Tout administrateur devrait être un Dr House (1)

(Image « Dr house one sick bastard » par alfinkahar, Licence CC BY 3.0)

Vous connaissez tous la série Dr House. Cette série, dont la base n’est qu’une énième déclinaison de Sherlock Holmes (un très grand expert de l’enquête, qui maîtrise parfaitement son domaine, fin psychologue, drogué, travaillant en équipe, se moquant des relations sociales qu’il pourrait entretenir) ici en version médicale, repose sur la personnalité du personnage principal, le Dr House, diagnosticien de génie, irascible, obsédé sexuel, drogué, … Ce qui est intéressant dans la série, en dehors de l’humour corrosif de la série, est de voir que le traitement d’une maladie, parfois très simple/ancienne/connue/parfaitement maîtrisée/…, peut être beaucoup complexe qu’au premier abord. Personnellement, j’y vois de nombreux parallèles avec l’informatique, tant dans l’administration journalière que dans la supervision:

  1. une panne informatique = une maladie
  2. des symptômes
  3. des analyses
  4. un diagnostique
  5. des actions de contournement + des actions correctives = des soins

Nous allons continuer ce parallèle avec plusieurs exemples et citations.

Continue reading Tout administrateur devrait être un Dr House (1)

Configuration avancée de SNMP sur Linux : redémarrer un service à distance en utilisant le protocole SNMP

 

Le démon SNMP fourni par Net-SNMP vous permet de redémarrer des services à distance en utilisant le protocole SNMP. Nous allons voir comment le configurer pour:

  1. connaître l’état d’un service
  2. obtenir un détail de statut
  3. redémarrer le service concerné.

Le terme « service » est utilisé mais il est, en réalité, mal employé. Sur Linux, un service peut lancer plusieurs processus. C’est le cas du service postfix par exemple ou MySQL qui lance un script shell mysqld_safe et un processus mysqld. Avec Net-SNMP, nous allons pouvoir visualiser le nombre de processus correspondant à un nom donné. En fonction de cela, nous allons redémarrer un service donné.

Pourquoi permettre de redémarrer un service à l’aide du protocole SNMP? Il est généralement préférable de réaliser cette action en se connectant en SSH sur le serveur et en redémarrant directement le service concerné. Cela apporte une plus grande souplesse et un meilleur contrôle : on obtient le code de retour mais aussi un affichage textuel qui fournit de plus amples détails permettant de comprendre le code de retour. En SNMP, avec Net-SNMP, seul le code de retour sera fourni. Pourquoi alors utiliser SNMP? En réalité, ce n’est pas mis en place. Pas avec l’aide du protocole SNMP. Sauf dans un cas précis : lorsque les administrateurs ne donnent aucun « accès direct » (comprendre : pas de compte Unix) aux serveurs pour toute personne extérieure. L’équipe supervision est parfois extérieure à l’équipe des administrateurs. Ce qui a des avantages comme des inconvénients (tiens… il faudrait que j’écrive un article sur ce sujet…..). Dès lors, il est possible de s’entendre avec l’équipe d’administrateurs pour redémarrer certains services clairement identifiés, en utilisant le protocole SNMP. La configuration de ces services doit être réalisée sur les serveurs : elle peut être totalement contrôlée par l’équipe d’administration. L’équipe d’administration est donc rassurée sur les actions réalisées par l’équipe de supervision car c’est elle qui les contrôle totalement. Maintenant, nous allons voir comment configurer le démon Net-SNMP pour lui faire redémarrer un service à l’aide du protocole SNMP.

Continue reading Configuration avancée de SNMP sur Linux : redémarrer un service à distance en utilisant le protocole SNMP