Dans un précédent billet, je me suis concentré sur l’installation de Graylog sur mon serveur auto-hébergé. Dans ce qui suit, je ne me propose pas de tout détailler, notamment parce que la documentation est déjà assez bien faite [Documentation]. Ici, nous allons plutôt faire un peu plus connaissance avec l’outil pour en ressortir ce qui me semble important et pour comprendre la logique de son fonctionnement.
En marge de mon installation de Graylog, j'ai découvert un petit problème sur mon serveur. Jusqu'à présent, tout tournait correctement dans la mesure où mes besoins étaient limités. Lorsque j'ai souhaité installer Graylog ( + elasticsearch + mongodb), j'ai commencé à me sentir à l'étroit sur ma machine et pour cause, Graylog et Elasticsearch ont besoin de plusieurs Go de RAM pour fonctionner. Moi qui pensais avoir un peu de marge, je ne pouvais pas allouer la quantité de mémoire vive nécessaire à ma machine virtuelle.
Après analyse, je me suis rendu compte que l'une des barrettes mémoire de mon serveur n'était tout simplement pas reconnue et je ne tournais plus que sur 4 Go au lieu de 8 Go. Un faux contact probablement. En tout cas, après avoir démonté et inversé les deux barrettes de leurs slots respectifs, tout est rentré dans l'ordre et j'ai pu pleinement profiter des ressources de ma machine.
Cela faisait probablement un certain temps que mon serveur était dans cet état sans que je ne m'en aperçoive. -_-' . Comme quoi, ça a du bon de tester de nouveaux outils :D .
L'auto-hébergement c'est super mais quand on commence à avoir plusieurs services qui tournent, il faut quand même superviser un peu tout ça. Jusqu'à présent, je comptais sur quelques scripts pour cela. Mon serveur a peu d'activité et ça suffit à peu près même si ce n'est pas parfait. L'un des problèmes tient au fait que j'utilise plusieurs machines virtuelles (via virtualbox) et que je dois donc tout traiter machine par machine. Un autre problème est lié au fait que côté visualisation, ben ça reste des logs plus ou moins brutes. Bref, il ne me manquait qu'un peu de temps pour travailler sur ce sujet.
La gestion des mots de passe est un problème récurrent. Plusieurs solutions, plus ou moins bonnes, sont utilisables, à commencer par la solution zéro, un mot de passe trivial qu'on utilise partout. Ce n'est pas vraiment une solution dans la mesure où à la moindre fuite, on perd à peut près tout. Je mentionne ça quand même car il restera toujours du monde à fonctionner comme ça.
Je n'ai jamais été aussi proche de la fin de mes études au CNAM, sous entendu, l'issue est de moins en moins abstraite et je commence à réussir me projeter jusqu'au bout. Avec toutes les UE de concepteur en architectures informatiques (RNCP 2 ; Bac+4) en poche, j'ai pu faire me demande de diplôme. Il est d'autant plus important que dans mon centre régional, ils exigeaient la validation des UE correspondantes pour être autorisé à passer l'entretien d'admission à l'EICNAM. Cet entretien arrive maintenant bien plus tôt dans le cursus mais je suis resté sur l'ancien parcours du diplôme d'ingénieur.
Pour ceux que ça intéresse, il faut savoir que le dossier de présentation de l'expérience est regardé assez attentivement et qu'il ne faut donc pas le négliger. Ça demande même une bonne préparation et donc un temps non négligeable. D'un point de vu plus pratique, il faut aussi savoir que la forme et le fond doivent respecter une ensemble de contraintes (présentée dans un guide qu'a pu me fournir mon centre régional).
Lire la suite de Les dernières étapes du cursus ingénieur CNAM
Cette somme n'est pas énorme. Avec 30 centimes, on peut parfois se payer un café dans un distributeur ou quelques dizaines de minutes de stationnement payant. Avec cette somme, on ne se paie pas une demie baguette de pain. A priori, c'est peu et pourtant quand vous arrêtez de fumer par exemple, c'est en gros ce que vous ne dépenserez pas pour chaque cigarette que vous n'aurez pas fumé. Lorsque que l'on cumule ces petites sommes, ça peut monter assez vite.
La sécurité informatique n'est pas mon domaine d'activité professionnel. Je ne m'y intéresse qu'à titre personnel, parce que c'est un angle intéressant pour mieux comprendre des systèmes quels qu'ils soient dans leur globalité. Du coup, lorsque je tombe sur un nouveau système, j'ai tendance malgré moi à rechercher d'abord quels sont les moyens d'en abuser, qu'est-ce qui ne va pas et qu'est-ce qui pourrait être amélioré. L'idée n'est pas de le faire pour exploiter la chose (ce qui peut être répréhensible dans certains cas) mais plutôt d'aiguiser mon esprit critique.
Cette affirmation peut sembler juste, voir amusante pour certains (je suis de ceux là). Elle peut au contraire être tout à fait incompréhensible pour d'autres personnes.