Optimiser la production des statistiques de munin avec squid

Lorsque l’on gère comme moi plusieurs dizaines, voire centaines de serveurs, et que l’on utilise munin, la production des tableaux et graphes de statistiques devient un traitement extrêmement lourd qui peut prendre de longues minutes sur un serveur normal.
Faut-il mettre en oeuvre un énorme serveur juste pour produire les statistiques des machines de votre réseau?
ET même dans ce cas, le délai pour aller chercher les mises à jour sur des dizaines de serveurs prendra quand même du temps, vu que munin scrute les serveurs de manière quasi séquentielle.
Donc la solution la plus efficace est de partager la surveillance sur plusieurs serveurs en installant munin et en adaptant le munin.conf sur chacun, et de gérer une page d’accueil (index.html) commune pour se promener dans l’arborescence des statistiques.
Pour ma part, comme je surveille mes serveurs à distance, pour des raisons de sécurité, j’ai un firewall qui me donne un accès sur une IP unique vers les ports http de mes serveurs internes, et un squid qui oriente les requêtes en fonction de l’URL.
Donc il faut générer une page d’accueil, à partir des /index.html générés par munin, en changeant à chaque fois le href de l’URL avec un code permettant au squid de faire la bonne orientation.
Un peu de awk, du sed, et voila, ça marche, ma page est actualisée toutes 5 minutes, et la navigation dans munin est complètement transparente au fait que les statistiques sont produites sur 2 serveurs au lieu d’un.
Je n’ai plus de limite au nombre de serveurs que je surveille avec munin.
Heureux!

Attaque sur le Net

Hier matin, j’étais connecté sur mon serveur Fedora hébergé pour un peu de maintenance de ma messagerie, lorsque je constate que la communication est très lente.
Un coup d’oeil sur top pour constater que le serveur était parfaitement au repos, entre 92 et 99% idle.
Un controle sur mon lien internet, pour vérifier que ma ligne au bureau était OK.
Mais c’était de plus en plus lent: Une attaque DoS de forte puissance!
Avant qu’il ne soit trop tard, je lance un reboot du serveur pour éviter des dommages à mes données.
Quelques minutes plus tard, je constate que le serveur ne revient pas en ligne, il n’est plus accessible.
Plus de site web, plus de blog, plus de messagerie, plus rien?
Je me connecte sur l’interface de gestion de mon hébergeur, et je reçois un message indiquant que le serveur est attaqué, et que les opérateurs ont pris l’initiative de fermer les IPs.
L’attaque est repoussée, le serveur est hors réseau, mais dans quel état? l’angoisse commence.
Trente minutes plus tard, l’hébergeur rouvre les IPs, et je retrouve mes petites affaires: emails, sites, blog, tout est là.
Je fouille dans les logs, rien, aucune trace de l’attaque.
Je regarde les stats du serveur: pas de pic de cpu, pas de pic de mémoire, pas de changement du disque, rien aucun dégat.
Il s’agissait d’une attaque DoS, ou des hackers ont saturé la carte réseau avec 80Mb par seconde, mais ils n’ont absolument pas pénétré le serveur.
En fait, le serveur est protégé par un firewall dynamique The Barrier mis au point par www.performance-managers.com, et l’attaque a été contenue à l’extérieur.
Heureux!

Sécurité

La sécurité des systèmes informatiques est un enjeu majeur des prochaines années.

Dans le monde entier, des individuels ou des organisations préparent des attaques pour pénétrer ou bloquer des systèmes des grandes entreprises ou des gouvernements.

Leurs objectifs vont de la recherche de gains financiers potentiels au terrorisme, en passant par le simple challenge, et leurs moyens sont impressionants.

La question n’est pas « Vont-ils attaquer? », mais « Quand vont-ils attaquer? », car ils peuvent s’en prendre à n’importe qui, n’importe quand.

Hello world!

At last, I’m on the web.

There is so long that I wanted to talk with myself having so much (really so much?) people reading my posts.

My points of interests:

  • Personally: my family and friends
  • Professionally: IT performances and security

So I bet my blog will talk about these very important matters.

First resolution: I’ll try to post every &&@@## to make this blog interesting.