From 3367d82a03545a7e115999dc2739e7f7d0e2e66e Mon Sep 17 00:00:00 2001 From: uap31-2026-r Date: Fri, 10 Oct 2025 10:44:37 +0200 Subject: [PATCH] Actualiser README.md --- README.md | 96 ++++++++++--------------------------------------------- 1 file changed, 17 insertions(+), 79 deletions(-) diff --git a/README.md b/README.md index b0662e5..8e3fe6d 100644 --- a/README.md +++ b/README.md @@ -59,93 +59,31 @@ La partie systèmes et réseaux consiste à déployer une infrastructure virtual - Utilisation de Goss pour vérifier le bon fonctionnement des services et des machines - - -## Mission I2 : Supervision avec Zabbix - -## Objectif - -Mettre en place une supervision centralisée des serveurs `ap3x-prod` et `ap3x-test` depuis la machine `ap3x-mon` à l'aide de Zabbix. -L’objectif est d’assurer une surveillance complète via plusieurs protocoles et services : - -- Vérification de la disponibilité réseau (ping) -- Surveillance via **Zabbix Agent2** avec application de templates Linux standards -- Contrôle de l’accès SSH sur les serveurs -- Supervision de l’accès HTTP pour le serveur `ap3x-test` -- Mise en place d’un système d’alerte pour notifier automatiquement en cas de problème -- Extension de la supervision à d’autres équipements réseaux critiques (passerelle `gwsiox`, serveurs `px`, `pxlabx`, `gwlab`) - --- -## Environnement Technique +# Mission I2 - Supervision des serveurs ap31-prod et ap31-test -| Élément | Description | -|---------------------|-----------------------------------| -| Système d’exploitation | Debian.12 Bookworm | -| Zabbix | Version 7.4. | -| Base de données | MariaDB 10.11 | -| Serveur Web | Apache2 + PHP 8.2 | -| Ports utilisés | 10050 (Zabbix agent), 10051 (Zabbix serveur), 3306 (journald-remote) | +## Objectifs de la mission ---- +- Superviser les serveurs `ap31-prod` et `ap31-test` avec Zabbix installé sur `ap31-mon`. +- Vérifier la connectivité (ping), accès SSH, et service web pour `ap31-test`. +- Utiliser les agents `zabbix_agent2` et associer les templates `linux-server`. +- Envoyer des notifications en cas d’incident (non réalisé via Zabbix mais avec Uptime Kuma). -## Installation & Configuration +## Installation et configuration -### Installation des composants principaux +- Installation via `apt` des paquets Zabbix serveur, frontend, agent2, et MariaDB. +- Création d’une base MariaDB dédiée à Zabbix avec utilisateur spécifique et import du schéma initial. +- Configuration de l’interface web Zabbix avec connexion à la base MariaDB locale. +- Activation automatique et vérification des services Zabbix. -- Installation des paquets Zabbix serveur, frontend, agent2 et MariaDB via apt -- Configuration d’une base MariaDB dédiée à Zabbix avec création d’un utilisateur spécifique et import du schéma initial -- Mise en place de l’interface web Zabbix avec paramètres de connexion vers MariaDB (host `localhost`, port 3306 par défaut) -- Configuration des services Zabbix pour démarrer automatiquement et vérification de leur état (`systemctl status`) +## Déploiement et supervision -### Gestion des agents Zabbix - -- Remplacement du `zabbix-agent` classique par `zabbix-agent2` permet une meilleure robustesse,et l’intégration professionnelle. pour corriger les problèmes liés au PID et aux permissions, il est aussi plus récent -- Configuration des agents sur `ap3x-prod` et `ap3x-test` avec le template Linux standard afin d’avoir une collecte précise et homogène des métriques - -### Supervision réseau et services - -- Vérification des accès SSH et HTTP via des vérifications simples dans Zabbix (Simple checks et HTTP checks) - ---- - -## Supervision centralisée des logs avec journald-remote - -Pour aller au-delà de la simple supervision système, un serveur de logs centralisé a été mis en place sur `ap3x-mon` : - -- Installation et configuration du service `systemd-journal-remote` pour recevoir les logs système des serveurs supervisés -- Script automatisé (`journald-rcv.sh`) pour configurer le serveur receveur avec les bons droits et paramètres (écoute HTTP sur le port 3306) -- Script client (`journald-snd.sh`) sur chaque serveur supervisé permettant d’envoyer leurs journaux via `systemd-journal-upload` vers le serveur central -- Cette centralisation facilite la collecte, l’analyse et la corrélation des événements pour une meilleure détection des incidents - ---- - -## Problèmes rencontrés et solutions apportées - -| Problème | Analyse | Solution appliquée | -|---------------------------------|-----------------------------------------|---------------------------------------------| -| Service `zabbix-agent` ne démarre pas | Problèmes liés au fichier PID, conflits avec agent2 | Migration vers `zabbix-agent2`, nettoyage des sockets, correction des droits | -| Connexion à MariaDB échoue | Mauvais mot de passe, base non initialisée | Réinitialisation du mot de passe, création manuelle de la base et import du schéma | -| Centralisation des logs non fonctionnelle | Mauvaise configuration ou absence de service `journald-remote` | Installation et configuration via scripts automatisés, activation du service socket | - ---- - -## Résultats obtenus - -- Interface Zabbix opérationnelle et accessible via navigateur web -- Serveur Zabbix et agents en état actif et fonctionnel -- Collecte fiable des métriques systèmes et réseau sur les serveurs supervisés -- Supervision des accès SSH et HTTP fonctionnelle -- Mise en place d’une infrastructure de logs centralisée opérationnelle avec réception régulière des journaux sur `ap3x-mon` - ---- - -## Étapes suivantes - -- Configuration de scénarios HTTP et vérifications spécifiques à `ap3x-test` -- Mise en place des alertes personnalisées (email, webhook, autres moyens) -- Ajout des équipements réseau supplémentaires à la supervision (passerelle, serveurs px, gwlab) -- Gestion des dépendances entre hôtes et services dans Zabbix pour éviter les alertes redondantes +- Utilisation du wizard agent avec clés PSK pour déployer les agents sur `ap31-prod` et `ap31-test`. +- Association des templates `linux-server` aux agents. +- Difficultés rencontrées avec les templates ICMP (ping) et Apache2 web, non fonctionnels. +- Les templates SSH n’ont pas été utilisés faute d’accès SSH disponible. +- La gestion des alertes n’a pas été réalisée via Zabbix mais déléguée à Uptime Kuma. ---