Tommy

Technicien Systèmes & Réseaux

Passionné par les infrastructures réseau et la cybersécurité, je conçois et sécurise des environnements informatiques fiables.

À propos Voir mes projets

Retour à la liste

Déployer un service

Projet E6 - Mise en œuvre d'une supervision centralisée (Zabbix)

Contexte & Objectifs

Dans le cadre du projet E6, après avoir déployé l'infrastructure réseau et les serveurs (AD, Web, Base de données), il était nécessaire de s'assurer de leur disponibilité permanente. Une panne sur un service critique (comme le DNS ou le serveur Web) devait être détectée immédiatement.


Objectif : Déployer la solution Zabbix pour monitorer l'état de santé des VM et configurer des alertes avancées (Disponibilité Web et Sécurité).

Réalisation Technique

1.Installation du Serveur de Supervision (Backend) : J'ai choisi de déployer Zabbix sur une VM dédiée sous Linux (Debian) pour limiter la consommation de ressources.

  • Pré-requis (LAMP) : Installation et configuration du serveur Web (Apache), de la base de données (MariaDB) et de PHP.
  • Déploiement Zabbix : Installation des paquets serveur, création de la base de données initiale et configuration du frontend Web.
Description image 1

2.Déploiement des Agents (Collecte) : Pour remonter les informations vers le serveur de supervision :

  • Installation : Déploiement de l'agent Zabbix (MSI) sur les serveurs Windows ainsi que les serveurs Linux
  • Configuration Réseau : Ouverture des ports 10050 (Passif) et 10051 (Actif) sur les pare-feux pour permettre la remontée des logs.
Description image 2
Fig 2. [Description]

3.Configuration des services de surveillance :

  • Monitoring Système : Application des Templates standards (CPU, RAM, Disque).
  • Supervision Web : Création d'un Scénario Web qui interroge le site Intranet toutes les minutes pour vérifier qu'il renvoie bien un code HTTP "200 OK".
  • Détection d'intrusion (Brute Force) : Configuration de l'agent en mode "Actif" pour analyser les journaux de sécurité Windows en temps réel. J'ai créé un déclencheur (Trigger) qui alerte si l'Event ID 4625 (Échec d'authentification) apparaît plus de 5 fois en une minute.
Description image 2 Description image 2

Résultat & Bilan

Le tableau de bord est opérationnel. Le scénario web remonte l'état du site et j'ai validé la détection d'intrusion en simulant une série de mauvais mots de passe sur l'AD, ce qui a déclenché l'alerte immédiate.


Bilan : La compétence "Déployer un service" est validée. J'ai mené l'installation de bout en bout et adapté la configuration pour répondre à des besoins spécifiques de sécurité et de disponibilité.