Installer un serveur dédié sous Ubuntu Serveur

Date de publication : 09 décembre 2011.

Version PDF (Miroir) Version hors-ligne (Miroir)

X. Monit et Logwatch, toujours un oeil sur le serveur
X-A. Monit, la surveillance et la réparation automatique
X-B. Logwatch, le rapport quotidien

X. Monit et Logwatch, toujours un oeil sur le serveur

X-A. Monit, la surveillance et la réparation automatique

Monit est un outil qui permet de surveiller l'état de vos services, il peut également déclencher des actions afin de résoudre certains problème et, en cas de panne, se fera un plaisir de vous contacter.
Bref, vous l'avez compris, Monit est l'outil indispensable pour une certaine tranquillité avec son serveur

Commençons par l'installer :


sudo apt-get install monit

Afin de garder le fichier de configuration comportant de nombreuses explications, nous allons le sauvegarder avant de réaliser le notre (Vous pourrez ainsi regarder le fichier monitrc_bak pour des informations complémentaire)


sudo cp /etc/monit/monitrc /etc/monit/monitrc_bak;sudo sh -c "cat /dev/null > /etc/monit/monitrc"

Nous allons tout d'abord définir les options de bases :


sudo nano /etc/monit/monitrc


###############################################################################
## Configuration Global
###############################################################################

# Interval entre deux vérifications des services (en seconde)
set daemon 120
# Interval entre le démarrage de Monit et la première vérification des services (en seconde)
with start delay 240

# Fichier log
set logfile syslog facility log_daemon

# Localisation sur server mail
set mailserver localhost

# Expéditeur des alertes et format du titre
set mail-format { 
	from: monit@monsite.fr 
	subject: Monit[$HOST] : $SERVICE $EVENT
}

# Destinataire des alertes
set alert user@unautresite.fr

# Accès http
set httpd port 2812
	# Active la sécurisation SSL
    SSL ENABLE
    # Emplacement du certificat PEM
    PEMFILE  /etc/monit/monit.pem
    # login et mot de passe
    allow admin:test

###############################################################################

Comme nous avons choisi une connexion sécurisée, nous allons configurer la clé ssl en créant le fichier correspondant :


sudo nano /etc/monit/monit.cnf


  RANDFILE = ./openssl.rnd

  [ req ]
  default_bits = 1024
  encrypt_key = yes
  distinguished_name = req_dn
  x509_extensions = cert_type

  [ req_dn ]
  countryName = Country Name (2 letter code)
  countryName_default = FR
  stateOrProvinceName             = State or Province Name (full name)
  stateOrProvinceName_default     = France
  localityName                    = Locality Name (eg, city)
  localityName_default            = Paris
  organizationName                = Organization Name (eg, company)
  organizationName_default        = monsite.fr
  organizationalUnitName          = Organizational Unit Name (eg, section)
  organizationalUnitName_default  = Services
  commonName                      = Common Name (FQDN of your server)
  commonName_default              = monsite.fr
  emailAddress                    = Email Address
  emailAddress_default            = mmonit@monsite.cfr

  [ cert_type ]
  nsCertType = server

Et nous générons la clé et le certificat :


sudo openssl req -new -x509 -days 3650 -nodes \
  -config /etc/monit/monit.cnf -out /etc/monit/monit.pem \
  -keyout /etc/monit/monit.pem
  
sudo sh -c 'openssl gendh 512 >> /etc/monit/monit.pem'

sudo openssl x509 -subject -dates -fingerprint -noout -in /etc/monit/monit.pem

Enfin, on change les permissions :


sudo chmod 600 /etc/monit/monit.pem
sudo chmod 600 /etc/monit/monit.cnf

La partant Configuration Global est terminée, nous allons nous intéresser maintenant aux services à surveiller
http://www.isalo.org/wiki.debian-fr/index.php?title=Monit
http://mmonit.com/wiki/Monit/ConfigurationExamples#mysqld
voir logrotate
mysql : pid => /var/lib/mysql/nameserver.pid

X-B. Logwatch, le rapport quotidien

Logwatch nous offre la possibilité d'obtenir un rapport détaillé des logs de manière quotidienne. Il nous permettra de découvrir des tentatives d'intrusions, mais également pourra fournir des informations sur un éventuel problème de configuration.
sudo apt-get install logwatch
sudo nano /usr/share/logwatch/default.conf/logwatch.conf
changez MailTo = monit@monsite.fr

Précédent Sommaire Suivant

Version PDF (Miroir) Version hors-ligne (Miroir)

Copyright © 2011 Benjamin GAGNEUX. Aucune reproduction, même partielle, ne peut être faite de ce site ni de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.