Archives du mot-clé Debian

Refaire le paquet Debian nagios-nrpe-server

Nrpe est un agent de super­vi­sion que l’on déploie sur les serveurs lorsque l’on ne veut pas expo­ser un service à l’ex­té­rieur pour le moni­to­rer. Au hasard, disons un serveur Post­greSQL. On pour­rait dire à Post­greSQL d’écou­ter vers l’ex­té­rieur pour pouvoir le super­vi­ser depuis une autre machine. Mais ça fait un service de plus à la merci (certes, toute rela­tive grâce aux méca­nismes d’au­then­ti­fi­ca­tion de Post­greSQL et à un bon pare-feu, mais bon, c’est juste un exemple) du méchant Inter­net. Donc on a envie de le lais­ser écou­ter unique­ment sur localhost.

Pour quand même pouvoir super­vi­ser Post­greSQL, le serveur de super­vi­sion va délé­guer la tâche de sondage à un agent installé sur le serveur super­visé. Dans notre cas, NRPE.

NRPE va lancer les sondes avec ou sans argu­ment four­nis par le serveur de super­vi­sion. Et là, c’est le drame ! La version de NRPE four­nie dans Debian 8 (Jessie) ne permet plus de soumettre des argu­ments à NRPE. La déci­sion a été prise pour des raisons de sécu­rité, les utili­sa­teurs ne compre­nant appa­rem­ment pas comment ce servir de ces argu­ments et faisant n’im­porte quoi. Le main­te­neur du paquet est caté­go­rique, il ne revien­dra pas sur sa déci­sion. Que faire, donc, si on a vrai­ment besoin de passer des argu­ments à NRPE ?

On recom­pile le paquet en remet­tant l’op­tion kiva­bien !

Heureu­se­ment, ce n’est pas compliqué.

apt-get source nagios-nrpe-server
sudo apt-get install libssl-dev dpatch debhelper libwrap0-dev autotools-dev \
build-essential
sudo ln -s /usr/lib/x86_64-linux-gnu/libssl.so /usr/lib/libssl.so
cd nagios-nrpe-2.15
vi debian/rules

À ce moment, ajou­ter --enable-command-args \ à la chaîne de confi­gu­ra­tion dans debian/rules. Puis ajou­ter une entrée dans debian/changelog de façon à faire un paquet numé­roté 2.15–2, sinon vous récu­pé­re­rez la version des dépôts Debian au prochain apt-get dist-upgrade. Peut-être est-il aussi néces­saire d’ajou­ter une entrée dans debian/NEWS de la même façon. Je l’ai fait et ça marche, mais peut-être que ça aurait fonc­tionné sans.

EDIT : pas la peine de toucher à debian/NEWS. Merci à Adrien pour son commen­taire

Et on termine avec

./configure
make all
dpkg-buildpackage -rfakeroot
cd ..
sudo dpkg -i nagios-nrpe-server_2.15-2_amd64.deb

Et c’est fini, il n’y a plus qu’à acti­ver la prise en compte des argu­ments dans la confi­gu­ra­tion de NRPE et redé­mar­rer le service nagios-nrpe-server.

Me soutenir sur Tipeee Me soutenir sur Liberapay

Gitlab et systemd sont sur un bateau

Systemd fait tanguer la barque. Gitlab ne tombe pas !

Tant qu’à passer à Jessie (et systemd pour le coup), autant suppri­mer le script d’init de gitlab et créer des services systemd.

La procé­dure se trouve là : https://github.com/gitlabhq/gitlab-recipes/tree/master/init/systemd mais elle néces­site un chouilla de modi­fi­ca­tion pour que ça fonc­tionne comme il faut sur Debian Jessie.

sudo su
cd /etc/systemd/system/
wget -O gitlab-sidekiq.service https://gitlab.com/gitlab-org/gitlab-recipes/raw/master/init/systemd/gitlab-sidekiq.service
wget -O gitlab-unicorn.service https://gitlab.com/gitlab-org/gitlab-recipes/raw/master/init/systemd/gitlab-unicorn.service

Modi­fi­ca­tion des services sed -e "s@mysqld.service @@" -e "s@redis.service@redis-server.service@" -i gitlab-sidekiq.service
sed -e "s@mysqld.service @@" -e "s@redis.service@redis-server.service@" -i gitlab-unicorn.service

(Bien sûr, je supprime la dépen­dance à mysql parce que j’uti­lise post­gresql)

Prise en compte des nouveaux services

systemctl daemon-reload

Lance­ment des nouveaux services

sudo systemctl start gitlab-sidekiq.service gitlab-unicorn.service

Lance­ment des nouveaux services au démar­rage

sudo systemctl enable gitlab-sidekiq.service gitlab-unicorn.service

Je ne suis pas un fana­tique de systemd (je trouve qu’il veut gérer bien trop de truc), mais j’ap­pré­cie vrai­ment l’écri­ture simple et rapide des services, à 100 lieues des script shell souvent incom­pré­hen­sibles et touf­fus de SysVi­nit.

Me soutenir sur Tipeee Me soutenir sur Liberapay