Fiche serveur -- SRZA¶
Identification¶
| Champ | Valeur |
|---|---|
| Nom | SRZA |
| Hebergeur | OVH |
| Hostname OVH | vps-de8f21cc.vps.ovh.net |
| FQDN | srza.oxyane-na.fr |
| IPv4 | 51.77.150.97 |
| IPv6 | 2001:41d0:404:200::1688 |
| Modele | VPS OVH |
| vCores | 6 |
| RAM | 12 Go |
| Stockage | 100 Go |
| OS | Debian 12 |
| Role | Serveur de supervision Zabbix (42 agents) |
| Criticite | C1 |
Architecture¶
Internet
|
+--------------+
| Cloudflare |
| Zero Trust |
+--------------+
| |
(tunnel) | | (tunnel)
v v
zabbix.oxyane-na.fr cockpit-srza.oxyane-na.fr
| |
+-------------------+----------+----------------------------+
| SRZA (VPS OVH) |
| |
| +---------------------------------------------------+ |
| | Docker Engine | |
| | | |
| | +-------------+ +----------------+ | |
| | | zabbix-web | | zabbix-server |---+ | |
| | | (nginx) | | (pgsql) | | | |
| | | :8443 |--->| :10051 | | | |
| | +-------------+ +----------------+ | | |
| | | | | |
| | v | | |
| | +----------+ | | |
| | | zabbix-db| | | |
| | | postgres | | | |
| | | :5432 | | | |
| | +----------+ | | |
| | | | |
| | +---------------+ +-------------+ | | |
| | | zabbix-agent2 | | cloudflared | | | |
| | +---------------+ +-------------+ | | |
| | | | |
| +---------------------------------------------------+ |
| | |
| +-------------------+ | |
| | Cockpit (natif) | | |
| | :9090 | | |
| +-------------------+ | |
| | |
+------------------------------------------------+----------+
|
Port 10051/tcp
(UFW whitelist)
|
v
42 agents Zabbix
(sites distants + VPS)
Acces¶
| Service | URL / Methode | Port | Remarques |
|---|---|---|---|
| Zabbix Web | https://zabbix.oxyane-na.fr |
-- (tunnel Cloudflare) | Interface de supervision |
| Cockpit | https://cockpit-srza.oxyane-na.fr |
-- (tunnel Cloudflare) | Gestion firewall et systeme |
| SSH | ssh debian@srza.oxyane-na.fr |
22 | Acces administration |
| Port agents | srza.oxyane-na.fr:10051 |
10051/tcp | Connexion des agents Zabbix, filtre par IP via UFW |
Stack Docker¶
| Conteneur | Image | Role | Port expose |
|---|---|---|---|
zabbix-db |
postgres:16-alpine |
Base de donnees PostgreSQL | -- (interne) |
zabbix-server |
zabbix/zabbix-server-pgsql:alpine-7.2-latest |
Serveur Zabbix | 10051 (host) |
zabbix-web |
zabbix/zabbix-web-nginx-pgsql:alpine-7.2-latest |
Interface web Nginx | 8443 (interne) |
zabbix-agent2 |
zabbix/zabbix-agent2:alpine-7.2-latest |
Agent local du serveur | -- (interne) |
cloudflared |
cloudflare/cloudflared:latest |
Tunnel Cloudflare Zero Trust | -- (sortant) |
Service natif (hors Docker) :
| Service | Role | Port |
|---|---|---|
| Cockpit | Administration systeme et gestion du firewall UFW | 9090 |
Securite¶
UFW et Docker¶
Attention : Docker contourne UFW par defaut en manipulant directement iptables. Le correctif
"iptables": falsedans/etc/docker/daemon.jsonest obligatoire pour que les regles UFW s'appliquent au trafic Docker.
Regles de firewall¶
- Politique par defaut : deny incoming, allow outgoing
- SSH (22/tcp) : ouvert
- Cockpit (9090/tcp) : ouvert (acces via tunnel Cloudflare recommande)
- Zabbix agents (10051/tcp) : ouvert, filtre par IP source via Cockpit
Tunnel Cloudflare¶
Le tunnel Cloudflare Zero Trust expose les services web sans ouvrir de port entrant supplementaire :
zabbix.oxyane-na.fr→http://zabbix-web:8443cockpit-srza.oxyane-na.fr→https://localhost:9090
Gestion du firewall via Cockpit¶
L'ajout d'adresses IP autorisees sur le port 10051 se fait directement depuis l'interface Cockpit, sans acces SSH. Voir la section dediee dans le guide-migration-zabbix.
Supervision¶
Le serveur SRZA supervise l'ensemble de l'infrastructure via 42 agents Zabbix repartis sur :
- Les VPS Cloud (agents Docker)
- Les serveurs sur sites physiques (agents natifs)
Le serveur se supervise lui-meme via le conteneur zabbix-agent2 avec le hostname SRZA.
Voir aussi¶
- guide-migration-zabbix -- Guide complet de migration vers ce serveur
- Index SRZA -- Page d'index du domaine SRZA
- Documentation Zabbix 7.2 : https://www.zabbix.com/documentation/7.2/
- Documentation Cockpit : https://cockpit-project.org/documentation