如何部署 Hyperic ,使得从内网监测外网服务器
webmaster 在 2016-06-28 11:06 提交
Hyperic Server通常部署在内网,这样管理起来比较方便,外网的服务器通常用于生产,更需要监测。本文描述部署的过程,主要借助 ssh 隧道的功能。
环境介绍:
外网服务器: www.InnovateDigital.com 用户名/密码 test/test
内网服务器:192.168.1.125
操作系统都是 Centos 7 64bit
过程:
下载
Hyperic 5.8.5 ,点击 该链接
安装Hyperic Server
参照 在Centos 6 64bit 上安装 Hyperic HQ 5.8.2.1 中文版 在内网服务器(192.168.1.125)上,安装好 Hyperic Server,并把Hyperic Agent安装文件上传到 外网服务器 www.InnovateDigital.com的 /home/test 目录下
配置ssh 隧道
在内网服务器上,运行下面命令
ssh -N -v -R 7788:192.168.1.125:7080 test@www.innovatedigital.com
根据提示填写密码。
其中
-R 建立反向隧道(从外网服务器到内网服务器)
7788 是在外网服务器上的监听端口
192.168.1.125 是本地(内网服务器)地址
7080 是内网服务器的端口
将到外网服务器端口 7788的访问,映射到内网服务器端口7080上。
安装配置Hyperic Agent
在外网服务器上,使用 tar xzvf 解压缩 Hyperic Agent 安装包,然后运行:
[test@tester bin]$ cd /home/test/agent-5.8.5/bin [test@tester bin]$ ./hq-agent.sh start Starting HQ Agent...... running (20732). [ Running agent setup ] What is the HQ server IP address: localhost Should Agent communications to HQ always be secure [default=yes]: no What is the HQ server http port [default=7080]: 7788 - Testing secure connection ... Success What is your HQ login [default=hqadmin]: What is your HQ password: 请输入hqadmin的密码 What IP should HQ use to contact the agent [default=42.96.136.116]: What port should HQ use to contact the agent [default=2144]: - Received temporary auth token from agent - Registering agent with HQ The server to agent communication channel is using a self-signed certificate and could not be verified Are you sure you want to continue connecting? [default=no]: yes - HQ gave us the following agent token 1409038071406-733078726523143911-738338007125620383 - Informing agent of new HQ server - Validating - Successfully setup agent
后续事项
- 可以使用 autossh 代替 ssh, 保证链接的稳定;
- 注意防火墙的限制,保证几个端口的畅通, 2144(Hyperic Server 访问 Hyperic Agent),7788(Hyperic Agent访问本机隧道端口),22 (ss端口)
- 如果 Hyperic Server 和 Hyperic Agent在不同的内网中,怎么办? 欢迎联系我们