====== Sif ======

<note warning>Vieille machine. Eteinte. Elle est toujours dans la petite salle serveur, sur une table. Oui c'est la toute petite machine</note>

Sif (10.3.15.5) est la machine de métrologie du GInfo

===== Services =====

==== Nagios ====
[[http://www.nagios.org/|Nagios]] est le standard de facto du monitoring. La configuration se fait dans ''/usr/local/etc/nagios'' (pour le programme lui-même) et plus particulièrement dans ''/usr/local/etc/nagios/objects/ginfo'' (pour les hôtes et les services).

Je ne vous rappellerai pas ici ce que vous trouverez dans la très bonne doc (quoique très austère, je vous l'accorde) [[http://nagios.sourceforge.net/docs/nagioscore/4/en/toc.html|ici]].

Il a été convenu par [[:tberger]] et en accord avec lui-même de séparer la configuration en plusieurs fichiers pour faciliter la manipulation des services et hôtes :
<code>
commands.cfg # contient les alias de certaines fonctions, genre 'notify_by_email'
contacts.cfg # les infos de contact des admins
host_groups.cfg # les groupes de machines (serveurs, routeurs, switches...)
hosts.cfg # liste des machines et équipements
service_groups.cfg # groupes de service (service de vie de base, services à vérifier pendant H24...)
services.cfg # la description de chaque service imaginable : mpd sur thor, openvpn sur odin, sshd sur heimdall, etc.
templates.cfg # les modèles : très utiles associés aux *_groups.cfg. On définit un service/hôte fantôme qu'on peut utiliser dans la définition d'un service/hôte réel, évite une redondance massive
timeperiods.cfg # définition des durées (pour prévoir les checks ou les heures auxquelles partent les mails, etc.)
</code>

Il est décrit dans [[musee:nouveau]] comment ajouter un service.

==== nfsen ====
Analyse de flux réseaux. Pour le moment, rien de bien poussé, juste un graphe bleu des flux.
Si jamais il y a des soucis, genre la page d'accueil est rouge : faites un ''git status'' dans ''/'' et tentez de ''git checkout'' les fichiers de configuration nfsen : ils sont cassés par défaut.

===== Accès =====
C'est bien beau tout ça, mais en plus, tout le monde peut les voir !!

==== Sif ====
[[https://sif.ginfo]]

Accessible uniquement par les machines du GInfo, ie les réseaux 10.3.14.0/24 (freyr, geror, nanna, thor) et 10.3.15.0/24 (serveurs et jails). Aucun login nécessaire, authentification avec privilèges minimum.

==== Metrologie ====
[[https://metrologie.ginfo]]

L'adresse "normale" : authentification par mot de passe, accessible à tous. Identification en tant qu'admin.

==== Metrolol ====
[[https://metrolol.ginfo]]

Adresse des super admin (pour le moment, rien de différent avec les admin, à voir si on change), qui fait de l'authentification par certificats :
<code>
odin# cd /usr/local/share/easy-rsa
odin# . ./vars
odin# ./build-key login@machine
[...]
AVEC PASSPHRASE
[...]
odin#
</code>
Vous récupérez vos clefs nouvellement créées (dans ''keys/login@machine.*'') puis :
<code>
login@machine$ openssl pkcs12 -export -in login@machine.crt -inkey login@machine.key -out login@machine.p12
login@machine$ chmod 600 login@machine.p12
</code>
Puis dans votre navigateur préféré, vous pouvez importer le fichier en ''.p12'' comme étant un certificat personnel. Lorsque vous vous connecterez à ''metrolol'', vous aurez le choix parmi vos certificats, il vous suffit alors de présenter le bon.