Hyperic Server通常部署在内网，这样管理起来比较方便，外网的服务器通常用于生产，更需要监测。本文描述部署的过程，主要借助 ssh 隧道的功能。

环境介绍：

外网服务器：  www.InnovateDigital.com  用户名/密码 test/test

内网服务器：192.168.1.125

操作系统都是 Centos 7 64bit

过程：

下载

Hyperic 5.8.5 ，点击 该链接

安装Hyperic Server

参照 在Centos 6 64bit 上安装 Hyperic HQ 5.8.2.1 中文版 在内网服务器（192.168.1.125）上，安装好 Hyperic Server，并把Hyperic Agent安装文件上传到 外网服务器 www.InnovateDigital.com的 /home/test 目录下

配置ssh 隧道

在内网服务器上，运行下面命令

ssh -N  -v  -R 7788:192.168.1.125:7080 test@www.innovatedigital.com

根据提示填写密码。 

其中

-R 建立反向隧道（从外网服务器到内网服务器）

7788 是在外网服务器上的监听端口

192.168.1.125 是本地（内网服务器）地址

7080 是内网服务器的端口

将到外网服务器端口 7788的访问，映射到内网服务器端口7080上。

安装配置Hyperic Agent

在外网服务器上，使用  tar xzvf 解压缩 Hyperic Agent 安装包，然后运行：

[test@tester bin]$ cd /home/test/agent-5.8.5/bin
[test@tester bin]$ ./hq-agent.sh start
Starting HQ Agent...... running (20732).
[ Running agent setup ]
What is the HQ server IP address: localhost
Should Agent communications to HQ always be secure [default=yes]: no
What is the HQ server http port [default=7080]: 7788
- Testing secure connection ... Success
What is your HQ login [default=hqadmin]: 
What is your HQ password: 请输入hqadmin的密码
What IP should HQ use to contact the agent [default=42.96.136.116]: 
What port should HQ use to contact the agent [default=2144]: 
- Received temporary auth token from agent
- Registering agent with HQ
The server to agent communication channel is using a self-signed certificate and could not be verified
Are you sure you want to continue connecting? [default=no]: yes
- HQ gave us the following agent token
    1409038071406-733078726523143911-738338007125620383
- Informing agent of new HQ server
- Validating
- Successfully setup agent

后续事项

1.  可以使用 autossh 代替  ssh, 保证链接的稳定；
2. 注意防火墙的限制，保证几个端口的畅通， 2144（Hyperic Server 访问 Hyperic Agent），7788（Hyperic Agent访问本机隧道端口），22 (ss端口）
3. 如果 Hyperic Server 和 Hyperic Agent在不同的内网中，怎么办？ 欢迎联系我们