L'outil Zabbix est installé sur le serveur de sauvegarde (peu chargé), pour monitorer les différents composants de l'infra Tchack. L'installation s'est faite via le paquet yunohost, qui propose aussi un script dédié pour l'appel aux fonctions yunohost
en CLI.
Les clients sont installés sur les autres agents, avec recopie du script dédié, via un rôle ansible. Il faut ensuite :
yunohost firewall
de l'hôte, pour la connexion des agents.zabbix_agentd.psk
avec la commande aléatoire openssl rand -hex 32
, puis modification de la configuration (dans le fichier et sur le serveur zabbix) pour utiliser une connexion chiffrée entre les agents et le serveur. –all-databases
pour extraire la DB zabbix uniquement : sed -n '/^– Current Database: `zabbix`/,/^– Current Database: `/p' alldatabases.sql > output.sql
SET FOREIGN_KEY_CHECKS=0;
en début de dump.sql mysql -u root zabbix < dump.sql
.Pour poster les alertes de zabbix sur un chan mattermost, il faut suivre les étapes suivantes :
Et voilà :)
Ajout du template fail2ban sur le serveur principal et le VPS, selon la procédure du wiki : https://github.com/hermanekt/zabbix-fail2ban-discovery-