Avoir un serveur MySQL c’est bien. En avoir deux, c’est mieux. Mais encore faut-il que l’application cliente appelle un serveur disponible, et si possible pas toujours le mĂȘme… Et c’est aussi à ça que sert HAProxy. (Ouf, le sujet tient la route, on peut continuer). Si vous n’avez pas HAProxy, dĂ©brouillez-vous pour l’installer demandez-le Ă votre gestionnaire de paquets, il l’a sans doute en rĂ©serve ;-) (apt install haproxy sur Debian) ...
Comme vu dans un prĂ©cĂ©dent article, Zabbix permet assez simplement d’ajouter des scripts d’alerte. Mais simple ne signifie pas nĂ©cessairement restreint. En effet, on peut personnaliser les arguments envoyĂ©s au script. Trois arguments sont souvent utilisĂ©s : {ALERT.SENDTO}, {ALERT.SUBJECT} et {ALERT.MESSAGE}. Il s’agit de macros : SENDTO dĂ©pend du compte qui reçoit la notification, et le sujet/message sont dĂ©finis par les Actions (onglet Configurations). Bien sĂ»r, ces trois macros ne sont pas les seules disponibles⊠La liste est mĂȘme plutĂŽt complĂšte. ...
Zabbix propose en natif l’envoi d’alerte par mail/jabber. Depuis pas mal de temps j’ai un p’tit tĂ©lĂ©phone qui envoie des sms via une api (http://sms.popcorn.sh) que j’utilise souvent pour faire peur prĂ©venir le staff lors d’un nouveau ticket :D Il suffit simplement de placer votre script dans /usr/local/share/zabbix/alertscripts/ (n’oubliez pas le chmod pour le rendre executable) puis de le config dans l’interface Zabbix. Administration > Media Types > Create Media Type Une fois en place, vous pouvez le configurer directement dans votre profil utilisateur (petit bonhomme en haut Ă droite puis l’onglet Media). ...
Vous avez plusieurs possibilitĂ©s pour installer votre propre zabbix : Avec Docker Avec APT A la mano :D Aujourd’hui on va utiliser docker pour une raison de facilitĂ© :p Rien de plus simple il vous suffit de disposer d’une machine avec docker en place. Pour faire tourner Zabbix, vous avez besoin d’un serveur Mysql, l’Ă©quipe de Zabbix a concoctĂ© pour vous un serveur Mysql “spĂ©cial zabbix”, mĂȘme si dans une instance docker ce n’est pas l’idĂ©al cotĂ© perf (mais ça peux dĂ©panner). ...
Caddy est un projet de serveur Web qui gĂšre, en natif, HTTP/2 et LetsEncrypt. De plus, il est Ă©crit en Golang, supporte fastcgi/proxy http et semble assez stable. En clair, la solution idĂ©ale Ă utiliser comme serveur frontal sur mon VPS OVH. Seul bĂ©mol, il faut l’installer et le gĂ©rer manuellement. PremiĂšre Ă©tape: le tĂ©lĂ©chargement. Direction la page Downloads, on sĂ©lectionne les modules qu’on veut (dans mon cas, ipfilter), clic droit sur Linux 64-bit (ou 32, ou ARM, ou OSX … Libre Ă vous) copier le lien et on wget ça sur la machine. ...
Utiliser systemd pour les tĂąches programmĂ©es ? Mais si c’est possible avec la carte kiwi ! Il existe deux sortes de tĂąches programmĂ©es : celles qui s’executent Ă un temps certain, et celles qui s’executent en rĂ©ponse Ă un Ă©vĂšnement (par exemple, le dĂ©marrage de l’ordinateur). D’habitude, on utilise crontab pour gĂ©rer les tĂąches rĂ©currentes, mais vu que systemd prend la main partout … autant s’y habituer dĂšs maintenant. L’outil s’appelle systemd. ...
Quand il s’agit d’anonymat en ligne, Tor semble un bon candidat. En effet, ce logiciel fait passer vos requĂȘtes Web par un ensemble d’ordinateurs relais diffĂ©rents, de la mĂȘme maniĂšre que le ferait un proxy ou VPN. Seulement voilĂ , Tor fait passer vos requĂȘtes par trois relais, et chacun d’entre eux n’a pas accĂšs aux mĂȘme informations. Le premier relai, le Guard, celui avec lequel vous discutez, reçoit vos requĂȘtes chiffrĂ©es, et les transmet au second relai. ...
Dans cet article, le premier du blog, il sera question de sĂ©curiser son serveur dĂ©diĂ©. Tout simplement. Bien sĂ»r, il ne s’agit pas de le sĂ©curiser contre toutes les attaques, ce qui n’est pas possible, mais au moins rĂ©duire les risques. Pour cela, nous allons utiliser un petit outil, fail2ban, qui se charge pour vous de surveiller les fichiers de journalisation (logs), et qui prend des dĂ©cisions en cas d’Ă©chec rĂ©pĂ©tĂ© du mot de passe, par exemple. ...