Mise à jour de Debian Stretch vers Buster

Debian GNU/Linux est la distribution qui a ma préférence pour les machines linux de mon micro-datacenter. La sortie d’une nouvelle version est toujours une bonne nouvelle, et c’est récemment que la version 9 (Stretch) de Debian a quitté la branche stable pour passer oldstable, en laissant la place à la version 10 : Buster. C’est l’occasion d’une mise à jour de Debian Stretch vers Buster

L’expérience d’une mise à niveau d’une version de Debian vers la suivante est très variable d’un cas à l’autre, suivant la configuration initiale (environnement de bureau ou pas, services réseau avec un niveau minimal de technologie de chiffrement, interpréteur de langage de programmation qui n’accepte plus certaines fonctionnalités anciennes ne sont que quelques points de surveillance parmi tant d’autres…).

Continuer la lecture de Mise à jour de Debian Stretch vers Buster

Superviser les IO disque d’un hôte windows en snmp avec SNMP Informant et zabbix

Par défaut l’agent SNMP windows peut fournir un grand nombre d’informations sur le système sur lequel il tourne, certaines à l’utilité peut-être un peu discutable. Concernant les disques, il remonte bien les informations de partition et de taux d’utilisation des systèmes de fichiers, mais rien concernant les entrées sorties disques, que ce soit en nombre d’IO ou en débit.

Continuer la lecture de Superviser les IO disque d’un hôte windows en snmp avec SNMP Informant et zabbix

Surmonter l’installation de Milestone XProtect Essential+

Dans le but de tester le logiciel de gestion vidéosurveillance de la société Milestone, je me suis dit récemment que j’allais m’en faire une petite installation « vite fait pour voir ». En fait, la procédure ne s’est pas limitée à du « suivant – suivant – terminer » mais au contraire, j’ai du redoubler d’efforts pour surmonter l’installation de Milestone XProtect Essential+.

Parmi la gamme de produits de la famille XProtect il existe une version totalement gratuite et perpétuelle, la XProtect Essential+. Celle-ci est limitée, notamment pour le nombre de caméras gérées, qui est de 8. Mais en ce qui me concerne, c’est plus que largement suffisant.

Continuer la lecture de Surmonter l’installation de Milestone XProtect Essential+

Alertes SMS avec gammu (et zabbix bien entendu)

Gammu est un outils en ligne de commande reposant sur la libGammu qui propose une interface avec des téléphones mobiles ou d’autres équipements GSM pour par exemple, envoyer des SMS depuis un shell linux. Il existe également un démon gammu-smsd reposant sur la même librairie. L’utilisation du démon permet également de gérer la réception des SMS sous forme de fichier, dans une arborescence définie dans son fichier de configuration. L’objet ici étant d’envoyer des alertes SMS avec gammu.

Continuer la lecture de Alertes SMS avec gammu (et zabbix bien entendu)

Supervision d’un onduleur APC avec apcupsd, snmp et zabbix

Pour pouvoir tracer des jolies courbes illustrant les services que me rend mon onduleur APC back-UPS pro 900, j’ai fait un petit script qui utilise le fantastique démon apcupsd (que j’ai installé depuis les dépôts debian) pour relever les différentes métriques fournies par l’onduleur et les remonter en utilisant snmp dans zabbix que j’utilise pour la supervision. Au delà des graphiques, ce qui est intéressant là-dedans est aussi de profiter des alertes que peut générer zabbix en cas de souci. Voici un exemple de supervision d’un onduleur APC avec apcupsd, snmp et zabbix.

Continuer la lecture de Supervision d’un onduleur APC avec apcupsd, snmp et zabbix

remettre l’authentification zabbix par défaut en local

Imaginons la scène : avec un utilisateur zabbix local, ayant des privilèges administratifs, nous avons configuré la liaison à un annuaire ldap, et fait un test de bind, avec succès. Ensuite, nous avons modifié la configuration de l’authentification pour qu’elle attaque la liaison ldap par défaut, mais nous n’avons pas encore créé d’utilisateur provenant de l’annuaire ldap.

Puis nous avons cliqué sur Sign out

Continuer la lecture de remettre l’authentification zabbix par défaut en local

Configuration de l’auto-découverte des ressources avec nextcloud

Dernièrement je me suis aperçu que suite à une mise à jour, mon instance de nextcloud essayait de m’expliquer que la configuration de l’auto-découverte des ressources avec nextcloud n’était pas bien configurée.

les url well known sont injoignables
Les url /.well-known/caldav et /.well-known/cardav sont inaccessibles…

Ce service de découverte s’appuie sur des redirections : le client qui ne connaît que le nom d’hôte du serveur nextcloud requête alors les url suivantes : https://nom_du_serveur/.well-known/caldav et https://nom_du_serveur/.well-known/carddav . Quand c’est correctement configuré, le serveur renvoie un 301 accompagné du bon chemin pour accéder aux ressources de l’utilisateur.

Nextcloud est livré en standard avec un fichier .htaccess contenant les directives nécessaires aux redirections, mais ça ne fonctionne que si nextcloud est à la racine du serveur web.

Continuer la lecture de Configuration de l’auto-découverte des ressources avec nextcloud

MAC Authentication Bypass avec freeradius et openldap, avec assignation automatique de VLAN (mac to vlan)

Il est courant d’utiliser un serveur radius en coordination avec le protocole 802.1x pour sécuriser l’accès à un réseau. Ici, le but n’est pas du tout de sécuriser l’accès au réseau, mais de s’épargner de configurer le port du switch sur lequel on branche un bidule pour le mettre dans le bon VLAN, en utilisant le mac authentication bypass.

Ainsi, avec des ports banalisés, la vie est plus gaie.

Continuer la lecture de MAC Authentication Bypass avec freeradius et openldap, avec assignation automatique de VLAN (mac to vlan)

Alertes SMS en utilisant l’API free mobile

Un moyen encore plus simple que d’utiliser une application passerelle SMS pour s’envoyer des alertes et autres mots doux, peut être d’envoyer nos alertes SMS en utilisant l’API fournie par free mobile.

En effet, cette solution ne met en jeu que peu de ressources mais évidemment, ça ne fonctionne que si vous êtes abonné chez free mobile.

Continuer la lecture de Alertes SMS en utilisant l’API free mobile

Alertes SMS avec sms gateway ultimate pour android

Une des étapes de mon projet de micro-datacenter dans un coffret 7U est d’assembler une passerelle SMS qui pourrait être utilisée pour toutes sortes de choses, notamment me remonter par SMS certaines alertes émises par zabbix, l’outil de supervision que j’utilise.

Dédier un abonnement GSM pour une passerelle SMS chez un particulier peut sembler un peu luxueux, mais je profite du fait qu’en tant qu’abonné free pour la connexion internet de mon domicile, je bénéficie gratuitement de l’abonnement mobile 2h d’appels / SMS illimités habituellement commercialisé à 2€ par free. Du coup, ça vaut le coup.

Continuer la lecture de Alertes SMS avec sms gateway ultimate pour android