Archives de la catégorie: SysAdmin

17 Août

Compiler Mono 3.x sous Debian

J’ai voulu installer NzbDrone sur mon serveur Debian. Ce dernier s’appuie sur Mono, une implémentation open-source de .Net de Microsoft. Malheureusement, à l’heure actuelle, seule la version 2.10.8 datant de 2011 est disponible sous Debian alors qu’une version 3.2 ou supérieure est recommandée pour NzbDrone.

Cet article va donc présenter l’installation de Mono sur une Debian Wheezy 7.5.
Lire la suite

26 Juil

Hubic : Point de Montage sur Serveur Debian

Il n’est plus difficile aujourd’hui de trouver des espaces de stockage dans le cloud gratuits (dans une certaine limite). Un intérêt détourné est de pouvoir s’en servir comme d’un espace de backup/stockage (mais pas que) pour son pour son serveur dédié. En effet, bien souvent les serveurs low-cost viennent sans rien en dehors des disques dur locaux et en cas de perte ou corruption des disques, c’est le drame. Cet article va donc présenter comment monter sur un serveur debian un espace de stockage Hubic à l’aide de Hubicfuse. Hubic, c’est 25 Go gratuits, autant en profiter.

Article modifié le 2 oct. 2015 pour prendre en compte les dernières modifications d’authentification d’Hubic (refresh_token)

Lire la suite

20 Juil

Compiler les Drivers Intel 82579V

Ayant récemment changé mon NAS et transférant des données dessus, j’ai eu la désagréable surprise de voir les vitesses de transfert en cifs (samba) plafonner à 45 Mo/s (soit <400 Mbps) depuis mon linux. Un petit tour sur le Windows (vive le dual boot) qui tournait lui sans problème à 100 Mo/s ( ~ 800 Mbps) sur le même type de fichiers m’a confirmé que le problème venait du linux. J’ai donc décidé de mettre à jour les drivers du contrôleur Ethernet (Intel 82579V) intégré à la carte mère.
Lire la suite

13 Juil

Nagios Plugins 2.0.x sur Debian

Après l’installation de Nagios Core, cet article présente maintenant l’installation de Nagios Plugins. En effet, Nagios ne dispose pas vraiment de mécanismes internes pour vérifier l’état d’un équipement, service, protocole, etc. A la place, il se repose sur des plugins afin d’exécuter les contrôles, récupérer les informations et prendre les mesures nécessaires (déclenchements de notifications, d’actions, etc.). Il est toujours possible de scripter ses propres plugins, mais le package Nagios Plugins en contient une cinquantaine qui permettront de bien démarrer.
Lire la suite

28 Juin

Nagios 4.0.x sur Debian & Nginx

Nagios est un logiciel de supervision destiné à contrôler un ou plusieurs serveurs afin de remonter d’éventuels problèmes avant que les clients, utilisateurs, etc. ne le fassent. Il peut envoyer des notifications de différentes façons (email, SMS, messagerie instantanée, etc…). Les informations d’état courants, les historiques et les rapports peuvent être consultés à partir d’un simple navigateur.

Nagios est capable entre autre de :

    vérifier les services réseau (SMTP, HTTP, FTP, etc.)
    surveiller les ressources des hôtes (charge CPU, RAM, espace disque, etc.)
    contrôler les équipements (CPU, ventilateurs, etc.)

Cet article, le premier de la série, présente l’installation de Nagios Core, le moteur du service accompagné d’une interface web, sur Debian 7.5 et un serveur Nginx. Il s’inscrit dans la continuité de la série des Outils Web d’Administration et en reprend donc la logique de configuration (zone d’admin ssl, etc.). N’hésitez pas à relire l’introduction pour plus de détails.
Lire la suite

21 Juin

Debian : Mises à Jour Automatiques

Un des gros problèmes souvent rencontré dans l’administration d’un système est la mise à jour. Combien de fois peut-on voir sur les forums quelqu’un se plaindre de s’être fait hacker son serveur et, dans le même temps, avouer benoîtement ne pas en avoir passé une seule depuis l’installation ! Les différentes distributions mettent pourtant en place des système de gestion des packages (yum ou apt), mais on n’a pas forcément toujours le temps de régulièrement se connecter sur son ou (surtout) ses serveurs pour s’en occuper.

Pour résoudre ce problème, Debian, mais aussi Ubuntu, proposent un package, unattended-upgrade, permettant d’automatiser les mises à jour. Ce n’est pas la panacée, une mise à jour présente toujours le risque de casser quelque chose et mieux vaut toujours les passer manuellement, mais c’est toujours mieux que de rien faire.
Lire la suite

16 Juin

Outils Web d’Administration – GateOne

Cet article présente l’installation de GateOne, un client SSH écrit 100% en HTML5. Mais quel est l’intérêt? Deux cas de figures sont possibles.

1er cas, on se trouve dans un environnement restrictif, par exemple derrière un proxy avec authent ntlm qui ne laisse passer que le http/https, ou sur un windows sans possibilité d’installer un client SSH. GateOne ne requiert qu’un navigateur en html5 et une connexion https standard, pas besoin de plugin, jvm ou autre.

2ème cas, on souhaite permettre un accès externe à une zone privée (intranet, etc.) sans pour autant ouvrir les accès SSH à travers sa DMZ. On peut monter GateOne derrière un reverse proxy en frontal sans compromettre sa sécurité.
Lire la suite

10 Juin

Test en Charge de son Serveur Web

Je viens de tomber sur LoadImpact, un site sympa pour tester en charge son serveur web. La version gratuite mise à disposition est bien sûr limitée, mais elle permet déjà de se faire une idée. Le résultat complet est disponible en ligne et c’était l’occasion de voir la solidité de mes optimisations.

Résultat d'un test Load Imapct sur ce blog
Malheureusement, sans s’enregistrer et/ou payer il n’est pas possible de monter la charge ou de mener des tests plus fins. Mais j’ai pu constater que :

  • le site encaisse sans soucis 50 clients actifs simultanés/li>
  • les temps de chargements des utilisateurs restent plats à 300ms
  • la charge cpu de Nginx et php-fpm (mesurée avec htop) n’a jamais dépassé 1%

Nginx peut donc certainement encore encaisser une charge très supérieure. Vu le trafic de mon blog, j’ai de quoi voir venir !

02 Juin

Nginx – default server

Comment configurer le serveur par défaut sous nginx surtout dans un environnement de « virtual host » ? Généralement, on attend de son serveur web le comportement suivant :

  1. toutes les requêtes mal formatées sont récupérées par le serveur www.domaine.com
  2. ces dernières sont alors ré-écrites en www.domaine.com (au lieu de 192.168.1.102 par ex.)

Lire la suite