Si comme moi vous faite de l'auto-register sur vos serveurs vis a vis de Zabbix, vous n'avez pas envie de recevoir une alerte lorsqu'une machine s'enregistre automatiquement.
Il y a un an (voir un chouya plus) on mettais en place l'auto-enregistrement sur nos infra avec Karles et JB, et nous avions périodiquement des alertes lorsqu'on relançait des machines AWS.
Par manque de temps et de priorités différente on avait jamais remis en question ce trigger.
Aujourd'hui alors que pour un nouveau boulot je met en place une infra toute neuve et complète de monitoring, je profite donc l'auto-registration et j'ai pu prendre du temps à refaire ce trigger.
Celui-ci dépends de l'item “agent.ping”
{Template Zabbix Agent:agent.ping.nodata(180)}=1 & {Template Zabbix Agent:agent.ping.last(0)}=1
Ce qui se traduit par :
“Si je n'ai pas de donnée de l'item agent.ping depuis 180 secondes ET que la dernière valeur reçue de l'agent était 1, ALORS je déclenche le trigger”
De fait je n'ai plus d'alerte lors d'enregistrement automatique de serveur !
Précédemment, j'avais indiqué comment gérer du bonding LACP sur Ubuntu.
Oui mais … (il y a toujours un “mais”), cette configuration honorable sur “papier” présente parfois des difficulté pour “démarrer”.
Une sorte de “fix”, un peu “sale” a mon sens mais qui fait le boulot, est de rajouter “pre-up ifconfig $IFACE down” aux interfaces :
auto eth[0-9]
iface eth[0-9] inet manual
bond-master bond0
pre-up ifconfig $IFACE down
Et si cela ne suffit pas, cela peut arriver, il faut rajouter dans l'interface de bonding “up ifenslave $IFACE eth[0-9] eth[0-9]eth[0-9] eth[0-9]” :
auto bond0
iface bond0 inet static
address 192.168.21.1
netmask 255.255.255.0
bond-slaves none
bond-mode 802.3ad
bond-miimon 100
bond-lacp-rate 1
up ifenslave $IFACE eth4 eth5 eth6 eth7
Cela parait étonnant de faire un “pre-up” pour faire tomber (“down”) l'interface, mais un prestataire, qui m'a relayé sur le projet à un moment donné, à eu l'intuition que UDEV avait un rôle dans le problème, et il n'avait pas tout a fait tort :
Lorsque udev gère ses règles, il lance (comprendre “up”) les interfaces réseau, hors le bonding à besoin que les interfaces soient “down” pour pouvoir les asservir.
Pour l'instant je n'ai pas trouvé plus élégant/propre, mais la simplicité de mise en oeuvre facilite la chose lorsqu'il y a beaucoup d'interface.
J'ai eu pour défi de faire fonctionner sur des Dell R720 de l'ethernet bonding sur 2×4 des 12 port ethernet des machines des monstres que l'on m'a confié.
Ces machines sont connecté sur des switch Brocade FastIron FCX648S
Lire la suite...
Si comme moi vous utilisez une autoritée de certificat tierce (voir plusieurs), vous aurez sur Chromium (et Firefox) une jolie page d'erreur rouge marqué en clair que votre navigateur ne lui fait pas confiance.
Après avoir recherché pendant des plombes, plusieurs fois, la ligne de commande magique pour faire accepter l'autoritée tierce, voici la ligne de commande magique :
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "Nom de l'Autorité" -i fichiercrtdelautorite.crt
Depuis l'écriture de mon billet FreeBox HD et reseau personnel mon architecture personnelle à bien changé.
Exit le Linksys WRT54G sous DD-WRT, il a été remplacé par un Mikrotik RB600A tournant sous Router OS 4.10
Adieu le Netgear GS608, remplacé par son cousin plus performant le Netgear GS108T
Je vais donc détailler ici comment mettre en place un réseau local VLANisé pour faire fonctionner le boitier HD de la Freebox sans passer par le MiMo ni le CPL mais par un switch gigabit.
Lire la suite...
Discussion