(Courriels de diversion: <parques@subventionnerait-butins.com> <cheques-restaurant@murs-goberai.com> <constituant@caracterisee-embrouillements.com> <compatirais@neurologue-epinglee.com> <faillit@quadrillerai-commentions.com> <carminee@accuser-devaluerais.com> <cambres@edifierons-inexistence.com> <assistais@florins-embourgeoisement.com> <hivernants@ruisseler-diademe.com> <precisaient@superviseur-survoleriez.com> )
Grompf a écrit :
jdd a écrit :Bonjour,je crois utile que les serveurs hardstory du CULTe soient "visibles" de l'internet, ne serait-ce que pour faire acte de présence ("prouver qu'ils existent"), avec un truc du genre mrtg.Pour autant, sauf nécessité particulière, il n'est pas nécessaires qu'ils soient "grand ouverts".Je vois plusieurs options, donnez-moi votre avis sur elles:* quelle application peut se "faire voir" sur une page web? est-ce que mrtg n'est pas trop lourd?il y a déjà un moniteur de traffic en beta sur le mulet capable de donner des rapport relativement complet sur forme de tableau bien lisibles.il faut finir de l'installer : ajouter des compte user pour le consulter, et aussi et surtout installer des modules collecteurs d'info sur chaque serveur à monitorer.Le moniteur de traffic actuel surveille déjà un peu savage, ultra, le point d'accès wifi, etc mais n'effectue pas de surveillance interne (espace disque, occupation cpu, etc) sauf bien sur dans le mulet himself.Le systeme vit sur son propre port et ne demande pas de serveur http local (mais ca peut se faire).J'avais mis un debut d'info sur le wiki ; rubrique surveillance réseau ou un truc dans le genre.
Après remémorage de mémoire... il y a un ntop sur le mulet pour faire le monitoring réseau et un nagios dont il faut finir l'installation et la doc sur le wiki pour surveiller les serveurs et autres machines.
* est-il nécessaire de "sortir" apache ou un serveur web basique est-il suffisant/utile?il te faut un apache sur le mulet (cf mon precedent post) c'est simple et relativement leger pour le travail a faire comparé à un proxy bien lourdingue pour les cpus et les disques du mulet, à moins qu'un cas de folie des grandeur se soit déclaré localement. ;-)Et ensuite chaque serveur peut jouer son propre http indépendament sans qu'l y ai a toucher quelque chose à la configuration du réseau.* qu'est-ce qui est le plus simple à gérer, une redirection par un serveur virtuel apache (http://mercure.asso.culte.org pointe sur le port 80 de mercure) ou par un port particulier sur le mulet (http://asso.culte.org:320xx pointe sur le port 80 de mercure par iptables du mulet)? autre chose?* autres idées?Solution basique http (proxy/vhost apache) donnée dans mon precedent post.
Et il y a déjà un apache avec configuration vhost/proxy en train de tourner sur le mulet. Il suffit d'ajouter les configurations pour chaque URL cible (un fichier a chaque fois à placer dans l'arbo de la configuration d'apache) et de l'activer.
Et pour le reste des protocoles... gerer ca par routage IP dans le mulet.
C'est en partie en place. il suffit de recopier les lignes correspondantes dans le rc.firewall et de les adapter à la cible.
a+ ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER