Skip to content

Netdata – Sécuriser l’accès

Netdata – Sécuriser l’accès published on Aucun commentaire sur Netdata – Sécuriser l’accès

Netdata – Sécuriser l’accès

Depuis la version 1.9 il est possible de vérouiller l’accès au monitoring.

 

Il suffit de modifier la section [WEB] du fichier /etc/netdate/netdata.conf :

[web]

bind to = *

allow connections from = localhost IP*

par exemple : 192.168.1.*

 

Un petit : systemctl restart netdata et l’accès est sécurisé

 

https://my-netdata.io/

https://github.com/firehol/netdata

 

 

Munin: MySQL InnoDB free tablespace WARN

Munin: MySQL InnoDB free tablespace WARN published on Aucun commentaire sur Munin: MySQL InnoDB free tablespace WARN

Munin: MySQL InnoDB free tablespace WARN :

Comment corriger cette alerte !

 

Editer le fichier /etc/munin/plugin-conf.d/mysql_innodb

Et y mettre ceci :

[mysql_innodb]
env.warning 0
env.critical 0

 

Relancer Munin : /etc/init.d/munin-node restart

 

L’alerte devrait disparaitre

Tutoriel installation de Munin sous Debian

Tutoriel installation de Munin sous Debian published on Aucun commentaire sur Tutoriel installation de Munin sous Debian

Tutoriel : installation de Munin sous Debian

 

https://www.howtoforge.com/tutorial/server-monitoring-with-munin-and-monit-on-debian/

 

  • apt-get update
  • apt-get upgrade
  • apt-get install apache2 libcgi-fast-perl libapache2-mod-fcgid
  • a2enmod fcgid
  • Installer Munin :
    • apt-get install munin munin-node munin-plugins-extra

 

  • Créer des liens symboliques pour MYSQL :
    • cd /etc/munin/plugins
      • ln -s /usr/share/munin/plugins/mysql_ mysql_
      • ln -s /usr/share/munin/plugins/mysql_bytes mysql_bytes
      • ln -s /usr/share/munin/plugins/mysql_innodb mysql_innodb
      • ln -s /usr/share/munin/plugins/mysql_isam_space_ mysql_isam_space_
      • ln -s /usr/share/munin/plugins/mysql_queries mysql_queries
      • ln -s /usr/share/munin/plugins/mysql_slowqueries mysql_slowqueries
      • ln -s /usr/share/munin/plugins/mysql_threads mysql_threads

 

  • Éditer le fichier de configuration de Munin et décommenter les lignes suivantes :
    • nano /etc/munin/munin.conf :
      • dbdir /var/lib/munin
      • htmldir /var/cache/munin/www
      • logdir /var/log/munin
      • rundir /var/run/munin
      • tmpldir /etc/munin/templates
      • # a simple host tree
        [NOM DE VOTRE SERVEUR]
        address 127.0.0.1
        use_node_name yes
        […]

 

  • Sécuriser l’accès :
    • Définir un nom d’utilisateur et un mot de passe :
      • htpasswd -c /etc/munin/munin-htpasswd admin
    • Éditer le fichier de configuration “Apache”  en remplacant avec les lignes suivantes:
      • nano /etc/munin/apache24.conf
      • Alias /munin /var/cache/munin/www
        <Directory /var/cache/munin/www>
        # Require local
        # Require all granted
        AuthUserFile /etc/munin/munin-htpasswd
        AuthName “Munin”
        AuthType Basic
        Require valid-user
        Options None
        </Directory>

        ScriptAlias /munin-cgi/munin-cgi-graph /usr/lib/munin/cgi/munin-cgi-graph
        <Location /munin-cgi/munin-cgi-graph>
        # Require local
        # Require all granted
        AuthUserFile /etc/munin/munin-htpasswd
        AuthName “Munin”
        AuthType Basic
        Require valid-user
        <IfModule mod_fcgid.c>
        SetHandler fcgid-script
        </IfModule>
        <IfModule !mod_fcgid.c>
        SetHandler cgi-script
        </IfModule>
        </Location>

 

  •   Relancer le service Apache et Munin :
    • Apache : service apache2 restart
    • Munin : service munin-node restart

NETDATA

NETDATA published on Aucun commentaire sur NETDATA

Installation NETDATA :

 

  • Installer les dépendances :
apt-get update && sudo apt-get install zlib1g-dev gcc make git autoconf autogen automake pkg-config

 

  • Récupérer via GIT :
cd /tmp

git clone https://github.com/firehol/netdata.git –depth=1

 

  • En ligne de commande :
cd netdata

./netdata-installer.sh

 

Il ne reste plus qu’a se rendre sur l’url : https://IPduServeur:19999

Ne pas oublier IPtable

Il est possible de modifier les paramètres en se rendant ici.

Munin Monitoring BIND9

Munin Monitoring BIND9 published on Aucun commentaire sur Munin Monitoring BIND9

Munin Monitoring BIND9

 

Dans un premier temps il faut réaliser le tuto suivant afin d’activer les logs de Bind9 !!! ICI

Lors de l’installation de Munin sous Debian Jessy, bind9 n’est pas monitoré.

Pour cela il faut :

  • En mode console :
    cd /etc/munin/plugins

    ln -s /usr/share/munin/plugins/bind9

    ln -s /usr/share/munin/plugins/bind9_rndc

  • Editer /etc/munin/plugin-conf.d/munin-node en ajoutant à la fin :
    [bind9]
    user root
  • Editer /usr/share/munin/plugins/bind9 en remplacant la ligne
    env.logfile   /var/log/named/query.log

    par

    env.logfile   /var/log/named/queries.log

    et la ligne

    my $QUERYLOG = $ENV{logfile} || ‘/var/log/named/query.log’;

    par

    my $QUERYLOG = $ENV{logfile} || ‘/var/log/named/queries.log‘;

  • Relancer le service : service munin-node restart
  • Vérifier si tout est ok avec la commande : munin-run bind9
    • Il ne doit pas y avoir d’erreur

Bind9 Log

Bind9 Log published on Un commentaire sur Bind9 Log

Activer les logs dans Bind9 :

  • Créer un dossier named dans /var/log -> mkdir /var/log/named
  • Donner les droits sur ce dossier : chown bind:bind /var/log/named
  • Editer le fichier : nano /etc/bind/maned.conf.options en ajoutant à fa fin du fichier le texte suivant :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
logging {
    channel default_file {
        file "/var/log/named/default.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel general_file {
        file "/var/log/named/general.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel database_file {
        file "/var/log/named/database.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel security_file {
        file "/var/log/named/security.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel config_file {
        file "/var/log/named/config.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel resolver_file {
        file "/var/log/named/resolver.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel xfer-in_file {
        file "/var/log/named/xfer-in.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel xfer-out_file {
        file "/var/log/named/xfer-out.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel notify_file {
        file "/var/log/named/notify.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel client_file {
        file "/var/log/named/client.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel unmatched_file {
        file "/var/log/named/unmatched.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel queries_file {
        file "/var/log/named/queries.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel network_file {
        file "/var/log/named/network.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel update_file {
        file "/var/log/named/update.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel dispatch_file {
        file "/var/log/named/dispatch.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel dnssec_file {
        file "/var/log/named/dnssec.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel lame-servers_file {
        file "/var/log/named/lame-servers.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };

    category default { default_file; };
    category general { general_file; };
    category database { database_file; };
    category security { security_file; };
    category config { config_file; };
    category resolver { resolver_file; };
    category xfer-in { xfer-in_file; };
    category xfer-out { xfer-out_file; };
    category notify { notify_file; };
    category client { client_file; };
    category unmatched { unmatched_file; };
    category queries { queries_file; };
    category network { network_file; };
    category update { update_file; };
    category dispatch { dispatch_file; };
    category dnssec { dnssec_file; };
    category lame-servers { lame-servers_file; };
};

 

  • Relancer le service bind : service bind9 restart

ISPConfig 3 Script install

ISPConfig 3 Script install published on Aucun commentaire sur ISPConfig 3 Script install

ISPConfig 3 Script install

 

Installation :

apt-get update && apt-get upgrade
apt-get install unzip
cd /tmp
wget  http://tools.xtranet.info/ispconfig_setup-master.zip
unzip ispconfig_setup-master.zipcd ispconfig_setup-master/
./install.sh

Faire attention de sélectionner “NON” pour PhpMyAdmin !!!

Se connecter : http://IP:8080 Login/pass :admin/admin

SSH envoie de mail lors d’une connexion !!

SSH envoie de mail lors d’une connexion !! published on Aucun commentaire sur SSH envoie de mail lors d’une connexion !!

SSH envoie de mail lors d’une connexion !!

Pour avoir un mail d’avertissement lors d’une ouverture de session ssh sur un serveur, il suffit :

  • D’éditer le fichier .bashrc en ajoutant et en adaptant la ligne suivante :
    • echo ‘Acces Shell de Nom_Utilisateur Nom_du_Serveur le ‘ `date` `who` | mail -s `hostname` Shell Root de `who | cut -d”(” -f2 | cut -d”)” -f1` Adresse_mail_destinataire