Question

Sécurisation de Centreon => connecteurs cassés

  • 19 October 2023
  • 10 replies
  • 395 views

Badge +2

Bonjour,

Sur une VM (version VMWare) j’ai fait une installation toute neuve de Centreon, pour pouvoir tester.

La partie installation, licence, pas trop de souci.

Ensuite, bête et discipliné j’ai suivi la partie de la doc qui dit de sécuriser son installation (déformation professionnelle, même sur une plateforme de test) - doc ici : https://docs.centreon.com/docs/administration/secure-platform/

Sauf que quand je vais dans ‘resource status” j’ai le message suivant sur certains connecteurs : CRITICAL: Cannot connect: Access denied for user 'centreon-engine'@'localhost'

Et je ne trouve pas où donner à manger à l’interface Web de Centreon les nouveaux mots de passe des comptes (un peu trop) sécurisés, centreon, centreon-engine, centreon-broker et centreon-gorgone.

Je suppose que d’autres ont dû avoir le tour avant moi, mais pas encore trouvé ce qui marche (les utilisateurs en question ne sont pas dans la base MariaDB si ça permet d’écarter une hypothèse).

ça donne également une piste pour améliorer la documentation, pour citer un de mes anciens chefs “il faut une procédure que même ma grand-mère peut comprendre” ;)

Merci d’avance pour vos réponses.

Slain


10 replies

Badge +2

Pour ajouter un peu de détails :

Version de centreon : centreon-web-23.04.5-1.el8.noarch

Contenu du log license-manager :

2023-10-19 14:53|0|0|[RestNotFoundException] https://api.imp.centreon.com/v2/license-manager/instance : Page not found

Ping vers centreon.com depuis ma machine virtuelle : OK

Badge +1

Bonjour,

A partir de quel étape du guide avez-vous commencé à avoir ce problème ?

Userlevel 4
Badge +13

which connectors? mariadb?

Badge +2

Bonjour,

A partir de quel étape du guide avez-vous commencé à avoir ce problème ?

Bonjour,

Je me suis arrêté après avoir modifié les mots de passe pour root, centreon, centreon-engine, centreon-broker et centreon-gorgone

Vu que c’est une plateforme de test, je n’ai pas poussé jusqu’à activer SELinux, ni sécuriser les fichiers de configuration.

Badge +2

which connectors? mariadb?

Hello,

I think I’m not using the good words :(

After modifying the root, centreon, centreon-engine, centreon-broker and centreon-gorgone passowrds on the VM (on Linux accounts, not MySQL accounts) I get unknown or critical status in Resource details : CRITICAL: Cannot connect: Access denied for user 'centreon-engine'@'localhost'

Badge +2

Bonjour,

 

Je viens de réinstaller un Centreon “tout frais tout propre” (toujours en mode VM sur un ESXi), j’ai toujours le même message :

Sans avoir fait la partie sécurisation de Centreon pour le moment, donc ça n’est pas à cause d’un changement de mot de passe.

ça ne semble pas indiqué dans la doc, il y a un endroit où on doit mettre ce mot de passe? (endroit que je n’ai pas trouvé encore)

Et si oui, quel est le mot de passe d’origine du compte centreon-engine?

Merci


Hello,

I just reinstalled a “clean/fresh” VM for Centreon, but I still get the same error message (screenshot above).

This time I know I get the message before trying to secure the install.

I didn’t find any info in the doc, nor on the web interface, is there a place where I should give to Centreon the centreon-engine password?

And if existing, what is the original centreon-engine password?

Thank you

Userlevel 4
Badge +13

Do you get any clues from running the command from “Connection-Time” directly on the terminal with --debug as centreon-engine user?

Badge

Bonjour,

Avez-vous trouvé une solution concernant l’erreur dans Centreon avec le user centreon-engine ?

( UNKNOWN: Cannot connect: Access denied for user 'centreon-engine'@'localhost' )

 

Si nous exécutons en mode console, il n’y a pas d’erreur ??

/usr/lib/centreon/plugins//centreon_centreon_database.pl --plugin=database::mysql::plugin --dyn-mode=apps::centreon::sql::mode::partitioning --host='localhost' --username='' --password='***' --port='' --tablename='centreon_storage.data_bin' --tablename='centreon_storage.logs' --tablename='centreon_storage.log_archive_service' --tablename='centreon_storage.log_archive_host' --warning='7:' --critical='3:'

Merci pour votre retour.

Stan

Userlevel 4
Badge +13

@stan Hi, does centreon-engine (mysql user) has access? for CLI do you run it under centreon-engine login or root? 

Badge

Hi,

User “centreon-engine” doesn’t exist in mysql database.

I run it with centreon-engine -» UNKNOWN: Cannot connect: Access denied for user 'centreon-engine'@'localhost'

 

Reply