明けましておめでとうございます。
久々の更新になります。muninの設定でMemoがてら設定をした時に調べて「おぉおー」と思ったのでブログを書きます。
とあることで、クラウドからDCにあるサーバに対してMuninで監視しないと行けないっていうのでSSHは予備(会社VPN経由以外)として残って入るけど、SSH以外使えない状態だったのですが、DBサーバも含めてMuninでとってほしいって依頼があって、調べて作ってみました。
正確には、今までMRTGでそろそろ細かいところも見たいと客先からの依頼もありmuninとかって入れれられないの?予算はとるからって言われて作ったのがきっかけでした。
参考になったのは
http://pocketstudio.jp/log3/2012/09/28/munin2_nativessh/
こちらのサイト
epelレポジトリを入れて、"yum install munin-node"でmuninノードを入れる。
後はプラグインの設定で起動して、OS起動時に起動する設定したら、終わり。
これは標準の起動設定
SSHで踏み台用のサーバがあって、それを経由するのが今回
まずは、サーバ側で下記のように設定
sudo -u munin ssh-keygen -t rsa
パス無しにログイン出来る様に、ノンパスで設定。(※1)
そうすると
/var/lib/munin/.ssh/id_rsa.pub
と
/var/lib/munin/.ssh/id_rsa
というファイルが出来る。
次は、踏み台になるサーバ側で設定
ユーザ名”munin”でログインできる様にまずは設定
chsh -s /bin/bash munin
muninユーザにスイッチして鍵ファイルを登録
su - munin
cd /var/lib/munin
mkdir .ssh
chmod 700 .ssh
cd .ssh/
touch authorized_keys
chmod 600 ./authorized_keys (※2)
vi ./authorized_keys
※1
SSHの鍵認証設定が必要になります
※2
/var/lib/munin/.ssh/id_rsa.pub
の中身をはりつける。
踏み台サーバへSSHでアクセスできるか確認を行う。
sudo -u munin ssh
踏み台サーバでncコマンドが使えるようにします。
yum install nc
これでまずインストールします。
ここで、踏み台サーバのIPをA 監視サーバのIPをB muninの元サーバのIPをCとします。
AサーバにてはSSHの設定などは一切しなくて問題無いです。
Cのサーバでmuninの許可をするのはAのIPアドレスです。
/etc/munin/munin-node.conf内で
allow A
※正規表現です
Bのサーバで監視用のサーバは下記のように設定します。
/etc/munin/munin.conf
[表示するサーバ名]
address ssh://A/usr/bin/nc B 4949(※3)
use_node_name yes(※4)
とします。
※3 where is nc などで、ncのコマンドの場所を調べてください。
※4 ノードネームはyesにしないと設定がうまく動かないので、yesにしてください。
これで設定が終わりです。
サーバ側にて
tail -f /var/log/munin/munin-update | grep rrd
などで追加したサーバが無事に追加されるのを確認して下さい。