スマートスタイル TECH BLOG

データベース&クラウド技術情報

Percona Monitoring and Managementのパスワード管理

はじめに

Percona Monitoring and Management(以下PMM) ServerのパスワードはPMMのウェブインターフェースにログインするときや、PMM ClientをPMM Serverに登録するときに入力する必要があります。
本記事では、PMM Serverのパスワードについての変更方法や注意点を紹介していきます。
なお、本記事はPMM最新リリース2.25.0の情報をもとにしています。

パスワードの変更方法

PMM Serverの初期ユーザー名とパスワードはadmin/adminです。パスワードはウェブインターフェースから変更が可能です。
特に初期パスワードの場合は、ログイン時にパスワードの変更画面が表示されます。

これはスキップすることも可能ですが、セキュリティ上初期パスワードはすぐに変更することを推奨します。

パスワードは左側のメニューからも変更可能です。
Server Admin -> 対象ユーザーを選択します。

PasswordのEditを選択すると変更が可能です。

PMM Serverがdockerで稼働している場合、CLIからパスワードリセットも可能です。
パスワードを忘れてしまいウェブインターフェースにログインできない場合や、pmm-serverコンテナを作成した後、そのままCLIでパスワードを変更したい場合などに有用です。

例えば、以下のようなファイルを作成します。
なお、PMM Serverのコンテナ名がpmm-serverであることが前提です。

これを実行するとパスワードが変更されます。
最後にAdmin password changed successfullyと表示されたら成功です。

こちらのドキュメントを合わせてご参照ください。

特殊記号を含むパスワード

PMM ClientをPMM Serverに登録するときには以下のコマンドを使用します。

このときパスワードに記号が含まれていると登録がうまくいかないことがあります。
例えば、以下のようにパスワードをpass!wordとした場合は失敗します。

この場合\でエスケープすることで、正常にコマンドを実行することができます。

その他にも&*も同じように\でエスケープが可能です。
また、以下のように変数を使用して登録することも可能です。

一部の記号はエスケープ(\)を使用してもうまくいかない場合があります。
例えば、@#はエスケープを使用した場合も失敗します。

このような場合は、エスケープシーケンスに置き換えます。

例えば、Chromeのメニューアイコンからその他のツール -> デベロッパー ツールを選択し、consoleタブを開きencodeURIComponent()を使用することで簡単に置き換えが可能です。

エスケープシーケンスに置き換えられたパスワードを使用して登録を行います。

こちらのドキュメントを合わせてご参照ください。

PMM Serverのパスワードを変更したときの影響

PMM Clientを登録した後に、PMM Serverのパスワードを変更すると、データの収集が失敗するようになります。
PMM Serverのパスワードを変更してからダッシュボートを確認すると、データが収集できず、途中でグラフが途切れてしまっていることがわかります。

PMM Clientのログを確認すると以下のように無効なusername,passwordによるエラーメッセージが確認できます。

※見やすいように改行を入れています。

また、pmm-admin listなどpmm-adminコマンドは失敗するようになります。

データの収集を再開させるためには、再度新しいパスワードでPMM Client登録を行います。
その際、古い登録情報を上書きするために--forceオプションも合わせて使用します。

まとめ

PMM Serverのパスワードに関して確認しました。
PMM Serverのパスワードを変更したときの影響で説明したようにPMM Serverのパスワードを変更すると、再度PMM Clientの登録が必要となるため、新規に構築する場合は、 PMM Serverのパスワード変更してからPMM Clientのセットアップをするといいでしょう。

Return Top