nodeを再起動します

[crayon]
$ sudo /etc/init.d/munin-node restart
[/crayon]

以上

About yoshimasa

埼玉県さいたま市在住、2男3女のパパです。Linux系の技術情報を中心にまとめています。1978年2月生まれ。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください