Ceci est une ancienne révision du document !
Table des matières
Netdata - Monitoring de serveur
Petite description de Netdata dans le comparatif des solutions pour le monitoring.
Pour ce tutoriel, on va considérer que l'on installe Netdata sur un sous domaine (netdata.monsite.org), sur un serveur sous Debian 10 avec Apache2. Il faut aussi que le programme certbot soit installé pour le certificat SSL (https).
Netdata écoute par défaut sur le port 19999, on choisira plutôt 15999 (par exemple) pour ne pas garder la valeur par défaut.
On protégera l'accès à Netdata derrière un login / mot de passe via le module auth_digest d'apache.
Installation
Préliminaires
Pour faire les choses bien, on va créer un user dans lequel on aura un dossier netdata.monsite.org qui permettra à Certbot de valider le certificat SSL. De manière générale, sur un serveur hébergeant plusieurs site, on fait 1 user = 1 site pour cloisonner les droits entre les sites.
Les commandes suivantes créent un user stats, créent un dossier /home/stats/www/netdata.monsite.org et attribue les droits à Apache sur ce dossier.
adduser stats mkdir /home/stats/www/netdata.monsite.org chown -R www-data: /home/stats/www/netdata.monsite.org
Apache, virtual host et certificat SSL
On suppose que le sous domaine netdata.monsite.org pointe déjà vers le serveur, sinon, modifier vos DNS en conséquence.
Vérifier que le module auth_digest d'apache est activé :
cd /etc/apache2/mods-available a2enmod auth_digest systemctl restart apache2.service
D'abord on crée un virtual host sur le port 80. Pour ça, créer un fichier /etc/apache2/sites-available/netdata.monsite.org.conf et y mettre :
<VirtualHost *:80> ServerAdmin moi@monsite.org ServerName netdata.monsite.org DocumentRoot "/home/stats/www/netdata.monsite.org" <Directory /home/stats/www/netdata.monsite.org> Options -Indexes +FollowSymLinks +MultiViews Require all granted AllowOverride All </Directory> ErrorLog /var/log/apache2/netdata.monsite.org.error.log LogLevel error CustomLog /var/log/apache2/netdata.monsite.org.access.log vhost_combined </VirtualHost>
Activer ce virtual host :
a2ensite netdata.monsite.org.conf systemctl restart apache2.service
Pour créer un certificat SSL, lancer simplement la commande suivante et suivre les instructions :
certbot --apache
Le sous domaine n'est maintenant accessible qu'en HTTPS.