▼目次

▼目次
▼目標（ゴール）
▼用語
▼システム要件
▼構築手順
▼参考

▼目標（ゴール）

Hinemosマネージャ、Hinemos Webクライアント、Hinemosエージェント（Windows, Linux）を構築し、HinemosマネージャにHinemosエージェント（Windows, Linux）を登録するまでを実施します。

▼用語

※※ 執筆中。。※※

▼システム要件

構成

コンポーネント構成

①自宅デスクトップPC
②vSphere ESXi 8サーバ
③監視サーバ
④監視対象サーバ（Windows）
⑤監視対象サーバ（Linux）

構成図

導入ソフトウェア

①自宅デスクトップPC

ソフトウェア	バージョン	備考
Windows11	Windows 11 Home 24H2	-
VMware(R) Workstation 17 Pro	17.6.2 build-24409262	-

②vSphere ESXi 8サーバ

ソフトウェア	バージョン	備考
vSphere ESXi 8	ESXi-8.0U3e-24677879-standard	-

③監視サーバ

ソフトウェア	バージョン	備考
RHEL9	Red Hat Enterprise Linux release 9.5 (Plow)	-
Hinemosマネージャ	ver.7.1.1	-
HinemosWebクライアント	ver.7.1.1	-

④監視対象サーバ（Windows）

ソフトウェア	バージョン	備考
Windows Server 2022	21H2 (OSビルド 20348.587)	-
Hinemosエージェント	ver.7.1.1	-

⑤監視対象サーバ（Linux）

ソフトウェア	バージョン	備考
RHEL9	Red Hat Enterprise Linux release 9.5 (Plow)	-
Hinemosエージェント	ver.7.1.1	-

必要スペック（最小）

※あくまでも起動するために必要最低限のスペックであり、必要スペックは場合によって変わります。（自宅デスクトップPCは使用しているPCのスペックを記載しています。）
※各表の「合計」行は〇の合算値になります。

①自宅デスクトップPC

コンポーネント	CPU	RAM	Root Disk	Data Disk
自宅デスクトップPC	AMD Ryzen 7 3700X 8-Core Processor (3.60 GHz)	64.0GB	500GB	4TB (SSD)

②vSphere ESXi 8サーバ

コンポーネント	CPU	RAM	Root Disk	Data Disk
vSphere ESXi 8	2コア	8GB以上	32GB以上	※任意

③監視サーバ

コンポーネント	CPU	RAM	Root Disk	Data Disk
RHEL9	〇 ※確認できず1コアとします	〇 1.5 GiB	〇 20GB	※任意
Hinemosマネージャ	〇 2GHz、1コア以上	〇 1GB以上	〇 5GB以上	※任意
HinemosWebクライアント	× 2GHz、1コア以上	〇 512MB以上	〇 1GB以上	※任意
合計	2コア	3GB	26GB	※任意

④監視対象サーバ（Windows）

コンポーネント	CPU	RAM	Root Disk	Data Disk
Windows Server 2022	〇 ※確認できず2コアとします	〇 2 GB	〇 32GB	※任意
Hinemosエージェント	〇 1GHz、1コア以上	〇 256MB以上	〇 1GB以上(Hinemosに関する部分のみ)	※任意
合計	3コア	2.25GB	33GB	※任意

⑤監視対象サーバ（Linux）

コンポーネント	CPU	RAM	Root Disk	Data Disk
RHEL9	〇 ※確認できず1コアとします	〇 1.5 GiB	〇 20GB	※任意
Hinemosエージェント	〇 1GHz、1コア以上	〇 256MB以上	〇 1GB以上(Hinemosに関する部分のみ)	※任意
合計	2コア	1.75GB	21GB	※任意

スペック参考資料

RHEL9（Red Hat Enterprise Linux 9） docs.redhat.com access.redhat.com
Windows Server 2022
learn.microsoft.com
vSphere ESXi 8
www.vladan.fr
Hinemos
www.hinemos.info

各種パラメータ設定

※ (★)はデフォルト値になります。

①自宅デスクトップPC

ホスト名	IPv4/プレフィックス長	デフォルトGW	DNS	NTP	プロキシ
(★) -	192.168.1.50/24	192.168.1.30	8.8.8.8	(★) time.windows.com	(★) -

②vSphere ESXi 8サーバ

ホスト名	IPv4/プレフィックス長	デフォルトGW	DNS	NTP	プロキシ
esxi01	192.168.1.100/24	192.168.1.30	8.8.8.8	ntp.nict.jp ntp.jst.mfeed.ad.jp	(★) -

③監視サーバ

ホスト名	IPv4/プレフィックス長	デフォルトGW	DNS	NTP	プロキシ
hinemos-mng	192.168.1.110/24	192.168.1.30	8.8.8.8	(★) ※以下参照	(★) -

[tokoro10nu@hinemos-mng ~]$ chronyc sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* mail1.marinecat.net           2   7   377    10   -446us[ -514us] +/- 4922us
^- x.ns.gin.ntt.net              2   6   377    11  +2462us[+2394us] +/-   73ms
^+ pred-374.chl.la               3   7   377    13    -71us[ -139us] +/- 5128us
^- time.cloudflare.com           3   7   377    15  -2131us[-2199us] +/-   60ms

④監視対象サーバ（Windows）

ホスト名	IPv4/プレフィックス長	デフォルトGW	DNS	NTP	プロキシ
hinemos-agent-win	192.168.1.111/24	192.168.1.30	8.8.8.8	(★) time.windows.com	(★) -

⑤監視対象サーバ（Linux）

ホスト名	IPv4/プレフィックス長	デフォルトGW	DNS	NTP	プロキシ
hinemos-agent-linux	192.168.1.112/24	192.168.1.30	8.8.8.8	(★) ※以下参照	(★) -

[tokoro10nu@hinemos-agent-linux ~]$ chronyc sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* mail1.marinecat.net           2   7   377    10   -446us[ -514us] +/- 4922us
^- x.ns.gin.ntt.net              2   6   377    11  +2462us[+2394us] +/-   73ms
^+ pred-374.chl.la               3   7   377    13    -71us[ -139us] +/- 5128us
^- time.cloudflare.com           3   7   377    15  -2131us[-2199us] +/-   60ms

ファイアウォール設定

①自宅デスクトップPC

	ポート/プロトコル	サービス	送信元（src）	送信先（dest）	備考
In	-	-	-	-	-
Out	-	-	-	-	-

②vSphere ESXi 8サーバ

	ポート/プロトコル	サービス	送信元（src）	送信先（dest）	備考
In	-	-	-	-	-
Out	-	-	-	-	-

③監視サーバ

	ポート/プロトコル	サービス	送信元（src）	送信先（dest）	備考
In	80/tcp	-	-	-	Webアクセス用
	8083/tcp	-	-	-	エージェント通信用
Out	-	-	-	-	-

④監視対象サーバ（Windows）

	ポート/プロトコル	サービス	送信元（src）	送信先（dest）	備考
In	161/udp	-	-	-	SNMP通信用（※エージェントインストールで自動的に設定されます）
Out	-	-	-	-	-

⑤監視対象サーバ（Linux）

	ポート/プロトコル	サービス	送信元（src）	送信先（dest）	備考
In	161/udp	-	-	-	SNMP通信用
Out	-	-	-	-	-

▼構築手順

VMware Workstation Pro上でVMware ESXi 8構築

以下過去記事を参考にVMware ESXi 8を構築します。 tokoro10.net

③監視サーバの構築

RHEL9の構築

以下過去記事を参考にRHEL9の構築をします。 tokoro10.net
ネットワーク設定を本記事の「各種パラメータ設定」セクションを参照し変更します。その後、設定反映のため再起動します。

Hinemosマネージャの構築

rootユーザに変更します。
```
[root@localhost hinemos_user]$ su
```
以下コマンドを実行し、SELinuxの設定ファイルを開き、SELINUX=enforcingを SELINUX=disabledに変更します。その後、設定反映のため再起動します。（この手順を実施しないと、Hinemos関連パッケージインストール時にエラーが起きます。）
また、SELINUXTYPE=targetedをSELINUXTYPE=disabledに変更してしまうと再起動した際にフリーズしてしまうため、変更しないように注意してください。
```
[root@localhost hinemos_user]# vi /etc/selinux/config
```
```
～～（中略）～～
＃ SELINUX=enforcing    # コメントアウトか削除
SELINUX=disabled     # 追記
～～（中略）～～
SELINUXTYPE=targeted     # SELINUXTYPEは変更しないように注意
```

snmpd（net-snmp）をインストールし起動します。

[root@localhost hinemos_user]# dnf install -y net-snmp net-snmp-utils
[root@localhost hinemos_user]# systemctl start snmpd

snmptrapdの無効化されていることを確認します。（※おそらくデフォルトで無効化されています）
```
[root@localhost hinemos_user]# systemctl status snmptrapd
```

JDK（java-1.8.0-openjdk）をインストールします。

[root@localhost hinemos_user]# dnf install -y java-1.8.0-openjdk

Hinemosマネージャ（＋内部DB(postgres)）をインストールする。その後、インストールしたサービスを起動します。

[root@localhost hinemos_user]# rpm -ivh https://github.com/hinemos/hinemos/releases/download/v7.1.1/hinemos-7.1-manager-7.1.1-1.el9.x86_64.rpm
[root@localhost hinemos_user]# systemctl start hinemos_pg.service
[root@localhost hinemos_user]# systemctl start hinemos_manager.service

Hinemos Webクライアントをインストールします。その後、インストールしたサービスを起動します。

[root@localhost hinemos_user]# rpm -ivh https://github.com/hinemos/hinemos/releases/download/v7.1.1/hinemos-7.1-web-7.1.1-1.el9.x86_64.rpm
[root@localhost hinemos_user]# systemctl start hinemos_web.service

firewalldの80/tcp, 8083/tcpポートを穴あけします。

80/tcp：Webクライアントへアクセスできるようにするため

8083/tcp：エージェントからの通信受信のため

[root@localhost hinemos_user]# firewall-cmd --get-active-zones
public
interfaces: ens34
[root@localhost hinemos_user]# firewall-cmd --zone=public --add-port=80/tcp --permanent
success
[root@localhost hinemos_user]# firewall-cmd --zone=public --add-port=8083/tcp --permanent
success
[root@localhost hinemos_user]# firewall-cmd --reload

HInemosのログイン画面へアクセスできることを確認します。

④監視対象サーバ（Windows）の構築

Windows Server 2022の構築

以下過去記事を参照し、Windows Server 2022の構築をします。 tokoro10.net
ネットワーク設定を本記事の「各種パラメータ設定」セクションを参照し変更します。

Hinemosエージェントの導入

JDK（Amazon Coretto 8）インストール

Amazon Corretto 8 のダウンロード - Amazon CorrettoからAmazon Coretto 8をダウンロードします。
ダウンロードしたAmazon Coretto 8のインストーラを実行します。
【Setup Wizard】画面にて、【Next】をクリックします。
【Custom Setup】画面にて、【Next】をクリックします。
【Ready to install Amazon Corretto 8 (x64)】画面にて、【Install】をクリックします。
インストール完了後、【Finish】をクリックします。

Hinemosエージェントのインストール

https://github.com/hinemos/hinemos/releases/tag/v7.1.1からHinemosエージェントのインストーラ（「hinemos-agent-7.1.1-1.win.zip」）をダウンロードします。
ダウンロードした「hinemos-agent-7.1.1-1.win.zip」を選択し、コンテキストメニューから【すべて展開】をクリックします。
展開したHinemosエージェントのインストーラを実行します。
「WindowsによってPCが保護されました」と表示後、【実行】をクリックします。
【Setup Wizard】画面にて、【Next】をクリックします。
【HinemosAgent7.1.1 End User License Agreement】画面にて、【I accept the terms in the License Agreement】にチェックを入れ、【Next】をクリックします。
【Destination Folder】画面にて、エージェントのインストールフォルダを指定し、【Next】をクリックします。
【Agent Management】画面にて、HinemosマネージャのIPアドレスを入力し、【Next】をクリックします。
【Agent Management】画面にて、【Next】をクリックします。
【Management Service】画面にて、【Next】をクリックします。
【Service Registration】画面にて、【Next】をクリックします。
【Ready to install HinemosAgent7.1.1】画面にて、【Install】をクリックします。
Hinemosエージェントインストール中に表示されるウィンドウは動かさないようにして待機します。（※動かすとエラーが発生する可能性があります。）
インストール完了後、【Finish】をクリックします。

Hinemosエージェントインストール後の設定反映確認

【サーバーマネージャー】を開き、【ツール】>【サービス】をクリックします。
【SNMPサービス】をクリックし開きます。以下設定が反映されていることを確認します。
- コミュニティ：　public
- これらのホストからSNMPパケットを受け付ける：　※HinemosマネージャのIPアドレス

Hinemosエージェントの登録

Hinemos Webクライアントへログインします。パスワードは「hinemos」です。
【パースペクティブ】>【リポジトリ】をクリックします。
【リポジトリ】画面にて、「＋」をクリックします。
「デバイスサーチ」で管理対象サーバ（Windows）のIPアドレスを入力して、【Search】をクリックします。
デバイスサーチしたノード情報が反映されていることを確認し、【登録】をクリックします。
【リポジトリ】画面にて、リポジトリ登録されていることを確認します。
【リポジトリ[エージェント]】画面にて、Hinemosエージェントも登録されていることを確認する。（※表示がない場合、更新します。または、「Hinemosエージェントがリポジトリ登録されないときに確認したいこと｜研究日誌｜株式会社アトミテック」を参照して確認します。）

⑤監視対象サーバ（Linux）の構築

RHEL9の構築

以下過去記事を参照し、RHEL9の構築をします。 tokoro10.net
ネットワーク設定を本記事の「各種パラメータ設定」セクションを参照し変更します。その後、設定反映のため再起動します。

Hinemosエージェントの導入

準備

rootユーザに変更します。
```
[root@localhost hinemos_user]$ su
```

snmpd（net-snmp）をインストールし起動します。

[root@localhost hinemos_user]# dnf install -y net-snmp net-snmp-utils
[root@localhost hinemos_user]# systemctl start snmpd

JDK（java-1.8.0-openjdk）をインストールします。

java-1.8.0-openjdkをインストールする。

[root@localhost hinemos_user]# dnf install -y java-1.8.0-openjdk

Hinemosエージェントのインストール

hinemosエージェントインストールをインストールします。

[root@localhost hinemos_user]# HINEMOS_MANAGER=192.168.1.112 rpm -ivh https://github.com/hinemos/hinemos/releases/download/v7.1.1/hinemos-7.1-agent-7.1.1-1.el.noarch.rpm

インストール後、Agent.propertiesに反映された設定を確認します。
```
[root@localhost hinemos_user]# cat /opt/hinemos_agent/conf/Agent.properties
```

snmpdの設定を確認します。

[root@localhost hinemos_user]# cat /etc/snmp/snmpd.conf

rsyslogの設定を確認します。

[root@localhost hinemos_user]# cat /etc/rsyslog.d/rsyslog_hinemos_agent.conf

Hinemosエージェントのサービスを起動します

[root@localhost hinemos_user]# systemctl start hinemos_agent.service

firewalldの161/udpポートを穴あけします。

161/udp：SNMPの通信受信のため

[root@localhost hinemos_user]# firewall-cmd --get-active-zones
public
interfaces: ens34
[root@localhost hinemos_user]# firewall-cmd --zone=public --add-port=161/udp --permanent
success
[root@localhost hinemos_user]# firewall-cmd --reload