Statistiques Munin d’un Pi-Hole

Dans cet exemple, 2 graphiques différents:

    • le type de requête sur les 5 dernières minutes
    • le type de réponse sur les 5 dernières minutes (très très gourmand en ressources, voir plus bas)

Ces scripts sont de manière générale assez gourmands en ressources. Il est donc prudent de les combiner avec une rotation efficace des logs de Pi-Hole. Lire la suite…

Logrotate de Pi-Hole

Cette bidouille permet de palier le problème de logrotate embarqué au Pi-Hole qui m’a déjà laissé de gros fichiers, sans rotation. Elle permet aussi de faire tourner le log pihole-FTL.log.

 

 

Avec un Pi-Hole v4 sous Raspbian, créer un nouveau fichier dans /etc/logrotate.d/. Dans l’exemple, les logs sont gzippés. 15 jours de rétention pour pihole.log et 8 jours pour pihole-FTL.log: Lire la suite…

Exclusion ProxyPass et AuthType Basic sous Apache 2

Cette bidouille permet de faire une exclusion ProxyPass, mais aussi de bypasser AuthType Basic sur un VirtualHost Apache. L’idée était de donner accès à une caméra IP (au firmware douteux et pas à jour) au travers de la passerelle Internet (via HAProxy & ProxyPass) tout en autorisant les statistiques munin du vhost en local (hors ProxyPass).

hey_17

La partie WAN & SSL est gérée par HAProxy (non-détaillée ici). Ce dernier est chargé d’offloader la partie SSL.

La caméra est configurée sur l’IP 192.168.0.52, port 80, et la passerelle HAProxy sur 192.168.0.254. L’exception se situe sur l’URI « /server-status », nécessaire aux statistiques munin.

Voici la config: Lire la suite…

VMware ESXi6 sur Shuttle DS57U5

Lors de l’installation d’ESXi6 sur un Shuttle de la gamme DS57Ux, plusieurs problèmes se posent:
– la non-détection des périphériques de stockage SATA
– la non-détection des cartes réseaux (Intel i211 et i218LM PHY)

shuttle Lire la suite…

Surveiller les sondes de température sous pfSense avec munin-node

MàJ 03/2016: Suite au changement du hardware de ma passerelle pfSense, j’ai rajouté un check des sondes ACPI

Pour collecter des statistiques de monitoring, il faut d’abord s’assurer de disposer de munin-node sur la passerelle pfSense. Cette bidouille est détaillée ici.

munin-node_cpu_temp

Une fois le client munin déployé, il va falloir « construire » le plugin permettant de collecter les températures de cœurs du CPU. Un moyen efficace de récupérer ces valeurs sous FreeBSD consiste à lancer la commande sysctl -a | grep temp ou sysctl -a | grep cpu, voire les deux: Lire la suite…

Surveiller les stats du paquet unbound sous pfSense avec munin-node

Sous BSD, il est possible d’utiliser le paquet unbound pour disposer d’un relais ou d’un serveur DNS local. Cette bidouille concerne la distribution pfSense (FreeBSD) qui dispose nativement de cette fonctionnalité. En revanche, côté monitoring, il n’y a pas grand chose de natif! Voici donc comment surveiller le serveur DNS unbound avec Munin.

Il faut d’abord s’assurer de disposer de munin-node sur la passerelle pfSense. Cette bidouille est détaillée ici. Lire la suite…

Munin-node sur pfSense

Cet article détaille l’installation et la configuration du client munin-node sur la distribution pfSense, ici dans sa version 2.2.x.

MàJ 2016.05.08: La manip a un peu changé avec l’arrivée de pfSense 2.3. Plus de détails à la fin de l’article.

Installation du paquet munin-node:

Lire la suite…

Autoriser uniquement certains navigateurs sur un site web Apache2

Cette astuce permet de sélectionner les clients qui se connecteront à un site web, hébergé par Apache. Je rédige cette bidouille car j’ai bien galéré lors de mon passage de la version 2.2.22 à la version 2.4.2. La syntaxe a effectivement changé… En bonus donc, la même bidouille mais valable pour 2 versions d’Apache!

hey_17
Lire la suite…

Compteur incrémental en batch

Ce bout de code permet d’exécuter un compteur en BATCH. A chaque retour dans la boucle, le compteur est augmenté d’un point et différentes tâches peuvent être lancées. Dans cet exemple, le mot « incrementation » suivi de la valeur du compteur est inscrit dans un fichier texte:

Le résultat de ce code s’inscrit dans le fichier test.txt placé au même niveau que le batch: Lire la suite…

Vérification de la connectivité Wifi via un « batch planifié »

MàJ 03/2016: Cette bidouille m’a longtemps dépanné alors que j’utilisais un réseau wifi que je ne possédais pas (et que j’étais jeune et surement un peu con…). Entre-temps, je suis passé sur une bobox opérateur en mode bridge derrière laquelle j’ai collé un Shuttle dual LAN sous pfSense. Pour ceux à qui ça parle… Bientôt, j’ai bon espoir de carrément me séparer de l’équipement opérateur! La fibre direct dans pfSense! 😛

Ce script permet de vérifier l’état de la connexion Internet et de redémarrer les services si la connexion est HS… En l’occurrence, ce batch renouvelle l’IP de la connexion avec la Box, puis il redémarre le service ICS (Internet Connection Sharing).
Wifi_renew
Ça vaut pas une passerelle OpenBSD comme solution, mais ça a l’avantage d’être simple pour une utilisation exclusivement @home et ça ne nécessite pas d’installer une machine dédiée. Lire la suite…