Pandora: Documentation ja: mod proxy

From Pandora FMS Wiki
Jump to: navigation, search

Pandora FMS ドキュメント一覧に戻る

リバースプロキシでのメタコンソール設定

ユーザは、グローバル IP を持っている Pandora FMS のメタコンソールにのみ直接アクセスでき、その配下のノードには直接アクセスできない環境を想定します。



Mod proxy1.png




メタコンソール:

ホスト名: meta.artica.es、 79.151.30.102 (グローバルIP)、192.168.1.10 (プライベートIP)、http://meta.artica.es/pandora_console (メタコンソールパス) http://meta.artica.es/pandora_console (公開URL)


ノード 1:

ホスト名: node1.artica.es、192.168.1.0 (プライベートIP)、 http://node1.artica.es/pandora_console (ノード1 Pandora パス) http://meta.artica.es/node1 (公開URL)


ノード 2:

ホスト名: node2.artica.es、 192.168.1.11 (プライベートIP)、 http://node2.artica.es/pandora_console (ノード2 Pandora パス) http://meta.artica.es/node2 (公開URL)

ノード 3:

ホスト名: node3.artica.es、 192.168.1.12 (プライベートIP)、 http://node3.artica.es/pandora_console (ノード3 Pandora パス) http://meta.artica.es/node3 (公開URL)

ユーザは、メタコンソールを通してすべてのノードにアクセスする必要がありますが、ノードは内部のIPのため初期設定時にはアクセスできません。 まずは、すべてのノードへアクセスできるように、apache の mod_proxy モジュールをメタコンソールサーバで有効化します。以下では CentOS 6.7 と apache 2.2 を想定しています。

メタコンソール設定

/etc/hosts ファイルに、各ノードの情報を次のように記載します。

127.0.0.1   meta.artica.es
192.168.10.1  node1.artica.es
192.168.10.2  node2.artica.es
192.168.10.3  node3.artica.es

apache で mod_proxy モジュールを有効化するには、apache の設定ファイル(httpd.conf)を開き、次の行が有効になっているか確認します。

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so

次の設定を httpd.conf に追加します。

ProxyRequests Off
ProxyPreserveHost On
ProxyPass /node1 http://node1.artica.es/pandora_console 
ProxyPassReverse /node1 http://node1.artica.es/pandora_console
ProxyPass /node2 http://node2.artica.es/pandora_console 
ProxyPassReverse /node2 http://node2.artica.es/pandora_console
ProxyPass /node3 http://node3.artica.es/pandora_console
ProxyPassReverse /node3 http://node3.artica.es/pandora_console

この設定により、http://meta.artica.es/node1 へアクセスすると、http://node1.artica.es/pandora_console にリダイレクトされるようになります。他のノードも同様です。

https を有効化している場合は、以下も追加します。

SSLEngine on
SSLProxyEngine On
SSLCertificateFile /etc/httpd/ssl/ca.crt
SSLCertificateKeyFile /etc/httpd/ssl/ca.key
ProxyRequests Off
ProxyPreserveHost On
ProxyPass /node1 https://node1.artica.es/pandora_console 
ProxyPassReverse /node1 https://node1.artica.es/pandora_console
ProxyPass /node2 https://node2.artica.es/pandora_console 
ProxyPassReverse /node2 https://node2.artica.es/pandora_console 
ProxyPass /node3 https://node3.artica.es/pandora_console 
ProxyPassReverse /node3 https://node3.artica.es/pandora_console

ノード1、2、3 の apache の ca.key および ca.crt を設定しています。

最後のステップとして、メタコンソールの設定を行います。

コンソールURL: httpd.conf で設定した各ノードの公開URL (http://meta.artica.es/node1 , http://meta.artica.es/node2, http://meta.artica.es/node3) を設定します。



Mod proxy2.png



メタコンソールからノードへの接続を設定したあとは、次にそれぞれのノードの設定を行います。

Template warning.png

http の代わりに https を利用している場合は、それぞれリンク先が異なります。

 


ノードの設定

それぞれのノードで行う設定は、コンソールの設定で "公開 URL" の指定のみです。

この URL は、それぞれのノードで最初に示した公開URLである必要があります。 ノード1 の例:



Mod proxy3.png



Template warning.png

http の代わりに https を利用している場合は、それぞれリンク先が異なります。

 


Pandora FMS ドキュメント一覧に戻る