====== Supervision ======

L'outil Zabbix est installé sur le serveur de sauvegarde (peu chargé), pour monitorer les différents composants de l'infra Tchack. L'installation s'est faite via le paquet yunohost, qui propose aussi un [[https://framagit.org/Mickael-Martin/zabbix_ynh/blob/master/sources/extra_files/app/Template_Yunohost.xml|script dédié]] pour l'appel aux fonctions ''yunohost'' en CLI.

Les clients sont installés sur les autres agents, avec recopie du script dédié, via un rôle [[adminsys:ansible|ansible]]. Il faut ensuite : 
  * ouvrir le port 10050 sur le ''yunohost firewall'' de l'hôte, pour la connexion des agents.
  * Sécuriser à la main : création d'une PSK ''zabbix_agentd.psk'' avec la commande aléatoire ''openssl rand -hex 32'', puis modification de la configuration (dans le fichier et sur le serveur zabbix) pour utiliser une connexion chiffrée entre les agents et le serveur.
  * Autoriser l'IP du serveur dans le fichier de conf du client, en Serveur Actif et Passif.


===== Modifs techniques =====
  * Le FileSystem du RPi doit être ajouté à la main dans la regexp de découverte proposée, voir [[https://www.zabbix.com/forum/zabbix-troubleshooting-and-problems/381882-mounted-filesystem-discovery|ce fil]] d'après la liste qu'on peut trouver sur ''/proc/mounts'' ([[https://unix.stackexchange.com/questions/24182/how-to-get-the-complete-and-exact-list-of-mounted-filesystems-in-linux|ref]]).
  * Le script ynh n'est pas exécuté car zabbix-agent n'a pas les droits sudo -> il faut également copier le fichier sudoers de l'appli zabbix_ynh, comme expliqué [[https://framagit.org/Mickael-Martin/zabbix_ynh/issues/1#note_509849|ici]]
  * Pour la **restauration**, l'importation d'un dump .sql sur une installation neuve suffit à récupérer tous les réglages : 
    * arrêt du service zabbix
    * suppression puis création de la bdd "zabbix" vide dans mysql
    * Découpe du dump '' --all-databases '' pour extraire la DB zabbix uniquement : ''sed -n '/^-- Current Database: `zabbix`/,/^-- Current Database: `/p' alldatabases.sql > output.sql''
    * si manquante, ajout de la ligne ''SET FOREIGN_KEY_CHECKS=0;'' en début de dump.sql 
    * importration par ''mysql -u root zabbix < dump.sql''.

===== Media - Mattermost =====
Pour poster les alertes de zabbix sur un chan mattermost, il faut suivre les étapes suivantes :
  - sur mattermost, créer un compte bot et noter son token (!! jamais réaffiché ensuite !)
  - ajouter le bot à l'équipe souhaitée, puis au canal souhaité
  - sur zabbix, modifier le type de média mattermost pour indiquer l'URL du serveur mattermost et le token du bot
  - ajouter à l'utilisateur zabbix souhaité un média mattermost, en indiquant comme cible "nom d'équipe/#canal" (ou @user)

Et voilà :)

===== Templates =====
Ajout du template fail2ban sur le serveur principal et le VPS, selon la procédure du wiki  : https://github.com/hermanekt/zabbix-fail2ban-discovery-