musee:infrastructure:sif

Créateur de livres
 Ajouter cette page à votre livre
Créateur de livres
 Retirer cette page de votre livre  

 Voir ou modifier le livre(0 pages)
 Aide

Sif

Vieille machine. Eteinte. Elle est toujours dans la petite salle serveur, sur une table. Oui c'est la toute petite machine

Sif (10.3.15.5) est la machine de métrologie du GInfo

Services

Nagios

Nagios est le standard de facto du monitoring. La configuration se fait dans /usr/local/etc/nagios (pour le programme lui-même) et plus particulièrement dans /usr/local/etc/nagios/objects/ginfo (pour les hôtes et les services).

Je ne vous rappellerai pas ici ce que vous trouverez dans la très bonne doc (quoique très austère, je vous l'accorde) ici.

Il a été convenu par tberger et en accord avec lui-même de séparer la configuration en plusieurs fichiers pour faciliter la manipulation des services et hôtes : 

commands.cfg # contient les alias de certaines fonctions, genre 'notify_by_email'
contacts.cfg # les infos de contact des admins
host_groups.cfg # les groupes de machines (serveurs, routeurs, switches...)
hosts.cfg # liste des machines et équipements
service_groups.cfg # groupes de service (service de vie de base, services à vérifier pendant H24...)
services.cfg # la description de chaque service imaginable : mpd sur thor, openvpn sur odin, sshd sur heimdall, etc.
templates.cfg # les modèles : très utiles associés aux *_groups.cfg. On définit un service/hôte fantôme qu'on peut utiliser dans la définition d'un service/hôte réel, évite une redondance massive
timeperiods.cfg # définition des durées (pour prévoir les checks ou les heures auxquelles partent les mails, etc.)

Il est décrit dans Création d'un nouveau service comment ajouter un service.

nfsen

Analyse de flux réseaux. Pour le moment, rien de bien poussé, juste un graphe bleu des flux. Si jamais il y a des soucis, genre la page d'accueil est rouge : faites un git status dans / et tentez de git checkout les fichiers de configuration nfsen : ils sont cassés par défaut.

Accès

C'est bien beau tout ça, mais en plus, tout le monde peut les voir !!

Sif

https://sif.ginfo

Accessible uniquement par les machines du GInfo, ie les réseaux 10.3.14.0/24 (freyr, geror, nanna, thor) et 10.3.15.0/24 (serveurs et jails). Aucun login nécessaire, authentification avec privilèges minimum.

Metrologie

https://metrologie.ginfo

L'adresse “normale” : authentification par mot de passe, accessible à tous. Identification en tant qu'admin.

Metrolol

https://metrolol.ginfo

Adresse des super admin (pour le moment, rien de différent avec les admin, à voir si on change), qui fait de l'authentification par certificats : 

odin# cd /usr/local/share/easy-rsa
odin# . ./vars
odin# ./build-key login@machine
[...]
AVEC PASSPHRASE
[...]
odin#

Vous récupérez vos clefs nouvellement créées (dans keys/login@machine.*) puis : 

login@machine$ openssl pkcs12 -export -in login@machine.crt -inkey login@machine.key -out login@machine.p12
login@machine$ chmod 600 login@machine.p12

Puis dans votre navigateur préféré, vous pouvez importer le fichier en .p12 comme étant un certificat personnel. Lorsque vous vous connecterez à metrolol, vous aurez le choix parmi vos certificats, il vous suffit alors de présenter le bon.

  • musee/infrastructure/sif.txt
  • Dernière modification : 11/01/2017 01:47
  • de sbentz