Plugin Apps-OPNSense-SSH : Différence entre versions
(→Plugin) |
|||
Ligne 37 : | Ligne 37 : | ||
Si il ne demande pas de mot de passe, c'est gagné | Si il ne demande pas de mot de passe, c'est gagné | ||
− | ==Plugin== | + | ==Installation Plugin== |
+ | Installation du plugin coté OPNSense | ||
+ | sudo pkg install nagios-plugins | ||
+ | Les plugins précompilés se trouvent maintenant dans le répertoire: | ||
+ | /usr/local/libexec/nagios | ||
+ | |||
+ | Tester avec la commande | ||
+ | /usr/local/libexec/nagios/check_procs | ||
+ | PROCS OK: 69 processes | procs=69;;;0; | ||
+ | |||
+ | Installer les plugins pour PFsense | ||
+ | <nowiki>curl -LO https://github.com/oneoffdallas/pfsense-nagios-checks/archive/master.zip | ||
+ | sudo unzip -j master.zip -d /usr/local/libexec/nagios/ | ||
+ | sudo chmod +x /usr/local/libexec/nagios/check_pf_*</nowiki> | ||
+ | |||
+ | == Les commandes Nagios== | ||
+ | |||
+ | Nombre de processus en cours | ||
+ | /usr/local/libexec/nagios/check_procs -w 200 -c 400 | ||
+ | |||
+ | Ping depuis opnsense | ||
+ | /usr/local/libexec/nagios/check_icmp -H 208.67.222.222 -w 80,10% -c 150,40% | ||
+ | |||
+ | NTP | ||
+ | /usr/local/libexec/nagios/check_ntp_time -H time.google.com | ||
+ | |||
+ | DISK | ||
+ | root | ||
+ | /usr/local/libexec/nagios/check_disk -w 20% -c 5% -p / | ||
+ | |||
+ | /usr/local/libexec/nagios/check_disk -w 20% -c 5% -p /var/run | ||
+ | |||
+ | CPU | ||
+ | /usr/local/libexec/nagios/check_load -w 3,2.8,2.6 -c 10,7,5 -r | ||
+ | |||
+ | SWAP | ||
+ | /usr/local/libexec/nagios/check_swap -w 90% -c 40% | ||
+ | |||
+ | == Les commandes PFSense == | ||
+ | |||
+ | CPU | ||
+ | check_pf_cpu -w 85 -c 95 | ||
+ | |||
+ | Memoire | ||
+ | ./check_pf_mem -w 90 -c 95 | ||
+ | |||
+ | Service | ||
+ | {{Rouge|Attention:}} Ne fonctionne pas que sur pfsense, pas sur opnsense | ||
+ | |||
+ | ./check_pf_services -name snort | ||
+ | |||
+ | ./check_pf_services -name pinger | ||
+ | |||
+ | ./check_pf_services -name dhcpd | ||
+ | |||
+ | ./check_pf_services -name squid | ||
+ | |||
+ | ./check_pf_services -name pfb_dnsbl | ||
+ | |||
+ | ./check_pf_services -name pfb_filter | ||
+ | |||
+ | interface | ||
+ | ./check_pf_interface -i igb0 | ||
+ | |||
+ | -name WAN | ||
+ | |||
+ | ./check_pf_interface -i igb1 -name LAN | ||
+ | |||
+ | ./check_pf_interface -i igb1_vlan6 -name VOIP | ||
+ | |||
+ | ./check_pf_interface -i ovpns1 | ||
+ | |||
+ | VPN | ||
+ | ./check_pf_ipsec_tunnel -e <IP address or hostname of remote> | ||
+ | |||
+ | ./check_pf_ipsec_tunnel -e <IP address or hostname of remote> -name DallasTX | ||
+ | |||
+ | FIREWALL | ||
+ | ./check_pf_state_table -w 60 -c 90 | ||
+ | |||
+ | Version | ||
+ | {{Rouge|Attention:}} Ne fonctionne pas que sur pfsense, pas sur opnsense | ||
+ | ./check_pf_version | ||
+ | |||
+ | Uptime | ||
+ | ./check_pf_uptime | ||
+ | |||
+ | Temperature CPU | ||
+ | {{Rouge|Attention:}} Ne fonctionne pas avec les APU2 | ||
+ | ./check_pf_cpu_temp -w 75 -c 90 | ||
==Le template d’hôte== | ==Le template d’hôte== |
Version du 12 avril 2020 à 21:03
Sommaire
Pré-requis
Le serveur centreon doit pouvoir accéder sans mot de passe en ssh à la machine à superviser
- depuis le compte: centreon-engine
- vers le compte: remote-centreon
Generer une clé SSH
Si ça n'est pas dejà fait, nous allons créer une clé pour l'utilisateur centreon-engine
Sur le serveur centreon:
su centreon-engine ssh-keygen -t rsa -b 2048
Copier le contenue de la clé public
cat /var/lib/centreon-engine/.ssh/id_rsa.pub
Créer un compte sur OPNSense
Système: Accès: Utilisateurs
Renseigner:
- Nom d'utilisateur: remote-centreon
- Cocher: Générer un mot de passe aléatoire
- Shell de connexion: /bin/sh
- Membre du groupe: admins
- Clés autorisées: coller la clé public créer précedement (Exemple: ssh-rsa AAAAB3NzaC1yc... ...XOQKm/x root)
Sauvegarder
Tester la connexion en ssh depuis le serveur Centreon
su remote-centreon ssh remote-centreon@10.10.10.1 -p 8022
ECDSA key fingerprint is SHA256:SoX8QCm... ...6CRPJMI. Are you sure you want to continue connecting (yes/no)? yes
Si il ne demande pas de mot de passe, c'est gagné
Installation Plugin
Installation du plugin coté OPNSense
sudo pkg install nagios-plugins
Les plugins précompilés se trouvent maintenant dans le répertoire:
/usr/local/libexec/nagios
Tester avec la commande
/usr/local/libexec/nagios/check_procs PROCS OK: 69 processes | procs=69;;;0;
Installer les plugins pour PFsense
curl -LO https://github.com/oneoffdallas/pfsense-nagios-checks/archive/master.zip sudo unzip -j master.zip -d /usr/local/libexec/nagios/ sudo chmod +x /usr/local/libexec/nagios/check_pf_*
Les commandes Nagios
Nombre de processus en cours
/usr/local/libexec/nagios/check_procs -w 200 -c 400
Ping depuis opnsense
/usr/local/libexec/nagios/check_icmp -H 208.67.222.222 -w 80,10% -c 150,40%
NTP
/usr/local/libexec/nagios/check_ntp_time -H time.google.com
DISK root
/usr/local/libexec/nagios/check_disk -w 20% -c 5% -p /
/usr/local/libexec/nagios/check_disk -w 20% -c 5% -p /var/run
CPU
/usr/local/libexec/nagios/check_load -w 3,2.8,2.6 -c 10,7,5 -r
SWAP
/usr/local/libexec/nagios/check_swap -w 90% -c 40%
Les commandes PFSense
CPU check_pf_cpu -w 85 -c 95
Memoire ./check_pf_mem -w 90 -c 95
Service Attention: Ne fonctionne pas que sur pfsense, pas sur opnsense
./check_pf_services -name snort
./check_pf_services -name pinger
./check_pf_services -name dhcpd
./check_pf_services -name squid
./check_pf_services -name pfb_dnsbl
./check_pf_services -name pfb_filter
interface ./check_pf_interface -i igb0
-name WAN
./check_pf_interface -i igb1 -name LAN
./check_pf_interface -i igb1_vlan6 -name VOIP
./check_pf_interface -i ovpns1
VPN ./check_pf_ipsec_tunnel -e <IP address or hostname of remote>
./check_pf_ipsec_tunnel -e <IP address or hostname of remote> -name DallasTX
FIREWALL ./check_pf_state_table -w 60 -c 90
Version Attention: Ne fonctionne pas que sur pfsense, pas sur opnsense ./check_pf_version
Uptime ./check_pf_uptime
Temperature CPU Attention: Ne fonctionne pas avec les APU2 ./check_pf_cpu_temp -w 75 -c 90