====== Kontrola funkčnosti zařízení a služeb ve spravovaných firmách ======

===== ZABBIX =====

VS provozovaný jako kontejner na PROXMOX.
Certifikáty od LE, instalace a aktualizace pomocí programu [[https://certbot.eff.org/|CERTBOT ]]


**Zabbix server v5.2.1:** 

**Zabbix**: https://z.profiit.cz/zabbix\\
**Zabbix - lokální IP**: 10.199.1.20\\
**Fyzický server IP**: 10.199.1.10\\
**Proxmox**: https://10.199.1.10:8006\\

==== Odesílání emailu přes gmail ====

V nastavení google účtu je potřeba povolit //Přístup méně zabezpečených aplikací//

Menu Účet -> Zabezpečení

{{:private:emcc:pasted:20211209-171457.png}}

{{:private:emcc:pasted:20211209-171307.png}}




==== Zabbix Alerts ====

Zabbix Alerts: Setup Zabbix Email Notifications & Escalations

https://bestmonitoringtools.com/zabbix-alerts-setup-zabbix-email-notifications-escalations/#Step_4_Enable_trigger_action_that_will_send_Zabbix_alerts_to_users_via_email

==== Zabbix agent ====

Instalace agenta na Ubuntu a Debian OS\\

https://www.zabbix.com/download?zabbix=5.0&os_distribution=debian&os_version=10_buster&db=postgresql&ws=apache

Nastavení zabbix repositáře **Debian 10 - Buster**
<code>
wget https://repo.zabbix.com/zabbix/5.0/debian/pool/main/z/zabbix-release/zabbix-release_5.0-1+buster_all.deb
dpkg -i zabbix-release_5.0-1+buster_all.deb
apt update
</code>

Nastavení zabbix repositáře **Ubuntu 20.04 - Focal**

<code>
wget https://repo.zabbix.com/zabbix/5.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_5.0-1+focal_all.deb
dpkg -i zabbix-release_5.0-1+focal_all.deb
apt update
</code>

Instalace agenta
<code>
apt install zabbix-agent
</code>

<code>
PidFile=/var/run/zabbix/zabbix_agentd.pid
LogFile=/var/log/zabbix/zabbix_agentd.log
LogFileSize=0

Server=89.239.25.64
ServerActive=89.239.25.64
HostMetadata=Linux
##HostnameItem=system.hostname
Hostname=xxxx
#
</code>


===== Platnost certifikátů od LE =====

Každý pátek se kontroluje skriptem spuštěným na KRAFWKA.

<code>
#05 20 * * 5      /usr/local/sbin/certinfo

#!/bin/bash
#!/bin/bash -l

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

#BCKPATH="/mnt/backup/"
LOGFILE="/tmp/certinfo.log"
MAILLOGFILE="cert.log"
TO="To:nemec@emcc.cz"
FROM="From:info-mail@emcc.cz"
SUBJECT="Subject: CERT Expiration Date"
DATE=$(date +%d%m%Y_%H-%M-%S)
declare -A arrdom


servers=( www.profiit.cz dokuwiki.emcc.cz post.emcc.cz mail.veltrusy.cz mail.ofiz.cz cloud.profiit.cz lkscloud.profiit.cz jira.tool4dev.com confluence.tool4dev.com bitbucket.tool4dev.com bamboo.tool4dev.com bakalari.skolaveltrusy.cz mail.griffteam.com remote.flexibleideas.cz )


function mail {
echo -e "$TO" > $LOGFILE
echo -e "$FROM" >> $LOGFILE
echo -e "$SUBJECT + $DATE" >> $LOGFILE
}

function certinfo {
for server in "${servers[@]}"
do
  echo -e "----------------" >> $LOGFILE
  echo "$server" >> $LOGFILE
  echo -e | openssl s_client -servername $server -connect $server:443 2>/dev/null | openssl x509 -enddate -noout >> $LOGFILE
  #echo -e | openssl s_client -servername confluence.tool4dev.com -connect confluence.tool4dev.com:443 2>/dev/null | openssl x509 -enddate -noout >> $LOGFILE
done
}




mail
certinfo
echo -e "----------------" >> $LOGFILE
echo -e "IMAP server post.emcc.cz" >> $LOGFILE
openssl s_client -servername post.emcc.cz -connect post.emcc.cz:993 2>/dev/null | openssl x509 -enddate -noout >> $LOGFILE
echo -e "----------------" >> $LOGFILE
msmtp -t < $LOGFILE




</code>




===== Zálohování =====

Řešení záloh pro jednotlivé firmy.

===== Test funkčnosti el. pošty =====

Ze serveru Post odchází za velké množství testovacích zpráv.

  * Informace o počtu zpráv ve frontě
  * Kontrola logu na info o aktivaci blacklistu proti našemu serveru
  * Kontrola odesílání emailu na **outlook.com** každý den v 7:10 - kontroluje se jestli je možné zprávu odeslat a jestli jí server přijme (na outlook.com je nastavené pravidlo pro přeposlání zprávy na nemec@emcc.cz) 
  * test odesílání zpráv z flexibleideas.cz - každý den od 7:15 do 19:15. Posílá se zpráva ze serveru post.emcc.cz  na Exch. server. Na serveru je nastavené pravidlo s automatickou odpovědí na info@emcc.cz a stn.nemec@outlook.com (v Outlook.com je přesměrování veškeré pošty na nemec@emcc.cz) 


===== Mail - iredmail - administrace =====



**administrace**\\
https://mail.ofiz.cz/iredadmin

**phpmyadmin - aliasy**\\
https://mail.ofiz.cz/phpmyadmin