La baie de brassage, ou le foutoir de l'admin réseau

Travailler c'est pas facile, ça c'est une vérité universelle. Travailler la gueule dans une baie de brassage, c'est parfois le dur labeur d'un informaticien. Moi, j'aime bien ça quand c'est pas trop le foutoir ou quand je peux y accéder facilement. Mais y'a des fois...

J'exagère bien sûr. Mais cette photo m'a quand même bien fait rire et m'a légèrement fait penser à mon boulot actuel.

Supervision réseau avec Nagios

Je travaille en ce moment comme un ouf (ça va je déconne...) pour mettre en place une solution de supervision réseau. J'ai donc commencé par installer Nagios puis je me suis amusé à bidouiller des trucs avec SNMP, pour rigoler.

Du coup, je me suis retrouver avec plein de choses intéressantes pour mettre en place Nagios et tous ses amis (Centreon, MRTG, ...). Et j'avais envie de filer tout mes liens, parce que je suis comme ça moi, je suis trop sympa.

• La doc officielle pour Nagios 3.x (parce qu'elle est quand même vachement complète, même si en anglais ça en rebute certains).
• Installation de Nagios 2.x (la simplicité du site pourrait faire mourrir un codeur web, mais le site est assez complet).
  
• Supervision avec Nagios (ça date un peu mais ça peut être utile).
• Installation de Nagios et Centreon (merveilleux site qui explique comment passer à travers un proxy avec le module PHP Pear, même si ce foutu site de merde était down toute la journée, merci les rapports de bugs que tu découvres en fin de journée...)
• LE forum indispensable pour obtenir de l'aide sur Nagios, avec quelques rubriques dédiées à Zabbix et autres superviseurs un peu moins utilisés (le how-to sur Nagios et SNMP est très très bien fait).
• Le blog de Nicolargo avec un tutoriel complet sur la supervision réseau.
• Installation de Nagios 2.x et Centreon 1.4.x (encore un).

Voilà, si vous avez d'autres choses intéressantes, je suis preneur pour mettre la liste à jour, et même pour m'en servir pour la supervision que je mets en place ;-)

Le mug Dark Vador

C'est pas un mug South Park, mais c'est ce mug Darth Vader que j'aurais du ramener au boulot pour boire le café avec Tabarez !

Mais c'est pas grave, pour Paques je me suis consolé avec R2D2 :p

Les datacenters de Google

Voilà un grand mystère qui se dévoilent largement dans ces quelques vidéos diffusées par Google. Google est une société assez particulière cultivant le secret et ayant une culture d'entreprise assez atypique.

Pour plus d'info sur Google, je vous conseille de lire cet excellent article sur Papy Geek, où on apprend vraiment tout un tas de choses sur Google, avec en prime un ancien reportage diffusé sur France 5.

Passer de Windows à Linux sans violence

Cette semaine je suis tombé sur un article fort interessant. Ce blogueur explique qu'au lieu d'effectuer la maintenance de Windows sur les PCs de son entourage et de les forcer à utiliser Firefox, Thunderbird et autres, il leur répond désormais que...non.

Plus de maintenance Windows, parce qu'il ne sait pas faire (solution plus diplomatique que de dire "j'ai pas envie"). Par contre après leur avoir expliqué les avantages de Linux, bien que l'univers Windows ne retrouve pas forcément son équivalent pour tous les logiciels sous Linux, il était prêt à leur faire l'installation ainsi que la maintenance si nécessaire.

Je trouvais la démarche intelligente et le principe très bien expliqué. Mais j'avoue que je ne me vois pas faire de même. J'ai bien commencé à convertir le petit frère de ma chérie, mais ça s'arrête là. Il dispose toujours d'une partition Windows et si besoin est, je m'en occupe (du mieux que je peux, parce que XP ça passe mais Vista n'est vraiment pas mon ami). Je ne me vois pas refuser de faire la maintenance sur un poste Windows, même avec diplomatie. Bien entendu tout dépend du demandeur, mais pour l'entourage proche je ne l'envisage pas.

En tout cas je ne peux que vous encourager à lire cet article que j'ai vraiment apprécié. Il me semble qu'il date un peu, mais il reste vraiment d'actualité.

Windows, les virus, Conficker et moi

Hier et aujourd'hui, point de serveur de supervision. En effet, c'est les vacances pour tout le monde sauf pour les trous du cul en stage, comme moi. L'établissement est donc fermé et comme je suis tout de même là, il faut bien me caser quelque part.

Nous voilà donc parti avec l'ami Tabarez pour le Greta (centre de formation pour adultes), rattaché à l'établissement et ouvert pendant les vacances. Me voilà donc coupé en pleine installation de mon serveur de supervision et dans une salle remplie de postes sous XP qui ne fonctionnent pas.

Forcément si on nous met là dedans c'est pour qu'on y règle les problèmes. Nous nous lancons donc dans l'éradication de Conficker, le virus superstar du moment chez les aficionados de Billou. Tabarez est là depuis plus longtemps que moi et gère donc déjà le problème comme il peut depuis deux mois.

C'est donc parti pour une démo sur le nettoyage d'un poste potentiellement (!) infecté.

• Première étape : débranché le câble réseau.
• Deuxième étape : lancer deux patchs Window$. (2 min)
• Troisième étape : Modifier la base de registre pour que Conficker arrête de faire chier avec l'autorun. (30s)
• Quatrième étape : Lancer MRT, un logiciel fournit par Microsoft censé nettoyé le système. (environ 1h)
• Cinquième étape : Mettre SP3. (environ 1/2h)
• Sixième étape : Effectuer un ou deux scans pour vérifier que tout est clean. (5-10 min)

Voilà, il n'y a plus qu'à recommencer pour la quinzaine d'autres postes...quand les choses veulent bien tourner correctement et qu'on ne se retrouve pas avec un blue screen.


C'est là que je maudit Windows. Et là on est loin du troll ou de la critique facile envers la société de Redmond, non, c'est juste un état d'âme. Cela fait quasiment un an que je ne touche que rarement à Windows, et il est clair que ça ne m'a pas manqué. Après tout ce temps sous Linux, on en oublierait presque à quel point c'est bon d'y être. Je crois qu'il me fallait une bonne journée de merde comme ça pour me remettre ça dans le crâne.

Vivement mercredi que je retrouve mon serveur de supervision et ma Debian.

Hapudopi

A propos des députés socialistes cachés derrière un escalier à l'assemblée juste avant le vote sur la loi Hadopi, je me devais de reprendre cette photo trouvé sur le blog de Geekzone.

Just awesome !

Comment passer à travers un proxy

L'installation de Debian par le net, c'est vraiment le pied. On choisit ce qu'on veut, ça se télécharge, ça s'installe. Mais dans certains cas, ça peut se révéler un peu plus complexe que ça.

Dans le cadre de mon stage je me suis retrouvé confronté à cette installation à travers un proxy. Dans un premier temps, je n'y suis pas parvenu, ce qui m'a obligé à installer une Ubuntu 8.10 complète (juste parce que ça m'embêtait de graver 5 DVD pour Debian) pour la paramétrer ensuite.

Le proxy peut facilement être paramétrer dans le navigateur, ce qui m'empecher de travailler était le fait qu'APT ne puisse pas accéder au web.

J'ai donc découvert les différents moyens de traverser un proxy. En mode graphique il y a d'abord quelques astuces toutes simples :

• Dans Système -> Préférences -> Serveur mandataire, on rentre l'IP du proxy, le port et l'authentification. On règle ainsi le proxy pour tout le système.
• On peut faire la même chose, en ne paramétrant que Synaptic. Dans Synaptic on va dans Settings -> Network, on remplit les mêmes champs.

Par d'autres moyens et sans interface graphique (avec ça marche aussi), on peut maintenant aller fouiller un peu dans les fichiers de conf :

- /etc/apt/apt.conf :
Acquire::http::proxy "http://user:mdp@IP_proxy:port_proxy";

- /etc/wgetrc :
# You can set the default proxies for Wget to use for http and ftp.
# They will override the value in the environment.
http_proxy = http://user:mdp@IP_proxy:port_proxy
ftp_proxy = http://user:mdp@IP_proxy:port_proxy
# If you do not want to use proxy at all, set this to off.
use_proxy = on

Attention à ne pas mettre de "/" après le numéro de port du proxy.

- .bashrc
export http_proxy=http://login:mdp@IP_proxy:port_proxy
export HTTP_PROXY=$http_proxy
export ftp_proxy=$http_proxy
export FTP_PROXY=$http_proxy

Après avoir correctement paramétrer tout ça, je continuais à avoir des problèmes d'authentification sur le proxy. Après avoir réfléchi comme un ouf, le ventre plein du repas pris chez l'ami Tabarez (ce qui explique probablement ce regain d'activité cérébrale), j'ai fini par comprendre que le problème ne venait pas de la configuration. Le problème étant en fait dû aux droits alloués à l'utilisateur dont je me servais.

En utilisant les mêmes paramètres, avec un compte admin, hop, plus de problèmes. On repart donc de zéro, on reprend la Netinstall de Debian et à l'étape du paramétrage du proxy on rentre donc "http://user:mdp@IP_proxy:port_proxy" avec un utilisateur qui a tous les droits qui vont bien. Et après toutes ces recherches on peut enfin commencer à travailler, nom de dieu.

Malin 1, Proxy 0.

Voilà pour ce post un peu plus technique qu'à mon habitude qui, je l'espère, pourra en aider d'autres sur le web.

Début de stage

Mon année de Licence Professionnelle vient de se finir, du moins en ce qui concerne les cours. Me voilà maintenant en stage, dans un établissement que je ne pensais pas revoir de sitôt : le lycée Raymond Poincaré de Bar le Duc. Là où j'ai passé mon BTS.

Évidemment, le trajet, ça fait chier. Surtout que je me tape 2h de train par jour, sans compter le tram dans Nancy. Et pour être sûr de ne pas louper le tram pour ne pas louper le train, comme à l'armée, debout 5h55. Pour quelqu'un qui préfererait se couper un doigt plutôt que de mettre un pied chez ces cons de bidasses...

M'enfin bon, comme dirait l'autre. Me voilà tout de même dans le sanctuaire de l'admin réseau depuis lundi, avec les pouvoirs que procurent les droits d'admin. Ce réseau pour lequel je n'étais autrefois que ce qu'on appelle vulgairement, un utilisateur. Autrement dit, une merde (mot peut être plus vulgaire que "utilisateur", question de point de vue).

Aujourd'hui l'admin c'est moi, enfin nous. Il y a bien évidemment l'ami Tabarez qui a commencé son stage avant moi, et encore un ou deux chefs au dessus de nous. Bah oui, la vie n'est pas si facile que ça. Surtout qu'en lieu et place du sanctuaire de l'admin se trouve un cagibit de 9m² dans lequel nous devons nous entasser à 3, ainsi que les PCs en maintenance et du matos divers.

Qu'à cela ne tienne ! Me voilà à la tête d'un projet intéressant : la supervision du réseau. Un terme bien générique qui ne raconte pas grand chose. Pour résumer, mon boulot va consister à surveiller ce qui se passe sur le réseau, notamment sur les serveurs, pour donner l'alerte dès que quelquechose ne fonctionne plus (ou ne fonctionne pas comme il faut).

La première étape a donc été de m'installer mon outil de travail : le serveur de supervision. Et c'est là que les embrouilles commencent...