Dans l'onglet Utilisateurs, cliquer sur le bouton “+ utilisateur” en haut. Renseigner les champs Nom d'utilisateur, Nouveau mot de passe (puis cliquer sur “définir”), Répertoire personnel cliquer le bouton “créer”, Shell avec “/bin/bash/” (sans les guillemets).

• Modifier le fichier /etc/sudoers pour attribuer les droits sudo au nouvel utilisateur.
• Modifier/Créer le fichier .ssh/authorized_keys depuis le répertoire personnel du nouvel utilisateur et ajouter une clé ssh publique pour pouvoir se connecter en tant que ce nouvel utilisateur.

Plusieurs clés peuvent être ajoutées dans le fichier authorized_keys, il suffit des les ajouter à la fin du fichier.

La surveillance système est un processus qui consiste en la vérification périodique du bon fonctionnement de tous les composants des serveurs hébergeant les différents applicatifs logiciels.

Ce processus a été mise en place à la suite d'un erreur liée à l'espace disque insuffisant qui a entraîné un interruption de plusieurs minutes du serveur de développement. Pour prévoir les futures erreurs, nous avions besoin d'une solution capable de surveiller le serveur (charge du système, espace disque restant…) et d'alarmes qui déclencheraient des notifications en cas dépassement de seuils pré-configurés.

La surveillance système est composé de trois outils complémentaires :

• L'outil qui va chercher les données du serveur
• L'outil qui va formater les données et le rendre disponible
• L'outil qui va récupérer les données formatées et les afficher dans des tableaux de bord

L'outil de récupération des données du serveur se nomme node_exporter. L'outil de formatage se nomme Prometheus. L'outil de création de tableau de bord se nomme Grafana.

L'installation de ces trois outils a été réalisée en suivant ce tutoriel

Installation Grafana avancée

A la fin de ces tutoriels, il est possible d'accéder à Prometheus sur 9090 et Grafana est accessible sur 3000. Aucun des deux outils n'est chiffré par SSL pour le moment.

Pour répondre au plus vite au besoin de voir les données du système, il est possible d'importer des tableaux de bord grafana déjà construit, ici.

1. Copier l'id d'un tableau de bord Lien vers tableau de bord
2. Coller l'id dans Grafana Dashboards > Manage > Import
3. Configurer la data source comme indiqué

Basic Concepts

Lors de l'installation de Grafana, par sécurité, l'inscription d'utilisateurs externes a été désactivée. Seuls les administrateur peuvent ajouter de nouveaux utilisateurs. Et seuls des utilisateurs inscrit peuvent accéder à Grafana.

L'administration au sein de Grafana est construite de la manière suivante :

• Tous les dashboards et users appartiennent à une organization. Qui représente une entreprise. Dans la plupart des cas il n'y en a qu'une, mais il peut y en avoir plusieurs.
• Au sein d'une organization, un user a un rôle particulier : Admin, Editor ou Viewer
• (Optionnel) Une team est un groupe de users qui permet d'affiner les permissions d'édition ou de visualisation des dashboards
• Les Grafana Admin ont toutes les permissions

Un user a des permissions qui sont définies par :

• Le rôle qu'il a au sein de son organization
• Les permissions de la team auquel il appartient
• Les permissions qui lui sont attribuées directement
• Toutes les permissions si il est Grafana Admin