【tech】踏み台サーバごしのzabbixサーバへブラウザアクセスするメモ



ポート転送でサブディレクトリのzabbixを見る方法

Zabbixを構築したものの、アクセス元が踏み台サーバで、直接Zabbixサーバへアクセスできない時の対応策メモです。teratermのsshポート転送(sshポートフォワーディング・ポートフォワード)を使ってローカルPCから踏み台サーバを経由してZabbixサーバへブラウザアクセスさせる事ができました!

sshのポート転送機能を色々と調べていると、踏み台の多段転送を使用したりしていて、とても興味深かったので、多段転送についてもまた今度調べて実験してみたいと思います!

加えて、zabbixはデフォルト設定だと「IPアドレス/zabbix」というディレクトリ構成、サブディレクトリ構成になるので、ここの部分もapacheのドキュメントルートを書き換えてあげて、IPアドレスにアクセスすればzabbixが開ける様にしてあげる必要があります!

環境


ローカルPC Windows(192.168.100.1)
踏み台 CentOS7.5 InterFace1(192.168.100.101)
         InterFace2(172.16.100.101)
Zabbix-server(172.16.100.1)


私が使っているPC(のメモリが8GBの物)です!
私は今このPCのメモリを現在では32GBにアップグレードして使っています!笑
安くなりましたよねメモリ。SSDも安くなってるので買い換えたいです!笑

概要


・zabbixサーバのDocumentRootを変更
・teratermを使用してローカルPCから踏み台へアクセス
・teratermのポート転送機能を設定
 →ローカルPCのXX番ポート向けパケットを転送するようなイメージ?
・ローカルPCからアクセス可能になる



手順

※zabbix-server側での作業です。
・ドキュメントルートの変更
vi /etc/httpd/conf/httpd.conf

119行目付近
#DocumentRoot "/var/www/html"
 →DocumentRoot "/usr/share/zabbix"
へ変更。

・apacheの再起動
systemctl restart httpd

ポート転送の設定

※ローカルPCでの作業です。

・ローカルホストで踏み台へ接続
TeraTermを起動して、踏み台にSSH接続、ログインする。

・ポート転送の設定
接続後、teraterm上部メニューの「設定」→「SSH転送」を選択。
「SSHポート転送」のウインドウが出たら「追加」下記の値を入力

ローカルポート:10022 (1024以降の未使用の適当なポートでOKです)
リッスン:空欄 (※記入しない。空欄のままでOKです。)
リモート側ホスト:172.16.100.1 (zabbix-serverのIPアドレス)
ポート:80

OKをクリック。

ブラウザを起動して、URL欄に「127.0.0.1:10022」→ 「Enter」

これで接続できるはずです。

勘違いしがちなのが、リモート側ホストかな~と思います!踏み台サーバではなくて、接続したいサーバのIPアドレス+ポートです!

もしわからなかったら遠慮なくコメントでご質問ください!
(最近ちょくちょくコメント頂けるので、とても喜んでます!笑)

リクエストがあれば動画化しようと思います!


楽天トラベル

下のRedmineとZabbixの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)



【tech】sshログインに時間がかかる時の対応メモ(CentOS7.5)




自宅のワークステーションへローカルPC(win10)からNECの業務用ルータのIX2015を経由してSSHアクセスしているのですが、WSへSSH接続した時に、IDとパスワードを入力後の動作がやたらと遅い、、とにかくログイン時の動作が遅かったのが気になっていたのですが、ルータ(SW)を経由しているせいでルーティングテーブル的なものがおかしいのかなぁ・・?と、思ったまま放置していました。

先日vsftpdで構築したCentOSのFTPサーバで、ログイン時に名前解決関係でログインユーザ・パスワードを入れた後に20秒~30秒位かかってしまっていたので、もしやsshも同じ症状でUSER/PWを入れた後に時間がかかっているのでは?と思って調べてみたところ、同じような原因だったので無事解決することができました!
vsftpdのログイン遅延解決

わたしの環境での解決策と、調べたメモです!

環境


ローカルPC:Windows10 (192.168.100.101)
ターミナル:teraterm
NW機器:NEC UNIVERGE IX2015 (192.168.100.1)
ワークステーション:CentOS7.5 (192.168.100.10)

※ローカルPCからワークステーションへteratermを使用してssh接続



解決方法

・ワークステーション側の「/etc/hosts」ファイルへローカルPCのIPアドレス(192.168.100.101)と・ドメイン(適当でOK)を記述

原因

名前解決関連・・?

手順

※ワークステーション側で
vi /etc/hosts
→ローカルPCのIPアドレス・ドメイン(適当に書いてOKみたいです)を記述
※127.0.0.1などはデフォルトで書かれているもの?で、追記するのは、ローカルPCのアドレス、ドメインです(「192.168.100.101」と「kokoha.nandemo.ok」の部分)


127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain 4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain 6
192.168.100.101 kokoha.nandemo.ok





追記、保存後、特に再起動などせずにローカルPCから別のteratermを立ち上げて、ユーザ名、パスワードを入力したらログイン遅延などは起こらずにすぐプロンプトが返ってきました!

わたしはこの手順で解決しましたが、その他には

・名前解決をしないように設定する.
 →「/etc/ssh/sshd_config」ファイルに以下の設定を入れる.


UseDNS=no


などの方法でも解決した方がいたようです!


さいごに私が使っているPC(のメモリが8GBの物)です!
私は今このPCのメモリを現在では32GBにアップグレードして使っています!笑
安くなりましたよねメモリ。SSDも安くなってるので買い換えたいです!笑

下のRedmineとZabbixの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)