Supervision
Sommaire
Installation
Post installation
Vérifier que les services Centreon se lance au démarrage
systemctl list-unit-files --type=service | egrep 'cent|cbd'
Tout les services doivent être enable afin de démarrer en même temps que le serveur CentOS
Si ça n'est pas le cas:
systemctl enable centcore.service systemctl enable centengine.service systemctl enable centreon.service systemctl enable cbd.service systemctl enable centreontrapd.service
Activer https
Changer logo
- Methode rapide:
Se connecter avec winscp sur le serveur et remplacer le logo par le tien en veillant bien à remettre le même nom et la même extension
/usr/share/centreon/img/centreon.png
- Methode "propre"
Modifier le code des pages ci dessous
- Pour celui de la page de login, il est dans
/usr/share/centreon/www/login.php
- et pour celui dans centreon, il est dans
/usr/share/centreon/www/menu/BlockHeader.ihtml
faut chercher une balise <img> avec comme option
alt="Centreon.png"
Plugins
Préparation
Utilisation basique
Plugin OS
Maintenance
Status des services Centreon
systemctl status centcore.service systemctl status centengine.service systemctl status centreon.service systemctl status cbd.service systemctl status centreontrapd.service
Redémarrage des services
systemctl restart centcore.service systemctl restart centengine.service systemctl restart centreon.service systemctl restart cbd.service systemctl restart centreontrapd.service
Récupérer les certificat Let's encrypt généré par opnsense
Principe:
L'idée est de pouvoir se connecter sur le site centreon.slemoal.fr en restant local et en bénéficiant du certificat ssl Lets encrypt généré et géré par OPNSense à cette étape
Redirection DNS
Se connecter sur OPNSense
Services: Unbound DNS: Contournements
ATTENTION Sur votre ordinateur le serveur DNS doit être opnsense
Créer une clé public sur Centreon
Nous allons créer un compte avec un certificat, afin de permettre au serveur Centreon de se connecter à opnsense en ssh sans mot de passe
si ça n'est pas dejà fait, nous allons créer une clé pour l'utilisateur root
ssh-keygen -t rsa -b 2048 -C root
ne renseigner pas de passphrase
Copier le contenue de la clé public
cat /root/.ssh/id_rsa.pub
Créer un compte sur OPNSense
Système: Accès: Utilisateurs
Renseigner:
- Nom d'utilisateur: centreon
- Cocher: Générer un mot de passe aléatoire
- Shell de connexion: /bin/sh
- Clés autorisées: coller la clé public créer precedement (Exemple: ssh-rsa AAAAB3NzaC1yc... ...XOQKm/x root)
Sauvegarder
Tester la connection en ssh depuis le serveur centreon
ssh centreon@10.10.10.1 -p 8022
ECDSA key fingerprint is SHA256:SoX8QCm... ...6CRPJMI. Are you sure you want to continue connecting (yes/no)? yes
Si il ne demande pas de mot de passe, c'est gagné.
Modifier le fichier de conf apache
Modifier l'emplacement des certificat et clé dans le fichier apache
nano /opt/rh/httpd24/root/etc/httpd/conf.d/10-centreon.conf
Dans notre cas le fichier sera:
<VirtualHost *:443> SSLEngine on SSLCertificateFile /etc/pki/tls/certs/centreon.slemoal.fr.cer SSLCertificateKeyFile /etc/pki/tls/private/centreon.slemoal.fr.key
Créer un cron sur le serveur centreon
crontab -e
0 5 * * 1 scp -P 8022 centreon@10.10.10.1:/var/etc/acme-client/home/centreon.slemoal.fr/centreon.slemoal.fr.cer /etc/pki/tls/certs/ 0 5 * * 1 scp -P 8022 centreon@10.10.10.1:/var/etc/acme-client/home/centreon.slemoal.fr/centreon.slemoal.fr.key /etc/pki/tls/private/ 0 5 * * 1 systemctl restart httpd24-httpd.service