[Munin] Asynchronous proxy nodeのドキュメントを翻訳してみた

リソース監視ツールとして有名なMuninにバージョン2.0で実装されたmunin-asyncについて記載しているドキュメントを翻訳してみました。誤りなどあればご指摘ください。

#英文の翻訳には全く慣れていないので、かなり大雑把な訳になってます

原文ソース:https://github.com/munin-monitoring/munin/raw/90a30fcc2b196777cc4b52a8d024905783346ba0/doc/node/async.rst (github上の2012/11/25現在最新版)

目次:

非同期プロキシノード

"munin proxy node"(または"munin-async")はローカルのノードに定期的に接続し、結果をスプールします。

munin-masterが接続した際には、すべてのデータを瞬時に利用できます。

munin-asyncd

Muninの非同期デーモン起動時に開始すると、ローカルのmunin-nodeに定期的に接続します。like a :ref:`munin master ` would.
取得した結果はタイムスタンプと関連付けられてスプールに蓄積されます。

munin-asyncdを複数のノードと接続して使うこともできます。その場合接続するそれぞれのノードのために1つのスプール先を用いることになります。
これは"fanout"なセットアップを可能とします。サイトごとに1つの特権を持たせ、サイト間の通信をsshで保護出来るような。

munin-async

Muninの非同期クライアントは、masterの接続によって呼び出され、"spoolfetch"コマンドを用いてmunin-asyncのスプールを読み出します。

設定の例

Muninマスターの設定

非同期通信には、SSHで保護された接続を使います。:ref:`the munin master `の設定では、ホストを”ssh://”で始まるアドレスに設定する必要があります。

[random.example.org]
  address ssh://munin-async@random.example.org

"munin"ユーザーのためにSSH暗号鍵を設定し、munin-asyncdを実行するすべてのノードに配布する必要があります。

Muninノードの設定

Muninノードの設定を、"127.0.0.1"のみリッスンするように設定します。

また、"munin"ユーザーのauthorized_keysに、公開鍵を設定する必要があります。

  • sshコマンドを実行する際に使われる公開鍵と異なるものを利用するためには、"command=&quit;パラメータを追加する必要があります。
command="/usr/share/munin/munin-async --spoolfetch" ssh-rsa AAAA[...] munin@master

以下のオプションはセキュリティを向上するため推奨されますが、munin-asyncが正しく機能するためには必須ではありません。

  • SSH暗号キーで接続可能な接続元を制限するために"from="パラメータを追加すべきです。(SHOULD)
  • 頑強なオプションを追加すべきです。(SHOULD)書き込みの際は、"no-X11-forwarding", "no-agent-forwarding", "no-port-forwarding", "no-pty", そして"no-user-rc"です。

    これらの設定は/etc/ssh/sshd_coonfigに記載されていても構いません。(MAY)

no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,no-user-rc,from="192.0.2.0/24",command="/usr/share/munin/munin-async --spoolfetch" ssh-rsa AAAA[...] munin@master

詳しくはsshd_config(5)またはauthorized_keys(5)のmanページを参照してください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です