uap31-2026-r/SDIS29
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
d9e3bb72520b7f44d0334925023e9635c8e83f5f
SDIS29/README.md
uap31-2026-r d9e3bb7252 Actualiser README.md
2025-10-09 17:19:48 +02:00

153 lines
7.3 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Projet AP3 2026 - SDIS29
## Partie Systèmes et Réseaux
---
## Contexte du Projet
Le projet SDIS29 vise à moderniser le système dinformation du Service Départemental dIncendie et de Secours du Finistère afin doptimiser la gestion des alertes et la mobilisation des pompiers volontaires pour réduire les temps dintervention.
La partie systèmes et réseaux consiste à déployer une infrastructure virtualisée sur les serveurs Proxmox VE 9, hébergeant les services nécessaires au développement, test, et supervision de lapplication.
---
## Mission I1 — Mise en œuvre des serveurs ap31-prod et ap31-test
### Objectifs
- Déployer deux serveurs virtuels sur le serveur Proxmox `pxlab1` :
- `ap31-prod` pour la production
- `ap31-test` pour les tests
- Sur chaque serveur, installer et faire fonctionner via Docker :
- Serveur dapplication Payara (version 6.2025.9, JDK 17)
- Gestionnaire de base de données MariaDB
- Sur `ap31-test`, installer loutil PhpMyAdmin via Docker.
---
### Étapes réalisées
#### 1. Création des Templates Debian 12
- Utilisation du script `mktmpl` situé dans `/root/tools/` sur les serveurs `pxlab1`, `pxlab2` et `pxlab3`.
- Création des templates numérotés 2601, 2602, 2603 pour standardiser les VM Debian 12.
#### 2. Déploiement des VM
- Clonage des templates Debian 12 pour créer les machines virtuelles `ap31-prod` et `ap31-test`.
- Paramétrage cloud init des VMs avec leur adresse IP et le masque de sous réseau (172.16.0.10x/24), gateway
- Ajout du QEMU agent sur les machines permettant la communication entre la machine virtuelle et le serveur de virtualisation Proxmox.
- Mise en place daccès SSH par clé publique depuis au moins deux postes de travail.
- Configuration initiale :
- Proxy configuré dans `/etc/apt/apt.conf` via `wget depl/sio/api/apt.conf`.
- Fuseau horaire correctement paramétré.
#### 3. Installation de Docker
- Installation de Docker sur les VM `ap31-prod` et `ap31-test`.
#### 4. Déploiement des services Docker
- Création et utilisation de fichiers `docker-compose.yml` pour déployer :
- Payara avec JDK 17
- MariaDB
- Sur `ap31-test` : déploiement de PhpMyAdmin.
#### 5. Tests
- Utilisation de Goss pour vérifier le bon focntionnement des services et des machines
## Mission I2 : Supervision avec Zabbix
## Objectif
Mettre en place une supervision centralisée des serveurs `ap3x-prod` et `ap3x-test` depuis la machine `ap3x-mon` à l'aide de Zabbix.
Lobjectif est dassurer une surveillance complète via plusieurs protocoles et services :
- Vérification de la disponibilité réseau (ping)
- Surveillance via **Zabbix Agent2** avec application de templates Linux standards
- Contrôle de laccès SSH sur les serveurs
- Supervision de laccès HTTP pour le serveur `ap3x-test`
- Mise en place dun système dalerte pour notifier automatiquement en cas de problème
- Extension de la supervision à dautres équipements réseaux critiques (passerelle `gwsiox`, serveurs `px`, `pxlabx`, `gwlab`)
---
## ⚙️ Environnement Technique
| Élément | Description |
|---------------------|-----------------------------------|
| Système dexploitation | Debian.12 Bookworm |
| Zabbix | Version 7.4. |
| Base de données | MariaDB 10.11 |
| Serveur Web | Apache2 + PHP 8.3 |
| Ports utilisés | 10050 (Zabbix agent), 10051 (Zabbix serveur), 3306 (journald-remote) |
---
## Installation & Configuration
### Installation des composants principaux
- Installation des paquets Zabbix serveur, frontend, agent2 et MariaDB via apt
- Configuration dune base MariaDB dédiée à Zabbix avec création dun utilisateur spécifique et import du schéma initial
- Mise en place de linterface web Zabbix avec paramètres de connexion vers MariaDB (host `localhost`, port 3306 par défaut)
- Configuration des services Zabbix pour démarrer automatiquement et vérification de leur état (`systemctl status`)
### Gestion des agents Zabbix
- Remplacement du `zabbix-agent` classique par `zabbix-agent2` offre une architecture redondante et collaborative permettant une meilleure robustesse, adaptabilité et prise de décision face à des environnements complexes, contrairement à un agent simple limité et isolé. Cette modularité facilite aussi la scalabilité et lintégration professionnelle. pour corriger les problèmes liés au PID et aux permissions, assurant un fonctionnement aussi plus récent
- Configuration des agents sur `ap3x-prod` et `ap3x-test` avec le template Linux standard afin davoir une collecte précise et homogène des métriques
### Supervision réseau et services
- Vérification des accès SSH et HTTP via des vérifications simples dans Zabbix (Simple checks et HTTP checks)
---
## Supervision centralisée des logs avec journald-remote
Pour aller au-delà de la simple supervision système, un serveur de logs centralisé a été mis en place sur `ap3x-mon` :
- Installation et configuration du service `systemd-journal-remote` pour recevoir les logs système des serveurs supervisés
- Script automatisé (`journald-rcv.sh`) pour configurer le serveur receveur avec les bons droits et paramètres (écoute HTTP sur le port 3306)
- Script client (`journald-snd.sh`) sur chaque serveur supervisé permettant denvoyer leurs journaux via `systemd-journal-upload` vers le serveur central
- Cette centralisation facilite la collecte, lanalyse et la corrélation des événements pour une meilleure détection des incidents
---
## Problèmes rencontrés et solutions apportées
| Problème | Analyse | Solution appliquée |
|---------------------------------|-----------------------------------------|---------------------------------------------|
| Service `zabbix-agent` ne démarre pas | Problèmes liés au fichier PID, conflits avec agent2 | Migration vers `zabbix-agent2`, nettoyage des sockets, correction des droits |
| Connexion à MariaDB échoue | Mauvais mot de passe, base non initialisée | Réinitialisation du mot de passe, création manuelle de la base et import du schéma |
| Centralisation des logs non fonctionnelle | Mauvaise configuration ou absence de service `journald-remote` | Installation et configuration via scripts automatisés, activation du service socket |
---
## Résultats obtenus
- Interface Zabbix opérationnelle et accessible via navigateur web
- Serveur Zabbix et agents en état actif et fonctionnel
- Collecte fiable des métriques systèmes et réseau sur les serveurs supervisés
- Supervision des accès SSH et HTTP fonctionnelle
- Mise en place dune infrastructure de logs centralisée opérationnelle avec réception régulière des journaux sur `ap3x-mon`
---
## Étapes suivantes
- Déploiement de `zabbix-agent2` et activation SNMP sur tous les serveurs ciblés
- Configuration de scénarios HTTP et vérifications spécifiques à `ap3x-test`
- Mise en place des alertes personnalisées (email, webhook, autres moyens)
- Ajout des équipements réseau supplémentaires à la supervision (passerelle, serveurs px, gwlab)
- Gestion des dépendances entre hôtes et services dans Zabbix pour éviter les alertes redondantes
---
Reference in New Issue View Git Blame Copy Permalink