Supervision

De SLM - MediaWiki

Retour

Installation

Post installation

Vérifier que les services Centreon se lance au démarrage

systemctl list-unit-files --type=service | egrep 'cent|cbd'

Tout les services doivent être enable afin de démarrer en même temps que le serveur CentOS

Si ça n'est pas le cas:

systemctl enable centcore.service
systemctl enable centengine.service
systemctl enable centreon.service
systemctl enable cbd.service
systemctl enable centreontrapd.service

Activer https

  • Methode rapide:

Se connecter avec winscp sur le serveur et remplacer le logo par le tien en veillant bien à remettre le même nom et la même extension

/usr/share/centreon/img/centreon.png
  • Methode "propre"

Modifier le code des pages ci dessous

  • Pour celui de la page de login, il est dans
/usr/share/centreon/www/login.php
  • et pour celui dans centreon, il est dans
/usr/share/centreon/www/menu/BlockHeader.ihtml

faut chercher une balise <img> avec comme option

alt="Centreon.png"

Plugins

Préparation

Utilisation basique

Plugin OS

Maintenance

Status des services Centreon

systemctl status centcore.service
systemctl status centengine.service
systemctl status centreon.service
systemctl status cbd.service
systemctl status centreontrapd.service 

Redémarrage des services

systemctl restart centcore.service
systemctl restart centengine.service
systemctl restart centreon.service
systemctl restart cbd.service
systemctl restart centreontrapd.service 

Récupérer les certificat Let's encrypt généré par opnsense

Principe:

L'idée est de pouvoir se connecter sur le site centreon.slemoal.fr en restant local et en bénéficiant du certificat ssl Lets encrypt généré et géré par OPNSense à cette étape

Redirection DNS

Se connecter sur OPNSense

Services: Unbound DNS: Contournements

Opnsense contournement dns.png

ATTENTION Sur votre ordinateur le serveur DNS doit être opnsense


Créer une clé public sur Centreon

Nous allons créer un compte avec un certificat, afin de permettre au serveur Centreon de se connecter à opnsense en ssh sans mot de passe

si ça n'est pas dejà fait, nous allons créer une clé pour l'utilisateur root

ssh-keygen -t rsa -b 2048 -C root

ne renseigner pas de passphrase

Copier le contenue de la clé public

cat /root/.ssh/id_rsa.pub


Créer un compte sur OPNSense

Système: Accès: Utilisateurs

Renseigner:

  • Nom d'utilisateur: centreon
  • Cocher: Générer un mot de passe aléatoire
  • Shell de connexion: /bin/sh
  • Clés autorisées: coller la clé public créer precedement (Exemple: ssh-rsa AAAAB3NzaC1yc... ...XOQKm/x root)

Sauvegarder

Tester la connection en ssh depuis le serveur centreon

ssh centreon@10.10.10.1 -p 8022
ECDSA key fingerprint is SHA256:SoX8QCm... ...6CRPJMI.
Are you sure you want to continue connecting (yes/no)? yes

Si il ne demande pas de mot de passe, c'est gagné.

Modifier le fichier de conf apache

Modifier l'emplacement des certificat et clé dans le fichier apache

nano /opt/rh/httpd24/root/etc/httpd/conf.d/10-centreon.conf

Dans notre cas le fichier sera:

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateFile /etc/pki/tls/certs/centreon.slemoal.fr.cer
  SSLCertificateKeyFile /etc/pki/tls/private/centreon.slemoal.fr.key

Créer un cron sur le serveur centreon

crontab -e

0 5 * * 1 scp -P 8022 centreon@10.10.10.1:/var/etc/acme-client/home/centreon.slemoal.fr/centreon.slemoal.fr.cer /etc/pki/tls/certs/ 0 5 * * 1 scp -P 8022 centreon@10.10.10.1:/var/etc/acme-client/home/centreon.slemoal.fr/centreon.slemoal.fr.key /etc/pki/tls/private/ 0 5 * * 1 systemctl restart httpd24-httpd.service