.gif)
Blog
Étude Cigref : Maturité et gouvernance de l’Open Source
12/01/2012
Je voulais vous présenter ici une étude qui a été réalisée par le CIGREF, réseau de Grandes Entreprises.
Cette étude a pour but de montrer la vision concernant la maturité et la gouvernance de l’open source et des logiciels libres dans les grandes entreprises Françaises.
L’approche de cette étude est basée sur trois axes :
- la gouvernance de l’Open Source,
- la migration des entreprises vers Open Office,
- la perception de la maturité de l’Open Source dans les grandes entreprises.
Beaucoup d’entreprises ont mis en place une gouvernance de l’open source, ou en utilisent simplement, l’étude va donc essayer de montrer de quelle manière est géré ou non l’intégration de briques libres dans le système d’information.
L’étude de la migration vers OpenOffice va permettre de d’illustrer cette gouvernance.
Et enfin le Cigref s’est intéressé à la perception de la maturité des solutions libres et open source dans les grandes entreprises.
Ils a été identifié trois types de maturité :
La maturité technologique, qui est le ressenti qu’ont les entreprises au niveau technologique, la confiance accordée aux solutions libres et open source (Performance, fiabilité, sécurité…)
La maturité d’usage, qui correspond à la perception d’utilisabilité des solutions open source et libres en fonction des besoins de l’entreprise.
La maturité de moyens, qui correspond à la capacité des entreprises à investir dans ces solutions libres.
Voici un graphique issu de cette étude qui représente la maturité technologiques par catégories d’application.
Voici le même graphique issu de cette étude, mais pour la maturité d’usage :
Et enfin, le même graphique issu de cette étude mais pour la maturité de moyens :
J’ai vraiment apprécié cette étude, il y a un vrai regard critique et un vrai recul.
C’est pourquoi j’ai décidé de vous la faire découvrir.
L’approche est intéressante et permet d’avoir la vision des grands D.S.I. Français.
Pour une présentation détailée de cette étude et surtout pour la télécharger, je vous invite à aller consulter la page de présentation du Cigref de l’étude sur la maturité et la gouvernance de l’opensource
Liens utiles :
Infographie autour de Debian
10/01/2012
Je suis tombé sur cette infographie de Debian très intéressante.
Elle a pour but d’aider à comprendre Debian et son mode de fonctionnement.
Il s’agit plus particulièrement de retracer l’histoire de Debian et la superposant à son cycle de développement.
Elle a était créée par Claudio F Filho (filhocf) via Inkscape et est sous licence Creative Commons : Attribution – Pas d’Utilisation Commerciale – Pas de Modification 3.0 (CC BY-NC-ND 3.0)
Vous pouvez trouver l’infographie sur sa page dédiée (Infográfico do Debian) en Anglais, Espagnol et Portugais.
Il est possible de traduire cette infographie grâce à un fichier .ods fournit. J’ai donc fait la traduction en Français de cette infographie sur Debian, on verra si celle-ci est intégrée.
J’en appel bien sur à l’intelligence collective et vous demande de la corriger si vous trouvez des erreurs. Si des gens du projet Framalang passent par ici, je suis sur qu’ils traduiront ça mieux que moi.
Voici donc l’infographie en question :
Ça y est la version française vient de sortir suite à la traduction que j’ai effectué.
L’article original est situé sur le blog de Claudio F Filho
Outils libre de gestion de baie Datacenter
26/12/2011
Ce week-end c’était Noël. Et pour le fêter dignement, rien de tel qu’un super cadeau 
C’est ce que m’a fait un ami en me faisant découvrir ce logiciel libre.
Il s’agit de RackSmith, qui est un outils de gestion de Datacenter(s) et plus particulièrement de baie.
Il a été conçu pour gérer facilement les équipements et leurs connections de DataCenter.
Il vise à rapidement intégrer et maintenir les connexions entres les périphériques sur votre réseau.
Voici ce que vous pouvez faire avec RackSmith :
- Inventorier et gérer vos périphériques sur le réseau
- Tenir à jour les informations de cablage et connexion des périphériques sur le réseau
- Enregistrer et organiser des informations importantes liées à l’équipement
- Créer et afficher des présentations virtuelles des pièces et des racks avec un simple glisser-déposer d’interface
- Afficher et maintenir votre configuration réseau n’importe où avec une connexion Internet
Voici une capture d’écran pour vous montrer rapidement à quoi ça ressemble :
Voici une vidéo de présentation, qui devrait facilement vous convaincre de le tester :
Liens utiles :
L’image utilisée pour illustrer l’article a été réalisée à l’origine par RobH (Own work) [GFDL, CC-BY-SA-3.0 or CC-BY-2.5], via Wikimedia Commons
Installer OTRS sur Ubuntu
18/11/2011
OTRS (Open source Ticket Request System) est une solution de gestion d’incidents orienté ITIL très complète et modulable.
Je ne l’ai jamais utilisé en production, mais les tests que j’en ai fait m’ont donné toute confiance en ce projet.
Si vous souhaitez plus d’information sur OTRS, je vous invite à lire la partie qui lui est consacré dans mon inventaire des solutions de gestion d’incidents libres et opensource ou alors d’aller simplement sur le site officiel et la page OTRS Help Desk
Revenons à l’idée de base de l’article qui est l’installation d’OTRS sur une distribution GNU / Linux Ubuntu.
Tout d’abord, il faut récupérer les sources :
cd /usr/local/ wget http://ftp.otrs.org/pub/otrs/otrs-3.0.11.tar.gz tar -xvzf otrs-3.0.11.tar.gz mv otrs-3.0.11 otrs
Ensuite il faut tester si les serveur dispose de toutes les dépendances nécessaires.
perl otrs/bin/otrs.CheckModules.pl o CGI............................ok (v3.50) o Crypt::PasswdMD5...............ok (v1.3) o CSS::Minifier..................ok (v0.01) o Date::Format...................ok (v2.23) o Date::Pcalc....................ok (v1.2) o DBI............................ok (v1.609) o DBD::mysql.....................ok (v4.012) o Digest::MD5....................ok (v2.39) o Digest::SHA::PurePerl..........ok (v5.48) o Encode::HanExtra...............Not installed! (Optional - Required to handle mails with several Chinese character sets.) o GD.............................Not installed! (Optional - Required for stats) o GD::Text....................Not installed! (Optional - Required for stats.) o GD::Graph...................Not installed! (Optional - Required for stats.) o GD::Graph::lines............Not installed! (Optional - Required for stats.) o GD::Text::Align.............Not installed! (Optional - Required for stats.) o IO::Scalar.....................ok (v2.110) o IO::Wrap.......................ok (v2.110) o JavaScript::Minifier...........ok (v1.05) o JSON...........................ok (v2.50) o JSON::PP....................ok (v2.27103) o JSON::XS....................Not installed! (Optional - Install it for faster AJAX/JavaScript handling.) o LWP::UserAgent.................ok (v5.834) o Mail::Internet.................ok (v2.07) o Mail::POP3Client...............ok (v2.18 ) o IO::Socket::SSL.............Not installed! (Optional - Required for POP3 SSL connections.) o MIME::Base64...................ok (v3.08) o MIME::Tools....................ok (v5.428) o ModPerl::Util..................Not installed! (Optional - Improves Performance on Apache webservers dramatically.) o Apache::DBI.................ok (v1.09) o Apache2::Reload.............Not installed! (Optional - Should be installed on mod_perl based installations to automatically reload changed Perl files and configuration data.) o Net::DNS.......................Not installed! (Required - use "perl -MCPAN -e shell;" - ) o Net::POP3......................ok (v2.29) o Net::IMAP::Simple..............ok (v1.2017) o Net::IMAP::Simple::SSL......Not installed! (Optional - Required for SSL connections.) o Net::SMTP......................ok (v2.31) o Authen::SASL................ok (v2.15) o Net::SMTP::SSL..............Not installed! (Optional - Required for SSL/SMTPS connections.) o Net::SMTP::TLS::ButMaintainedNot installed! (Optional - Required for TLS/SMTP connections.)libnet-ldap-perl o Net::LDAP......................Not installed! (Optional - Required for directory authentication.) o PDF::API2......................Not installed! (Optional - Required for PDF output.)libnet-ldap-perl o Compress::Zlib..............ok (v2.02) o SOAP::Lite.....................Not installed! (Optional - Required for the SOAP interface.) o Text::CSV......................ok (v1.21) o Text::CSV_PP................ok (v1.29) o Text::CSV_XS................Not installed! (Optional - Optional, install it for faster CSV handling.) o XML::Parser....................ok (v2.36)
Reste donc à installer les dépendances, pour moi, voici ce que j’ai installé :
aptitude install libjson-perl libgd-text-perl libgd-gd2-perl libgd-graph-perl libgd-graph3d-perl libio-socket-ssl-perl libapache2-mod-perl2 libnet-dns-perl libnet-ldap-perl libpdf-api2-perl libsoap-lite-perl libtext-csv-xs-perl
Normalement, après tout ça, vous avez ce retour :
perl otrs/bin/otrs.CheckModules.pl o CGI............................ok (v3.50) o Crypt::PasswdMD5...............ok (v1.3) o CSS::Minifier..................ok (v0.01) o Date::Format...................ok (v2.23) o Date::Pcalc....................ok (v1.2) o DBI............................ok (v1.609) o DBD::mysql.....................ok (v4.012) o Digest::MD5....................ok (v2.39) o Digest::SHA::PurePerl..........ok (v5.48) o Encode::HanExtra...............Not installed! (Optional - Required to handle mails with several Chinese character sets.) o GD.............................ok (v2.39) o GD::Text....................ok (v0.86) o GD::Graph...................ok (v1.44) o GD::Graph::lines............ok (v1.15) o GD::Text::Align.............ok (v1.18) o IO::Scalar.....................ok (v2.110) o IO::Wrap.......................ok (v2.110) o JavaScript::Minifier...........ok (v1.05) o JSON...........................ok (v2.50) o JSON::PP....................ok (v2.27103) o JSON::XS....................ok (v2.27) o LWP::UserAgent.................ok (v5.834) o Mail::Internet.................ok (v2.07) o Mail::POP3Client...............ok (v2.18 ) o IO::Socket::SSL.............ok (v1.31) o MIME::Base64...................ok (v3.08) o MIME::Tools....................ok (v5.428) o ModPerl::Util..................ok (v2.000004) o Apache::DBI.................ok (v1.09) o Apache2::Reload.............ok (v0.11) o Net::DNS.......................ok (v0.65) o Net::POP3......................ok (v2.29) o Net::IMAP::Simple..............ok (v1.2017) o Net::IMAP::Simple::SSL......ok (v1.3) o Net::SMTP......................ok (v2.31) o Authen::SASL................ok (v2.15) o Net::SMTP::SSL..............ok (v1.01) o Net::SMTP::TLS::ButMaintainedok (v0.17) o Net::LDAP......................ok (v0.39) o PDF::API2......................ok (v0.73) o Compress::Zlib..............ok (v2.02) o SOAP::Lite.....................ok (v0.710.10) o Text::CSV......................ok (v1.21) o Text::CSV_PP................ok (v1.29) o Text::CSV_XS................ok (v0.70) o XML::Parser....................ok (v2.36)
Je n’ai pas mis la gestion des caratères chinois, mais c’est un choix personnel…
Ensuite création de l’utilisateur :
root@server:/var/www# useradd -d /usr/local/otrs -c 'OTRS user' otrs root@server:/var/www# usermod -G www-data otrs
Puis il faut préparer les fichiers de configuration :
cp Kernel/Config.pm.dist Kernel/Config.pm cp Kernel/Config/GenericAgent.pm.dist Kernel/Config/GenericAgent.pm
Vérifiez que tous les modules Perl sont OK :
root@server:/usr/local/otrs# perl -cw /usr/local/otrs/bin/cgi-bin/index.pl /usr/local/otrs/bin/cgi-bin/index.pl syntax OK root@server:/usr/local/otrs# perl -cw /usr/local/otrs/bin/otrs.PostMaster.pl /usr/local/otrs/bin/otrs.PostMaster.pl syntax OK
Configuration du serveur Web :
root@server:/usr/local/otrs# bin/otrs.SetPermissions.pl --otrs-user=otrs --web-user=www-data --otrs-group=otrs --web-group=www-data /usr/local/otrs bin/otrs.SetPermissions.pl <1.4> - set OTRS file permissions Copyright (C) 2001-2010 OTRS AG, http://otrs.org/ Setting permissions on /usr/local/otrs Setting permissions on /usr/local/otrs/var Setting permissions on /usr/local/otrs/bin/* Setting permissions on /usr/local/otrs/scripts/*.pl Setting permissions on /usr/local/otrs/scripts/tools/*.pl Setting permissions on Kernel/Config.pm Setting owner rw and group ro permissions on /usr/local/otrs/
Ajouter ces paramètres à votre vhost :
# agent, admin and customer frontend ScriptAlias /otrs/ "/usr/local/otrs/bin/cgi-bin/" Alias /otrs-web/ "/usr/local/otrs/var/httpd/htdocs/" # load all otrs modules Perlrequire /usr/local/otrs/scripts/apache2-perl-startup.pl # Apache::Reload - Reload Perl Modules when Changed on Disk PerlModule Apache2::Reload PerlInitHandler Apache2::Reload PerlModule Apache2::RequestRec # set mod_perl2 options <Location /otrs> # ErrorDocument 403 /otrs/customer.pl ErrorDocument 403 /otrs/index.pl SetHandler perl-script PerlResponseHandler ModPerl::Registry Options +ExecCGI PerlOptions +ParseHeaders PerlOptions +SetupEnv Order allow,deny Allow from all </Location>
Créer votre base de données :
CREATE USER 'otrs'@'localhost' IDENTIFIED BY 'Mot-de-Passe'; GRANT USAGE ON * . * TO 'otrs'@'localhost' IDENTIFIED BY 'OtR5AwS' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ; CREATE DATABASE IF NOT EXISTS `otrs` ; GRANT ALL PRIVILEGES ON `otrs` . * TO 'otrs'@'localhost';
Maintenant il faut paramétrer les accès à la base de données :
Décommenter :
use Apache::DBI (); Apache::DBI->connect_on_init('DBI:mysql:otrs', 'otrs', 'some-pass');
Adapter le mot de passe.
Décommenter :
use DBD::mysql (); use Kernel::System::DB::mysql;
Là il faut désactiver le blocage de l’utilisation du web-installer en rajoutant ce bloc encore dans le fichier Kernel/Config.pm
# SecureMode # Disables the use of web-installer (installer.pl). Also disables if not # active, the GenericAgent, PackageManager and SQL Box, since it's possible # to use it for destructive write queries such as DROP DATABASE, and also to # steal user passwords. $Self->{SecureMode} = 0;
Ensuite, il suffit d’aller à la page http://127.0.0.1/otrs/installer.pl
Voici l’installation via l’interface web :
Niveau paramétrage, personnellement, je préfère que les logs soient au bon endroit, soit dans /var/log
J’ai donc créé un répertoire /var/log/otrs/ et paramétré /var/log/otrs/otrs.log
Il faut bien sur penser à mettre le logrotate
Une fois l’installation terminée, penser à mettre la valeur ci-dessous à 1 pour bloquer l’utilisation de l’installer qui permet de supprimer une base de données :
$Self->{SecureMode} = 1;
OTRS nécessite un paramétrage d’actions périodiques via la crontab.
cd /usr/local/otrs/var/cron for foo in *.dist; do cp $foo `basename $foo .dist`; done
Ensuite, il faut lancer le script ci-dessous qui va paramétrer à des périodes pré-définies les actions propres au bon fonctionnement d’OTRS.
cd /usr/local/otrs bin/Cron.sh start otrs
Pour vérifier, il suffit de consulter la crontab de l’utilisateur :
crontab -l -u otrs
Voilà, OTRS est installé, le plus long reste à faire, il s’agit du paramétrage de la solution OTRS.
Là il faut prendre un peu de recul et essayer de penser au mieux à l’utilisation de la bête 
Si des gens ont des retours sur une utilisation en production, que ce soit à l’utilisation au jour le jour ou à la mise en place, je suis preneur.
Liens utiles :
Livre d’administration d’OTRS (en anglais, mais plus que complet)
Journée de solidarité chez Alter Way dédiée aux logiciels libres
11/11/2011
La journée de solidarité, journée supplémentaire de travail non rémunérée pour les salariés, n’est plus automatiquement fixée au lundi de Pentecôte , comme le stipulait la loi de 2004.
Il a été choisi de la faire ce jour de date binaire qui est le 11/11/11.
Framablog évoque le début du siècle du Logiciel Libre et bien chez Alter Way groupe dont je fais parti, il a été décidé d’utiliser cette journée de solidarité comme une journée de contribution aux logiciels libres et opensource.
Toutes les entités du groupe et leurs membres vont donc participer à des logiciels libres.
Un Sprint Drupal sera notamment organisé, les équipes seront mobilisées sur la version 7 de Drupal autour de différents thèmes :
- La migration des modules et corrections de bugs pour Drupal 7
- Traductions
- Tutoriaux
- La création de profils d’installation
- …
Un Sprint Shinken est organisé dans l’équipe Continuity dont je fait partie :
- Documentation
- Traduction
- Relecture de code
- Spécifications
Alter Way Creative va refaire une beauté au site Wampserver
Module Kivy – Créer un module pour afficher des PDF dans Kivy. Kivy est un framework pour créer des applications multitouche pour PC, Mac, Android et iOS
SshGate (proxy SSH) : Création de target group
Rédaction d’un livre blanc sur l’hébergement HA avec des outils libres bien sur…
Support sur ask.debian.net Alter Way Hosting va dédié des membres à répondre aux questions sur ce forum via alterway_hosting
Bref, les initiatives sont aussi nombreuses que variées…
Pour l’occasion, tous les membres d’Alter Way devront se vêtir d’un tshirt en rapport avec les logiciels libres Pour ma part, j’ai mis mon Tshirt Chtinux avec le pingouin tenant son cornet de frites
Cet article sera d’ailleurs publié à 11h11 Dommage, que je ne puisse pas gérer les secondes pour la programmation de publication…
Note : Vous aurez bien sur compris que la suite de 6 numéro 1 en fond du logo Alter Way représente la date d’aujourd’hui parfaitement binaire
PandoraFMS – Supervision opensource – sort en version 4.0
27/10/2011
Pandora FMS est une solution de supervision Systèmes et Réseaux OpenSource dont j’ai parlé par le passé.
Cette solution vient de sortir il y a un mois une nouvelle version majeure qui est la 4.0
Pandora FMS couvre aussi bien la gestion d’incidents, que la gestion de performances, la cartographie dans des architectures complexes et évoluées.
Voici la liste des principales fonctionnalités : (Je ne cite que les fonctionnalités de la version OpenSource)
- Support d’Oracle et de PostgreSQL
- Intégration native avec la solution opensource de gestion d’incidents Integria IMS (http://integriaims.com) qui je crois est développé par la même entreprise d’ailleurs.
- Amélioration et ajout de rapports (Graphique sur les SLA…)
- Possibilité d’ajouter de manière manuelle des tâches automatisées
- Amélioration des performances du Recon Server (Découverte automatique d’entités réseaux) jusqu’à 10 fois plus rapide.
- Nouveau plugin pour Amazon EC2
- Agent de type broker (supervision distribuée) et et fonctionnement en mode proxy (pour utiliser l’agent comme un noeud intermédiaire, comme le fait plus ou moins Zabbix)
- Ajout d’une interface CLI
- Option Globale (CLI et de la console), la désactivation de toutes les alertes d’une policy spécifique
- Amélioration de la gestion de traps SNMP avec les expressions régulières et la création de messages en temps réels sur l’utilisation des données fournies par les traps SNMP
- Possibilité d’action automatisé en cas d’événements.
- Une grosse partie du code a été complètement réécrit.
Site Officiel de Pandora FMS
Centreon 2.3 est sorti
17/10/2011
La nouvelle version de Centreon vient de sortir. Il s’agit de la 2.3, enfin pardon, la 2.3.1 à peine sortie, elle a déjà corrigé 2 bugs, c’est du rapide
Voici une liste des fonctionnalités :
- Paramétrage de temps d’arrêt et acquittements pour des actions rapides.
- Système de temps d’arrêts périodiques. Un exemple concret est par exemple un redémarrage de serveur toutes les semaines entraîne bien sur un temps d’arrêt, et gérer cela de manière périodique, va permettre de concerver des niveaux de services en adéquation avec l’activité périodique du S.I
- Données de temps d’arrêt disponible sur les tableaux de bord de reporting
- Nouvelles fenêtres pour les acquittements et les temps d’arrêt
- Corrélation d’événements si utilisation de Centreon Broker
- Compatibilité avec Centreon Broker améliorée au niveau des performances
- Nouveaux filtres de statut pour la console de supervision
- Vue priorisée dans la console de supervision d’hôtes
- Modèle de type de profils
- Création automatique d’utilisateurs
- Synchronisation LDAP
- Nouveau style pour les graphes RRD : jauge, compteurs, pile
- Génération de fichier, debug, redémarrage de processus en background
- …
Julien Mathis, co-fondateur et CTO de Merethis dit :
« Centreon 2.3 est la toute dernière étape avant la mise en place de la gestion par évènement et les modifications à chaud » . « La corrélation et la gestion par évènement simplifient et facilitent le monitoring par la consolidation des alertes ou des logs dans un seul et même groupe. Nous avons travaillé sur un moteur de corrélation qui est déjà fonctionnel, l’interface graphique qui permettra de visualiser la corrélation sera disponible dans la prochaine version. »
La corrélation d’événement est à mon sens quelque chose qui est vraiment important et va faciliter la vie des utilisateurs
Pour les modifications à chaud, ça me gênait au début de devoir redémarrer à chaque fois, mais une fois qu’on a pris l’habitude… Ça sera quand même bien confortable
Je mettrais vais très rapidement mettre à jour pour ma part
Liens utiles :
Astuce Apache – Bloquer la consultation d’une page ou d’un flux pour une IP via des RewriteRules
28/09/2011
Voici une petite astuce permettant de bloquer une adresse IP à accéder à un certain contenu avec des régles de réécriture Apache
Je vais prendre ici l’exemple d’un flux, que je souhaiterai bloquer l’accès à un flux rss pour une adresse ip donnée
Voici les régles à placer dans le Vhost ou le .htaccess dans la partie liée aux réécritures :
RewriteCond %{REMOTE_ADDR} ^192\.0\.2\.59$ RewriteCond %{REQUEST_URI} ^/feed.php?type=rss* RewriteRule .* /erreur.html [R,L]
En gros, ça fait :
Si l’adresse IP est égale à 192.0.2.59
ET
Si la page demandée est /feed.php?type=rss
Alors je redirige vers la page /erreur.html
Voilà cette astuce peut être pratique si une personne se sert par exemple de votre flux pour se créer un « blog » sans respecter la licence de votre contenu.
Note :
Les images utilisées, hors plumes du logo Apache qui provient du site officiel, proviennent de la bibliothèque libre openClipart 1 et 2 :
Drupal – 2 modules liés à la traduction très utiles
20/09/2011
Voici 2 modules drupal liés à la traduction qui je dois l’avouer son fort pratiques, d’où ce petit article de présentation.
Localization update
Localization update permet de télécharger et mettre à jour les dernières versions depuis localize.drupal.org et d’autres instances du module Localization Server
Le mode de fonctionnement est similaire au système de mise à jour de drupal, à l’exception entre autre, que la mise à jour des traductions peut être réalisée automatiquement.
La vérification se fait via une tâche automatique cron.
J’ai testé, et personnellement je trouve ça génial, il est possible par exemple de ne pas écraser les traductions déjà réalisées à la main.
Vous retrouverez des informations sur l’état des mises à jour directement via le tableau de bord :
Et voici à quoi ressemble l’interface en elle-même de Localization Update :
Localization client
Ce module vous permet de traduire votre site drupal, tout en aidant les autres à traduire le leur, totalement dans une logique de partage.
Il faut bien sur configurer correctement votre accès et vous devez bien sur avoir un compte de traduction sur localize.drupal.org
Une fois en bas de page, vous verrez une barre bleue avec un bouton sur fond noir :
Et voici, l’interface de traduction :
Pour partager vos traductions sur localize.drupal.org il vous suffit d’aller dans /admin/settings/language/configure/l10n_client
Là vous cochez la case de partage et entrez l’url http://localize.drupal.org
Ensuite, il vous faut intégrer votre « API Key », pour cela aller éditer votre utilisateur traducteur pour moi c’est l’admin soit /user/1/edit
Là vous verrez une zone Client de traduction où il vous sera permis d’entrer voter « API Key » récupérée via le lien en dessous de la text-area
Et vous quels sont les modules liés à la traduction que vous utilisez ?
Liens utiles :
Supervision de postfix via mailgraph avec le plugin check_mailstat.pl via Nagios/Centreon
09/09/2011
Voici une procédure permettant de contrôler l’activité d’un serveur de messagerie postfix via Nagios / Centreon.
Pour cela nous allons utiliser le plugins check_mailstat.pl avec une petite adaptation du script afin de le rendre compatible avec la génération de graphe sous Centreon.
Le plugin check_mailstat.pl va récupérer depuis des données depuis mailgraph qui permet de générer des graphes via RRDTool
Tout d’abord, il faut installer Mailgraph sur l’hôte à superviser, ici une Debian.
Installation de Mailgraph
aptitude install mailgraph
Si l’installation ne vous a pas poser les questions propres au paramétrage, lancer :
dpkg-reconfigure mailgraph
Voici les questions et réponse à fournir :
Mailgraph doit-il être lancé au démarrage ? OUI
Fichier de journalisation à utiliser par mailgraph : /var/log/mail.log (à adapter)
Faut-il compter les courriels entrants comme des courriels sortants ? NON (J’utilise Amavis, donc j’ai choisi cette option, encore une fois à adapter.
Paramétrage et sécurisation de l’accès web Mailgraph
On va ensuite créer un un espace web dédié avec virtualhost afin de restreindre l’accès à l’interface web :
mkdir /var/www/mailgraph && mkdir /var/www/mailgraph/cgi-bin chown -R www-data:www-data /var/www/mailgraph cp -p /usr/lib/cgi-bin/mailgraph.cgi /var/www/mailgraph/cgi-bin/.
Voici un Virtual Host type avec prise en charge du ssl :
ServerName votre.hostname.com ServerAdmin votre@mail.com DocumentRoot /var/www/mailgraph # Mise en place du SSL SSLEngine on SSLCertificateFile /etc/ssl/web/mailgraph.crt SSLCertificateKeyFile /etc/ssl/web/mailgraph.key SSLOptions +StdEnvVars Options FollowSymLinks MultiViews Options +ExecCGI AddHandler cgi-script .cgi SSLOptions +StdEnvVars # Restriction par mot de passe basique AuthUserFile /var/www/mailgraph/.htpasswd AuthGroupFile /dev/null AuthName "Veuillez vous identifier" AuthType Basic require valid-user # Restriction par adresse IP AllowOverride none Order deny,allow Deny from all Allow from 192.168.1.0 ErrorLog /var/log/apache2/mailgraph-error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/apache2/mailgraph-access.log combined
Créer donc le fichier /etc/apache2/sites-available/mailgraph puis l’activer :
ln -s /etc/apache2/sites-available/mailgraph /etc/apache2/sites-enabled/
Empecher l’indexation par les moteurs de recherche, on ne sait jamais :
cat /var/www/mailgraph/robots.txt User-agent: * Disallow: /
Ensuite générer le certificat SSL :
openssl genrsa -out mailgraph.key 1024 openssl req -new -x509 -days 3650 -key mailgraph.key -out mailgraph.crt
Déplacer les certificats/clefs à l’endroit paramétrer dans le Vhost
mv mailgraph.* /etc/ssl/web/.
S’assurer du bon paramétrage des ports apache (NameVirtualHost *:443)
cat /etc/apache2/ports.conf NameVirtualHost *:80 Listen 80 # If you add NameVirtualHost *:443 here, you will also have to change # the VirtualHost statement in /etc/apache2/sites-available/default-ssl # to <VirtualHost *:443> # Server Name Indication for SSL named virtual hosts is currently not # supported by MSIE on Windows XP. <strong>NameVirtualHost *:443</strong> Listen 443 Listen 4433
/etc/init.d/apache2 restart
Génération de l’authentification Apache
htpasswd -c /var/www/mailgraph/.htpasswd admin
Redémarrer Apache, ce qui n’est pas forcément nécessaire, mais bon…
/etc/init.d/apache2 restart
(un dernier pour la route)
Voilà, vous devriez avoir accès à Mailgraph en SSL avec restriction par IP et Authentification basique Apache
Vous pouvez voir votre Mailgraph via l’url :
https://votre.hostname.com/cgi-bin/mailgraph.cgi
Installation du plugin chek_mailstat.pl
Installation des pré-requis
aptitude install unzip patch unzip check_mailstat_plugin_v0.9.1.zip
Afin d’utiliser mailgraph, il est nécessaire de le patcher :
cd check_mailstat_plugin_v0.9.1 patch -b /usr/sbin/mailgraph mailgraph.patch
Là il faut attendre un peu afin que le fichier /var/tmp/mailstat soit créé. Le temps varie en fonction de la taille de votre fichier /var/log/mail.log
Attribuer les droits à l’utilisateur nagios
chown nagios:nagios /var/tmp/mailstat chown nagios:nagios /var/tmp/mailstat.old
Tests et paramétrage
Test en local
Déplacer le script check_mailstat.pl là où se trouve tout les plugins
mv check_mailstat.pl ..Vous pouvez lancer le script perl avec l’option « -h » pour afficher l’aide
./check_mailstat.pl -h
Voici comment cela fonctionne par l’exemple :
root@server:/usr/lib/nagios/plugins# ./check_mailstat.pl -w <strong>10</strong>:0:0:0:0:0 -c <strong>20</strong>:0:0:0:0:0 OK: <strong>sent:7.68</strong> received:5.66 bounced:0.00 rejected:0.40 virus:0.00 spam:0.00 |<strong>sent=7.68</strong> received=5.66 bounced=0.00 rejected=0.40 virus=0.00 spam=0.00
En gros, je déclenche un WARN dès que je suis à 10 mails envoyés et un CRITICAL dès que je suis à 20
Voici un autre exemple :
root@server:/usr/lib/nagios/plugins# ./check_mailstat.pl -w 0:0:0:0:0:<strong>10</strong> -c 0:0:0:0:0:<strong>20</strong> OK: sent:7.68 received:5.66 bounced:0.00 rejected:0.40 virus:0.00 <strong>spam:0.00</strong> |sent=7.68 received=5.66 bounced=0.00 rejected=0.40 virus=0.00 <strong>spam=0.00</strong>
Je déclenche un WARN dès que je suis à 10 spams envoyés et un CRITICAL dès que je suis à 20
On peut aussi tester plusieurs paramètres en même temps
root@server:/usr/lib/nagios/plugins# ./check_mailstat.pl -w 20:0:0:0:0:10 -c 30:0:0:0:0:20
OK: sent:7.68 received:5.66 bounced:0.00 rejected:0.40 virus:0.00 spam:0.00 |sent=7.68 received=5.66 bounced=0.00 rejected=0.40 virus=0.00 spam=0.00
Je déclenche un WARN dès que je suis à 20 mails ou 10 spams envoyés et un CRITICAL dès que je suis à 30 mails ou 20spams
Paramétrage
Il faut ajouter la commande afin que NRPE la connaisse :
vi /etc/nagios/nrpe.cfg
Ajouter la ligne ci-dessous :
command[check_mailstat]=/usr/lib/nagios/plugins/check_mailstat.pl -w $ARG1$ -c $ARG2$
Puis redémarrer NRPE
/etc/init.d/nagios-nrpe-server restart
Test depuis le serveur de supervision
Ici On demande à NRPE d’appeler la commande check_mailstat en posititionnant un WARN à 40 mails envoyés et un CRITICAL à 50
root@info59sup01:/usr/local/nagios/libexec# ./check_nrpe -H muscat.nexen.net -c check_mailstat -a 40:0:0:0:0:0 50:0:0:0:0:0 OK: sent:7.68 received:5.66 bounced:0.00 rejected:0.40 virus:0.00 spam:0.00 |sent=7.68 received=5.66 bounced=0.00 rejected=0.40 virus=0.00 spam=0.00
Si c’est OK, il faut mettre en place la supervision au niveau de Centreon
Installation niveau Centreon
Voici une façon d’utiliser Centreon. Personnellement, je l’utilise en me basant beaucoup sur les modèles pour n’avoir généralement que les arguments à renseigner lors de la mise en place de service, mais bon libre à vous
Les deux premiers points ne sont bien sur qu’à faire qu’une seule fois.
Je vais utiliser lancer mes vérifications via NRPE pour lancer ensuite en local le script check_mailstat.pl
Création de la Commande
Aller dans Configuration -> Commandes
Créer une sonde nommée check_nrpe_mailstat
Ligne de commande :
$USER1$/check_nrpe -H $HOSTADDRESS$ -c check_mailstat -a $ARG1$ $ARG2$
Exemple d’arguments :
!300:0:0:0:0:0!500:0:0:0:0:0
Modèle de graphique :
Mailstat (nous allons voir ensuite pour le créer)
Création du modèle de service
Aller dans Configuration -> Services -> Modèles
Créer un modèle nommé :
NRPE-MAILSTAT
Commande de vérification :
check_nrpe_mailstat (créer précédemment)
Ne pas donner d’argument pour laisser le paramètrage au niveau du service lui même
Création de la sonde de Service
Voici la partie qui serait à répeter en cas de déploiement
Aller dans Configuration -> Services -> Services par hôte
Créer un service nommé NRPE-MAILSTAT
Modèle de service :
NRPE-MAILSTAT
Arguments : (à adapter selon les besoins)
!40:0:0:0:0:0!50:0:0:0:0:0
Sauvegarder
Ensuite redémmarer le poller du Nagios concerné
Configuration -> Nagios
Serveur :
Votre_Poller
Cochez :
Deplacer les fichiers générés
Redémarrer Nagios
Et voilà, vous superviser ce qui circule au niveau de votre messagerie.
Vous avez même des graphiques sur les mails envoyés, enfin seulement sur la première donnée remontée à savoir les mails envoyés.
Il semblerait que les données de performances renvoyées ne soient pas tout à fait compatibles avec le format attendu par Centreon pour la génération de graphe.
En effet, seul le nombre d’éléments envoyés est graphé.
J’ai du modifier le script pour que cela fonctionne.
Graphe des données de Performances via Centreon
Modification du script pour gestion des données de performance par Centreon
Pour cela j’ai modifié le script Perl afin qu’il fournisse des données de performances comme attendu par Centreon
Voici ma modification ligne 97 :
Remplacer :
my $perfdata = sprintf "sent=%-6.2f received=%-6.2f bounced=%-6.2f rejected=%-6.2f virus=%-6.2f spam=%-6.2f", @stat_counter;
Par :
my $perfdata = sprintf "sent=%-6.2f;received=%-6.2f;bounced=%-6.2f;rejected=%-6.2f;virus=%-6.2f;spam=%-6.2f", @stat_counter;
Ceci permet de renvoyer des résultats de ce type :
root@server:/usr/lib/nagios/plugins# ./check_mailstat_new.pl -w 5:0:0:0:0:0 -c 10:0:0:0:0:0 OK: sent:3.12 received:6.25 bounced:0.62 rejected:0.00 virus:0.00 spam:0.00 |sent=3.12 ;received=6.25 ;bounced=0.62 ;rejected=0.00 ;virus=0.00 ;spam=0.00
Vous remarquerez l’apparition des points-virgules nécessaires au traitement de toutes les données de performances par Centreon.
Création du modèle de graphique
Nous allons maintenant créer un nouveau template de graphe pour accueillir et personnaliser les graphes qui vont être générés.
Aller dans Vues -> Graphiques -> Modèles
Choisir de dupliquer le modèle par défaut
Nom du Modèle : Mailstat (Celui qu’on a utilisé plus haut)
Label Vertical : Nombre
Vous aurez peut-être remarquer pour la création de la commande que j’ai utilisé ce modèle de graphique.
Création des Courbes
Aller dans Vues -> Graphiques -> Courbes
Pour rappel les données de performances sont :
sent=3.12 ;received=6.25 ;bounced=0.62 ;rejected=0.00 ;virus=0.00 ;spam=0.00
Cliquer sur Ajouter :
Nom du Modèle de courbes : Mailstat-sent
Nom de la source de données : sent ( Cela correspond au nom présent dans les données de performances)
Voici un screenshot pour le reste des paramètres :
Il faut répeter l’opération, en n’oubliant pas de personnaliser les couleurs, pour chaque élément de données de performances, soit :
sent
received
bounced
rejected
virus
spam
On retrouvera donc des courbes au nom : (N’oubliez pas Mailstat en début pour identifier plus facilement les modèles de courbes que vous souhaitez)
Mailstat-sent
Mailstat-received
Mailstat-bounced
Mailstat-rejected
Mailstat-virus
Mailstat-spam
Ce qui vous donnera au final un graphique de ce type :
Image:Centreon_graph_mailstat.png
