Aller au contenu principal

A partir des paquets

Après avoir installer votre serveur, considérez la mise à jour votre système d'exploitation via la commande :

yum update

Acceptez toutes les clés GPG proposées et pensez a redémarrer votre serveur si une mise à jour du noyau est proposée.

Étapes de pré-installation

Désactiver SELinux

SELinux doit être désactivé. Pour se faire, vous devez éditer le fichier /etc/selinux/config et remplacer enforcing par disabled, ou en exécutant la commande suivante :

sed -i s/^SELINUX=.*$/SELINUX=disabled/ /etc/selinux/config

Redémarrez votre système d'exploitation pour prendre en compte le changement.

Après le redémarrage, une vérification rapide permet de confirmer le statut de SELinux :

$ getenforce
Disabled

Configurer ou désactiver le pare-feu

Paramétrer le pare-feu système ou désactiver ce dernier. Pour désactiver ce dernier exécuter les commandes suivantes :

systemctl stop firewalld
systemctl disable firewalld

Installer le dépôts

Dépôt Software collections de Red Hat

Afin d'installer les logiciels Centreon, le dépôt Software Collections de Red Hat doit être activé.

Le dépôt Software Collections est nécessaire pour l'installation de PHP 7 et les librairies associées.

Exécutez la commande suivante :

yum install -y centos-release-scl

Dépôt Centreon

Afin d'installer les logiciels Centreon à partir des dépôts, vous devez au préalable installer le fichier lié au dépôt.

Exécutez la commande suivante :

yum install -y https://yum.centreon.com/standard/20.04/el7/stable/noarch/RPMS/centreon-release-20.04-1.el7.centos.noarch.rpm

Installation

Ce chapitre décrit l'installation d'un serveur Centreon Remote Server.

Il est possible d'installer ce serveur avec une base de données locale au serveur, ou déportée sur un serveur dédié.

Exécutez les commandes suivante :

yum install -y centreon centreon-database
systemctl daemon-reload
systemctl restart mariadb

Le paquet centreon-database installe une configuration MariaDB optimisée pour l'utilisation avec Centreon.

Si ce paquet n'est pas installé, il faut à minima adapter la limitation LimitNOFILE à 32000 via une configuration dédiée, exemple:

$ cat /etc/systemd/system/mariadb.service.d/centreon.conf
[Service]
LimitNOFILE=32000

De même pour la directive MariaDB open_files_limit, exemple:

$ cat /etc/my.cnf.d/centreon.cnf
[server]
innodb_file_per_table=1
open_files_limit=32000

Pensez à redémarrer le service mariadb après chaque changement de configuration.

Configuration

Fuseau horaire PHP

La timezone par défaut de PHP doit être configurée. Exécuter la commande suivante :

echo "date.timezone = Europe/Paris" >> /etc/opt/rh/rh-php72/php.d/50-centreon.ini

Changez Europe/Paris par votre fuseau horaire. La liste des fuseaux horaires est disponible ici.

Après avoir réalisé la modification, redémarrez le service PHP-FPM :

systemctl restart rh-php72-php-fpm

Lancement des services au démarrage

Pour activer le lancement automatique des services au démarrage, exécutez la commande suivante sur le serveur Central :

systemctl enable rh-php72-php-fpm httpd24-httpd mariadb centreon cbd centengine gorgoned snmptrapd centreontrapd snmpd

Si la base de données est sur un serveur dédié, pensez à activer le lancement du service mariadb sur ce dernier.

Installation web

Avant de démarrer l'installation web, démarrez le serveur Apache avec la commande suivante :

systemctl start httpd24-httpd

Terminez l'installation en réalisant les étapes de l'installation web.

A l'étape d'Initialisation de la supervision, seules les actions 6 à 8 doivent être faites.

Activer l'option Remote Server

Pour transformer le serveur en Remote Server, connectez-vous au serveur et exécutez la commande suivante :

/usr/share/centreon/bin/centreon -u admin -p centreon -a enableRemote -o CentreonRemoteServer \
-v '<IP_CENTREON_CENTRAL>;<not check SSL CA on Central>;<HTTP method>;<TCP port>;<not check SSL CA on Remote>;<no proxy to call Central>'
  • Remplacez <IP_CENTREON_CENTRAL> par l'IP du serveur Centreon vu par le collecteur. Vous pouvez définir plusieurs adresses IP en utilisant la virgule comme séparateur.

    Pour utiliser HTTPS, remplacez <IP_CENTREON_CENTRAL> par https://<IP_CENTREON_CENTRAL>.

    Pour utiliser un autre port TCP, remplacez @IP_CENTREON_CENTRAL par <IP_CENTREON_CENTRAL>:<PORT>.

  • Pour ne pas contrôler le certificat SSL sur le serveur Centreon Central, mettre à 1 l'option <not check SSL CA on Central>, sinon 0.

  • L'option <HTTP method> permet de définir la méthode de connexion pour contacter le Remote Server : HTTP ou HTTPS.

  • L'option <TCP port> permet de définir sur quel port TCP communiquer avec le Remote Server.

  • Pour ne pas contrôler le certificat SSL sur le Remote server, mettre à 1 l'option <not check SSL CA on Central>, sinon 0.

  • Pour ne pas utiliser le proxy pour contacter le serveur Centreon Central, mettre à 1 l'option <no proxy to call Central>, sinon 0.

Par exemple :

/usr/share/centreon/bin/centreon -u admin -p centreon -a enableRemote -o CentreonRemoteServer -v '10.1.2.3;1;HTTP;80;1;1'

Cette commande va activer le mode Remote Server :

  • en limitant l'accès au menu,
  • en limitant les actions possibles,
  • en authorisant le Central à s'y connecter,
  • en pré-enregistrant le serveur auprès du Central.
Starting Centreon Remote enable process:
Limiting Menu Access... Success
Limiting Actions... Done
Authorizing Master... Done
Set 'remote' instance type... Done
Notifying Master...
Trying host '10.1.2.3'... Success
Centreon Remote enabling finished.

Enfin, il est nécessaire d'ajouter des droits à l'utilisateur de base de données centreon pour qu'il puisse utiliser la commande LOAD DATA INFILE :

GRANT FILE on *.* to 'centreon'@'localhost';

Ajouter le Remote Server à la configuration

Rendez-vous au chapitre Ajouter un Remote Server à la configuration.

Sécurisez votre plateforme

N'oubliez pas de sécuriser votre plateforme Centreon en suivant nos recommandations