Concepts
SSL et certificats
L'interface de configuration peut être protégée par un accès HTTPS et des certificats.
Les paramètres se trouvent dans le fichier /etc/shinken/synchronizer.cfg.
| Code Block |
|---|
# set the Configuration interface into HTTPs or not (disabled by default) http_use_ssl=0 # Mandatory is SSL is enabled: server key and certificate http_ssl_cert=/etc/shinken/certs/server.cert http_ssl_key=/etc/shinken/certs/server.key |
Activation du HTTPS
- Pour activer le HTTPS:
- la propriété est http_use_ssl
- par défaut la valeur est à 0 (pas de HTTPS)
- mettre la valeur à 1 pour l'activer
- la propriété est http_use_ssl
Certificats
- Activez les certificats en mettant à jour les 2 paramètres suivant:
- http_ssl_cert=/etc/shinken/certs/server.cert
- http_ssl_key=/etc/shinken/certs/server.key
| Info |
|---|
| Les fichiers par défaut /etc/shinken/certs/server.cert et /etc/shinken/certs/server.key (certificats auto-signés non approuvés par une autorité de certification) sont justes des exemples fournis avec l'installation et vous DEVEZ les changer par vos propres certificats. |
L'accès à l'interface utilisera toujours le port dédié 7766, mais en HTTPS :
- Par Exemple : https://172.16.1.130:7766
Le port d'écoute
Le port de l'interface utilisateur de configuration peut être modifié.
Le paramètre se trouve dans le fichier /etc/shinken/synchronizer.cfg.
| Code Block |
|---|
#======== Listening address (Configuration interface) ========= # Http(s) port to listen the Configuration interface http_port=7766 |
Pour changer le port il suffit de modifier la valeur 7766 de la propriété http_port.
Paramétrage SSO
L'interface utilisateur de configuration peut être accessible via SSO (Single SignOn).
Les paramètres se trouvent dans le fichier /etc/shinken/synchronizer.cfg.
| Code Block |
|---|
# Remote application authentification
# if 1: allow the user to be load from a HTTP Header
http_remote_user_enable=0
# which HTTP header to get user name if remote_user_enable is 1
http_remote_user_variable=X_Remote_User
# if remote_user_enable is 1,
# http_remote_user_case_sensitive to 1 enable case check on remote user login
# http_remote_user_case_sensitive to 0 disable case check on remote user login
# default value : 1, login is case sensitive
http_remote_user_case_sensitive=1
|
Voici un exemple de paramétrage ici.
Les modules
Les modules peuvent être chargés dans l'interface de configuration.
Les paramètres se trouvent Le paramètre définissant le chemin du répertoire des modules se trouve dans le fichier /etc/shinken/synchronizer.cfg.
| Code Block |
|---|
#======== Modules and architecture ========= # sub directories to load. do not edit cfg_dir=modules cfg_dir=arbiters cfg_dir=schedulers cfg_dir=pollers cfg_dir=reactionners cfg_dir=brokers cfg_dir=receivers cfg_dir=realms cfg_dir=synchronizers cfg_dir=sources cfg_dir=taggers cfg_dir=discovery_rules cfg_file=synchronizer_discovery.cfg #================================================================================== |
# The path to the modules directory
modules_dir=/var/lib/shinken/modules |
Langues
La langue de l'interface de configuration peut être changée.
Le paramètre se trouve dans le fichier /etc/shinken/synchronizer.cfg.
| Code Block |
|---|
# Select the lang that will be used by default on the UIs
# Currently managed:
# -en (english)
# -fr (francais)
lang=fr |
Pour activer une langue :
- utilisez le paramètre lang
- A ce jour, 2 langues sont supportées: l'anglais (en) et le francais (fr)
Il est souhaitable que la sortie des démons soient également définies dans la même langue.
Pour cela, dans le fichier /etc/shinken/shinken.cfg
- il faut dé-commenter ou rajouter la ligne
- language=fr
- A ce jour, 2 langues sont supportées: l'anglais (en) et le francais (fr)