CactiPlug est un plugin que j’ai développer pour lier facilement Cacti (outils de génération de graphe RRD) et Nagios (outils de supervision).
Dennis Yusupoff, un lecteur russe du blog a apporté quelques modifications pratiques:
La nouvelle version est disponible ici, la procédure d’installation reste inchangée (consultable là).
Vive l’open-source…
L’actualité open-source de la semaine…
L’actualité du libre et de l’open source en vrac:
Autres choses ?
Dans une infrastructure réseau, le firewall est souvent le point central par lequel l’ensemble des flux transite. C’est donc un SPOF (« single point of failure » ou « point individuel de défaillance ») de votre système d’information. En effet, en cas de problème sur ce noeud, l’ensemble de votre réseau devient in-opérationnel (ce qui est impensable pour un administrateur réseau;)).
Ce billet fait suite à un autre: Installation d’un Firewall sous FreeBSD. Nous allons donc voir comment redonder notre cher Firewall en utilisant les protocoles CARP (« Common address redundancy protocol ») et PFSYNC (pour le synchronisation des règles PF). Pour cela, nous allons nous baser sur le réseau suivant afin d’illustrer notre article:
Comme on peut le voir, il faut donc deux machines pour effectuer cette redondance. La première (firewall-1) est celle utilisée par défaut. La seconde (firewall-2) prendra le relais en cas de problème sur la première. Il faut bien sûr mettre en place un système automatique de synchronisation des configurations entre les deux serveurs (sujet non abordé dans ce billet).
Derrière ce titre très geek se cache en fait un article sur un petit utilisatire bien pratique que je viens de découvrir: Wput.
Wput est à l’upload ce que Wget est au download.
Il permet d’uploader un/plusieurs fichiers depuis une machine vers un serveur FTP.
La plupart des distribution Linux incluent ce logiciel dans leur gestionnaire de packages. Par exemple pour l’installer sous Ubuntu, il suffit de taper la commande suivante:
sudo apt-get install wput
Si ce ,n’est pas le cas, vous pouvez toujours le comiler depuis les sources en suivante la procédure suivante:
cd /usr/src
wget http://mesh.dl.sourceforge.net/sourceforge/wput/wput-0.6.1.tgz
tar zxvf wput-0.6.1.tgz
cd wput-0.6.1
./configure
make
sudo make install
L’utilisation standard est la suivante:
wput fichier.tgz ftp://login:password@serveurftp.com/upload/
Tout comme Wget, de nombreuses options sont disponibles (voir le man pour une liste complète):
Et voili, bon week-end (3 jours youpi) à tous !
Voici un petit billet de plus sur Nagios. Nous aborderons le sujet de la supervision à distance de la mémoire vive (RAM) de nos serveurs.
Nous allons pour cela utiliser deux plugins, le premier est NRPE (il permet de lancer des commandes à distance sur d’autres machines), le second est un script permettant d’obtenir un état de la mémoire vive à un instant « t ».
Nous utiliserons donc le schéma suivant:
Ce premier plugin doit être installé sur le serveur Nagios et sur toutes les machines à superviser.
Pour une procédure d’installation sous GNU/Linux, lire ce billet. Si vous voulez surveiller des machines FreeBSD, lire celui là.
A ce stade vous devez donc avoir un plugin NRPE opérationnel entre votre serveur Nagios et les machines à surveiller.
Il existe un grand nombre de méthodes pour obtenir la mémoire libre sur une machine. Personnellement j’utilise les deux scripts suivants selon que je sois:
Mais, si le coeur vous en dit, vous pouvez écrire vous-même le plugin le plus adapté à votre système (Windows, Unix divers et varié…).
Une fois connecté sur votre machine à superviser, il faut mettre le plugin dans le répertoire /usr/local/libexec/nagios/ et lui donner les droits en lecture et exécution:
cp ./check_memory.pl /usr/local/libexec/nagios/
chmod 555 /usr/local/libexec/nagios/check_memory.pl
Vous pouvez tester localement le plugin grâce la commande suivante:
/usr/local/libexec/nagios/check_memory.pl -f -w 90 -c 50
Memory WARNING – 87.5% (1879588864 kB) free |pct=87.5
Toujours sur la machine cible, il faut éditer le fichier de configuration de NRPE pour y ajouter la définition du plugin check_memory:
vi /usr/local/etc/nrpe.cfg
…
command[check_mem]=/usr/local/libexec/nagios/check_memory.pl -f -w 30 -c 15
…
Dans la configuration ci-dessus, on demande à check_memory de déclencher une alerte (warning) si la mémoire passe en dessous des 30% et une erreur (critical) si elle descend en dessous des 15%. Avous d’adpater ces valeurs selon vos besoins.
Pour que NRPE prenne en compte la nouvelle configuration il faut relancer le daemon:
Sous Linux:
service nrpe2 restart
ou
/etc/init.d/nrpe2 restart
Sous FreeBSD:
/usr/local/etc/rc.d/nrpe2 restart
Il ne reste plus qu’à modifier la configuration du serveur Nagios pour ajouter le service à superviser, voici un exemple:
# Mon serveur
define host{
use generic-host
host_name monserveur
alias Mon beau serveur
address 192.168.0.200
}
define service{
use generic-service
host_name monserveur
service_description Memoire vive
check_command check_nrpe!check_mem
}
Et voila le résultat:
L’actualité open-source de la semaine…
L’actualité du libre et de l’open source en vrac:
Autres choses ?
Une petite procédure toute simple pour mettre à jour l’arbre des ports de votre machine FreeBSD ainsi qu’une upgrade automatique des logiciels installés.
L’arbre en question se trouve normalement dans le répertoire /usr/ports. On va donc se rendre dans ce répertoire et lancer une mise à jour grâce à la commande:
cvsup -g -L 2 /usr/local/etc/cvsup/port-supfile
PS: vous pouvez remplacer le chemin du fichier port-supfile par un autre
PS2: si vous utiliser une version de FreeBSD >= 6, vous pouvez remplacer cvsup par csup (plus rapide car codé en C).
La mise à jour est assez longue et dépend de la rapidité de votre liaison Internet.
Nous allons utiliser le script portupgrade qui s’occupe de:
Pour installer portupgrade:
cd /usr/ports/port-mgmt/portupgrade && make install distclean
Pour lancer la mise à jour:
portupgrade -aRr
Et voili.
dès aujourd’hui (mais seulement aux Etats-Unis) aux prix de $399 (soit environ 255 Euros)…
Le téléphone en question, FreeRuner de son petit nom, est basé sur OpenMoko, un système d’exploitation open-source.
Vivement que cela arrive en France !
En complément du billet sur la supervision des serveurs Linux, voici une simple procédure pour mettre en place le monitoring de serveurs sous FreeBSD (ou Mac OS X) à partir de Nagios en utilisant le plugin NRPE.
