Supervision

De SLM - MediaWiki

Retour

Installation

Post installation

Vérifier que les services Centreon se lance au démarrage

systemctl list-unit-files --type=service | egrep 'cent|cbd'

Tout les services doivent être enable afin de démarrer en même temps que le serveur CentOS

Si ça n'est pas le cas:

systemctl enable centcore.service
systemctl enable centengine.service
systemctl enable centreon.service
systemctl enable cbd.service
systemctl enable centreontrapd.service

Activer https

Installez le module SSL pour Apache :

yum install httpd24-mod_ssl openssl

Installez vos certificats, ou générez des certificats auto-signés :

Création du certificat de l'autorité de certification

Pour signer un certificat, vous devez devenir votre propre autorité de certification, cela implique donc de réaliser une clé et un certificat auto-signé.

  • /etc/pki/tls/private/ca.key
cd /etc/pki/tls/private/
openssl genrsa 2048 > ca.key
  • /etc/pki/tls/certs/ca.crt
openssl req -new -x509 -days 9999 -key ca.key > /etc/pki/tls/certs/ca.crt

Sauvegarder votre configuration Apache pour Centreon :

cp /opt/rh/httpd24/root/etc/httpd/conf.d/10-centreon.conf{,.origin}

Editez la configuration comme suivant :

nano /opt/rh/httpd24/root/etc/httpd/conf.d/10-centreon.conf
#
# Section add by Centreon Install Setup
#
Alias /centreon/api /usr/share/centreon
Alias /centreon /usr/share/centreon/www/

<LocationMatch ^/centreon/(?!api/latest/|api/beta/|api/v[0-9]+/|api/v[0-9]+\.[0-9]+/)(.*\.php(/.*)?)$>
  ProxyPassMatch fcgi://127.0.0.1:9042/usr/share/centreon/www/$1
</LocationMatch>

<LocationMatch ^/centreon/api/(latest/|beta/|v[0-9]+/|v[0-9]+\.[0-9]+/)(.*)$>
  ProxyPassMatch fcgi://127.0.0.1:9042/usr/share/centreon/api/index.php/$1
</LocationMatch>

ProxyTimeout 300

'''ServerName localhost

<VirtualHost *:80>
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateFile /etc/pki/tls/certs/ca.crt
  SSLCertificateKeyFile /etc/pki/tls/private/ca.key'''

<Directory "/usr/share/centreon/www">
    DirectoryIndex index.php
    Options Indexes
    AllowOverride all
    Order allow,deny
    Allow from all
    Require all granted
    <IfModule mod_php5.c>
        php_admin_value engine Off
    </IfModule>

    AddType text/plain hbs
</Directory>

<Directory "/usr/share/centreon/api">
    Options Indexes
    AllowOverride all
    Order allow,deny
    Allow from all
    Require all granted
    <IfModule mod_php5.c>
        php_admin_value engine Off
    </IfModule>

    AddType text/plain hbs
</Directory>
'''</VirtualHost>'''

RedirectMatch ^/$ /centreon

Redémarrage des services

systemctl daemon-reload
systemctl restart httpd24-httpd.service


On vérifie qu'il n'y à pas d'erreur

systemctl status httpd24-httpd.service

  • Methode rapide:

Se connecter avec winscp sur le serveur et remplacer le logo par le tien en veillant bien à remettre le même nom et la même extension

/usr/share/centreon/img/centreon.png
  • Methode "propre"

Modifier le code des pages ci dessous

  • Pour celui de la page de login, il est dans
/usr/share/centreon/www/login.php
  • et pour celui dans centreon, il est dans
/usr/share/centreon/www/menu/BlockHeader.ihtml

faut chercher une balise <img> avec comme option

alt="Centreon.png"

Plugins

Préparation

Utilisation basique

Plugin OS

Maintenance

Status des services Centreon

systemctl status centcore.service
systemctl status centengine.service
systemctl status centreon.service
systemctl status cbd.service
systemctl status centreontrapd.service 

Redémarrage des services

systemctl restart centcore.service
systemctl restart centengine.service
systemctl restart centreon.service
systemctl restart cbd.service
systemctl restart centreontrapd.service 

Récupérer les certificat Let's encrypt généré par opnsense

Principe:

L'idée est de pouvoir se connecter sur le site centreon.slemoal.fr en restant local et en bénéficiant du certificat ssl Lets encrypt généré et géré par OPNSense à cette étape

Redirection DNS

Se connecter sur OPNSense

Services: Unbound DNS: Contournements

Opnsense contournement dns.png

ATTENTION Sur votre ordinateur le serveur DNS doit être opnsense


Créer une clé public sur Centreon

Nous allons créer un compte avec un certificat, afin de permettre au serveur Centreon de se connecter à opnsense en ssh sans mot de passe

si ça n'est pas dejà fait, nous allons créer une clé pour l'utilisateur root

ssh-keygen -t rsa -b 2048 -C root

ne renseigner pas de passphrase

Copier le contenue de la clé public

cat /root/.ssh/id_rsa.pub


Créer un compte sur OPNSense

Système: Accès: Utilisateurs

Renseigner:

  • Nom d'utilisateur: centreon
  • Cocher: Générer un mot de passe aléatoire
  • Shell de connexion: /bin/sh
  • Clés autorisées: coller la clé public créer precedement (Exemple: ssh-rsa AAAAB3NzaC1yc... ...XOQKm/x root)

Sauvegarder

Tester la connection en ssh depuis le serveur centreon

ssh centreon@10.10.10.1 -p 8022
ECDSA key fingerprint is SHA256:SoX8QCm... ...6CRPJMI.
Are you sure you want to continue connecting (yes/no)? yes

Si il ne demande pas de mot de passe, c'est gagné.

Modifier le fichier de conf apache

Modifier l'emplacement des certificat et clé dans le fichier apache

nano /opt/rh/httpd24/root/etc/httpd/conf.d/10-centreon.conf

Dans notre cas le fichier sera:

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateFile /etc/pki/tls/certs/centreon.slemoal.fr.cer
  SSLCertificateKeyFile /etc/pki/tls/private/centreon.slemoal.fr.key

Créer un cron sur le serveur centreon

crontab -e

0 5 * * 1 scp -P 8022 centreon@10.10.10.1:/var/etc/acme-client/home/centreon.slemoal.fr/centreon.slemoal.fr.cer /etc/pki/tls/certs/ 0 5 * * 1 scp -P 8022 centreon@10.10.10.1:/var/etc/acme-client/home/centreon.slemoal.fr/centreon.slemoal.fr.key /etc/pki/tls/private/ 0 5 * * 1 systemctl restart httpd24-httpd.service