MENU
  1. ホーム
  2. 全般
  3. 【Hinemos】環境構築してみた – インストール①

【Hinemos】環境構築してみた – インストール①

全般
2024年5月15日

現場でHinemosという統合運用監視ツールを利用することになりまして、なんでも国産のオープンソースソフトウェアだとか。
OSSってことは自分でイジイジしてもよいのでは、という発端で記事にさせていただきました。

元々自宅に以下のような仮想ネットワーク環境を構築しており、似たようなOSSの監視ツール(Zabbix)を利用して各ノードの監視をしていたのですが、これを機にHinemosにやってもらおうかなと思います。

ジョブ管理機能も利用できるのでより便利になるはず、おそらくきっと想定では。

以下公式記事を参考に構築していきます。
Hinemos ver.7.0 入門編① Hinemos ver.7.0を使ってみよう

目次

下準備(OSの準備)

現場ではRedHat系のOSに乗っているので、カーネル互換のAlmaLinuxあたりで組んでみようと思いましたが、動作環境に対応している旨の記載がなかった為、スタンダードにCentOS7で構築します。

Hyper-V上にデプロイするためのisoをダウンロード。
無駄なパッケージが入らないよう、最小(minimal)インストールにします。
http://ftp.riken.jp/Linux/centos/7.9.2009/isos/x86_64/

CPU、メモリ、ストレージは最小要件のあまめ2倍を目途にします。
あとからLoadAverageなど見て調整するつもり。

CentOSのインストールウィザードからサクサクと進めます。

インストールが完了したら、SSHで接続して基本設定っぽいことをしていきます。

yum:パッケージのアップデートと必要そうなパッケージの追加。

# yum -y update
# yum -y install bash-completion bind-utils wget

sshd:rootユーザーのssh接続を禁止。

# vi /etc/ssh/sshd_config
==================================================
#PermitRootLogin yes	#コメントアウト
PermitRootLogin no	#追記
==================================================

wheelグループに追加されているユーザー以外のsuコマンド(ユーザーの切替)を禁止。
構築用アカウントはwheelグループに追加しておきます。今回は「manager」で作成。

# vi /etc/pam.d/su
==================================================
# Uncomment the following line to require a user to be in the "wheel" group.
auth           required        pam_wheel.so use_uid	#コメントアウトを外す
==================================================

# usermod -G wheel manager

selinux:Hinemos公式の手順で無効化するようです。

# vi /etc/selinux/config
==================================================
#SELINUX=enforcing	#コメントアウト
SELINUX=disabled	#追記
==================================================

firewalld:Webクライアント、SNMPTRAP、Hinemosマネージャ接続用のポートを開放。

# firewall-cmd --add-service=https --zone=public --permanent
# firewall-cmd --add-service=http --zone=public --permanent
# firewall-cmd --add-port=162/udp --zone=public --permanent
# firewall-cmd --add-port=8081/tcp --zone=public --permanent
# firewall-cmd --zone=public --remove-service=dhcpv6-client --permanent
# firewall-cmd --reload
# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: http https ssh
  ports: 162/udp 8081/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

その他環境に合わせてNTPやネットワーク設定等変更しました。
再起動して下準備完了です。

# reboot

総括

Hinemosというよりは、CentOSのインストール手順になってしまいました…
次の記事で、実際にHinemosと関連パッケージをインストールしていきます。

全般
CentOS Hinemos 監視
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

仲門のアバター 仲門

関連記事

目次