RE: [FRnOG] [TECH] Monitoring de ligneS

2021-03-03 Par sujet David 
Avec des pi repartis, tu devrais regarder netdata pour le monitoring , c’est 
facile à setup et ca permet d’avoir plein d’infos + ajouter des plugins (opera 
and co) + interface centralisée:
https://www.netdata.cloud/

Les intégrations pour le moment: 
https://www.netdata.cloud/integrations/#featured je pense que tu dois pouvoir 
faire du coup de la remediation
via scripts

Cheers

David R.
Le 3 mars 2021 à 21:14 +0100, Michel Py via frnog , a écrit :
> > Richard Klein a écrit :
> > Si c'est juste du ping avec un raspberry c'est un peu démesuré ?
>
> Pourquoi s'en priver ? Un vrai ordi avec un vrai OS et une vraie pile réseau, 
> le modèle avec 8G et un SSD pour le dev, le machin de base à 30 balles à 
> envoyer sur site.
> Le Pi ça fait tout même le café, à moins qu'il faille vraiment économiser 20 
> balles et 2W, c'est le pied pour moi. Pratiquement aucune limite à ce que tu 
> peux faire avec.
>
> > Daniel a écrit :
> > J'utilise LibreNMS avec SNMP. Il y a aussi Nagios, Cacti, Zabbix, ...
>
> LibreNMS ça marche pour moi aussi.
>
>
> > David Ponzone a écrit :
> > Y a des prises qu’on peut rebooter par GSM (par SMS ou appel) pour environ 
> > 40€ sur Amazon. Vive la Chine.
>
> Il y a pas eu un gros lézard avec ça récemment ? ILO ou Drac qui envoyait le 
> paquet de la mort au PDU qui coupait le courant ?
>
> Pour ce qui est du double VPN, je suis en train de faire ça a plein tube, 
> avec un protocole de routage qui converge rapidement c'est top.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Monitoring de ligneS

2021-03-03 Par sujet Michel Py via frnog 
> Richard Klein a écrit :
> Si c'est juste du ping avec un raspberry c'est un peu démesuré ?

Pourquoi s'en priver ? Un vrai ordi avec un vrai OS et une vraie pile réseau, 
le modèle avec 8G et un SSD pour le dev, le machin de base à 30 balles à 
envoyer sur site.
Le Pi ça fait tout même le café, à moins qu'il faille vraiment économiser 20 
balles et 2W, c'est le pied pour moi. Pratiquement aucune limite à ce que tu 
peux faire avec.

> Daniel a écrit :
> J'utilise LibreNMS avec SNMP. Il y a aussi Nagios, Cacti, Zabbix, ...

LibreNMS ça marche pour moi aussi.


> David Ponzone a écrit :
> Y a des prises qu’on peut rebooter par GSM (par SMS ou appel) pour environ 
> 40€ sur Amazon. Vive la Chine.

Il y a pas eu un gros lézard avec ça récemment ? ILO ou Drac qui envoyait le 
paquet de la mort au PDU qui coupait le courant ?

Pour ce qui est du double VPN, je suis en train de faire ça a plein tube, avec 
un protocole de routage qui converge rapidement c'est top.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Monitoring de ligneS

2021-03-03 Par sujet Michel Py via frnog 
> Frédéric Audon a écrit :
> Tout ça pour arrêter le ping-pong entre le FAI et les prestataires VPN qui se 
> renvoient la balle quand ça déconne.

Ce n'est pas un problème technique, mais politique. Trouver un fournisseur de 
VPN qui en accepte la responsabilité, y compris que le réseau marche plus ou 
moins bien.
Ou alors avoir un circuit dédié qui est la responsabilité de l'opérateur qui le 
fournit. Ou le faire soi-même.
Le tennis, c'est à Roland-Garros que ça se passe.

> Est-ce qu’il est possible de remonter un VPN par programme ou c’est 
> obligatoirement une intervention humaine ?

En général oui, suivant comment c'est fait, tout dépend. Au quotidien 
site-à-site, j'en utilise 3 différents, et c'est extrêmement rare qu'il faille 
remonter manuellement. Un bon VPN, ça remonte tout seul dès que le réseau est 
rétabli. Un bon VPN, ça envoie une alarme quand il tombe, aussi.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Monitoring de ligneS

2021-03-03 Par sujet Daniel via frnog 

Bonjour

Le 03/03/2021 à 12:15, Frédéric Audon a écrit :

Bonjour la iste,

J’essaye de remettre d’équerre toute l’informatique d'un copain.

Un des problèmes, c’est le suivi des WAN.

Il y a X sites en France, tous reliés à plusieurs datacenters en France via des 
VPN.
Il a des FAI différents pour tous les sites.

J’ai imaginé un système de monitoring avec mes connaissances pour palier à tous 
les défauts de ses prestataires.

Sur un VPS OVH à 3 balles, je ping à intervalle régulier les liens. ça prévient 
par mail et sms si ça tombe.
Je met un PI4 sur chaque site. Le PI4 fait un iPerf à intervalle régulier et 
remonte les données au VPS.
Si les perfs ne sont pas bonnes, ça prévient aussi.
Je suis en train de voir comment tester les VPN au cas où ils tombent.
Tout ça pour arrêter le ping-pong entre le FAI et les prestataires VPN qui se 
renvoient la balle quand ça déconne.
Le Pi4 peut recevoir des commandes via SMS comme éteindre et rallumer un modem. 
Cela permet d’anticiper la réponse du tech FAI:  rebooter le modem.

Est-ce que je suis en train d’inventer un truc qui existe déjà ?
Est-ce naze comme solution ?

J'utilise LibreNMS avec SNMP. Il y a aussi Nagios, Cacti, Zabbix, ...


Est-ce qu’il est possible de remonter un VPN par programme ou c’est 
obligatoirement une intervention humaine ?
Je pilote avec des boitiers de contrôle GSM incluant une carte SIM. 
L'envoi des commandes se réalise via SMS


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Monitoring de ligneS

2021-03-03 Par sujet David Ponzone 
> Le 3 mars 2021 à 14:57, Toussaint OTTAVI  a écrit :
> 
> 
>> Le Pi4 peut recevoir des commandes via SMS comme éteindre et rallumer un 
>> modem. Cela permet d’anticiper la réponse du tech FAI:  rebooter le modem.
> 
> Il existe des "PDU" permettant de couper/remettre une alimentation à 
> distance, mais ce n'est pas vraiment donné, et cela fonctionne le plus 
> souvent en IP. Si le VPN tombe, c'est mort. Ou alors, il faut du dual-VPN de 
> partout.

Y a des prises qu’on peut rebooter par GSM (par SMS ou appel) pour environ 40€ 
sur Amazon.
Vive la Chine.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Monitoring de ligneS

2021-03-03 Par sujet Toussaint OTTAVI 




Le 03/03/2021 à 12:15, Frédéric Audon a écrit :

J’ai imaginé un système de monitoring avec mes connaissances pour palier à tous 
les défauts de ses prestataires.


Il existe des outils de monitoring tous faits. Nagios est celui que 
j'utilise, mais ce n'est pas le plus simple. Il en existe de plus 
faciles d'accès. Le test le plus basique est un ping. Mais ensuite, sur 
Nagios Exchange, tu vas trouver tout plein de plugins pour tester plein 
de choses différentes. Pour du réseau / VPN, le plus classique est une 
requête SNMP.



Le Pi4 peut recevoir des commandes via SMS comme éteindre et rallumer un modem. 
Cela permet d’anticiper la réponse du tech FAI:  rebooter le modem.


Il existe des "PDU" permettant de couper/remettre une alimentation à 
distance, mais ce n'est pas vraiment donné, et cela fonctionne le plus 
souvent en IP. Si le VPN tombe, c'est mort. Ou alors, il faut du 
dual-VPN de partout.




Est-ce qu’il est possible de remonter un VPN par programme ou c’est 
obligatoirement une intervention humaine ?


Cà dépend du matos. Un simple script avec la bonne ligne de commande 
peut faire l'affaire. Mais il faut que le boitier soit joignable en IP, 
donc, qu'il y ait une autre route / un autre VPN. Dans une telle 
situation, un Pi ou ESP32 avec commande par SMS qui fait une RAZ 
électrique, c'est un plus appréciable.


Sinon, il y a un truc plus simple s'il y a des humains sur les sites : 
une réglette de prises avec un interrupteur rouge et une grosse 
étiquette "remise à zéro". Dessus, tu ne branches que les 
firewalls/modems/routeurs VPN. Cà résout beaucoup de problèmes distants...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Monitoring de ligneS

2021-03-03 Par sujet Frédéric Audon 
Bonjour Richard,

Bonne idée ESP32. Je vais regarder iPerf sur ESP32.
J’ai des doutes pour tester le débit.

Il y aura un Pi4 dans chaque site.
Il sera iPerf client pour tester le WAN.
Il sera iPerf serveur pour tester le LAN.

Pour le ping envoyé de l’extérieur depuis un VPS OVH (je ne sais pas comment 
vous dites nord, sud ?).
C’est le firewall (SonicWall) du site qui répond au ping.


> Le 3 mars 2021 à 12:31, Richard Klein  a écrit :
> 
> Bonjour,
> 
> Si c'est juste du ping avec un raspberry c'est un peu démesuré ? 
> Pourquoi ne pas utiliser un esp32 que tu programmes en python ou Arduino?
> Un M5stick C te permettra de faire le job et tu as un afficheur dessus et USB 
> C
> 
> Richard
> 
> Le mer. 3 mars 2021 à 12:15, Frédéric Audon  > a écrit :
> Bonjour la iste,
> 
> J’essaye de remettre d’équerre toute l’informatique d'un copain.
> 
> Un des problèmes, c’est le suivi des WAN.
> 
> Il y a X sites en France, tous reliés à plusieurs datacenters en France via 
> des VPN.
> Il a des FAI différents pour tous les sites.
> 
> J’ai imaginé un système de monitoring avec mes connaissances pour palier à 
> tous les défauts de ses prestataires.
> 
> Sur un VPS OVH à 3 balles, je ping à intervalle régulier les liens. ça 
> prévient par mail et sms si ça tombe.
> Je met un PI4 sur chaque site. Le PI4 fait un iPerf à intervalle régulier et 
> remonte les données au VPS.
> Si les perfs ne sont pas bonnes, ça prévient aussi.
> Je suis en train de voir comment tester les VPN au cas où ils tombent.
> Tout ça pour arrêter le ping-pong entre le FAI et les prestataires VPN qui se 
> renvoient la balle quand ça déconne.
> Le Pi4 peut recevoir des commandes via SMS comme éteindre et rallumer un 
> modem. Cela permet d’anticiper la réponse du tech FAI:  rebooter le modem.
> 
> Est-ce que je suis en train d’inventer un truc qui existe déjà ?
> Est-ce naze comme solution ?
> 
> Est-ce qu’il est possible de remonter un VPN par programme ou c’est 
> obligatoirement une intervention humaine ?
> 
> Pour info, je suis dév C/C++ ayant des connaissances réseaux. 
> 
> Merci par avance.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Monitoring de ligneS

2021-03-03 Par sujet Richard Klein 
Bonjour,

Si c'est juste du ping avec un raspberry c'est un peu démesuré ?
Pourquoi ne pas utiliser un esp32 que tu programmes en python ou Arduino?
Un M5stick C te permettra de faire le job et tu as un afficheur dessus et
USB C

Richard

Le mer. 3 mars 2021 à 12:15, Frédéric Audon  a écrit :

> Bonjour la iste,
>
> J’essaye de remettre d’équerre toute l’informatique d'un copain.
>
> Un des problèmes, c’est le suivi des WAN.
>
> Il y a X sites en France, tous reliés à plusieurs datacenters en France
> via des VPN.
> Il a des FAI différents pour tous les sites.
>
> J’ai imaginé un système de monitoring avec mes connaissances pour palier à
> tous les défauts de ses prestataires.
>
> Sur un VPS OVH à 3 balles, je ping à intervalle régulier les liens. ça
> prévient par mail et sms si ça tombe.
> Je met un PI4 sur chaque site. Le PI4 fait un iPerf à intervalle régulier
> et remonte les données au VPS.
> Si les perfs ne sont pas bonnes, ça prévient aussi.
> Je suis en train de voir comment tester les VPN au cas où ils tombent.
> Tout ça pour arrêter le ping-pong entre le FAI et les prestataires VPN qui
> se renvoient la balle quand ça déconne.
> Le Pi4 peut recevoir des commandes via SMS comme éteindre et rallumer un
> modem. Cela permet d’anticiper la réponse du tech FAI:  rebooter le modem.
>
> Est-ce que je suis en train d’inventer un truc qui existe déjà ?
> Est-ce naze comme solution ?
>
> Est-ce qu’il est possible de remonter un VPN par programme ou c’est
> obligatoirement une intervention humaine ?
>
> Pour info, je suis dév C/C++ ayant des connaissances réseaux.
>
> Merci par avance.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Monitoring de ligneS

2021-03-03 Par sujet Frédéric Audon 
Bonjour la iste,

J’essaye de remettre d’équerre toute l’informatique d'un copain.

Un des problèmes, c’est le suivi des WAN.

Il y a X sites en France, tous reliés à plusieurs datacenters en France via des 
VPN.
Il a des FAI différents pour tous les sites.

J’ai imaginé un système de monitoring avec mes connaissances pour palier à tous 
les défauts de ses prestataires.

Sur un VPS OVH à 3 balles, je ping à intervalle régulier les liens. ça prévient 
par mail et sms si ça tombe.
Je met un PI4 sur chaque site. Le PI4 fait un iPerf à intervalle régulier et 
remonte les données au VPS.
Si les perfs ne sont pas bonnes, ça prévient aussi.
Je suis en train de voir comment tester les VPN au cas où ils tombent.
Tout ça pour arrêter le ping-pong entre le FAI et les prestataires VPN qui se 
renvoient la balle quand ça déconne.
Le Pi4 peut recevoir des commandes via SMS comme éteindre et rallumer un modem. 
Cela permet d’anticiper la réponse du tech FAI:  rebooter le modem.

Est-ce que je suis en train d’inventer un truc qui existe déjà ?
Est-ce naze comme solution ?

Est-ce qu’il est possible de remonter un VPN par programme ou c’est 
obligatoirement une intervention humaine ?

Pour info, je suis dév C/C++ ayant des connaissances réseaux. 

Merci par avance.


---
Liste de diffusion du FRnOG
http://www.frnog.org/