PROJET AUTOBLOG


Le blog de Genma

Site original : Le blog de Genma

⇐ retour index

L'Agent Zabbix qui ne répond plus

jeudi 1 janvier 1970 à 01:00

Symptôme

Malgré la configuration qui n'a pas bougé, le serveur Zabbix indique qu'une des machines qu'il doit superviser ne répond pas. Son agent est inaccessible.

L'agent se lance bien (ce que l'on vérifie via un service zabbix-agent status), mais dans les logs du serveur à superviser,

tail -f /var/log/zabbix/zabbix_agentd.log
9932:20181111:165615.451 **************************
9932:20181111:165615.451 using configuration file: /etc/zabbix/zabbix_agentd.conf
9932:20181111:165615.452 agent #0 started [main process]
9933:20181111:165615.452 agent #1 started [collector]
9934:20181111:165615.453 agent #2 started [listener #1]
9935:20181111:165615.454 agent #3 started [listener #2]
9936:20181111:165615.454 agent #4 started [listener #3]
9937:20181111:165615.454 agent #5 started [active checks #1]
9937:20181111:165618.457 active check configuration update from [zabbixserveur.com:10051] started to fail (cannot connect to [[zabbixserveur.com]:10051]: [4] Interrupted system call)

Tests

On regarde, l'agent est bien en écoute sur le bon port :

netstat -lpn | grep zabbix
tcp 0 0 0.0.0.0:10050 0.0.0.0:* LISTEN 9932/zabbix_agentd
tcp6 0 0 :::10050 :::* LISTEN 9932/zabbix_agentd

On teste alors la connexion au serveur via

telnet zabbixserveur.com 10050
Connexion refused

De même, depuis le serveur

telnet machine_avec_zabbixagent.com 10050
Connexion refused

Ca sent le soucis de pare-feu / firewall

Solution

# iptables -L

Chain f2b-recidive (1 references)
target prot opt source destination
(..)
REJECT all -- zabbixserveur.com anywhere reject-with icmp-port-unreachable

Eureka ! Zabbix a été bloqué par fail2ban

Pour avoir la liste des jails de Fail2Ban et son exact

# fail2ban-client status
Status
|- Number of jail: 11
`- Jail list: (...)recidive, ssh, (...)

On enlève le serveur des règles de blocage créé par fail2ban via :

# fail2ban-client set recidive unbanip W.X.Y.Z

Conclusion

Zabbix sollicite beaucoup son agent (une interrogation toutes les minutes) d'autant plus qu'il y a beaucoup de services à monitorer sur le serveur. Un soucis d'interruption de services sur le serveur à multiplier les demandes de Zabbix ce qui a conduit au blocage de l'IP du serveur Zabbix sur la machine cliente par fail2ban.

Il faut donc ajouter en liste blanche le serveur Zabbix sur la machine cliente via l'ajout de l'IP dans le fichier de configuration de fail2ban :

# vi /etc/fail2ban/jail.conf
ignoreip =W.X.Y.Z

Et on redémarre ensuite fail2ban

# service fail2ban restart

Devenir SysAdmin d'une PME - De l'importance de l'expérience

jeudi 1 janvier 1970 à 01:00

Plus les mois passent et plus je constate toute l'importance de l'expérience. J'ai réellement débuté l'informatique il y a 15 ans avec mes débuts sous Linux, une distribution Mandrake à l'époque. Je ne compte pas les quelques années avant passées sur un ordinateur sous Windows 98 puis XP, à découvrir Internet puis à faire un premier site Internet. Je considère que mes débuts dans le logiciel libre, la création d'un mini-réseau local avec un vieux PC de récupération sous Debian, avec un serveur web, ce sont mes vraies débuts.

Depuis, ayant découvert ma voie, ayant eu une passion qui ne m'a plus quitté depuis, au détriment du temps que j'avais pour d'autres passions (Voir à ce sujet mon billet Philosophie de vie), je n'ai cessé d'apprendre. Dans plein de directions, sur plein de sujets, jusqu'à l'été 2016 où j'ai pris du temps pour redéfinir mes priorités et réellement commencer à monter en compétence en administration système. J'ai appris en étudiant et cassant et réparant mon serveur sous Yunohost, en progressant en connaissances techniques avec mon auto-hébergement de mon serveur de cloud personnel...

Janvier 2017, j'ai débuté une nouvelle carrière comme architecte informatique, janvier 2018 je changeais de poste pour reprendre la gestion du service informatique interne pour devenir, de fait, au moment de la rédaction de ce billet, le Directeur du Service Informatique ce qui en abrégé donne D.S.I. un titre auquel j'accorde une certaine importance. Un Directeur doit gérer, piloter, a plus une vision d'ensemble et est chef de projet, mon billet s'appelle Devenir SysAdmin et parler de l'expérience du terrain, des mains dans le cambouis. On est dans deux postes différents, deux rôles différents... La situation a été compliquée (cf mon billet Retour après deux mois de silence) et peut l'être encore...

Autodidacte et passionné, j'apprends de et par moi-même, via toutes les publications que font mes paires, par mes recherches, mes lectures, mes expérimentations... Je sais comment je fonctionne et raisonne. Et j'accorde beaucoup d'importance à la documentation. Voir à ce sujet Devenir SysAdmin d'une PME - La documentation. Donc tout ce que je fais, je le documente, je le trace, je l'explique.

Pourtant, je me rends bien compte qu'il y a des choses qui sont difficiles à expliquer. Une documentation peut nécessiter des prérequis, des connaissances préalables car on ne peut pas tout savoir... Et l'expérience aide aussi beaucoup à résoudre des problèmes jamais rencontrés et donc non documentés...

Mon expérience fait que j'ai une rapidité de raisonnement et d'exécution des tâches, une projection dans les jours, semaines et mois à venir sur les chantiers à réaliser pour industrialiser le système d'information et remettre d'aplomb un enchevêtrement de décision et de succession d'administrateur système ayant chacun apporté leur pierre à l'édifice sans réflexion globale... Voir à ce sujet Devenir SysAdmin d'une PME - Gestion du legacy- Billet n°1.

Je suis rapide et c'est souvent bien plus rapide de le faire moi-même que de le faire faire. Mais j'ai appris avec l'expérience que je ne pouvais pas tout faire... J'ai appris par l'expérience l'importance de déléguer pour que les apprenants se fassent eux mêmes leurs propres expériences. C est en forgeant que l'on devient forgeron, cela peut sembler une banalité, une phrase toute faite, mais c'est on ne peut plus vrai.

Mais je saisi la moindre occasion pour un faire une sorte de cours informel, je fais passer au tableau, je fais expliquer ce qui est compris à quelqu'un d'autre... comme je l'ai explique dans un long billet dédié, Etre chef d'équipe, retour sur mes bonnes pratiques quotidiennes où j'aborde les différentes techniques, dont celles de transmission de ma propre expérience. J'accorde beaucoup d'importance à la transmission de ma propre expérience, mais aussi au fait de se faire sa propre expérience : le collaborateur propose, je sais que ça ne marchera pas, mais je le laisse faire. Je lui accorde du temps pour tester sa solution, même si elle ne sera pas concluante car il apprendre de ses erreurs. Et retiendra, se fera sa propre expérience.

En résumé si j'ai le niveau que j'ai (et encore tant de choses à apprendre), c'est que je me fais et que je puise dans ma propre expérience mais m'enrichit aussi de celle des autres. Et que définitivement, l'expérience, c'est un des piliers sur lequel doit s'appuyer un administrateur système.

Devenir SysAdmin d'une PME - De l'importance du retex suite à un incident

jeudi 1 janvier 1970 à 01:00

Le retex est l'abréviation du RERTour d'EXpérience. Apprendre de ses erreurs pour ne pas le reproduire et une part importante du travail de sysadmin. Pour éviter de faire et de reproduire une erreur, il y a plusieurs choses à faire et prendre en compte : tirer profit de l'expérience des personnes (ce que j'aborderai dans un autre billet sur le partage d'expérience).

On dit souvent avec humour dans le milieu des administrateurs systèmes travaillant sous Linux : il y a deux types d'administrateurs systèmes, celui qui a déjà fait rm -rf / et celui qui le fera.

Nombreuses sont les occasions de faire des erreurs. Et on aura beau avoir pensé au maximum de cas, il y aura forcément le cas non prévu... Et dans le cas où on est amené à travailler dans une situation d'urgence, on fait au plus vite, et une nouvelle erreur est vite arrivée...

Il est donc important, une fois la situation qui a amené à un incident passée, de comprendre comment on est arrivé dans cette situation, de lancer les chantiers de correction des causes, de documenter ce qui ne l'était pas et d'améliorer ce qui l'était déjà, de définir des procédures permettant d'aller à l'essentiel et de ne pas se poser de questions si l'incident est susceptible de revenir...

Ce retex doit être fait assez rapidement pour ne rien oublier. La consultation de l'historique des commandes passés peut être utile pour voir ce qui a été utile, ce qui a été du tâtonement, ce qui a été une voix sans issue, ce qui a marché et ce qui n'a pas marché...

En résumé, un postmortem a pour objectif de documenter ce qui a mal tourné, ce qui a bien tourné, de décrire ce qui peut être fait pour prévenir la nouvel arrivée de ce type d'incident dans le futur. Et bien évidement, l'objectif est tout sauf de blâmer ou de trouver à qui incombe la responsabilité... Un postmortem passe par le création d'une liste de ce qui ne s'est pas bien passé, avec une chronologie détaillée des actions ayant été réalisées et des problèmes rencontrés.

Pour la prévention de cet incident à l'avenir, chaque problème rencontré doit faire l'objet d'une recommandation et une implication des personnes ayant rencontrées le problèmes et susceptibles de le résoudre.

Et une autre façon de prévenir certains problèmes, c'est la formation et le partage de sa propre expérience auprès des collaborateurs plus jeunes et moins expérimentés. Il faut apprendre de ses erreurs, mais aussi apprendre aux autres ce que nos propres erreurs nous ont appris.

La série Good Doctor

jeudi 1 janvier 1970 à 01:00

Shaun Murphy est un jeune docteur autiste savant. Il est doté d'une très grande intelligence, mais a également beaucoup de difficultés à communiquer et à gérer les interactions sociales. Rêvant de devenir chirurgien, il intègre un service dans un grand hôpital. Il doit apprendre à surmonter les préjugés de ses pairs concernant son TSA (Trouble du spectre de l'autisme) et prouver ses compétences, et ce, même face aux plus sceptiques.

Découverte un peu par hasard à sa diffusion sur TF1, j'ai de suite accrochée sur cette série que je suis semaine après semaine. La diffusion est en train de se terminer, ce billet sera moins un billet de critique que de réflexion plus générale sur la thématique de la série.

En critique, c'est une série assez classique avec sa galerie de personnages dont les relations évoluent, chacun étant un archétype précis, ses fils rouges, ses astuces de scénarios assez conventionnels, son lot de bons sentiments... Construite avec tout ce qu'il faut pour plaire au plus grand nombre, sans grande prise de risques...

La seule prise de risque est dans le fait d'avoir un personnage principal ayant une forme d'autisme. Je n'ai pas pris le temps de me renseigner et de voir si l'on pouvait trouver des critiques sur la représentation dans cette série et à l'écran d'une des formes de l'autisme dans cette série. Caricature ou justesse ? Personnellement, je sais que je n'ai pas encore été mis mal à l'aise par rapport à la situation du personnage, et celleux qui me connaissent bien savent que c'est un bon point pour la série. Je n'ai pas décelé de situations malaisantes dans la représentation de l'autisme, on peut espérer qu'il y a une validation / approbation quelconque.

Là où je veux en venir en parlant de cette série, c'est qu'en la regardant, en l'appréciant, j'ai parfois un sentiment bizarre. Celui de me reconnaître dans certains traits de caractère de Shawn, le héros. Je me reconnais dans ses difficultés en société, dans les problématiques de sa relation aux autres et interaction en société, dans son approche du monde. Un moment particulièrement marquant est celui d'un flashback dans un des épisodes : des adolescents abusent de sa crédulité au travers d'une jeune fille qui vient pour le séduire, ce qui conduit à moquerie et souffrance vis à vis de Shawn. Ayant vécu ce type de situation durant mes années collèges et lycées où j'ai été le nerd (pour ne pas dire le rejeté) du lycée, geek à une époque où geek n'était pas à la mode et je n'avais pas Internet, pas encore rencontré d'autres personnes ayant les mêmes centres d'intérêts, les mêmes passions, mais aussi le même vécu, le fait d'être mis à l'écart, marginaliser car on sort du rang, car on est, d'une certaine façon, différent, a fait que cette scène, je l'ai mal vécue. Elle m'a fait souffrir. J'ai eu une implication émotionnelle assez forte qui dépasse le simple visionnage d'une série...

De même il y aussi la façon qu'à Shaun de toujours dire ce qu'il pense, de ne jamais (et de ne pas pouvoir) mentir, lui pose des soucis dans sa relation aux autres. Sa sincérité extrême ne fait pas bon ménage en société. Je suis en train de rédiger un autre billet au sujet que m'a fait un collègue avec qui je travaille au quotidien depuis quelques semaines : "tu dis toujours ce que tu penses et de façon très direct". Là encore, cet écart, le fait de ne pas être dans la norme, les situations qui en découlent, les scènes ne me laissent pas indifférent...

Tout ça pour dire que j'ai beaucoup aimé (j'aime beaucoup) cette série, que j'attends une saison 2 que je regarderai sans hésiter. Car ce que j'attends d'une série, vu que je ne suis pas très difficile à savoir un minimum de qualité, de quoi me divertir, avoir un peu de nouveauté sans pour autant tout révolutionner, être pleine de bons sentiments, je le retrouve dans cette série.

Nextcloud et l'application Notes

jeudi 1 janvier 1970 à 01:00

J'utilise beaucoup l'application Notes sur mon ordiphone - smartphone, comme une sorte de carnet de notes électronique. Cette application se synchronise quand le réseau est disponible (synchronisation à forcer, via un glisser de en haut en bas pour rafraîchir), avec le serveur Nextcloud sur lequel se trouve l'application Notes (disponible alors pour consultation / édition des notes au sein même du navigateur).

Le gros défaut de cette application est qu'elle ne présente pas de corbeille (voir à ce sujet l'issue Github). Donc, quand on efface malencontreusement une note (via un mouvement de gauche à droite), elle est supprimée de l'application.

En réalité, la demande de suppression est envoyée au serveur (car la note peut avoir été modifiée entre temps et être alors resynchronisée). Sur le serveur, les notes qui apparaissent dans l'application Notes sont elles-mêmes de simples fichiers .txt, qui se trouvent dans l'application Fichier, dans le dossier Notes. Les notes supprimées dans l'application Notes sur Smartphone ou au sein de l'application Notes (dans le navigateur) se retrouvent, sur le serveur, dans la corbeille de l'application Fichier.

Pour moi qui utilise beaucoup les notes, il faut que je pense à vider ce dossier de temps en temps.

Comme toutes les notes sont des fichiers txt, l'application client de synchronisation permettant également de synchroniser ce dossier, il est alors possible d'éditer ses notes via un éditeur de texte sur un PC par exemple.

Et d'envisager une forme de sauvegarde des notes à base de ce client.