|
|
Ligne 1 : |
Ligne 1 : |
| [[Accueil|Retour]] | | [[Accueil|Retour]] |
| | | |
− | ==[[Installation_Centreon | Installation]]==
| + | *[[Centreon]] |
| | | |
− | ==Post installation==
| + | [[Catégorie:Supervision]] |
− | ===Vérifier que les services Centreon se lance au démarrage===
| |
− | systemctl list-unit-files --type=service | egrep 'cent|cbd'
| |
− | | |
− | Tout les services doivent être enable afin de démarrer en même temps que le serveur CentOS
| |
− | | |
− | Si ça n'est pas le cas:
| |
− | systemctl enable centcore.service
| |
− | systemctl enable centengine.service
| |
− | systemctl enable centreon.service
| |
− | systemctl enable cbd.service
| |
− | systemctl enable centreontrapd.service
| |
− | | |
− | ===[[centreon_activerHTTPS|Activer https]]===
| |
− | | |
− | ===Changer logo===
| |
− | *Methode rapide:
| |
− | Se connecter avec winscp sur le serveur et remplacer le logo par le tien en veillant bien à remettre le même nom et la même extension
| |
− | /usr/share/centreon/img/centreon.png
| |
− | | |
− | *Methode "propre"
| |
− | Modifier le code des pages ci dessous
| |
− | | |
− | *Pour celui de la page de login, il est dans
| |
− | /usr/share/centreon/www/login.php
| |
− | | |
− | *et pour celui dans centreon, il est dans
| |
− | /usr/share/centreon/www/menu/BlockHeader.ihtml
| |
− | faut chercher une balise <img> avec comme option
| |
− | alt="Centreon.png"
| |
− | | |
− | ==[[Plugins_Centreon | Plugins]]==
| |
− | ===Préparation===
| |
− | *[[centreon-plugins | Installation de centreon-plugins]]
| |
− | *[[Créer commande Clapi]]
| |
− | *[[SSH_Centreon | Préparation de la connexion SSH]]
| |
− | | |
− | ===[[centreon_use_plugins | Utilisation basique]]===
| |
− | | |
− | ===Plugin OS===
| |
− | *[[Plugin OS-FreeBSD-snmp]]
| |
− | *[[Plugin OS-linux-ssh]]
| |
− | *[[Plugin OS-linux-local]]
| |
− | | |
− | ==Maintenance==
| |
− | ===Status des services Centreon===
| |
− | systemctl status centcore.service
| |
− | systemctl status centengine.service
| |
− | systemctl status centreon.service
| |
− | systemctl status cbd.service
| |
− | systemctl status centreontrapd.service
| |
− | | |
− | ===Redémarrage des services===
| |
− | systemctl restart centcore.service
| |
− | systemctl restart centengine.service
| |
− | systemctl restart centreon.service
| |
− | systemctl restart cbd.service
| |
− | systemctl restart centreontrapd.service
| |
− | | |
− | ==Récupérer les certificat Let's encrypt généré par opnsense==
| |
− | | |
− | ===Principe:===
| |
− | L'idée est de pouvoir se connecter sur le site centreon.slemoal.fr en restant local et en bénéficiant du certificat ssl Lets encrypt généré et géré par OPNSense [[OPNSense_os-acme-client|à cette étape]]
| |
− | | |
− | ===Redirection DNS===
| |
− | Se connecter sur OPNSense
| |
− | | |
− | ''Services: Unbound DNS: Contournements''
| |
− | | |
− | [[Fichier:opnsense_contournement_dns.png]]
| |
− | | |
− | {{Rouge|ATTENTION}} Sur votre ordinateur le serveur DNS doit être opnsense
| |
− | | |
− | | |
− | ===Créer une clé public sur Centreon===
| |
− | | |
− | Nous allons créer un compte avec un certificat, afin de permettre au serveur Centreon de se connecter à opnsense en ssh sans mot de passe
| |
− | | |
− | si ça n'est pas dejà fait, nous allons créer une clé pour l'utilisateur root
| |
− | ssh-keygen -t rsa -b 2048 -C root
| |
− | | |
− | ne renseigner pas de passphrase
| |
− | | |
− | Copier le contenue de la clé public
| |
− | cat /root/.ssh/id_rsa.pub
| |
− | | |
− | | |
− | ===Créer un compte sur OPNSense===
| |
− | | |
− | ''Système: Accès: Utilisateurs''
| |
− | | |
− | Renseigner:
| |
− | *Nom d'utilisateur: centreon
| |
− | *Cocher: Générer un mot de passe aléatoire
| |
− | *Shell de connexion: /bin/sh
| |
− | *Clés autorisées: coller la clé public créer precedement (Exemple: ssh-rsa AAAAB3NzaC1yc... ...XOQKm/x root)
| |
− | | |
− | Sauvegarder
| |
− | | |
− | ===Tester la connection en ssh depuis le serveur centreon===
| |
− | ssh centreon@10.10.10.1 -p 8022
| |
− | | |
− | ECDSA key fingerprint is SHA256:SoX8QCm... ...6CRPJMI.
| |
− | Are you sure you want to continue connecting (yes/no)? yes
| |
− | | |
− | Si il ne demande pas de mot de passe, c'est gagné.
| |
− | | |
− | ===Modifier le fichier de conf apache===
| |
− | | |
− | Modifier l'emplacement des certificat et clé dans le fichier apache
| |
− | nano /opt/rh/httpd24/root/etc/httpd/conf.d/10-centreon.conf
| |
− | | |
− | Dans notre cas le fichier sera:
| |
− | <nowiki><VirtualHost *:443>
| |
− | SSLEngine on
| |
− | SSLCertificateFile /etc/pki/tls/certs/centreon.slemoal.fr.cer
| |
− | SSLCertificateKeyFile /etc/pki/tls/private/centreon.slemoal.fr.key</nowiki>
| |
− | | |
− | ===Créer un cron sur le serveur centreon===
| |
− | | |
− | crontab -e
| |
− | | |
− | 0 5 * * 1 scp -P 8022 centreon@10.10.10.1:/var/etc/acme-client/home/centreon.slemoal.fr/centreon.slemoal.fr.cer /etc/pki/tls/certs/
| |
− | 0 5 * * 1 scp -P 8022 centreon@10.10.10.1:/var/etc/acme-client/home/centreon.slemoal.fr/centreon.slemoal.fr.key /etc/pki/tls/private/
| |
− | 0 5 * * 1 systemctl restart httpd24-httpd.service
| |
− | | |
− | | |
− | [[Catégorie:Centreon]] | |