Centreon Asterisk : Différence entre versions

Retour

Serveur VoIP Asterisk

Conditions préalables

Centreon Plugin

Installez ce plugin sur chaque poller nécessaire :

yum install centreon-plugin-Applications-Voip-Asterisk

Configuration du serveur Asterisk

Après vous être connecté avec le compte root à votre serveur Asterisk, vous devez effectuer les configurations suivantes.

Mode SNMP

• Installez le démon snmpd .

yum -y install net-snmp net-snmp-utils

• Modifiez le fichier nano /etc/asterisk/vitalpbx/modules__20-noload.conf en commentant la ligne contenant res_snmp.so:

nano /etc/asterisk/vitalpbx/modules__20-noload.conf

Exemple:

[modules] autoload=yes
... 
;noload => res_snmp.so
...

• Créez le fichier /etc/asterisk/res_snmp.conf pour ajouter les paramètres suivants :

nano /etc/asterisk/res_snmp.conf

[general]
subagent = yes
enabled = yes

• Ajouter des paramètres à la fin de /etc/snmp/snmpd.conf :

echo -e "

###############################################################################
# Custom SLM
##############################################################################
# Acces to Asterisk snmp
# Asterisk user
createUser asteriskUser SHA "password" AES
rwuser asteriskUser priv
# Enable AgentX support
master agentx
agentXSocket /var/agentx/master
# Set permissions on AgentX socket and containing
# directory such that process in group 'asterisk'
# will be able to connect\nagentXPerms  0660 0550 nobody asterisk" >> /etc/snmp/snmpd.conf

• Téléchargez les 2 fichiers suivants et placez-les dans /usr/share/snmp/mibs (ou mib2c-data) :

wget -P /usr/share/snmp/mibs/ https://wiki.asterisk.org/wiki/display/AST/Asterisk+MIB+Definitions 
wget -P /usr/share/snmp/mibs/ https://wiki.asterisk.org/wiki/display/AST/Digium+MIB+Definitions

Redémarrez snmpd et le serveur asterisk :

/etc/init.d/snmpd restart 
/etc/init.d/asterisk restart

Voici un exemple de commande pour vérifier la fonctionnalité snmp :

snmpwalk -v 3 -u asteriskUser -l authPriv -a SHA -A "password" -x AES -X "password" <xivo serveur IP> .1.3.6.1.4.1.22736

Copie Mode à distance Commun Pour tout accès à distance, vous devez créer un utilisateur Asterisk :

vi /etc/aserisk/manager.conf

Copie exemple d'utilisateur :

[xivo_centreon_user] secret = centreon deny=0.0.0.0/0.0.0.0 permit=127.0.0.1/255.255.255.0 read = system,call,log,verbose,command,agent,user,dtmf write = system,call,log,verbose,command,agent,user,dtmf

Copie AMI Dans l'utilisateur nouvellement créé, ajoutez une ligne d' autorisation pour permettre au serveur centreon de se connecter à l'AMI :

vi /etc/aserisk/manager.conf

Copie Exemple:

permit=10.30.2.32/255.255.255.0

Copie SSH Créez un utilisateur système, centreon par exemple :

useradd centreon passwd centreon

Echangez les clés ssh du serveur centreon vers le serveur asterisk (utilisateur centreon dans notre exemple) :

ssh-copy-id centreon@

Poussez le script /usr/lib/nagios/plugins/apps/voip/asterisk/remote/remote-script/asterisk_sendcommand.pm vers /home/centreon/bin:

scp /usr/lib/nagios/plugins/apps/voip/asterisk/remote/remote-script/asterisk_sendcommand.pm /home/centreon/bin/.

Push depuis le serveur centreon /usr/lib/nagios/plugins/apps/voip/asterisk/remote/remote-script/asterisk_sendcommand.confou créez-le /home/centreon/bin/asterisk_centreon.confdirectement sur le serveur asterisk

Copiez le nom d'utilisateur et le secret de l'utilisateur centreon contenus dans /etc/asterisk/manager.confdans /home/centreon/bin/asterisk_centreon.conf:

vi /home/centreon/bin/asterisk_centreon.conf

ajoutez la ligne :

xivo_centreon_user centreon

Copie Attention : ce fichier ne doit contenir qu'une seule ligne

Attention : les fichiers /home/centreon/bin/asterisk_centreon.confet /home/centreon/bin/asterisk_centreon.confdoivent être exécutables et lisibles par l' utilisateur centreon

Mode SSH

• Serveur Tiscom Voice

Créer utilisateur centreon

useradd centreon -g root -s /bin/sh 

Lui définir un mot de passe

passwd centreon

• Serveur Centreon

se connecter en user centreon

su - centreon

Envoyer sa clé ssh au serveur tiscom voice

ssh-copy-id -i ~/.ssh/id_rsa.pub 10.10.10.232

/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/var/spool/centreon/.ssh/id_rsa.pub"
The authenticity of host '10.10.10.232 (10.10.10.232)' can't be established.
ECDSA key fingerprint is SHA256:9YM1mTisdUt49W0r1yVeAa3srrMHU/gnoMfw4B2X4Pc.
ECDSA key fingerprint is MD5:41:5e:7a:5d:d2:91:5c:55:ee:58:f8:dd:01:a2:5e:09.
Are you sure you want to continue connecting (yes/no)? yes
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
centreon@10.10.10.232's password:
Entrer le mot de passe précédemment créer

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '10.10.10.232'"
and check to make sure that only the key(s) you wanted were added.

• Sur serveur tiscom voice

Désactiver le mot de passe de l'user centreon

passwd -l centreon

• Sur serveur Centreon

Tester la connexion ssh

ssh@10.10.10.232

Si aucun mot de passe n'est demandé, et que vous tombé sur la console ssh Tiscom voice, c'est gagné.