|
|
(2 révisions intermédiaires par un autre utilisateur non affichées) |
Ligne 1 : |
Ligne 1 : |
| [[Accueil|Retour]] | | [[Accueil|Retour]] |
| | | |
− | ==[[Installation_Centreon | Installation]]==
| + | *[[Centreon]] |
| + | *[[Zabbix]] |
| | | |
− | ==Post installation==
| + | [[Catégorie:Supervision]] |
− | ===Vérifier que les services Centreon se lance au démarrage===
| |
− | systemctl list-unit-files --type=service | egrep 'cent|cbd'
| |
− | | |
− | Tout les services doivent être enable afin de démarrer en même temps que le serveur CentOS
| |
− | | |
− | Si ça n'est pas le cas:
| |
− | systemctl enable centcore.service
| |
− | systemctl enable centengine.service
| |
− | systemctl enable centreon.service
| |
− | systemctl enable cbd.service
| |
− | systemctl enable centreontrapd.service
| |
− | | |
− | ===[[centreon_activerHTTPS|Activer https]]===
| |
− | ====Installez le module SSL pour Apache :====
| |
− | yum install httpd24-mod_ssl openssl
| |
− | | |
− | ====Installez vos certificats, ou générez des certificats auto-signés :====
| |
− | Création du certificat de l'autorité de certification
| |
− | | |
− | Pour signer un certificat, vous devez devenir votre propre autorité de certification, cela implique donc de réaliser une clé et un certificat auto-signé.
| |
− | */etc/pki/tls/private/ca.key
| |
− | cd /etc/pki/tls/private/
| |
− | openssl genrsa 2048 > ca.key
| |
− | */etc/pki/tls/certs/ca.crt
| |
− | openssl req -new -x509 -days 9999 -key ca.key > /etc/pki/tls/certs/ca.crt
| |
− | | |
− | ====Sauvegarder votre configuration Apache pour Centreon :====
| |
− | cp /opt/rh/httpd24/root/etc/httpd/conf.d/10-centreon.conf{,.origin}
| |
− | | |
− | ====Editez la configuration comme suivant :====
| |
− | nano /opt/rh/httpd24/root/etc/httpd/conf.d/10-centreon.conf
| |
− | | |
− | <nowiki>#
| |
− | # Section add by Centreon Install Setup
| |
− | #
| |
− | Alias /centreon/api /usr/share/centreon
| |
− | Alias /centreon /usr/share/centreon/www/
| |
− | | |
− | <LocationMatch ^/centreon/(?!api/latest/|api/beta/|api/v[0-9]+/|api/v[0-9]+\.[0-9]+/)(.*\.php(/.*)?)$>
| |
− | ProxyPassMatch fcgi://127.0.0.1:9042/usr/share/centreon/www/$1
| |
− | </LocationMatch>
| |
− | | |
− | <LocationMatch ^/centreon/api/(latest/|beta/|v[0-9]+/|v[0-9]+\.[0-9]+/)(.*)$>
| |
− | ProxyPassMatch fcgi://127.0.0.1:9042/usr/share/centreon/api/index.php/$1
| |
− | </LocationMatch>
| |
− | | |
− | ProxyTimeout 300
| |
− | | |
− | '''ServerName localhost
| |
− | | |
− | <VirtualHost *:80>
| |
− | RewriteEngine On
| |
− | RewriteCond %{HTTPS} off
| |
− | RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
| |
− | </VirtualHost>
| |
− | | |
− | <VirtualHost *:443>
| |
− | SSLEngine on
| |
− | SSLCertificateFile /etc/pki/tls/certs/ca.crt
| |
− | SSLCertificateKeyFile /etc/pki/tls/private/ca.key'''
| |
− | | |
− | <Directory "/usr/share/centreon/www">
| |
− | DirectoryIndex index.php
| |
− | Options Indexes
| |
− | AllowOverride all
| |
− | Order allow,deny
| |
− | Allow from all
| |
− | Require all granted
| |
− | <IfModule mod_php5.c>
| |
− | php_admin_value engine Off
| |
− | </IfModule>
| |
− | | |
− | AddType text/plain hbs
| |
− | </Directory>
| |
− | | |
− | <Directory "/usr/share/centreon/api">
| |
− | Options Indexes
| |
− | AllowOverride all
| |
− | Order allow,deny
| |
− | Allow from all
| |
− | Require all granted
| |
− | <IfModule mod_php5.c>
| |
− | php_admin_value engine Off
| |
− | </IfModule>
| |
− | | |
− | AddType text/plain hbs
| |
− | </Directory>
| |
− | '''</VirtualHost>'''
| |
− | | |
− | RedirectMatch ^/$ /centreon
| |
− | </nowiki>
| |
− | | |
− | ==== Redémarrage des services====
| |
− | systemctl daemon-reload
| |
− | systemctl restart httpd24-httpd.service
| |
− | | |
− | | |
− | On vérifie qu'il n'y à pas d'erreur
| |
− | systemctl status httpd24-httpd.service
| |
− | | |
− | ===Changer logo===
| |
− | *Methode rapide:
| |
− | Se connecter avec winscp sur le serveur et remplacer le logo par le tien en veillant bien à remettre le même nom et la même extension
| |
− | /usr/share/centreon/img/centreon.png
| |
− | | |
− | *Methode "propre"
| |
− | Modifier le code des pages ci dessous
| |
− | | |
− | *Pour celui de la page de login, il est dans
| |
− | /usr/share/centreon/www/login.php
| |
− | | |
− | *et pour celui dans centreon, il est dans
| |
− | /usr/share/centreon/www/menu/BlockHeader.ihtml
| |
− | faut chercher une balise <img> avec comme option
| |
− | alt="Centreon.png"
| |
− | | |
− | ==[[Plugins_Centreon | Plugins]]==
| |
− | ===Préparation===
| |
− | *[[centreon-plugins | Installation de centreon-plugins]]
| |
− | *[[Créer commande Clapi]]
| |
− | *[[SSH_Centreon | Préparation de la connexion SSH]]
| |
− | | |
− | ===[[centreon_use_plugins | Utilisation basique]]===
| |
− | | |
− | ===Plugin OS===
| |
− | *[[Plugin OS-FreeBSD-snmp]]
| |
− | *[[Plugin OS-linux-ssh]]
| |
− | *[[Plugin OS-linux-local]]
| |
− | | |
− | ==Maintenance==
| |
− | ===Status des services Centreon===
| |
− | systemctl status centcore.service
| |
− | systemctl status centengine.service
| |
− | systemctl status centreon.service
| |
− | systemctl status cbd.service
| |
− | systemctl status centreontrapd.service
| |
− | | |
− | ===Redémarrage des services===
| |
− | systemctl restart centcore.service
| |
− | systemctl restart centengine.service
| |
− | systemctl restart centreon.service
| |
− | systemctl restart cbd.service
| |
− | systemctl restart centreontrapd.service
| |
− | | |
− | ==Récupérer les certificat Let's encrypt généré par opnsense==
| |
− | | |
− | ===Principe:===
| |
− | L'idée est de pouvoir se connecter sur le site centreon.slemoal.fr en restant local et en bénéficiant du certificat ssl Lets encrypt généré et géré par OPNSense [[OPNSense_os-acme-client|à cette étape]]
| |
− | | |
− | ===Redirection DNS===
| |
− | Se connecter sur OPNSense
| |
− | | |
− | ''Services: Unbound DNS: Contournements''
| |
− | | |
− | [[Fichier:opnsense_contournement_dns.png]]
| |
− | | |
− | {{Rouge|ATTENTION}} Sur votre ordinateur le serveur DNS doit être opnsense
| |
− | | |
− | | |
− | ===Créer une clé public sur Centreon===
| |
− | | |
− | Nous allons créer un compte avec un certificat, afin de permettre au serveur Centreon de se connecter à opnsense en ssh sans mot de passe
| |
− | | |
− | si ça n'est pas dejà fait, nous allons créer une clé pour l'utilisateur root
| |
− | ssh-keygen -t rsa -b 2048 -C root
| |
− | | |
− | ne renseigner pas de passphrase
| |
− | | |
− | Copier le contenue de la clé public
| |
− | cat /root/.ssh/id_rsa.pub
| |
− | | |
− | | |
− | ===Créer un compte sur OPNSense===
| |
− | | |
− | ''Système: Accès: Utilisateurs''
| |
− | | |
− | Renseigner:
| |
− | *Nom d'utilisateur: centreon
| |
− | *Cocher: Générer un mot de passe aléatoire
| |
− | *Shell de connexion: /bin/sh
| |
− | *Clés autorisées: coller la clé public créer precedement (Exemple: ssh-rsa AAAAB3NzaC1yc... ...XOQKm/x root)
| |
− | | |
− | Sauvegarder
| |
− | | |
− | ===Tester la connection en ssh depuis le serveur centreon===
| |
− | ssh centreon@10.10.10.1 -p 8022
| |
− | | |
− | ECDSA key fingerprint is SHA256:SoX8QCm... ...6CRPJMI.
| |
− | Are you sure you want to continue connecting (yes/no)? yes
| |
− | | |
− | Si il ne demande pas de mot de passe, c'est gagné.
| |
− | | |
− | ===Modifier le fichier de conf apache===
| |
− | | |
− | Modifier l'emplacement des certificat et clé dans le fichier apache
| |
− | nano /opt/rh/httpd24/root/etc/httpd/conf.d/10-centreon.conf
| |
− | | |
− | Dans notre cas le fichier sera:
| |
− | <nowiki><VirtualHost *:443>
| |
− | SSLEngine on
| |
− | SSLCertificateFile /etc/pki/tls/certs/centreon.slemoal.fr.cer
| |
− | SSLCertificateKeyFile /etc/pki/tls/private/centreon.slemoal.fr.key</nowiki>
| |
− | | |
− | ===Créer un cron sur le serveur centreon===
| |
− | | |
− | crontab -e
| |
− | | |
− | 0 5 * * 1 scp -P 8022 centreon@10.10.10.1:/var/etc/acme-client/home/centreon.slemoal.fr/centreon.slemoal.fr.cer /etc/pki/tls/certs/
| |
− | 0 5 * * 1 scp -P 8022 centreon@10.10.10.1:/var/etc/acme-client/home/centreon.slemoal.fr/centreon.slemoal.fr.key /etc/pki/tls/private/
| |
− | 0 5 * * 1 systemctl restart httpd24-httpd.service
| |
− | | |
− | | |
− | [[Catégorie:Centreon]] | |