adminsys:zabbix
Table des matières
Supervision
L'outil Zabbix est installé sur le serveur de sauvegarde (peu chargé), pour monitorer les différents composants de l'infra Tchack. L'installation s'est faite via le paquet yunohost, qui propose aussi un script dédié pour l'appel aux fonctions yunohost
en CLI.
Les clients sont installés sur les autres agents, avec recopie du script dédié, via un rôle ansible. Il faut ensuite :
- ouvrir le port 10050 sur le
yunohost firewall
de l'hôte, pour la connexion des agents. - Sécuriser à la main : création d'une PSK
zabbix_agentd.psk
avec la commande aléatoireopenssl rand -hex 32
, puis modification de la configuration (dans le fichier et sur le serveur zabbix) pour utiliser une connexion chiffrée entre les agents et le serveur. - Autoriser l'IP du serveur dans le fichier de conf du client, en Serveur Actif et Passif.
Modifs techniques
- Le script ynh n'est pas exécuté car zabbix-agent n'a pas les droits sudo → il faut également copier le fichier sudoers de l'appli zabbix_ynh, comme expliqué ici
- Pour la restauration, l'importation d'un dump .sql sur une installation neuve suffit à récupérer tous les réglages :
- arrêt du service zabbix
- suppression puis création de la bdd “zabbix” vide dans mysql
- Découpe du dump
–all-databases
pour extraire la DB zabbix uniquement :sed -n '/^– Current Database: `zabbix`/,/^– Current Database: `/p' alldatabases.sql > output.sql
- si manquante, ajout de la ligne
SET FOREIGN_KEY_CHECKS=0;
en début de dump.sql - importration par
mysql -u root zabbix < dump.sql
.
Media - Mattermost
Pour poster les alertes de zabbix sur un chan mattermost, il faut suivre les étapes suivantes :
- sur mattermost, créer un compte bot et noter son token (!! jamais réaffiché ensuite !)
- ajouter le bot à l'équipe souhaitée, puis au canal souhaité
- sur zabbix, modifier le type de média mattermost pour indiquer l'URL du serveur mattermost et le token du bot
- ajouter à l'utilisateur zabbix souhaité un média mattermost, en indiquant comme cible “nom d'équipe/#canal” (ou @user)
Et voilà :)
Templates
Ajout du template fail2ban sur le serveur principal et le VPS, selon la procédure du wiki : https://github.com/hermanekt/zabbix-fail2ban-discovery-
adminsys/zabbix.txt · Dernière modification : 2021/02/02 17:50 de jaxom