Différences

Ci-dessous, les différences entre deux révisions de la page.

--- admin:services:monit [2016/05/01 04:05] – chirac
+++ admin:services:monit [2019/04/10 15:09] (Version actuelle) – zertrin
@@ Ligne 1: / Ligne 1: @@
 [[:admin|< retour à la page de l'administration technique]]
-Zertrin monitore les services de federez via son serveur perso (zertrin.org) avec monit. Cf config actuelle : https://haste.zertrin.org/raw/ribapekobo (NB: federez-monit@zertrin.org est une redirection vers federez@googlegroups.com qui est la mailing de secours de l'équipe technique)
+Zertrin monitore les services de federez via son serveur perso (zertrin.org) avec monit. Cf config actuelle : https://haste.zertrin.org/rafugamege.txt (NB: federez-monit@zertrin.org est une redirection vers federez@googlegroups.com qui est la mailing de secours de l'équipe technique)
 FIXME Documentation du monitoring à Federez sur les serveurs.
@@ Ligne 9: / Ligne 9: @@
 Lors de l'install d'un nouveau serveur, il vaut mieux installer monit pour surveiller les services de base et autres.
-{{{
+<code>
 apt-get install monit
-}}}.
+</code>
 Ensuite, on paste la conf suivant dans /etc/monit/monitrc :
-{{{
+<code>
 # Configuration de monit
 # On ne met ici que les réglages généraux, la liste des services monitorés est dans services
@@ Ligne 48: / Ligne 48: @@
 include /etc/monit/services
 include /etc/monit/conf.d/*
-}}}
+</code>
+Pour terminer, on met dans /etc/monitrc les services qu'on souhaite monitorer.
+De base, il est nécessaire de monitorer ssh, nslcd, nscd et munin-node.
+A adapter en fonction des services présents sur la bète.
+<code>
+# Services gérés par monit
+# freeradius
+check process freeradius with pidfile /var/run/freeradius/freeradius.pid
+    start program = "/etc/init.d/freeradius start"
+    stop program = "/etc/init.d/freeradius stop"
+    if 5 restarts within 5 cycles then timeout
+# nslcd
+check process nslcd with pidfile /var/run/nslcd/nslcd.pid
+    start program = "/usr/sbin/service nslcd start"
+    stop program = "/usr/sbin/service nslcd stop"
+    if failed unixsocket /var/run/nslcd/socket then restart
+    if 5 restarts within 5 cycles then timeout
+# nscd
+check process nscd with pidfile /var/run/nscd/nscd.pid
+    start program = "/usr/sbin/service nscd start"
+    stop program = "/usr/sbin/service nscd stop"
+    if failed unixsocket /var/run/nscd/socket then restart
+    if 5 restarts within 5 cycles then timeout
+# fail2ban
+check process fail2ban with pidfile /var/run/fail2ban/fail2ban.pid
+    start program = "/etc/init.d/fail2ban start"
+    stop program = "/etc/init.d/fail2ban stop"
+    if failed port 22 protocol ssh timeout 30 seconds then restart
+    if children > 200 then restart
+    if 5 restarts within 5 cycles then timeout
+# ssh
+check process ssh with pidfile /var/run/sshd.pid
+    start program = "/etc/init.d/ssh start"
+    stop program = "/etc/init.d/ssh stop"
+    if failed port 22 protocol ssh timeout 30 seconds then restart
+    if children > 200 then restart
+    if 5 restarts within 5 cycles then timeout
+# munin-node
+check process munin-node with pidfile /var/run/munin/munin-node.pid
+    start program = "/usr/sbin/service munin-node start"
+    stop program = "/usr/sbin/service munin-node stop"
+    if 5 restarts within 5 cycles then timeout</code>