Si en nuestro playbook realizamos una escalada de privilegios en los nodos target y tenemos a su vez handlers que se ejecutan en local con “delegate_to: localhost”, éstos intentarán a su vez realizar escalada de privilegios en el nodo de control. Hay dos problemas: por un lado el handler no tiene por qué requerir una… Read More »
Con nftables ya configurado llegó el momento de sacar algunas métricas de peticiones denegadas. Para este artículo he utilizado: Reglas de nftables con logging activado tal y como expliqué en el artículo anterior. Collectd con el plugin tail para parsear el log de nftables. InfluxDB para almacenar métricas. Grafana para crear las gráficas a partir… Read More »
Collectd ya cuenta con un plugin nativo de Apache que permite recopilar métricas haciendo consultas a mod_status. Si queremos complementar esos datos o simplemente prescindir del plugin de Apache podemos utilizar el plugin tail para parsear los códigos de respuesta HTTP de los logs de acceso.
Kapacitor nos proporciona el motor de alertas para InfluxDB. Aunque podemos generarlas utilizando comandos, realizarlo a través de Chronograf resulta tan sencillo que merece la pena echarle un vistazo.
Escribiendo los últimos posts de mod_cluster estuve echando un vistazo a la web del proyecto y acabé dando con la imagen que tienen para montar mod_cluster en un contenedor docker. Básicamente es una imagen con un Apache y mod_cluster embebidos listos para su uso, lo que nos quita de tener que compilar el módulo o… Read More »
Portainer nos proporciona una GUI web desde la que administrar un clúster de Docker Swarm: operatividad de contenedores (parada, reinicio, etc…), gestión de stacks, servicios, plantillas de imágenes, volúmenes para persistencia de datos… En mi entorno parto de 4 nodos, 2 de ellos master y otros dos workers. Los 4 están configurados para poder servir… Read More »