0

munin マスターが別の外部 munin-node からデータをフェッチするようにしようとしています。しかし、私は問題に直面しているようです。Munin マスターは 10.0.0.4 に存在し、外部ノードは 10.0.0.1 にあります。10.0.0.4 に 10.0.0.1 からデータをフェッチさせようとしています。

構成を正しくセットアップしたと思います。

munin_master の /etc/munin/munin.conf を編集して、10.0.0.1 からデータを取得できるようにしました。

[muninServer.vm] 
address 10.0.0.1 
use_node_name yes

munin_master で Munin と apache を再起動しました。

/etc/init.d/munin-node restart
* Stopping Munin-Node    [ OK ]
 * Starting Munin-Node     [ OK ]

munin_master で apache2 も再起動しました

/etc/init.d/apache2 restart

外部 munin-node で /etc/munin/munin-node.conf を編集して、munin_master が外部 munin-node からファイルを収集できるようにします。

allow ^10\.0\.0\.4$

muninも再起動。

/etc/munin# /etc/init.d/munin-node restart
 * Stopping Munin-Node             [ OK ]
 * Starting Munin-Node               [ OK ]

これは munin_master ではうまくいくようです。ただし、Munin マスターがポート 4949 で 10.0.0.1 との新しい接続を確立しようとすると (SYN ビットを送信することによって)。外部ノードは接続を拒否し、リセット ビットで応答します。外部ノードはこの接続を受け入れるように指定されているため、なぜこれが起こるのかわかりません。

10.0.0.1 のローカル ファイアウォールは、デフォルトですべてのトラフィックを受け入れます。したがって、これが理由になることはありません。

iptables -L Chain INPUT (policy ACCEPT) target     prot opt source     destination

Chain FORWARD (policy ACCEPT) target     prot opt source               destination

Chain OUTPUT (policy ACCEPT) target     prot opt source               destination

外部ノードで telnet 127.0.0.1 4949 を使用すると問題なく動作しますが、munin_master で telnet 10.0.0.1 4949 を使用すると拒否されることに注意してください。

ポートが外部ノードでリッスンしているかどうかを確認しようとしています:

lsof | grep TCP | grep LISTEN
munin-nod  4669             root    5u     IPv4            2095805      0t0        TCP localhost:munin (LISTEN)

netstat -tulpn
Proto  Recv-Q      Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0             0             127.0.0.1:4949          0.0.0.0:*                LISTEN      4669/perl

外部ノードの munin-node.conf 内の情報の内容。

log_level 4
log_file /var/log/munin/munin-node.log
pid_file /var/run/munin/munin-node.pid
background 1
setsid 1
user root
group root

ignore_file [\#~]$
ignore_file DEADJOE$
ignore_file \.bak$
ignore_file %$
ignore_file \.dpkg-(tmp|new|old|dist)$
ignore_file \.rpm(save|new)$
ignore_file \.pod$

allow ^127\.0\.0\.1$
allow ^::1$
allow ::ffff:158.36.119.179
allow ^10\.0\.0\.4$
allow ^128\.39\.74\.58$

host 127.0.0.1
host ::ffff:158.36.119.179

port 4949

この問題を解決する方法についての提案は大歓迎です:)

4

1 に答える 1