Concepts
SSL et certificats
L'interface de configuration peut être protégée par un accès HTTPS et des certificats.
Les paramètres se trouvent dans le fichier /etc/shinken/synchronizer.cfg.
| Code Block |
|---|
# set the Configuration interface into HTTPs or not (disabled by default) http_use_ssl=0 # Mandatory is SSL is enabled: server key and certificate http_ssl_cert=/etc/shinken/certs/server.cert http_ssl_key=/etc/shinken/certs/server.key |
Activation du HTTPS
- Pour activer le HTTPS:
- la propriété est http_use_ssl
- par défaut la valeur est à 0 (pas de HTTPS)
- mettre la valeur à 1 pour l'activer
- la propriété est http_use_ssl
Certificats
- Activez les certificats en mettant à jour les 2 paramètres suivant:
- http_ssl_cert=/etc/shinken/certs/server.cert
- http_ssl_key=/etc/shinken/certs/server.key
| Info |
|---|
| Les fichiers par défaut /etc/shinken/certs/server.cert et /etc/shinken/certs/server.key (certificats auto-signés non approuvés par une autorité de certification) sont justes des exemples fournis avec l'installation et vous DEVEZ les changer par vos propres certificats. |
L'accès à l'interface utilisera toujours le port dédié 7766, mais en HTTPS :
- Par Exemple : https://172.16.1.130:7766
Le port d'écoute
Le port de l'interface utilisateur de configuration peut être modifié.
Le paramètre se trouve dans le fichier /etc/shinken/synchronizer.cfg.
| Code Block |
|---|
#======== Listening address (Configuration interface) ========= # Http(s) port to listen the Configuration interface http_port=7766 |
Pour changer le port il suffit de modifier la valeur 7766 de la propriété http_port.
Paramétrage
d'une connexion via proxySSO
L'interface utilisateur de configuration peut être accessible via un proxySSO (Single SignOn).
Les paramètres se trouvent dans le fichier /etc/shinken/synchronizer.cfg.
| Code Block |
|---|
# Remote application authentification
# if 1: allow the user to be load from a HTTP Header
http_remote_user_enable=0
# which HTTP header to get user name if remote_user_enable is 1
http_remote_user_variable=X_Remote_User
# if remote_user_enable is 1,
# http_remote_user_case_sensitive to 1 enable case check on remote user login
# http_remote_user_case_sensitive to 0 disable case check on remote user login
# default value : 1, login is case sensitive
http_remote_user_case_sensitive=1
|
Voici un exemple de paramétrage ici.
Les modules
Les modules peuvent être chargé chargés dans l'interface de configuration.
Les paramètres se trouvent Le paramètre définissant le chemin du répertoire des modules se trouve dans le fichier /etc/shinken/synchronizer.cfg.
| Code Block |
|---|
#======== Modules and architecture ========= # subThe directoriespath to load.the domodules not editdirectory cfgmodules_dir=modules cfg_dir=arbiters cfg_dir=schedulers cfg_dir=pollers cfg_dir=reactionners cfg_dir=brokers cfg_dir=receivers cfg_dir=realms cfg_dir=synchronizers cfg_dir=sources cfg_dir=taggers cfg_dir=discovery_rules cfg_file=synchronizer_discovery.cfg #================================================================================== |
/var/lib/shinken/modules |
Langues
La langue de l'interface de configuration peut être changée.
Le paramètre se trouve dans le fichier /etc/shinken/synchronizer.cfg.
| Code Block |
|---|
# Select the lang that will be used by default on the UIs
# Currently managed:
# -en (english)
# -fr (francais)
lang=fr |
pour
Pour activer une langue :
- utilisez le paramètre lang
- A ce jour, 2 langues sont supportées: l'anglais (en) et le francais (fr)
Il
faut aussiest souhaitable que la sortie des démons soient également définies dans la
meme languemême langue.
Pour cela, dans
Dansle fichier /etc/shinken/shinken.cfg
- il faut décommenter dé-commenter ou rajouter la ligne
- language=fr
- A ce jour, 2 langues sont supportées: l'anglais (en) et le francais (fr)