Outils pour utilisateurs

Outils du site


sysadmin

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
Prochaine révisionLes deux révisions suivantes
sysadmin [2019/12/16 16:11] – créée lpierisysadmin [2020/01/21 19:32] – [Gestion des utilisateurs] lpieri
Ligne 1: Ligne 1:
-===== Administration système =====+====== Administration système ======
  
-=== Ajouter un nouvel utilisateur sur un serveur ===+===== Ajouter un nouvel utilisateur sur un serveur =====
  
-== Depuis l'interface Ajenti ==+==== Depuis l'interface Ajenti ====
  
 Dans l'onglet **Utilisateurs**, cliquer sur le bouton "+ utilisateur" en haut. Renseigner les champs __Nom d'utilisateur__, __Nouveau mot de passe__ (puis cliquer sur "définir"), __Répertoire personnel__ cliquer le bouton "créer", __Shell__ avec "/bin/bash/" (sans les guillemets). Dans l'onglet **Utilisateurs**, cliquer sur le bouton "+ utilisateur" en haut. Renseigner les champs __Nom d'utilisateur__, __Nouveau mot de passe__ (puis cliquer sur "définir"), __Répertoire personnel__ cliquer le bouton "créer", __Shell__ avec "/bin/bash/" (sans les guillemets).
  
-== Connecté au serveur en ssh avec un utilisateur ayant les droits sudo ==+==== Connecté au serveur en ssh avec un utilisateur ayant les droits sudo ====
  
   * Modifier le fichier **/etc/sudoers** pour attribuer les droits sudo au nouvel utilisateur.   * Modifier le fichier **/etc/sudoers** pour attribuer les droits sudo au nouvel utilisateur.
Ligne 13: Ligne 13:
  
 Plusieurs clés peuvent être ajoutées dans le fichier authorized_keys, il suffit des les ajouter à la fin du fichier. Plusieurs clés peuvent être ajoutées dans le fichier authorized_keys, il suffit des les ajouter à la fin du fichier.
 +
 +====== Surveillance système ======
 +
 +La surveillance système est un processus qui consiste en la vérification périodique du bon fonctionnement de tous les composants des serveurs hébergeant les différents applicatifs logiciels.
 +
 +Ce processus a été mise en place à la suite d'un erreur liée à l'espace disque insuffisant qui a entraîné un interruption de plusieurs minutes du serveur de développement. Pour prévoir les futures erreurs, nous avions besoin d'une solution capable de surveiller le serveur (charge du système, espace disque restant...) et d'alarmes qui déclencheraient des notifications en cas dépassement de seuils pré-configurés.
 +
 +La surveillance système est composé de trois outils complémentaires : 
 +  * L'outil qui va chercher les données du serveur
 +  * L'outil qui va formater les données et le rendre disponible
 +  * L'outil qui va récupérer les données formatées et les afficher dans des tableaux de bord
 +
 +===== Installation =====
 +
 +L'outil de récupération des données du serveur se nomme **node_exporter**.
 +L'outil de formatage se nomme **Prometheus**.
 +L'outil de création de tableau de bord se nomme **Grafana**.
 +
 +L'installation de ces trois outils a été réalisée en suivant ce [[https://www.scaleway.com/en/docs/configure-prometheus-monitoring-with-grafana/|tutoriel]]
 +
 +[[https://www.digitalocean.com/community/tutorials/how-to-install-and-secure-grafana-on-ubuntu-18-04#conclusion|Installation Grafana avancée]]
 +
 +A la fin de ces tutoriels, il est possible d'accéder à **Prometheus** sur [[dev.qse.betterb.fr:9090]] et Grafana est accessible sur [[dev.qse.betterb.fr:3000]]. Aucun des deux outils n'est chiffré par SSL pour le moment.
 +
 +===== Tableau de bord =====
 +
 +Pour répondre au plus vite au besoin de voir les données du système, il est possible d'importer des tableaux de bord grafana déjà construit, [[https://grafana.com/grafana/dashboards?dataSource=prometheus&collector=nodeExporter|ici]].
 +
 +==== Importer un tableau de bord communautaire ====
 +
 +  - Copier l'id d'un tableau de bord [[https://grafana.com/grafana/dashboards/11074|Lien vers tableau de bord]]
 +  - Coller l'id dans Grafana [[http://dev.qse.betterb.fr:3000/dashboard/import|Dashboards > Manage > Import]]
 +  - Configurer la **data source** comme indiqué
 +
 +===== Concepts de Grafana =====
 +
 +[[https://grafana.com/docs/grafana/latest/guides/basic_concepts/|Basic Concepts]]
 +
 +===== Gestion des utilisateurs =====
 +
 +Lors de l'installation de Grafana, par sécurité, l'inscription d'utilisateurs externes a été désactivée. Seuls les administrateur peuvent ajouter de nouveaux utilisateurs. Et seuls des utilisateurs inscrit peuvent accéder à Grafana.
 +
 +L'administration au sein de Grafana est construite de la manière suivante :
 +  * Tous les dashboards et users appartiennent à une organization. Qui représente une entreprise. Dans la plupart des cas il n'y en a qu'une, mais il peut y en avoir plusieurs.
 +  * Au sein d'une [[https://grafana.com/docs/grafana/latest/guides/basic_concepts/#organization|organization]], un user a un rôle particulier : Admin, Editor ou Viewer
 +  * (Optionnel) Une [[https://grafana.com/docs/grafana/latest/guides/whats-new-in-v5/#teams|team]] est un groupe de users qui permet d'affiner les permissions d'édition ou de visualisation des dashboards
 +  * Les Grafana Admin ont toutes les permissions
 +
 +Un [[https://grafana.com/docs/grafana/latest/guides/basic_concepts/#user|user]] a des permissions qui sont définies par :
 +  * Le rôle qu'il a au sein de son organization
 +  * Les permissions de la team auquel il appartient
 +  * Les permissions qui lui sont attribuées directement
 +  * Toutes les permissions si il est **Grafana Admin**
 +
 +