Ca fait depuis un moment que je dois faire ça et ça y est. J’ai donc comme d’habitude, pondu une petite documentation qui explique comment on l’installe et le paramètre.
C’est vraiment une doc rapide sans trop d’explication. Cependant, je conseil plus que fortement de monitorer la base MySQL qui peut rapidement grandir et avoir besoin de tuning si jamais vous avez pas mal de checks.
Je commence vraiment à utiliser collectd et il faut absolument une belle interface qui fait pas mal de trucs. Seulement voilà, le problème c’est que malgré qu’il y ai une 10 d’interfaces, elles sont toutes assez moche et peu fonctionnelle. Bref, il faut en utiliser plusieurs pour avoir un truc sympas.
Voici celles qui m’ont semblées intéressantes :
Collection3 Interface simpliste, mais utile. C’est celle de base qui est plus ou moins recommandé par Collectd.
Et bah voilà ! Ca y est je vais passer mon puppet en prod au taf. Franchement c’est vraiment bien. Très long à mettre en place mais pour après arrêter les taches répétitives sur les serveurs ! Ça vaut le coup surtout si on a une belle ferme de machines.
J’ai donc prévu une petite doc à cet effet pour ceux que ça intéresse. J’ai été aidé de Luc (un presta qui depuis a fait quelques commentaires sur le blog) et ai enrichi un peu le tout.
J’ai récemment un nouveau contact (Luc) (qui a posé un commentaire hier d’ailleurs :-)) qui m’a fait découvrir les certificats SSL gratuit. Même si ça a quelques contraintes de confidentialités, on peut générer de vrais certificats SSL reconnu nativement (dans la liste des autorités de certification) sur tout bon browser web qui se respecte.
Il y a plusieurs niveau, gratuits et payant. Le niveau gratuit permet de faire déjà pas mal de trucs, je vous laisse consulter ma doc si vous voulez faire de même et le site (StarCom) si vous voulez en savoir plus.
Pendant des années, j’ai adoré la simplicité de Munin. Et puis au fil du temps, avec les besoins du taf et notamment Solaris, ça devient de plus en plus galère de l’installer et d’avoir des graphs très précis. Je suis tombé sur cet article qui parle de Collectd.
Je me suis donc intéressé à la chose et suis très satisfait du résultat. C’est très rapide, il existe plusieurs interfaces graphiques (plus ou moins jolie, plus ou moins fonctionnelles) et surtout, il y a une tonne de modules de base pour Collectd !
Bref, voilà ce qu’il faut faire pour avoir les packages sun java à dispo :
add-apt-repository "deb http://archive.canonical.com/ lucid partner"
SSLH est comme un tour de magie. Il permet par exemple sur une adresse WAN sur le port 443 d’avoir du HTTPS et du SSH. Comment c’est possible ??? On peut mettre un même port d’écoute sur un même port !
Effectivement ! Il faut simplement voir SSLH comme un proxy de couche 7 capable de filtrer et différencier les trames SSL des trames SSH.
Et voici une petite documentation et un correctif pour OpenBSD.
