Aller au contenu principal
Version: 23.04

Installer MAP

Cette page décrit comment installer Centreon MAP. Il est recommandé d'installer MAP sur un serveur dédié. Toutefois, si vous ne disposez pas de gros volumes de données, vous pouvez l'installer sur le serveur central.

Note aux utilisateurs de la version MAP (Legacy) : le module MAP ne nécessite pas la base de données centreon_studio (utilisée pour un serveur MAP Legacy). Cette base de données peut être supprimée après la migration de vos anciennes cartes (Legacy) vers MAP. Attention, il n'est pas possible de migrer de MAP vers MAP (Legacy).

Licence

Si vous avez besoin d'une licence supplémentaire pour Centreon MAP, veuillez contacter l'équipe support de Centreon pour obtenir et installer votre clé de licence.

Architecture

Le schéma ci-dessous décrit l'architecture de MAP.

  • Vous pouvez installer Centreon MAP soit sur un serveur dédié, soit sur le serveur central.
  • Centreon MAP ne nécessite aucune installation sur votre machine : cette solution est entièrement disponible dans l'interface web Centreon.

image

Tableau des flux du réseau

ApplicationSourceDestinationPortProtocoleObjet
MAP ServerMAP serverCentreon central broker5758TCPObtenez des mises à jour du statut en temps réel
MAP ServerMAP serverCentreon MariaDB database3306TCPRécupérer la configuration et d'autres données de Centreon
MAP ServerMAP serverMAP server database3306TCPStocker toutes les vues et données relatives à Centreon MAP
WebMAP serverCentreon central80/443HTTP/HTTPSAuthentification et récupération des données
Web interfaceUserMAP server8081/9443HTTP/HTTPSRécupérer les vues et le contenu
Web interfaceUserInternet* (Mapbox)443HTTPSRécupérer les données Mapbox

*Avec ou sans proxy

Prérequis

Serveur Centreon MAP Engine

Licence

Le serveur nécessite que la licence soit disponible et valide sur le serveur central de Centreon. Pour ce faire, vous devez contacter le support Centreon pour obtenir et installer votre clé de licence.

Logiciel

Voir les prérequis logiciels.

Matériel

ÉlémentValeur
CPU2 vCPU
RAM4 Go

Votre serveur MAP doit être partitionné de la manière suivante :

Groupe de volumes (LVM)PartitionDescriptionTaille
/bootimages de boot1 Go
vg_root/racine du système20 Go
vg_rootswapswap4 Go
vg_root/var/logcontient tous les fichiers de log10 Go
vg_data/var/lib/mysqlbase de données5 Go
vg_dataEspace libre (non alloué)2 Go

Informations requises lors de la configuration

  • Connexion à Centreon Web avec des droits d'administrateur.

Même avec un serveur correctement dimensionné, vous devez garder à l'esprit les meilleures pratiques et recommandations lors de la création de vues afin de ne pas rencontrer de problèmes de performance.

Si le serveur central est configuré en HTTPS, vous devez appliquer la configuration SSL sur le serveur MAP. Suivez cette procédure pour sécuriser votre serveur MAP.

Client web de Centreon MAP

Licence

Le serveur nécessite que la licence soit disponible et valide sur le serveur central de Centreon. Pour ce faire, vous devez contacter le support Centreon pour obtenir et installer votre clé de licence.

Compatibilité

Notez que l'interface web de MAP a les mêmes prérequis que l'interface web Centreon. Voir les prérequis pour la compatibilité des navigateurs web ici.

Pré-installation

Désactiver SELinux

Pendant l'installation, SELinux doit être désactivé. Éditez le fichier /etc/selinux/config et remplacez enforcing par disabled, ou bien exécutez la commande suivante :

sed -i s/^SELINUX=.*$/SELINUX=disabled/ /etc/selinux/config

Redémarrez votre système d'exploitation pour prendre en compte le changement.

reboot

Après le redémarrage, une vérification rapide permet de confirmer le statut de SELinux :

$ getenforce

Vous devriez obtenir ce résultat :

Disabled

Notez que cette désactivation doit être temporaire. Pour réactiver SELinux, éditez le fichier /etc/selinux/config et changez la valeur avec les options suivantes :

  • SELINUX=enforcing pour que la politique de sécurité SELinux soit appliquée en mode strict.
  • SELINUX=permissive pour que les erreurs d’accès soient enregistrées dans les logs, mais l’accès ne sera pas bloqué.

Configurer ou désactiver le pare-feu

Si votre pare-feu système est actif, paramétrez-le. Vous pouvez également le désactiver le temps de l'installation :

systemctl stop firewalld
systemctl disable firewalld

Installation du serveur MAP Engine

Étape 1 : définir les paramètres d'authentification

Vous devez fournir au serveur Centreon MAP Engine un utilisateur dédié qui a accès à toutes les ressources par le biais des groupes de listes d'accès. Étant donné que le mot de passe sera stocké sous une forme lisible par l'homme dans un fichier de configuration, vous ne devez pas utiliser un compte utilisateur Centreon admin.

  • Connectez-vous à Centreon et allez dans Configuration > Utilisateurs > Contacts/Utilisateurs. Puis cliquez sur l'onglet Authentification Centreon.
  • Définir le paramètre Accès à l'API de temps réel sur Oui.

image

Excluez l'utilisateur de la politique d'expiration du mot de passe sur la page Administration > Authentification : son mot de passe n'expirera jamais.

image

Étape 2 : créer un utilisateur MySQL

Créez un utilisateur dans l'instance mysql hébergeant les bases de données centreon et centreon_storage :

CREATE USER 'centreon_map'@'<IP_SERVER_MAP>' IDENTIFIED BY 'centreon_map';
GRANT SELECT ON centreon_storage.* TO 'centreon_map'@'<IP_SERVER_MAP>';
GRANT SELECT, INSERT ON centreon.* TO 'centreon_map'@'<IP_SERVER_MAP>';

Le privilège INSERT ne sera utilisé que pendant le processus d'installation afin de créer une nouvelle sortie Centreon Broker. Il sera révoqué ultérieurement.

Étape 3 : installer le serveur MAP Engine

Installation des paquets

Si vous installez votre serveur Centreon MAP à partir d'une "installation vierge de l'OS", vous devez installer le dépôt Centreon :

Vous devez d'abord installer le dépôt EPEL :

dnf install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm

La commande doit retourner des résultats comme suit :

Installed:
epel-release-8-17.el8.noarch

Complete!

Ensuite installez le dépôt Centreon :

dnf install -y dnf-plugins-core
dnf config-manager --add-repo https://packages.centreon.com/rpm-standard/23.04/el8/centreon-23.04.repo

Si l'URL ne fonctionne pas, vous pouvez trouver manuellement ce paquet dans le dossier.

Installation du dépôt Business

Installez le dépôt Centreon Business, vous pouvez le trouver sur le portail du support.

Installation du serveur MAP Engine

Vous avez deux possibilités pour l'installation :

  • sur un nouveau serveur (sans paquets Centreon MAP existants),
  • ou sur un serveur Centreon MAP Legacy.

Sélectionnez l'onglet adéquat ci-dessous et installez le serveur Centreon MAP Engine :

Prérequis MariaDB

Vous devez disposer d'une base de données MariaDB pour stocker les données de Centreon MAP.

Vous devez d'abord installer le dépôt MariaDB :

curl -LsS https://r.mariadb.com/downloads/mariadb_repo_setup | sudo bash -s -- --os-type=rhel --os-version=8 --mariadb-server-version="mariadb-10.5"

Ensuite installez le serveur MariaDB :

dnf install mariadb-server

Ensuite, activez et redémarrez MariaDB :

systemctl enable mariadb
systemctl restart mariadb

Depuis MariaDB 10.5, il est obligatoire de sécuriser l'accès root de la base de données avant d'installer Centreon. Si vous utilisez une base de données locale, exécutez la commande suivante sur le serveur MAP :

mysql_secure_installation
  • Répondez oui à toutes les questions, sauf à "Disallow root login remotely?
  • Il est obligatoire de définir un mot de passe pour l'utilisateur root de la base de données. Vous aurez besoin de ce mot de passe pendant l'installation web.

Pour plus d'informations, veuillez consulter la documentation officielle de MariaDB.

Installez ensuite le serveur Centreon MAP Engine à l'aide de la commande suivante :

dnf install centreon-map-engine

Lors de l'installation du serveur Centreon MAP Engine, java (OpenJDK 17) sera automatiquement installé, si nécessaire.

Prérequis Java

Assurez-vous qu'une version de Java 17 (ou 18) est installée avant de commencer la procédure.

  • Pour vérifier quelle version de Java est installée, entrez la commande suivante :

    java -version
  • Pour une mise à jour de Java en version 17 (ou 18), allez sur la page officielle de téléchargement d'Oracle.

  • Si plusieurs versions de Java sont installées, vous devez activer la bonne version. Affichez les versions installées avec la commande suivante puis sélectionnez la version 17 (ou 18) :

    sudo update-alternatives --config java
  • Si vous souhaitez configurer votre plateforme en HTTPS, vous aurez besoin de générer un fichier keystore pour la version 17 de Java (ou 18) (voir procédure).

Étape 4 : vérifier la configuration de la base de données

Assurez-vous que la base de données qui stocke les données MAP de Centreon est optimisée (automatiquement ajoutée par le RPM dans /etc/my.cnf.d/map.cnf ou dans /etc/mysql/map.cnf pour Debian) :

max_allowed_packet = 20M
innodb_log_file_size = 200M

Ensuite, redémarrez MariaDB :

systemctl restart mariadb

Depuis MariaDB 10.5, il est obligatoire de sécuriser l'accès root de la base de données avant d'installer Centreon. Si vous utilisez une base de données locale, exécutez la commande suivante sur le serveur central :

mysql_secure_installation
  • Répondez oui à toutes les questions, sauf à "Disallow root login remotely?
  • Il est obligatoire de définir un mot de passe pour l'utilisateur root de la base de données. Vous aurez besoin de ce mot de passe pendant l'installation web.

Pour plus d'informations, veuillez consulter la documentation officielle de MariaDB.

Étape 5 : exécuter le script configure.sh

Exécutez le script de configuration du serveur MAP de Centreon.

Deux modes sont disponibles : interactif ou automatique.

  • Interactif (aucune option/mode par défaut) : plusieurs questions seront posées pour remplir de manière interactive les variables d'installation.
  • Automatique (--automatic ou -a) : l'installation se fera automatiquement à partir des valeurs définies dans le fichier /etc/centreon-map/vars.sh.

Si c'est votre première installation, nous vous conseillons d'utiliser le mode standard (interactif) et de choisir Non lorsqu'on vous demande le mode d'installation avancé :

/etc/centreon-map/configure.sh

Voici ce que vous devez voir en sortie :

Configuration completed, enjoy !

Ce script crée le fichier map-config.properties.

URI personnalisée

Si vous avez personnalisé une URI de connexion pour votre plateforme Centreon, vous devez éditer le fichier map-config.properties en ajoutant la commande suivante et en utilisant l'URI personnalisée déjà définie ici :

centreon.path=/your-custom-uri

Optimisation de la mémoire pour Java

JAVA_OPTS est une variable d'environnement standard utilisée pour modifier les propriétés Java.

Pour implémenter correctement la mémoire dédiée :

Modifiez le paramètre JAVA_OPTS dans le fichier de configuration Centreon MAP /etc/centreon-map/centreon-map.conf:

JAVA_OPTS="-Xms512m -Xmx4G"

La valeur Xmx dépend de la quantité de mémoire indiquée dans les tableaux dans la section Matériel.

Redémarrez le service :

systemctl restart centreon-map-engine

Étape 6 : appliquer la configuration Broker et redémarrer MAP Engine

Avant de redémarrer Broker, vous devez exporter la configuration à partir de l'interface web de Centreon.

Redémarrez Centreon Broker sur le serveur central :

systemctl restart cbd

Supprimer le privilège INSERT de l'utilisateur centreon_map :

REVOKE INSERT ON centreon.* FROM 'centreon_map'@'<IP_SERVER_MAP>';

Ensuite redémarrer le service centreon-map-engine :

systemctl start centreon-map-engine

Exécutez la commande suivante pour vérifier que le service centreon-map-engine est correctement démarré :

systemctl status centreon-map-engine

Voici un exemple de résultat :

● centreon-map-engine.service - Centreon Studio map server
Loaded: loaded (/usr/lib/systemd/system/centreon-map-engine.service; disabled; vendor preset: disabled)
Active: active (running) since Thu 2022-11-24 09:10:58 UTC; 6h ago
Main PID: 39103 (centreon-map-en)
Tasks: 50 (limit: 23465)
Memory: 598.1M
CGroup: /system.slice/centreon-map-engine.service
├─39103 /bin/bash /usr/share/centreon-map-engine/bin/centreon-map-engine
└─39119 /usr/bin/java -Dsun.misc.URLClassPath.disableJarChecking=true -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/var/log/centreon-map

Étape 7 : vérifier la configuration

Vérifiez la configuration du serveur MAP Engine avec cette commande :

/etc/centreon-map/diagnostic.sh

En cas d'erreur, consultez la section Lancement de l'outil de diagnostic à la page Dépannage de MAP.

Si la configuration est correcte, le service centreon-map-engine peut être lancé à partir du serveur Centreon MAP (Legacy) :

systemctl restart centreon-map-engine

Permettez au service de démarrer automatiquement au démarrage du serveur :

systemctl enable centreon-map-engine

Le serveur Centreon MAP est maintenant démarré et activé : installons la partie interface de l'extension.

Installation du client web MAP

Étape 1 : installer le dépôt Business

Installez le dépôt de Centreon Business : vous pouvez le trouver sur le portail du support.

Étape 2 : installer le module MAP

  1. Depuis votre terminal, entrez la commande suivante sur le serveur central :

    dnf install centreon-map-web-client
  2. Vous devez ensuite vous connecter à l'interface web Centreon.

  3. Allez dans Administration > Extensions > Gestionnaire et installez le module Map Web Client.

Étape 3 : activer le module MAP

Par défaut, le module MAP n'est pas activé. Suivez cette procédure pour l'activer.

  1. Connectez-vous à l'interface Centreon et allez à la page Administration > Extensions > Map > Options. image

  2. Dans la section Informations de connexion, définissez Serveur Map Engine sur Oui.

  3. Saisissez l'adresse IP de votre serveur MAP dans le champ Adresse du serveur Map Engine. Si vous avez installé MAP sur le serveur central, il s'agit de l'adresse IP du serveur central. Utilisez son adresse IP complète, et non l'adresse locale (localhost). Le port par défaut est 8081. Par exemple : http://10.25.xxx:8081.

  4. Cliquez sur le bouton Test de connexion au serveur pour tester la connexion. Ce test doit retourner le message Test de connexion réussi.

  5. Cliquez sur Sauvegarder.

  6. Allez dans Configuration > Collecteurs > Collecteurs. Déployez la configuration du serveur central (en utilisant la méthode Recharger).

  7. Depuis le terminal, redémarrez le service cbd :

    systemctl restart cbd

Vous pouvez maintenant utiliser le module MAP en accédant à la page Supervision > Map.

  • Suivez cette procédure pour sécuriser votre plateforme Centreon.
  • Suivez cette procédure pour sécuriser MAP.