管理サーバーを作成する


アプライアンス型ロードバランサー配下のサーバー群に接続するための中継サーバーを設けておくことで、外部からの接続制限の一括管理や各サーバーへの接続をスムーズにおこなうことができるようになります。

以下では、中継サーバー兼監視サーバーとして「Cacti/Nagios」のOSテンプレートやSSH Keyを活用した管理サーバーの作成方法についてご案内します。

 SSH Keyの作成

[1] コントロールパネルにて管理サーバーから各サーバーに接続する際に用いるSSH Keyを作成します。

※ コントロールパネルからSSH Keyを作成する手順は こちら

 管理サーバー用の仮想サーバーの作成

[1] 上段メニューより [サービス] をご選択の上、左メニューより [該当サービス名称] > [サーバー追加] をクリックします。

[2] 「アプライアンス型ロードバランサー」の下部にある [サーバー追加] をクリックします。

image

[3] サーバーの タイプ / ディスクサイズ / IOPS / OS / SSH Key / 追加数 をご選択の上、[次へ] をクリックします。
タイプ 任意のタイプを選択します。
サイズ 任意のディスクサイズを選択します。
IOPS 任意のIOPSを選択します。
OS 「Cacti/Nagios-4.3-1.1-64bit」を選択します。
SSH Key 本リファレンスの「SSH Keyの作成」で作成したSSH Keyを選択します。
個数 「1」を選択します。

image

[4] ネットワークのIPアドレスを自動取得、もしくは手動にてご選択の上、[次へ] をクリックします。

image

[5] 内容に問題がなければ [実行] をクリックします。サーバーの作成が開始します。

image

 ロードバランサーのバランシング設定 ※SSH接続用

本リファレンスの「管理サーバー用の仮想サーバーの作成」で作成したサーバーに外部からSSH接続できるようアプライアンス型ロードバランサーのバランシング設定をします。

[1] ロードバランサー用グローバルIPアドレスを追加します。
なお、購入済みのロードバランサー用グローバルIPアドレスを使用する場合は、次の手順[2]へ進んでください。

※ ロードバランサー用グローバルIPアドレスを追加する場合は こちら
[2] ヘルスモニターを追加します。
なお、作成済みのヘルスモニターを使用する場合は、次の手順[3]へ進んでください。

※ ヘルスモニターを追加する場合は こちら
[3] ポート設定を追加します。
コントロールパネルの上段メニューより [サービス] をご選択の上、左メニューより [該当サービス名称] > [ネットワーク一覧] をクリックします。

[4] 対象のアプライアンス型ロードバランサーにて [グローバルIP一覧] をクリックします。

[5] グローバルIPとポート番号の組み合わせを設定するため、対象グローバルIPの [ポート設定] をクリックします。

[6] ネットワーク設定一覧にて [ポート設定追加] をクリックします。

[7] ポート設定追加にて ポート番号 / プロトコル / バランシング方式 を入力または選択の上、[設定] をクリックします。
任意のポート番号 10022
プロトコル TCP
バランシング方式 リーストコネクション

image

[8] ネットワーク設定一覧にて手順[6]で追加した対象ポートのヘルスモニター欄の [編集] アイコンをクリックします。

image

[9] ヘルスモニター設定にて手順[2]で作成したヘルスモニター もしくは 任意のヘルスモニターを選択の上、[実行] をクリックします。

image

[10] ネットワーク設定一覧にて対象ポートの [バランシング設定] をクリックします。

image

[11] バランシング設定のバランシング設定追加にて、本リファレンスの「管理サーバー用の仮想サーバーの作成」にて作成したサーバーのプライベートIPにチェックを入れ、ポート番号に「22」を指定の上、[次へ] ボタンをクリックします。

image

[12] バランシング設定内容がご確認いただけます。内容に問題がなければ [実行] をクリックします。

image

 中継サーバーの設定

本リファレンスの「SSH Keyの作成」で作成したSSH Keyにて作成するサーバー群に管理サーバーからSSH接続できるよう中継サーバーとしての設定をおこないます。

[1] 本リファレンスの「管理サーバー用の仮想サーバーの作成」にて作成したサーバーへ「SSH Keyの作成」で作成したSSH KeyにてSSH接続します。
ホスト 本リファレンスの「ロードバランサーのバランシング設定 ※SSH接続用」の手順5にてポート設定をおこなったロードバランサー用グローバルIPアドレス
ポート番号 10022
認証方式 SSH公開鍵
[2] 本リファレンスの「SSH Keyの作成」でダウンロードした秘密鍵の内容でファイルを作成します。
# vi /root/.ssh/id_rsa
[3] 秘密鍵ファイルのパーミッションを変更します。
# chmod 600 /root/.ssh/id_rsa
[4] 他サーバーへの接続時に公開鍵情報を保存するファイルを作成します。
# touch /root/.ssh/known_hosts
[5] 手順4で作成したファイルのパーミッションを変更します。
# chmod 600 /root/.ssh/known_hosts

 監視サーバーの設定

本リファレンスの「管理サーバー用の仮想サーバーの作成」にて作成した管理サーバーから各サーバー群を監視できるよう監視サーバーとしての設定をおこないます。
なお、Cacti や Nagios の情報はSSH接続後のmotd(message of the day)にて表示される情報をご確認ください。
また、CactiのGUIのログインパスワードはリポジトリから提供されているデフォルトの設定になりますので、必要に応じてセキュリティグループなどで管理用サーバーの接続元制限をおこなってください。

[1] 本リファレンスの「管理サーバー用の仮想サーバーの作成」にて作成したサーバーへ「SSH Keyの作成」で作成したSSH KeyにてSSH接続します。
ホスト 本リファレンスの「ロードバランサーのバランシング設定 ※SSH接続用」の手順5にてポート設定をおこなったロードバランサー用グローバルIPアドレス
ポート番号 10022
認証方式 SSH公開鍵
[2] Apacheを起動します。
# systemctl start httpd.service

 ロードバランサーのバランシング設定 ※監視ツール接続用

本リファレンスの「管理サーバー用の仮想サーバーの作成」で作成したサーバーにプリインストールされているCacti および Nagios のGUIに接続できるようアプライアンス型ロードバランサーのバランシング設定をします。

[1] ポート設定を追加します。
コントロールパネルの上段メニューより [サービス] をご選択の上、左メニューより [該当サービス名称] > [ネットワーク一覧] をクリックします。

[2] 対象のアプライアンス型ロードバランサーにて [グローバルIP一覧] をクリックします。

[3] グローバルIPとポート番号の組み合わせを設定するため、対象グローバルIPの [ポート設定] をクリックします。

[4] ネットワーク設定一覧にて [ポート設定追加] をクリックします。

[5] ポート設定追加にて ポート番号 / プロトコル / バランシング方式 を入力または選択の上、[設定] をクリックします。
任意のポート番号 10080
プロトコル TCP
バランシング方式 リーストコネクション

image

[6] ネットワーク設定一覧にて手順[6]で追加した対象ポートのヘルスモニター欄の [編集] アイコンをクリックします。

image

[7] 本リファレンスの「ロードバランサーのバランシング設定 ※SSH接続用」の手順[2]で作成したヘルスモニター もしくは 任意のヘルスモニターを選択の上、[実行] をクリックします。

image

[8] ネットワーク設定一覧にて対象ポートの [バランシング設定] をクリックします。

image

[9] バランシング設定のバランシング設定追加にて、本リファレンスの「管理サーバー用の仮想サーバーの作成」にて作成したサーバーのプライベートIPにチェックを入れ、ポート番号に「80」を指定の上、[次へ] ボタンをクリックします。

image

[10] バランシング設定内容がご確認いただけます。内容に問題がなければ [実行] をクリックします。

image

 「Cacti/Nagios」の設定

[1] 本リファレンスの「ロードバランサーのバランシング設定 ※監視ツール接続用」の手順3にてポート設定をおこなったロードバランサー用グローバルIPアドレスへWebブラウザから接続します。
Cacti http://ロードバランサー用グローバルIPアドレス:10080/cacti/
Nagios http://ロードバランサー用グローバルIPアドレス:10080/nagios/
[2] Cacti および Nagios のGUIにて初期設定をおこなってください。

本リファレンスはGMOアプリクラウドにてサーバーをご利用いただく場合の一例であり、お客様の運用やポリシーによってその限りではございません。
お客様のご利用用途に応じて必要な設定や操作をおこなってください。