明けましておめでとうございます。

久々の更新になります。muninの設定でMemoがてら設定をした時に調べて「おぉおー」と思ったのでブログを書きます。

とあることで、クラウドからDCにあるサーバに対してMuninで監視しないと行けないっていうのでSSHは予備（会社VPN経由以外）として残って入るけど、SSH以外使えない状態だったのですが、DBサーバも含めてMuninでとってほしいって依頼があって、調べて作ってみました。

正確には、今までMRTGでそろそろ細かいところも見たいと客先からの依頼もありmuninとかって入れれられないの？予算はとるからって言われて作ったのがきっかけでした。

参考になったのは
http://pocketstudio.jp/log3/2012/09/28/munin2_nativessh/
こちらのサイト

epelレポジトリを入れて、"yum install munin-node"でmuninノードを入れる。
後はプラグインの設定で起動して、OS起動時に起動する設定したら、終わり。
これは標準の起動設定

SSHで踏み台用のサーバがあって、それを経由するのが今回

まずは、サーバ側で下記のように設定
sudo -u munin ssh-keygen -t rsa
パス無しにログイン出来る様に、ノンパスで設定。（※1）
そうすると
/var/lib/munin/.ssh/id_rsa.pub
と
/var/lib/munin/.ssh/id_rsa
というファイルが出来る。

次は、踏み台になるサーバ側で設定
ユーザ名”munin”でログインできる様にまずは設定
chsh -s /bin/bash munin
muninユーザにスイッチして鍵ファイルを登録
su - munin
cd /var/lib/munin
mkdir .ssh
chmod 700 .ssh
cd .ssh/
touch authorized_keys
chmod 600 ./authorized_keys　（※2）
vi ./authorized_keys

※1
SSHの鍵認証設定が必要になります
※2
/var/lib/munin/.ssh/id_rsa.pub
の中身をはりつける。

踏み台サーバへSSHでアクセスできるか確認を行う。
sudo -u munin ssh

踏み台サーバでncコマンドが使えるようにします。

yum install nc
これでまずインストールします。

ここで、踏み台サーバのIPをA　監視サーバのIPをB　muninの元サーバのIPをCとします。

AサーバにてはSSHの設定などは一切しなくて問題無いです。

Cのサーバでmuninの許可をするのはAのIPアドレスです。
/etc/munin/munin-node.conf内で
allow A
※正規表現です

Bのサーバで監視用のサーバは下記のように設定します。
/etc/munin/munin.conf

[表示するサーバ名]
address ssh://A/usr/bin/nc B 4949（※3）
use_node_name yes（※4）

とします。
※3　where is nc などで、ncのコマンドの場所を調べてください。
※4　ノードネームはyesにしないと設定がうまく動かないので、yesにしてください。

これで設定が終わりです。

サーバ側にて
tail -f /var/log/munin/munin-update | grep rrd
などで追加したサーバが無事に追加されるのを確認して下さい。