Aller au contenu principal
Version: ⭐ 23.10

À partir des paquets

Centreon fournit des paquets RPM et DEB pour ses produits au travers de la solution Centreon Open Source disponible gratuitement sur notre dépôt.

Les paquets peuvent être installés sur Alma/RHEL/Oracle Linux 8 et 9, et Debian 11.

L'ensemble de la procédure d'installation doit être faite en tant qu'utilisateur privilégié.

Lorsque vous lancez une commande, vérifiez les messagez obtenus. En cas de message d'erreur, arrêtez la procédure et dépannez les problèmes.

Prérequis

Après avoir installé votre serveur, réalisez la mise à jour de votre système d'exploitation via la commande :

dnf update

Configuration spécifique

Pour utiliser Centreon en français, espagnol, portugais ou allemand, installez les paquets correspondants :

dnf install glibc-langpack-fr
dnf install glibc-langpack-es
dnf install glibc-langpack-pt
dnf install glibc-langpack-de

Utilisez la commande suivante pour vérifier quelles langues sont installées sur votre système :

locale -a

Acceptez toutes les clés GPG proposées et redémarrez votre serveur si une mise à jour du noyau est proposée.

Étape 1 : Pré-installation

Désactiver SELinux

Pendant l'installation, SELinux doit être désactivé. Éditez le fichier /etc/selinux/config et remplacez enforcing par disabled, ou bien exécutez la commande suivante :

sed -i s/^SELINUX=.*$/SELINUX=disabled/ /etc/selinux/config

Redémarrez votre système d'exploitation pour prendre en compte le changement.

reboot

Après le redémarrage, une vérification rapide permet de confirmer le statut de SELinux :

$ getenforce
Disabled

Notez que cette désactivation doit être temporaire. Pour réactiver SELinux, éditez le fichier /etc/selinux/config et changez la valeur avec les options suivantes :

  • SELINUX=enforcing pour que la politique de sécurité SELinux soit appliquée en mode strict.
  • SELINUX=permissive pour que les erreurs d’accès soient enregistrées dans les logs, mais l’accès ne sera pas bloqué.

Configurer ou désactiver le pare-feu

Si votre pare-feu système est actif, paramétrez-le. Vous pouvez également le désactiver le temps de l'installation :

systemctl stop firewalld
systemctl disable firewalld

Vous pouvez trouver des instructions ici pour configurer le pare-feu.

Installer les dépôts

Dépôt remi

Afin d'installer les logiciels Centreon, le dépôt remi doit être installé.

Exécutez les commandes suivantes :

dnf install -y dnf-plugins-core
dnf install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
dnf install -y https://rpms.remirepo.net/enterprise/remi-release-8.rpm
dnf config-manager --set-enabled 'powertools'

Activez PHP 8.1 en utilisant les commandes suivantes :

dnf module reset php
dnf module install php:remi-8.1

Dépôt MariaDB

curl -LsS https://r.mariadb.com/downloads/mariadb_repo_setup | sudo bash -s -- --os-type=rhel --os-version=8 --mariadb-server-version="mariadb-10.5"

Dépôt Centreon

Afin d'installer les logiciels Centreon à partir des dépôts, vous devez au préalable installer le fichier lié au dépôt.

Exécutez la commande suivante :

dnf install -y dnf-plugins-core
dnf config-manager --add-repo https://packages.centreon.com/rpm-standard/23.10/el8/centreon-23.10.repo
dnf clean all --enablerepo=*
dnf update

Étape 2 : Installation

Ce chapitre décrit l'installation d'un serveur Centreon Remote Server.

Il est possible d'installer ce serveur avec une base de données locale au serveur, ou déportée sur un serveur dédié.

Avec base de données locale

dnf install -y centreon
systemctl daemon-reload
systemctl restart mariadb

Passez maintenant à l'étape suivante.

Avec base de données déportée

Dans le cas d'une installation avec un serveur dédié à la base de données, ce dernier doit aussi avoir les dépôts prérequis.

Exécutez la commande suivante sur le serveur Centreon Central :

dnf install -y centreon-central

Puis exécutez les commandes suivantes sur le serveur dédié à la base de données :

dnf install -y centreon-database
systemctl daemon-reload
systemctl restart mariadb

Sécurisez votre installation MariaDB en exécutant la commande suivante :

mysql_secure_installation

Créez enfin un utilisateur avec privilèges root nécessaire à l'installation de Centreon :

CREATE USER '<USER>'@'<IP>' IDENTIFIED BY '<PASSWORD>';
GRANT ALL PRIVILEGES ON *.* TO '<USER>'@'<IP>' WITH GRANT OPTION;
FLUSH PRIVILEGES;

Remplacez <IP> par l'adresse IP avec laquelle le serveur Centreon Remote Server se connectera au serveur de base de données.

Remplacez <USER> et <PASSWORD> par les identifiants de l'utilisateur.

Une fois l'installation terminée, supprimez cet utilisateur via la commande :

DROP USER '<USER>'@'<IP>';

Le paquet centreon-database installe une configuration MariaDB optimisée pour l'utilisation avec Centreon.

Si ce paquet n'est pas installé, il faut à minima adapter la limitation LimitNOFILE à 32000 via une configuration dédiée, exemple:

$ cat /etc/systemd/system/mariadb.service.d/centreon.conf
[Service]
LimitNOFILE=32000

De même pour la directive MariaDB open_files_limit, exemple pour Centos 7, Alma/RHEL/OL 8 :

$ cat /etc/my.cnf.d/centreon.cnf
[server]
innodb_file_per_table=1
open_files_limit=32000

Pour Debian 11:

$ cat /etc/mysql/mariadb.conf.d/80-centreon.cnf
[server]
innodb_file_per_table=1
open_files_limit=32000

Redémarrez le service mariadb après chaque changement de configuration.

Configuration spécifique à Debian 11

MariaDB doit écouter sur toutes les interfaces au lieu d'écouter sur localhost/127.0.0.1 (valeur par défaut). Éditez le fichier suivant :

/etc/mysql/mariadb.conf.d/50-server.cnf

Attribuez au paramètre bind-address la valeur 0.0.0.0.

Étape 3 : Configuration

Nom du serveur

Si vous le souhaitez, vous pouvez changer le nom du serveur à l'aide de la commande suivante:

hostnamectl set-hostname new-server-name

Remplacez new-server-name par le nom de votre choix. Exemple :

hostnamectl set-hostname remote1

Fuseau horaire PHP

La timezone par défaut de PHP doit être configurée.

Exécutez la commande suivante :

echo "date.timezone = Europe/Paris" >> /etc/php.d/50-centreon.ini

Remplacez Europe/Paris par votre fuseau horaire. La liste des fuseaux horaires est disponible ici.

Après avoir réalisé la modification, redémarrez le service PHP-FPM :

systemctl restart php-fpm

Gérer le lancement des services au démarrage

Pour activer le lancement automatique des services au démarrage, exécutez la commande suivante sur le serveur Central :

systemctl enable php-fpm httpd centreon cbd centengine gorgoned snmptrapd centreontrapd snmpd
systemctl enable crond
systemctl start crond

Puis exécutez la commande suivante (sur le serveur distant si vous utilisez une base de données locale, sinon sur le serveur de base de données déporté):

systemctl enable mariadb
systemctl restart mariadb

Sécuriser la base de données

Depuis MariaDB 10.5, il est obligatoire de sécuriser l'accès en root à la base avant d'installer Centreon. Si vous utilisez une base de données locale, exécutez la commande suivante sur le serveur central :

mysql_secure_installation
  • Répondez oui à toute question sauf à "Disallow root login remotely?".
  • Définissez obligatoirement un mot de passe pour l'utilisateur root de la base de données. Ce mot de passe vous sera demandé lors de l'installation web.

Pour plus d'informations, consultez la documentation officielle MariaDB.

Étape 4 : Installation web

Avant de démarrer l'installation web, démarrez le serveur Apache avec la commande suivante :

systemctl start httpd

Terminez l'installation en réalisant les étapes de l'installation web.

Pendant l'installation web, il n'est pas nécessaire d'installer le module Autodiscovery.

A l'étape d'Initialisation de la supervision, seules les actions 6 à 8 doivent être faites.

Étape 5 : Enregistrer le Remote Server

Pour transformer le serveur en serveur distant et l'enregistrer sur le serveur Central, exécutez la commande suivante sur le futur serveur distant :

/usr/share/centreon/bin/registerServerTopology.sh -u <API_ACCOUNT> \
-t remote -h <IP_TARGET_NODE> -n <REMOTE_SERVER_NAME>

Exemple:

/usr/share/centreon/bin/registerServerTopology.sh -u admin -t remote -h 192.168.0.1 -n remote-1

Remplacez <IP_TARGET_NODE> par l'adresse IP du serveur Central auquel vous voulez rattacher le serveur distant (adresse IP vue par le serveur distant).

Le compte <API_ACCOUNT> doit avoir accès à l'API de configuration. Vous pouvez utiliser le compte admin.

Pour changer le port et la méthode HTTP, le format de l'option -h est le suivant : HTTPS://<IP_TARGET_NODE>:PORT

Suivre ensuite les instructions

  1. Saisir le mot de passe :

    192.168.0.1: please enter your password
  2. Sélectionner l'adresse IP si plusieurs interfaces réseau existent:

    Which IP do you want to use as CURRENT NODE IP ?
    1) 192.168.0.2
    2) 192.168.0.3
    1
  3. Valider les informations:

    Summary of the informations that will be send:

    Api Connection:
    username: admin
    password: ******
    target server: 192.168.0.1

    Pending Registration Server:
    name: remote-1
    type: remote
    address: 192.168.0.2

    Do you want to register this server with those informations ? (y/n)y
  4. Ajouter les informations nécessaires pour permettre de futures communications entre votre Remote Server et son Central

    <CURRENT_NODE_ADDRESS> : Please enter your username:
    admin
    <CURRENT_NODE_ADDRESS> : Please enter your password:

    <CURRENT_NODE_ADDRESS> : Protocol [http]:
    <CURRENT_NODE_ADDRESS> : Port [80]:
    <CURRENT_NODE_ADDRESS> : centreon root folder [centreon]:
  5. Définir les accès au proxy du serveur Centreon du Central :

    Are you using a proxy ? (y/n)
    y
    enter your proxy Host:
    myproxy.example.com
    enter your proxy Port [3128]:
    Are you using a username/password ? (y/n)
    y
    enter your username:
    my_proxy_username
    enter your password:

Vous recevrez la validation du serveur Centreon Central :

2020-10-16T17:19:37+02:00 [INFO]: The CURRENT NODE 'remote: 'remote-1@192.168.0.2' has been converted and registered successfully.

Principaux messages d'erreur

2020-10-20T10:23:15+02:00 [ERROR]: Invalid credentials

Vos informations d'identification sont incorrectes pour le compte <API_ACCOUNT>.

2020-10-20T10:24:59+02:00 [ERROR]: Access Denied.

L'utilisateur <API_ACCOUNT> n'a pas accès à l'API de configuration.

Failed connect to 192.168.0.1:444; Connection refused

Impossible d'accéder à l'API. Contrôler les valeurs <IP_TARGET_NODE>, méthode et port.

2020-10-20T10:39:30+02:00 [ERROR]: Can’t connect to the API using: https://192.168.0.1:443/centreon/api/latest/login

L'URL d'accès n'est pas complète ou invalide. Utilisez l'option -root pour définir le chemin de l'URL de l'API. Par exemple : --root monitoring.

2020-10-20T10:42:23+02:00 [ERROR]: No route found for “POST /centreon/api/latest/platform/topology”

La version Centreon du serveur distant est invalide. Elle doit être supérieure ou égale à 23.10.

Étape 6 : Étendre les droits du SGBD local

Enfin, il est nécessaire d'ajouter des droits à l'utilisateur de base de données centreon pour qu'il puisse utiliser la commande LOAD DATA INFILE :

mysql -u root -p
GRANT FILE on *.* to 'centreon'@'localhost';
exit

Étape 7 : Ajouter le Remote Server à la configuration

Rendez-vous au chapitre Ajouter un Remote Server à la configuration.

Étape 8 : Sécuriser votre plateforme

Sécurisez votre plateforme Centreon en suivant nos recommandations.