Outils pour utilisateurs

Outils du site


sysadmin

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révisionLes deux révisions suivantes
sysadmin [2020/01/31 17:34] – [Gestion des utilisateurs] lpierisysadmin [2020/01/31 17:36] lpieri
Ligne 12: Ligne 12:
   * Modifier/Créer le fichier **.ssh/authorized_keys** depuis le répertoire personnel du nouvel utilisateur et ajouter une clé ssh publique pour pouvoir se connecter en tant que ce nouvel utilisateur.   * Modifier/Créer le fichier **.ssh/authorized_keys** depuis le répertoire personnel du nouvel utilisateur et ajouter une clé ssh publique pour pouvoir se connecter en tant que ce nouvel utilisateur.
  
-Plusieurs clés peuvent être ajoutées dans le fichier authorized_keys, il suffit des les ajouter à la fin du fichier.+Plusieurs clés peuvent être ajoutées dans le fichier authorized_keys, il suffit de les ajouter à la fin du fichier.
  
 ====== Surveillance système ====== ====== Surveillance système ======
Ligne 18: Ligne 18:
 La surveillance système est un processus qui consiste en la vérification périodique du bon fonctionnement de tous les composants des serveurs hébergeant les différents applicatifs logiciels. La surveillance système est un processus qui consiste en la vérification périodique du bon fonctionnement de tous les composants des serveurs hébergeant les différents applicatifs logiciels.
  
-Ce processus a été mise en place à la suite d'un erreur liée à l'espace disque insuffisant qui a entraîné un interruption de plusieurs minutes du serveur de développement. Pour prévoir les futures erreurs, nous avions besoin d'une solution capable de surveiller le serveur (charge du système, espace disque restant...) et d'alarmes qui déclencheraient des notifications en cas dépassement de seuils pré-configurés.+Ce processus a été mis en place à la suite d'une erreur liée à l'espace disque insuffisant qui a entraîné une interruption de plusieurs minutes du serveur de développement. Pour prévoir les futures erreurs, nous avions besoin d'une solution capable de surveiller le serveur (charge du système, espace disque restant...) et d'alarmes qui déclencheraient des notifications en cas dépassement de seuils pré-configurés.
  
-La surveillance système est composé de trois outils complémentaires : +La surveillance système est composée de trois outils complémentaires : 
   * L'outil qui va chercher les données du serveur   * L'outil qui va chercher les données du serveur
   * L'outil qui va formater les données et le rendre disponible   * L'outil qui va formater les données et le rendre disponible
Ligne 31: Ligne 31:
 **Une Time Series DataBase est une base de données optimisée pour le stockage de données horodatées** **Une Time Series DataBase est une base de données optimisée pour le stockage de données horodatées**
  
-C'est l'outil qui va stocker les information que l'on souhaite récolter à propos du serveur et les mettre à disposition pour d'autres outils.+C'est l'outil qui va stocker les informations que l'on souhaite récolter à propos du serveur et les mettre à disposition pour d'autres outils.
  
 {{:what-does-prometheus-do-1024x610.png?800|}} {{:what-does-prometheus-do-1024x610.png?800|}}
Ligne 87: Ligne 87:
 ===== Gestion des utilisateurs ===== ===== Gestion des utilisateurs =====
  
-Lors de l'installation de Grafana, par sécurité, l'inscription d'utilisateurs externes a été désactivée. Seuls les administrateur peuvent ajouter de nouveaux utilisateurs. Et seuls des utilisateurs inscrit peuvent accéder à Grafana.+Lors de l'installation de Grafana, par sécurité, l'inscription d'utilisateurs externes a été désactivée. Seuls les administrateurs peuvent ajouter de nouveaux utilisateurs. Et seuls des utilisateurs inscrit peuvent accéder à Grafana.
  
 L'administration au sein de Grafana est construite de la manière suivante : L'administration au sein de Grafana est construite de la manière suivante :
Ligne 105: Ligne 105:
 Comme expliqué plus haut, les alarmes sont gérées par AlertManager. Comme expliqué plus haut, les alarmes sont gérées par AlertManager.
  
-AlertManager récupère les alertes remontées par Prometheus et les dispatche au personnes concernées. Il est aussi capable de mettre en silence certaines alertes et d'en regrouper d'autres pour ne pas inonder les boites de réception. Par exemple : l’hébergeur subit une coupure d’électricité, toutes les instances ne fonctionnent plus. Si une alerte doit être déclenchée à chaque fois qu'une instance n'est plus accessible, alors Alermanager n'enverra qu'un e-mail indiquant toutes les instances inaccessibles.+AlertManager récupère les alertes remontées par Prometheus et les dispatche aux personnes concernées. Il est aussi capable de mettre en silence certaines alertes et d'en regrouper d'autres pour ne pas inonder les boites de réception. Par exemple : l’hébergeur subit une coupure d’électricité, toutes les instances ne fonctionnent plus. Si une alerte doit être déclenchée à chaque fois qu'une instance n'est plus accessible, alors Alermanager n'enverra qu'un e-mail indiquant toutes les instances inaccessibles.
  
 [[https://blog.debugo.fr/tuto-monitoring-prometheus-partie-4-alertmanager/|Installation et configuration d'AlertManager]] [[https://blog.debugo.fr/tuto-monitoring-prometheus-partie-4-alertmanager/|Installation et configuration d'AlertManager]]
Ligne 124: Ligne 124:
   * un sommaire et une description : c'est ce qu'on retrouvera dans la notification   * un sommaire et une description : c'est ce qu'on retrouvera dans la notification
  
-Plusieurs alertes peuvent-être configurées dans un même fichier, à condition qu'elles fassent parties du même groupe. +Plusieurs alertes peuvent-être configurées dans un même fichier, à condition qu'elles fassent partie du même groupe. 
  
 2 alertes ont déjà été configurées :  2 alertes ont déjà été configurées : 
Ligne 132: Ligne 132:
 **Attention !** A chaque de fois qu'un fichier d'alerte est créé, il faut vérifier : **Attention !** A chaque de fois qu'un fichier d'alerte est créé, il faut vérifier :
   * que les droits du fichier sont prometheus:prometheus   * que les droits du fichier sont prometheus:prometheus
-  * que le fichiers est correctement construit avec la commande **promtool check rules path/to/the/rule**+  * que le fichier est correctement construit avec la commande **promtool check rules path/to/the/rule**
   * relancer prometheus avec **sudo systemctl restart prometheus**   * relancer prometheus avec **sudo systemctl restart prometheus**