Un article de vulgarisation développé en 6 points et qui repose en grand partie sur une expérience Amazon Web Service.
A lire sur indexel.net
Si vous avez des graphiques cacti de traffic ou de cpu qui ne s’affiche pas au dela de la métrique 100 la solution trouvé sur le forum cacti est la suivante.
Dans mon cas le graphique CPU n’était plus affiché au dela de 100 ? pourquoi ? alors que je disposais de 4 CPU bi core donc potentiellement 800% de puissance ? Simplement car dans le data source du data template le MAXIMUM VALUES a été coché et limité à 100.
Il ne me restait plus qu’a re paramètre les fichier rrd tools créé à partir de ce template pour monté le maximum value à la hauteur du nb de core disponible.
rrdtool tune apache_01_cpu_user_1739.rrd --maximum cpu_nice:800
Petite vérification avant de poursuivre
rrdtool info apache_01_cpu_user_2226.rrd | grep max ds[cpu_user].max = 800
Ok, on applique ce a tout les fichier rrd cpu concernés
for I in `ls -1 *_cpu_*`; do /usr/bin/rrdtool info $I | grep max ; done
Script de création d’un Amazone Machine Image (ami) instance root[1] depuis l’instance de référence utilisé comme modèle pour construire l’image en question.
Dans mon cas j’utilise un type hardware m1.large avec comme départ une image de Ubuntu Karmic 9.10 créé par alestic.com.. Une fois cette instance démarrée je l’ai modifier et updaté en fonction des mes besoins. Souhaitant garder comme master de départ cette instance et la dupliquer à volonté j’ai créé décidé et créé une AMI.
Pour ce faire il faut installer les paquets suivant :
apt-get install ec2-ami-tools apt-get install ec2-api-tools
Il est nécéssaire en outre de disposer d’un stockage Amazon Simple Stockage Service dit bucket S3.
Je considère que disposer déjà d’un compte AWS et des éléments d’identification et authentification lier à ce compte : access key, secret key, certificat x509 etc..
Le script en question de fait que reprendre les commandes ec2 expliqué dans les documentations officielles AWS.
#!/bin/sh
export bucket=ami-stockage
export prefix=k9-karmic-OsBase
export AWS_USER_ID=9452-1810-7536
export AWS_ACCESS_KEY_ID=TV542X3ONAAKITV54YCTN
export AWS_SECRET_ACCESS_KEY=dwYjHg2msv8rQEjmSBDPFP4m1f4R31f3rCJ9bI
if [ $(uname -m) = 'x86_64' ];
then arch=x86_64
else arch=i386
fi /usr/bin/ec2-bundle-vol -r $arch -d /mnt -p $prefix -u $AWS_USER_ID -k /mnt/pk-*.pem \ -c /mnt/cert-*.pem -s 10240 -e /mnt,/home/ubuntu/.ssh /usr/bin/ec2-upload-bundle -b $bucket -m /mnt/$prefix.manifest.xml \ -a $AWS_ACCESS_KEY_ID -s $AWS_SECRET_ACCESS_KEY /usr/bin/ec2-register -K /mnt/pk-*.pem -C /mnt/cert-*.pem $bucket/$prefix.manifest.xml
ec2-bundle-vol construit les paquets de l’image AMI tout en excluant ce celle ci le contenue du répertoire /mnt (avec l’option -e ) ou justement sont stocker provisoirement les paquets en question. J’exclue également /home/ubuntu/.ssh préférent utilisé le compte root.
ec2-upload-bundle upload les paquets sur le bucket S3
ec2-register déclare dans votre compte l’ami, qui reste privée, afin qu’elle soit disponible pour créé de nouvelle instance.
[1] c’est à dire avec / sur le disque local éphémère
Je cherchais un truc simple pour faire un unique rebond ssh sur la machine portail d’une plate-forme et utilisable avec CsshX que j’utilise. Et bien voila j’ai trouvé cela il y à quelque temps, rien de nouveau sous le soleil, merci netcate. Parfois il est nécéssaire de relire les doc des autres pour ce rafraîchir la mémoire.
rebond ssh automatique via netcat
Perso j’ai introduit un méta caractère dans ma règle ssh de mon fichier config pour m’éviter de dupliquer des informations. Le tips cible donc uniquement les serveurs comportant « web » dans leur hostname.
Host *-web* User root ProxyCommand ssh gate "nc `basename %h ` %p" IdentityFile ~/.ssh/karles@boulot.id-dsa
Du coup pour lancer CsshX et avoir un terminal d’ouvert sur chacun des serveurs d’un pool au travers d’un rebond sur la machine portal c’est des plus simple
CsshX frontal-web1 frontal-web2 frontal-web3 frontal-web4 frontal-web5
Attention, si je ferme brutalement CsshX, les processus nc on tendance à rester sur la machine portail.
Encore un petit billet aide mémoire pour le poisson rouge que je suis. J’utilise cet outil git à mon travail git-osx-installer