La supervision d’un serveur Linux peut para\u00eetre simple.<\/p>\n
Pour paraphraser la premi\u00e8re phrase de \u00ab\u00a0Linux pour les nuls\u00a0\u00bb : Tout est fichier<\/em> \ud83d\ude00<\/p>\n Une fois que l’on a dit cela, on a tout dit et rien dit non plus \ud83d\ude1b<\/p>\n Essayons de comprendre le fonctionnement d’un serveur Linux.<\/p>\n Plusieurs aspects sont \u00e0 prendre en compte :<\/p>\n Il faut prendre en compte \u00e9galement ces diff\u00e9rents.<\/p>\n Par exemple :<\/p>\n La supervision doit \u00eatre capable de prendre en compte ces diff\u00e9rents aspect, sans rendre la maintenance de la supervision plus complexe.<\/p>\n Dans la suite de l’article nous allons donc mettre en place les templates n\u00e9cessaires pour la supervision d’un serveur linux en fonction du noyaux et de la version.<\/p>\n NB : Je ne parlerais donc pas des distributions \u00ab\u00a0Exotiques\u00a0\u00bb<\/em> dans cet article \ud83d\ude00<\/p>\n <\/p>\n <\/p>\n <\/p>\n Dans un premier temps il faut mettre en place une supervision suffisante, permettant de dire mon serveur fonctionne (on parle bien du serveur pas des applications h\u00e9berg\u00e9es).<\/p>\n Ma d\u00e9marche et de mettre en place une supervision le moins invasible possible.<\/p>\n Linux fourni un outil merveilleux ( Je sais c’est pas le seul \ud83d\ude00 ) SNMP<\/p>\n En partant de l\u00e0 plusieurs probl\u00e8mes se posent d’un point de vue s\u00e9curit\u00e9 :<\/p>\n Il va donc falloir s\u00e9curiser la connexion SNMP.<\/p>\n Toute entreprise digne de ce nom, utilise des firewalls pour interdire les connexions non autoris\u00e9es sur ses serveurs (SSH, SNMP, HTTP,…).<\/p>\n L’\u00e9tape 1 consiste \u00e0 demander l’ouverture des flux SNMP :<\/p>\n Le fait d’ouvrir un flux ne veut pas dire que tout le monde fait ce qu’il veux \ud83d\ude42<\/p>\n Il faut s\u00e9curiser les connexion cot\u00e9 serveur (et c’est vrai pour tous les \u00e9quipements supervis\u00e9s : switch, routeur,…)<\/p>\n Nous allons donc d\u00e9finir le RACI (ITIL quand tu nous tiens \ud83d\ude00 ) sur chaque serveur Linux pour les connexion SNMP.<\/p>\n Les diff\u00e9rentes \u00e9tapes :<\/p>\n Pourquoi mettre en place une communaut\u00e9 SNMP de supervision ?<\/p>\n La r\u00e9ponse est simple, la supervision n’est pas la seul \u00e0 utiliser ce protocole :<\/p>\n <\/p>\n Il faut rajouter une ligne pour chaque poller de supervision.<\/p>\n Pourquoi ?<\/p>\n Si il y a un soucis avec le poller, il faut basculer sur un autre \ud83d\ude00<\/p>\n Le fichier\u00a0\/etc\/snmp\/snmpd.conf contiendra donc :<\/p>\n rocommunity <communuaute SNMP> <IP des pollers de supervision><\/strong><\/em><\/p>\n read only est important pour ne pas ouvrir une faille de s\u00e9curit\u00e9.<\/p>\n Une fois la configuration effectu\u00e9e il suffit de red\u00e9marrer le service<\/p>\n service snmpd restart<\/em><\/strong><\/p>\n et cela fonctionne aussi avec systemd. Etonnant non ? \ud83d\ude00<\/p>\n Il va falloir prendre en compte 2 param\u00e8tres :<\/p>\n Je ne vais pas faire le tour de toutes les distributions Linux.<\/p>\n Mais je pense que les exemples Debian et RedHat titillera votre imagination \ud83d\ude00<\/p>\n Pour cet article je vais donc me concentrer les deux principales utilis\u00e9es en entreprise (SuSe \u00e9tant marginal je ferais un article pour cet OS) :<\/p>\n Je vous laisse le soin de faire les d\u00e9clinaisons sur les distrib :<\/p>\n Nous ferons donc des templates pour :<\/p>\n Les sp\u00e9cificit\u00e9s ne vous auront pas \u00e9chap\u00e9es<\/p>\n M\u00eame si les distributions linux ont leurs sp\u00e9cificit\u00e9, en n’en reste pas moins qu’un noyau linux c’est du linux \ud83d\ude00<\/p>\n beaucoup de services sont communs\u00a0 \u00e0 toutes les distributions:<\/p>\n Ce qui est important, c’est de comprendre ce qui est commun \u00e0 toutes les distributions.<\/p>\n Ce qui est commun sera un service linux.<\/p>\n Le reste est d\u00e9pendant de la distribution.<\/p>\n Un serveur linux a quelques services de base pour son bon fonctionnement<\/p>\n on \u00e9vitera de superviser le service\u00a0\/sbin\/init (Je sais c’est null mais c’est un exemple des indicateurs qui ne servent \u00e0 rien)<\/p>\n pourquoi ?<\/p>\n Nous allons donc cr\u00e9er nos templates en suivant cette logique :<\/p>\n Nous allons donc cr\u00e9er le conteneur qui contiendra les services de base pour s’assurer :<\/p>\n Notre template de base aura donc cette configuration :<\/p>\n Nous rattacherons les services plus tard.<\/p>\n <\/p>\n NB : Si postfix est configur\u00e9, et que vous avez cr\u00e9\u00e9 un contact avec une DL pour les admins Linux, vous pouvez sp\u00e9cifier la liste de diffusion \u00e0 notifier dans l’onglet notification.<\/p>\n Avant de pouvoir superviser un serveur nous devons \u00eatre sur qu’il est accessible et que les vecteurs de supervision sont disponibles.<\/p>\n L’exp\u00e9rience me montre qu’il y a un vrai \u00e9volution sur l’utilisation de la supervision. En effet quand j’ai commencer a faire de la supervision \u00e0 la fin du si\u00e8cle dernier, ce qui int\u00e9ressaient les clients et la d\u00e9tection de pannes.<\/p>\n Depuis ITIL est pass\u00e9 par la \ud83d\ude00 .<\/p>\n Des plateformes de hotline (SVP, Helpdesk, peut importe sont nom :D), sont mises en place dans la plupart des soci\u00e8t\u00e9s pour signaler un dysfonctionnement. Le but est donc d’anticiper les pannes et non plus de voir les dysfonctionnements. Il est important que le support utilisateur (encore un autre nom \ud83d\ude42 )ait acc\u00e8s \u00e0 la plateforme de supervision.Quand \u00e7a fonctionne pas la hotline est l\u00e0 informer.<\/p>\n Deux cas sont possibles :<\/p>\n Nous verrons dans un autre article comment utiliser les d\u00e9pendances de services afin d’atteindre ce but.<\/p>\n La d\u00e9marche qu’il faut garder en m\u00e9moire et que les indicateurs mis en place sont li\u00e9s les uns au autre :<\/p>\n Les indicateurs \u00e0 mettre en place :<\/p>\n Avec ces indicateurs nous pourront \u00eatre sur que :<\/p>\n <\/p>\n Voici donc les services :<\/p>\n L’utilisation des ressources syst\u00e8me :<\/p>\n Les processus de base :<\/p>\n M\u00eame d\u00e9marche :<\/p>\n Nous verrons plus tard comment g\u00e9rer les espaces disque \ud83d\ude42<\/p>\n Nous pouvons maintenant rattacher nos services \u00e0 notre template.<\/p>\n Astuce faites le de fa\u00e7on massive \ud83d\ude42<\/p>\n <\/p>\n Notre template d’h\u00f4te contient maintenant tous les services de base dont nous avons besoin :<\/p>\n Nous pouvons voir maintenant comment nos services seront regroup\u00e9s :<\/p>\n Tous nos serveurs linux auront au moins ces services de base.<\/p>\n De nombreuses distributions h\u00e9ritent de Redhat :<\/p>\n Qu’est ce qui les diff\u00e9rencies :<\/p>\n Personnellement je ne mets pas en place de Templates en dehors des branches principales des distributions. Un noyau RedHat reste un Noyau Redhat. On fait du yum \ud83d\ude00<\/p>\n L’histoire des distributions r\u00e9gl\u00e9e reste \u00e0 s’attacher aux Versions :<\/p>\n Il est donc important de connaitre l’histoire de la distribution, pour savoir o\u00f9 mettre nos surcharges.<\/p>\n Nous pourrions mettre en place la supervision du firewall sur un serveur RedHat. Dans tous les cas le service s’appellera firewall.<\/p>\n Ce qui titille le neurone \ud83d\ude00 c’est que le service de base c’est iptables depuis des ann\u00e9es (avant RedHat 7) et notre template RedHat 7 pourra donc surcharger ce service avec firewalld (et ce n’est qu’un exemple).<\/p>\n Ce n’est pas l’objet de l’article donc nous rattacherons notre template RedHat au template linux de base et nous aurons une supervision de base d’un serveur linux RedHat.<\/p>\n De nombreuses distributions h\u00e9ritent de debian :<\/p>\n Personnellement je ne mets pas en place de Templates en dehors des branches principales des distributions. Un noyau debian reste un Noyau debian. On fait du apt-get install\u00a0 \ud83d\ude00<\/p>\n L’histoire des distributions r\u00e9gl\u00e9e reste \u00e0 s’attacher aux Versions :<\/p>\n Nous pourrions mettre en place la supervision du firewall sur un serveur debian. Dans tous les cas le service s’appellera firewall pour garde l’historique.<\/p>\n Ce n’est pas l’objet de l’article donc nous rattacherons notre template debian\u00a0au template linux de base et nous aurons une supervision de base d’un serveur linux debian.<\/p>\n <\/p>\n <\/p>\n Au niveau de cette \u00e9tape ce qui est int\u00e9ressant :<\/p>\n <\/p>\n Ci dessous les templates mis en place<\/p>\n <\/p>\n Le r\u00e9sultat :<\/p>\n En faisant h\u00e9rit\u00e9 un serveur d’une distribution et de sa version nous aurons le minimum de base de la supervision syst\u00e8me<\/p>\n <\/p>\n Faisons maintenant le bilan sur les regroupements des services :<\/p>\n <\/p>\n Ce que nous avions avant (Les indicateurs ne sont pas regroup\u00e9s) :<\/p>\n <\/p>\n Le r\u00e9sultat obtenu (Les indicateurs regroup\u00e9s) :<\/p>\n Pr\u00e9ambule Pour moi la supervision des serveurs linux est des plus int\u00e9ressantes : C’est un syst\u00e8me ouvert L’Os est suffisamment robuste pour permettre de prendre la main sur le serveur m\u00eame si un service est d\u00e9faillant Il n’y a pas ou tr\u00e8s peu de boite noires Les fichiers de logs sont suffisamment parlant pour connaitre … Continuer la lecture de « R\u00e8gle de nommage des services Linux »<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-364","post","type-post","status-publish","format-standard","hentry","category-non-classe"],"_links":{"self":[{"href":"https:\/\/communaute-omr.fr\/index.php?rest_route=\/wp\/v2\/posts\/364","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/communaute-omr.fr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/communaute-omr.fr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/communaute-omr.fr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/communaute-omr.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=364"}],"version-history":[{"count":60,"href":"https:\/\/communaute-omr.fr\/index.php?rest_route=\/wp\/v2\/posts\/364\/revisions"}],"predecessor-version":[{"id":521,"href":"https:\/\/communaute-omr.fr\/index.php?rest_route=\/wp\/v2\/posts\/364\/revisions\/521"}],"wp:attachment":[{"href":"https:\/\/communaute-omr.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=364"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/communaute-omr.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=364"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/communaute-omr.fr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=364"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
\n
\n
\n
\n
\n
Cr\u00e9ation des templates d’h\u00f4tes<\/h1>\n
La d\u00e9marche<\/h2>\n
\n
Pr\u00e9requis<\/h2>\n
\n
Configuration des flux SNMP<\/h3>\n
Cot\u00e9 r\u00e9seau<\/h4>\n
\n
\n
Cot\u00e9 serveur<\/h4>\n
\n
D\u00e9finir la communaut\u00e9 de supervision<\/h5>\n
\n
\n
\n
\n
\n
\n
Configuration de\u00a0\/etc\/snmp\/snmpd.conf<\/h5>\n
Pr\u00e9parons nos templates d’h\u00f4tes<\/h1>\n
\n
Liste des distributions<\/h2>\n
\n
\n
Liste des versions<\/h2>\n
\n
\n
\n
\n
Sp\u00e9cialisation des templates d’h\u00f4tes<\/h1>\n
Template Linux g\u00e9n\u00e9rique<\/h2>\n
\n
\n
\n
Le template d’h\u00f4te de base TH_OS-Linux-SNMP-custom<\/h3>\n
\n
![\"\"](\"http:\/\/communaute-omr.fr\/wp-content\/uploads\/2018\/05\/DISCO00036.png\")
\n
Les template de service de base<\/h3>\n
Un peu d’ITIL<\/h4>\n
\n
\n
\n
La d\u00e9marche<\/h4>\n
\n
\n
\n
\n
\n
\n
\n
![\"\"](\"http:\/\/communaute-omr.fr\/wp-content\/uploads\/2018\/05\/DISCO00037.png\")
<\/p>\n\n
![\"\"](\"http:\/\/communaute-omr.fr\/wp-content\/uploads\/2018\/05\/DISCO00039.png\")
<\/p>\n![\"\"](\"http:\/\/communaute-omr.fr\/wp-content\/uploads\/2018\/05\/DISCO00040.png\")
<\/p>\n\n
Templates des serveurs type Redhat<\/h2>\n
Quels sont les distributions impact\u00e9es<\/h3>\n
\n
\n
\n
\n
\n
Templates des serveurs debian<\/h2>\n
\n
\n
\n
\n
Conclusion<\/h2>\n
\n
\n
![\"\"](\"https:\/\/communaute-omr.fr\/wp-content\/uploads\/2018\/05\/ScreenShot00004-217x300.png\")
<\/p>\n![\"\"](\"http:\/\/communaute-omr.fr\/wp-content\/uploads\/2018\/05\/DISCO00043.png\")
<\/p>\n\n