fdbe5d57fd
|
||
|---|---|---|
| README.md | ||
| diag.sh | ||
README.md
Samba-monitor
Objectif du Script
Script de surveillance automatisé pour vérifier l'intégrité et le fonctionnement d'un contrôleur de domaine Samba Active Directory.
Prérequis Techniques
- Samba AD DC installé
- Droits administrateur
- Paquets LDAP installés
- Serveur email configuré (sendmail)
Fréquence d'Exécution
- Programmé via crontab
- Exécution tous les lundis matins
- Génération et transmission d'un rapport de santé système (sur l’email : serviceinfo@h3campus.fr)
Fonctionnalités Principales
- Vérification de l'état des processus Samba critiques
- Contrôle de l'authentification Kerberos
- Validation de la configuration du domaine
- Surveillance des services DNS
- Génération d'un rapport HTML
- Envoi du rapport par email
Détection et Gestion des Erreurs
Processus Inactifs
- Action Immédiate : Notification dans le rapport HTML
- Couleur Rouge indiquant un dysfonctionnement
- Nécessite une intervention manuelle rapide
Types d'Alertes Possibles
- Processus Samba arrêtés
- Authentification Kerberos défaillante
- Problèmes de résolution DNS
- Configuration du domaine corrompue
Procédure de Réaction
Étape 1 : Analyse du Rapport
- Consulter le rapport HTML détaillé
- Identifier précisément les services défaillants
- Vérifier les logs system (/var/log/samba-ad-monitor.log)
Étape 2 : Diagnostic Technique
- Processus Samba
- Redémarrer le service :
systemctl restart samba-ad-dc - Vérifier les logs :
journalctl -u samba-ad-dc
- Redémarrer le service :
- Kerberos
- Vérifier la synchronisation horaire
- Renouveler les keytabs
- Contrôler la configuration Kerberos
- DNS
- Vérifier la résolution :
dig @localhost H3ADM.LAN - Contrôler la configuration réseau
- Redémarrer le service DNS
- Vérifier la résolution :
- Configuration Domaine
- Vérifier l'intégrité de la base de données
- Process Tis-Sysvol
Étape 3 : Remontée d'Information
- Diagnostic de ce qui fonctionne et ce qui ne fonctionne plus
- Documenter les incidents