Enterprise 技術情報 Enterprise Technical information
Kompiraジョブフローの基礎 公開鍵認証を使ってssh接続をする
Kompiraからリモートサーバーに接続してコマンドを投入する際には、sshで接続を行います。この際、パスワード認証以外に公開鍵認証を利用する事が出来ます。本記事ではKompiraから公開鍵認証を用いてssh接続を行うための設定方法をご紹介します。
動作確認環境
また、接続対象のサーバーとしてはCentOS 7.8およびUbuntu 18.04 LTSで動作確認を行っております。
証明書の作成 まずはKompiraサーバーにて証明書ファイルを作成します。Kompiraが動いているサーバーにsshを使ってログインしてください。 次のように、ssh-keygen コマンドを使って作成します。
ノード情報は従来同様に作成します。IPアドレスとアカウントの指定は最低限行ってください。
最後にジョブフローですが、例えば以下のように書くことができます。
ここでは”hostname”コマンドの実行結果を表示しています。
このようにKompiraからはID/パスワード認証だけでなく、公開鍵を利用した接続を行う事が出来ます。
動作確認環境
ソフトウェア | バージョン |
---|---|
Kompira | 1.5.5.post8 |
OS | CentOS Linux release 7.8.2003 |
証明書の作成 まずはKompiraサーバーにて証明書ファイルを作成します。Kompiraが動いているサーバーにsshを使ってログインしてください。 次のように、ssh-keygen コマンドを使って作成します。
$ ssh-keygen -f kompira.key Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): (パスフレーズを入力) Enter same passphrase again: (パスフレーズを再入力) Your identification has been saved in kompira.key. Your public key has been saved in kompira.key.pub. The key fingerprint is: df:45:4a:6d:f7:74:c8:c5:e5:7a:8b:10:61:b3:55:70 kompira@kompira The key's randomart image is: +--[ RSA 2048]----+ | + ooE+| | . =o.+.| | o. * =| | ..+ +o| | S .. o o| | . ......| | . .. . | | | | | +-----------------+上記の例では以下の2つのファイルが作成されます。 kompira.key (秘密鍵) kompira.key.pub (公開鍵) リモートサーバーでの証明書の登録 作成したファイルのうち、公開鍵は接続先のサーバーに、秘密鍵はKompiraを利用するPC等に、それぞれ転送します。 以下の例では接続用のアカウントのホームディレクトリの配下に “.ssh”ディレクトリがあり、その中にある “authorized_keys”ファイル中に公開鍵を転記します。 既存のディレクトリ/ファイルが存在している場合には、 mkdir, touchコマンドは省略してください。またディレクトリ/ファイルの権限については他のアカウントからアクセス出来ないようにしてください。(権限設定が弱いと通信を試みる途中で停止する場合があります。)
$ mkdir ~/.ssh $ chmod 700 .ssh $ touch ~/.ssh/authorized_keys $ chmod 600 ~/.ssh/authorized_keys $ cat ~/kompira.key.pub >> .ssh/authorized_keys $ rm ~/kompira.key.pubKompiraのジョブフローでの利用 下図はKompiraの”アカウント情報”型のオブジェクトの作成例です。 ・接続用のアカウントは”kompira”になっています。 ・パスワード欄には鍵のパスフレーズを指定します。 ・ssh鍵ファイル欄は、PC等に保管した秘密鍵を指定します。 ・ssh鍵パスフレーズは、証明書を作成時に指定したパスフレーズを入力します。 (「パスワード」欄に記載がある場合は省略可) sudoパスワードとssh鍵パスフレーズが異なる環境の場合は、パスワード欄にsudoパスワードを、ssh鍵フレーズ欄にパスフレーズを入力してください。


| __node__ = ./CentOS | ["hostname"] -> print($RESULT)


スタートガイド
Kompiraジョブフローの基礎
ジョブフローの簡単な例
Kompiraの機能
-
- フィールド修飾子でフィールドの入力内容に制約を設ける
- Kompiraでの文字列のパターンマッチング
- Kompira上でWikiページを作成する
- スケジューラを使って定期的にジョブを実行する
- ジョブフローを実行するフォームを作成する
- テーブル内の情報を選択して処理を実行する
- ジョブフローに権限設定をする
- ジョブフロー画面の各種設定
- Pythonで記述された処理をKompiraから呼び出す
- Kompiraオブジェクトのプロパティ,メソッド,フィールドを扱う
- Windowsでリモートスクリプトを実行する(その1)
- Windowsでリモートスクリプトを実行する(その2)
- Kompira上のデータをバックアップする(その1)
- Kompira上のデータをバックアップする(その2)
- Kompira上のデータをバックアップする(その3)
外部との連携
-
- Prometheusからの通知をKompiraで受信する
- Kompira cloud Pigeonを利用した通知電話の利用
- ネットワーク機器へのコマンド投入
- KompiraからWindowsGUIアプリケーションを操作する (1/2)
- メールを送信する
- メール受信をトリガーにしてジョブフローを実行する
- アラートメールをフィルタリングして転送する
- チャネルを利用して外部システムからデータを受信する
- Webページから内容を取得する
- Redmineへ新規チケットを登録する
- Redmineでのチケット作成をKompiraに通知する
- Kompira REST APIを利用して外部からジョブフローを実行する
- Kompira REST APIを利用して外部からオブジェクト情報を取得する
- KompiraからSlackに通知する
- Slackでの投稿をKompiraに通知する
- KompiraからTwilioで電話をかける
- Zabbixからの通知をKompiraで受信する
- syslogをKompiraで受信する
- snmptrapをKompiraで受信する
- KompiraでExcelファイルの読み書きをする
- KompiraでGoogle SpreadSheetの読み書きをする
- Active Directoryから情報を取得する
- Active Directoryにユーザーを登録する