• Pare-feu
  • pfSense
  • 1/4

Grâce au protocole SNMP, vous avez la possibilité de centraliser la surveillance de vos machines (dont pfSense).

  1. Activer le protocole SNMP sous pfSense
  2. Installation de Zabbix (pour la surveillance via SNMP)
    1. Activer le compte root (sous Ubuntu)
    2. Installer le serveur MySQL
    3. Installer Zabbix sous Ubuntu 22.04
    4. Configuration initiale de Zabbix depuis l'interface web
  3. Configurer Zabbix 6 pour surveiller pfSense via SNMP
  4. Configurer Zabbix 6 pour surveiller pfSense via l'agent Zabbix et SNMP
    1. Installer l'agent Zabbix 6 sous pfSense
    2. Configurer Zabbix 6 pour surveiller pfSense grâce à l'agent Zabbix
    3. Configurer Zabbix 6 pour surveiller pfSense grâce à SNMP

1. Activer le protocole SNMP sous pfSense

Pour activer le protocole SNMP sous pfSense, il vous suffit d'aller dans : Services -> SNMP.

Cochez la case "Enable the SNMP Daemon and its controls" pour activer le protocole SNMP sous pfSense.

Pour protéger l'accès aux données SNMP, vous pouvez utiliser uniquement le nom d'une communauté SNMP en tant que mot de passe (par défaut : public).
En entreprise, il est donc recommandé d'utiliser un réseau séparé (pour protéger le trafic SNMP qui est envoyé en clair) et de configurer le pare-feu pour n'autoriser que le serveur de surveillance souhaité à communiquer avec pfSense.

Attention : pfSense ne supporte pas le SNMPv3 pour le moment.

En bas de page, vous pourrez choisir sur quelle interface doit écouter le serveur SNMP de pfSense.
Dans notre cas, l'interface LAN.

2. Installation de Zabbix (pour la surveillance via SNMP)

Pour surveiller des machines et des serveurs en utilisant le protocole SNMP, il existe de nombreux logiciels de surveillance.
Ex : Zabbix, Nagios, Cacti, ...

Dans notre cas, nous utiliserons Zabbix qui propose un modèle pour les données SNMP de pfSense.

Source : Monitoring pfSense 2.4 with SNMP (à 9 min 22).

2.1. Activer le compte root (sous Ubuntu)

Dans notre cas, nous installerons Zabbix 6.4 sous Ubuntu v22.04.2.
Néanmoins, comme vous le verrez plus tard dans ce tutoriel, Zabbix requiert un serveur de base de données (à installer séparément).
Dans notre cas, nous utiliserons MySQL (qui est très connu). Néanmoins, vous remarquerez peut-être que MySQL utilise maintenant le compte "root" du système d'exploitation (dans ce cas-ci : Ubuntu) par défaut au lieu du compte "root" local à MySQL.

Il est donc nécessaire d'activer le compte "root" d'Ubuntu pour pouvoir vous connecter plus tard en tant que "root" à votre serveur MySQL.
Pour activer le compte "root" sous Ubuntu, tapez la commande ci-dessous.
Note : indiquez le mot de passe de l'utilisateur actuel, puis 2 fois le nouveau mot de passe à définir pour le compte "root".
Notez que votre compte d'utilisateurs doit faire partie du fichier "/etc/sudoers" pour pouvoir changer le mot de passe du compte "root".

Bash

sudo passwd root

Ensuite, pour vous connecter dans le terminal en tant que "root" (et donc tester le mot de passe de root), tapez :

Bash

su -

2.2. Installer le serveur MySQL

Bien que Zabbix ne l'indique pas dans sa procédure d'installation, le serveur de base de données (dans ce cas-ci : MySQL) requis par Zabbix n'est pas installé par défaut.
Par contre, vous le remarquerez rapidement en regardant la vidéo officielle "Zabbix 6.0 LTS: Step by step deployment guide with MySQL/PostgreSQL/TimescaleDB".

Pour installer le serveur MySQL, forcez la mise à jour de la liste des paquets (si besoin).

Bash

apt-get update

Puis, installez le serveur MySQL.

Bash

apt-get install mysql-server

2.3. Installer Zabbix sous Ubuntu 22.04

Pour commencer, installez le référentiel Zabbix et mettez à jour la liste des paquets disponibles.

Bash

wget https://repo.zabbix.com/zabbix/6.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_6.4-1+ubuntu22.04_all.deb
dpkg -i zabbix-release_6.4-1+ubuntu22.04_all.deb
apt update

Ensuite, installez le serveur Zabbix, l'interface, l'agent.

Bash

apt install zabbix-server-mysql zabbix-frontend-php zabbix-apache-conf zabbix-sql-scripts zabbix-agent

Créez la base de données initiale.
Pour cela, connectez-vous en tant que "root" sur votre serveur MySQL.

Bash

mysql -uroot -p

Pour rappel, MySQL utilise maintenant le compte "root" du système d'exploitation pour l'authentification.
Vous devez donc indiquer le mot de passe du compte "root" d'Ubuntu (dans notre cas).

Plain Text

Enter password:

Si vous voyez cette erreur apparaitre, c'est que le serveur MySQL (mysql-server) n'est pas installé.

Plain Text

ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)

Pour le vérifier, vous pouvez utiliser la commande ci-dessous.
Si vous obtenez l'erreur ci-dessous, c'est que le serveur MySQL n'est pas installé.

Bash

service mysql status
Unit mysql.service could not be found.

Comme expliqué précédemment, par défaut, le serveur MySQL utilise maintenant le compte "root" du système d'exploitation.
Ce qui vous empêche de changer le mot de passe du compte "root" local de MySQL.
Si vous tentez de le faire, cette erreur se produira.

Plain Text

New password:

Re-enter new password:
... Failed! Error: SET PASSWORD has no significance for user 'root'@'localhost' as the authentication method used doesn't store authentication data in the MySQL server. Please consider using ALTER USER instead if you want to change authentication parameters.

Si le serveur MySQL est installé et que le mot de passe du compte "root" est correct, alors ceci apparaitra :

Bash

mysql>

Dans cet invite de commandes de MySQL, tapez les requêtes SQL ci-dessous.
Ces requêtes permettent respectivement de :

  • créer une base de données "zabbix" et d'utiliser l'encodage UTF8 par défaut pour celle-ci.
  • créer un utilisateur "zabbix" avec le mot de passe "password" (par défaut) et qui pourra se connecter uniquement depuis localhost.
  • donner tous les privilèges à l'utilisateur "zabbix" sur la base de données "zabbix" que vous venez de créer.
  • permettre à la journalisation binaire de faire confiance aux créateurs de fonctions stockées.
    Notez que cette option sera désactivée un peu plus tard dans ce tutoriel.

SQL

create database zabbix character set utf8mb4 collate utf8mb4_bin;
create user zabbix@localhost identified by 'password';
grant all privileges on zabbix.* to zabbix@localhost;
set global log_bin_trust_function_creators = 1;
quit;

Importez le schéma SQL, ainsi que les données initiales de Zabbix en exécutant la commande ci-dessous.
Notes :

  • le mot de passe demandé correspond à celui de l'utilisateur "zabbix" que vous venez de créer grâce aux requêtes SQL ci-dessus.
  • cela peut prendre un peu de temps. Donc, patientez jusqu'à 1 minute et la commande se terminera automatiquement.

Bash

zcat /usr/share/zabbix-sql-scripts/mysql/server.sql.gz | mysql --default-character-set=utf8mb4 -uzabbix -p zabbix

Désactivez l'option MySQL "log_bin_trust_function_creators" activée précédemment.
Pour cela, connectez-vous en tant que "root" à votre serveur MySQL.

Bash

mysql -uroot -p

Puis, tapez les commandes ci-dessous dans l'invite de commandes de MySQL.

SQL

set global log_bin_trust_function_creators = 0;
quit;

Spécifiez le mot de passe de la base de données de Zabbix dans le fichier de configuration "/etc/zabbix/zabbix_server.conf".

Bash

vi /etc/zabbix/zabbix_server.conf

Dans ce fichier, repérez la section "Option: DBPassword", décommentez la ligne "DBPassword=" et indiquez le mot de passe à utiliser pour accéder à la base de données de Zabbix.

Plain Text

DBPassword=password

Démarrez le serveur et les agents de Zabbix et configurez ceux-ci pour démarrer automatiquement au démarrage du système en tapant ces commandes.

Bash

systemctl restart zabbix-server zabbix-agent apache2
systemctl enable zabbix-server zabbix-agent apache2

Source : Install and configure Zabbix for your platform.

2.4. Configuration initiale de Zabbix depuis l'interface web

Accédez à l'interface web de Zabbix en tapant "http://127.0.0.1/zabbix" (ou utilisez l'adresse IP de votre serveur Zabbix).
L'assistant de configuration de Zabbix apparaitra.

Sélectionnez "Français (fr_FR)" dans la liste et cliquez sur : Prochainge étape.

L'assistant vérifier les prérequis de PHP. Descendez dans la liste pour vérifier que tout est OK., puis cliquez sur : Prochaine étape.

A l'étape "Configurer la connexion à la base de données", les informations seront déjà renseignées.
Il ne vous reste qu'à indiquer le mot de passe de l'utilisateur "zabbix", puis cliquer sur : Prochaine étape.

Indiquez un nom pour votre serveur Zabbix et sélectionnez votre fuseau horaire.
Ex : "(UTC+02:00) Europe/Brussels" pour la Belgique ou "(UTC+02:00) Europe/Paris" pour la France.

Un résumé pré-installation apparait.
Cliquez sur : Prochaine étape.

Le message "Félicitation ! Vous avez installé l'interface Zabbix avec succès" apparait.
Cliquez sur Terminer.

A voir également

Commentaires

Vous devez être connecté pour pouvoir poster un commentaire

Donnez-nous votre avis

Contenu épinglé

Contact

® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.

Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.