Carnet professionnel d'un informaticien
Ce billet fait suite au précédent où j’expliquais que je voulais migrer mon reverse proxy apache qui faisait trop chose et me demandait beaucoup de configuration avec la croissance exponentielle des services que j’héberge tellement il est facile d’en ajouter avec docker, vers le triptyque Apache-HAProxy-Traefik. L’enjeu est de procéder à cette migration de la […]
Afin de simplifier la configuration et permettre l’ajout de serveurs j’ai décidé de remplacer mon reverse proxy apache par le triptyque: apache pour le TLS HAProxy pour la répartition inter VM Traefik pour le routage intra VM vers les conteneurs Installation de Traefik L’utilisation de la version docker de Traefik parait évidente puisque d’une part […]
Depuis presque un an, mon finfra personnelle est passée à la conteneurisation avec Docker. Elle garde néanmoins un apache en guise de reverse proxy et terminaison TLS. L’utilisation de apache seul permet de facilement discriminer sur nom de domaine pour rediriger le flux vers l’ip de la VM de production et le port exposé par […]
Dans cette période de confinement due à l’épidémie de covid-19, la question de la communication sécurisée interpersonnelle ou de groupe pour maintenir les échanges professionnels se pose. Les fournisseurs grand public sont évidements hors jeux en terme de confidentialité d’une part à cause de la centralisation sur un serveur privé et d’autre part à cause […]
Dans mes expériences avec Grafana et Prometheus je me contentais jusque là de reproduire avec des outils plus dans l’air du temps des fonctions remplies par Munin. Cela revient à mettre sous forme graphique des métriques numériques en montrant leurs évolutions au cours du temps. Le billet précédent clôt ce chapitre avec la mise en […]
Dans l’article précédent je mettais en place les sondes blackbox pour Prometheus afin de tester la disponibilité de mes applications. Ces sondes placées à des endroits stratégiques doivent permettent également de diagnostiquer l’emplacement du problème eventuel dans l’architecture. Définition de la disponibilité J’utilisais jusque-là d’une part sur mon smartphone l’application Nock Nock qui verifie que […]
La mise en place du node exporter pour apache me permet de surveiller mon reverse proxy. Je peux ainsi m’assurer que mon infra est bien accesssible. Cela ne m’assure pas que les services qui sont derrière le reverse proxy sont bien accessibles. Définition de l’accessibilité Que le reverse proxy fonctionne est une condition nécessaire, que […]
Dans le remplacement de Munin par Prometheus, les indicateurs systèmes (OS et docker) sont en place. Avant de supprimer munin de mes machines, il reste encore quelques éléments à reprendre commme les métriques de: Apache (frontal et reverse proxy) KVM Mail Fail2ban Queue d’impression (utile ?) Commençons par la surveillance de apache Apache exporter Sur […]
Remplacer munin par Prometheus se serait complet sans la partie envoi des alertes. Dans mon cas un simple mail suffira. Alertmanager Comme tout est dockerisé chez moi, je vais donc ajouter dans mon application de monitoring le service alertmanager. Le rôle de l’alertmanager est de recevoir les demandes de notification quand une métrique a une […]
J’ai eu surprise de voir que ma surveillance ne fonctionnait plus avant hier. Pourtant d’après la capture prise vendredi soir tout semblait fonctionner. Il y a 2 jours la connexion entre mon conteneur Prometheus et les conteneurs prom-node et cAdvisor situés sur des VM étaient devenu impossible. Toute la configuration reseau est du standard à […]