ServersMan@VPS：munin-node「Native SSH Transport」設定

munin-nodeで監視するサーバーが、Firewallで 許可Port制限されている場合、Munin 2.0からは「Native SSH Transport」機能で、SSH を経由して Munin の通信をトンネリングできます。(2014/04/24作成)

WikiImages / Pixabay

０.前提事項

前提事項として、監視する側(munin-master)から監視される側(munin-node)へは、ユーザー「munin」でSSH接続できる必要があります。

１.監視する側(munin-master)

$ rpm -qa | grep -i munin
munin-2.0.20-1.el5
munin-common-2.0.20-1.el5
munin-node-2.0.20-1.el5

munin-master側で SSH の公開鍵設定を行います。 ユーザー「munin」向けの SSH キーペアを作成します(RSA認証)。sudoで次のようにコマンドを実行します。

$ sudo -u munin ssh-keygen -t rsa 
Generating public/private rsa key pair.
Enter file in which to save the key (/var/lib/munin/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

２.監視される側(munin-node)

1)「munin-node」がインストールされていない場合インストールします。

$ sudo yum install munin-node
$ sudo /etc/init.d/munin-node start
$ sudo /sbin/chkconfig munin-node on

2)「nc」コマンドがない場合インストールします。

$ sudo yum install nc

3)ユーザー「munin」をログイン可能とします。

$ sudo vi /etc/passwd

munin:x:102:103:Munin user:/var/lib/munin:/sbin/nologin
↓
munin:x:102:103:Munin user:/var/lib/munin:/bin/bash

4)ユーザー「munin」のssh公開鍵の設定します。

$ sudo su - munin
$ cd /var/lib/munin
$ mkdir .ssh
$ chmod 700 .ssh
$ cd .ssh/
$ vi ./authorized_keys
$ chmod 600 authorized_keys

5)SSH接続確認してみます。

$ sudo ssh -i /var/lib/munin/.ssh/id_rsa munin@{Munin-nodeのIPアドレス}

３.再び監視する側(munin-master)

1)munin-nodeへの接続設定を変更します

$ sudo vi /etc/munin/munin.conf

[nodeserver]
  address {Munin-nodeのIPアドレス}
  use_node_name yes
↓
[nodeserver]
  address ssh://{Munin-nodeのIPアドレス}/usr/bin/nc 127.0.0.1 4949
  use_node_name yes

2)munin-nodeを再起動します

$ sudo /etc/init.d/munin-node restart

以上