72 lines
2.9 KiB
TeX
72 lines
2.9 KiB
TeX
\begin{frame}
|
|
\frametitle{Le Serveur de supervision}
|
|
\begin{itemize}
|
|
\item mse-p-supervision est accessible depuis NUO en ssh sur le port 22 et 888 en externe ;
|
|
\item accessibilité aux autres machines simplifiée (ssh + nomMachineDestination) ;
|
|
\item Il regroupe plusieurs services :
|
|
\begin{itemize}
|
|
\item la gestion des comptes utilisateurs ;
|
|
\item les journaux des différents services/applicatifs ;
|
|
\item le système de sauvegarde ;
|
|
\item le monitoring et les alertes.
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Les comptes utilisateurs}
|
|
\begin{itemize}
|
|
\item Créés via des playbook Ansible ;
|
|
\item Accréditation en fonction des besoins ;
|
|
\item comptes nominatifs privilégiés afin de respecter les préconnisations de l'ANSI et les recommandations RGPD.
|
|
\item procédure de changement de mot de passe.
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Les journaux}
|
|
\begin{itemize}
|
|
\item Remontée automatique sur le serveur de supervision ;
|
|
\item Transfert en quasi temps réel ;
|
|
\item Accessible au utilisateur via "/var/log/rsyslog/remote/nom\_machine" ;
|
|
\item Journaux conservés pendant 1 an et 4 jours pour Haproxy et IDP (permet l'identification d'un utilisateur).
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Les sauvegardes}
|
|
\begin{itemize}
|
|
\item utilisation des mécanismes de sauvegardes et de restauration EOLE avec BareOS ;
|
|
\item sauvegardes envoyées sur le directeur (mse-p-supervision) ;
|
|
\item le directeur fait office de stockage ;
|
|
\item contiennent les configurations des serveurs, les données applicatives (BDD, LDAP, ...) ;
|
|
\item la BDD est sauvegardée via l'outil de sauvegarde de MariaDB (optimisé pour ces actions) ;
|
|
\item extraction des services également en local :
|
|
\begin{itemize}
|
|
\item le ldiff de l'annuaire OpenLDAP se situe sur la machine mse-p-ldap-a ;
|
|
\item les extractions des fichiers de base de données sur mse-p-bdd-a2.
|
|
\end{itemize}
|
|
\item archivage à plus long terme sur un NAS situé à Grenoble.
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Monitoring et alertes}
|
|
\begin{itemize}
|
|
\item collecte et archive des statistiques via Promethéus ;
|
|
\item Grafana est utilisé pour la mise en forme des statistiques (DashBoard) ;
|
|
\item interface accessible via l'url http://mse-supervision.nuonet.fr:3000 ;
|
|
\item accès à l'interface via des comptes nominatifs ;
|
|
\item interface unique pour la surveillance de la PROD et de la PréPROD ;
|
|
\item alerte directement par courriel via l'outils AlertManager ;
|
|
\item les alertes pour le moment disponibles :
|
|
\begin{itemize}
|
|
\item espace disque est supérieur à 80\% d'occupation ;
|
|
\item mémoire dépasse le seuil de 80\% d'utilisation ;
|
|
\item utilisation trop élevée du CPU ;
|
|
\item température trop élevée des CPU.
|
|
\end{itemize}
|
|
\item Possibilité de créer d'autres alertes personnalisées.
|
|
\end{itemize}
|
|
\end{frame}
|