Différences

Ci-dessous, les différences entre deux révisions de la page.

--- monitoring [2019/07/13 18:16] – remplacement par l'installation de Zabbix gde
+++ monitoring [2019/11/28 08:26] – [installation du répository zabbix et des paquets] changement 4.2 -> 4.4 gde
@@ Ligne 15: / Ligne 15: @@
 ==== installation du répository zabbix et des paquets ====
 <code>
-# wget https://repo.zabbix.com/zabbix/4.2/debian/pool/main/z/zabbix-release/zabbix-release_4.2-1+buster_all.deb
+# wget https://repo.zabbix.com/zabbix/4.4/debian/pool/main/z/zabbix-release/zabbix-release_4.4-2+buster_all.deb
-# dpkg -i zabbix-release_4.2-1+buster_all.deb
+# dpkg -i zabbix-release_4.4-2+buster_all.deb
 # apt update
-# apt install zabbix-server-pgsql zabbix-frontend-php php-pgsql
+# apt install zabbix-server-pgsql zabbix-frontend-php php-pgsql zabbix-apache-conf
 </code>
@@ Ligne 107: / Ligne 107: @@
 Se connecter sur zabbix.faimaison.net/zabbix/setup.php
 compléter l'installation.
+===== Monitoring server  =====
+FIXME
+==== installation agent ====
+Il n'y a pas de nécessité à garder une version identique des agents avec le serveur. Ainsi, nous pouvons utiliser le paquet par défaut sur debian. Toutefois, attention a ne pas avoir un écart trop grand car on perd des fonctionnalités
+<code>
+# apt install zabbix-agent
+</code>
+==== Configuration agent ====
+=== Rendre agent actif ===
+un agent actif, est un agent qui récupère tout seul sa configuration sur le serveur et pousse de lui-même les informations au serveur sans attendre d'instructions.
+Pour se faire, s'assurer que la valeur //ServerActif// comporte l'IP du serveur zabbix. Fichier de configuration est dans ///etc/zabbix/zabbix_agentd.conf// :
+<code>
+ServerActif=89.234.176.134
+</code>
+=== chiffrement ===
+<WRAP center round important 60%>
+Nécessite d'avoir un agent récent : v3.0 ou plus
+</WRAP>
+méthodes sont possible : certificats ou PKS. Pour raison de simplicité nous utiliserons pks
+== génération PKS ==
+nous utilisons içi gnuTLS
+<code>
+ $ psktool -u psk_identity -p zabbix.psk -s 32
+  Generating a random key for user 'psk_identity'
+  Key stored to zabbix.psk
+  $ cat zabbix.psk
+  psk_identity:9b8eafedfaae00cece62e85d5f4792c7d9c9bcc851b23216a1d300311cc4f7cb
+</code>
+retirer la partie "psk_identity:" qui ne peut pas être lu par zabbix. Puis copier ce fichier sur les serveurs monitoré
+== paramètre agent zabbix ==
+s'assurer que le fichier ///etc/zabbix/zabbix.psk// appartient à l'utilisateur zabbix
+<code>
+$ chown zabbix: /etc/zabbix/zabbix.psk
+</code>
+ajouter les paramètre suivant dans le fichier zabbix_agentd.conf
+<code>
+TLSConnect=psk
+TLSAccept=psk
+TLSPSKFile=/etc/zabbix/zabbix_agentd.psk
+TLSPSKIdentity=PSK 001
+</code>
+== configuration serveur ==
+au niveau de la configuration de l'hote, il faut allez dans la section encryption et préciser l'identité PSK et la PSK elle-même
+{{::zabbix_encryption_setting.png?400|}}
+=== Découverte automatique ===
+ajouter une entrée dans ///etc/zabbix/zabbix_agentd.conf//
+<code>
+HostMetadata=Linux
+HostMetadataItem=system.uname
+</code>
+nécessite d'ajouten une action sur le serveur, s'assurer de matcher sur hostmetadata linux,
+créer action pour créer host et ajouter le template
+===== Droits d'accès =====
+L'accès au machines se controle par les groupes d'utilisateurs
+Afin de trouver un équilibre entre ce qui est disponible à certaine population ou non, nous allons avoir besoin d'utiliser les tag
+==== Type de groupe d'utilisateurs ====
+=== administrateurs zabbix ===
+Cette population a le droit de tous sur l'infra de monitoring. C'est également ce group qui s'occupe de l'évolution du service.
+=== Les administrateurs ===
+Cette popuplation a le droit de voir toutes les machines, intervenir pour réaliser un acknowledge sur les problèmes. Elle s'occupe de maintenir opérationnel l'infra de Faimaison
+=== gérant de réseau de quartiers ===
+Cette population ne doit voir que les machines accessibles sur le quartier où celle-ci se situe
+==== Tags ====
+Pour réussir à segmenter les accès aux différentes machines nous devons recourir aux tags. nous pouvons mettre les clés que nous voulons avec les valeurs que nous souhaitons. Par la suite, il suffit de dire qu'un groupe d'utilisateurs a le droit de voir uniquement les machines et services qui ont le tag à une certaine valeur.
+Tags suggéré :
+^ tags      ^ type de valeur     | exemple   |
+| quartier  | nom d'un quartier  | bottière  |