C’est un peu ce que diraient les poulet ricains pour ce qui est de la prochaine mouture de Debian. Car youpi tralala Debian 6 vient de freezer en version testing. Maintenant, il n’y aura donc que des corrections de bugs et de failles de secu.
Et ça tombe super bien ça ! Parce que je viens de réinstaller mon serveur (sur mon mac mini) et j’ai justement utiliser Debian 6 (je ferais un post bientôt là dessus).
Ca fait depuis un moment que je dois faire ça et ça y est. J’ai donc comme d’habitude, pondu une petite documentation qui explique comment on l’installe et le paramètre.
C’est vraiment une doc rapide sans trop d’explication. Cependant, je conseil plus que fortement de monitorer la base MySQL qui peut rapidement grandir et avoir besoin de tuning si jamais vous avez pas mal de checks.
Je commence vraiment à utiliser collectd et il faut absolument une belle interface qui fait pas mal de trucs. Seulement voilà, le problème c’est que malgré qu’il y ai une 10 d’interfaces, elles sont toutes assez moche et peu fonctionnelle. Bref, il faut en utiliser plusieurs pour avoir un truc sympas.
Voici celles qui m’ont semblées intéressantes :
Collection3 Interface simpliste, mais utile. C’est celle de base qui est plus ou moins recommandé par Collectd.
Et bah voilà ! Ca y est je vais passer mon puppet en prod au taf. Franchement c’est vraiment bien. Très long à mettre en place mais pour après arrêter les taches répétitives sur les serveurs ! Ça vaut le coup surtout si on a une belle ferme de machines.
J’ai donc prévu une petite doc à cet effet pour ceux que ça intéresse. J’ai été aidé de Luc (un presta qui depuis a fait quelques commentaires sur le blog) et ai enrichi un peu le tout.
J’ai récemment un nouveau contact (Luc) (qui a posé un commentaire hier d’ailleurs :-)) qui m’a fait découvrir les certificats SSL gratuit. Même si ça a quelques contraintes de confidentialités, on peut générer de vrais certificats SSL reconnu nativement (dans la liste des autorités de certification) sur tout bon browser web qui se respecte.
Il y a plusieurs niveau, gratuits et payant. Le niveau gratuit permet de faire déjà pas mal de trucs, je vous laisse consulter ma doc si vous voulez faire de même et le site (StarCom) si vous voulez en savoir plus.
SSLH est comme un tour de magie. Il permet par exemple sur une adresse WAN sur le port 443 d’avoir du HTTPS et du SSH. Comment c’est possible ??? On peut mettre un même port d’écoute sur un même port !
Effectivement ! Il faut simplement voir SSLH comme un proxy de couche 7 capable de filtrer et différencier les trames SSL des trames SSH.
Et voici une petite documentation et un correctif pour OpenBSD.
Bon je n’avais pas encore fait de post, mais il est évident que mes pots encore sous Windaube sont fortement encouragés a passer a la dernière Ubuntu fraichement sortie cette semaine !
Franchement c’est tellement simple et conviviale a l’utilisation, vous auriez tord de vous en priver !
