Goaccess, un générateur de statistiques web rapide et sexy

goaccess_fr

Qu’est-ce que c’est ?

Goaccess est un générateur de statistiques web, fonctionnant sur le même principe que webalizer et awstats, c’est à dire en lisant et analysant les lignes du log d’accès d’un serveur web.

Continuer la lecture de « Goaccess, un générateur de statistiques web rapide et sexy »

Containers lxc : systemd-journald occupe 100% du processeur

https://openclipart.org/detail/177488/happy-cat-on-warm-oven
https://openclipart.org/detail/177488/happy-cat-on-warm-oven

Symptômes: vous lancez un container lxc, celui-ci reste inaccessible, le processeur monte à 100% d’utilisation à cause d’un processus (du container) nommé systemd-journald.

Cause: le container a été lancé avec l’option lxc.kmsg  positionnée à 1 dans son fichier de configuration, ce qui a entrainé la création d’un lien symbolique entre /dev/console et /dev/kmsg. journald va boucler dessus et partir en live.

Solution: il faut désactiver lxc.kmsg et supprimer le lien symbolique /var/lib/lxc/NOM_DU_CONTAINER/rootfs.dev/kmsg.

Vérifier la validité de ses certificats SSL avec nagios

nagios_screen

Rien de plus honteux pour un sysadmin de laisser passer la date de validité des certificats SSL et de se retrouver avec des services mail en carafe, des vpn inutilisables et des messages « ce site n’est pas sécurisé » sur l’intranet client.

C’est particulièrement vrai si on utilise les services de letsencrypt.org, qui propose des certificats avec une très courte durée de validité, même si des rappels par email sont régulièrement reçus.

L’automatisation de cette vérification par Nagios est assez simple:
1. Installer le plugin adéquat.
2. Définir une nouvelle commande.
3. Définir un nouveau service.

En ce qui concerne mon installation:

  • Mes plugins personnalisés sont stockés dans /etc/nagios/Opendoor/Plugins
  • Mes définitions de commandes sont dans /etc/nagios/Opendoor/commandes.cfg
  • Mes définitions de services dans /etc/nagios/Opendoor/services.cfg
  • Bien évidemment, le répertoire /etc/nagios/Opendoor fait l’objet d’une directive cfg_dir dans le fichier de configuration principal /etc/nagios/nagios.cfg

Installer le plugin:

git clone https://github.com/matteocorti/check_ssl_cert.git
cp check_ssl_cert/check_ssl_cert /etc/nagios/Opendoor/Plugins/check_ssl_cert

Définir une nouvelle commande:

define command{
        command_name    check_cert_validity
        command_line    PATH_TO/check_ssl_cert --noauth -H $ARG1$ --warning 30 --critical 10
        }

Définir un nouveau service:

define service
        host_name               gelatine
        service_description     check certificate validity
        use                     lazy-service
        check_command           check_cert_validity!pad.opendoor.fr!
        }

Remarque:

  • lazy-service est une définition de service personnalisée, avec une
    fréquence de vérification moins importante. Vous pouvez-utiliser generic-service à la place.
  • host_name désigne la machine hébergeant le ou les sites
  • La commande prend en paramètre le nom du site dont on souhaite vérifier le certificat.

# vim: set filetype=dokuwiki:

3 semaines avec un téléphone ZTE openC sous FirefoxOS

firefoxopenc_expand
image from ztefrance.com

Suite au décès de mon Acer , après 2ans de bons et loyaux services, j’ai acheté un ZTE open C.

Mon téléphone me sert à:

  • lire mes mails et d’y répondre
  • consulter mon calendrier SOGo et de rajouter des rdv
  • consulter mon carnet d’adresse SOGo
  • me guider

3 choses m’ont attiré dans ce téléphone:

  1. l’OS , un firefoxos, 100% libre, et un meilleur respect de la vie privée qu’un truc connecté en permanence chez Google.
  2. le prix, à 29€HT, parce que bon, 400€ pour un téléphone, ce n’est pas mon truc.
  3. la taille, 4″

Continuer la lecture de « 3 semaines avec un téléphone ZTE openC sous FirefoxOS »