1 | Téléchargement et configuration de l’appliance
a) Téléchargement
On peut télécharger la dernière version de l’appliance zabbix sur leur site via ce lien:
https://www.zabbix.com/fr/download_appliance#70LTS
Une fois l’appliance télécharger, il faut l’extraire, l’ajouter à VMWare et la démarrer, une fois lancée, on peut dévérrouiller la machine avec les identifiants user : root password : zabbix Attention, par défaut, le clavier est en qwerty
b) Changement de la langue du clavier
Pour changer la langue du clavier, il surffit de faire la commande:
localectl set-keymap fr
ensuite, il faut télécharger les paquets avec la commande:
dnf install langpacks-fr.noarch
Le clavier est désormais en azerty
c) Mise à jour de l’appliance
dnf update -y
dnf upgrade -y
d) Changement de fuseau horaire
Il est important de mettre la machine sur le bon fuseau horaire car elle n’est pas sur le notre, on fait ça avec la commande:
cp /usr/share/zoneino/Europe/Paris /etc/localtime
e) Connexion à l’interface web
Il faut récupérer l’adresse ip du serveur avec la commande:
ip a
Maintenant que l’on a l’ip de notre machine, il suffit de la rentrer dans un navigateur internet
Les identifiants par défaut sont:
Admin
zabbix
Nous avons désormais accès à l’interface web de zabbix
f) Changement de la langue de l’interface web
Dans la barre latérale de navigation, il faut aller dans User settings / Profile
On peut sélectionner le paquet de langue French que l’on a téléchargé auparavant
2 | Gestion des groupes et comptes utilisateurs / hôtes
a) Liste du contenu à implémenter
Groupes d’hôtes :
Entreprise1-GPHote-Application1
Entreprise1-GPHote
Full-GPHote
Groupes Utilisateurs :
GPUser-FullUser
Entreprise1-GPUser
Entreprise1-GPUser-ExpertUpTech
GP-ExpertUpTech
Hôte :
Entreprise1-Hôte-Web1
b) Implémentation d’un groupe hôte
Pour faire cela, il faut se rendre depuis le menu latéral dans Collecte de données / Groupes d’hôtes
Ensuite dans Créer un groupe d’hôtes
Puis il faut entrer le nom du nouveau groupe
c) Implémentation d’un groupe utilisateur
Pour faire cela, il faut se rendre depuis le menu latéral dans Utilisateurs / Groupes d’utilisateurs
Ensuite dans Créer un groupe d’utilisateurs
Puis on entre les informations
d) Ajout d’un hôte
Pour ajouter un hôte, il faut se rendre depuis le menu latéral dans Collecter de données / Hôtes
Ensuite dans Créer un hôte
Puis on entre les informations
e) Création d’utilisateurs
Pour ajouter un utilisateur, il faut se rendre depuis le menu latéral dans Utilisateurs / Utilisateurs
Ensuite dans Créer un utilisateur
Puis on entre les informations
3 | Configuration des médias
a) Envoi d’un mail sur Gmail
Pour configurer un envoi de mail, il faut se rendre depuis le menu latéral dans Alertes / Types de média
Ensuite il faut se rendre sur le compte Gmail concerné, Sécurité / Vérification en deux étapes / Clés d’accès et clés de sécurité / Mot de passe des applications
Une fois que vous avez cliqué sur Créer, vous avez désormais accès à votre clé d’application
n’oubliez pas de la noter le mot de passe d’application car vous n’y aurez plus accès.
On peux maintenant retourner sur Zabbix et chercher Gmail pour modifier le modèle qui nous concerne
Ensuite on peux compléter les informations comme l’adresse mail, mettre le mot de passe de sécurté google et cocher la case pour l’activer comme sur l’image
N’oubliez pas de supprimer les espaces dans le mot de passe de sécurité google généré précédemment
On peux maintenant aller sur test pour s’assurer que l’on reçois bien le mail
Et nous recevons bien le mail
b) Envoi d’une notification sur Discord
Premièrement, nous devons créer un serveur discord pour recevoir les notifications
Ensuite on va dans paramètres du salon textuel / intégrations / webhooks
https://discord.com/api/webhooks/1341157977297518652/m_gGP-Ub6ZcJIfNYLPsFj1i-fpTum97lmDc8om3KockaRqsxFtAQg4HRtdS9ParuOs4Y
Il faut maintenant revenir sur Zabbix, dans types de médias et modifier le modèle
Il faut cliquer sur Désactivé, on peux maintenant cliquer sur Test
On peux voir que le champ Réponse est complété et nous avons reçu un message dans le salon Discord
On peux aussi cliquer sur le lien hypertexte du message et il nous renvoi bien vers notre serveur Zabbix
4 | Ajout d’un hôte Windows sur Zabbix
a) Installation et configuration du client
Sur une Machine virtuelle Windows Server sur laquelle j’ai installé un Active Directory, je me rends sur un le sire de Zabbix pour télécharger l’agent.
https://www.zabbix.com/download_agents
Lors de l’intallation, on configure le client ainsi, en adaptant l’adresse IP à votre serveur Zabbix
b) Vérification du service
Sur la VM Windows Server, il faut faire le raccourcis claivier Windows + R et ajouter
Il y a la page Services qui s’ouvre, on peux maintenant voir que Zabbix est en cours d’execution
c) Ajout de l’hôte dans le serveur Zabbix
Pour ajouter un hôte sur Zabbix, il faut se rendre depuis le menu latéral dans Surveillance / Hôtes
Ensuite dans Créer un hôte
Ensuite on complète les informations nécessaires
Et nous pouvons maintenant voir que le serveur est connecté
5 | Ajout d’un hôte Rocky Linux
a) Installation et démarrage de SSH
SSH est installé de base sur Rocky Linux mais pour l’exemple je l’ai désinstallé
Pour installer SSH, il faut faire la commande:
dnf install openssh-server -y
-y sert à autoriser automatiquement les demandes lors de l’installation
Pour démarrer le serveur SSH, on utilise la commande:
systemctl start sshd
b) Installation de Zabbix
Pour installer Zabbix, on peux utiliser le lien du site avec cette commande:
dnf install https://repo.zabbix.com/zabbix/6.0/rhel/9/x86_64/zabbix-agent2-6.0.7-1.el9.x86_64.rpm -y
Ou via le packet avec la commande:
dnf install zabbix-agent2-6.0.7-1.el9.x86_64 -y
c) Mise à jour de l’hôte Rocky Linux
Pour faire la mise à jour, on utilise la commande:
dnf update -y
d) Ouverture sur le firewall et l’autorisation d’accès au réseau via SELinux
Pour ouvrir le firewall, on utilise la commande:
firewall-cmd --permanent --add-port=10050/tcp
firewall-cmd --reload
Pour autoriser l’accès depuis SElinux, on utilise la commande:
setsebool -P zabbix_can_network=1
e) Modification du fichier de configuration de Zabbix
Pour modifier le fichier de configuration de Zabbix, on utilise la commande:
nano /etc/zabbix/zabbix_agent2.conf
Il faut maintenant corriger les lignes et les décommenter
Server=ip.du.serveur.zabbix
# ...
ListenPort=10050
ServerActive=IP.de.la.Rocky:port
# ...
Hostname=Nom-De-La-Rocky
f) Vérification du service
Puis on vérifie le status de l’agent Zabbix avec la commande:
systemctl status zabbix-agent2
De retour sur Zabbix, on ajoute l’hôte
On peux voir que la machine Rocky apparait
7 | Configuration d’un déclencheur qui envoi un mail lorsqu’un hôte est indisponible
a) Accès au déclencheurs
Pour ajouter un déclencheurs, il faut se rendre depuis le menu latéral dans
Ensuite, on clique sur la machine cible, puis on clique sur Déclencheurs
b) Créer un déclencheur
Pour créer un déclencheur, on peut cliquer sur le bouton Créer un déclencheur en haut à droite
Le déclencheur qui nous permettra de vérifier l’état de la disponibilité de la machine est l’agent zabbix. Si l’agent ne répond pas, alors la machine sera considéré comme indisponible.
Pas besoin de créer un déclencheur car dans notre cas, ce déclencheur déjà présent sera utilisé pour l’alerte
c) Créer une alerte mail
Pour ajouter une alerte, il faut se rendre depuis le menu latéral dans Alertes / Actions / Actions de déclencheur
On peut créer une action avec le bouton Créer une action
On complète le nom et le déclencheur
On va maintenant dans la catégorie Opérations
On complète la partie Opérations
Puis on complète la partie Opérations en cliquant sur Ajouter
Si vous n’avez pas suivi tout le tuto, il faut que l’adresse mail soit associé à l’utilisateur ou au groupe auquel est affecté l’alerte!
d) Test de l’alerte
Pour réaliser le test, l’éteins mon serveur AD, et je reçois bien le mail d’alerte
8 | Création d’une carte
Pour créer une carte, il faut se rendre depuis le menu latéral dans Surveillance / Cartes
On créé une carte avec le bouton Créer une carte
On complète les éléments utiles
Une fois la carte créée, on clique dessus.
Nous pouvons cliquer sur Ajouter à côté de éléments sur la carte pour ajouter un serveur
N’oubliez pas de cliquer sur Appliquer puis sur le bouton Actualiser
Une fois les machines ajoutées, on peux avoir accès à la carte.
Nous pouvons également l’ajouter au tableau de bord pour avoir un plan de l’infrastructure
