D’un Z qui z’est mieux

Dans mon article D’un Z qui veut dire Zabbix, je procédais à l’installation d’un zabbix avec des vrais morceaux de configure et de make. Avec un peu plus de recul, j’ai rencontré quelques points qui nécessitent des améliorations.

D’abord, j’ai omis l’installation de l’agent zabbix sur le serveur lui-même. Ensuite, j’ai décelé une petite faille de sécurité dans ma mise en place de la base de données MySql. Enfin, pour bien faire, un petit aménagement pour les historiques.
Voici donc un second volet pour parfaire cette installation de zabbix sur Raspbian.

Lire la suite …

chart

Préparation pour l’agent

Avant d’installer l’agent sur mon raspbian, j’ai procédé à quelques modifications pour éviter les confusions entre le serveur et l’agent.

sudo mv /etc/init.d/zabbix /etc/init.d/zabbix-server

Puis j’ai modifié mes alias dans mon .profile :

vi ~/.profile
# alias zb="sudo /etc/init.d/zabbix"
alias zba='sudo /etc/init.d/zabbix-agent'
alias zbs='sudo /etc/init.d/zabbix-server'
. ~/.profile

Installation de l’agent zabbix

Simple comme une debian :

sudo apt-get install zabbix-agent

Puis je modifie le fichier de configuration, suivi d’un démarrage :

sudo vi /etc/zabbix/zabbix_agentd.conf
zba start
zba status

Utilisateur mysql dédié

Un des points qui manquait dans ma première explication était la mise en place d’un compte MySql zabbix dédié. Déjà parce que c’est plus propre que d’utiliser le compte root du MySql (j’en rougis encore). En plus, le mot de passe du compte MySql utilisé est précisé en dur dans le fichier de configuration du serveur, je prendrais le soin d’augmenter sa sécurisation.

Pour commencer, je crée le compte MySql zabbix avec tous les droits sur la base zabbix. mot de passe mdpzabbix.

mysql -u root -p <password>
mysql> GRANT ALL PRIVILEGES ON zabbix.* TO 'zabbix'@'localhost'
-> IDENTIFIED BY 'mdpzabbix' WITH GRANT OPTION;
Mysql> quit;

Puis je modifie le fichier de configuration avec ce nouvel utilisateur et le mot de passe.

sudo vi /etc/zabbix/zabbix_server.conf
DBUser=zabbix
DBPassword=mdpzabbix

Enfin, je sécurise les accès à ces fichiers de configuration :

sudo chmod 640 /etc/zabbix/za*.conf

Les historiques

En pratiquant un peu, je me suis aperçu que les historiques pour l’agent n’étaient pas mis en oeuvre, et pour le serveur étaient dans le répertoire temporaire. Je suis loin d’être satisfait d’une telle mise en place ! J’ai donc effectué une remise au carré en bonne et due forme.
A mon sens ne créer qu’un seul répertoire mutualisé pour l’agent et le serveur est suffisant. Ce sont certes deux services distincts, et pour preuve on peut migrer le serveur sur une autre machine, mais je préfère éviter de multiplier les arborescences ne contenant qu’un fichier clairement identifier (ici zabbix-server.log et zabbix-agent .log)

La première étape est de créer ce répertoire avec les droits qui vont bien :

sudo mkdir /var/log/zabbix
sudo chown zabbix:zabbix /var/log/zabbix

Ensuite dans les fichiers de configuration /etc/zabbix/zabbix_server.conf et /etc/zabbix/zabbix_agentd.conf, je définis respectivement et mutuellement :

LogFile=/var/log/zabbix=zabbix_server.log
LogFile=/var/log/zabbix=zabbix_agentd.log
LogFileSize=5

Après l’ensemble de ces manipulations, je redémarre à l’aide de mes alias le serveur et l’agent :

zbs restart
zbs status
zba restart
zba status

2 réflexions sur « D’un Z qui z’est mieux »

  1. Bonjour,

    Petite interrogation, comment pouvez-vous faire « sudo apt-get install zabbix-agent », sachant que vous avez fait l’installation à partir des sources ?

    • Il me semble que vous avez lu les deux articles pour me parler de sources.
      Effectivement, vu que j’ai installé le serveur sur un Raspberry Pi, j’ai préféré recompiler les sources pour être au plus proche de l’architecture de ce nano-ordinateur.

      Par contre, pour l’agent, j’ai pris la solution de facilité en utilisé le package deb.

      Il faut bien comprendre que le serveur et les agents déployés sur votre infrastructure (dont l’agent sur la machine hôte du serveur) sont deux éléments distincts.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.