計算機の管理、運用を楽にする運用管理ツール
基本機能は Git で入手可能
https://github.com/hinemos/hinemos/blob/master/README.jp.md
完全版は有償であるが目的に次第ではGit版で十分かもしれない。
詳しくは、こちらhttps://www.hinemos.info/getproduct
ここでは Git 版を使ってます
機能的に「hinemosマネージャ」「管理対象ノード」「Hinemos(リッチ/Web)クライアント」の構成。この辺は PBSPro に似ている。
ここでは下記のような構成で検証してます
役目 | ホスト名 | IPアドレス | 備考 |
hinemosマネージャ | hinemos-mgr | 192.168.0.120 | CenOS7.9で最小構成で構築 |
hinemos監視対象 | hinemos-node1 | 192.168.0.121 | |
hinemosWEBクライアント | hinemos-web | 192.168.0.122 |
っで、まずは「管理対象ノード」から得たデータを収める「hinemosマネージャ」を作る.
その前にパッケージを入れる
[root@hinemos-mgr ~]# yum install java-1.8.0-openjdk
(セルフチェックを行うのなら下記パッケージも追加)
net-snmp net-snmp-utils
その後に、
[root@hinemos-mgr ~]# wget https://github.com/hinemos/hinemos/releases/download/v6.2.2/hinemos-6.2-manager-6.2.2-1.el7.x86_64.rpm
[root@hinemos-mgr ~]# yum localinstall ./hinemos-6.2-manager-6.2.2-1.el7.x86_64.rpm
と「hinemosマネージャ」をインストールします。 *SELinuxが有効だとインストールできません
日本語対応とか
|
既定では「/opt/hinemos」を起点として展開される. またHinemosはpostgreSQLをDBとして使用してます。
っで早速起動してみます.
[root@hinemos-mgr ~]# systemctl start hinemos_manager
(確認)
[root@hinemos-mgr ~]# systemctl status hinemos_manager
[root@hinemos-mgr ~]# systemctl status hinemos_pg
*hinemos_managerを起動すると連動して hinemos_pg も動くみたい
次にfirewallの穴を空ける. 「/usr/lib/firewalld/services」にhinemos向けのセットは用意されてない。
なので手動で穴あけ操作を行う。何を開けるはマニュアルから下記のご様子.
プログラム | プロトコル | ポート番号 |
java | TCP | 514, 8080, 8081, 8082 |
UDP | 162, 514 | |
PostgreSQL | TCP | 24001 |
SNMP | UDP | 161 |
っで、serviceファイルを作って firewall-cmd に読み込ませてみる.
SNMPの 161 は既に「/usr/lib/firewalld/services/snmp.xml」にあるのでそれを使います.
また 162 は SNMPTRAPでこれも「/usr/lib/firewalld/services/snmptrap.xml」にあるのでこれも使います
[root@hinemos-mgr ~]# vi /usr/lib/firewalld/services/hinemos_manager.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>Hinemos manager</short>
<port protocol="tcp" port="514"/>
<port protocol="tcp" port="8080"/>
<port protocol="tcp" port="8081"/>
<port protocol="tcp" port="8082"/>
<port protocol="udp" port="514"/>
</service>
[root@hinemos-mgr ~]# vi /usr/lib/firewalld/services/hinemos_pg.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>Hinemos postgres</short>
<port protocol="tcp" port="24001"/>
</service>
[root@hinemos-mgr ~]# firewall-cmd --reload
[root@hinemos-mgr ~]# firewall-cmd --zone=public --add-service=hinemos_manager --permanen
[root@hinemos-mgr ~]# firewall-cmd --zone=public --add-service=hinemos_pg --permanen
[root@hinemos-mgr ~]# firewall-cmd --zone=public --add-service=snmp --add-service=snmptrap --permanent
[root@hinemos-mgr ~]# firewall-cmd --reload
[root@hinemos-mgr ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens192
sources:
services: dhcpv6-client hinemos_manager hinemos_pg snmp snmptrap ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
[root@hinemos-mgr ~]#
rsyslogで他の計算機のlogを集めているなら、その役目をHinemosが代わりに行い syslogのport 514もHinemosが受け持つ.
なのでマネージャではrsyslogでsyslogを受ける設定をするとrsyslogがエラーを出します.
「hinemosマネージャ」自身のヘルスチェックをするならマネージャにもsnmpを入れて起動して置く
yum install net-snmp
systemctl enable snmpd && systemctl start snmpd
snmpdtrapはHinemosマネージャ自身が行うので止める
systemctl stop snmpdtrap && systemctl disable snmpdtrap
今現在このノードがどのプログラムがどのポートで待ち受けしているか「lsof -i」で確認できる