Monitoring via monit et letsencrypt

Après avoir perdu une soirée à résoudre le souci … Je pense que cela mérite un petit article.

L’installation de monit sur un serveur peut s’avérer complexe si on doit la relier à un serveur signé par letsencrypt ;

En effet, monit ne supporte pas le format des certificats du certbot de letsencrypt ET ne permet d’avoir que des droits 600 sur le fichier (grrr).

Il faut donc rajouter un hook de déploiement. Un exemple de hook est disponible ici :

https://www.ringingliberty.com/2017/12/30/monit-lets-encrypt-and-file-permissions/

#!/bin/bash

for domain in $RENEWED_DOMAINS
do
    case $domain in
    example.com)
        cat $RENEWED_LINEAGE/privkey.pem $RENEWED_LINEAGE/fullchain.pem > /etc/monit/pemfile-$domain.pem
        chmod 600 /etc/monit/pemfile-$domain.pem
        ;;
done

Je remercie grandement l’auteur. Mais, l’article d’origine ne le précise pas, ce script de hook de déploiement est à installer (via root) dans l’emplacement:

/etc/letsencrypt/renewal-hooks/deploy

Ensuite, rulez!

Organisation des services web sur une page unique

Si vous avez plusieurs services web d’installer sur votre / vos serveurs tel que sabnzbd, sickbeard, transmission, jeedom, webmin, ce n’est pas toujours évident de se repérer dans toutes les adresses numéro de ports etc.

Heureusement, il existe plusieurs projets open source pour vous permettre d’organiser tout cela ! Il en existe surement d’autres que ces deux projets mais ce sont les deux que j’ai personnellement testé.

organizr

Site : https://organizr.app/

Les points intéressants d’organizr selon moi (en V2) sont la grande intégration des services web au sein d’une page unifiée. Plus besoin d’ouvrir les autres services webs, tout se gère au maximum via cette page. Par contre, cela se fait au détriment de la simplicité de configuration (forcément).

Capture d’écran d’organizr

Heimdall

Site: https://heimdall.site

On m’appelle?

Alors histoire de défoncer les portes ouvertes, non Heimdall, ce n’est pas le légendaire ouvreur de porte 😉

Heimdall, c’est quasi l’inverse d’organizr. La configuration est simplifiée au maximum et se fait par un mécanisme « d’apps ». Il existe trois niveaux d’applications selon son intégration à heimdall : generic (icône +lien à définir soi même), les foundations (des apps toutes prêtes) et enhanced, qui sont le truc le plus intéressant car intégrent directement des fonctionnalités au site web.

Les principals reproches pour heimdall, c’est justement son manque de configuration. Si le format des liens ne vous plait pas, et bien passez votre chemin.

Vidéo de Heimdall

Autres possibilités

Un petit mot pour vous parler de Muximux (site: https://github.com/mescon/Muximux ) qui consiste en l’ajout d’un menu en haut des différents services webs. A l’heure actuelle le développement semble stoppé / abandonné, donc bien que complétement fonctionnel, je ne peux vous le conseiller.

Enfin, il reste toujours possible d’utiliser un CMS pour se créer son propre site web.

Quelques outils pour l’infrastructure web

Dans le cadre de mes développements, j’utilise quelques logiciels divers qui méritent d’être plus connu.

Un logiciel pour router le trafic des clusters / conteneurs depuis une URL. Pratique pour, par exemple, avoir plusieurs blogs dans des sous domaines, si ceux-ci tournent dans des docker WordPress.

https://traefik.io/

Ce logiciel / siteweb permet de réaliser des tests vers les API web. Il possède l’avantage d’être très ouvert et de pouvoir importer des données au format divers, et de permettre de générer des codes dans divers format (curl, json, appel http direct etc.)

https://www.getpostman.com/