On a conçu une solution de load balancing et de répartition de charge et nous l’avons mis en place. Le travail n’est pas fini pour autant. Il nous reste à administrer et superviser ces outils.
Nous avons vu le principe de la solution de load balancing hautement disponible, regardons désormais comment la mettre en place.
LVS-nat
Commençons par la problématique : vous avez besoin pour une application de haute disponibilité et/ou de répartition de charge. Si votre application supporte le fait au les clients arrivent sur tel ou tel serveur (puis restent connectes au même serveur) alors vous pouvez utiliser un système automatiques de répartition des utilisateurs. Là, le choix est vaste.
Déjà, si l’application possède un tel répartiteur en frontal, il faut l’utiliser. Sinon on peux utiliser des switchs dédiés si vous avez un budget important et surtout des besoins de débits très important (de l’ordre de plusieurs dizaines de Mo/s). En cas de débits moindres, il est possible d’utiliser des solutions logicielles open sources que nous allons étudier ici.
Ce script est parti d’un constat simple: j’avais besoin d’un programme qui me génère mes listes de lectures de mon répertoire de musique. La gestion de collection d’Amarok ne me convient pas vraiment : je ne fonctionne pas en fonction des artistes mais seulement en fonction des albums qui contiennent à chaque fois pleins d’artistes différents. a “collection” d’Amarok me donne vraiment un gros mix d’albums, chose dont je ne suis pas un grand fan.
Donc j’ai fait un programme qui parcoure un répertoire, lorsqu’il trouve des musiques (mp3 ou ogg) il créé la liste de lecture avec comme nom le nom du répertoire tout simplement. C’est écrit en python, c’est simple (normal, c’est du Python…) et efficace.
Pyndsgest est un modeste petit programme en Python/QT4 qui permet de gérer sa collection NDS. Il distribué est en licence GPLv2, donc vous pouvez faire ce que vous voulez avec le temps que cela reste libre 
Il permet de lister les sauvegardes de jeux que vous posséder. La liste utilisée est celle de advanscene que je remercie chaleureusement. Ce programme permet aussi d’envoyer en un seul clic le jeu sur votre carte (DS-X ou M3 par exemple). Il permet au passage de gagner de l’espace car “trim” à la volée les données.
Les jeux peuvent être notées. De cette manière, n’apparaissent que ceux qui vous intéressent (qui veux d’un jeu en coréen? Non, vraiment 
).
Le programme utilise les librairies python URLGrabber et pylzma. Elles ne sont pas obligatoires, mais conseillées. La première permet d’utiliser un proxy, la seconde de lire les archives 7z.
Pour finir, une petite capture du programme :
PyNDSGest 0.6
UberLogger est un programme de capture d’appels systèmes entrant dans le cadre des systèmes de honeypots.
Dans l’étude des grands prédateurs du monde animal, deux méthodes existent : soit le naturaliste se déplace sur le lieu de vie de l’animal, soit il recrée ce lieu de vie dans une réserve naturelle et analyse sans risque ses habitudes et ses méthodes de chasse. Dans le domaine de la lutte informatique défensive, ces deux approches sont également valables. Soit les scientifiques vont sur le terrain des pirates, soit ils recréent des conditions propices à la « vie » des pirates dans un environnement sécurisé dans le but de les étudier.
Cette deuxième approche peut se résumer simplement : les pots à miel (« honeypot ») :chinese: . Le dispositif présenté ici permet de créer un système de « honeypots » utilisant les particularités des plates-formes, comme par exemple UML. Ce dispositif peut également entrer dans le cadre du « forensics » permettant de déterminer ainsi si une machine a été compromise et est encore utilisée par un pirate, ou bien dans celui d’une machine « sandbox » permettant de tester des programmes non sûrs.
L’article présenté ici est le paper que nous avons présenté au SSTIC 05. Plus d’informations suivront comme sa mise en place et des exemples de fonctionnement. Le paper d’origine est disponible sur le site du SSTIC : paper.
Le projet n’est actuellement plus développé, mais si certains sont intéressé pour le reprendre, ils peuvent
Ca y est, le blog est ouvert. Sur ce dernier, je vais présenter un peu ce que je fais, ce que j’ai développé et ce que j’ai appris en matière de supervision ou d’administration open source.
Vous ne trouverez pas ici de description sur des supers outils dont les sources ne sont pas disponibles. Pas que je les trouve totalement inutiles et dépasser, mais bien que je préfère me consacrer aux outils auquels je peux faire pleinement confiance etaméliorer s’ils ne me conviennent pas.
Le choix du moteur de blog en est une bonne illustration : Wordpress est un projet open source de qualité qui suporte un nombre impressionnant de blog de par le monde.
Je posterai de temps en temps des tutos sur des actions utiles pour les administrateurs comme comment superviser des systèmes avec Nagios ou bien monter une architecture distribuée et hautement disponible avec HeartBeat/IPVS.
Je parlerai également des quelques programmes que je développe ou que j’ai développé par le passé. On remarque par exemple pyndsgest qui permet de gérer ses jeux NDS et Shinken qui est une réimplémentation de Nagios en python ayant pour objectif de valider des propositions d’architectures et d’algorithmes pour Nagios.
Le bal est ouvert.
