blog.bressure.net

Limites de Apache en guise de reverse proxy

Depuis presque un an, mon finfra personnelle est passée à la conteneurisation avec Docker. Elle garde néanmoins un apache en guise de reverse proxy et terminaison TLS. L’utilisation de apache seul permet de facilement discriminer sur nom de domaine pour rediriger le flux vers l’ip de la VM de production et le port exposé par […]

Jitsi la vidéoconférence pour tous

Dans cette période de confinement due à l’épidémie de covid-19, la question de la communication sécurisée interpersonnelle ou de groupe pour maintenir les échanges professionnels se pose. Les fournisseurs grand public sont évidements hors jeux en terme de confidentialité d’une part à cause de la centralisation sur un serveur privé et d’autre part à cause […]

Surveillance des log avec Grafana

Dans mes expériences avec Grafana et Prometheus je me contentais jusque là de reproduire avec des outils plus dans l’air du temps des fonctions remplies par Munin. Cela revient à mettre sous forme graphique des métriques numériques en montrant leurs évolutions au cours du temps. Le billet précédent clôt ce chapitre avec la mise en […]

Tableau de bord Grafana pour surveiller la disponibilité

Dans l’article précédent je mettais en place les sondes blackbox pour Prometheus afin de tester la disponibilité de mes applications. Ces sondes placées à des endroits stratégiques doivent permettent également de diagnostiquer l’emplacement du problème eventuel dans l’architecture. Définition de la disponibilité J’utilisais jusque-là d’une part sur mon smartphone l’application Nock Nock qui verifie que […]

Surveillance des services avec prometheus et blackbox

La mise en place du node exporter pour apache me permet de surveiller mon reverse proxy. Je peux ainsi m’assurer que mon infra est bien accesssible. Cela ne m’assure pas que les services qui sont derrière le reverse proxy sont bien accessibles. Définition de l’accessibilité Que le reverse proxy fonctionne est une condition nécessaire, que […]

Surveillance apache avec Prometheus

Dans le remplacement de Munin par Prometheus, les indicateurs systèmes (OS et docker) sont en place. Avant de supprimer munin de mes machines, il reste encore quelques éléments à reprendre commme les métriques de: Apache (frontal et reverse proxy) KVM Mail Fail2ban Queue d’impression (utile ?) Commençons par la surveillance de apache Apache exporter Sur […]

Les alertes avec Prometheus

Remplacer munin par Prometheus se serait complet sans la partie envoi des alertes. Dans mon cas un simple mail suffira. Alertmanager Comme tout est dockerisé chez moi, je vais donc ajouter dans mon application de monitoring le service alertmanager. Le rôle de l’alertmanager est de recevoir les demandes de notification quand une métrique a une […]

Docker sur VM et réseau

J’ai eu surprise de voir que ma surveillance ne fonctionnait plus avant hier. Pourtant d’après la capture prise vendredi soir tout semblait fonctionner. Il y a 2 jours la connexion entre mon conteneur Prometheus et les conteneurs prom-node et cAdvisor situés sur des VM étaient devenu impossible. Toute la configuration reseau est du standard à […]

Monitorer ses applications (docker) avec Prometheus et Grafana

Après avoir réglé mes soucis de mise à jour de Owncloud, je me suis remis à mes aventures avec Prometheus et Grafana. Config de Prometheus embarquée Comme mon infrastructure ne change pas entre mes environnements, j’ai tout d’abord pensé mettre le fichier de configuragion /etc/prometheus/prometheus.yml dans l’image docker de prometheus. Le code source final de […]

Mise à jour owncloud dockerisé et plugin non supporté

J’ai voulu mettre à jour mon instance de owncloud dockerisée pour utiliser la derniere version. Pour cela il me suffit de changer la version qui se trouve dans un fichier .env comme on le voit ici https://gitlab.bressure.net/docker/applications/owncloud N’ayant pas lu les instructions concernant les plugins (appelés application dans Owncloud), certains ne pouvaient pas être mis […]

Back to top