You are on page 1of 41

 

 
 

PPE 3.2

 

 
 

Participants 
MORAINE Benoît 
RATSIMIVEH Eddy 
GALLIENNE Pierre 
MOTA Louis-Alexis 
POIX Vincent 
CLOUX Matthieu 
CHAPEAU Ghislain 

Tâches 
Supervision 
Solutions de sauvegarde 
Script création utilisateurs 
Script création utilisateurs et solutions de 
sauvegarde 

 

 

Version 

Date 

1.0 
 
 
 
 

08/01/2016 
 
 
 
 

 
Suivis des versions 
Commentaire 
Version initiale 
 
 
 
 

 

 

Page 1​
 sur 41 

Table des matières 
OBJECTIFS :

 

SUPERVISION :

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

PRÉSENTATION GÉNÉRALE
LES BESOINS DE SUPERVISION
PRINCIPES DE CONFIGURATION DE LA SUPERVISION
Configuration de SNMP
Service SNMP sur Cisco
Configuration du serveur
Configuration réseau
Configuration initiale de EoN
Connexion au site Web d’administration d’EoN
Configuration de SNMP sur le serveur EoN
Relance du service SNMPD
Test SNMP à partir du serveur EoN
Les variables de NAGIOS

Configuration des contacts dans EoN
Renseignement de l’adresse mail du contact
Affectation d’un contact à un groupe

Ajout du serveur CD-1
Ajout d’un équipement

Test dans Nagios
Personnalisation d’un service
Changement des valeurs des seuils
Test dans Nagios

Tester les scripts

 

SAUVEGARDE DES FICHIERS ET DES VM :

 
 
 
 
 

VEEAM FREE ÉDITION
WINDOWS SERVEUR 2012
CONFIGURATION DU NAS
LES TESTS
ANNEXE

 

SAUVEGARDE DES CONFIGURATIONS DU MATÉRIEL RÉSEAU :

 
 
 
 
 
 

OBJECTIF :
SOLUTIONS :
Configurations :
LES TESTS :
Switch :
Serveur TFTP :

 

SCRIPT DE CRÉATION DES UTILISATEURS :

 
 
 
 
 
 
 

LE SCRIPT :
TABLEUR EXCEL POUR CRÉATION DE FICHIER CSV POUR LA CRÉATION DES UTILISATEURS
Interface :
Format des noms de compte et des mots de passe :
Les Scripts :
Copie du formulaire dans la liste :
Suppression de la liste :

 

Page 2​
 sur 41 

LES TESTS :

 
 
 
 

CONCLUSION :

 

Génération des mots de passe :
Création des noms de compte et application des mots de passe dans la liste :
Création du fichier CSV avec la liste :

 
 

 

 

Page 3​
 sur 41 

Objectifs :  
Afin de pallier aux interruptions de services remarquées par la DSI, nous avons mis en 
place un serveur de supervision sur l’infrastructure. Ce serveur nous permet d’anticiper les 
problèmes et d’être alerter en cas de problème. 
Le maintien de service est aussi assurer par les solutions de sauvegardes mises en place 
en parallèle. La sauvegarde des configurations du matériel réseau permet de réimporter 
ces dernières en cas de plantage du matériel ou d’une mauvaise manipulation. La 
sauvegarde des fichiers assure la continuité de service des documents sauvegardés par 
les utilisateurs sur leur lecteur réseau. 
Le script d’automatisation de la création des utilisateurs réduit le temps de traitement et 
les risques d’erreur. 

Supervision : 
Présentation générale 
La distribution Linux de EyesOfNetwork est NAGIOS(SNMP), minimaliste et sans interface 
graphique. La configuration de la supervision est réalisée via une interface Web, unique. 

Les besoins de supervision 
L’administrateur du réseau SAVEOL souhaite mettre en place une supervision des éléments 
importants du réseau. 
Il a décidé de superviser les éléments suivants : 
Au niveau des serveurs : 
‐Le service DNS. 
‐L’interface du serveur. 
‐La mémoire(RAM). 
‐Espace disque. 
‐Le possesseur. 
‐Le dernier redémarrage. 
 
Au niveau Switch/commutateur : 
 
‐Les liens trunk. 
‐La mémoire(RAM). 
‐Le possesseur. 
‐Le statu  
‐Le dernier redémarrage. 
 
 

Principes de configuration de la supervision 
Le principe de cette supervision est présenté en prenant comme exemple la surveillance du CPU, 
de la mémoire et des disques durs du serveur. Cette configuration est réalisée avec des 
commandes qui interrogent régulièrement les éléments de ce serveur via des requêtes SNMP. En 
 

Page 4​
 sur 41 

fonction des résultats et de niveaux d'alertes définis, un administrateur désigné dans les contacts 
reçoit une notification par messagerie (locale ou via votre messagerie personnelle). 

 
 
 
 
 
 Installation de EyesOfNetwork (EoN) 
 

Pendant l'installation, saisir les paramètres réseaux suivants  ont  étaient choisis: 
Nom du serveur
:
EoN_Supervision 
Adresse IP du serveur 

172.16.201.161
 
Masque
:
255.255.255.0 
Passerelle par défaut:
172.16.201.253
 
Serveur DNS
:
172.16.201.30 
 
Avec comme login/mot de passe console : root/P0seidon via l’ESXI 
Il est également possible de se connecter en mode graphique grâce à l’adresse ip 
172.16.201.161 à entrer dans un navigateur web et avec comme login/mot de passe : 
admin/admin 
 

Configuration de SNMP 
 

Pour le moment nous supervisons seulement des switch Cisco ainsi que des Windows 
serveur 2012. 
 
Il est nécessaire de définir le même nom de communauté sur tous les hôtes à superviser (postes, serveurs, 
imprimantes, commutateurs et routeurs) : nous utiliserons ici le nom saveol​

 
Configuration du service SNMP sur Windows Serveur : 
- Panneau de configuration, Afficher par : Petites icônes, 
- outils d’administration, Services, 
- clic droit sur Service SNMP, Propriétés,  
- onglet Sécurité : 
- ajouter une communauté avec le bouton Ajouter…, sélectionner LECTURE SEULE dans la liste 
déroulante, 
- dans la zone "Nom de la communauté", saisir s​
aveol​
, bouton Ajouter, 
- cocher "Accepter les paquets SNMP provenant de ces hôtes et indiquer l’adresse du serveur de 
supervision qui est le 172.16.201.161" (peu sécurisé), 
- boutons Appliquer et bouton OK. 
- redémarrer le service SNMP​

 

Page 5​
 sur 41 

 

 
Service SNMP sur Cisco 
 
Sur chacun des éléments d'interconnexion, utiliser les instructions suivantes : 
Nomduswitch>en 
Nomduswitch#conf t 
Nomduswitch#​
 snmp‐server community saveol 
 

Configuration du serveur 
Par défaut, le serveur EoN n’a pas d’interface graphique. La connexion au serveur se fera via l’ESXI 
en ligne de commande. 
Login : root 
Password : P0seidon 

 
Configuration réseau 
Si la configuration saisie à l'installation ne convient plus, vérifier l’adresse actuelle avec ​
ifconfig​

Pour modifier l’adresse IP de l’interface eth0​
 : fichier ​
/etc/sysconfig/network‐scripts/ifcfg‐eth0  
Saisir une adresse IP compatible avec le réseau.  
DEVICE=eth0 
BOOTPROTO=static 
IPADDR=172.16.201.161 
NETMASK=255.255.255.0 
GATEWAY=172.16.201.254 
 

Page 6​
 sur 41 

NETWORK=172.16.0.0 
BROADCAST=172.16.201.255 
ONBOOT=yes 
 
Nom du serveur et passerelle par défaut : nano /etc/sysconfig/network 
NETWORKING=yes 
 
HOSTNAME= EON1 
GATEWAY= 172.16.201.254 
 
Résolution de noms (DNS)​
 : nano /etc/resolv.conf 
Nameserver 172.16.201.30 
search  saveol1.fr 
 
Pour relancer le  réseau​
 : ​
service network restart 
 
Nous pouvons donc passer maintenant  à la configuration par web du serveur de 
supervision. 
 

Configuration initiale de EoN 
 

Connexion au site Web d’administration d’EoN 
Taper l’adresse IP du serveur EoN (ici 172.16.201.161) dans un navigateur et saisir les informations 
suivantes : 
- identifiant : admin 
- mot de passe : admin 
 

Configuration de SNMP sur le serveur EoN 
Pour également surveiller notre serveur EoN, nous allons définir le même nom de 
communauté  sur l'agent SNMP mis en place par le service SNMPD. 
 
Pour cela il vous suffit d’aller dans le menu Administration, généralités/SNMP 
 

 

Page 7​
 sur 41 

 
 
Voici le nouveau fichier de config remplacé EyesOfNetwork par saveol puis cliquer sur 
update pour que le fichier soit pris en compte. 
 

Relance du service SNMPD 
Menu ​
Administration, Généralités/processus 
Utiliser le lien restart du processus SNMP 
agent pour relancer ce service : 

 
 
Test SNMP à partir du serveur EoN 
 
Ceci nous permet de voir si l’agent SNMP communique correctement avec notre logiciel de supervision 
pour utilise cet outil il suffit d’aller dans Administrations, Accès local/snmpwalk
 

 
Saisir l’IP de l’élément à tester et le nom de la communauté SNMP, ici nous testons notre serveur 
de supervision. 
Dans HOST NAME /IP rentrer l’adresse IP de l’hôte ici : 172.16.201.161 
SNMP comminuty : saveol 
Toujours laisser la version de SNMP en version 2c 
Bonton Run IT ! 

 

 

Page 8​
 sur 41 

 
 
 

Les variables de NAGIOS 
Le menu Administration nous permet d’accéder aux éléments de configuration de Nagios : 
 
Il reste à configurer le nom de la communauté utilisée par le serveur Nagios pour interroger les 
éléments supervisés. 
 
Menu Administration, Nagios/configuration 
Utiliser le lien Nagios Ressources : 
 
Modifier la valeur de la variable ​
$USER2$​
 contenant EyesOfNetwork par le nouveau nom de 
communauté ​
saveol​
:

 
En bas, bouton ​
"Update Ressource Configuration" 
 

  Configuration des contacts dans EoN 
 
Renseignement de l’adresse mail du contact 
Le contact prédéfini dans EoN se nomme admin. 
Menu Administration, Nagios/configuration 
Utiliser le lien Contacts : 

 
Le lien admin permet de 
configurer ce contact : 
 

Page 9​
 sur 41 

 
 
Saisir l’adresse ​
"votre adresse mail perso"​
 dans la zone Email. Il est préférable de crée une boite 
mail spécialement pour la supervision. 
Dans l’onglet Générale cliquer sur Edit, puis dans email renseigner l’adresse email sur lequel vous 
voulez recevoir vos alertes.  

Affectation d’un contact à un groupe 
Vérifier que le contact admin est bien dans le groupe Admins. 
 
Utiliser le lien ​
"Group Membership"​
 : 
 
Nous pouvons affecter le contact à plusieurs groupes à 
l’aide du bouton ​
"Add Group"​
 : 
 

Ajout du serveur CD-1 
Menu ​
Administration, Nagios/équipements​
 (ou Menu ​
Administration, Nagios/configuration​
, lien 
Network​
). 

Ajout d’un équipement 
‐ Utiliser le lien ​
"Add A New Child Host"​
 et renseigner les informations : 
Host Name 
Host Description
Address 

: CD1 
: CD1 
: 172.16.201.30 

 
Valider avec le bouton Add Host 
‐ Utiliser le lien ​
Inheritance​
, et sélectionner dans la liste déroulante "Windows"  puis valider avec 
Valider avec le bouton ​
"Add Template". Ce qui nous permet d’avoir dans l’onglet services, les 
services Windows à superviser  

 

Page 10​
 sur 41 

 
 

Test dans Nagios 
- Transférer vers Nagios 
Menu ​
Tools / Exporter / Restart​
,  attendre le message ​
Export Job ... Successfully 
 
- Vue des services de l’équipement dans Nagios 
Menu ​
Disponibilités, Évènements/vue services​
, attendre un peu… 
 
Pour chaque service, nous retrouvons son état (Status: OK, WARNING, CRITICAL) et une 
information sur cet état : 
 

 
 
 
 
 
 
Si l'état d'un service est ​
"​
Status : PENDING​
"​
, utiliser ce lien ​
PENDING​
 : 
Une fenêtre s'ouvre, elle permet de relancer la commande de 
supervision de ce service à l'aide du bouton ​
"​
submit command for 1 
service​
"​
 : 
 

Personnalisation d’un service 
Nous allons personnaliser le service ​
memory​

Menu Administration Nagios/équipements,  
Utiliser le lien CD1, le lien Services et le lien ​
memory​

Pour voir la commande utilisée, lien Checks : 
 
La commande utilisée "​
win_snmp_memory​
" est disponible dans "​
Nagios commands​

Changement des valeurs des seuils 
Pour modifier les arguments (seuils) de la commande, utiliser le lien "​
Check Command 
Parameters​
" : 
Pour le premier argument ($ARG1$), saisir 80: 
Pour le second argument ($ARG2$), saisir 90: 
 
 

Page 11​
 sur 41 

(Pour tester le bon fonctionnement de ce dernier vous pouvez saisir dans l’argument 1 un 
pourcentage faible par exemple 10%.) 
ATTENTION : ne pas oublier le bouton ​
Update​
 après chaque modification d'argument. 

Test dans Nagios 
‐ Transférer vers Nagios 
Menus Tools / Exporter / Restart,  attendre le message "Export Job ... Successfully" 
 
- Vue de l’équipement et de ses services dans Nagios 
Menu Disponibilités, Évènements/vue services 
 
Si l’état du service "memory" n’a pas changé, click dans la colonne Status du service 
concerné. 
La fenêtre pour rafraichir l'état du service s’ouvre, utiliser le bouton "submit command for 1 
service". 
 
Ajout d’un service de supervision DNS 
 
Nous allons ajouter un service de supervision du serveur DNS. Par défaut, EoN propose 
une commande pour superviser si un service Windows est actif. Cette commande se 
nomme "​
win_services​
" et utilise le script "​
Check_snmp_win.pl​
" disponible dans le 
répertoire plugins. 
 
- Tester le script : 
Obtenir de l'aide : ​
./check_snmp_win.pl –h | more 
 
Nous retrouvons les arguments déjà utilisés – H et –C. L'argument pour tester un service à 
partir de son nom est –n. 
 
Nous allons essayer de tester un service nommé : DNS 
 
Lancer le script avec les arguments suivants dans le répertoire plugin. 
./check_snmp_win.pl –H ​
172.16.201.30–
​C saveol –n DNS 
 
 
 
Un service contient la chaîne de caractère DNS. 
 
Nous allons donc lancer le script avec un argument supplémentaire qui liste tous les services : 
./check_snmp_win.pl –H ​
172.16.201.30–​C ​
saveol ​
–n DNS –v 
 
 

 

Page 12​
 sur 41 

 
 
Le nom complet du service est donc "Serveur DNS". 
 
Nous réalisons donc un dernier test avec les arguments suivants : 
./check_snmp_win.pl –H ​
172.16.201.30–​C ​
saveol ​
–s "client DNS" 
 
Modification d'une commande Nagios 
Nous allons commencer par modifier le nom de la commande Nagios qui permet de superviser un 
service Windows. Il semble plus pratique de donner le même nom à la commande que celui du 
script. 
De même, nous allons vérifier le nombre d'arguments de cette commande. 
 
Menu ​
Administration, Nagios/configuration 
Utiliser le lien  "​
Nagios Commands​
" et sélectionner la commande "​
win_services​
" : 
 
Dans la zone "​
Command Name​
", changer le nom de la commande pour mettre check_snmp_win : 
 
 
 
 
Bouton "​
Modify Command​
". 
 
 
Nous retrouvons un seul argument : ‐n $ARG1$ (nom du service à tester). 
 
Ajout du service DNS-SAVEOL à notre équipement 
 
Nous allons maintenant ajouter un service pour superviser le serveur DNS de xxxxx. 
 
Menu ​
Administration Nagios/équipements​
, utiliser le lien ​
xxxxx​
 et le lien ​
Services​

Utiliser le lien "​
Create A New Service For This Host​
"
 
 
Saisir le nom du nouveau service : DNS-SAVEOL 
 
Configurer ce nouveau service pour l'équipement 
 
Utiliser le lien ​
DNS-SAVEOL​
 : 

 

 

Page 13​
 sur 41 

 
Utiliser le lien ​
Inheritance​
, et sélectionner dans la liste déroulante "GENERIC_SERVICE" : 
 
 
 
Valider avec le bouton "​
Add Template​
". 
 
 
 
Utiliser le lien ​
Checks​
 et le lien ​
Edit 
Pour la zone "​
Check Command​
", cocher la case "​
Provide Value​
" et sélectionner dans la 
liste déroulante notre commande "​
check_snmp_win​
" : 
 
 
 
 
 
 
 
Bouton "​
Update Checks​
" : 
 
 
Pour définir l'argument de notre commande, utiliser le lien "​
Check Command Parameters​
" : 
 
Pour $ARG1$, saisir le nom du service Windows "client DNS" et bouton "​
Add Parameter​
" : 
 
 
 
Vérifier l'argument avec le lien ​
Checks​
 : 
 
 
 
 
Test dans Nagios 
 
- Transférer vers Nagios 
Menus ​
Tools / Exporter / Restart​
,  attendre le message ​
"Export Job ... Successfully" 
 
- Vue de l’équipement et de ses services dans Nagios 
Menu ​
Disponibilités, Évènements/vue services 
 
Si l'état du service est "​
Status : PENDING​
", utiliser ce lien ​
PENDING​

 
 
 
 
 
 

Page 14​
 sur 41 

Ajout du commutateur-routeur SwD1 ( cœur de réseau 
 
Ne pas oublier de configurer la communauté sur ce commutateur. 
 
Par défaut, EoN propose deux commandes pour superviser le CPU et la mémoire des 
matériels Cisco mais ces commandes utilisent des scripts "​
check_snmp_cisco_loadavg​

et "​
check_snmp_cisco_memutil​
" qui ne sont pas dans le répertoire plugins. 
 
Nous pouvons télécharger ces scripts dans une archive (nagios-plugin-cisco-snmp.tar.gz ) 
à l'adresse suivante : 
https://www.monitoringexchange.org/inventory/Check‐Plugins/Network/Cisco/Cisco‐SNMP‐device‐monitoring 

 
 
Ajout des scripts dans le répertoire plugins 
Avec FileZilla (voir ​
11.1​
), transférer les scripts "​
check_snmp_cisco_memutil​
" et 
"​
check_snmp_cisco_loadavg​
" de l'archive dans le répertoire : 
/srv/eyesofnetwork/nagios/plugins 
 
Il reste à rendre ces scripts exécutables par Nagios (qui utilise le compte nagios) : 
Changer de propriétaire 
: ​
chown nagios Nomduscript 
Définir les droits
: ​
chmod 775 NomDuScript 
 
Tester les scripts​
 : 
Pour obtenir de l'aide : 
./check_snmp_cisco_loadavg –h | more 
./check_snmp_cisco_memutil –h | more 
 
Nous retrouvons les arguments déjà vus : -H, -C, -w et –c 
 
Modification des commandes Nagios pour le matériel Cisco 
Nous allons commencer par adapter les commandes Cisco correspondantes de Nagios. 
De même, nous allons vérifier le nombre d'arguments de ces commandes. 
 
- Commande pour le CPU 
Menu ​
Administration, Nagios/configuration 
 
Utiliser le lien  "​
Nagios Commands​
" et sélectionner la commande "​
cisco_cpu_ios​
" : 
 
 
Dans la zone "​
Command Name​
", changer le nom de la commande pour mettre : 
check_snmp_cisco_loadavg 
 
 
Dans la zone "​
Command Line​
", modifier le nom du script en enlevant à la fin les caractères 
"_IOS":  
 
 
 
Nous obtenons : 
 
 

Page 15​
 sur 41 

 
Bouton "​
Modify Command​
". 
 
 
- Commande pour la mémoire 
Menu ​
Administration, Nagios/configuration 
Utiliser le lien  "​
Nagios Commands​
" et sélectionner la commande "​
cisco_memory​
" : 
 
 
Dans la zone "​
Command Name​
", changer le nom de la 
commande pour mettre check_snmp_cisco_memutil : 
 
Bouton "​
Modify Command​
". 
 
Pour les deux commandes, nous retrouvons bien les deux arguments : 
-w $ARG2$ : deuxième argument, seuil à atteindre pour le niveau d'alerte (w=warning). 
-c $ARG3$ : troisième argument, seuil à atteindre pour le niveau critique (c=critical). 
 
Ajout d’un modèle d'hôte pour Cisco 
 
Nous allons créer un nouveau modèle pour superviser les matériels Cisco de SAVEOL. 
 
Menu ​
Administration, Nagios/modèles​
, lien "​
Add A New Host 
Template​
" : 
 
 
Définir le nom du nouveau modèle  : CISCO-SAVEOL 
Et une description 
: CISCO-SAVEOL 

 
 
Bouton "​
Add Host Template​
". 
 
Utiliser le lien ​
Inheritance​
 et sélectionner dans la liste déroulante : GENERIC_HOST 
 
 
Valider avec le bouton "​
Add Template​
". 
 
Ajout du groupe du type d'équipements à ce modèle 
Utiliser le lien "​
Group Memberships​
". 
Dans la liste déroulante "​
Add New Host Group Membership'​
, sélectionner CISCO et bouton 
"​
Add Group​
" : 
 
 
Ajout du service CPU à ce modèle 
Utiliser le lien ​
Services​
 et le lien "​
Create A New Service For This Template​

Saisir le nom du nouveau service : CPU-SAVEOL 
 

Page 16​
 sur 41 

Bouton "​
Add Service​
".
 
 
Configurer ce nouveau service pour ce modèle : 
Utiliser le lien ​
CPU-SAVEOL​
 et le lien ​
Inheritance ​
.  
 
Sélectionner dans la liste déroulante "GENERIC_SERVICE" : 
 
Valider avec le bouton "​
Add Template​
". 
 
- Utiliser le lien ​
Checks​
 et le lien ​
Edit 
Pour la zone "​
Check Command​
", cocher la case "​
Provide Value​
" et sélectionner dans la 
liste déroulante notre commande check_snmp_cisco_loadavg : 
 
 
 
Bouton "​
Update​
 ​
Checks​
" : 
 
 
Pour définir les arguments de ce service, utiliser le lien "​
Check Command Parameters​
" : 
 
Ajouter les arguments $ARG1$ et $ARG2$,  pour saisir les 
seuils d'avertissement (80) et d'alerte (90) : 
 
 
 
 
Vérifier les arguments avec le lien ​
Checks​
 : 
 
 
Ajout du service MEM à ce modèle 
Utiliser le lien ​
Services​
 et le lien "​
Create A New Service For This Template​
". 
 
Saisir le nom du nouveau service : MEM-SAVEOL 

Bouton "​
Add Service​
".
 
 
 
 
 
 
 
 
Configurer ce nouveau service pour ce modèle : 
Utiliser le lien ​
MEM-SAVEOL​
 et le lien ​
Inheritance ​
, sélectionner dans la liste 
"GENERIC_SERVICE". 
 

Page 17​
 sur 41 

Valider avec le bouton "​
Add Template​
". 
 
Utiliser le lien ​
Checks​
 et le lien ​
Edit 
Pour la zone "​
Check Command​
", cocher la case "​
Provide Value​
" et sélectionner dans la 
liste déroulante notre commande check_snmp_cisco_memutil" : 
 
 
 
Bouton "​
Update​
 ​
Checks​
" : 
 
 
 
 
Pour définir les arguments de ce service, utiliser le lien "​
Check Command Parameters​
" : 
Ajouter les arguments $ARG1$ et $ARG2$,  pour saisir les seuils 
d'avertissement (80) et d'alerte (90) : 
 
 
 
 
Vérifier les arguments avec le lien ​
Checks 

 
 
Ajout de l'équipement S (Commutateur-routeur) 
Menu ​
Administration, Nagios/équipements 
- Utiliser le lien "​
Add A New Child Host​
" et renseigner les informations : 
 
Host Name 
: SwD1- Coeur réseau 
Address 
: 192.168.10.1 
Host Description
: SwD1- Coeur réseau 
 
 
 
Valider avec le bouton "​
Add Host​
". 
 
- Utiliser le lien ​
Inheritance ​
, et sélectionner dans la liste déroulante "CISCO-SAVEOL" : 
 
 
 
 
Valider avec le bouton "​
Add Template​
". 
 
 
 
- Utiliser le lien ​
Checks​
 pour vérifier que la zone "​
Check Command​
" contient bien la 
commande "check-host-alive" (PING) : 
 

Page 18​
 sur 41 

 

 
 
 
- Utiliser le lien ​
Services​
 pour vérifier que les services hérités du modèle CISCO-SAVEOL 
sont présents : 
 
 
 
 
Ajout de services de supervision de ports pour SwD1 
 
 
Par défaut, EoN propose une commande pour superviser une interface ou un port. Cette 
commande se nomme "​
check_snmp_interface​
" et utilise un script nommé 
"​
check_snmp_int.pl​
". 
Pour connaître le nom et l'état de tous les ports FastEthernet, lancer le script avec les 
arguments suivants : 
./check_snmp_int.pl –H 172.16.1.254  –C saveol –n interface 
 
Le nom complet FastEthernet0/24 est affiché dans le résultat. 
 
Pour connaître les seuils du port FastEthernet0/2, lancer le script avec les arguments 
suivants : 
./check_snmp_int.pl –H 172.16.1.254  –C saveol –r –n FastEthernet0/24 
 
Ici, le port n'est pas actif : 
 
 
Pour connaître les seuils du port FastEthernet0/5, lancer le script avec les arguments 
suivants : 
./check_snmp_int.pl –H 172.16.1.254  –C saveol –r –n FastEthernet0/13 
 
 
 
 
 
 
 ​
Modification de la commande Nagios de supervision d'une interface (port) 
Nous allons commencer par adapter la commande correspondante de Nagios. 
 

Page 19​
 sur 41 

De même, nous allons vérifier le nombre d'arguments de cette commande. 
 
Menu ​
Administration, Nagios/configuration 
Utiliser le lien  "​
Nagios Commands​
" et sélectionner la commande "​
check_snmp_interface​
" : 
 
Dans la zone "​
Command Name​
", changer le nom de la commande 
pour mettre check_snmp_int : 
 
 
Nous retrouvons un argument : 
-s $ARG1$ : nom de l'interface supervisée. 
 
14.2 Ajout de services de supervision des ports de SwB1 
 
Menu ​
Administration Nagios/équipements​
, utiliser le lien SwB1et le lien ​
Services​

 
Utiliser le lien "​
Create A New Service For This Host​

Saisir le nom et la description du service : Interface FastEthernet 2/0/13

 
Bouton "​
Add Service​
" : 
 
- Configurer ce nouveau service pour l'équipement : 
Utiliser le lien Interface FastEthernet 2/0/13et le lien ​
Inheritance​


électionner dans la liste déroulante "GENERIC_SERVICE" et valider avec le bouton "​
Add 
Template​
". 
Utiliser le lien ​
Checks​
 et le lien ​
Edit​

Pour la zone "​
Check Command​
", cocher la case "​
Provide Value​
" et sélectionner dans la 
liste déroulante notre commande Nagios  "​
check_snmp_int​
" : 
 
 
 
Bouton "​
Update​
 ​
Checks​
" : 
 
 
Pour définir les arguments de notre commande, utiliser le lien "​
Check Command 
Parameters​
" : 
 
Ajouter les différents arguments, bouton "​
Add Parameter​
"  avec les valeurs suivantes : 
 
 
 
 
 
Vérifier avec le lien ​
Checks​
 : 
 

Page 20​
 sur 41 

 
 
 
Recommencer la procédure pour les services des ports FastEthernet0/14 et 
FastEthernet0/15 : 
 

 
 

 

 

Page 21​
 sur 41 

Sauvegarde des fichiers et des VM : 
Il nous était demandé de proposer une solution de sauvegarde pour le réseau Saveol1. 
Nous n’avions pour commencer aucune planification de sauvegarde disponible, que ce soit 
des machines virtuelles ou des systèmes de fichiers ou des configurations des éléments du 
réseau. 
La sauvegarde de l’ESXI étant déjà assurée par un serveur NAS en Raid 0. 
Pour cela, nous avons sélectionné (voir tableau) la solution de sauvegarde la plus efficace 
au prix le plus bas comprenant plusieurs logiciels : 

 
­Veeam Backup & Réplication Free, logiciel qui sera utilisé pour la sauvegarde des machines 
virtuelles 

 
­Sauvegarde Windows, fonctionnalité disponible sur les Windows Serveurs 2012, qui sera 
chargée de la sauvegarde de l’état du disque et du système de fichier. 

 
Voici le tableau des choix que nous avions pour choisir cette solution: [Voir Annexe1] 
Nous avons donc installé Veeam free édition ansi que Windows Server 2012 des manières 
suivantes: 

 

Veeam free édition 
 

Installation rapide 
Lors du lancement du logiciel nous avons choisi l’option Backup&Replication 

 
Comme nous ne voulions que l’édition gratuite, nous n’avons pas renseigné la licence  

 

Page 22​
 sur 41 

 
A cette fenêtre il faut choisir les modules à installer. Comme nous n’avons pas rentré de licence, il n’y a que la 
première option possible. 

 
Les modules suivants doivent être activés , pour cela il faut choisir « install » s’il en manque 

 
 Pour l’installation rapide c’est tout ce qu’il y a à faire, Il suffira de cliquer sur « next » et sur « finish » ensuite. 

Windows Serveur 2012 
Ouvrir  « ​
Gestionnaire  de  serveur​
 »,  développer  « ​
Fonctionnalités​
 »   puis  sélectionner  « ​
Ajouter  des  
fonctionnalités​
 ». 

 

Page 23​
 sur 41 

 

Lors  de la  sélection  des fonctionnalités, développer « ​
Fonctionnalités de la Sauvegarde de Windows  Server​
 »  
et  cocher  les  deux  composants  « ​
Sauvegarde  de  Windows  Server​
 »  et  « ​
Outils  en  ligne  de  commande​
 ». 
Cliquer « ​
Suivant​
 » et sur « ​
Installer​
 ».  

 

 

 

Configuration du NAS 
 
Pour permettre de configurer les sauvegardes, il nous a fallu configurer le serveur NAS. 

En premier lieu nous avons téléchargé le logiciel QNAP Finder, qui va nous permettre de 
repérer le serveur NAS sur le réseau net d’y accéder. 
Nous avons donc mis le serveur NAS et le poste sur lequel nous avons téléchargé QNAP 
Finder sur le même réseau, et lancé QNAP Finder pour y accéder. 

 

Page 24​
 sur 41 

 
Pour pouvoir se connecter sur le serveur nous avons utilisé l’identifiant « admin » et le mot 
de passe « admin », préalablement enregistrés. 

 
Une fois connectés sur l’interface 1, nous avons l’avons modifié pour correspondre aux 
besoins du réseau mis en place. 

 

Page 25​
 sur 41 

 
Nous lui avons affecté l’adresse IP fixe: 172.16.201.32 
Ensuite nous avons créé un dossier sur l’espace disponible pour pouvoir y stocker nos 
sauvegardes, en plus d’un unique utilisateur ayant des droits de lecture écriture dessus. 

Les tests 
 
Solutions  But 

Test 

Veam 

Sauvegarde  planidfication d'une 
de VM 
sauvegarde 

 

 

 

 

 

 

restauration de fichiers 
VM individuels 

 

 

sauvegarde sur le 
serveur NAS 

 
 
Solutions  But 
Sauvegarde 
Microsoft 
du système 
 

 

 

 

exécution d'une 
sauvegarde en manuel 
restauration de 
sauvegarde complète 

 
Test 
Planification d'une 
sauvegarde 
exécution d'une 
sauvegarde en manuel 
Restauration de 
sauvegarde  

Résultats  Commentaires 
La version gratuite de Veeam ne prend 
pas en compte la plannification de 
échec 
sauvegarde, uniquement de 
sauvegardes ponctuelles 
réussite 

  

réussite 

  

Le logiciel est uniquement capable de 
restaurer l'intégralité de la sauvegarde 
en version gratuite 
Pour une raison étrange et obscure, 
échec 
Veam n'arrive pas à se connecter au 
serveur NAS 
 
 
Résultats  Commentaires 
échec 

réussite 
réussite 

(Pour la solution Microsoft, tout c'est 
bien passé) 

réussite 

 

Page 26​
 sur 41 

 

Sauvegarde sur le 
serveur Nas 

 

réussite 

 
 
 

 

 

Page 27​
 sur 41 

Annexe  
 

 
Prix 
Emplacements de 
sauvegarde 

Microsoft 
Gratuit 
Disque dur (virtuel ou 
non), Dossiers partagés 

Iperius 
69 € 
Cloud, Disque dur 
(Virtuel ou non), 
Dossiers partagés 
oui 
Identifiants pour 
enregistrer les 
sauvegarde sur One 
drive 

Acronis 
369 à 699€ 
Cloud, Disque dur 
(virtuel ou non), 
Dossiers partagés 
oui 

VEEAM free 
GRATUIT 
Disque dur (vi
non), Dossiers
partagés 
non 

Cryptage avec mot de 
passe 

possibilité de c

Image Disque 

oui 

Sécurité des 
sauvegardes 

pas d'option pour 

Planification des 
sauvegardes 

oui mais limité 

oui 

possibilité de 
programmer après une 
action précisée 

oui mais limité

sauvegardes 
différentielles 

non 

oui 

oui 

non 

options 
supplémentaires 

Sauvegarde VM sur 
Hyper‐V 

destinations multiples 
de sauvegarde, 
compression intégré 

compression, 
notifications par 
e‐mail,sauvegarde VM 

Sauvegarde VM
VMWARE/Hyp

oui 

oui 

oui 

oui 

Sauvegarde a 
chaud 
 
 

 

 

Page 28​
 sur 41 

Sauvegarde des configurations du matériel réseau : 
Objectif :  
L’objectif est de pouvoir sauvegarder les configurations du matériel réseau afin de pouvoir 
réimporter ces configurations si le matériel venait à tomber en panne ou encore effacer le 
fichier de configuration. 

Solutions :  
Dans un premier temps nous avons essayé la solution « TFTPD » qui répondait à nos 
attendes et qui fonctionnait bien. Cependant ce n’était pas un service qui pouvait se lancer 
automatiquement et la fenêtre du logiciel devait rester ouverte pour fonctionner. 
La seconde solution choisie est « SolarWinds TFTP Server » qui se lance avec un service et 
que nous avons paramétré pour se lancer automatiquement au lancement du serveur. 

Configurations :  

 

 

Page 29​
 sur 41 

 
1- Possibilité de démarrer ou d’arrêter le service TFTP. 
2- Paramétrage du dossier de réception des fichiers de configuration. 
3- Possibilité de configurer les types de transfère accepter. Nous avons choisis juste la 
réception. 
4- Pour plus de sécurité, il est possible de configurer les adresses IP pouvant transférer des 
fichiers et refuser toutes les autres. 

Les tests :  
Switch : 
Nous nous sommes connectés au switch cœur de notre réseau et nous avons fait un test 
de copy de la configuration. 

 

Page 30​
 sur 41 

 
La commande pour copier la configuration est : « copy startup-config tftp » 
Ensuite il nous ait demandé l’adresse IP du serveur TFTP donc ici : 172.16.201.30 
Puis le nom du fichier final. Si nous entrons rien le fichier prend le nom affiché entre crochet 
qui est le nom de switch. 
Le résultat afficher par le switch est que la copie a fonctionné.  

Serveur TFTP : 
Le fichier bien récupéré par le logiciel. 

 
Il se trouve bien dans le fichier de réception. 

 
 
 
 
 

 

 

Page 31​
 sur 41 

Script de création des utilisateurs : 
Le script : 
REM création des dossiers hometest, service et user 
cd \ 
md hometest 
echo O|cacls hometest /C /G administrateurs:F 
cd hometest 
md service 
echo O|cacls service /C /G administrateurs:F 
md user 
echo O|cacls user /C /G administrateurs:F 
 
REM droit de partage  
cd \ 
net share hometest=c:\hometest /grant:"admins du domaine",full /grant:"utilisateurs du 
domaine",change 
 
REM BOUCLE FOR 
for /F "tokens=1-5 delims=;" %%a in (extractusers.csv) do ( 
REM %%a = service  
REM %%b = NOM 
REM %%c = Prénom 
REM %%d = login 
REM %%e = mdp 
 
rem Création des OU, Groupes 
dsadd ou "ou=test, DC=saveol1, DC=fr" 
dsadd ou "ou=%%a, ou=test, DC=saveol1, DC=fr" 
dsadd group "CN=GR-%%a, OU=%%a, OU=test, DC=saveol1, DC=fr" 
 

 

Page 32​
 sur 41 

REM création des dossiers groupes et attribution des droits 
cd \ 
cd hometest 
cd service 
if not exist %%a ( 
md %%a 
echo O|cacls %%a /C /G administrateurs:F 
cacls %%a /C /E /G GR-%%a:C  

 
REM création des dossiers utilisateurs et attribution des droits 
cd \ 
cd hometest 
cd user 
md %%d 
echo O|cacls %%d /C /G administrateurs:F 
cacls %%d /C /E /G %%d:C 
 
REM création des scripts de démarrage 
cd \ 
cd %netlogon% 
if not exist %%a.cmd ( 
echo net use U: \\F102-S0\hometest\user\%%username%% >> %%a.cmd 
echo net use S: \\F102-S0\hometest\service\%%a >> %%a.cmd 

 
REM création des utilisateurs 
dsadd user "CN=%%c %%b, OU=%%a, OU=test, DC=saveol1, DC=fr" -fn %%c -ln 
%%b -pwd %%e -memberof "CN=GR-%%a, OU=%%a, OU=test, DC=saveol1, DC=fr" 
-samid %%d -loscr %%a.cmd 

 

Page 33​
 sur 41 

Tableur Excel pour création de fichier CSV pour la création des 
utilisateurs 
 
Le fichier permet de créer une liste regroupant le service, le nom, et le prénom. Il permet 
ensuite de générer les noms de compte ainsi que des mots de passe aléatoire pour 
chaque nom dans la liste. 
Toutes les fonctionnalités des boutons sont produites par des macros VBA. 
 

Interface : 

 
 
1- La partie « Informations » est un formulaire permettant de renseigner les principales 
informations de l’utilisateur. 
En cliquant sur enregistrer les informations sont copier dans la partie 2 et sont supprimées 
du formulaire. 
2- Dans la partie 2 on retrouve deux boutons. 
Le bouton « Supprimer » permet de supprimer toutes la liste se trouvant en dessous. 
Le bouton « Création NDC et MDP » crée automatiquement les noms de compte en 
fonction des noms et prénoms rentrés et crée aussi les mots de passe aléatoire. 
3 – Le bouton de la partie 3 crée et ouvre un nouveau document au format CSV avec 
toutes les données rentrées dans la liste. 

Format des noms de compte et des mots de passe : 
Les noms de compte sont créés de la manière suivante : 

 

Page 34​
 sur 41 

­

NOM-Première lettre du prénom (ex : CHAPEAU-G) 

Les mots de passe sont une suite de lettres et de chiffres sélectionnés totalement au 
hasard sur 10 caractères. 

Les Scripts : 
Les scripts la génération des mots de passe et de la création du fichier CSV ont été 
récupérés sur internet et modifiés par nous pour répondre à nos exigences. 

Copie du formulaire dans la liste : 
Sub Enregistrement_user() 
 
' Insertion d'une nouvelle ligne sans mise en forme ' 
Rows(15).Insert Shift:=xlDown, CopyOrigin:=xlFormatFromRightOrBelow 
 
' Insertion des champs du formulaire dans la table en dessous ' 
Range("B15") = Range("D4") 
Range("C15") = Range("D6") 
Range("D15") = Range("D8") 
 
' Effacement du formulaire ' 
Range("D4, D6, D8").ClearContents 
 
' Focus sur la première cellule du formulaire ' 
Range("D4").Select 
End Sub 

Suppression de la liste : 
SUB DELETE_ALL_USER() 
 
' CONDITION DE VALIDATION POUR LA SUPPRESSION DE LA TABLE ' 
IF MSGBOX("ETES-VOUS CERTAIN DE VOULOIR SUPPRIMER LES UTILISATEURS ENREGISTRÉS ?", VBYESNO, 
"DEMANDE DE CONFIRMATION") = VBYES THEN 
 
‘ SUPPREDION DE LA LISTE ‘ 
 

Page 35​
 sur 41 

RANGE("B15:F3000").CLEARCONTENTS  
END IF 
END SUB 

Génération des mots de passe : 
' ---------------------------------------------------------------------------------------------------- ' 
' Fonction personnalisée permettant de générer des mots de passe contenant des 
lettres et, en option, chiffres et symboles. ' 
' Tous les arguments sont facultatifs. Par défaut, la longueur du mot de passe est de 
8 caractères. ' 
' =MOTDEPASSE(10;2;1) permet de créer un mot de passe contenant 10 
caractères, dont 2 chiffres et 1 symbole. ' 
' ' 
' Auteur : Philippe Enderlin <http://www.enderlinphilippe.fr> ' 
' ---------------------------------------------------------------------------------------------------- ' 
Function MOTDEPASSE(Optional Longueur As Long = 8, Optional Nbre_chiffres As 
Integer = 0, Optional Nbre_symboles As Integer = 0) As String 
 
' Déclaration des constantes ' 
' On limite à 10 le nombre maximal de chiffres et de symboles ' 
Const maxChiffres = 10 
Const maxSymboles = 10 
 
' Déclaration des variables ' 
Dim i, j, n, debut, fin As Long 
Dim strLettres, strChiffres, strSymboles, strChaine, strMot As String 
Dim varTab, varTemp As Variant 
 
' Chaînes de caractères contentant lettres, chiffres et symboles ' 
strLettres = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ" 
strChiffres = "0123456789" 
strSymboles = "@#&§%$£€(){}[]\`~_<>=+-*/!?;.:" 
 

Page 36​
 sur 41 

strChaine = strLettres & strChiffres & strSymboles 
 
' On limite le nombre total de chiffres ' 
If Nbre_chiffres > maxChiffres Then 
    Nbre_chiffres = maxChiffres 
' On limite le nombre total de chiffres à la longueur du mot de passe ' 
ElseIf Nbre_chiffres > Longueur Then 
    Nbre_chiffres = Longueur 
End If 
 
If (Nbre_symboles + Nbre_chiffres) > Longueur Then 
    Nbre_symboles = Longueur - Nbre_chiffres 
' On limite le nombre total de symboles ' 
ElseIf Nbre_symboles > maxSymboles Then 
    Nbre_symboles = maxSymboles 
' On limite le nombre total de symboles à la longueur du mot de passe ' 
ElseIf Nbre_symboles > Longueur Then 
    Nbre_symboles = Longueur 
End If 
 
' On redéfinit la taille du tableau en fonction de la longueur du mot de passe ' 
ReDim varTab(Longueur) 
 
' Si l’argument Nbre_chiffres est renseigné ' 
If Nbre_chiffres > 0 Then 
    ' On détermine les positions de début et de fin de la chaîne ' 
    debut = CLng(Len(strLettres) + 1) 
    fin = CLng(debut + Len(strChiffres) - 1) 
    ' Boucle permettant de stocker les chiffres dans un tableau ' 
 

Page 37​
 sur 41 

    For i = 1 To Nbre_chiffres 
        varTab(i) = Mid(strChaine, (Rnd() * (fin - debut) + debut), 1) 
    Next i 
End If 
 
' Si l’argument Nbre_symboles est renseigné ' 
If Nbre_symboles > 0 Then 
    ' On détermine les positions de début et de fin de chaîne ' 
    debut = CLng(Len(strLettres + strChiffres) + 1) 
    fin = CLng(debut + Len(strSymboles) - 1) 
    ' Boucle permettant de stocker les symboles dans un tableau ' 
    For i = 1 To Nbre_symboles 
        varTab(CLng(i + Nbre_chiffres)) = Mid(strChaine, (Rnd() * (fin - debut) + debut), 1) 
    Next i 
End If 
 
' Si la longueur du mot de passe est supérieure au nombre de chiffres et symboles ' 
If (Longueur > (Nbre_symboles + Nbre_chiffres)) Then 
    ' Boucle permettant de stocker les lettres dans un tableau ' 
    For i = 1 To (Longueur - (Nbre_symboles + Nbre_chiffres)) 
        varTab(CLng(i + Nbre_chiffres + Nbre_symboles)) = Mid(strChaine, (Rnd() * 
(Len(strLettres) - 1) + 1), 1) 
    Next i 
End If 
 
' Tri aléatoire du tableau contenant lettres, chiffres et symboles ' 
Randomize 
For n = LBound(varTab) To UBound(varTab) 
    j = CLng(((UBound(varTab) - n) * Rnd) + n) 

 

Page 38​
 sur 41 

    If n <> j Then 
        varTemp = varTab(n) 
        varTab(n) = varTab(j) 
        varTab(j) = varTemp 
    End If 
Next n 
 
' Reconstitution du mot de passe après tri aléatoire ' 
For i = LBound(varTab) To UBound(varTab) 
    strMot = strMot & varTab(i) 
Next i 
 
' On renvoie le mot de passe ' 
MOTDEPASSE = strMot 
 
End Function 

Création des noms de compte et application des mots de passe dans la liste : 
Sub Creation_NDC_MDP() 
 
' Définition de la ligne de départ ' 
numero = 15 
 
' Tant que la première colonne n'est pas vide ' 
While Range("B" & numero) <> "" 
    ' La colonne nom de compte prend la valeur NOM-(Première lettre du prénom)' 
    Range("E" & numero) = UCase(Range("C" & numero) & "-" & Left(Range("D" & 
numero), 1)) 
   
    ' La colonne mot de passe prend la valeur du MDP défini par la fonction 
au-dessus ' 
 

Page 39​
 sur 41 

    Range("F" & numero) = MOTDEPASSE(10, 3) 
   
    numero = numero + 1 
 
Wend 
 
End Sub 

Création du fichier CSV avec la liste : 
Sub ColleEtSauve() 

Dim MaPlage As Range 
  
LaDate = Year(Date) & "-" & Month(Date) & "-" & Day(Date) 'Variable qui prend la date 
du jour format aaaa-m-j 
Set MaPlage = Range("B15:F" & [F65536].End(xlUp).Row) 'Applique la plage voulue à 
la variable, changer le range pour changer la plage 
 
Randomize 
alea = Int(300 * Rnd) + 1 
   
    MaPlage.Copy 'Fait la copie de la zone voulue 
    Workbooks.Add 'Ouvre un nouveau Fichier XL 
    ActiveSheet.Paste 'Colle la sélection à copier sur la feuille active, donc la nouvelle 
    'Fait la sauvegarde, la deuxième ligne en retrait reprend la variable avec la date 
    ActiveWorkbook.SaveAs Filename:= _ 
        "C:\Documents and Settings\Ghislain\Mes documents\" _ 
        & LaDate & "-" & alea & ".csv", _ 
        FileFormat:=xlCSV, Password:="", WriteResPassword:="", _ 
        ReadOnlyRecommended:=False, CreateBackup:=False 
End Sub 
 

Page 40​
 sur 41 

Les tests :  
Après exécutions du script nous pouvons constater que les OU, groupes et utilisateurs sont 
bien créés (pour effectuer nos tests nous avons créé l’OU « test ») : 

 
Nous constatons aussi que l’utilisateur « Farida DULKARNAYN » est bien membre du 
groupe « GR-Administratif » et que dans son profil se trouve le script créant les lecteurs 
réseaux et les dossiers auxquels ils se rattachent : 

 

 
Nous nous sommes connecté sur un compte au hasard dans la liste des utilisateurs créés 
et nous avons vérifié que les lecteurs réseaux montaient bien, et c’est OK. 

Conclusion : 
La réalisation du script pour la création des utilisateurs était relativement rapide à réaliser. 
La supervision était quant à elle longue à configurer mais la solution était déjà toute 
trouvée dès le début. Au contraire la sauvegarde a demandé plus de travail car il y a eu 
une phase de recherche de solutions existantes avec des comparaisons. La mise en place 
de ces dernières on posées quelques problèmes que nous n’avons pas réussi à régler. 

 

Page 41​
 sur 41