如何部署 Hyperic ,使得从内网监测外网服务器

Hyperic Server通常部署在内网,这样管理起来比较方便,外网的服务器通常用于生产,更需要监测。本文描述部署的过程,主要借助 ssh 隧道的功能。

环境介绍:

外网服务器:  www.InnovateDigital.com  用户名/密码 test/test

内网服务器:192.168.1.125

操作系统都是 Centos 7 64bit

过程:

下载

Hyperic 5.8.5 ,点击 该链接

安装Hyperic Server

参照 在Centos 6 64bit 上安装 Hyperic HQ 5.8.2.1 中文版 在内网服务器(192.168.1.125)上,安装好 Hyperic Server,并把Hyperic Agent安装文件上传到 外网服务器 www.InnovateDigital.com的 /home/test 目录下

配置ssh 隧道

在内网服务器上,运行下面命令

ssh -N  -v  -R 7788:192.168.1.125:7080 test@www.innovatedigital.com

根据提示填写密码。 

其中

-R 建立反向隧道(从外网服务器到内网服务器)

7788 是在外网服务器上的监听端口

192.168.1.125 是本地(内网服务器)地址

7080 是内网服务器的端口

将到外网服务器端口 7788的访问,映射到内网服务器端口7080上。

 

安装配置Hyperic Agent

在外网服务器上,使用  tar xzvf 解压缩 Hyperic Agent 安装包,然后运行:

[test@tester bin]$ cd /home/test/agent-5.8.5/bin
[test@tester bin]$ ./hq-agent.sh start
Starting HQ Agent...... running (20732).
[ Running agent setup ]
What is the HQ server IP address: localhost
Should Agent communications to HQ always be secure [default=yes]: no
What is the HQ server http port [default=7080]: 7788
- Testing secure connection ... Success
What is your HQ login [default=hqadmin]: 
What is your HQ password: 请输入hqadmin的密码
What IP should HQ use to contact the agent [default=42.96.136.116]: 
What port should HQ use to contact the agent [default=2144]: 
- Received temporary auth token from agent
- Registering agent with HQ
The server to agent communication channel is using a self-signed certificate and could not be verified
Are you sure you want to continue connecting? [default=no]: yes
- HQ gave us the following agent token
    1409038071406-733078726523143911-738338007125620383
- Informing agent of new HQ server
- Validating
- Successfully setup agent

后续事项

  1.  可以使用 autossh 代替  ssh, 保证链接的稳定;
  2. 注意防火墙的限制,保证几个端口的畅通, 2144(Hyperic Server 访问 Hyperic Agent),7788(Hyperic Agent访问本机隧道端口),22 (ss端口)
  3. 如果 Hyperic Server 和 Hyperic Agent在不同的内网中,怎么办? 欢迎联系我们