Différences

Ci-dessous, les différences entre deux révisions de la page.

--- monitoring [2019/07/14 16:38] – ajout section installation agent gde
+++ monitoring [2019/11/28 08:26] – [installation du répository zabbix et des paquets] changement 4.2 -> 4.4 gde
@@ Ligne 15: / Ligne 15: @@
 ==== installation du répository zabbix et des paquets ====
 <code>
-# wget https://repo.zabbix.com/zabbix/4.2/debian/pool/main/z/zabbix-release/zabbix-release_4.2-1+buster_all.deb
+# wget https://repo.zabbix.com/zabbix/4.4/debian/pool/main/z/zabbix-release/zabbix-release_4.4-2+buster_all.deb
-# dpkg -i zabbix-release_4.2-1+buster_all.deb
+# dpkg -i zabbix-release_4.4-2+buster_all.deb
 # apt update
-# apt install zabbix-server-pgsql zabbix-frontend-php php-pgsql
+# apt install zabbix-server-pgsql zabbix-frontend-php php-pgsql zabbix-apache-conf
 </code>
@@ Ligne 131: / Ligne 131: @@
 === chiffrement ===
 <WRAP center round important 60%>
 Nécessite d'avoir un agent récent : v3.0 ou plus
 </WRAP>
+méthodes sont possible : certificats ou PKS. Pour raison de simplicité nous utiliserons pks
+== génération PKS ==
+nous utilisons içi gnuTLS
+<code>
+ $ psktool -u psk_identity -p zabbix.psk -s 32
+  Generating a random key for user 'psk_identity'
+  Key stored to zabbix.psk
+  $ cat zabbix.psk
+  psk_identity:9b8eafedfaae00cece62e85d5f4792c7d9c9bcc851b23216a1d300311cc4f7cb
+</code>
+retirer la partie "psk_identity:" qui ne peut pas être lu par zabbix. Puis copier ce fichier sur les serveurs monitoré
+== paramètre agent zabbix ==
+s'assurer que le fichier ///etc/zabbix/zabbix.psk// appartient à l'utilisateur zabbix
+<code>
+$ chown zabbix: /etc/zabbix/zabbix.psk
+</code>
+ajouter les paramètre suivant dans le fichier zabbix_agentd.conf
+<code>
+TLSConnect=psk
+TLSAccept=psk
+TLSPSKFile=/etc/zabbix/zabbix_agentd.psk
+TLSPSKIdentity=PSK 001
+</code>
+== configuration serveur ==
+au niveau de la configuration de l'hote, il faut allez dans la section encryption et préciser l'identité PSK et la PSK elle-même
+{{::zabbix_encryption_setting.png?400|}}
 === Découverte automatique ===
@@ Ligne 146: / Ligne 183: @@
 nécessite d'ajouten une action sur le serveur, s'assurer de matcher sur hostmetadata linux,
 créer action pour créer host et ajouter le template
+===== Droits d'accès =====
+L'accès au machines se controle par les groupes d'utilisateurs
+Afin de trouver un équilibre entre ce qui est disponible à certaine population ou non, nous allons avoir besoin d'utiliser les tag
+==== Type de groupe d'utilisateurs ====
+=== administrateurs zabbix ===
+Cette population a le droit de tous sur l'infra de monitoring. C'est également ce group qui s'occupe de l'évolution du service.
+=== Les administrateurs ===
+Cette popuplation a le droit de voir toutes les machines, intervenir pour réaliser un acknowledge sur les problèmes. Elle s'occupe de maintenir opérationnel l'infra de Faimaison
+=== gérant de réseau de quartiers ===
+Cette population ne doit voir que les machines accessibles sur le quartier où celle-ci se situe
+==== Tags ====
+Pour réussir à segmenter les accès aux différentes machines nous devons recourir aux tags. nous pouvons mettre les clés que nous voulons avec les valeurs que nous souhaitons. Par la suite, il suffit de dire qu'un groupe d'utilisateurs a le droit de voir uniquement les machines et services qui ont le tag à une certaine valeur.
+Tags suggéré :
+^ tags      ^ type de valeur     | exemple   |
+| quartier  | nom d'un quartier  | bottière  |