AnsibleのNMSデプロイ

本手順ではいくつかの環境でNMS/NIMをご利用いただくにあたり、セットアップ手順を複数紹介します。 環境にあった手順を実施してください。

こちらはラボでの利用を目的とした参考手順となります。 その他手順は NGINX Management Suite Guide をご確認ください。

ラボ環境で動作を確認される場合、作業ホストは ubuntu-host1(10.1.1.5) となります

1. Ansible Playbook の実行

必要なファイルを取得します。

cd ~/
git clone https://github.com/BeF5/f5j-nms-docker-simple.git

以下コマンドを実行し、Ansibleを利用してNMSをデプロイします。

Ansibleのセットアップなど参考情報は以下のページを参照してください

Note

予め実行ホストにNGINXリポジトリにアクセスするための証明書・鍵を保存してください ubuntu-host1(10.1.1.5) では以下コマンドによりファイルの取得が可能です

scp 10.1.1.8:nginx-repo* .

cd ~/f5j-nms-docker-simple/ansible
cp ~/nginx-repo* .
ansible-playbook -i inventory/hosts -l host1 nms/nms-setup.yaml

Playbookを実行すると、以下のようにPromptが表示されます。 NMSにインストールするNAP WAF compilerのVersionを指定してください。

WAF compilerがSupportするNAP WAFのVersionは以下のページを参照してください。

Playbook実行後の表示Version
 1“Set NAP WAF Compile Ver. v4.100.1 (default) (NAP WAF 4.1), v4.2.0 (NAP WAF 4.0), v3.1088.2 (NAP WAF 3.12.2)”: <<Verを入力>>
 2
 3**省略**
 4
 5TASK [debug] **************************************************************************************************************
 6ok: [10.1.1.5] => {
 7    "msg": "‘NAP WAF Compiler Version v4.100.1’"
 8}
 9
10**上記の通り入力したVersionが表示されます。空白の場合Default値が反映されます**

コマンドの実行が完了すると以下のような出力結果となります

実行結果サンプル
1PLAY RECAP ****************************************************************************************************
210.1.1.5                   : ok=37   changed=27   unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

インストールしたパッケージの情報を参考に示します

実行結果サンプル
 1$ dpkg -l | grep nginx
 2ii  libnginx-mod-http-image-filter     1.18.0-0ubuntu1.4                 amd64        HTTP image filter module for Nginx
 3ii  libnginx-mod-http-xslt-filter      1.18.0-0ubuntu1.4                 amd64        XSLT Transformation module for Nginx
 4ii  libnginx-mod-mail                  1.18.0-0ubuntu1.4                 amd64        Mail module for Nginx
 5ii  libnginx-mod-stream                1.18.0-0ubuntu1.4                 amd64        Stream module for Nginx
 6ii  nginx                              1.18.0-0ubuntu1.4                 all          small, powerful, scalable web/proxy server
 7ii  nginx-common                       1.18.0-0ubuntu1.4                 all          small, powerful, scalable web/proxy server - common files
 8ii  nginx-core                         1.18.0-0ubuntu1.4                 amd64        nginx web/proxy server (standard version)
 9
10$ dpkg -l | grep nms
11ii  nms-api-connectivity-manager       1.4.1-762997411~focal             amd64        NGINX Management Suite ACM Module.
12ii  nms-instance-manager               2.8.0-759861272~focal             amd64        NGINX Management Suite - Instance Manager (core system)
13ii  nms-nap-compiler-v4.100.1          4.100.1-1~focal                   amd64        NGINX App Protect repackaged compiler for compatability with NGINX Instance Manager
14ii  nms-sm                             1.2.0-751410248~focal             amd64        NGINX Security Monitoring Dashboard Module

2. NMS への接続

対象となるホストのIPアドレスを確認し、 踏み台ホストにてChromeを開き、 https://<ホストのIPアドレス>/ui に接続してください。 ログイン情報は docker-compose.yaml の環境変数として指定している以下文字列となります。

username

admin

password

nimadmin

以下の様にTop画面が表示されます

../../_images/nim-login.png

Sign In をクリックすると Basic認証によるポップアップが表示されます。Username admin 、 Password は Install時の出力で予め確認した文字列 を入力してください ログインが完了すると以下のような画面が表示されます

../../_images/nim-top.png