Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:formations:hebergement:serveur:monitorix [2020/03/09 09:42] – [Sécurisation par HTTPS] jeremie
+++ doc:formations:hebergement:serveur:monitorix [2021/03/05 01:02] (Version actuelle) – jeremie
@@ Ligne 1: / Ligne 1: @@
 ====== Monitorix: statistiques de charge de vos serveurs ======
+Détail du service pour la section [[doc:formations:hebergement:serveur:observer|"observer"]] du wiki.
 C'est un "démon" qui tourne en tache de fond sur votre serveur et qui vous présente des graphes d'usage et de charge selon différents critères. Il peut "monitorer" aussi des serveurs tiers, afin de rassembler vos graphes.
-{{:doc:formations:hebergement:serveur:monitorix.jpg?200|}}
+Il vient avec son propre petit serveur HTTP pour présenter ses résultats.
+{{:doc:formations:hebergement:serveur:monitorix.jpg?300|}}
 ===== Installation =====
-Si monitorix n'est pas disponible sur votre distribution (pas assez récente), vous pouvez installer un repo dédié (évitez cela si ce n'est pas nécessaire):
+Si monitorix n'est pas disponible sur votre distribution (pas assez récente), vous pouvez installer un repo dédié (évitez cela si ce n'est pas nécessaire, car ce faisant, vous sortez de la gestion par ''apt''):
   echo 'deb http://apt.izzysoft.de/ubuntu generic universe' > /etc/apt/sources.list.d/monitorix.list
@@ Ligne 60: / Ligne 63: @@
 ===== Sécurisation par HTTPS =====
-Vous pouvez servir les graphes via un proxying du serveur web en place, et donc bénéficier de l'HTTPS. Sous nginx, c'est un simple bloc dans la configuration du site (mettez cette configuration dans un fichier que vous incluez avec ''include lefichier;'' dans le ''/etc/nginx/local.conf'):
+Vous pouvez servir les graphes via un proxying du serveur web en place, et donc bénéficier de l'HTTPS.
+Sous apache:
+<code>
+<Location "/monitorix-cgi">
+  ProxyPass http://127.0.0.1:18890/monitorix-cgi
+  Allow from all;
+</Location>
+<Location "/monitorix">
+  ProxyPass http://127.0.0.1:18890/monitorix
+  Allow from all;
+</Location>
+</code>
+Sous nginx, c'est un simple bloc dans la configuration du site comme ci-dessous (ex. sauvez le sous ''/root/monitorix.conf'' et ajoutez un ''include /root/monitorix.conf'' de ce bloc de configuration dans votre ''/etc/nginx/local.conf''):
   location /monitorix {
@@ Ligne 73: / Ligne 90: @@
 Comme monitorix discute par défaut sous un protocole non crypté (HTTP), une fois le proxy ci-dessus en place vous pouvez indiquer ''host: localhost'' dans la section ''<httpd_builtin>'' de ''/etc/monitorix/monitorix.conf'' et le relancer avec ''service monitorix restart''. Ainsi il n'écoutera que localement sur le serveur et ne fournira plus d'accès externe. Le proxy fonctionnant en interne, le problème est réglé.
-Nb: ou avec le pare feu (vérifiez ''eth0'' pour le nom de l'interface ethernet externe avec ''ifconfig''), on peut bloquer l'accès externe ainsi:
+:!: si vous installez ce service en addition d'un serveur [[doc:formations:hebergement:service:mailinabox|mailinabox]], ce dernier regénère la configuration nginx à 3h du matin tous les jours. Vous pouvez ajouter une crontab de ce type pour remettre l'include en place:
-  iptables -I INPUT -p tcp --dport 18890 -i eth0 -j DROP
+3 * * * root (cd /etc/nginx/conf.d && grep -q monitorix.conf local.conf || sed -i '/# Roundcube Webmail configuration./i include "/root/monitorix.conf"; # added by cron' local.conf && service nginx restart)
+Retour à la page [[doc:formations:hebergement:serveur:observer|"observer"]].