Pandora: Documentation ja: Instalacion CD Appliance

From Pandora FMS Wiki
Jump to: navigation, search

Pandora FMS ドキュメント一覧に戻る

1 アプライアンス CD / 仮想マシン

VMWare の公式イメージは、Vmware マーケットプレース [1] から入手してください。

Pandora FMS のオープンソースおよびエンタープライズ版共に、OpenSuse 11.4 Linux を含んだ Pandora FMS セルフインストール CD を新たに用意しています。これは、ベースの OS をカスタマイズし、必要なソフトウエアや依存パッケージをすべて含めています。Pandora FMS をすぐに実行できるようになっています。インストール CD は、Pandora FMS を物理システムや仮想マシンにインストールするのに利用できます。

仮想マシン (Vmware / VirtualBox) で利用できるバージョンも用意しています。Vmware バージョンでは、ユーザ"root"、パスワード "pandora" でログインできるようにプリインストールされています。以降に説明するように、ホスト名および基本的なネットワーク設定ができます。それで動かす準備が整います。

CD インストールでは、SuSe のインストールシステム Yast を利用し、インストール時にパーティション、ユーザアカウント設定、ネットワーク設定等を行います。CD にはインストールに必要なソフトウエアすべてが含まれています。Pandora FMS のインストールを完了させるためにインターネット接続は必要ありません。

基本的に必要なものは、アプリケーションの設定時にマシンにアクセスできることだけです。ただし、セキュリティ上の理由により root ユーザはリモートから SSH 接続できません。ローカルからのみ利用できます。仮想マシンイメージを利用する場合は、リモートから SSH 接続できるようにするために、インストール後にユーザを作成する必要があります。

まとめると、イメージで使われている認証は次の通りです。

SSH アクセス

root / pandora
artica / pandora 

MySQL アクセス

root / none

ウェブコンソール

admin / pandora

1.1 最低要求環境

Pandora インストール CD は、Pandora FMS で必要な環境をプリインストールします。環境の大小に合わせてパラメータを調整することができます。

インストール可能な最小構成のシステムは次の通りです。

  • 512 MB de RAM, 2GB Recommended.
  • 512 MB のメモリ、2GB を推奨
  • 8GB de disco, 10GB Recommended Minimums.
  • 8GB のディスク、10GB を推奨
  • 2.4Ghz CPU, Recommended Dual Core.
  • 2.4Ghz の CPU、デュアルコアを推奨

1.2 VMware & VirtualBox イメージ (VMDK/VMX)

ダウンロードファイルは、.vmx.tar.gz です。展開後、.vmdk および .vmx というファイルが入った新たなサブディレクトリができます。

1.2.1 VMware Player (Linux & Windows)

このアプライアンスフォーマットを使って起動するには、VMware Player が必要です。VMware Player は、VMware のウェブサイトからダウンロードしてください。インストールすると、.vmx ファイルを認識し、ダブルクリックでアプライアンスを開始できます。

1.2.2 VirtualBox (Linux, Windows, Mac OS X, Solaris)

VirtualBox は、VMDK アプライアンスフォーマットを利用するための別の方法です。これはフリーソフトウエア (GPL) で、多くの有名なプラットホーム用のものがあります。

Virtualbox では、仮想マシンをインポートするには .ovf ファイルが必要です。Pandora FMS の VM には、vmdk および vmx ファイルがあります。Virtualbox で VM を利用するには、以下のステップを実行します。

  1. アーカイブをダウンロードし、展開します。
  2. Virtualbox を起動し、Open File->Virtual Media Manager を選択します。
  3. 展開しておいた vmdk ファイルを選択します。
  4. 新たな仮想マシンを作成します。
  5. 定型のステップ (名前の選択、メモリ、OSタイプ) を仮想ハードディスク設定まで実行します。
  6. 起動ハードディスクの設定で、"Use existing hard disk" を選択し、ステップ 3 のディスクを選択します。
  7. 確認画面で、vmdk ファイルが起動ディスクになっているか再確認します。
  8. Finish をクリックし、VM を起動します。

1.3 Live CD / DVD について

ディスクイメージは、拡張子が .iso になっています。ファイルシステムになっており、展開する必要はありません。

1.3.1 Linux でのインストールディスクの作成

  1. .iso ファイルを CD を焼くツール (Gnome- または KDE-tool) にてメディアに焼きます。
  2. Pandora FMS をインストールするための起動 CD または DVD ができあがります。
  3. CD から起動するようになっているかどうか BIOS の設定を確認します。

1.3.2 Windows でのインストールディスクの作成

  1. .iso ファイルをメディアに焼くツールで焼きます。ほとんどの場合、拡張子が .iso のファイルをダブルクリックすると、該当のアプリケーションが起動されます。
  2. Pandora FMS をインストールするための起動 CD または DVD ができあがります。
  3. CD から起動するようになっているかどうか BIOS の設定を確認します。

1.4 インストール

仮想マシンイメージを使う場合は、[[[Pandora:Documentation ja:Instalacion CD Appliance#.E3.82.B7.E3.82.B9.E3.83.86.E3.83.A0.E3.81.AE.E5.9F.BA.E6.9C.AC.E8.A8.AD.E5.AE.9A | システムの基本設定 ]] から参照してください。以降のステップは自動的に設定されます。

1.4.1 準備

アプライアンスソフトウエアは、.ISO イメージで提供しています。インストールするには、最初にそれを CD に焼く必要があります。イメージは CD に収まります。(約 350MB)

1.4.2 ウェルカム画面

サーバの BIOS 設定で、CD から起動するように設定する必要があります。起動すると次のような画面が表示されます。最初のオプションを選択します。

Cdinstall.png

数秒後、遅くても数分後、ウェルカム画面と GPL ライセンスの承諾が表示されます。すべての画面において、F10 キーを押すと次に進みます。このウェルカム画面では、"agree" をクリックする必要があります。メニューは TAB キーで移動でき、スペースキーで選択したり選択を外したりできます。

Cdinstall1.png

次の画面では、タイムゾーンを選択します。特に難しいことはありません。タイムゾーンを選択して、accept をクリックするか F10 を押します。

1.4.3 パーティション

以下の画面は特に重要で、ディスクのパーティションを設定します。デフォルトでは、システムが物理パーティションを設定します。ほとんどの領域をルートパーティションに割り当てます。ほとんどのシステムではそれで構いませんので、F10 を押します。

Cdinstall2.png

1.4.4 ユーザ作成

ユーザを作成する必要があります。作成したユーザで、リモートから SSH ログインすることができます。また、次のコマンドでルート権限を取得します。

sudo -s

システムはセキュアに設定されていることに注意してください。root ユーザはリモートからログインできません。アカウントの作成が必要であり、パスワードを忘れないようにしてください。この画面は、仮想マシンイメージを実行している場合は表示されません。インストール後に作成する必要があります。

Cdinstall3.png

1.4.5 インストールの開始

システムが、インストール全体の "サマリ" を表示します。確認し、問題なければ F10 を押してインストールを開始します。

Cdinstall4.png

インストールが開始されます。ディスクパーティションを構成します。

Cdinstall5.png

その後、システム全体をインストールします。

Cdinstall6.png

Cdinstall7.png

最後にインストールを終了します。この処理の最後に、システムを再起動するかどうか および、CD を取り出したかどうか を聞いてきます。インストールしたハードディスクからシステムが起動できます。

Cdinstall8.png

1.4.6 初回の起動

システムの初回起動時に、言語、キーボードおよび、ネットワークの基本設定 (ホスト名、IPアドレス、デフォルトゲートウェイ) を行います。このあと、Pandora FMS の基本的なサービス (ウェブサーバ、データベース、Pandora FMS デーモン) が起動され、使えるようになります。

最初の起動時は、次のような画面が表示されます。

Cdinstall10.png

システムは、パッケージのアップデートの検出を行います。見つからなくても心配は要りません。失敗した場合は無視してください。通常、CD に含まれるパッケージはインストールできます。インターネットに接続されていれば、CD には無い更新パッケージをインストールすることができます。

デバイスが見つかった場合は、次のような画面が表示され追加パッケージをインストールします。

Cdinstall9.png

ここで、CD でインストールしたサーバのネットワーク接続状態により、インターネットに接続して事前設定されたシステムとソフトウエアリポジトリの更新を試みます。この場合、接続を試みて、リポジトリキーを確認します。いくつかの場合では、インデックスのダウンロードに失敗することもあります。

以下は、パッケージのアップデートのためのネットワーク接続に失敗した画面です。

Cdinstall err1.png
Cdinstall err2.png

リポジトリの更新プロセスが終了するまで "Skip Autorefresh" をクリックします。コマンドラインや Yast を用いて、あとからリポジトリはいつでも更新できます。

1.4.7 システムの基本設定

ISO イメージで起動した場合は、ライセンスの承諾画面になります。

Cdinstall11.png

1.4.7.1 ネットワーク設定

システムのホスト名設定です。

Cdinstall12.png

この後、システムのネットワークインタフェースが表示されます。設定するインタフェースを一つ手動で選択します。OK もしくは F10 を押すと、DHCP の設定になります。フィールドの移動は TAB で行い、値の選択は ENTER です。

Cdinstall A.png

設定するネットワークカードを選択すると、次のような画面が表示されます。 ここで、ネットワークカードを選択し、"EDIT" を選択します。

Cdinstall net1.png

ここで、IP アドレスを DHCP で自動設定するか手動で設定するかを選択します。この例では、クラス C のネットマスクで 192.168.5.100 を設定しています。

Cdinstall net2.png

OK をクリックすると、前の画面に戻り、TAB キーで右のオプションに移動できます。ここでは、DNS の設定を行います。この画面では、DNS および、このマシンのホスト名とドメインを設定します。

Cdinstall net3.png

最後のオプションで、デフォルトゲートウェイを設定します。この例では 192.168.5.1 を設定しています。

Cdinstall net4.png

ネットワーク設定が完了したら、設定を保存します。

Cdinstall15.png

Pandora FMS データベースが設定され、サービスが起動します。

Cdinstall16.png
Cdinstall17.png

以上で準備完了です。インストール時に作成したユーザとパスワードで Linux システムにログインすることができます。

1.5 Pandora FMS の利用

MySQL に "pandora" アカウントが固定パスワードで作成されます。デフォルトのパスワードは、/etc/pandora/pandora_server.conf を確認してください。また、artica および root ユーザが MySQL の "pandora" ユーザと同じパスワードで作成されます。次のコマンドでなるべく早くパスワード変更してください。

passwd root
passwd artica

MySQL ユーザのパスワードは次のコマンドで変更できます。

mysqladmin -p password pandora

変更する前に、現在の "pandora" アカウントのパスワードを聞かれます。MySQL の "pandora" アカウントの新しいパスワードを、/etc/pandora/pandora_server.conf および /srv/www/htdocs/pandora_console/include/config.php に設定することを忘れないようにしてください。

1.5.1 Pandora FMS への初回接続

インストールしたサーバにネットワーク接続できる他のマシンでブラウザを起動します。そして、次のような URL でアクセスします。

http://192.168.5.100/pandora_console

サーバの IP アドレスが 192.168.5.100 であると仮定します。ここから、Pandora FMS のデフォルトのアカウントおよびパスワードの admin/pandora でアクセスします。OpenSuse 11.1 での Pandora FMS サーバが利用できます。

Cdinstall end.png

1.5.2 サーバの再設定

システムのネットワーク設定やその他設定を変更したい時は、YAST を使うことができます。YAST は、システム管理ツールで、メニューからインストール済みの OS の設定を変更することができます。YAST を利用するには、root で以下をクリックします。

yast

リモートから (ssh で) システムへアクセスしている場合は、ログインしているユーザで root 権限を利用します。次のように、現在ログインしているユーザでコマンドを実行します。

[email protected]:~> sudo -s

次のようなメッセージが表示されます。

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

Password: 

パスワードを正しく入力すると、次のように "#" で終わるシェルプロンプトが表示されます。これは、root 権限を取得したことを意味します。

linux-9pg0:/home/user # 

root でのコマンド実行には注意してしてください。間違いがあると、システムに影響を与える可能性があります。

1.5.3 ソフトウエアリポジトリの設定とパッケージのインストール

SLES のソフトウエアインストールは、.RPM パッケージを使って行います。これらの RPM パッケージには、Novell から提供されるインストール DVD や HTTP/FTP リポジトリによる、公式ソフトウエアおよび、ユーザコミュニティや SUSE (OpenSuse) 開発者によりサポートされている非公式のリポジトリのものがあります。これらのリポジトリは、インターネットを通してのみアクセス可能です。ただし、.RPM フォーマットの個別のパッケージもダウンロードでき、サーバにコピーして手動でコマンドラインからインストールすることができます。

SLES では、ソフトウエアパッケージおよびリポジトリの管理に、管理インタフェースである YAST を利用しています。この YAST インタフェースは、ディスクのパーティ初任具、ソフトウエアインストール、ネットワークカードの設定など、SLES 全体のシステム管理に利用されます。これは、GUI や、SSH を使ったリモート接続から利用できます。

YAST インタフェースを開くと、最初のオプション (ソフトウエア) で "ソフトウエアリポジトリ" を選択できます。

Yast package.png

YAST インタフェースでは、全パッケージの中から特定のパッケージを探すことができます。このインタフェースを通して、その時に必要なそれぞれのパッケージの場所を知ることができます。

これによりパッケージをインストールする場合、例えば nmap であれば、最初に名前を検索します。そして、パッケージ選択画面 (TAB キーで移動できます) でエンターキーを押してパッケージを選択します。この時、パッケージ名の左側に "+" 記号が表示され、インストール対象として選択されたことを示します。

Yast package2.png

Yast は、選択したパッケージの依存関係を解決することができます。これにより、選択したパッケージをインストールする時に他のパッケージが必要になると、以下に示す画面ショットのように、それが自動的にインストールされます。

選択したパッケージをインストールするには、"ACCEPT" をクリックするだけです。あとは Yast が全てを実施します。

Yast package3.png

1.5.4 Zypper でのパッケージ管理

Zypper は、Debian の APT/GET に似たコマンドラインから利用するパッケージ管理ソフトです。

より詳細は、http://en.opensuse.org/Zypper/Usage#Quick_Reference を参照してください。

1.5.5 ファイアーウォール設定

Pandora FMS アプライアンスバージョンは、デフォルトでファイアーウォールが有効になっていて、Pandora FMS が動作するための設定がされています。最大限セキュアに設定されています。外部からアクセスを受け付けるポートは、WEB, SSH Tentacle, SNMP Trap です。自動検出処理を行う場合は、問題が発生するかもしれません。その場合、次の画面ショットに示すように、YAST を使って簡単に無効化することができます。

root で Yast をコマンドラインから実行します。

yast
Yast firewall.png
Yast firewall2.png

root で、コマンドラインからファイアーウォールを管理することもできます。

起動時にファイアーウォールを有効化するには次のようにします。

chkconfig -s SuSEfirewall2_setup on
chkconfig -s SuSEfirewall2_init on

起動時にファイアーウォールを無効化するには次のようにします。

chkconfig -s SuSEfirewall2_setup off
chkconfig -s SuSEfirewall2_init off

任意のタイミングでファイアーウォールを有効/無効にするには次のようにします。

/etc/init.d/SuSEfirewall2_setup stop
/etc/init.d/SuSEfirewall2_init stop

ファイアーウォールを再設定することもできます。TCP ポートを追加するには次のようにします。

yast firewall services add tcpport=xxx zone=EXT

UDP ポートであれば次のようにします。

yast firewall services add udpport=xxx zone=EXT