A partir des paquets
Après avoir installer votre serveur, considérez la mise à jour votre système d'exploitation via la commande :
yum update
Acceptez toutes les clés GPG proposées et pensez a redémarrer votre serveur si une mise à jour du noyau est proposée.
Étapes de pré-installation
Désactiver SELinux
SELinux doit être désactivé. Pour se faire, vous devez éditer le fichier /etc/selinux/config et remplacer enforcing par disabled, ou en exécutant la commande suivante :
sed -i s/^SELINUX=.*$/SELINUX=disabled/ /etc/selinux/config
Redémarrez votre système d'exploitation pour prendre en compte le changement.
Après le redémarrage, une vérification rapide permet de confirmer le statut de SELinux :
$ getenforce
Disabled
Configurer ou désactiver le pare-feu
Paramétrer le pare-feu système ou désactiver ce dernier. Pour désactiver ce dernier exécuter les commandes suivantes :
systemctl stop firewalld
systemctl disable firewalld
Installer le dépôts
Dépôt Software collections de Red Hat
Afin d'installer les logiciels Centreon, le dépôt Software Collections de Red Hat doit être activé.
Le dépôt Software Collections est nécessaire pour l'installation de PHP 7 et les librairies associées.
Exécutez la commande suivante :
yum install -y centos-release-scl
Dépôt Centreon
Afin d'installer les logiciels Centreon à partir des dépôts, vous devez au préalable installer le fichier lié au dépôt.
Exécutez la commande suivante :
yum install -y https://yum.centreon.com/standard/20.04/el7/stable/noarch/RPMS/centreon-release-20.04-1.el7.centos.noarch.rpm
Installation
Ce chapitre décrit l'installation d'un serveur Centreon Remote Server.
Il est possible d'installer ce serveur avec une base de données locale au serveur, ou déportée sur un serveur dédié.
- Avec base de données locale
- Avec base de données déportée
Exécutez les commandes suivante :
yum install -y centreon centreon-database
systemctl daemon-reload
systemctl restart mariadb
Dans le cas d'une installation avec un serveur dédié à la base de données, ce dernier doit aussi avoir les dépôts prérequis.
Exécutez la commande suivante sur le serveur Centreon Remote Server :
yum install -y centreon-base-config-centreon-engine centreon-widget\*
Puis exécutez les commandes suivantes sur le serveur dédié à la base de données :
yum install -y centreon-database
systemctl daemon-reload
systemctl restart mariadb
Créez enfin un utilisateur avec privilèges root nécessaire à l'installation de Centreon :
CREATE USER '<USER>'@'<IP>' IDENTIFIED BY '<PASSWORD>';
GRANT ALL PRIVILEGES ON *.* TO '<USER>'@'<IP>' WITH GRANT OPTION;
FLUSH PRIVILEGES;
Remplacez <IP> par l'adresse IP avec laquelle le serveur Centreon Remote Server se connectera au serveur de base de données.
Remplacez <USER> et <PASSWORD> par les identifiants de l'utilisateur.
Une fois l'installation terminée vous pouvez supprimer cet utilisateur via la commande :
DROP USER '<USER>'@'<IP>';
Le paquet centreon-database installe une configuration MariaDB optimisée pour l'utilisation avec Centreon.
Si ce paquet n'est pas installé, il faut à minima adapter la limitation LimitNOFILE à 32000 via une configuration dédiée, exemple:
$ cat /etc/systemd/system/mariadb.service.d/centreon.conf
[Service]
LimitNOFILE=32000De même pour la directive MariaDB open_files_limit, exemple:
$ cat /etc/my.cnf.d/centreon.cnf
[server]
innodb_file_per_table=1
open_files_limit=32000Pensez à redémarrer le service mariadb après chaque changement de configuration.
Configuration
Fuseau horaire PHP
La timezone par défaut de PHP doit être configurée. Exécuter la commande suivante :
echo "date.timezone = Europe/Paris" >> /etc/opt/rh/rh-php72/php.d/50-centreon.ini
Changez Europe/Paris par votre fuseau horaire. La liste des fuseaux horaires est disponible ici.
Après avoir réalisé la modification, redémarrez le service PHP-FPM :
systemctl restart rh-php72-php-fpm
Lancement des services au démarrage
Pour activer le lancement automatique des services au démarrage, exécutez la commande suivante sur le serveur Central :
systemctl enable rh-php72-php-fpm httpd24-httpd mariadb centreon cbd centengine gorgoned snmptrapd centreontrapd snmpd
Si la base de données est sur un serveur dédié, pensez à activer le lancement du service mariadb sur ce dernier.
Installation web
Avant de démarrer l'installation web, démarrez le serveur Apache avec la commande suivante :
systemctl start httpd24-httpd
Terminez l'installation en réalisant les étapes de l'installation web.
A l'étape d'Initialisation de la supervision, seules les actions 6 à 8 doivent être faites.
Activer l'option Remote Server
Pour transformer le serveur en Remote Server, connectez-vous au serveur et exécutez la commande suivante :
/usr/share/centreon/bin/centreon -u admin -p centreon -a enableRemote -o CentreonRemoteServer \
-v '<IP_CENTREON_CENTRAL>;<not check SSL CA on Central>;<HTTP method>;<TCP port>;<not check SSL CA on Remote>;<no proxy to call Central>'
Remplacez <IP_CENTREON_CENTRAL> par l'IP du serveur Centreon vu par le collecteur. Vous pouvez définir plusieurs adresses IP en utilisant la virgule comme séparateur.
Pour utiliser HTTPS, remplacez <IP_CENTREON_CENTRAL> par https://<IP_CENTREON_CENTRAL>.
Pour utiliser un autre port TCP, remplacez @IP_CENTREON_CENTRAL par <IP_CENTREON_CENTRAL>:<PORT>.
Pour ne pas contrôler le certificat SSL sur le serveur Centreon Central, mettre à 1 l'option <not check SSL CA on Central>, sinon 0.
L'option <HTTP method> permet de définir la méthode de connexion pour contacter le Remote Server : HTTP ou HTTPS.
L'option <TCP port> permet de définir sur quel port TCP communiquer avec le Remote Server.
Pour ne pas contrôler le certificat SSL sur le Remote server, mettre à 1 l'option <not check SSL CA on Central>, sinon 0.
Pour ne pas utiliser le proxy pour contacter le serveur Centreon Central, mettre à 1 l'option <no proxy to call Central>, sinon 0.
Par exemple :
/usr/share/centreon/bin/centreon -u admin -p centreon -a enableRemote -o CentreonRemoteServer -v '10.1.2.3;1;HTTP;80;1;1'
Cette commande va activer le mode Remote Server :
- en limitant l'accès au menu,
- en limitant les actions possibles,
- en authorisant le Central à s'y connecter,
- en pré-enregistrant le serveur auprès du Central.
Starting Centreon Remote enable process:
Limiting Menu Access... Success
Limiting Actions... Done
Authorizing Master... Done
Set 'remote' instance type... Done
Notifying Master...
Trying host '10.1.2.3'... Success
Centreon Remote enabling finished.
Enfin, il est nécessaire d'ajouter des droits à l'utilisateur de base de données centreon pour qu'il puisse utiliser la commande LOAD DATA INFILE :
GRANT FILE on *.* to 'centreon'@'localhost';
Ajouter le Remote Server à la configuration
Rendez-vous au chapitre Ajouter un Remote Server à la configuration.
Sécurisez votre plateforme
N'oubliez pas de sécuriser votre plateforme Centreon en suivant nos recommandations