Supervision : Différence entre versions

De SLM - MediaWiki
(Contenu remplacé par « Retour *Centreon Catégorie:Supervision »)
Balise : Contenu remplacé
Ligne 1 : Ligne 1 :
 
[[Accueil|Retour]]
 
[[Accueil|Retour]]
  
==[[Installation_Centreon | Installation]]==
+
*[[Centreon]]
  
==Post installation==
+
[[Catégorie:Supervision]]
===Vérifier que les services Centreon se lance au démarrage===
 
systemctl list-unit-files --type=service | egrep 'cent|cbd'
 
 
 
Tout les services doivent être enable afin de démarrer en même temps que le serveur CentOS
 
 
 
Si ça n'est pas le cas:
 
systemctl enable centcore.service
 
systemctl enable centengine.service
 
systemctl enable centreon.service
 
systemctl enable cbd.service
 
systemctl enable centreontrapd.service
 
 
 
===[[centreon_activerHTTPS|Activer https]]===
 
 
 
===Changer logo===
 
*Methode rapide:
 
Se connecter avec winscp sur le serveur et remplacer le logo par le tien en veillant bien à remettre le même nom et la même extension
 
/usr/share/centreon/img/centreon.png
 
 
 
*Methode "propre"
 
Modifier le code des pages ci dessous
 
 
 
*Pour celui de la page de login, il est dans
 
/usr/share/centreon/www/login.php
 
 
 
*et pour celui dans centreon, il est dans
 
/usr/share/centreon/www/menu/BlockHeader.ihtml
 
faut chercher une balise <img> avec comme option
 
alt="Centreon.png"
 
 
 
==[[Plugins_Centreon | Plugins]]==
 
===Préparation===
 
*[[centreon-plugins | Installation de centreon-plugins]]
 
*[[Créer commande Clapi]]
 
*[[SSH_Centreon | Préparation de la connexion SSH]]
 
 
 
===[[centreon_use_plugins | Utilisation basique]]===
 
 
 
===Plugin OS===
 
*[[Plugin OS-FreeBSD-snmp]]
 
*[[Plugin OS-linux-ssh]]
 
*[[Plugin OS-linux-local]]
 
 
 
==Maintenance==
 
===Status des services Centreon===
 
systemctl status centcore.service
 
systemctl status centengine.service
 
systemctl status centreon.service
 
systemctl status cbd.service
 
systemctl status centreontrapd.service
 
 
 
===Redémarrage des services===
 
systemctl restart centcore.service
 
systemctl restart centengine.service
 
systemctl restart centreon.service
 
systemctl restart cbd.service
 
systemctl restart centreontrapd.service
 
 
 
==Récupérer les certificat Let's encrypt généré par opnsense==
 
 
 
===Principe:===
 
L'idée est de pouvoir se connecter sur le site centreon.slemoal.fr en restant local et en bénéficiant du certificat ssl Lets encrypt généré et géré par OPNSense [[OPNSense_os-acme-client|à cette étape]]
 
 
 
===Redirection DNS===
 
Se connecter sur OPNSense
 
 
 
''Services: Unbound DNS: Contournements''
 
 
 
[[Fichier:opnsense_contournement_dns.png]]
 
 
 
{{Rouge|ATTENTION}} Sur votre ordinateur le serveur DNS doit être opnsense
 
 
 
 
 
===Créer une clé public sur Centreon===
 
 
 
Nous allons créer un compte avec un certificat, afin de permettre au serveur Centreon de se connecter à opnsense en ssh sans mot de passe
 
 
 
si ça n'est pas dejà fait, nous allons créer une clé pour l'utilisateur root
 
ssh-keygen -t rsa -b 2048 -C root
 
 
 
ne renseigner pas de passphrase
 
 
 
Copier le contenue de la clé public
 
cat /root/.ssh/id_rsa.pub
 
 
 
 
 
===Créer un compte sur OPNSense===
 
 
 
''Système: Accès: Utilisateurs''
 
 
 
Renseigner:
 
*Nom d'utilisateur: centreon
 
*Cocher: Générer un mot de passe aléatoire
 
*Shell de connexion: /bin/sh
 
*Clés autorisées: coller la clé public créer precedement (Exemple: ssh-rsa AAAAB3NzaC1yc... ...XOQKm/x root)
 
 
 
Sauvegarder
 
 
 
===Tester la connection en ssh depuis le serveur centreon===
 
ssh centreon@10.10.10.1 -p 8022
 
 
 
ECDSA key fingerprint is SHA256:SoX8QCm... ...6CRPJMI.
 
Are you sure you want to continue connecting (yes/no)? yes
 
 
 
Si il ne demande pas de mot de passe, c'est gagné.
 
 
 
===Modifier le fichier de conf apache===
 
 
 
Modifier l'emplacement des certificat et clé dans le fichier apache
 
nano /opt/rh/httpd24/root/etc/httpd/conf.d/10-centreon.conf
 
 
 
Dans notre cas le fichier sera:
 
<nowiki><VirtualHost *:443>
 
  SSLEngine on
 
  SSLCertificateFile /etc/pki/tls/certs/centreon.slemoal.fr.cer
 
  SSLCertificateKeyFile /etc/pki/tls/private/centreon.slemoal.fr.key</nowiki>
 
 
 
===Créer un cron sur le serveur centreon===
 
 
 
crontab -e
 
 
 
0 5 * * 1 scp -P 8022 centreon@10.10.10.1:/var/etc/acme-client/home/centreon.slemoal.fr/centreon.slemoal.fr.cer /etc/pki/tls/certs/
 
0 5 * * 1 scp -P 8022 centreon@10.10.10.1:/var/etc/acme-client/home/centreon.slemoal.fr/centreon.slemoal.fr.key /etc/pki/tls/private/
 
0 5 * * 1 systemctl restart httpd24-httpd.service
 
 
 
 
 
[[Catégorie:Centreon]]
 

Version du 7 avril 2020 à 07:56