J’ai déjà fait plusieurs articles sur Let’s Encrypt (voir ici), je vais donc partir du principe que vous savez ce que c’est.
Si j’en reparle, c’est parce que Let’s Encrypt permet maintenant (depuis plusieurs mois en fait) de générer des certificats wildcard. Les wildcard sont des certificats qui sont valables pour l’ensemble des sous-domaines.
Avant, avec Let’s Encrypt, il fallait lister tous les sous-domaines lors de la création du certificat SSL. Du coup si on créait un nouveau sous-domaine 3 jours après avoir généré le certificat SSL il fallait le regénérer en incluant le nouveau sous-domaine. Avec les certificats wildcard, plus besoin.
Surveiller plusieurs serveurs avec Icinga2
Encore un article sur Icinga2.
Maintenant que j’ai commencé à installer quelques services sur mon Raspberry, ça serait bien de pouvoir le surveiller. Comme Icinga2 tourne déjà sur mon serveur OVH et qu’il gère la surveillance multi serveurs, on va configurer Icinga2 afin qu’il puisse également surveiller mon Raspberry.
Je ne détaillerai pas du tout l’installation d’Icinga2 sur mon serveur OVH sous Debian, je l’ai déjà traité dans un précédent article. De même je ne détaillerai pas l’utilisation des fichiers de configuration ou la modification/création d’un service car, là aussi, ça a déjà été traité ici et ici.
Je vais donc partir du principe que vous avez suivi ces articles et que votre serveur principal a déjà Icinga2 et Icingaweb2 d’installé et configuré.
Sauvegardes à distance avec BackupPC
J’avais déjà fait un article sur les sauvegardes locales précédemment mais jamais sur les sauvegardes à distance.
Ca fait un petit bout de temps que j’ai envie que les sauvegardes de mes deux PC ainsi que de mon serveur OVH soit rapatriées automatiquement sur mon Raspberry pour deux raisons :
- Laisser des sauvegardes en local ne sert à rien car si le disque a un soucis on perd les données et les sauvegardes
- Quitte à avoir toutes mes sauvegardes à un seul endroit, je préfère qu’elles soient sur mon Raspberry situé chez moi et où moi seul ai accès plutôt que sur mon serveur OVH
Je sais qu’avoir toutes ses sauvegardes sur un seul disque n’est pas idéal car si le disque crame, je perd toutes mes sauvegardes. Mais ce ne sont pas des données ultra sensibles que je vais sauvegarder et il faudrait que je n’ai pas de bol pour que mon disque de sauvegarde crame en même temps que le disque d’un de mes deux PC ou de mon serveur OVH. Ca reste une sauvegarde de particulier.
Si vous faites des sauvegardes des données sensibles de votre entreprise ou des données perso que vous ne voulez absolument pas perdre, il est évident qu’il vous faudra dupliquer le disque de sauvegarde (et ne pas stocker les deux dans le même bâtiment) afin d’être paré au pire.
IP dynamique et DNS
J’ai depuis quelques temps maintenant un Raspberry pi, qui se trouve chez moi, et sur lequel je souhaite installer un logiciel de backup et d’autres trucs (je ferai sûrement un article dessus à ce moment là). Il faut donc que mon Raspberry soit accessible depuis internet. Le souci est que je suis chez Orange et j’ai donc une IP dynamique (merci Orange…).
Il existe des sites comme DynDNS ou No-IP qui propose de lier l’IP de votre box à un sous-domaine chez eux afin de connaitre facilement votre IP. Mais je préfère utiliser un système que j’héberge moi-même plutôt que d’utiliser un service tiers.
Pour ce faire, je vais créer un sous-domaine, monip.memodugeek.info par exemple, et faire en sorte que mon Raspberry vienne mettre à jour ce nom de domaine pour le faire pointer vers l’IP publique de ma box Orange.
Il faut quand même quelques pré-requis pour cette méthode :
Créer un service sur Icinga2
Comme j’en parlais à la fin du précédent article, on va voir comment faire pour créer un service sous Icinga2
1) Surveiller un protocole – Méthode 1
Comme j’expliquais dans le précédent article, quand on créé un service on doit ajouter une condition qui activera ce service si elle est vraie
Le premier truc à faire, c’est d’identifier quel plugin nous allons utiliser pour notre test. Pour l’exemple, on va choisir le protocole ftp. Parmi tous les plugins présents dans le répertoire /usr/lib/nagios/plugins/, il y a le plugin check_ftp, qui sert à tester la connexion au serveur ftp.
Il va tout d’abord falloir apprendre comment fonctionne ce plugin et quels arguments il a besoin. Tapez la commande /usr/lib/nagios/plugins/check_ftp -h et l’aide de ce plugin va s’afficher (tous les plugins fonctionnent de la même manière). C’est le début de l’une des premières lignes de l’aide qui nous intéresse :
check_ftp -H host -p port [-w <warning time>] [-c <critical time>]. Que nous dit cette aide :