Pandora:Documentation es:mod proxy

From Pandora FMS Wiki

Jump to: navigation, search

Configuración de Metaconsola con Proxy Inverso

Supongamos que Pandora FMS da servicio a clientes los cuales solamente tienen acceso directo a la Metaconsola que es la única que se encuentra operativa hacia el exterior con su IP pública y no tienen acceso directo a los nodos que hay por debajo de ella. Este sería el escenario planteado en este punto.



Mod proxy1.png




Metaconsola:

Hostname: meta.artica.es, 79.151.30.102 (IP Pública), 192.168.1.10 (IP Privada), http://meta.artica.es/pandora_console (ruta metaconsola de Pandora) http://meta.artica.es/pandora_console (URL Pública)

Nodo 1:

Hostname: node1.artica.es, 192.168.1.10 (IP Privada), http://node1.artica.es/pandora_console (ruta node1 de Pandora) http://meta.artica.es/node1 (URL Pública)

Nodo 2:

Hostname: node2.artica.es, 192.168.1.11 (IP Privada), http://node2.artica.es/pandora_console ( ruta node2 de Pandora) http://meta.artica.es/node2 (URL Pública)

Nodo 3:

Hostname: node3.artica.es, 192.168.1.12 (IP Privada), http://node3.artica.es/pandora_console ( ruta node3 de Pandora) http://meta.artica.es/node3 (URL Pública)


El cliente necesitará tener acceso a través de la metaconsola a todos los nodos, pero de forma inicial no puede ya que estos tienen IPs internas y desde fuera no hay conectividad con las mismas. Para que seamos capaces de ello vamos a habilitar el módulo mod_proxy en el apache de la metaconsola para que tenga acceso a todos los nodos de forma directa. La configuración indicada es sobre apache 2.2 en centos 6.7.

Configuración Metaconsola

Primero de todo debemos añadir en el fichero /etc/hosts todas las direcciones de los diferentes nodos quedando algo así:

127.0.0.1   meta.artica.es
192.168.10.1  node1.artica.es
192.168.10.2  node2.artica.es
192.168.10.3  node3.artica.es

Para habilitar el mod_proxy en el servidor de apache, nos dirigimos al fichero de configuración de apache (httpd.conf) y comprobamos primero que todas estas líneas se encuentran habilitadas:

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so

Una vez esto, añadimos las siguientes líneas al fichero httpd.conf:

ProxyRequests Off
ProxyPreserveHost On
ProxyPass /node1 http://node1.artica.es/pandora_console 
ProxyPassReverse /node1 http://node1.artica.es/pandora_console
ProxyPass /node2 http://node2.artica.es/pandora_console 
ProxyPassReverse /node2 http://node2.artica.es/pandora_console
ProxyPass /node3 http://node3.artica.es/pandora_console
ProxyPassReverse /node3 http://node3.artica.es/pandora_console

Con esto estamos indicando que cuando alguien acceda a http://meta.artica.es/node1 le va a redirigir automáticamente hacia http://node1.artica.es/pandora_console y así con todos los nodos.

En el caso de que se tenga habilitado https habría que añadir esta configuración:

SSLEngine on
SSLProxyEngine On
SSLCertificateFile /etc/httpd/ssl/ca.crt
SSLCertificateKeyFile /etc/httpd/ssl/ca.key
ProxyRequests Off
ProxyPreserveHost On
ProxyPass /node1 https://node1.artica.es/pandora_console 
ProxyPassReverse /node1 https://node1.artica.es/pandora_console
ProxyPass /node2 https://node2.artica.es/pandora_console 
ProxyPassReverse /node2 https://node2.artica.es/pandora_console 
ProxyPass /node3 https://node3.artica.es/pandora_console 
ProxyPassReverse /node3 https://node3.artica.es/pandora_console

Siendo los certificados ca.key y ca.crt los que usen los servidores de apache del nodo1, nodo2 y nodo3.

El último paso que hay que realizar es la configuración de la metaconsola. El único parámetro que tenemos que realizar de forma específica es:

Console URL: Indicaremos las URLs Públicas de cada uno de los nodos que coincidirán con el enlace configurado en el archivo httpd.conf para cada uno de los nodos. (http://meta.artica.es/node1 , http://meta.artica.es/node2, http://meta.artica.es/node3 )



Mod proxy2.png



Una vez configurada la metaconsola para que contacte con los nodos el siguiente paso sería configurar cada uno de los nodos.

Template warning.png

Variará en cada caso los enlaces si estamos usando https en vez de http.

 


Configuración de los nodos

La única configuración especial que hay que añadir a cada uno de los nodos es la de Public URL dentro del Setup de la Consola. Hay que configurar esta URL con la URL pública que indicábamos en cada caso en el escenario que planteamos al principio. Ejemplo en el nodo 1:



Mod proxy3.png



Template warning.png

Variará en cada caso los enlaces si estamos usando https en vez de http.

 


Volver a Indice de Documentación Pandora FMS