Plugin Apps-OPNSense-SSH : Différence entre versions

De SLM - MediaWiki
Ligne 37 : Ligne 37 :
 
Si il ne demande pas de mot de passe, c'est gagné
 
Si il ne demande pas de mot de passe, c'est gagné
  
==Plugin==
+
==Installation Plugin==
 +
Installation du plugin coté OPNSense
  
 +
sudo pkg install nagios-plugins
 +
Les plugins précompilés se trouvent maintenant dans le répertoire:
 +
/usr/local/libexec/nagios
 +
 +
Tester avec la commande
 +
/usr/local/libexec/nagios/check_procs
 +
PROCS OK: 69 processes | procs=69;;;0;
 +
 +
Installer les plugins pour PFsense
 +
<nowiki>curl -LO https://github.com/oneoffdallas/pfsense-nagios-checks/archive/master.zip
 +
sudo unzip -j master.zip -d /usr/local/libexec/nagios/
 +
sudo chmod +x /usr/local/libexec/nagios/check_pf_*</nowiki>
 +
 +
== Les commandes Nagios==
 +
 +
Nombre de processus en cours
 +
/usr/local/libexec/nagios/check_procs -w 200 -c 400
 +
 +
Ping depuis opnsense
 +
/usr/local/libexec/nagios/check_icmp -H 208.67.222.222 -w 80,10% -c 150,40%
 +
 +
NTP
 +
/usr/local/libexec/nagios/check_ntp_time -H time.google.com
 +
 +
DISK
 +
root
 +
/usr/local/libexec/nagios/check_disk -w 20% -c 5% -p /
 +
 +
/usr/local/libexec/nagios/check_disk -w 20% -c 5% -p /var/run
 +
 +
CPU
 +
/usr/local/libexec/nagios/check_load -w 3,2.8,2.6 -c 10,7,5 -r
 +
 +
SWAP
 +
/usr/local/libexec/nagios/check_swap -w 90% -c 40%
 +
 +
== Les commandes PFSense ==
 +
 +
CPU
 +
check_pf_cpu -w 85 -c 95
 +
 +
Memoire
 +
./check_pf_mem -w 90 -c 95
 +
 +
Service
 +
{{Rouge|Attention:}} Ne fonctionne pas que sur pfsense, pas sur opnsense
 +
 +
./check_pf_services -name snort
 +
 +
./check_pf_services -name pinger
 +
 +
./check_pf_services -name dhcpd
 +
 +
./check_pf_services -name squid
 +
 +
./check_pf_services -name pfb_dnsbl
 +
 +
./check_pf_services -name pfb_filter
 +
 +
interface
 +
./check_pf_interface -i igb0
 +
 +
-name WAN
 +
 +
./check_pf_interface -i igb1 -name LAN
 +
 +
./check_pf_interface -i igb1_vlan6 -name VOIP
 +
 +
./check_pf_interface -i ovpns1
 +
 +
VPN
 +
./check_pf_ipsec_tunnel -e <IP address or hostname of remote>
 +
 +
./check_pf_ipsec_tunnel -e <IP address or hostname of remote> -name DallasTX
 +
 +
FIREWALL
 +
./check_pf_state_table -w 60 -c 90
 +
 +
Version
 +
{{Rouge|Attention:}} Ne fonctionne pas que sur pfsense, pas sur opnsense
 +
./check_pf_version
 +
 +
Uptime
 +
./check_pf_uptime
 +
 +
Temperature CPU
 +
{{Rouge|Attention:}} Ne fonctionne pas avec les APU2
 +
./check_pf_cpu_temp -w 75 -c 90
  
 
==Le template d’hôte==
 
==Le template d’hôte==

Version du 12 avril 2020 à 21:03

Retour

Pré-requis

Le serveur centreon doit pouvoir accéder sans mot de passe en ssh à la machine à superviser

  • depuis le compte: centreon-engine
  • vers le compte: remote-centreon

Generer une clé SSH

Si ça n'est pas dejà fait, nous allons créer une clé pour l'utilisateur centreon-engine

Sur le serveur centreon: 

su centreon-engine
ssh-keygen -t rsa -b 2048

Copier le contenue de la clé public 

cat /var/lib/centreon-engine/.ssh/id_rsa.pub

Créer un compte sur OPNSense

Système: Accès: Utilisateurs

Renseigner:

  • Nom d'utilisateur: remote-centreon
  • Cocher: Générer un mot de passe aléatoire
  • Shell de connexion: /bin/sh
  • Membre du groupe: admins
  • Clés autorisées: coller la clé public créer précedement (Exemple: ssh-rsa AAAAB3NzaC1yc... ...XOQKm/x root)

Sauvegarder

Tester la connexion en ssh depuis le serveur Centreon

su remote-centreon
ssh remote-centreon@10.10.10.1 -p 8022

ECDSA key fingerprint is SHA256:SoX8QCm... ...6CRPJMI.
Are you sure you want to continue connecting (yes/no)? yes

Si il ne demande pas de mot de passe, c'est gagné

Installation Plugin

Installation du plugin coté OPNSense 

sudo pkg install nagios-plugins

Les plugins précompilés se trouvent maintenant dans le répertoire: 

/usr/local/libexec/nagios

Tester avec la commande 

/usr/local/libexec/nagios/check_procs
PROCS OK: 69 processes | procs=69;;;0;

Installer les plugins pour PFsense 

curl -LO https://github.com/oneoffdallas/pfsense-nagios-checks/archive/master.zip
sudo unzip -j master.zip -d /usr/local/libexec/nagios/
sudo chmod +x /usr/local/libexec/nagios/check_pf_*

Les commandes Nagios

Nombre de processus en cours 

/usr/local/libexec/nagios/check_procs -w 200 -c 400

Ping depuis opnsense 

/usr/local/libexec/nagios/check_icmp -H 208.67.222.222 -w 80,10% -c 150,40%

NTP 

/usr/local/libexec/nagios/check_ntp_time -H time.google.com

DISK root 

/usr/local/libexec/nagios/check_disk -w 20% -c 5% -p /

/usr/local/libexec/nagios/check_disk -w 20% -c 5% -p /var/run

CPU 

/usr/local/libexec/nagios/check_load -w 3,2.8,2.6 -c 10,7,5 -r

SWAP 

/usr/local/libexec/nagios/check_swap -w 90% -c 40%

Les commandes PFSense

CPU check_pf_cpu -w 85 -c 95

Memoire ./check_pf_mem -w 90 -c 95

Service Attention: Ne fonctionne pas que sur pfsense, pas sur opnsense

./check_pf_services -name snort

./check_pf_services -name pinger

./check_pf_services -name dhcpd

./check_pf_services -name squid

./check_pf_services -name pfb_dnsbl

./check_pf_services -name pfb_filter

interface ./check_pf_interface -i igb0 

-name WAN

./check_pf_interface -i igb1 -name LAN

./check_pf_interface -i igb1_vlan6 -name VOIP 

./check_pf_interface -i ovpns1

VPN ./check_pf_ipsec_tunnel -e <IP address or hostname of remote>

./check_pf_ipsec_tunnel -e <IP address or hostname of remote> -name DallasTX

FIREWALL ./check_pf_state_table -w 60 -c 90

Version Attention: Ne fonctionne pas que sur pfsense, pas sur opnsense ./check_pf_version

Uptime ./check_pf_uptime

Temperature CPU Attention: Ne fonctionne pas avec les APU2 ./check_pf_cpu_temp -w 75 -c 90

Le template d’hôte

Récupérée de « https://wiki.slemoal.fr/index.php?title=Plugin_Apps-OPNSense-SSH&oldid=607 »