Hi Leute,
ich hab mich entschlossen meine vorhandene Munin-Konfiguration zu erweitern. Es handelt sich um ingesamt drei Server. Zwei davon stehen bei einem Provider, einer davon steht bei mir zuhause. Der Server zuhause soll als Datensammler dienen und die beiden Server beim Provider abfragen und die Daten anzeigen.
Munin ist auf allen drei Systemen eingerichtet. Zuhause lenny, beim Provider einmal lenny und einmal etch. Auf dem Server A (zuhause) läuft Munin soweit ganz ok, Zugriff auf lokal funktioniert ohne Probleme. Die Daten der beiden Provider-Server können aber nicht abgefragt werden. Folgendes ist eingestellt:
Router hat Weiterleitung von Port 4949 auf Server A. Server B und Server C haben Port 4949 eingestellt, Firewall deaktiviert (bis Munin funktioniert, dann wieder an). Trotzdem kommen einfach keine Daten an. Ich denke, es liegt an der Direktive "allow" in Munin-Node. Das Problem ist, ich kann dort keine feste IP eintragen, da ich zuhause ja eine dynamische habe. Ich habe auch keine Möglichkeit gefunden, den Zugriff für Munin generell für alle zu erlauben.
Wie macht ihr das? Danke für jeden Hinweis!
Viele Grüße
Martin
Munin richtig konfigurieren für externen Zugriff
-
tschaefer
- Beiträge: 138
- Registriert: 03.09.2004 09:51:48
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Garmisch-Partenkirchen, Germany
-
Kontaktdaten:
Re: Munin richtig konfigurieren für externen Zugriff
Hey,
ich würde das ganze über einen SSH-Tunnel [0] lösen, dann genügt es in der Munin-Node Konfiguration einzutragen. Durch den SSH-Tunnel holt sich der Munin-Server die Daten dann quasi lokal ab.
Gruß
Tobias
[0] http://munin-monitoring.org/wiki/MuninSSHTunneling
ich würde das ganze über einen SSH-Tunnel [0] lösen, dann genügt es in der Munin-Node Konfiguration
Code: Alles auswählen
allow ^127\.0\.0\.1\$Gruß
Tobias
[0] http://munin-monitoring.org/wiki/MuninSSHTunneling
Debian bullseye
dwm-6.4
Linux bullseye 6.12.9+bpo-amd64
CPU AMD Ryzen 7 5700U
Memory total 24576M
Screenshot: http://sau.frubar.net/39339
dwm-6.4
Linux bullseye 6.12.9+bpo-amd64
CPU AMD Ryzen 7 5700U
Memory total 24576M
Screenshot: http://sau.frubar.net/39339
Re: Munin richtig konfigurieren für externen Zugriff
Hm,
gibt es noch eine andere Möglichkeit? Grundsätzlich ist es ok, aber ich versuche SSH zu vermeiden wo es geht. Derzeit hat jeder Server nur einen Nutzer, der SSH Zugriff ermöglicht und selbst da nur über Public-Key. Für munin müsste ich dann einen eigenen Benutzer einrichten und dem Zugriff gewähren.
Aber wenn es keine andere sinnvolle Option gibt, dann ist wohl SSH die einzige Möglichkeit.
gibt es noch eine andere Möglichkeit? Grundsätzlich ist es ok, aber ich versuche SSH zu vermeiden wo es geht. Derzeit hat jeder Server nur einen Nutzer, der SSH Zugriff ermöglicht und selbst da nur über Public-Key. Für munin müsste ich dann einen eigenen Benutzer einrichten und dem Zugriff gewähren.
Aber wenn es keine andere sinnvolle Option gibt, dann ist wohl SSH die einzige Möglichkeit.
-
tschaefer
- Beiträge: 138
- Registriert: 03.09.2004 09:51:48
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Garmisch-Partenkirchen, Germany
-
Kontaktdaten:
Re: Munin richtig konfigurieren für externen Zugriff
Tjoa, dann erlaube den Zugriff auf die Munin-Nodes von überall Allow *, was aber bedeutet jeder kann die Infos z.b. per telnet server 4949 abfragen.
Debian bullseye
dwm-6.4
Linux bullseye 6.12.9+bpo-amd64
CPU AMD Ryzen 7 5700U
Memory total 24576M
Screenshot: http://sau.frubar.net/39339
dwm-6.4
Linux bullseye 6.12.9+bpo-amd64
CPU AMD Ryzen 7 5700U
Memory total 24576M
Screenshot: http://sau.frubar.net/39339
Re: Munin richtig konfigurieren für externen Zugriff
Ja, ist unsicher, ich weiß. Aber vorerst zum Testen, ob die Verbindung überhaupt klappt, würde das reichen. Ich teste das jetzt mal, ob das mit Allow * funktioniert. Danach kann ich es immernoch umstellen auf SSH, aber erst morgenOutl4w hat geschrieben:Tjoa, dann erlaube den Zugriff auf die Munin-Nodes von überall Allow *, was aber bedeutet jeder kann die Infos z.b. per telnet server 4949 abfragen.
