[Admin Unix] Applis Surveillances / Gestion automatisée

[Zedoune]

On a pas de topic pour ça ! Que des logiciels utiles

Petite comparaison de logiciels pour surveiller des serveurs/services, n'hésitez pas à donner des noms !

Nom         Langage     Graph    Interval   Alertes  Ressources/complexité                                                            Commentaire
===        ========    ======  ==========   =======  =====================      =================================================================
zabbix        C/php       oui      custom       oui        Lourd/compliqué consomme des ressources, compliqué, agent/serveur, connecteur graphana
munin          perl       oui       5 min       oui            Léger/moyen      monitor des nombres, pas pratique pour des alertes, agent/serveur
reed-alert     lisp       non      custom       oui           Léger/facile             adapté pour surveiller des événements, agents indépendants
nagios            C  possible      custom       oui            Léger/Moyen                                              graph cacti ou nagiograph
shinken      python  possible          ??       oui                     ??
riemann     clojure  possible      custom       oui        Lourd (java)/??                      graphs via graphana, surveillances croisées, push

Petite comparaison de logiciels pour déployer des configurations sur des machines

J'utilise salt stack en production mais je trouve que ça devient de plus en plus compliqué et c'est pas toujours très pratique.
Je travaille un peu sur le code source de Rexify, je l'utilise pas encore en production mais l'approche différente est assez sympa.

Nom        Lang code     Lang config         Client?                                                                                    Commentaires
====      ==========     ===========     ===========                              ==================================================================
ansible       python            YAML      oui ou ssh                                                                                               
salt          python            YAML      oui ou ssh                                                                                      assez lent
puppet          ruby          custom             oui
chef          erlang            ruby             oui       
rex             perl            perl             ssh                                                         possible de programmer DANS le "recipe"

[gizmo78]

shinken, c'est nagios en python

[poulpito]

après si vous voulez un comparatif des solutions "pro" on donne la dedans ^^

tu peux rajouter à zabbix la possibilité de faire des dashboard avec graphana puisque le connecteur existe sur graphana (et c'est un gros +)

[Zedoune]

j'ai ajouté aussi les logiciels de gestion d'automatisation

je préfère qu'on reste dans ce qui est accessible (gratuit et/ou open-source)

[dsebire]

nagios l'interval est custom
nagios est en C pur et dur, ce sont les plugins qui sont en tout et n'importe quoi (perl, shell, java python...)

en lui même, c'est très léger. ce sont les scripts custom quand tu veux attaquer des trucs "exotiques" qui sont souvent très lourds

ça dépend bien sur du nombre de services a checker et de la fréquence du check mais c'est valable pour tous.

pour faire des graphs avec nagios, il y a aussi nagiosgraph qui est beaucoup plus léger et simple que cacti !

[c0bw3b]

Bah y'a surtout Centreon pour faire des dashboards et des graphes historiques. Et ça peut utiliser le moteur Nagios ou son propre moteur de check.

[gizmo78]

Centreon = fichier de conf "proprio", il les refais à sa sauce, du coup pour mettre les mains dedans c'est clairement moins simple :/

[Zedoune]

J'aime beaucoup http://rexify.org/, par contre il faut savoir faire du Perl.
Avec salt, je me prends parfois la tête à me dire "si seulement je pouvais faire une condition" ou "faire des calculs/concaténer des chaines etc.. à la volée". Rex utilise un script perl qui permet de coder dedans, c'est HYPER pratique.

Je connaissais pas puppet mais Rex ressemble à puppet dans la syntaxe, mais dans du perl.

[Zedoune]

Riemann a l'air bien sympa pour faire de la surveillance/alerte/monitoring mais ça a l'air bien compliqué. Le concept est assez différent des autres outils du même genre

http://riemann.io/concepts.html

[augur1]

Pour certains de mes clients : ils se foutent des fonctionnalités du produit & de son prix !!!
-> il leur faut le "contrôle" ... en fait, juste de beaux graphiques qui bougent de toutes les couleurs, si possible sur fond noir

Comme ça quand les supérieurs passent (qui eux n'y comprennent encore moins), ils "voient réellement en quoi ils ont dépenser" !
+ quand des personnes visitent le site, ça fait pro et flatte l'égo des ingénieurs

[Zedoune]

Pour certains de mes clients : ils se foutent des fonctionnalités du produit & de son prix !!!
-> il leur faut le "contrôle" ... en fait, juste de beaux graphiques qui bougent de toutes les couleurs, si possible sur fond noir

Comme ça quand les supérieurs passent (qui eux n'y comprennent encore moins), ils "voient réellement en quoi ils ont dépenser" !
+ quand des personnes visitent le site, ça fait pro et flatte l'égo des ingénieurs

des beaux graphiques temps réel sur des murs d'écrans ça en jette quand même

[augur1]

Z : t'es une superieure, je le savais !!!

[poulpito]

surtout à base de grafana
nous c'est notre boulot

[Zedoune]

ça pète quand même

(y a encore plus de graphiques dessus maintenant )

[gizmo78]

4 écrans ca pète...

tu parlais d'un mur

[Zedoune]

4 écrans ca pète...

tu parlais d'un mur

petit budget
(et petit mur )

[gizmo78]

donc tu vends du rêve, t'es devenu commerciale?

[Zedoune]

Petit exemple avec Rexfile pour déployer dovecot

j'aime de plus en plus cet outil. Il est très brut et on est plus dans de la prog qu'avec Salt, mais au moins on sait dans quel ordre les choses se font et ce qui se passe réellement

Code : Tout sélectionner

desc "Packages dovecot";
task "prepare_dovecot", sub {
    pkg "dovecot", ensure => "present";

    my $restart = 0;
    foreach my $file (qw/10-auth 10-mail 10-ssl 20-lmtp/) {
        file "/etc/dovecot/conf.d/$file.conf",
        source => "dovecot/$file.conf",
        owner => "root",
        group => "wheel",
        mode => 660,
        on_change => sub {
            say "Modification de $file";
            $restart = 1;
        };
    }

    file "/etc/dovecot/dovecot.conf",
    source => "dovecot/dovecot.conf",
    owner => "root",
    group => "wheel",
    mode => 660,
    on_change => sub {
        say "Modification de dovecot.conf";
        $restart = 1;
    };

    if($restart) {
        service dovecot => "restart";
    }

    service dovecot => "ensure", "started";
};

[dricfr]

Je ne suis pas sysadmin alors j'ai du mal à juger, mais je ne comprends pas trop l'intérêt d'utiliser des outils pour installer ceci ou cela plutôt que de le faire soi-même. Le temps investi à apprendre a se servir d'un outil le vaut-il vraiment, sans oublié que ça ajoute une boîte noire avec son lot de comportements zarbi et bug potentiels.

[gizmo78]

bas pour faire 2 fois la tâche oui aucune utilité, mais pour la faire à répétition si la tu gagne du temps, ou pour automatiser du déploiement de vm/applicatif par exemple

[poulpito]

ou alors pour stocker des recettes pour des VM que tu dois refaire 2-3x dans l'année
ca évite de tout se palucher à la main (et ou de garder un fichier .txt dans un coin avec la todo list pour mettre en route )

l'intérêt est surtout pour un sysadmin qui déploie un grand nombre de machines/vm

[Zedoune]

j'ai l'environnement de dev, de pré-prod, de prod 1, secours prod 2 et secours déporté. Ça fait 5 machines qui doivent être configurées de la même façon.

Pour tout ce qui est clés SSH, config NTP, DNS etc... c'est la même chose sur TOUTES les machines.

Donc s'obliger à passer par une couche un peu compliquée (qui n'est pas très compliquée finalement) afin de configurer les serveurs, ce n'est QUE bénéfique. Ca évite que les serveurs qui servent peu (genre les 2 secours) soient pas du tout bien configurés.

Si tu n'as qu'une seule machine, l'intérêt est limité. Mais ça permet aussi de voir le cumul de modifications nécessaires depuis un système propre pour arriver au résultat. Ce qu'on peut oublier avec le temps. Genre créer ce dossier, mettre un chmod, faire ceci. Ces petites étapes qu'on ferait à la main dès qu'on a la machine, on a tendances à oublier que c'était nécessaire au bout d'un moment.

Au travail, depuis que j'utilise Salt, on a beaucoup gagné en qualité. Avant, j'avais souvent des différences de configuration entre plusieurs machines. Je modifais la config sur un serveur et on oublait de mettre cette modification ailleurs etc...
Là, c'est vraiment nécessaire car maintenant on a une jail FreeBSD par site web, sur chaque serveur de prod/dev/secours, ce qui fait BEAUCOUP de systèmes à configurer

[dricfr]

Ok, mais un/des scripts ça ne revient pas au même ? Bon, je vais regarder les programmes dont vous parlez, j'arrête de polluer, merci !

[Zedoune]

Ok, mais un/des scripts ça ne revient pas au même ? Bon, je vais regarder les programmes dont vous parlez, j'arrête de polluer, merci !

Ici tu peux des attributs à des machines ou des groupes de machines. Tes fichiers de configuration peuvent être traités comme des templates avec des variables dedans ou des conditions ou des boucles . Quand on déploie des fichiers on donne aussi les permissions.

Ça permet aussi de gérer des systèmes différents. Si t'appelle la commande service, ça utilisera l'équivalent du système où il est exécuté