Skip to content

ZABBIXをSSH越しで使う。の巻

サーバを運用していると必ず直面する問題が「過負荷」
 
早めに検知してアクションを起こさないと大抵やばいことになります。
ってことで今までmuninとか入れてたんだけども、やっぱり便利なのでZABBIXを入れることにしました。
 
が。
ここで問題が。

自宅サーバなら何も問題ないですが、VPSで借りてるサーバに入れるので、いかんともしがたい問題が・・・。
そう、WAN越しであるということ。
要は、ZABBIXが平文でデータを流すのが気に入らないわけです。
 
ってことでSSHを使ってトンネリングしつつ監視することにしました。
ってことでその手順。
 

1.まず、ZABBIXをインストールする

これをやらなきゃ始まりません。
監視用サーバにはサーバを。監視対象サーバにはエージェントを入れます。

2.エージェントの設定をする

エージェントは今回、ポートフォワーディング前提で使います。
ということで、
Server=127.0.0.1
ServerPort=10051
DisableAvtive=1
というような設定にします。

3.SSHトンネルを張って、キチンとつながるかを確認する

ssh -L <適当なポート>:127.0.0.1:10050 <ユーザー名>@<接続先サーバ>
とかいうコマンドを発行して、トンネルしてみます。
この時、監視サーバ側のホスト設定で、トンネリングに使用したポート番号を指定しておかないとつながりません。

4.autosshを使って自動接続させておく

SSHだけだと突然の切断に対応できません。
ということでautosshを使って自動再接続させます。
たとえば、
autossh -M0 -q -f -N -L <適当なポート>:127.0.0.1:10050 <ユーザー名>@<接続先サーバ>
みたいなコマンドを使います。
 
まあ、こうやれば一応暗号化されるので多少は安心というわけです。

トラックバック

トラックバックがありません

コメント

コメント表示形式 一覧 | スレッド

コメントがありません

コメントの追加

電子メールアドレスは表示せず、電子メールの通知にのみ使用します。

ロボットからの自動的なコメントスパムを防ぐために、画像の下の入力ボックスに適切な文字列を入力してください。文字列が一致する場合のみ、コメントが送信されるでしょう。ブラウザーが Cookie をサポートし、受け入れることを確認してください。さもなければ、コメントを正確に確認することができません。
CAPTCHA

Form options

送信されたコメントは表示する前にもでレーションされるでしょう。

tweetbackcheck