Icinga2
Installation d'un satellite ou d'un agent
- Sur le satellite ou l'agent :
apt install icinga2 icinga2 pki save-cert \ --host srv-icinga.domain.tld \ --port 5665 \ --trustedcert /tmp/icinga2-ca.crt icinga2 node setup \ --cn "$(hostname)" \ --endpoint "srv-icinga,srv-icinga.domain.tld,5665" \ --zone "$(hostname)" \ --parent_zone "master" \ --parent_host "srv-icinga.domain.tld" \ --trustedcert "/tmp/icinga2-ca.crt" \ --accept-commands \ --accept-config \ --disable-confd rm -f /tmp/icinga2-ca.crt service icinga2 restart tail -f /var/log/icinga2/icinga2.log
- Sur le serveur maître :
- Lister les requêtes de raccordement avec la commande
icinga2 ca list - Repérer la requête de la machine (colonne Subject)
- Approuver la demande (identifiée par sa figerprint) via la commande
icinga2 ca sign $fingerprint - Ajouter la zone et l'endpoint correspondant dans le fichier
/etc/icinga2/zones.conf:object Endpoint "host-agent" { host = "10.20.7.100" } object Zone "host-agent" { parent = "master" endpoints = [ "host-agent" ] } - Créer le dossier de sa zone :
mkdir /etc/icinga2/zones.d/host-agent - Déclarer la machine dans sa zone (
/etc/icinga2/zones.d/host-agent/hosts.conf) :object Host "host-agent" { display_name = "Host agent" import "generic-debian" address = "10.20.7.100" }