Script de déploiement PowerShell pour des agents Zabbix avec PSK

zabbix logo

Le script ci-dessous permet de déployer un agent sur une station Windows. La Communication entre l’agent et le serveur Zabbix est sécurisé au moyen d’une PSK généré dynamiquement au sein du script. L’agent est automatiquement enregistré sur Zabbix et sa configuration est mise à jour vers PSK après son inscription en utilisant l’API native de Zabbix.

Le script va chercher sur un serveur distant l’ensemble des fichiers utile au déploiement d’un agent Zabbix sous Windows, puis les copie dans C:\zabbix.

Dans le dossier C:\zabbix on va retrouver également la lib openssl pour générer les PSK, il est requis d’ajouter les deux DDL lors de la copie.

En vert les éléments indispensables pour openssl, le reste sont les composants classiques de l’agent Zabbix.

Continuer la lecture de Script de déploiement PowerShell pour des agents Zabbix avec PSK

Chiffrer les informations remontées par un Agent Zabbix

zabbix logo

Dans ce billet je présente une procédure simple afin de crypter les informations remontées par un Agent Zabbix, par défaut toutes les informations passes en clairs sur le réseaux. Un simple analyseur de trames permet de consulter ces informations.

Pour cela on va utiliser PSK.

Continuer la lecture de Chiffrer les informations remontées par un Agent Zabbix

Déploiement d’un Certificat SSL depuis Apache2 dans un Domaine Active Directory

Nom de Domaine à certifier : mydomain.local (cname sur DNS Windows Serveur par exemple)

Sur le serveur Web Apache2, je me déplace dans le Répertoire de Travail pour la création du certificat puis je génère la clef privé avec l’algorithme RSA 2048 bits.

cd /etc/ssl
sudo openssl genrsa -out mydomain.key 2048

Je génère un fichier de « demande de signature de certificat », en anglais CSR. Divers questions vont être posé il est impératif de faire match lors de la question sur le common name avec le NDD devant recevoir le certificat.

sudo openssl req -new -key mydomain.key -out mydomain.csr

creation clef prive ssl et demande de certificat

Continuer la lecture de Déploiement d’un Certificat SSL depuis Apache2 dans un Domaine Active Directory

Activer les stratégies d’audit Windows Server 2012 r2

On peut configurer les paramètres de la stratégie d’audit à l’emplacement suivant de l’éditeur Objet de stratégie de groupe :

Stratégies\Paramètres Windows\Paramètres de sécurité\Configuration avancée de l’audit\Accès à l’objet\Stratégie Paramètre Auditer le partage de fichiers Succès, échec

Continuer la lecture de Activer les stratégies d’audit Windows Server 2012 r2

Allumer des prises électriques Chacon 54795 à distance avec un raspberry pi 2

Courte procédure permettant l’allumage ou l’arrêt de prise électrique CHACON 54795 à l’aide d’un RaspBerry Pi 2 et d’un émetteur 433Mhz. Le projet finale vous permettra via une commande bash sur le raspberry d’allumer ou éteindre une prise électrique via l’émetteur radio 433Mhz.

Continuer la lecture de Allumer des prises électriques Chacon 54795 à distance avec un raspberry pi 2

Gestion de Disque Dur sous Centos7

Ce billet regroupe un ensemble de commandes permettant la gestion de disque dur sous Centos 7. Cela va du formatage, au partitionnement et la gestion plus globale des partitions systèmes et datas.

Liste les disques physiques à l’aide d’un pipe et d’une regex

df -Th | grep -E "^/dev"

Liste tout les disques

/dev/disk

Continuer la lecture de Gestion de Disque Dur sous Centos7

Supervision applicative sur un hôte via Zabbix

zabbix logo

Dans ce billet je présente une procédure simple afin de superviser un applicatif via le CMS de supervision Zabbix. Il s’agit d’un CMS open source nécessitant d’avoir une préalable un serveur WEB configuré. Ce billet détail uniquement la procédure afin de superviser un applicatif.
Continuer la lecture de Supervision applicative sur un hôte via Zabbix