Compare commits
4 Commits
v.0.0.1e-g
...
v.0.0.1h-g
| Author | SHA1 | Date | |
|---|---|---|---|
|
c9a8886390 | ||
|
df0710ed22 | ||
|
|
c8e1b99de1 | ||
|
|
20d84138d2 |
33
README.md
33
README.md
@@ -1,7 +1,7 @@
|
|||||||
# sdis29-1
|
# sdis29-1
|
||||||
## Dépôt Git des programmes sources - SDIS 29.
|
## Dépôt Git des programmes sources - SDIS 29.
|
||||||
|
|
||||||
Version: v.0.0.1e-ge
|
Version: v.0.0.1h-ge
|
||||||
|
|
||||||
### Création initiale des serveurs :
|
### Création initiale des serveurs :
|
||||||
|
|
||||||
@@ -12,10 +12,33 @@ Version: v.0.0.1e-ge
|
|||||||
* Définition de l'IP et ajout des clés SSH.
|
* Définition de l'IP et ajout des clés SSH.
|
||||||
* Disque redimensionné de 2G à 10Go.
|
* Disque redimensionné de 2G à 10Go.
|
||||||
* Doublement de la RAM sur **ap31-mon**. (1024Mo --> 2048Mo)
|
* Doublement de la RAM sur **ap31-mon**. (1024Mo --> 2048Mo)
|
||||||
|
* Machines définies sur la *timezone* Europe/Paris (UTC +1)
|
||||||
|
|
||||||
### Installation des paquets :
|
### Installation des paquets :
|
||||||
|
|
||||||
* **ap31-prod** : mariadb-server, tomcat10, zabbix-agent, qemu-guest-agent
|
* Ajout du fichier `/etc/apt/apt.conf` récupéré depuis depl, pour pouvoir passer à travers le proxy.
|
||||||
* **ap31-test** : mariadb-server, tomcat10, phpmyadmin, zabbix-agent, qemu-guest-agent
|
* Commande `apt update` effectuée sur chaque machine.
|
||||||
* **ap31-mon** : Zabbix-server-mysql, mariadb-server, zabbix-server, zabbix-frontend-php, zabbix-agent, qemu-guest-agent
|
* **ap31-prod** : mariadb-server, tomcat10, zabbix-agent2, qemu-guest-agent, wget, goss
|
||||||
* Ajout de goss et création de fichiers de test fonctionnels pour **ap31-prod** et **ap31-test**.
|
* **ap31-test** : mariadb-server, tomcat10, phpmyadmin, zabbix-agent2, qemu-guest-agent, wget, goss
|
||||||
|
* **ap31-mon** : apache2, mariadb-server, zabbix-server-mysql, zabbix-frontend-php, zabbix-apache-conf, zabbix-sql-scripts, zabbix-agent, journald-remote
|
||||||
|
* Ajout de goss sur **ap31-test** et **ap31-prod**, et création de fichiers de test fonctionnels pour les deux machines.
|
||||||
|
|
||||||
|
### Configuration de Zabbix :
|
||||||
|
|
||||||
|
* Pour **ap31-mon**, installation de Zabbix avec un script, et configuration initiale de Zabbix via l'interface web.
|
||||||
|
* Pour **ap31-prod** et **ap31-test**, modification des fichiers `/etc/zabbix/zabbix_agent2.conf` pour ajouter l'IP du serveur Zabbix et le *hostname* avec un script.
|
||||||
|
* Une fois fait, ajout de **ap31-prod** et **ap31-test** dans Zabbix sur le *template* `Linux by Zabbix agent`.
|
||||||
|
* Une fois les serveurs ajoutés avec une interface de détection de type `agent` sur l'IP de la machine correspondante, détection sur Zabbix et la supervision est complétée.
|
||||||
|
* Ajout de la passerelle **gwsio3** avec une *template* `ICMP Ping` sur une interface SNMP avec l'IP de la passerelle, et supervision des temps de réponse et du status possible.
|
||||||
|
|
||||||
|
### Centralisation de la gestion des logs :
|
||||||
|
|
||||||
|
* Installation du paquet `systemd-journal-remote` sur chaque serveur.
|
||||||
|
* **ap31-mon** : utilisation d'un script journald-rcv.sh configuré du côté récepteur.
|
||||||
|
* **ap31-test, ap31-prod** : utilisation d'un script `journald-snd.sh` configuré du côté émetteur.
|
||||||
|
|
||||||
|
### Importation de la base de données :
|
||||||
|
|
||||||
|
* Création d'un utilisateur `reseau` pour modifier la BDD sans utiliser le compte root si nécessaire.
|
||||||
|
* Import du fichier `sdis29.sql` sur MariaDB sur la machine **ap31-test**.
|
||||||
|
* Une fois fait, base de données disponible sur la machine et visible sur phpmyadmin une fois les privilèges requis donnés au compte.
|
||||||
|
|||||||
11
journald-rcv.sh
Normal file
11
journald-rcv.sh
Normal file
@@ -0,0 +1,11 @@
|
|||||||
|
#!/bin/bash
|
||||||
|
sudo timedatectl set-timezone Europe/Paris
|
||||||
|
sudo apt-get update
|
||||||
|
sudo apt-get install -y systemd-journal-remote
|
||||||
|
sudo systemctl enable --now systemd-journal-remote.socket
|
||||||
|
sudo cp /lib/systemd/system/systemd-journal-remote.service /etc/systemd/system
|
||||||
|
sudo sed -i 's/--listen-https=-3/--listen-http=-3/' /etc/systemd/system/systemd-journal-remote.service
|
||||||
|
[[ -d /var/log/journal/remote ]] || sudo mkdir /var/log/journal/remote
|
||||||
|
sudo chown systemd-journal-remote /var/log/journal/remote
|
||||||
|
sudo systemctl daemon-reload
|
||||||
|
sudo systemctl restart systemd-journal-remote
|
||||||
8
journald-snd.sh
Normal file
8
journald-snd.sh
Normal file
@@ -0,0 +1,8 @@
|
|||||||
|
#!/bin/bash
|
||||||
|
sudo timedatectl set-timezone Europe/Paris
|
||||||
|
sudo apt-get update
|
||||||
|
sudo apt-get install -y systemd-journal-remote
|
||||||
|
rpl="s/^# URL=/URL=http:\/\/ap31-mon:19532/"
|
||||||
|
sudo sed -i "$rpl" /etc/systemd/journal-upload.conf
|
||||||
|
sudo systemctl enable --now systemd-journal-upload.service
|
||||||
|
sudo systemctl restart systemd-journal-upload.service
|
||||||
8
zabbix-install-client-prod.sh
Normal file
8
zabbix-install-client-prod.sh
Normal file
@@ -0,0 +1,8 @@
|
|||||||
|
apt install -y wget curl
|
||||||
|
wget https://repo.zabbix.com/zabbix/7.0/debian/pool/main/z/zabbix-release/zabbix-release_7.0-2+debian12_all.deb
|
||||||
|
dpkg -i zabbix-release_7.0-2+debian12_all.deb
|
||||||
|
apt install -y zabbix-agent2
|
||||||
|
echo "Server=172.16.0.102" >> /etc/zabbix/zabbix_agent2.conf
|
||||||
|
echo "ServerActive=172.16.0.102" >> /etc/zabbix/zabbix_agent2.conf
|
||||||
|
echo "Hostname=ap31-prod" >> /etc/zabbix/zabbix_agent2.conf
|
||||||
|
systemctl restart zabbix-agent2
|
||||||
8
zabbix-install-client-test.sh
Normal file
8
zabbix-install-client-test.sh
Normal file
@@ -0,0 +1,8 @@
|
|||||||
|
apt install -y wget curl
|
||||||
|
wget https://repo.zabbix.com/zabbix/7.0/debian/pool/main/z/zabbix-release/zabbix-release_7.0-2+debian12_all.deb
|
||||||
|
dpkg -i zabbix-release_7.0-2+debian12_all.deb
|
||||||
|
apt install -y zabbix-agent2
|
||||||
|
echo "Server=172.16.0.102" >> /etc/zabbix/zabbix_agent2.conf
|
||||||
|
echo "ServerActive=172.16.0.102" >> /etc/zabbix/zabbix_agent2.conf
|
||||||
|
echo "Hostname=ap31-test" >> /etc/zabbix/zabbix_agent2.conf
|
||||||
|
systemctl restart zabbix-agent2
|
||||||
17
zabbix-install-server.sh
Normal file
17
zabbix-install-server.sh
Normal file
@@ -0,0 +1,17 @@
|
|||||||
|
export http_proxy="http://10.121.38.1:8080/"
|
||||||
|
export https_proxy="http://10.121.38.1:8080/"
|
||||||
|
wget https://repo.zabbix.com/zabbix/7.0/debian/pool/main/z/zabbix-release/zabbix-release_7.0-2+debian12_all.deb
|
||||||
|
dpkg -i zabbix-release_7.0-2+debian12_all.deb
|
||||||
|
apt-get install -y apache2 mariadb-server
|
||||||
|
apt-get install -y zabbix-server-mysql zabbix-frontend-php zabbix-apache-conf zabbix-sql-scripts zabbix-agent
|
||||||
|
echo 'create database zabbix character set utf8mb4 collate utf8mb4_bin;' | mysql -u root
|
||||||
|
echo "create user zabbix@localhost identified by 'password';" | mysql -u root
|
||||||
|
echo 'grant all privileges on zabbix.* to zabbix@localhost;' | mysql -u root
|
||||||
|
echo 'set global log_bin_trust_function_creators = 1;' | mysql -u root
|
||||||
|
zcat /usr/share/zabbix-sql-scripts/mysql/server.sql.gz | mysql --default-character-set=utf8mb4 -u zabbix -ppassword zabbix
|
||||||
|
echo 'set global log_bin_trust_function_creators = 0;' | mysql -u root
|
||||||
|
sed -i 's/# DBPassword=/DBPassword=password/' /etc/zabbix/zabbix_server.conf
|
||||||
|
systemctl restart zabbix-server zabbix-agent apache2
|
||||||
|
systemctl enable zabbix-server zabbix-agent apache2
|
||||||
|
localectl set-locale LANG=en_US.UTF-8
|
||||||
|
systemctl restart zabbix-server zabbix-agent apache2
|
||||||
Reference in New Issue
Block a user