Serveur

Chiffrement de répertoire sous Linux

Dans l’ère post-Snowden, le chiffrement est devenu une question d’hygiène. Contrairement au chiffrement des communications pendant leur transport, les données sont encore souvent stockées en clair sur nos machines et serveurs.

Sur Linux, il existe plusieurs méthodes de chiffrement : chiffrement du disque entier avec LUKS ou encore de répertoire. Une particularité cependant, l’usage doit être compatible avec les serveurs, donc possibilité de rentrer le mot de passe à distance et de conserver le dossier lisible après que l’utilisateur se soit déconnecté.

(suite…)

Les commandes essentielles pour dompter Exim4

Exim4 est un MTA léger et couramment utilisé sur les serveurs ; c’est d’ailleurs le MTA par défaut sous Debian. Sa configuration est assez aisée, mais au delà de la configuration en elle-même, il peut s’avérer salvateur de connaître les principales commandes permettant de diagnostiquer d’éventuels problèmes et d’administrer le serveur. Voyons tout cela.

(suite…)

Installer et optimiser Apache2

Apache2 c’est un peu le dinosaure du web. Le serveur de la fondation du même nom n’a plus à être présenté. Moderne, hyper configurable, puissant, quoi qu’on en dise, il reste un incontournable et répond à la plupart des besoins. Voyons tout de même en détail comme l’installer et l’optimiser.

(suite…)

Leçon pratique d’ipv6 pour les sysadmins

L’ipv6, cela fait des années qu’on en parle, et pour l’instant, ça reste encore assez flou. La plupart d’entre nous accédons encore au net avec de bonnes vieilles ipv4. Et on s’aperçoit qu’au final, peu de serveurs web sont configurés en ipv6. Voyons comment mettre cela en place.

(suite…)

Collecter et grapher les métriques serveurs avec Sensu et Grafana

À chaque type de monitoring ses objectifs et ses outils. Si les checks permettent d’être alertés en temps réel sur un dysfonctionnement, les graphiques donnent un aperçu sur le long terme du comportement de nos serveurs. Ils permettent aussi d’en prévoir l’évolution. Voyons comment collecter les métriques importantes et créer des graphiques pertinents avec Grafana.

(suite…)

Monitorer les serveurs et services avec Sensu

Lorsque l’on opère des serveurs, il est impératif de s’assurer que tout fonctionne normalement. Sensu permet justement de nous alerter en cas de dysfonctionnement ou d’anomalie. Le maître mot : la proactivité. En d’autres termes, être au courant d’une défaillance avant que nos utilisateurs ne le remarquent. Intéressé ? Découvrons la puissance de Sensu !

(suite…)

Analyser les logs avec Graylog

Graylog est un système qui permet de centraliser, monitorer et d’analyser les logs. Ainsi, les logs de vos différents serveurs et applications se retrouvent tous consultables au même endroit. Cela permet bien évidemment une grosse économie de temps, mais également de facilement pouvoir comparer et corréler les logs de vos différents services entre eux. Enfin, il est possible de configurer des analyses automatiques qui seront ainsi capables de vous avertir en temps réel si l’un des paramètres que vous spécifiez est atteint. Convaincu ? Alors allons-y !

(suite…)

Monitoring : définir les objectifs, les données et les outils

Il n’y a pas de mystères, si la big data et l’analytics sont tendances, c’est pour une bonne raison : nous possédons des données qui valent de l’or si elles sont bien exploitées. En terme de serveurs et d’applications, cela se traduit par une meilleur connaissance de son système, une meilleur prévention et un meilleur diagnostique en cas de problème (plus rapide et plus précis). Une question subsiste : quelle donnée collecter pour quel objectif, avec quel outil ?

(suite…)

Optimiser les performances de NGINX

Nginx de part sa robustesse, sa structure minimaliste et son fonctionnement événementiel asynchrone est un serveur web plébiscité pour ses performances. Mais ce n’est pas parce qu’on a une Porsche qu’il ne faut pas tenter de la rendre encore plus puissante !

Pour des sites à fort trafic, un serveur bien optimisé signifie deux choses : des requêtes servies plus vite et un besoin en machines (scaling horizontal) inférieur. Alors pourquoi s’en priver ?

(suite…)