From 0a01763a2a655be36520c4dae9f76e0eedbcf6a4 Mon Sep 17 00:00:00 2001 From: uap31-2026-r Date: Thu, 9 Oct 2025 16:42:49 +0200 Subject: [PATCH] Actualiser README.md --- README.md | 96 ++++++++++++++++++++++++++++++++++++++++++++++++++++++- 1 file changed, 95 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index 28497fc..0d965dd 100644 --- a/README.md +++ b/README.md @@ -57,4 +57,98 @@ La partie systèmes et réseaux consiste à déployer une infrastructure virtual #### 5. Tests -- Utilisation de Goss pour vérifier le bon focntionnement des services et des machines \ No newline at end of file +- Utilisation de Goss pour vérifier le bon focntionnement des services et des machines + + + +# Résumé – Mission I2 : Supervision avec Zabbix + +## Objectif + +Mettre en place une supervision centralisée des serveurs `ap3x-prod` et `ap3x-test` depuis la machine `ap3x-mon` à l'aide de Zabbix. +L’objectif est d’assurer une surveillance complète via plusieurs protocoles et services : + +- Vérification de la disponibilité réseau (ping) +- Surveillance via **Zabbix Agent2** avec application de templates Linux standards +- Contrôle de l’accès SSH sur les serveurs +- Supervision de l’accès HTTP pour le serveur `ap3x-test` +- Collecte des métriques systèmes (charge CPU, mémoire, disque, trafic réseau) par SNMP +- Mise en place d’un système d’alerte pour notifier automatiquement en cas de problème +- Extension de la supervision à d’autres équipements réseaux critiques (passerelle `gwsiox`, serveurs `px`, `pxlabx`, `gwlab`) + +--- + +## ⚙️ Environnement Technique + +| Élément | Description | +|---------------------|-----------------------------------| +| Système d’exploitation | Debian 11.6 Bullseye & 12.1 Bookworm | +| Zabbix | Version 7.4.3 | +| Base de données | MariaDB 10.11 | +| Serveur Web | Apache2 + PHP 8.x | +| Ports utilisés | 10050 (Zabbix agent), 10051 (Zabbix serveur), 19532 (journald-remote) | + +--- + +## Installation & Configuration + +### Installation des composants principaux + +- Installation des paquets Zabbix serveur, frontend, agent2 et MariaDB via apt +- Configuration d’une base MariaDB dédiée à Zabbix avec création d’un utilisateur spécifique et import du schéma initial +- Mise en place de l’interface web Zabbix avec paramètres de connexion vers MariaDB (host `localhost`, port 3306 par défaut) +- Configuration des services Zabbix pour démarrer automatiquement et vérification de leur état (`systemctl status`) + +### Gestion des agents Zabbix + +- Remplacement du `zabbix-agent` classique par `zabbix-agent2` pour corriger les problèmes liés au PID et aux permissions, assurant un fonctionnement stable +- Configuration des agents sur `ap3x-prod` et `ap3x-test` avec le template Linux standard afin d’avoir une collecte précise et homogène des métriques + +### Supervision réseau et services + +- Activation et configuration de SNMP sur les serveurs pour permettre la collecte des indicateurs système (CPU, RAM, disque, réseau) via des templates Zabbix SNMP génériques +- Vérification des accès SSH et HTTP via des vérifications simples dans Zabbix (Simple checks et HTTP checks) + +--- + +## Supervision centralisée des logs avec journald-remote + +Pour aller au-delà de la simple supervision système, un serveur de logs centralisé a été mis en place sur `ap3x-mon` : + +- Installation et configuration du service `systemd-journal-remote` pour recevoir les logs système des serveurs supervisés +- Script automatisé (`journald-rcv.sh`) pour configurer le serveur receveur avec les bons droits et paramètres (écoute HTTP sur le port 19532) +- Script client (`journald-snd.sh`) sur chaque serveur supervisé permettant d’envoyer leurs journaux via `systemd-journal-upload` vers le serveur central +- Cette centralisation facilite la collecte, l’analyse et la corrélation des événements pour une meilleure détection des incidents + +--- + +## Problèmes rencontrés et solutions apportées + +| Problème | Analyse | Solution appliquée | +|---------------------------------|-----------------------------------------|---------------------------------------------| +| Service `zabbix-agent` ne démarre pas | Problèmes liés au fichier PID, conflits avec agent2 | Migration vers `zabbix-agent2`, nettoyage des sockets, correction des droits | +| Connexion à MariaDB échoue | Mauvais mot de passe, base non initialisée | Réinitialisation du mot de passe, création manuelle de la base et import du schéma | +| Centralisation des logs non fonctionnelle | Mauvaise configuration ou absence de service `journald-remote` | Installation et configuration via scripts automatisés, activation du service socket | + +--- + +## Résultats obtenus + +- Interface Zabbix opérationnelle et accessible via navigateur web +- Serveur Zabbix et agents en état actif et fonctionnel +- Collecte fiable des métriques systèmes et réseau sur les serveurs supervisés +- Supervision des accès SSH et HTTP fonctionnelle +- Mise en place d’une infrastructure de logs centralisée opérationnelle avec réception régulière des journaux sur `ap3x-mon` + +--- + +## Étapes suivantes + +- Déploiement de `zabbix-agent2` et activation SNMP sur tous les serveurs ciblés +- Configuration de scénarios HTTP et vérifications spécifiques à `ap3x-test` +- Mise en place des alertes personnalisées (email, webhook, autres moyens) +- Ajout des équipements réseau supplémentaires à la supervision (passerelle, serveurs px, gwlab) +- Gestion des dépendances entre hôtes et services dans Zabbix pour éviter les alertes redondantes + +--- +