Statistiques Munin d’un Pi-Hole

Dans cet exemple, 2 graphiques différents: le type de requête sur les 5 dernières minutes le type de réponse sur les 5 dernières minutes (très très gourmand en ressources, voir plus bas) Ces scripts sont de manière générale assez gourmands en ressources. Il est donc prudent de les combiner avec une rotation efficace des logs de Pi-Hole.

Logrotate de Pi-Hole

Cette bidouille permet de palier le problème de logrotate embarqué au Pi-Hole qui m’a déjà laissé de gros fichiers, sans rotation. Elle permet aussi de faire tourner le log pihole-FTL.log.     Avec un Pi-Hole v4 sous Raspbian, créer un nouveau fichier dans /etc/logrotate.d/. Dans l’exemple, les logs sont gzippés. 15 jours de rétention pour pihole.log et 8 jours pour pihole-FTL.log:

Exclusion ProxyPass et AuthType Basic sous Apache 2

Cette bidouille permet de faire une exclusion ProxyPass, mais aussi de bypasser AuthType Basic sur un VirtualHost Apache. L’idée était de donner accès à une caméra IP (au firmware douteux et pas à jour) au travers de la passerelle Internet (via HAProxy & ProxyPass) tout en autorisant les statistiques munin du vhost en local (hors ProxyPass). La partie WAN & SSL est gérée par HAProxy (non-détaillée ici). Ce dernier est chargé d’offloader la partie SSL. La caméra est configurée sur l’IP 192.168.0.52, port 80, et la passerelle HAProxy sur 192.168.0.254. L’exception se situe sur l’URI « /server-status », nécessaire aux statistiques munin. Voici la config:

Surveiller les sondes de température sous pfSense avec munin-node

MàJ 03/2016: Suite au changement du hardware de ma passerelle pfSense, j’ai rajouté un check des sondes ACPI Pour collecter des statistiques de monitoring, il faut d’abord s’assurer de disposer de munin-node sur la passerelle pfSense. Cette bidouille est détaillée ici. Une fois le client munin déployé, il va falloir « construire » le plugin permettant de collecter les températures de cœurs du CPU. Un moyen efficace de récupérer ces valeurs sous FreeBSD consiste à lancer la commande sysctl -a | grep temp ou sysctl -a | grep cpu, voire les deux:

Surveiller les stats du paquet unbound sous pfSense avec munin-node

Sous BSD, il est possible d’utiliser le paquet unbound pour disposer d’un relais ou d’un serveur DNS local. Cette bidouille concerne la distribution pfSense (FreeBSD) qui dispose nativement de cette fonctionnalité. En revanche, côté monitoring, il n’y a pas grand chose de natif! Voici donc comment surveiller le serveur DNS unbound avec Munin. Il faut d’abord s’assurer de disposer de munin-node sur la passerelle pfSense. Cette bidouille est détaillée ici.

Munin-node sur pfSense

Cet article détaille l’installation et la configuration du client munin-node sur la distribution pfSense, ici dans sa version 2.2.x. MàJ 2016.05.08: La manip a un peu changé avec l’arrivée de pfSense 2.3. Plus de détails à la fin de l’article. Installation du paquet munin-node:

Autoriser uniquement certains navigateurs sur un site web Apache2

Cette astuce permet de sélectionner les clients qui se connecteront à un site web, hébergé par Apache. Je rédige cette bidouille car j’ai bien galéré lors de mon passage de la version 2.2.22 à la version 2.4.2. La syntaxe a effectivement changé… En bonus donc, la même bidouille mais valable pour 2 versions d’Apache!

Compteur incrémental en batch

Ce bout de code permet d’exécuter un compteur en BATCH. A chaque retour dans la boucle, le compteur est augmenté d’un point et différentes tâches peuvent être lancées. Dans cet exemple, le mot « incrementation » suivi de la valeur du compteur est inscrit dans un fichier texte:

Le résultat de ce code s’inscrit dans le fichier test.txt placé au même niveau que le batch: