Professional Documents
Culture Documents
Titre
Mise en place dune solution de supervision base sur EyesOfNetwork
Soutenu le : 15/07/2013
2012 - 2013
P a g e 1 | 82
Ddicace
A mon Pre, A toute ma famille, A Mes trs chres Amis(es), A Mes professeurs de lE.M.S.I,
A ceux et celles avec lesquelles jai pass les meilleurs souvenirs de ma vie, je vous remercie pour votre bonne compagnie.
Mouhsine Merzouk
P a g e 2 | 82
Remerciements
"Mes remerciements les plus sincres toutes les personnes qui auront contribu de prs ou de loin l'laboration de ce rapport ainsi qu' la russite de cette formidable anne universitaire !" Au terme de ce travail, je tiens exprimer ma profonde gratitude ainsi que mes sincres remerciements : Mr LAAROUSSI Mohamed, mon formateur qui est malgr les occupations et les responsabilits quil assume, il a toujours eu le temps pour mcouter, me conseiller et me fournir la documentation ncessaire durant ma priode de stage. Que ce travail soit le modeste tmoignage de ma haute considration et mon profond respect. Mr MISHAK Hicham chef du service et mon encadrant de stage ASRI
Marwane, pour leur collaboration, leurs conseils pertinents et leur soutien tout au long de la priode de mon stage. Que vous trouviez ici lexpression de mes profonds respects. Mes sincres remerciements Mr AMER qui na pas hsit me venir en aide durant ma priode de stage.
P a g e 3 | 82
Rsum
Le prsent document constitue une synthse du projet de fin dtude Effectu au sein de la direction opration client du Mditelecom. La socit fait le choix stratgique cette anne de rduire la maintenance curative de ses clients au profit de la maintenance prventive. En effet, le projet consistait reprendre un logiciel de supervision de rseau dont les principales fonctionnalits sont la dcouverte de la topologie des rseaux partir des informations rcuprables en interrogeant les quipements rseau avec le protocole SNMP, collecter les pannes et anomalies du systme supervis, et finalement prsenter les donnes graphiquement . La solution serait donc la mise en place de contrles automatiss chez chacun de nos clients, renvoyant des alertes emails en cas de problme. Cela nous permettrait dtre avertis en cas despace disque faible ou en cas de perte de connexion internet ou encore en cas de problme de sauvegarde, la liste nest bien sr pas exhaus tive. Le cot de la mise en place dun tel systme devra tre minime pour viter les rpercussions sur les contrats de maintenance.
P a g e 4 | 82
Abstract
This document is a summary of my final project, conducted in customer service operations in one of the biggest Network and Telecommunications Company in Morocco, which is Meditelecom, as leading company in its activity area at the national level. The company made a strategic decision this year to reduce corrective maintenance to its customers on the benefit of preventive maintenance .In fact the project was to use software, whose main features are the recoverable information by queuing the network devices with the protocol SNMP, collect the faults and defects of the supervised system and finally present the data graphically . The solution would be the implementation of automated controls in each of our clients, returning email alerts whenever problems arise, this will allow us to be notified in case of low disk space or loss of internet connection or in backup problem, this list is obviously not exhaustive. The cost of the implementing such a system should be low to avoid the impact on maintenance contracts.
P a g e 5 | 82
Glossaire
EMSI : Ecole Marocaine des Sciences de lIngnieur SAN: Storage Area Network: Le SAN est un ensemble complet, performant et n'affectant pas les ressources du rseau car ayant ses quipements ddis. C'est une solution onreuse mais qui permet d'voluer trs facilement. Il est donc plutt conseill aux grosses entreprises. NAS: Network Attached Storage : Le NAS par contre est une solution simple, pas trs chre mais difficile faire voluer. Il est donc destin aux PME ou particuliers. PING : le PING est le nom d'une commande informatique permettant de tester l'accessibilit d'une autre machine travers un rseau DNS : Domain Name System : le DNS est un service permettant d'tablir une correspondance entre une adresse IP et un nom de domaine DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole rseau dont le rle est dassurer la configuration automatique des paramtres IP SSH : Secure Shell est un protocole de communication scuris SNMP : Simple Network Management Protocol, est un protocole de communication qui permet aux administrateurs rseau de superviser les quipements du rseau MIB : (Management Information Base). Sert faire la translation dun OID en un nom comprhensible OID : pour Object Identifier sont des identifiants universels, reprsents sous la forme d'une suite de numro. Ces identifiants vont nous permettre dobtenir une information sur ltat dun lment supervis.
P a g e 6 | 82
Chapitre II : Prsentation de loutil de supervision Eyesofnetwork 1. La supervision.... .22 1.1 Definition.... .22 1.2 objectif.....22 2. EyesOfNetwork.. .22 2.1 Presentation. ..22 2.2 Avantages ..23 2.3 Inconvenient .23 2.4 Architecture......24 2.5 Programmes-plugins.....24 2.6 Les fichiers de configuration ....25 3. Conclusion....25
P a g e 7 | 82
Chapitre III : Les complments de Eyes Of Network 1. Nagios..27 1.1 Prsentation27 1.2 Architecture...27 1.3 Schema... ...............28 1.4 Configuration Nagios.28 2. Cacti ...................29 2.1 Prsentation...................29 3. Nagvis ....................30 3.1 Disposition des indicateurs sur une carte de supervision ...30 3.2 Choix des images par ladministrateur Images des lments superviss.31 4. Interface de configuration : Interface web de EON ..32 4.1 Scan du rseau.32 4.2 Superviser un hte.......................33 4.3 Superviser un serveur Windows......36 4.4 Superviser un serveur linux .................36 4.5 Superviser les actifs..............................36 5 . Conclusion.....................44 Chapitre IV : Mise en place du systme de supervision 1. Planning ....46 2. Environment de mise en place ..46 2.1 Environement materiels.46 2.2 Environement logiciels ..46 3. Mise en place de Eyes of network ...................47 4. Interface dEyesOfNetwork ...47 5. Exemple dutilisation.48 6. Conclusion.50 Conclusion Gnrale et Perspectives51 Rfrences..............52 Annexe A53 Annex B..................69
P a g e 8 | 82
P a g e 9 | 82
P a g e 10 | 82
Introduction Gnrale
Actuellement toutes les entreprises sont quipes dun rseau local au minimum, et de rseaux de longues distances pour les plus importantes dentre elles. Leurs parcs informatiques englobent une dizaine voir une centaine dquipements, engendrs par des serveurs de bases de donnes et des serveurs de traitements. Vu que ces systmes informatiques sont au cur des activits des entreprises, leur maitrise devient primordiale. Ils doivent fonctionner pleinement et en permanence pour garantir la fiabilit et lefficacit exiges, et surtout travailler rduire les problmes de dfaillances, les pannes, les coupures et les diffrents problmes techniques qui peuvent causer des pertes considrables. De ce fait, les administrateurs rseau font appel des logiciels de surveillance et de supervision de rseaux afin de vrifier l'tat du rseau en temps rel de l'ensemble du parc informatique sous leur responsabilit. Et tre aussi informs automatiquement (par email, par SMS) en cas de problmes. Grce un tel systme, les dlais d'interventions sont fortement rduits et les anomalies peuvent tre aussitt prises en main avant mme quun utilisateur peut sen apercevoir. Ainsi, la supervision des rseaux savre ncessaire et indispensable. Elle permet entre autre davoir une vue globale du fonctionnement et des problmes pouvant survenir sur un rseau mais aussi davoir des indicateurs sur la performance de son architecture. Dans ce cadre, le prsent rapport se base sur trois axes principaux : - Prsenter les notions de base de la supervision informatique et de ses logiciels les plus utiliss actuellement. - Etudier la solution choisie parmi plusieurs en numrant ses fonctionnalits et apports. - la ralisation, et la mise en place de cette solution.
P a g e 11 | 82
Ce chapitre se focalise sur la prsentation de lentreprise accueillante et ltude dtaille de lexistant o on cernera la problmatique de mon sujet et on prsentera la solution adopte pour ce dernier.
P a g e 12 | 82
1.
Prsentation de la socit
Prsentation Mditel
Cr en 1999 par lalliance de la CDG, du Groupe Finance Com et de deux gants europens des tlcommunications, Portugal Tlcom et Tlefonica, Meditel est devenue un acteur cl des tlcommunications au Maroc. Hstorique En 2000 : Fin de lre de la monopolisation des tlcoms : Mditel arrive sur ce march et apporte avec elle un arsenal dides de produits et de services novateurs En 2001 : Le consommateur Marocain dcouvre une panoplie de services tlcoms qui
rvolutionnent sa manire de communiquer. En 2002 : La famille Mditel sagrandit et compte prs de 700 Mditeliens. En 2003 : Mditel tend son rseau Mobile et atteint un taux de couverture rseau de 89%. En 2004 : 3 000 000 de clients font confiance Meditel, lvolution du parc clientle a fait un bond de + 42%. En 2005 : les rsultats financiers suivent le succs rencontr par Meditel au bout de seulement cinq ans dexistence. Cette anne marque aussi lobtention de la licence fixe multiservices. En 2006 : Mditel restructure sa dette. Lopration est une premire du genre dans le milieu financier. En 2007 : Meditel dpasse le seuil des 6 millions de clients et se lance dans loffre de lInternet mobile 3G. En 2008 : 4.2 milliards de dirhams, cest linvestissement consenti par lentreprise lhorizon 2010 pour consolider ses rsultats. En 2009 : 10 ans aprs sa cration, Mditel devient une entreprise 100% marocaine. En 2010 : 10 millions de clients, Ce cap franchit, Mditel se place incontestablement comme un acteur cl de la tlphonie et des services Internet. Cette anne marque laccueille un nouvel actionnaire, le leader franais France Tlcom et sa marque phare Orange en lui cdant 40 % de son capital.
P a g e 13 | 82
En
2011 : Emission d'un emprunt obligataire pour accompagner lvolution de son parc
Mobile et Fixe. Ralisations Les chiffres cls de son activit : Oprateur global et multiservices de rfrence au Maroc, Mditel confre son activit une dimension conomique, sociale, socitale et financire. Dtails des principaux chiffres qui illustrent lempreinte de lentreprise sur le secteur des tlcommunications. Impact conomique et social : Lune des forces est son capital humain. Des collaborateurs et des partenaires qui construisent de jour en jour la marque Mditel. Au 31 dcembre 2009, lentreprise comptait 1048 collaborateurs directs collaborateurs indirects. Ecosystme Mditel : La proximit client et la disponibilit de son produit sont deux conditions essentielles pour son dveloppement. Au 31 dcembre 2009, son cosystme slevait 1100 Mditlboutiques et 8000 sites publics. Rseau Mditel : Le renforcement dun rseau performant et couvrant lensemble de la population constitue le socle de son dveloppement. Au 31 dcembre 2009, elle compote un parc clients qui slve 9.5 millions de personnes, une couverture de 99% de la population et un parc technique de .014 antennes BTS 2G-3G et Wimax. Indicateurs financiers : Mditel est une entreprise qui ralise des rsultats satisfaisants et qui construit son dveloppement sur la base dun investissement rgulier. Au 31 dcembre 2009, elle a atteint des revenus nets de 5 238 milliards de DH et des investissements cumuls de 22.8 milliards de DH.
et 20.000
Quatre principes cls dterminent la ligne de conduite de ces affaires. Ces valeurs fortes et collectives reprsentent autant dengagements que chacun dentre ces employs adopte dans lexercice de son mtier. Innovation: Cre en continu des concepts novateurs .Cest son esprit visionnaire et novateur qui a permis, ds la cration de cet entreprise, de conqurir dimportantes parts du march.
P a g e 14 | 82
Ethique : Agit dune manire responsable et professionnelle. Elle adopte un comportement thique et responsable dans toutes ces relations, en interne comme en externe. Cette exigence professionnelle et humaine laide crer et prserver un environnement de travail sain et transparent, dans lequel Chacun ses employs se sent en scurit. Cette rigueur gnre la confiance de ces partenaires qui retournent le respect quelle leur tmoigne. Prsentation de la Direction Opration Clients :
La Direction des oprations Clients est une des trois directions qui appartiennent la Directions centrales Entreprises, elle est lusine de production de toutes les commandes clients Fixe entreprises avec une quarantaine de personnel. Elle assure le dploiement via les deux entits : Gestion de projet et Service Delivry, lexploitation via lentit Service aprs-vente, Le support technique et logistique est assur par la Cellule Veille Techno, Labo & Logistique, et le support transverse est assur par lentit Gestion des P restataires & Contrle Qualit.
P a g e 15 | 82
Figure 1.2: Organisation de la Direction Opration Clients 1.1.6 Mission Garanti la satisfaction du client via une supervision et maintenance proactive sur les infra clients. Assure les interventions distance sur les quipements clients pour la maintenance et la rsolution dincidents. Assurer les interventions sur site et la fermeture des incidents. Assure une bonne prsence support nationale et internationale (via ces partenaires). Produit et assure la cohrence des indicateurs et tableaux de bord au Service Manager. Installe, administre et maintient niveau les infrastructures de supervision (serveurs, systme d'exploitation, sauvegardes, stockage...). Assure le respect des engagements SLA et GTR des clients. Assure une astreinte et le 24/24 7/7.
P a g e 16 | 82
2. 2.1
Ce prsent travail sest droul dans un environnement comportant un rseau compos des dizaines de machines et de serveurs locaux et distants, dont le nombre est capable de se dupliquer en fonction du temps et des clients.
P a g e 17 | 82
Figure 1.4 : prsente larchitecture du rseau client Mditel Mditel possde un trs grand nombre de serveurs locaux, ainsi quelle hberge des dizaines de serveurs pour ses clients dans un centre dhbergement Sidi Marouf.
2.2
Critique de lexistant
Ayant un trs grand nombre de serveurs grer, ladministrateur est incapable de vrifier leurs disponibilit (en ligne ou pas), de dterminer la qualit des services quils offrent, ni dtecter la dfaillance des quipements (charge CPU, tat mmoire, surcharge du disque...), ni les surcharges et pnurie temporaire des ressources. Le seul moyen de dtecter ces anomalies ne peut se faire que par la rception des diffrentes plaintes et rclamations des clients. Se souciant de sa rputation et concern par la satisfaction et le confort de ses clients, Mditel veut tout prix viter la confrontation des clients mcontents do viter le risque de les perdre, et ce en travaillant offrir une meilleure qualit de services ses clients en anticipant les pannes et en vitant les
P a g e 18 | 82
arrts de longue dure gnant les services qui peuvent causer de lourdes consquences aussi bien financires quorganisationnelles. Le but de ce projet est donc de trouver une solution optimale pour la gestion des serveurs et le monitoring de ses quipements en premier lieu, offrir la possibilit de devenir pro actif face aux problmes rencontrs en un second lieu, et finalement et le plus important, de pouvoir dtecter et interprter en un simple coup dil les causes et origines des problmes rencontrs afin de les fixer le plus rapidement possible.
2.3
Solution propose
La gestion des serveurs distants et le monitoring de ses quipements tant le plus grand souci de ladministrateur, jai jug ncessaire de mettre en vidence un outil pour contrler le fonctionnement du rseau, dtudier les donnes collectes et de dfinir des seuils dalertes qui peuvent servir pour le dclenchement des alertes lors de dtection des problmes. Il sagit donc et sans doute dune mise en place dun systme de supervision qui pourra grce aux diffrentes fonctionnalits quil offre, anticiper les pannes en suivant mticuleusement le fonctionnement du systme et en surveillant le statut des serveurs, des divers services rseaux et doffrir des renseignements supplmentaires voir charge CPU, espace disque, mmoire disponible, etc. Un systme de supervision offrira ladministrateur la possibilit de ragir le plus rapidement possible face aux pannes qui peuvent intervenir afin dviter un arrt de production de trop longue dure.
3. 3.1
Sassurant que la supervision est un march porteur, les socits se pressent de plus en plus investir dans des produits permettant la supervision et une meilleure gestion des rseaux. Deux familles apparaissent, celle proposant des solutions gnralistes pour la supervision des rseaux, des serveurs, des applications, des sites web, comme les logiciels Patrol (BMC), dUnicenter (Computer Associate), de la gamme openview (HP)... Dautres offrent une supervision des domaines plus spcifiques citant comme logiciel panorama (Altaworks) qui gre uniquement laspect scurit ou PathWAI (Candle) qui se penche principalement sur la supervision des applications.
P a g e 19 | 82
3.2
Il existe des solutions de supervision libres et professionnelles. Parmi les plus rpandues, reconnues du moment nous pouvons citer Eyesofnetwork . Lavantage de ces logiciels libres est la gratuit, la disponibilit du code source et la libert dtudier et de modifier le code selon nos besoins et de le diffuser. De plus, il existe une communaut importante dutilisateurs et de dveloppeurs qui participent lamlioration des logiciels et apportent une assistance par la mise en ligne des documentations et les participations aux forums.
3.3
Choix du logiciel
Les diffrentes solutions commerciales dj prsentes (HPOpenview, BigBrother, etc..) ncessitent un investissement important pour leur mise en place, et pour des raisons propres lentreprise, toutes ces solutions sont carter de mon liste de choix. Parmi les solutions les plus connues, recommandes et surtout Libres, on citera Eyesofnetwork et FAN.
Eyes Of Network Spiceworks Shinken Nagios FAN
Description Licence Disponible sous licence GPL Disponible facilement Installation Loutil sinstalle sous Linux Les donnes ne transitent pas en externe Loutil est simple installer Loutil est compatible avec VMware Paramtrage Loutil est simple paramtrer Loutil est modulable Loutil accepte lajout de plugins Fonctionnalits Envoi des mails dalertes Peut fdrer dautre installation Coupl une base de connaissance Loutil est en franais Supervise des htes Supervise des actifs Supervise des services Fonctionne sur Smartphone Supervise les lments dfinis dans le cahier des charges Gnre des rapports Gre plusieurs profils dutilisateurs avec des restrictions de droits Peut tre sauvegard Coeff. 1 1 1 1 1 1 1 0,5 1 1 0,5 0,5 1 1 1 1 0,4 1 1 1 1 Total 10 10 10 10 8 10 8 8 8 8 6 6 0 10 10 10 5 5 8 10
Remarques
10 10 10 10 4 10 4 10 10 8 6 8 0 10 10 10 5 10 8 10
10 10 10 10 4 10 4 10 10 8 6 8 0 10 10 10 5 10 8 10
10 10 10 10 8 10 8 8 10 8 6 10 10 10 10 10 5 10 10 10 10 178
10 5 Une inscription est obligatoire pour Spiceworks Spiceworks nest disponible que sous Windows Nous ne sommes pas maitres des flux de 2 donnes avec spiceworks Spiceworks reste le plus rapide installer, 10 ensuite nous avons EON et FAN. Nagios et shinken sont plus complexe installer. 10 10 Spiceworks est le plus simple Nagios et shinken sont plus modulable mais 2 seulement pour un utilisateur comfirm L'utilisation de plugins demande un temps 2 d'adaptation sur le produit 10 6 10 0 10 10 10 10 5 2 10 4 123 bien dfinir les alertes mails avant de les activer stratgie complexe dfinir en natif sur EON et Spiceworks seul EON est disponible en francais nativement 0
application gratuite seulement pour Spiceworks Certains plugins ne peuvent pas tre ajouts format des rapports
P a g e 20 | 82
Parmi ces solutions libres, les deux logiciels FAN et Eyesofnetwork sont les plus rpandus et les plus utiliss. Par rapport mon projet, se sont les deux solutions les plus adaptes permettant de satisfaire pratiquement tous les besoins de la socit, par les diffrentes fonctionnalits quelles offrent. Et compte tenu de ce critre FAN et Eyesofnetwork restent galit et il me sera impossible de les dpartager. Une des particularits captivantes de Eyesofnetwork est sa modularit, on a ainsi estim quEyesofnetwork a t plus adapt aux besoins de mon projet que FAN. En effet, grce ses plugins, Eyesofnetwork possde une architecture facilement adaptable lenvironnement. Ces derniers pouvant tre ajouts, modifis ou mme personnaliss et permettent de spcifier les tches pour aboutir au rsultat voulu. De plus Eyesofnetwork est une solution stable, dispose dune grande communaut de dveloppeurs et est utilis aussi bien dans les petites et moyennes infrastructures que dans les grands parcs informatiques et utilis surtout par plusieurs entreprises de renomm, tels que Yahoo (100 000 serveurs), Yellow pipe Web Hosting (7000 serveurs) Bien que ce dernier soit rput par sa configuration fastidieuse, il peut tre coupl Centreon un logiciel qui lui servira de couche applicative afin de faciliter la configuration et dtablir des interfaces plus ergonomiques et comprhensibles.
Conclusion
Ce chapitre a t conu pour familiariser lenvironnement du travail en prsentant lentreprise daccueil et larchitecture rseau dont elle dispose. Les problmes que rencontre la socit se sont imposs suite ltude de lexistant et sa critique, ce qui ma permis de cerner la problmatique de mon projet. Jai par la suite propos des solutions et leur tude a mon grant et finalement nous avons pos notre choix sur la solution que nous jugeons la plus convenable la socit et la formation que nous estimons acqurir qui est le logiciel de supervision libre Eyesofnetworks . Le chapitre suivant attaquera une tude approfondie de la solution choisie.
P a g e 21 | 82
Dans ce prsent chapitre, Je commence par dfinir la notion de la supervision et ses objectifs ensuite, analyser de prs les fonctionnalits de la solution propose, son architecture, et les diffrents services quelle offre et finir par numrer les diffrents fichiers de configurations sur quoi se base cette solution.
P a g e 22 | 82
1. 1.1
La supervision Dfinition
La supervision de rseaux peut tre dfinie comme lutilisation de ressources rseaux adaptes dans le but dobtenir des informations (en temps rel ou non) sur lutilisation ou la condition des rseaux et de leurs lments afin dassurer un niveau de service garanti, une bonne qualit et une rpartition optimale et de ceux ci. La mise en place dune supervision rseau, a donc pour principale vocation de collecter intervalle rgulier les informations ncessaires sur ltat de linfrastructure et des entits qui y sont utiliss, de les analyser et de les rapporter.
1.2
Objectifs
Lobjectif dune supervision de rseaux peut ainsi se rsumer en trois points : Etre ractif en alertant ladministrateur (e-mail ou sms) en cas de dysfonctionnement dune partie du systme dinformation. Etre pro actif en anticipant les pannes possibles. Cibler le problme ds son apparition afin dagir rapidement de la faon la plus pertinente possible.
2. 2.1
Eyesofnetwork Prsentation
Eyes of Network est une distribution Linux base sur CentOS et qui est charge de rassembler tous les outils de supervision rseaux en intgrant les processus ITIL. Elle est actuellement distribue sous licence GPL. Eyes of Network inclut les outils suivants :
Supervision rseau : NAGIOS + NAGIOSBP + NAGVIS Gestion des performances : CACTI + WEATHERMAP Interface de configuration : Interface web dEON + Utilitaire de sauvegarde
P a g e 23 | 82
EONWEB
Lilac Backupmanager
CACTI
Weathermap
NAGIOS
Nagvis Thruk
CENTOS
LAMP Postfix
2.2
Avantages
Permet de regrouper tous les outils ITIL + Supervision dans une mme distribution Ajouter un gestionnaire de performance Interface de configuration web Permet de faciliter le dploiement des outils de supervision Fait gagner un temps prcieux SSO permettant de se loguer une seule fois et daccder tous les outils dadministration Noyau Linux solide et fiable Auto-discovery Possibilit dadministrer ses priphriques via SSH/Telnet depuis son interface web Possibilit de sauthentifier via un serveur LDAP
2.3
Inconvnients
P a g e 24 | 82
2.4
Architecture
Figure 2.2: Les outils constituants Eyes Of Network EyesOfNetwork est accessible via une interface Web unique dont lobjectif est de runir les diffrents acteurs dun systme dinformations (DSI, Administrateurs, Techniciens, Oprateurs, ). Chacun de ces acteurs dispose dune vue correspondant son mtier. Toutes les informations sont consolides en Base de Donnes MYSQL.
2.5
Programmes-plugins
Eyes of Network fonctionne grce des plugins. Sans eux, il est totalement incapable de superviser et se rsume en un simple noyau. Ces plugins sont des programmes externes au serveur, des excutables qui peuvent se lancer en ligne de commande afin de tester une station ou service. Ils fonctionnent sous le principe
P a g e 25 | 82
denvoi de requtes vers les htes ou services choisis lors dun appel du processus de Eyes of Network, et la transmission du code de retour au serveur principale qui par la suite se charge dinterprter les rsultats et dterminer ltat de lentit rseau teste. La relation entre le noyau et les plugins est assure dune part par les fichiers de configuration (dfinitions des commandes) et dautre part par le code retour dun plugin.
2.6
Eyes of Network s'appuie sur diffrents fichiers textes de configuration pour construire son infrastructure de supervision. Nous allons prsent citer et dfinir ceux qui sont les plus importants : Eyesofnetwork.cfg est le fichier de configuration principal de Eyes of network. Il contient la liste des autres fichiers de configuration et comprend l'ensemble des directives globales de fonctionnement. Hosts.cfg dfinit les diffrents htes du rseau superviser. A chaque hte est associ son nom, son adresse IP, le test effectuer par dfaut pour caractriser l'tat de l'hte, etc. Contacts.cfg dclare les contacts prvenir en cas d'incident et dfinit les paramtres des alertes (frquences des notifications, moyens pour contacter ces personnes, plages horaires d'envoi des alertes...).
Conclusion
Le prsent chapitre a t introduit avec une brve prsentation de la notion de supervision et ses enjeux. Ensuite jai dcrit laspect de ma solution, numr ses fonctionnalits et modlis son architecture. Finalement une partie a t consacre pour la dfinition des diffrents fichiers de configuration gnrs par la solution de supervision Eyes of network, prcde par lnumration des diffrents plugins de base responsable de lexcution des tests ncessaires
P a g e 26 | 82
Dans ce chapitre je vais prsenter tout outils ou complments que jenvisage ajouter Eyes Of Network afin de mettre en valeur les fonctionnalits quelle offre optimiser, enrichir et garantir la mise en place dune solution complte, facile administrer et qui rpond aux besoins dj fixs.
P a g e 27 | 82
Nagios est un programme libre sous licence GPL qui fonctionne sur linux et qui permet de surveiller le systme et le rseau. Il peut surveiller des htes, des services et des actifs rseaux. Son rle est dalerter quand un lment supervis un problme, cest un programme modulaire qui se dcompose en trois parties : Le moteur de l'application qui vient ordonnancer les tches de supervision. L'interface web, qui permet d'avoir une vue d'ensemble du systme d'information et des possibles anomalies.
1.2
Architecture
Larchitecture du systme ce compose de 5 lments : 1- Le serveur Nagios qui rcupre les informations des plugins et qui opre en consquence. 2- Une base de donnes qui stocke ces informations. 3- Des plugins que lon va choisir en fonction de nos besoins et qui permettent dobtenir des valeurs sur les lments superviss. 4- Les lments superviss qui fournissent les informations. 5- Une interface web qui permet de grer le tout.
P a g e 28 | 82
1.3
Schma
Apache
Navigateur
Nagios
Plugins
Base de donnes
1.4
Configuration Nagios
On remplit un certain nombre de fichiers de configuration: Fichier contact.cfg Fichier contactgroups.cfg Fichier host.cfg Fichier hostgroups.cfg Fichier services.cfg Fichier timeperiods.cfg
P a g e 29 | 82
Classiquement, Cacti peut crer des graphiques de bandes passantes rseaux avec SNMP, mais en fait, un nombre impressionnant de graphiques peuvent tre conu avec SNMP, des scripts perl ou des scripts Shell. Dans la section des captures d'cran, vous pouvez avoir un aperu de ce qui peut tre fait avec Cacti, La force de Cacti provient du fait qu'il peut tre install et utilis de manire extrmement facile. Il n'est pas ncessaire d'tre un guru ou de passer des heures et des heures sur loutil pour le c onfigurer, mme un dbutant peut l'utiliser trs rapidement. Sur le trs actif forum de Cacti, il est possible de partager ses modles (Template) avec d'autres utilisateurs et ainsi de vous faire gagner du temps. Il est galement possible d'ajouter des "plugins" Cacti pour pouvoir intgrer d'autres outils comme ntop ou weathermap. C'est pour nous et de loin la meilleure interface graphique pour RRDtool. RRDtool possde de nombreux avantages compar MRTG, comme par exemple: Il est bien plus rapide. Il peut utiliser des valeurs ngatives. Il peut utiliser plus qu'une source de donne sur un graphique. Les graphiques gnrs sont trs souples et paramtrables. Il peut tre utilis par un grand nombre d'interfaces diffrentes comme Cacti. Les enregistrements RRDtool stocks dans des fichiers rrd gardent toujours le mme poids.
P a g e 30 | 82
3. Nagvis
Parmi les outils permettant dagrger les donnes de supervision de Nagios pour obtenir des crans de supervision, il en est un qui se dtache nettement en termes de fonctionnalits et de stabilit : NagVis. crit en PHP, il utilise beaucoup de Javascript afin de donner vie aux pages. La cration des cartes se fait directement depuis son interface web. Cette tape est intuitive. Les fonctionnalits Javascript font que la dfinition dun lment et son placement sont faciles.
3.1
NagVis propose aux administrateurs de crer leur propre carte de supervision. Celle-ci est un simple fond au format PNG sur lequel ils placent diffrents indicateurs. Il est possible de choisir ceux-ci dans la liste suivante :
P a g e 31 | 82
Si les premiers lments sont clairement dfinis, le dernier ncessite quelques explications.Il permet dobtenir une hirarchie entre les cartes. Un tat est associ chaque carte, correspondant ltat le plus grave des lments quelle contient. Si une carte contient un hte qui est en tat DOWN, alors elle est en tat critique. Les informations peuvent ainsi tre remontes aux niveaux suprieurs. Si les niveaux les plus levs sont verts, cest que tous les indicateurs dfinis en-dessous le sont galement.
3.2
En plus de permettre le choix des fonds de carte, NagVis propose aux administrateurs de choisir les images reprsentant les diffrents lments superviss. Une collection est disponible en standard. Elle est compose dimages au format PNG reprsentant des croix rouges, oranges ou vertes. Une collection a un nom (NOM) et les images qui la composent doivent tre nommes en respectant la forme suivante :
NOM_ack.png
NOM_error.png : linformation nest pas disponible NOM_unknown.png : ltat est UNKNOWN NOM_critical.png : le service est en tat CRITICAL NOM_ok.png : le service est en tat OK NOM_up.png : lhte est en tat UP NOM_down.png : lhte est en tat DOWN NOM_sack.png : un problme sur un service ayant t pris en compte par un administrateur
NOM_warning.png : le service est en tat WARNING.
Ces
images
doivent
tre
situes
dans
le
rpertoire
/usr/local/nagios/share/
nagvis/nagvis/images/iconsets. Les administrateurs peuvent dfinir, sur chaque carte, une collection utiliser par dfaut. Si un ou plusieurs lments doivent utiliser une autre collection, il est possible de le spcifier. Les administrateurs peuvent ainsi crer des images de diffrentes tailles ou plus reprsentatives des lments que les simples croix fournies par dfaut.
P a g e 32 | 82
Figure 3.3 : Capture de topologie rseau Enfin, pour amliorer la rsolution de cette alerte, nous pouvons mettre en place une photographie qui va permettre nos collaborateurs de trouver le serveur qui est en tat critique.
P a g e 33 | 82
Ensuite dans la fentre suivante nous allons remplir les champs suivant :
Figure 3.5 : Paramtrage Auto-discovery Job name : nom du travail Job description : description du travail Nmap binary location : emplacement de lexcutable Nmap (laisser par dfaut) Target spcification : adresse que lon souhaite superviser, exemple : 192.168.10.x/32 ou 192.168.10.x-x/32 Cliquez ensuite sur add target puis sur Begin auto-discovery job Le processus dmarre, il faut maintenant attendre la fin du processus pour pouvoir exporter les htes dans Nagios.
4.2
Superviser un hte
1 2
Dans Lilac, cliquez sur Network puis add a new child host
P a g e 34 | 82
Host Name : Nom de lhte (ne doit pas contenir despace) Host Description : Description de lhte Address : adresse ip, nom dhte ou adresse internet Cliquez sur Add host pour lajouter dans lilac. La fentre suivante apparait :
Figure 3.8 : Paramtrage du lInheritance de lhte Dans cette fentre, cliquez sur Inheritance pour choisir un template associer lhte exemple : printer, Windows, linux, etc
P a g e 35 | 82
Une fois le Template slectionn, cliquez sur Add Template Nagios recherchera alors les s qui sont personnaliss pour le template en question. Dans Lilac, cliquez ensuite sur Tools puis sur Exporter .
Figure 3.10 : Exporter les donnes vers Nagios Et enfin sur Restart pour pouvoir charger la configuration de Lilac dans Nagios.
P a g e 36 | 82
4.3
Suivez la procdure nomme : Superviser un hte , puis choisissez le Template Win2K lors du choix des Template.
4.4
Template.
Suivez la procdure nomme : Superviser un hte , puis choisissez le Template Linux lors du choix des
4.5
Superviser un actif
Suivez la procdure nomme : Superviser un hte , puis choisissez le Template Generic_Host lors du choix des Template.
Superviser une imprimante
Suivez la procdure nomme : Superviser un hte , puis choisissez le Template Printer lors du choix des Template.
Plugins NAGIOS
Ci-dessous, la liste des plugins actuellement utiliss pour le projet. Les plugins peuvent se trouver sur le site Nagios exchange. Il faut tlcharger et transfrer les plugins dans notre serveur EON, dans le rpertoire /srv/eyesofnetwork/nagios/plugins Pour effectuer ce transfert nous utiliserons le programme WinSCP. Nous passons maintenant Nagios pour voir ltat de nos quipements, on clique sur disponibilits, ensuite sur vnements>vue quipements.
P a g e 37 | 82
Figure 3.13: Equipements Nous cliquons sue add a new child host, voici la page correspondant lajout dun quipement :
Figure 3.14: Ajout dEquipements On remplit les champs hostname, host description, adresse et display name.Ensuite on clique sur add host. Une fois le priphrique ajout, nous devons laffecter un groupe par exemple si cest un quipement Cisco, on effectue cette action :
P a g e 38 | 82
Figure 3.15: GroupMembership Il faut aussi choisir un Template notre machine, voici comment faire :
Figure 3.16: Inheritance Dans notre cas on choisit inheritance, puis Cisco et on clique sur add Template. Par la suite on clique sur appliquer la configuration gauche et on clique sur restart :
P a g e 39 | 82
Figure 3.18: succs de l'application de la configuration Commande de check Nagios Il faut ensuite faire la synchronisation avec Cacti, en cliquant sur longlet synchronisation Cacti gauche sous Nagios :
P a g e 40 | 82
Figure 3.19 : Synchroniser Cacti avec Nagios On choisit lquipement importer, on entre la communaut dans le champ community et on clique sur import, voici le rsultat dans Cacti on accde linterface graphique de Cacti en cliquant sur administration>liens externes>Cacti gauche. Nous cliquons sur devices pour voir les quipements :
Figure 3.20 : Paramtrage Cacti Nous voyons bien que notre quipement myhost a t ajout avec succs.
P a g e 41 | 82
Figure 3.21 : Cacti Template On peut citer les Template memory usage, CPU usage, Interface traffic, Pour ajouter un graphe, nous ajoutons les data sources correspondants puis nous choisissons le Template, le host et on clique sur crer. Mise part les Template existants nous pouvons ajouter dautres Template et ce en cliquant sur Import/Export>Import Template :
Nous choisissons le fichier .xml correspondant au Template et on clique sur import. Cette action a t effectue sur les firewalls par exemple car Cacti ne comprends pas de templates pour les priphriques Cisco ASA.
P a g e 42 | 82
Je peux galement procder dune autre manire pour crer des graphes en nayant pas de Template correspondant : comme vu prcdemment chaque objet est dcrit par son Object Identifier (OID) Je peux crer un graphe en choisissant un Template generic et ajouter nous-mme lOID correspondant au paramtre quon veut visualiser : voici comment faire :
Figure 3.24: ajout d'OID Jajoute alors lOID, le nom du graphe, le label vertical Dans notre cas, nous avons cr les graphes de temprature par cette troisime mthode. Voici des exemples de graphes que jai crs :
P a g e 43 | 82
P a g e 44 | 82
Conclusion
Le but de ce chapitre tait de prsenter les complments que jai choisis Eyes Of Network. Certains ont t choisis pour leur ncessit comme les greffons, et dautres participaient surtout lamlioration de la manipulation et lutilisation de Eyes Of Network, et surtout facilit de sa configuration.
P a g e 45 | 82
P a g e 46 | 82
1. Planning
Le planning suivant a t suivi tout au long de la ralisation de mon projet.
Mois Avril Etude de l'existant Recherche Phase de test Phase de production Rapport Test aprs production Tche Mai Juin
2.2
Environnement logiciels
- 3.1 -86_64 bin
P a g e 47 | 82
P a g e 48 | 82
5. Exemple dutilisations
Trier les alertes et amliorer leur pertinence
Les alertes remontes aux administrateurs sont au cur mme des outils de supervision. Nous allons voir comment assurer leur prcision et leur pertinence. Nous avons dj voqu la ncessit dimpliquer au maximum dans le projet les administrateurs. Ils sont les seuls pouvoir dfinir les rgles de supervision de leurs environnements. Lun des objectifs du chef de projet est de leur faire accepter loutil. Pour cela, la solution doit faciliter leur travail. Les informations doivent leur arriver dj filtres. Dans le cas contraire, ils perdent du temps. Le seuil de tolrance est variable suivant les administrateurs. On peut considrer quune vingtaine dalertes par jour est acceptable pour une grande majorit. Au-dessus, certains vont commencer se plaindre. Cette limite est notre marge haute. Si lon arrive faire mieux, il ne faut pas sen priver. Or la solution de supervision doit faire gagner du temps aux administrateurs. La con cision des alertes est un premier pas dans cette direction.
une utilisation
P a g e 49 | 82
Message par e-mail bien format ***** Nagios Notification ***** State: WARNING Host: srv-web2 Service: Memory Date/Time: 16-12-2008 15:35 Additional Info: WARNING: 92% Used Memory - Total: 8116 MB, used: 7503 MB, free: 613 MB
Exemple de SMS
Dans le cas dun SMS envoy pour le mme problme, on peut envoyer ce qui suit :
Message dans le cas dun SMS
WARNING: srv-web2/Memory at 16-06-2013 15:35
P a g e 50 | 82
Criticit :
Linformation de criticit des alertes est lune des plus importantes. Un administrateur doit savoir en priorit si lalerte est importante ou non. Il peut tre en train deffectuer une opration sur un serveur et doit pouvoir dterminer rapidement sil a besoin de sinterrompre. Diffrents niveaux dalerte sont dfinis. Ces niveaux changent suivant diffrents critres comme la criticit de la machine et limpact du problme. Ces niveaux se traduisent sur la console par diffrentes couleurs. Celles-ci sont visibles et simples comprendre, et ce sans mme avoir lu la moindre documentation : Avertissement : orange Tout va bien : vert Critique : rouge Lorsquun administrateur est notifi, il sait que linformation est importante et quil faut la traiter immdiatement. Si les autres environnements peuvent lever des envois de-mails, par exemple, les administrateurs sont obligs de les lire afin de savoir sils sont importants ou non.
Conclusion
Ce dernier chapitre consiste prsenter les tapes dinstallation dEyesOfNetwork ainsi le mode dutilisation en accdant aux informations fournies par Nagios par linterface web de notre serveur EyesOf Network. Enfin illustrer la remonte des alertes et les notifications par mails en cas de changement dtat dquipements superviss.
P a g e 51 | 82
Le domaine de la supervision est un domaine important de ladministration systmes et rseaux. En constante volution, les solutions libres de supervision ont prouv quelles avaient leur place dans la sphre professionnelle. Et comme je lai dj explicit dans mon tude, la supervision est un des moyens indispensables pour favoriser la croissance de rendement dune entreprise. Le propos de ce projet est de choisir une solution qui rpond aux besoins organisationnels et financiers de lentreprise et il ny avait pas mieux pour combler ce besoin quEyesOfNetwork. L'association de Nagios et de Cacti a permis la constitution d'une solution de monitoring la fois puissante et efficace. Ce stage ma permis dacqurir des connaissances dans le monde de la supervision des rseaux informatiques, et notamment sur le principe et le fonctionnement du protocole SNMP, ainsi que sur le principe et les fonctionnalits des outils de supervision Cacti et Nagios. Un chemin important a t parcouru pendant mes 4 mois de stage mais il est loin dtre termin. Arriv ce point, chaque administrateur qui a mis en pratique les principes et mthodes dcrites jusquici a dans les mains une solution complte de supervision et de mtrologie. Il connat le rle de chaque lment et, plus important encore, sait comment grer un projet de mise en place dune solution de supervision.
P a g e 52 | 82
Rfrences
[1] J
vsphere-4-esxi-vcenter-centos/
[10] http://nagios.sourceforge.net/docs/3_0/toc.html
P a g e 53 | 82
ANNEXE A
Installation de Eyes Of Network
INSTALLATION DE EYES OF NETWORK ..................................................................................................... 55 PRE REQUIS ....................................................................................................................................................... 55
INSTALLATION ........................................................................................................................ 55
CONNEXION AU SERVEUR ............................................................................................................. 59 INSTALLATION DU PROTOCOLE SNMP ..................................................................................... 60 INSTALLATION ET PARAMETRAGE DU SNMP SOUS LINUX.................................................................... 61 INSTALLATION ET PARAMETRAGE DU SNMP SOUS WINDOWS .......................................................................... 62 PARAMETRAGE DE NAGVIS .....................................................................................................................
63 64 67
PRE REQUIS ....................................................................................................................................................... 64 CREATION DUNE CARTE SOUS NAGVIS ............................................................................................................ PLACER DES INDICATEURS DETATS SUR NOTRE CARTE. ..................................................................................
P a g e 54 | 82
LA VERSION 32 BITS : http://download.eyesofnetwork.com/EyesOfNetwork-3.0-i386-bin.iso La version 64 bits : http://download.eyesofnetwork.com/EyesOfNetwork-3.0-x86_64-bin.iso Une fois limage tlcharge et grave, nous pouvons commencer linstallation. Installation Nous allons dmarrer sur le DVD, et appuyer sur entre lcran de boot ensuite nous allons choisir la langue du systme et le type de clavier et enfin Anaconda, linterface graphique dinstallation, dmarrage.
lue
Ensuite nous allons choisir comment partitionner le disque, pour un dbutant, il est prfrable de laisser le partitionnement par dfaut.
P a g e 55 | 82
Le partitionnement termin, nous allons passer au paramtrage rseau. Ici dans EDITER : on choisit notre paramtrage IP (il sera toujours possible de le paramtrer post install avec la commande :
[root@EON ~]# system-config-network
Dans le nom dhte, on va rentrer le nom du serveur comme ceci : nom_du_serveur.nom_du_domaine Enfin dans paramtrages divers, on rentre la passerelle et les DNS.
P a g e 56 | 82
Maintenant nous allons choisir les paquets installer. Ces paquets sont rangs en deux catgorie : la catgorie Supervision et la catgorie Production. Voyons ce que contiennent ces catgories plus en dtail. Supervision : BASE : installe le serveur EON
P a g e 57 | 82
OPTIONS : contient les agents les plus utiliss par la communaut SHINKEN (BETA) : installe Shinken en plus de Nagios
Production : GESTION DES INCIDENTS : installe GLPI INVENTAIRE : installe FUSION et OCS inventory (inventaire de parc et dploiement de logiciel distance)
Une fois les paquets choisis, EON sinstalle pour une dure approximative de 20 minutes (paramtrage rseau compris).
P a g e 58 | 82
Et enfin, la fin de linstallation nous arrivons sur la page de dmarrage du serveur EON qui nous renseigne lIP de notre serveur pour pouvoir le joindre laide dun navigateur web.
P a g e 59 | 82
Vous arriverez sur une fentre de dauthentification qui va nous donner les accs au paramtrage. Par dfaut, lidentifiant et le mot de passe de connexion sont : admin
P a g e 60 | 82
Ici on autorise en lecture et criture la communaut EyesOfNetwork Valider les changements (ctrl+x, o, entrer). Nous allons aussi diter le fichier /etc/default/snmpd
Sudo nano /etc/default/snmpd
Chercher la ligne, et remplacez 127.0.0.1 par l'adresse IP de l'interface rseau utilise pour communiquer avec le serveur de supervision (gnralement lIP de notre machine).
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
Installation et paramtrage du SNMP sous Windows Aller dans le panneau de configuration>programmes>Activer ou dsactiver des fonctionnalits Windows Cocher ensuite la case correspondant au Protocole SNMP, puis cliquer sur ok
P a g e 61 | 82
Windows XP et Windows server Aller dans le panneau de configuration>ajout/suppression de programmes>Ajouter/Supprimer des composants Windows LAssistant Composants de Windows souvre alors. cliquer sur Outils de gestion et danalyse, puis cliquer sur le bouton Dtails. Slectionner ensuite le fournisseur SNMP WMI et le protocole SNMP.
P a g e 62 | 82
Cliquer sur OK puis Suivant : Windows enregistre les nouveaux composants (le CD-Rom dinstallation vous sera ventuellement demand). Cliquer sur Terminer. Le protocole SNMP est maintenant install. Ensuite le paramtrage reste le mme sur toutes les plateformes Windows comme dcrit ci-dessous. Dans Windows, ouvrir le panneau des services en lanant la commande services.msc Cette fentre ouverte, chercher le service SNMP et faire un clic droit/proprit pour accder la configuration.
P a g e 63 | 82
Aller dans longlet scurit, ici lon va renseigner la communaut que possde notre serveur de supervision et lui accorder les droits en lecture et criture. Nous allons aussi renseigner lIP de notre serveur de supervision, ici 192.168.1.7
Notes : Jai constat lors de lcriture de ce document un bug sous Windows, si la fentre de services (services.msc) et ouverte avant linstallation du service SNMP, lors de louverture des proprits de ce service, nous navons pas accs aux onglets de configuration. Pour y avoir accs, il faut relancer la fentre services.msc
Paramtrage de Nagvis
Pr requis : Avant de paramtrer Nagvis il faut : 1. Paramtrer notre serveur EON avec tous les actifs que lon souhaite voir sur la carte 2. Faire un schma rseau avec un outil comme Visio ou une photo de nos quipements et lenregistrer en png avec un nom sans espace
P a g e 64 | 82
3. Redimensionner limage en pixel (450*600) afin davoir une meilleure visibilit. Cration dune carte sous Nagvis Aller dans linterface dEON, ensuite il faut cliquer sur longlet Disponibilits puis dans la colonne de gauche sur longlet Nagvis NB : lon peut aussi aller directement ladresse http://ip_du_serveur/nagvis
Une fois sur la page de Nagvis, lon peut cliquer sur OPEN puis WUI pour pouvoir configurer Nagvis.
P a g e 65 | 82
Aprs avoir cliqu sur WUI, un nouveau menu OPTION apparait. Cliquer dessus puis sur manage background pour insrer dans Nagvis notre schma rseau. Pour rappel : limage doit tre en format png et ne doit pas contenir despace dans le nom.
P a g e 66 | 82
Ici, nous allons chercher limage sur notre support en cliquant sur parcourir, limage choisie, cliquez surUpload. Limage charge dans notre serveur, nous allons maintenant crer la carte dans Nagvis. Cliquez sur Options puis sur manage Maps
La fentre suivante apparait : Ici, ce sont les trois premiers champs qui nous intressent.
Map name = nom de la carte. Map iconset = dfinit la taille des icnes sur la carte (petites, moyennes, grandes). Backgroud = Choix de limage de fond de la carte
P a g e 67 | 82
NB : Le nom de la carte ne doit pas non plus contenir despace. Cliquer maintenant sur << create >> la carte se crera. Placer des indicateurs dtats sur notre carte Dans linterface de Nagvis, connectez-vous sur votre carte, cliquez ensuite sur Action puis sur edit current map
P a g e 68 | 82
Placer des indicateurs dtats sur notre carte.Dans linterface de Nagvis, connectez -vous sur votre carte, cliquez ensuite sur Action puis sur edit current map Les onglets map et option apparaissent. Cliquez sur map , Add Icon et enfin Host
Vous allez avoir un curseur pour placer votre icone sur la carte. Cliquez donc lendroit o vous voulez voir licne sur la carte.
Slectionnez votre hte dans le champ Host name puis cliquez sur Save . Nous avons maintenant notre indicateur dtat sur la carte.
P a g e 69 | 82
Vous pouvez ensuite placer le curseur de la souris dessus pour voir les informations de llment supervis.
Placer des indicateurs de changement de carte Suivez la procdure Placez des indicateurs dtats sur notre carte . Dans la fentre Map , nous allons cette fois cliquer sur Add icon puis Map pour faire des relations entre carte.
Aprs avoir plac le point sur la carte, nous allons dsigner la carte ouvrir lorsque lon cliquera sur licne.
P a g e 70 | 82
ANNEXE B
PARAMETREGE DE POSTFIX ..................................................................................................... 72 SCRIPT ET DEVELLOPEMENT ................................................................................................................ 73 DETECTION DE CHUTE DE TRAFIC ........................................................................................... 74 DETECTION DE SURCHARGE DU CPU 77 DETECTION DE LETAT DU LIEN 79 DETECTION DE SURCHAUFFE DES EQUIPEMENTS ..80
P a g e 71 | 82
Paramtrage de Postfix :
1. Ouvrir le fichier main.cf qui se trouve dans l'arborescence :
vi /etc/postfix/main.cf
a. Ajouter les lignes suivantes
smtp_sasl_security_options = noanonymous relayhost = [smtp.gmail.com]:587 smtp_use_tls = yes smtp_tls_CAfile = /etc/postfix/cacert.pem smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd
b. Enregistrer le changement au sein du fichier 2. Crer/etc/postfix/sasl/passwd
a. Crer un repertoire sasl under /etc/postfix et creer un fichier passwd
suivants :
[smtp.gmail.com]:587 mouhsine.merzouk@gmail.com:password
3. Enregistrer b. Paramtrages des droits daccs et sortir
#postmap /etc/postfix/sasl/passwd
4.
#cd /etc/pki/tls/certs
b. Creation de la cl et test du certificat sur un seul fichier
#make hostname.pem
c. Sur lcran saffiche le traitement de donne en suite faut remplir les cases vides comme suite : umask 77 ; \ PEM1='/bin/mktemp /tmp/openssl.XXXXXX' ; \ PEM2='/bin/mktemp /tmp/openssl.XXXXXX' ; \ /usr/bin/openssl req -utf8 -newkey rsa:1024 -keyout $PEM1 -nodes -x509 -days 365 -out $PEM2 -set_serial 0 ; \ cat $PEM1 > hostname.pem ; \ echo "" >> hostname.pem ; \ cat $PEM2 >> hostname.pem ; \ rm -f $PEM1 $PEM2 Generating a 1024 bit RSA private key ............................++++++ .....++++++ writing new private key to `/tmp/openssl.z12084?
P a g e 72 | 82
Script et dveloppement :
Notre travail au cours de ce stage consiste en limplmentation de scripts qui ont pour objectif dalerter ladministrateur rseau lors dun incident. Nous avons donc exploit les fichiers .rrd, qui se trouvent dans le dossier /srv/eyesofnetwork/cacti/rra, que Cacti gnre pour crer ses graphes et qui contient toutes les donnes utiliser savoir le temps et les valeurs de chaque paramtre. Par exemple un fichier traffic.rrd contient les valeurs du trafic entrant et sortant ainsi que la date de chaque action. Nos scripts extrairont les donnes dont on aura besoin des fichiers .rrd avec la commande suivante : # rrdtool fetch chemin du fichier .rrd AVERAGE Apres avoir consult les donnes, on devra les comparer avec la valeur choisie comme seuil. Si la valeur extraite est suprieure au seuil, un mail dalerte sera envoy ladministrateur du rseau. Dans les parties qui suivent nous allons dtailler les scripts implments.
P a g e 73 | 82
P a g e 74 | 82
P a g e 75 | 82
P a g e 76 | 82
P a g e 77 | 82
P a g e 78 | 82
P a g e 79 | 82
P a g e 80 | 82
Une fois les scripts implments, on dite le fichier /etc/crontab pour y insrer de nouvelles lignes qui serviront excuter les scripts toutes les 15 minutes afin davoir un contrle continu sur le trafic, lusage du CPU, la temprature ainsi que ltat des machines du rseau. Voici le contenu du fichier /etc/crontab :
P a g e 81 | 82
Remarques
P a g e 82 | 82