on peut collecter des données depuis pfsense avec zabbix.
Il faut installer un package zabbix-agent.
Dans package manager, rechercher zabbix dans les packages disponibles et installer le.
La configuration se fera via l’ecran Services > zabbix-agent
Une fois que c’est fait, on peut commencer à collecter les données:
Par réflexe, j’ai commencé par partagé des répertoires via le protocole samba entre plusieurs conteneurs. Mais cela impose de d’installer les paquets samba sur proxmox.
Du coup, proxmox commence à faire plus de choses que ce pour quoi je l’ai installé (système de virtualisation).
J’ai donc chercher une autre solution.
Dans proxmox, on peut ajouter un point de montage sur un disk.
Mais le résultat n’est pas intéressant, on se retrouve avec un répertoire vm-108-disk-2 dans le local-lvm. On se retrouve donc avec des répertoires dédiés très loin du résultat recherché.
En consultant les forums, j’ai trouvé ceci.
En éditant, le fichier /etc/pve/lxc/.conf
et changer la ligne
|
1 |
mp0: local-lvm:vm-108-disk-2,mp=/test,size=8G |
en
|
1 |
mp0: volume=/tank/test,mp=/opt/test |
On va monter le répertoire /tank/test dans le container sous le chemin /opt/test
Si on fait cela pour tous les containers, on a un moyen de partager un filesystem sans samba.
pfsense faisant office de firewall, il n’est pas possible de communiquer avec les serveurs du reseau local depuis le reseau WAN. On peut ajouter des règles pour autoriser certaines port à passer.
Par defaut, on ne peut pas utiliser de nom dns avec cette configuration. Comme tout est basé en DHCP sur ce réseau, il est compliqué d’utiliser les ips directement.
Heureusement on peut utiliser des alias qui feront ce lien.
Commencons donc par créer un alias
Et voila, mon alias est créé
Je peux maintenant ajouter une regle de redirection. Exemple, dans ce cas, je redirige le traffic du port 443 vers le serveur monserveur sur le port 443 en utilisant l’alias jefaisuntest.
et le résumé de la règle:
Il faudra éventuellement faire de meme sur le routeur ADSL pour que le traffic arrive sur le port pfsense.
Il est possible d’activer l’accès SSH sur pfsense.
Pour cela, il faut aller dans system -> advanced
Il faut cocher la case et sauvegarder
Une fois que pfsense à appliquer les modifications, on peut accèder en SSH à l’interface LAN (avec le mot de passe de l’interface WEB):
