Client Zabbix per pfsense

Per monitoritzar un tallafocs pfsense (2.1) mitjançant zabbix (2.2) els passos seran els següents:

  • Identificar-nos en el nostre tallafocs pfsense
  • Anar a System / available Packages (https://fw.local/pkg_mgr.php) i cercar el paquet Zabbix-2 Agent (zabbix2-agent-2.2.1 pkg v0.8_0),
  • Un cop instal·lat caldrà anar a Services / Zabbix-2 Agent i configurar els paràmetres segons la nostre configuració:
    • Activar l’agent
    • Server: IP del servidor Zabbix de la nostre xarxa
    • Server Active: IP del servidor Zabbix de la nostre xarxa
    • Hostname: nom exacte com hem creat o com crearem el host a monitoritzar (fw.local per exemple).
    • Listen IP: 0.0.0.0 per què ens escolti totes les IPs
    • Listen Port: 10050 el port d’escolta.
  • Desarem, i anirem a Status/ Services (https://fw.local/status_services.php) per validar que l’agent zabbix_aggentd està en marxa -en cas contrari apretarem el botó “play” per què s’activi).

A partir d’aquí­ haurem de mirar els logs de l’agent zabbix al pfsense per validar si tot és correcte.
Trobarem l’arxiu de log a: /var/log/zabbix2/zabbix2_agentd.log
Trobarem l’arxiu de configuració a: /usr/pbi/zabbix22-agent-amd64/etc/zabbix22/zabbix_agentd.conf

i l’arxiu de configuració meu ha quedat així­ per què funcioni:

Server=IPLOCAL-Zabbix
ServerActive=IPLOCAL-Zabbix
Hostname=fw.local
ListenIP=0.0.0.0
ListenPort=10050
RefreshActiveChecks=120
#DebugLevel=3
PidFile=/var/run/zabbix2/zabbix2_agentd.pid
LogFile=/var/log/zabbix2/zabbix2_agentd.log
#LogFileSize=1
#Timeout=3
#BufferSend=5
#BufferSize=100
#StartAgents=5

Un cop fet aquests passos, només caldrà crear el host al nostre servidor zabbix tenint cura de definir amb el mateix nom “dns” a l’entrada del client zabbix per què el pugui trobar. Passat uns minuts veurem que ha sincrontizat correctament.  En cas de problemes, el millor és mirar l’arxiu de log de l’agent zabbix al nostre pfsense i ens donarà pistes de quin problema té.

Habilitar la gestió de packets a un pfsense embedded

Si tens un sistema de tallafocs pfsense en un sistema embedded et pot interessar afegir algun paquet.  Això en una versió instal·lada en un PC o equip amb disc dur es pot fer sense cap problema… però en canvi de sèrie amb els equips amb targetes CompacFlash o “embedded”, no es pot. Per fer-ho, cal fer alguna acció de “configuració” però que dona bons resultats:

Primer fer que el sistema de fitxers estigui en mode lectura/escriptura executant la sentència via consola: /etc/rc.conf_mount_rw

Per després tornar-lo a mode solo lectura es fa mitjançant la sentència: /etc/rc.conf_mount_ro

I per habilitar la descàrrega el que farem serà canviar el mode de configuració del sistema escrivint a la consola: echo pfSense > /etc/platform

Un cop tinguem descarregats els paquets que volguem, podem tornar al mode “embedded”:echo embedded > /etc/platform

En tots els casos per què siguin efectius els canvis s’ha de salvar i reiniciar el tallafocs.