Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sysadmin [2020/01/31 17:36] – lpieri
+++ sysadmin [2020/12/08 12:36] – [Administration système] lpieri
@@ Ligne 1: / Ligne 1: @@
 ====== Administration système ======
+===== Configuration du serveur =====
+==== SSH ====
+<code>
+vim /etc/ssh/sshd_config
+</code>
+<code>
+PermitRootLogin prohibit-password # Empêche l'accès root par mot de passe
+</code>
+<code>
+systemctl restart sshd.service
+</code>
+==== Timezone ====
+<code>
+dpkg-reconfigure tzdata
+</code>
+==== Updates ====
+<code>
+apt update && apt upgrade -y
+</code>
+Si demandé, conservez le fichier source.
+==== Nginx ====
+<code>
+apt install nginx
+</code>
+==== MySQL ====
+<code>
+apt install mysql-server
+</code>
+<code>
+mysql_secure_installation
+VALIDATE PASSWORD PLUGIN No
+Please set the password for root here.
+New password:
+Re-enter new password:
+Yes pour chacune des étapes suivantes
+</code>
+**Connexion à mysql par mot de passe**
+<code>
+mysql
+</code>
+> En prenant soin de changer <hi #fff200>password</hi> par un mot de passe sécurisé.
+<code>
+mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';
+</code>
+<code>
+mysql> FLUSH PRIVILEGES;
+</code>
+<code>
+mysql> exit
+</code>
 ===== Ajouter un nouvel utilisateur sur un serveur =====
@@ Ligne 109: / Ligne 184: @@
 [[https://blog.debugo.fr/tuto-monitoring-prometheus-partie-4-alertmanager/|Installation et configuration d'AlertManager]]
-Le fichier de configuration global d'AlertManager se trouve **/etc/alertmanager/alertmabager.yml**, il contient :
+Le fichier de configuration global d'AlertManager se trouve **/etc/alertmanager/alertmanager.yml**, il contient :
   * les informations de connexions au serveur smtp
   * la liste des destinataires des alertes
@@ Ligne 135: / Ligne 210: @@
   * relancer prometheus avec **sudo systemctl restart prometheus**
+===== Monitorer CouchDB =====
+Exporter Prometheus pour CouchDB : [[https://github.com/gesellix/couchdb-prometheus-exporter|CouchDB exporter]]
+Cet exporter fonctionne exclusivement avec Docker il faut donc l'installer sur le serveur.
+[[https://docs.docker.com/install/linux/docker-ce/ubuntu/|Installation de Docker sur un serveur Ubuntu 18.04]]
+Il faut ajouter l'utilisateur au groupe docker pour corriger les erreurs de permissions.
+<code>sudo usermod -aG docker ${USER}</code>
+Puis se reconnecter.
+L'exporter se lance avec la commande suivante :
+<code>
+docker run -d --restart always -p 9984:9984 gesellix/couchdb-prometheus-exporter --couchdb.uri=http://dev.qse.betterb.fr:5984 --databases=_all_dbs --couchdb.username=LOGIN --couchdb.password=PASSWORD
+</code>
+Ajouter l'exporter à Prometheus, dans le fichier `/etc/prometheus/prometheus.yml`
+<code>
+- job_name: 'couchdb_dev'
+    scrape_interval: 5s
+    static_configs:
+      - targets: ['localhost:9984']
+</code>
+Ajouter une rêgle d'alerte dans la config d'AlertManager :
+<code>
+dev@ubuntu1804-betterb-dev:~$ cat /etc/prometheus/alerting_rules/couchdb_rule.yml
+groups:
+  - name: couchdb.rules
+    rules:
+    - alert: CouchDbDownAlert
+      expr: absent(couchdb_httpd_up) or couchdb_https_up < 1
+      for: 1m
+      annotations:
+        summary: CouchDB Node Down
+</code>