【tech】踏み台サーバごしのzabbixサーバへブラウザアクセスするメモ



ポート転送でサブディレクトリのzabbixを見る方法

Zabbixを構築したものの、アクセス元が踏み台サーバで、直接Zabbixサーバへアクセスできない時の対応策メモです。teratermのsshポート転送(sshポートフォワーディング・ポートフォワード)を使ってローカルPCから踏み台サーバを経由してZabbixサーバへブラウザアクセスさせる事ができました!

sshのポート転送機能を色々と調べていると、踏み台の多段転送を使用したりしていて、とても興味深かったので、多段転送についてもまた今度調べて実験してみたいと思います!

加えて、zabbixはデフォルト設定だと「IPアドレス/zabbix」というディレクトリ構成、サブディレクトリ構成になるので、ここの部分もapacheのドキュメントルートを書き換えてあげて、IPアドレスにアクセスすればzabbixが開ける様にしてあげる必要があります!

環境


ローカルPC Windows(192.168.100.1)
踏み台 CentOS7.5 InterFace1(192.168.100.101)
         InterFace2(172.16.100.101)
Zabbix-server(172.16.100.1)


私が使っているPC(のメモリが8GBの物)です!
私は今このPCのメモリを現在では32GBにアップグレードして使っています!笑
安くなりましたよねメモリ。SSDも安くなってるので買い換えたいです!笑

概要


・zabbixサーバのDocumentRootを変更
・teratermを使用してローカルPCから踏み台へアクセス
・teratermのポート転送機能を設定
 →ローカルPCのXX番ポート向けパケットを転送するようなイメージ?
・ローカルPCからアクセス可能になる



手順

※zabbix-server側での作業です。
・ドキュメントルートの変更
vi /etc/httpd/conf/httpd.conf

119行目付近
#DocumentRoot "/var/www/html"
 →DocumentRoot "/usr/share/zabbix"
へ変更。

・apacheの再起動
systemctl restart httpd

ポート転送の設定

※ローカルPCでの作業です。

・ローカルホストで踏み台へ接続
TeraTermを起動して、踏み台にSSH接続、ログインする。

・ポート転送の設定
接続後、teraterm上部メニューの「設定」→「SSH転送」を選択。
「SSHポート転送」のウインドウが出たら「追加」下記の値を入力

ローカルポート:10022 (1024以降の未使用の適当なポートでOKです)
リッスン:空欄 (※記入しない。空欄のままでOKです。)
リモート側ホスト:172.16.100.1 (zabbix-serverのIPアドレス)
ポート:80

OKをクリック。

ブラウザを起動して、URL欄に「127.0.0.1:10022」→ 「Enter」

これで接続できるはずです。

勘違いしがちなのが、リモート側ホストかな~と思います!踏み台サーバではなくて、接続したいサーバのIPアドレス+ポートです!

もしわからなかったら遠慮なくコメントでご質問ください!
(最近ちょくちょくコメント頂けるので、とても喜んでます!笑)

リクエストがあれば動画化しようと思います!


楽天トラベル

下のRedmineとZabbixの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)