CentOS 7にApacheをインストールする方法
CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。
CentOS 7 Sensuクライアントを追加する方法
ガイド「CentOS 7にSensu Monitoringをインストールして構成する方法」では、Sensuサーバーのセットアップ方法を学びました。このチュートリアルは、Sensuクライアントを追加する方法を学ぶ2番目のパートです。SensuクライアントはSensuが監視するサーバーです。
SensuクライアントはCentOS 7仮想マシンであると想定しています。SSHにログインし、以下の手順に従います。Sensuサーバーで何も変更する必要はありません。SensuクライアントがSensuサーバーで正常に認証される限り、チェックは自動的に実行されます。
始める前に、ファイアウォールが正しく設定されていることを確認してください。デフォルト設定では、発信TCPポート5671とを開きます5672。
ステップ1:Sensuリポジトリを追加する
パッケージsensu-clientはデフォルトのCentOSリポジトリにありません。次のコンテンツをファイルに貼り付けて、リポジトリを追加します/etc/yum.repos.d/sensu.repo。
[sensu]
name=sensu
baseurl=https://sensu.global.ssl.fastly.net/yum/$releasever/$basearch/
gpgcheck=0
enabled=1
次に、更新yumしてインストールしsensu-clientます。
yum update
yum install sensu
パッケージをインストールするとsensu-server、すべてのサービス(、sensu-clientおよびsensu-api)がインストールされsensuます。sensu-client私たちが使用するものを除いて、すべてのサービスを安全に無視できます。まだサービスを開始しないでください。
ステップ2:必要なプラグインをインストールする
Sensuのモデルは、チェックの実行とチェック結果のプッシュから生じる負荷をクライアントに分散することです。その結果、Sensuサーバーではなくクライアント自体にSensuプラグインをインストールする必要があります。一部のプラグインはローカルでコンパイルされます。つまり、クライアントにビルドツールが必要になります。
yum groupinstall "Development tools"
以下のプラグインは非常に人気があり、多くのチェックに使用されています。開発ツールパッケージがインストールされたら、これらの各コマンドを実行してプラグインをインストールします。サーバーのサイズによっては、しばらく時間がかかる場合があります。
sensu-install -p uptime-checks
sensu-install -p process-checks
sensu-install -p http
sensu-install -p filesystem-checks
sensu-install -p cpu-checks
sensu-install -p memory-checks
sensu-install -p disk-checks
sensu-install -p load-checks
sensu-install -p network-checks
ステップ3:構成ファイルを追加する
Sensuクライアントに4つの設定ファイルを追加します。
-
/etc/sensu/conf.d/client.json:このファイルには、サブスクリプション、SensuクライアントのIPアドレス、およびクライアント名が含まれています。値
ipaddressとhostnameを、追加するクライアントを説明する値に置き換えます。また、Sensuサーバーで定義されているサブスクリプションを指定するか、サブスクリプションがない場合はsubscriptionsセクション全体を削除してください。次のname場合は、カンマを削除することを忘れないでください。{ "client": { "address": "-----ipaddress-----", "environment": "production", "name": "-----hostname-----", "subscriptions": [ "linux" ] } } -
/etc/sensu/conf.d/transport.json:このファイルでは、使用するトランスポートを定義します。デフォルトでは、使用されるトランスポートはRabbitMQです。次の内容をファイルに貼り付けます。値を変更する必要はありません:
{ "transport": { "name": "rabbitmq", "reconnect_on_error": true } } -
/etc/sensu/conf.d/rabbitmq.json:RabbitMQサーバーと資格情報は、このファイルで指定されます。
hostnameDNS名に置き換えます。デフォルトでは、ポートは5672暗号化されていない接続用です。RabbitMQのユーザーとパスワードも同様に置き換える必要があります。これらの詳細は、Sensuクライアントごとに異なる場合と、すべてのクライアントで同じ場合があります。これは、ユーザーが行う実際的な決定です。vhostで/、デフォルトではそれは多くの場合に変更されます/sensu。どちらを使用するかわからない場合は、次の両方を試してください。{ "rabbitmq": { "host": "-----hostname-----", "password": "-----rabbitmq_password-----", "port": 5672, "user": "-----username-----", "vhost": "/sensu" } } -
/etc/sensu/conf.d/checks.json:Sensuは、スタンドアロンチェックとサブスクリプションチェックの2種類のチェックをサポートしています。サブスクリプションチェックはSensuサーバーで定義され、サブスクリプションは
client.jsonSensuクライアントのファイルで定義されます。スタンドアロンチェックは、Sensuクライアント自体で定義されたチェックです。これらは通常、1つの特定のサーバーにのみ適用されるチェックです。たとえば、サブスクリプションに含まれるチェックは、Webサーバーがまだ実行されているかどうかを確認するチェックです。スタンドアロンチェックは、サーバーAがサーバーBに到達できるかどうかを確認するためのチェックである可能性があります。他のサーバーはそのチェックを必要としません。スタンドアロンチェックはこのファイルで定義されます。以下に
checks.json、いくつかのスタンドアロンチェックの例を含むファイルの例を示します。{ "checks": { "httpd": { "command": "sudo check-process.rb -p httpd", "handlers": [ "default", "pushover" ], "interval": 180, "occurences": 3, "refresh": "1800", "standalone": true, "ttl": 1200 }, "mysqld": { "command": "sudo check-process.rb -p mysqld", "handlers": [ "default", "pushover" ], "interval": 180, "occurences": 3, "refresh": "1800", "standalone": true, "ttl": 1200 } } }
Sensuクライアントの構成が完了したら、権限を変更します。
chown -R sensu:sensu /etc/sensu/conf.d
手順4:sensuユーザーにアクセス許可を与える
チェックはユーザーとして実行されますsensu。当然、このユーザーには制限付きの権限があります。ただし、一部のチェックrootを実行するには権限が必要です。ユーザーsensuは任意のチェックを実行できますrootが、その他の権限は制限されます。
次の内容をファイルに貼り付けます/etc/sudoers.d/sensu。
Defaults:sensu
secure_path=/opt/sensu/embedded/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/check*.rb *
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/metrics*.rb *
最初の2行は、パス全体ではなく、checkコマンドでスクリプト名のみを指定できるデフォルトのパスを定義しています。たとえば、コマンドsudo check-process.rb -p mysqld全体を使用すると、パス全体を指定しなくても機能します(/opt/sensu/embedded/bin/check-process.rb -p mysqld)。
他の行では、sensuユーザーは任意のチェックスクリプトをとして実行できますroot。
最後に、sensu-clientサービスを開始し、ブート時に自動的に開始します。
systemctl start sensu-client
systemctl enable sensu-client
Uchiwaがインストールされている場合は、新しいクライアントがリストに表示されます。そうでない場合は、sensu-clientログファイルを調べてデバッグします。/var/log/sensu/sensu-client.log
CentOS 7にSeafileサーバーをインストールする方法
CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。
CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
CentOS 7にApacheをインストールする方法
CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。
FreeBSD 11.1にBlacklistdをインストールする方法
FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。
Windows Serverのサーバーマネージャーを使用した複数サーバーの管理
サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。
CentOS 7にSeafileサーバーをインストールする方法
CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。
DebianでSnortを設定する方法
Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。
CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
WindowsでhMailServerを使用してメールサーバーを構築する
WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。
Ubuntu 19.04にFiveMサーバーをインストールする方法
FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。
WsgiDAVを使用してDebian 10にWebDAVをデプロイする
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
ヘルスケア2021における人工知能の影響
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。