Original post of genma.Votez pour ce billet sur Planet Libre.

Voilà un tutoriel que j'avais envie de faire depuis longtemps ! En effet Munin est un outil que j'utilise depuis plusieurs années, et je n'ai jamais pris le temps de faire un article malgré toutes les demandes que j'ai eues. Pourtant, c'est super simple à installer et à configurer !

Comment fonctionne Munin ?

Munin est un outil de monitoring écrit en Perl et maintenu depuis 2003.

Munin est composé en deux services : munin-master qui va récupérer les données sur un ou plusieurs munin-node à intervalles réguliers (5 minutes). Ensuite munin-node génère des graphiques et des alertes si besoin.

Nous allons donc avoir besoin d'un serveur sur lequel installer le master, et ensuite nous allons installer les node sur les serveurs à monitorer.

Ensuite pour voir les graphiques, c'est super simple : munin génère des pages HTML et des graphiques sur forme d'image toutes les 5 minutes. Il suffit donc de faire pointer son serveur web sur le bon dossier, et c'est bon.

Pour vous faire une idée d'à quoi ressemble Munin, voici mon Munin public pour mon instance Mastodon. La prochaine version a l'air jolie !

Installation de munin-node

Commençons par installer les node sur les serveurs que l'on souhaite monitorer.

Sur Debian et Ubuntu, on installe les paquets suivants avec APT :

apt install munin-node munin-plugins-extra

Un fois que c'est fait, on va pouvoir ajouter des plugins : chaque plugin va récolter des données différentes.

Ajout de plugins

Pour visualiser les plugins présents, on peut utiliser la commande munin-node-configure :

Pour voir les plugins activés :

Pour avoir une suggestion de plugins activables :

Nos plugins sont des scripts Perl qui se trouvent dans /usr/share/munin/plugins, et ceux activés dans /etc/munin/plugins. Pour les activer il suffit de faire un lien symbolique entre les 2.

cd /etc/munin/plugins
ln -s /usr/share/munin/plugins/cpu .
ln -s /usr/share/munin/plugins/load .

Attention certains plugins prennent leur nom en paramètre, ici pour l'interface réseau :

ln -s /usr/share/munin/plugins/if_ if_eth0

Ce qui est chouette avec munin c'est qu'il y a beaucoup de plugins de disponibles par défaut, et encore plus dans le dépôt munin-contrib !

Autoriser un master

Munin communique par défaut sur le port 4949, n'oubliez pas de l'ouvrir si besoin.

Par défaut, Munin autorise localhost à récupérer les données. Pour autoriser notre master distant, on ajoute son IP dans /etc/munin/munin-node.conf :

allow ^123\\.123\\.123\\.123$
allow ^2001:db8:a0b:12f0::1$

Appliquer les changements

On redémarre le service pour qu'il prenne en compte nos nouveaux changements :

service munin-node restart

Installation du maitre

C'est bien beau d'installer des nodes, mais il faut bien les récolter ces données !

On installe le grand maître :

apt-get install munin

Il a dans ses dépendances munin-node, donc il se monitore tout seul par défaut.

Pour prendre en compte les changements, on redémarre le même service :

service munin-node restart

Pour le configurer, la documentation est votre meilleure amie, mais clairement l'avantage de Munin c'est qu'il n'a pas grand chose à faire.

Ajout d'un node

Dans /etc/munin/munin.conf on remarque que par défaut, munin monitor le localhost :

# a simple host tree
[localhost.localdomain]
    address 127.0.0.1
    use_node_name yes

Vous pouvez remplacer localhost.localdomain par le FQDN de votre machine. Avec use_node_name yes c'est lui qui apparaîtra dans l'interface web.

Ensuite pour ajouter d'autres nodes à monitorer c'est facile, par exemple :

[lyra.angristan.xyz]
    address 123.123.123.123
    use_node_name yes

Accès à l'interface web

Là encore, on peut difficilement faire plus simple : Munin génère des pages HTML toutes les 5 minutes dans /var/cache/munin/www. Il suffit donc de faire pointer le vhost de son serveur web sur ce dossier.

Je ne vous met pas toute la marche à suivre parce que c'est basique et que ça se trouve partout. Personnellement j'ai aussi ajouté une authentification HTTP.

On peut aussi utiliser des thèmes !

Debug

Jetez un oeil au dossier /var/log/munin/. Le log /var/log/munin/munin-update.log est le plus intéressant si vous avez des soucis de plugins ou de données qui remontent pas.

Aussi, hyper pratique, pour exécuter un plugin à la main :

cd /etc/munin/plugins 
root@server /e/m/plugins# munin-run memory
slab.value 1528418304
swap_cache.value 0
page_tables.value 50163712
vmalloc_used.value 0
apps.value 1784778752
free.value 11720085504
buffers.value 1359192064
cached.value 17193353216
swap.value 0
committed.value 9598087168
mapped.value 238342144
active.value 14043992064
inactive.value 6173065216

Notifications par mail

On peut configurer Munin pour qu'il envoie des alertes au dessus de certain seuils.

Tout d'abord il faut avoir un relais SMTP fonctionnel :

apt install exim4

(Si l'envoi de mail avec la commande mail ne fonctionne pas, essayez un dpkg-reconfigure exim4)

Ensuite dans /etc/munin/munin.conf on paramètre la commande et le contact :

contact.angristan.command /usr/bin/mail -s "Munin Alert - ${var:host}" user@mail.tld
contact.angristan.always_send warning critical

La première ligne est la commande que Munin va utiliser pour envoyer les mails, avec l'adresse à la fin, et la seconde signifie que l'on va utilise le contact "angristan" définit au dessus pour les alertes de type warning et critical.

Ensuite on définit nos seuils par plugin et par hôte, par exemple :

[lyra.angristan.xyz]
    address 123.123.123.123
    use_node_name yes
    load.load.warning 2
    load.load.warning 4
    cpu.user.warning 20000000
    cpu.user.critical 50000000

C'est de la forme nomduplugin.sonde valeur (à déterminer avec munin-run)

Une notification ressemble à ça :

Attention il ne gère pas les changements d'états et va vous envoyer des mails toutes les 5 minutes tant que la ou les sondes en question sont en warning ou critical.

Enjoy !

Alors, heureux ? Munin se fait un peu vieux et n'est pas très adapté pour une petite échelle de temps, mais au moins c'est léger et c'est chouette pour avoir un historique. Moi j'adore, et je compte pas l'enlever de mes serveurs avant un petit moment !

L'article Monitorer son serveur Linux avec Munin a été publié sur Angristan

Original post of Angristan.Votez pour ce billet sur Planet Libre.

Si vous êtes un habitué de la Raspberry Pi, vous connaissez sans doute la Raspberry Pi Zéro W, une Raspberry Pi certes moins puissante, mais plus petite, moins chère et plus économe en énergie que sa grande sœur la Raspberry Pi 3.

Et bien la fondation Raspberry Pi a annoncé il y a peu une petite mise à jour sur ce modèle très intéressant pour les férus d’embarqué, de domotique ou de robotique. Cette nouvelle version se nommera donc Raspberry Pi Zéro WH, W signifiant toujours « Wireless » et H signifiant lui « Header ».

Cette nouvelle Raspberry Pi Zéro sera commercialisée aux alentours de 15$, donc probablement de 15€ en France. Vous pouvez dès à présent la commander ici chez Kubii.fr

Qu’est-ce qui change par rapport à la Raspberry Pi Zéro W ?

Si vous avez déjà eu l’occasion d’acheter une Raspberry Pi Zéro, ou si vous avez lu notre article dédié à la Raspberry Pi Zéro W, alors vous savez que celle-ci est livrée sans ports GPIO. Pour être plus précis, elle est livrée avec des ports GPIO, mais que vous devrez souder vous même !

Vous l’aurez donc deviné, la différence entre ces deux modèles est donc la présence de ports GPIO soudés sur la Raspberry Pi Zéro WH.

Conséquences : La Raspberry Pi Zéro WH est plus épaisse que la Raspberry Pi Zéro W sans GPIO et donc moins flexible que la Raspberry Pi Zéro W. En contrepartie, elle est plus adaptée pour les débutants, les écoles, etc.

Par ailleurs, sur le papier elle est aussi un petit peu plus chère que la Raspberry Pi Zéro W (comptez 5€ de plus à priori).

Est-il possible d’acheter une Raspberry Pi Zéro WH, y a-t-il des stocks ?

Quand l’on parle de Raspberry Pi Zéro, W, pas W, H ou pas H, pour les habitués la vraie question est la suivante : Quels seront les stocks ? En effet, pour tous les modèles Zéro précédents, si les prix sont très attractifs, il est généralement si difficile de trouver des stocks que la demande surpasse très fortement l’offre, entraînant une énorme montée des prix.

Pour l’instant, il semblerait que la Raspberry Pi Zéro WH se vende bien aux alentours de 15€, et Kubii.fr nous a confirmé que les stocks sont remplis (plusieurs milliers de produits) et qu’il n’y a aucune limite sur le nombre de produits lors de la commande. À priori le Pi Zéro WH semble donc très bien parti niveau disponibilité !

Dans tous les cas, les stocks sont pour l’instant bel et bien disponibles, et vous pouvez achetez une Pi Zéro WH sur leur site en cliquant ici.

La Raspberry Pi Zéro WH vaut elle le coup ?

Pour finir, en voyant l’annonce de cette sortie, nous nous sommes posé la question de savoir si la Raspberry Pi Zéro WH valait ou non le coup.

Honnêtement, nous n’avons pas de réponse définitive à cette question. À notre sens, la Raspberry Pi Zéro WH devient intéressante dans deux ou trois situations :

• Vous ne savez pas souder et ne voulez pas prendre de risque
• Vous devez utiliser une dizaine de Raspberry Pi Zéro W, vous aurez besoin de GPIO, et vous voulez gagner du temps
• La Raspberry Pi W n’est pas disponible

Si vous êtes dans l’une de ces trois situations, nous pensons que la Raspberry Pi Zéro WH est intéressante. Sinon, nous vous conseillerions plutôt de prendre une Raspberry Pi Zéro W normale, d’acheter un fer à souder (parce que ça vous sera forcément utile si vous voulez bidouiller avec de l’électronique), et de souder vous mêmes les GPIO ! Honnêtement, ce n’est pas très compliqué.

Cet article Lancement de la Raspberry Pi Zéro WH, comme la zéro les GPIO en plus. est apparu en premier sur Raspbian-France.

Original post of RaspbianFrance.Votez pour ce billet sur Planet Libre.

OpenBSD nous informe hier d'un correctif pour la libSSL, corrigeant une erreur dans l'échange des données TLS, s'il n'y a pas d'extension, ce qui génère de mauvais bloc d'extension TLS.

Architectures concernées : amd64, arm64, i386

OS Version concernée : 6.2 seulement !

----

# syspatch
Get/Verify syspatch62-004_libssl.tgz 100% |***************************************************************************************************************************|  2515 KB    00:14    
Installing patch 004_libssl

----

Mieux vaut redémarrer votre machine informatique, ensuite...

 

 

Original post of Thuban.Votez pour ce billet sur Planet Libre.

Pour la seconde semaine de l'année 2018, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• Une lettre sur Google AMP
• Spectre et Meltdown : explication technique des 3 failles de sécurité et des mesures correctives
• 5 Pièges qui entravent votre productivité et comment en sortir
• Limiter les attaques par force brute sur le service SSH
• Firefox, l'invisible (2017)
• Combien ça coûte de créer une entreprise en 2018 ?
• Sauvegarde et restauration avec Borg
• 20 ans après Mandrake Linux, Gaël Duval présente son nouveau projet : Eelo, le smartphone libre
• En 20 lignes pas plus : gérer les options d'appel de tes scripts bash
• git essentials – 5 – visualiser les changements

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker
• Le compte Mastodon du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.