====== Icinga2 ======

===== Installation d'un satellite ou d'un agent =====

  * Sur le satellite ou l'agent : <code bash>
apt install icinga2

icinga2 pki save-cert \
	--host srv-icinga.domain.tld \
        --port 5665 \
	--trustedcert /tmp/icinga2-ca.crt

icinga2 node setup \
	--cn "$(hostname)" \
	--endpoint "srv-icinga,srv-icinga.domain.tld,5665" \
	--zone "$(hostname)" \
	--parent_zone "master" \
	--parent_host "srv-icinga.domain.tld" \
	--trustedcert "/tmp/icinga2-ca.crt" \
	--accept-commands \
	--accept-config \
	--disable-confd

rm -f /tmp/icinga2-ca.crt

service icinga2 restart

tail -f /var/log/icinga2/icinga2.log
</code>

  * Sur le serveur maître :
    * Lister les requêtes de raccordement avec la commande ''icinga2 ca list''
    * Repérer la requête de la machine (colonne //Subject//)
    * Approuver la demande (identifiée par sa //figerprint//) via la commande ''icinga2 ca sign $fingerprint''
    * Ajouter la zone et l'endpoint correspondant dans le fichier ''/etc/icinga2/zones.conf'' : <code>
object Endpoint "host-agent" {
        host = "10.20.7.100"
}

object Zone "host-agent" {
        parent = "master"
        endpoints = [ "host-agent" ]
}
</code>
    * Créer le dossier de sa zone : ''mkdir /etc/icinga2/zones.d/host-agent''
    * Déclarer la machine dans sa zone (''/etc/icinga2/zones.d/host-agent/hosts.conf'') : <code>
object Host "host-agent" {
  display_name = "Host agent"
  import "generic-debian"
  address = "10.20.7.100"
}</code>