Supervision

L'outil Zabbix est installé sur le serveur de sauvegarde (peu chargé), pour monitorer les différents composants de l'infra Tchack. L'installation s'est faite via le paquet yunohost, qui propose aussi un script dédié pour l'appel aux fonctions yunohost en CLI.

Les clients sont installés sur les autres agents, avec recopie du script dédié, via un rôle ansible. Il faut ensuite :

• ouvrir le port 10050 sur le yunohost firewall de l'hôte, pour la connexion des agents.
• Sécuriser à la main : création d'une PSK zabbix_agentd.psk avec la commande aléatoire openssl rand -hex 32, puis modification de la configuration (dans le fichier et sur le serveur zabbix) pour utiliser une connexion chiffrée entre les agents et le serveur.
• Autoriser l'IP du serveur dans le fichier de conf du client, en Serveur Actif et Passif.

• Le FileSystem du RPi doit être ajouté à la main dans la regexp de découverte proposée, voir ce fil d'après la liste qu'on peut trouver sur /proc/mounts (ref).
• Le script ynh n'est pas exécuté car zabbix-agent n'a pas les droits sudo → il faut également copier le fichier sudoers de l'appli zabbix_ynh, comme expliqué ici
• Pour la restauration, l'importation d'un dump .sql sur une installation neuve suffit à récupérer tous les réglages :
  • arrêt du service zabbix
  • suppression puis création de la bdd “zabbix” vide dans mysql
  • Découpe du dump –all-databases pour extraire la DB zabbix uniquement : sed -n '/^– Current Database: `zabbix`/,/^– Current Database: `/p' alldatabases.sql > output.sql
  • si manquante, ajout de la ligne SET FOREIGN_KEY_CHECKS=0; en début de dump.sql
  • importration par mysql -u root zabbix < dump.sql.

Pour poster les alertes de zabbix sur un chan mattermost, il faut suivre les étapes suivantes :

1. sur mattermost, créer un compte bot et noter son token (!! jamais réaffiché ensuite !)
2. ajouter le bot à l'équipe souhaitée, puis au canal souhaité
3. sur zabbix, modifier le type de média mattermost pour indiquer l'URL du serveur mattermost et le token du bot
4. ajouter à l'utilisateur zabbix souhaité un média mattermost, en indiquant comme cible “nom d'équipe/#canal” (ou @user)

Et voilà :)

Ajout du template fail2ban sur le serveur principal et le VPS, selon la procédure du wiki : https://github.com/hermanekt/zabbix-fail2ban-discovery-