{tag>sysadmin supervision java jmx}}
====== JMX: Services ======
Le framework JMX inclus un ensemble de services directement disponibles pour le développement des... ions
Tout comme les connecteurs/adaptateurs, les services sont des MBeans et son invocable via l'interface de supervision.
Ces services utilisent massivement le principe de notificatio
ocole. Il / Lu'utilisateur peut interagir avec le service via la ligne de commande ou via D-Bus.
mDNS util... e utilisé pour trouver (résoudre) des hôtes et de services sur le réseau local.
Exemple d’enregistrement de type SRV:
<file>
_service._proto.name. TTL class SRV priority weight port t... --name my-host.local
</code>
==== Découverte de services via mDNS ====
Les services peuvent être découve
on Nagios décrit une unité spécifique telle qu'un service, un hote, une commande, un contact ou groupe de c... ier de configuration par type d'objet: hosts.cfg, services.cfg etc
<note>
Nagios n'inclus pas par défaut d... trateur.
</note>
Un hôte héberge un ou plusieurs services. Une machine (host) n'a que 3 états: UP(correpso... ICMP (ping). Les hôtes ne sont pas testés si les services associés sont OK. Si un service déployé sur un h
tests et calcule l'état des ressources (hôtes et services).
- **Notification System**: filtrage communic... ar Nagios afin de déduire (d'inférer) l'état d'un service. Un test est implanté via un plugin contenant un ... par exemple:
* Panne réseau.
* Défaillance de service sur un serveur de mail.
* Surcharge sur un serv... agios peut également servir à contrôler l'état de services externes à l'infrastructure tels que des service
{{tag>netadmin nagios status}}
====== Nagios: Services, états et tests ======
Approfondissement des notions de **service**, de **test** et d'**état** de service et de la façon dont elles sont liées.
Sous Nagios un hôte exécute un ou plusieurs services testés régulièrement. Tout paramètre de configur
la est due à l'intervalle de test. Par défaut les services sont testés toutes les 5 minutes. Ce délai peut ... s souhaités
- On associe le nouveau template au service
Modification du fichier objects/templates.cfg:
<file>
define service {
name lab-service
use local-se
st avantageuse pour l'ensemble du système:
* Le service propose un cache qui accélère les réponse pour le... après timeout;
* Les programmes s'adressent au service via un transport local et son aisi plus isolés du... du daemon =====
Pour altérer la configuration du service, modifier le fichier **/etc/systemd/resolved.conf... directive
<file>
. . .
[Resolve]
# Par défaut le service stub dns est actif
# Décommenter et changer la va
ow "OpenSSH"
</code>
Autoriser explicitement les services locaux accessibles de l'extérieur
<code bash>
# ... >
A la place du port on peut spécifier un nom de service s'il est bien renseigné dans le fichier **/etc/services**
<code bash>
ufw allow smtp
</code>
Par défaut ... ===
Si l'on souhaite refuser une IP sur tous les services, il faut introduire une règle "avant" les autori
ing mooc}}
====== MOOC Supervision de réseaux et services ======
Session de janvier 2020.
===== Semaine ... e réseaux: Haut débit mobile, IoT
* De nombreux services critiques s' appuient sur des réseaux: santé, ba... v6 ICMPv6 permet d'auto-configurer les nœuds sans service externe.
L'automatisation permet d’accroître les... ance** sur les éléments critiques (équipements ou services). Lorsqu'un faute est localisée, le réseau est t
nance.
===== Le hostgroup =====
Lorsque le même service est surveillé sur différentes machines, on ne définit qu'un seul objet de type service et on remplace l'attribut **host_name** par **hos... achines de ce groupe se verront affectées ce même service.
<file>
define hostgroup{
hostgroup_name ... hosts
alias devices hosting DNS service
members dev01.lan, dev02.lan, dev
ice or resource busy''.
</note>
===== Activer le service nftables ======
Sur les distributions récentes basées sur systemd, le service existe mais il n'est pas activé par défaut :
<code bash>
systemctl status nftables.service
○ nftables.service - nftables
Loaded: loaded (/lib/systemd/system/nftables.service; disabled; preset
ode>
L'installation de Nagios n' a pas crééer de service systemd. Pour pouvoir gérer le service via systemd, crééer le ficheir de configuration **/etc/systemd/system/nagios.service** avec le contenu suivant:
<file>
[Unit]
Descrip... rk.target
[Install]
WantedBy=multi-user.target
[Service]
User=nagios
Group=nagios
Type=simple
ExecStart=/
l2ban ======
Analyse les journaux des différents services en se basant sur des expression rationnelles (re... ion = %(action_mwl)s
</file>
===== Protection du service ssh =====
Pour activer la surveillance du service ssh, vérifier la valeur de la directive **enable** dans la section [sshd]
<note>
Si le service SSH n'écoute pas sur le port par défaut, veiller
tion networking désigne un ensemble de protocoles/services, permettant à une machine rejoignant un réseau de s'auto-configurer sans service DHCP et DNS.
Zeroconf permet notamment:
* L'al... IPv4LL ou APIPA.
* La résolution de noms et de services sans annuaire via **mDNS** ((**m**ulticast **D**... * La traversée de passerelle NAT via SSDP((Simple Service Discovery Protocole)), **NAT-PMP** ou encore **IG
hostapd.conf"
...
</file>
Activer et démarrer le service
<code bash>
systemctl unmask hostapd.service
systemctl enable hostapd.service
# Afficher l'état du service
systemctl status hostapd.service
# Afficher les messages correspondant au s
