カレンダー

11 | 2016/12 | 01
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

広告



最近の記事

カテゴリー

DATE: CATEGORY:TECH


以前の記事に書いたんですが、muninでサーバ監視をしてるんですが、
サーバ側が固定IPでない環境で利用しています。

リソース管理するならmuninが超絶簡単便利って話

なので、たまーにサーバ側のIPアドレスが変わるので、対応をしてるんですが、
毎度、手順をいまいち覚えてないので覚え書きとして残しとく。

Photo:Geoloqi Server Stats during the Hackathon By:aaronparecki
Photo:Geoloqi Server Stats during the Hackathon By aaronparecki

iptablesの設定変更


iptablesに許可するアドレスを追加

まずはiptablesでmuninサーバから接続出来るように設定変更

# iptables -A INPUT -p tcp -m tcp --dport [port number] -s xxx.xxx.xxx.xxx -j ACCEPT



iptablesから、古いレコードを削除

レコードの一覧を表示させる

# iptables -L --line-numbers
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT tcp -- anywhere anywhere tcp dpt:***
2 ACCEPT tcp -- anywhere anywhere tcp dpt:***
3 ACCEPT all -- anywhere anywhere
4 ACCEPT all -- anywhere anywhere ----
5 ACCEPT tcp -- hogehoge anywhere tcp dpt:[munin port]

Chain FORWARD (policy DROP)
num target prot opt source destination

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination



不要なレコードナンバーを削除

# iptables -D INPUT 5



munin nodeに許可IPを追加


munin nodeの受付IPアドレスを追加。
(もちろん、不要なものは削除)

# vi /etc/munin/munin-node.conf
-----
allow ^xxx\.xxx\.xxx\.xxx$
-----



munin-node再起動

# /etc/init.d/munin-node restart
Stopping Munin Node agents: [ OK ]
Starting Munin Node: [ OK ]



以上。

最後に


でも、よくよく考えれば、これくらいシェルにして
自動化しておけば良い気がしてきた。

タグ : munin server node ipaddress iptables

Comment

コメントの投稿

管理者にだけ表示を許可する


トラックバック


この記事にトラックバックする



copyright © なんとなしの日記 all rights reserved.
内職☆在宅ワークの最強は?アフィリエイト!. 初心者だってカッコ良いホームページ作るぅ!
Powered by FC2ブログ
Related Posts Plugin for WordPress, Blogger...