|
|
| Ligne 1 : |
Ligne 1 : |
| | [[Accueil|Retour]] | | [[Accueil|Retour]] |
| | | | |
| − | ==[[Installation_Centreon | Installation]]==
| + | *[[Centreon]] |
| | | | |
| − | ==Post installation==
| + | [[Catégorie:Supervision]] |
| − | ===Vérifier que les services Centreon se lance au démarrage===
| |
| − | systemctl list-unit-files --type=service | egrep 'cent|cbd'
| |
| − | | |
| − | Tout les services doivent être enable afin de démarrer en même temps que le serveur CentOS
| |
| − | | |
| − | Si ça n'est pas le cas:
| |
| − | systemctl enable centcore.service
| |
| − | systemctl enable centengine.service
| |
| − | systemctl enable centreon.service
| |
| − | systemctl enable cbd.service
| |
| − | systemctl enable centreontrapd.service
| |
| − | | |
| − | ===[[centreon_activerHTTPS|Activer https]]===
| |
| − | | |
| − | ===Changer logo===
| |
| − | *Methode rapide:
| |
| − | Se connecter avec winscp sur le serveur et remplacer le logo par le tien en veillant bien à remettre le même nom et la même extension
| |
| − | /usr/share/centreon/img/centreon.png
| |
| − | | |
| − | *Methode "propre"
| |
| − | Modifier le code des pages ci dessous
| |
| − | | |
| − | *Pour celui de la page de login, il est dans
| |
| − | /usr/share/centreon/www/login.php
| |
| − | | |
| − | *et pour celui dans centreon, il est dans
| |
| − | /usr/share/centreon/www/menu/BlockHeader.ihtml
| |
| − | faut chercher une balise <img> avec comme option
| |
| − | alt="Centreon.png"
| |
| − | | |
| − | ==[[Plugins_Centreon | Plugins]]==
| |
| − | ===Préparation===
| |
| − | *[[centreon-plugins | Installation de centreon-plugins]]
| |
| − | *[[Créer commande Clapi]]
| |
| − | *[[SSH_Centreon | Préparation de la connexion SSH]]
| |
| − | | |
| − | ===[[centreon_use_plugins | Utilisation basique]]===
| |
| − | | |
| − | ===Plugin OS===
| |
| − | *[[Plugin OS-FreeBSD-snmp]]
| |
| − | *[[Plugin OS-linux-ssh]]
| |
| − | *[[Plugin OS-linux-local]]
| |
| − | | |
| − | ==Maintenance==
| |
| − | ===Status des services Centreon===
| |
| − | systemctl status centcore.service
| |
| − | systemctl status centengine.service
| |
| − | systemctl status centreon.service
| |
| − | systemctl status cbd.service
| |
| − | systemctl status centreontrapd.service
| |
| − | | |
| − | ===Redémarrage des services===
| |
| − | systemctl restart centcore.service
| |
| − | systemctl restart centengine.service
| |
| − | systemctl restart centreon.service
| |
| − | systemctl restart cbd.service
| |
| − | systemctl restart centreontrapd.service
| |
| − | | |
| − | ==Récupérer les certificat Let's encrypt généré par opnsense==
| |
| − | | |
| − | ===Principe:===
| |
| − | L'idée est de pouvoir se connecter sur le site centreon.slemoal.fr en restant local et en bénéficiant du certificat ssl Lets encrypt généré et géré par OPNSense [[OPNSense_os-acme-client|à cette étape]]
| |
| − | | |
| − | ===Redirection DNS===
| |
| − | Se connecter sur OPNSense
| |
| − | | |
| − | ''Services: Unbound DNS: Contournements''
| |
| − | | |
| − | [[Fichier:opnsense_contournement_dns.png]]
| |
| − | | |
| − | {{Rouge|ATTENTION}} Sur votre ordinateur le serveur DNS doit être opnsense
| |
| − | | |
| − | | |
| − | ===Créer une clé public sur Centreon===
| |
| − | | |
| − | Nous allons créer un compte avec un certificat, afin de permettre au serveur Centreon de se connecter à opnsense en ssh sans mot de passe
| |
| − | | |
| − | si ça n'est pas dejà fait, nous allons créer une clé pour l'utilisateur root
| |
| − | ssh-keygen -t rsa -b 2048 -C root
| |
| − | | |
| − | ne renseigner pas de passphrase
| |
| − | | |
| − | Copier le contenue de la clé public
| |
| − | cat /root/.ssh/id_rsa.pub
| |
| − | | |
| − | | |
| − | ===Créer un compte sur OPNSense===
| |
| − | | |
| − | ''Système: Accès: Utilisateurs''
| |
| − | | |
| − | Renseigner:
| |
| − | *Nom d'utilisateur: centreon
| |
| − | *Cocher: Générer un mot de passe aléatoire
| |
| − | *Shell de connexion: /bin/sh
| |
| − | *Clés autorisées: coller la clé public créer precedement (Exemple: ssh-rsa AAAAB3NzaC1yc... ...XOQKm/x root)
| |
| − | | |
| − | Sauvegarder
| |
| − | | |
| − | ===Tester la connection en ssh depuis le serveur centreon===
| |
| − | ssh centreon@10.10.10.1 -p 8022
| |
| − | | |
| − | ECDSA key fingerprint is SHA256:SoX8QCm... ...6CRPJMI.
| |
| − | Are you sure you want to continue connecting (yes/no)? yes
| |
| − | | |
| − | Si il ne demande pas de mot de passe, c'est gagné.
| |
| − | | |
| − | ===Modifier le fichier de conf apache===
| |
| − | | |
| − | Modifier l'emplacement des certificat et clé dans le fichier apache
| |
| − | nano /opt/rh/httpd24/root/etc/httpd/conf.d/10-centreon.conf
| |
| − | | |
| − | Dans notre cas le fichier sera:
| |
| − | <nowiki><VirtualHost *:443>
| |
| − | SSLEngine on
| |
| − | SSLCertificateFile /etc/pki/tls/certs/centreon.slemoal.fr.cer
| |
| − | SSLCertificateKeyFile /etc/pki/tls/private/centreon.slemoal.fr.key</nowiki>
| |
| − | | |
| − | ===Créer un cron sur le serveur centreon===
| |
| − | | |
| − | crontab -e
| |
| − | | |
| − | 0 5 * * 1 scp -P 8022 centreon@10.10.10.1:/var/etc/acme-client/home/centreon.slemoal.fr/centreon.slemoal.fr.cer /etc/pki/tls/certs/
| |
| − | 0 5 * * 1 scp -P 8022 centreon@10.10.10.1:/var/etc/acme-client/home/centreon.slemoal.fr/centreon.slemoal.fr.key /etc/pki/tls/private/
| |
| − | 0 5 * * 1 systemctl restart httpd24-httpd.service
| |
| − | | |
| − | | |
| − | [[Catégorie:Centreon]] | |
