本家様 https://www.hinemos.info/

計算機の管理、運用を楽にする運用管理ツール

基本機能は Git で入手可能
https://github.com/hinemos/hinemos/blob/master/README.jp.md
完全版は有償であるが目的に次第ではGit版で十分かもしれない。
詳しくは、こちらhttps://www.hinemos.info/getproduct

ここでは Git 版を使ってます
機能的に「hinemosマネージャ」「管理対象ノード」「Hinemos(リッチ/Web)クライアント」の構成。この辺は PBSPro に似ている。

Hinemos/setting

構成

ここでは下記のような構成で検証してます

役目ホスト名IPアドレス備考
hinemosマネージャhinemos-mgr192.168.0.120CenOS7.9で最小構成で構築
hinemos監視対象hinemos-node1192.168.0.121
hinemosWEBクライアントhinemos-web192.168.0.122

「hinemosマネージャ」のインストール

っで、まずは「管理対象ノード」から得たデータを収める「hinemosマネージャ」を作る.
その前にパッケージを入れる

[root@hinemos-mgr ~]# yum install java-1.8.0-openjdk
(セルフチェックを行うのなら下記パッケージも追加)
net-snmp net-snmp-utils

その後に、

[root@hinemos-mgr ~]# wget https://github.com/hinemos/hinemos/releases/download/v6.2.2/hinemos-6.2-manager-6.2.2-1.el7.x86_64.rpm
 
[root@hinemos-mgr ~]# yum localinstall ./hinemos-6.2-manager-6.2.2-1.el7.x86_64.rpm

と「hinemosマネージャ」をインストールします。 *SELinuxが有効だとインストールできません

設定

日本語対応とか

--- /opt/hinemos/etc/hinemos.cfg.orig   2021-03-30 03:11:57.361702641 +0900
+++ /opt/hinemos/etc/hinemos.cfg        2021-03-30 03:11:41.953386896 +0900
@@ -37,7 +37,7 @@
 export JVM_USER=root
 
 ### Environment Attributes
-export LANG=en_US.UTF-8
+export LANG=ja_JP.UTF-8
 export PATH=/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin:${PATH}
 export PATH=${HINEMOS_HOME}/bin:${JAVA_HOME}/bin:${PG_HOME}/bin:${PATH}
 export LD_LIBRARY_PATH=${PG_HOME}/lib:${LD_LIBRARY_PATH}

起動

既定では「/opt/hinemos」を起点として展開される. またHinemosはpostgreSQLをDBとして使用してます。
っで早速起動してみます.

[root@hinemos-mgr ~]# systemctl start hinemos_manager
(確認)
[root@hinemos-mgr ~]# systemctl status hinemos_manager
[root@hinemos-mgr ~]# systemctl status hinemos_pg

*hinemos_managerを起動すると連動して hinemos_pg も動くみたい

次にfirewallの穴を空ける. 「/usr/lib/firewalld/services」にhinemos向けのセットは用意されてない。
なので手動で穴あけ操作を行う。何を開けるはマニュアルから下記のご様子.

プログラムプロトコルポート番号
javaTCP514, 8080, 8081, 8082
UDP162, 514
PostgreSQLTCP24001
SNMPUDP161

っで、serviceファイルを作って firewall-cmd に読み込ませてみる.
SNMPの 161 は既に「/usr/lib/firewalld/services/snmp.xml」にあるのでそれを使います.
また 162 は SNMPTRAPでこれも「/usr/lib/firewalld/services/snmptrap.xml」にあるのでこれも使います

[root@hinemos-mgr ~]# vi /usr/lib/firewalld/services/hinemos_manager.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>Hinemos manager</short>
  <port protocol="tcp" port="514"/>
  <port protocol="tcp" port="8080"/>
  <port protocol="tcp" port="8081"/>
  <port protocol="tcp" port="8082"/>
  <port protocol="udp" port="514"/>
</service>
 
[root@hinemos-mgr ~]# vi /usr/lib/firewalld/services/hinemos_pg.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>Hinemos postgres</short>
  <port protocol="tcp" port="24001"/>
</service>
 
[root@hinemos-mgr ~]# firewall-cmd --reload
[root@hinemos-mgr ~]# firewall-cmd --zone=public --add-service=hinemos_manager --permanen
[root@hinemos-mgr ~]# firewall-cmd --zone=public --add-service=hinemos_pg --permanen
[root@hinemos-mgr ~]# firewall-cmd --zone=public --add-service=snmp --add-service=snmptrap --permanent
 
[root@hinemos-mgr ~]# firewall-cmd --reload
[root@hinemos-mgr ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  sources:
  services: dhcpv6-client hinemos_manager hinemos_pg snmp snmptrap ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
 
[root@hinemos-mgr ~]#

メモ

rsyslogで他の計算機のlogを集めているなら、その役目をHinemosが代わりに行い syslogのport 514もHinemosが受け持つ.
なのでマネージャではrsyslogでsyslogを受ける設定をするとrsyslogがエラーを出します.

「hinemosマネージャ」自身のヘルスチェックをするならマネージャにもsnmpを入れて起動して置く

yum install net-snmp
systemctl enable snmpd && systemctl start snmpd

snmpdtrapはHinemosマネージャ自身が行うので止める

systemctl stop snmpdtrap && systemctl disable snmpdtrap

今現在このノードがどのプログラムがどのポートで待ち受けしているか「lsof -i」で確認できる


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2021-09-30 (木) 02:18:04 (20d)