Rapportdestagenagios 130305033951 Phpapp01

Ralis par : Mlle HIND OUZIF
Promoteur : Mr LABRIJI Hassan
Anne de formation : 2010 /2011
Universit Hassan II-Mohammadia

Facult des Sciences Ben M'sik
OFPPT/DOSI
I-Introduction
II-Chapitre I
Prsentation de lOFPPT et de la Dosi

III-Chapitre II
10
Lanalyse de lexistant
IV-chapitre III
16
Les taches effectus

V-Chapitre IV
21
Installation et configuration de Nagios

Conclusion
Realis par : HIND OUZIF
40
Page 2

OFPPT/DOSI
Je tiens remercier vivement OFPPT/DOSI de mavoir accueilli pour effectuer mon stage,
en
moffrant
ainsi
la possibilit
dacqurir
une
exprience
professionnelle
trs
enrichissante.
Je remercie ensuite le Responsable de la cellule appui aux utilisateurs, Mr Elkhadiri
Rabii ainsi que tous les fonctionnaires de lOFPPT/DOSI pour leur soutien et leur
attention dont ils ont fait preuve mon gard tout au long du droulement de ce stage.
Cest grce eux et au travail propos que ce stage a t si bnfique.
Je remercie aussi notre promoteur et notre conseiller Mr Hassan LABRIJI qui nous
a apport ses prcieux conseils et ses gnreuses contributions dans la ralisation de ce
travail.
Enfin, jadresse mes remerciements aussi mes collgues qui mont montr durant ces deux
annes une amabilit et une forte comprhensibilit, dans lesprit de faire de notre
formation un bon souvenir et une agrable exprience et je remercie galement tous ceux,
qui ont contribu de prs ou de loin la ralisation de ce travail.
Merci tout le monde
Page 3

OFPPT/DOSI
Au nom du dieu,
Cest avec gratitude et dveloppement total que je tiens ddier ce rapport
A mon honorable pre, Ma respectueuse mre qui nont jamais cess de me faire des
sacrifices de toutes nature pour me permettre de suivre mes tudes dans de meilleurs
conditions.
A mes Professeurs qui ont dploys tous leurs efforts pour me prparer affronter
la vie professionnelle.
A tous mes Amies
Aussi, tous ceux qui mont soutenu par leurs orientations, leurs conseils durant la
ralisation de ce travail, quils trouvent ici lexpression de ma grande reconnaissance et

lassurance de mes profonds respects.
Page 4

OFPPT/DOSI
Tout le monde sait que le MAROC est aujourdhui et plus quavant est affront une forte
concurrence, considre comme lune des facteurs de la mondialisation qui est sans doute
un vrai dfit pour les socits marocaines.
De ce fait le MAROC se dirige vers linformatisation de tous ces secteurs conomiques
sociales, juridiques dans lobjectif dattnuer les effets de cette concurrence en donnant
un aspect solide nos organismes.
Pour raliser cet objectif la formation professionnel au sein des facults devient
indispensable et le stage est devenu comme le
premier pas de la
ralisation de cet
objectif
En gnral la priode de stage constitue pour chaque tudiant , une tape trs importante
durant toute sa dure de formation, dont la mesure o elle lui permet de dcouvrir le
monde du travail , et de pouvoir pratiquer effectivement ses connaissances ,en effectuant
une intgration complte de ses apprentissages antrieurs et en lui offrant la possibilit
dtre capable affronter des situations pratiques relies son domaine dtude .
En ce qui concerne ma filire le stage constitue pour ltudiant une vritable occasion pour
valoriser ses comptences en matire danalyse des besoins des utilisateurs et de pouvoir
proposer des solutions adquates qui emmnent la satisfaction souhaite par la socit
Page 5

OFPPT/DOSI
Dans le cadre dun projet de fin de formation la Facult de science Ben Msik, jai effectu un
stage dun mois la Direction de lOrganisation et Systmes dInformation DOSI , lune des dix
directions centrales de lOffice de la Formation Professionnelle et de la Promotion du Travail Ain
Borja, Casablanca.
Le principal objectif de ce stage se rsume comme suit :
Dcouvrir le monde de travail
Evaluer les comptences thoriques acquises durant toute la formation
Mettre en pratique les acquis thoriques
Dvelopper le savoir faire et le savoir tre
Dvelopper ses connaissances professionnelles.
Renforcer sa capacit danalyse et dorganisation.
Amliorer la qualit de ses travaux.
Saisir la valeur du travail en quipe, le respect de la hirarchie et des lois internes de la
socit.
Dvelopper ses capacits de communication.
Etc.
Pour vous approcher mieux diffrentes tapes que jai suivies durant toute la priode de stage, je
vous propose ce rapport de stage qui est prsent sous forme de trois parties principales :
o
Prsentation du Milieu du Stage
LAnalyse de lExistant
Les Taches Effectues
Page 6

OFPPT/DOSI
La prsentation du lieu de stage est une tape essentielle qui va nous permettre davoir
une ide sur la socit et ses taches courante.
Prsentation de lOFPPT :
Lhistorique :
Cr en 1974, lOFPPT est le premier oprateur public marocain en matire de formation
professionnelle.
LOFPPT est un organisme dot de la personnalit morale et de lautonomie financire. Sa
gestion est tripartite, et fait intervenir des reprsentants des employeurs, des salaris, et
de lEtat.
Loffice a t investi depuis sa cration dune mission de dveloppement de la formation
professionnelle, et de son adaptation aux besoins de lconomie morale.
Les produits de lOFPPT :

Formation initiale :
LOFPPT assure la formation des techniciens spcialiss, de technicien, douvrier qualifis,
et douvriers spcialiss dans 130 filires couvrant les principaux secteurs de lconomie
national (le BTP, le textile/confection, le cuir, les arts graphique, le tertiaire, le secteur
lectrique, le secteur de la mcanique, le secteur de linformatique)
Formation continue :
En concertation avec les fdrations et associations professionnelle, lOffice a opt pour
un renforcement significatif de sa capacit dintervention dans le domaine de la formation
continue et des services aux entreprises.
Page 7

OFPPT/DOSI
Ces prestations sont offertes sous forme de cours du soir, de sminaires de formation
fonctionnelle, de stage de perfectionnement technique, dactions de formation adaptation
et dassistance conseil au profil des entreprises de leurs salaris.
Lorganigramme de la DOSI :
Description de la DOSI :
La Direction Dorganisation et Systme dinformation comprend :
La Division Organisation et Contrle de Gestion.
La Division Dveloppement Informatique.
La Division Exploitation et Rseaux.
Page 8

OFPPT/DOSI
La Division Dveloppement Informatique (D.D.I) :

Cette Division assure la conception et la mise en uvre du systme dinformation de
lOFPPT. Cette division se charge, aussi de la mise en place de mthodologie et doutils pour
assurer la qualit du systme dinformation. De mme quelle coordonne les travaux de
conception et de ralisation des projets informatiques, tout en assurant la maintenance et
le dveloppement du systme dinformation et sous-systmes. Concernant les logiciels
bureautiques, la D.D.I soccupe, aussi, du support technique ddi aux utilisateurs.
La Division Exploitation et Rseaux (D.E.R) :
Cette Division assume la gestion lexploitation du systme dinformation. La dfinition et le
suivi des procdures de scurit informatique sur le plan matriel et logiciel dpendent,
aussi, de D.E.R. par ailleurs cette division value les besoins et les choix techniques en
matire de tlcommunications et rseaux. De mme que D.E.R. prend en charge la
coordination de linstallation et le suivi des systmes de type autocommutateurs . Mais
elle soccupe, particulirement, de la mise en place des procdures dexploitation, de la
politique, de la coordination et du suivi des projets de tlcommunications.
La Division Organisation et Contrle de Gestion (D.O.C.G) :
Cette Division a pour mission lassurance du suivi de la conception et la mise en place de
solutions organisationnelles pour atteindre les objectifs de lOFPPT. De mme quelle
dgage les dysfonctionnements organisationnels au sein des entits de lOffice, et tudie
les solutions recommander. Harmoniser et coordonner la dfinition des structures, des
descriptions de postes, des procdures, et des documents normaliss au sein de lOFPPT
relvent, aussi, de ses fonctions.
Page 9

OFPPT/DOSI
Lanalyse de lexistant :
1.
Lannexe Ain Borja de lOFPPT dispose dun patrimoine riche permettant de satisfaire les
besoins des utilisateurs, un nombre important du matriel et des utilisateurs soit au niveau
LAN ou WAN.
A : Le rseau LAN :
Le rseau local Ain Borja se compose dune salle dexploitation centrale (cur du rseau
tendu OFPPT) et de 10 blocs distants (voir schma N2) relis via la fibre optique en
topologie toile.Le cblage du rseau local Ain Borja est un cblage fast Ethernet qui
atteint le dbit de 100 Mbps.
Une Jarretire qui permet de convertir les cbles fibre optique venant de rpartiteurs
intermdiaires en cble RJ45, ces derniers sont lies au Switch fdrateur Nortel Network de 12
ports.
Trois Switch Alcatel luccent 24 Ports.
Trois panneaux de brassage 32 ports.
Un routeur Cisco 3640, qui assure la connexion Internet, celui est li un pare-feu matriel
Firewall PixE- qui sert a scuriser le rseau, filtrer le trafic et limiter laccs internet.
Dautre part le rseau LAN de lOFPPT contient trois rpartiteurs intermdiaires IDF situs au 2eme
tage, dans les bureaux suivants : 209, 219 et 229.
Chaque rpartiteur comporte une armoire de taille moyenne qui inclut les lments suivants :
Une Jarretire.
Deux Switch Alcatel Luccent 24 Ports
Deux panneaux de brassage de 32 ports
Page 10

OFPPT/DOSI
b-Le rseau WAN :

Lorganisation de lOFPPT comporte plusieurs annexes et directions travers le royaume, leur
fonctionnement est intgral, ce qui ncessite une communication permanente entre ses
diffrentes annexes.
La liaison entre les diffrents annexes se base sur la technologie Frame Relay, en utilisant la
notion de VPN pour assurer un change des informations scuris et fiables, cette technologie
utilise des routeurs Cisco 3640 au niveau de toutes les rgions sauf celle de grande casa qui
utilise un routeur Backbone Cisco 3660.
Dautre part la connexion de lannexe Ain Borja avec le sige Ibn Tachfine se fait par une
liaison WIFI, avant ctait une ligne spcialise mais cause du cot lev et des difficults
de dpannage en cas de panne, les responsables ont prit une dcision de la remplacer par
WIFI.
C -La salle dExploitation Centrale AB :
La salle dexploitation reprsente le noyau du rseau LAN et WAN de lOFPPT, elle hberge :
Les serveurs de la plate forme systme ;
Les serveurs de messagerie ;
Les serveurs des applications ;
Un serveur du site Web de lOFPPT ;
Un serveur de lintranet : First class ;
Un AS/400 de dveloppement ;
Un rpartiteur gnral compos de :
Un switch fdrateur o convergent toutes les liaisons Fibre Optique des blocs distants;
Des switchs de liaison;
Un routeur Internet;
Un Firewall de type PIX (Cisco) ;
Page 11

OFPPT/DOSI
Un routeur Backbone (noyau de la liaison qui relie le site AB avec tous les sites distants, des
Directions Rgionales via le rseau Frame Relay);
Des modems de connexion Frame Relay et de connexion Internet ;
Des Tiroirs optiques ;
Equipements de liaison sans fil (WI-FI) ;
Des panneaux de brassage
Schma : Salle dExploitation Ain Borja
Page 12

OFPPT/DOSI
Le schma ci-aprs prsente larchitecture du rseau WAN de lOFPPT et la liaison avec les
directions situes travers le Maroc :
Page 13

OFPPT/DOSI
d-Le site Ibn Tachfine
Le rseau local du site IT se compose dune salle dexploitation et de trois blocs distants
relis sous forme de topologie dtoile via le cblage UTP (voir Schma N5). Le cblage est un
cblage Ethernet qui atteint le dbit de 10 Mbps.
Page 14

OFPPT/DOSI
e-La salle dExploitation IT :
La salle dexploitation hberge :
Un serveur de messagerie ;
Un serveur dapplication ;
LAS/400 de production ;
Un AS/400 de sauvegarde.
Un rpartiteur gnral (Voir schma N4) compos de:
Des switchs de liaison ;
Un routeur de connexion via la liaison sans fil ;
Les quipements de la liaison sans fil (WI-FI) ;
Des panneaux de brassage.
Page 15

OFPPT/DOSI
I. Normes respecter sur un poste client de lOFPPT.
La configuration des postes utilisateurs tombait en panne o avaient des problmes

ncessitant obligatoirement leur rinstallation comme le cas d'infection des systmes par
des virus.
Notre intervention passe certainement sous le respect des normes suivantes:
Le disque dur doit avoir 2 partions:
S.E installer : WIN XP.SP2
Il faut ajouter la langue selon la configuration du poste.
Nom du poste : "poste-Num (Num=numro de Tlphone)"

Description du poste: nom et prnom de l'utilisateur/srv/div/dir
Domaine: DOMOFPPT
Profil utilisateur:
- L'utilisateur ne doit pas tre administrateur de son poste.

- Il faut ajouter l'utilisateur
Page 16

OFPPT/DOSI
Logiciels installs
MS Office 2003
Acrobat Reader.
Win Zip ou Win Rare
II. Taches effectues :
Partie Installations des systmes dexploitations :

-
Windows XP Pro.
Windows 2003 server
Partie Installation et configuration des logiciel :

-
Installation et mis jour des antivirus
Installation des logiciels de lecture et de traitement des donnes
Installation des logiciels pour le web et navigation sur Internet
Partie Rparations des units centrales et imprimantes :

-
Remplacement dun priphrique dfectueux par un autre fonctionnel
lajout dun priphrique: il sagit dune carte graphique, un disque dur,etc. Ceci
ncessite linstallation de son pilote.
Partie rseaux :
. Configuration des paramtres rseaux.
. Vrifier et brasser les cbles dans les panneaux de brassage
. Adhsion du poste au domaine OFPPT pour cela :
Page 17

OFPPT/DOSI
Aller ensuite sur longlet Non de lordinateur puis cliquer sur modifier
Page 18

OFPPT/DOSI
Dans cette boite de dialogue vous tes invit dfinir un nom de lordinateur et le nom de
votre domaine
Dans la boite de dialogue suivante entrer le nom et le mot de passe dun compte a le
privilge dadministrateur sur le domaine
Page 19

OFPPT/DOSI
Et voila vous tes le bienvenue dans votre domaine
. Gestion du parc
Conformment larchitecture interne de la direction centrale de lOFPPT et le prochain
arrivage des matriels informatique les responsables de la DOSI ont lobjectif de raliser
un projet (qui permet de grer leur parc informatique). Que jai particip sa ralisation
ds le dbut jusqu la fin en faisant :
LInventaire du patrimoine informatique de tout lannexe Ain Borja et le sige ibn
tachfine
Suivi de la saisie de cet inventaire dans la base de donnes
Page 20

OFPPT/DOSI
I-Introduction :
Actuellement aucune entreprise ne peut se passer d'outils informatiques, et trs
souvent un rseau informatique de taille plus ou moins importante est mis en oeuvre. Le
nombre des machines dans ces rseaux peut parfois devenir extrmement lev; La
maintenance ainsi que la gestion de ces parcs informatiques deviennent alors des enjeux
cruciaux, d'autant plus qu'une panne du rseau peut parfois avoir des consquences
catastrophiques.
C'est pourquoi loffice fait appel des logiciels de surveillance et de supervision de
rseaux. Ces logiciels vrifient l'tat du rseau ainsi que des machines connectes et
permettent l'administrateur rseau d'avoir une vue d'ensemble en temps rel de
l'ensemble du parc informatique sous sa responsabilit. Il peut tre aussi inform (par
email) en cas de problme. Grce un tel systme.
Plusieurs logiciels ralisent ces taches, comme par exemple Websense, Tivoli,
Observer, Hp Openview, Ciscoworks, Patrol et d'autres, mais certains sont payants.
Dans ce domaine, un logiciel fait office de rfrence: Nagios. En effet Nagios est
trs performant et possde une prise en main assez intuitive. Il s'installe sur une machine
Possdant un systme d'exploitation Linux, mais peut superviser aussi bien des machines
Linux que Windows. Cet outil permet galement une supervision des quipements rseaux
(routeur, switch), ce qui est primordial pour l'utilisation que l'on va en faire.
Page 21

OFPPT/DOSI
De plus, Nagios est un outil Open source: Chaque socit peut l'adapter comme elle lui
semble. Puis, la socit ne payera pas de licence: Elle ne payera que les frais de
formation, d'installation et de maintenance.
Enfin un autre avantage: Une grosse communaut est runie autour de ce logiciel, ce
qui facilite les recherches de documentations et de rponses nos questions.
Notre projet consiste donc superviser un rseau grce l'outil Nagios. Ce rapport
rsumera les trois tapes de notre projet : Comprhension, installation, et configuration de
Nagios
II- Cahier des charges
Rseau superviser
Le rseau que nous devons superviser est celui-ci :
Il sera compos :
Dun DMZ qui contient des serveurs de messagerie, serveurs DNS, serveurs DHCP,
Serveur de fichier, serveur de mise a jour et active directory.
Page 22

OFPPT/DOSI
D'un serveur "Nagios" qui s'occupera de la supervision du rseau, de la centralisation

et de l'analyse des informations du rseau.
D'un poste client "Linux"
D'un routeur "Cisco" qui permettra de relier les diffrents quipements du rseau
et d'tre reli au rseau extrieur ( Internet).
Des Switch Alcatel
Rgles sur le rseau :

Il y a deux firewalls seront
configur grce des ACL (Access Control List)
permettant l'autorisation ou le refus de certaines connections .

Le firewall devra:
Autoriser le protocole SMTP (pour l'envoi de mail) sortant mais pas entrant
Autoriser le protocole IMAP (pour la rception de mail) entrant et sortant
Autoriser le protocole HTTP entrant et sortant (pour le web)
Autoriser le protocole ICMP entrant et sortant (pour l'envoi et la rception de

PING)
Refuser tous les autres protocoles dans les deux sens.
Que superviser?
Avant tout, il faut dfinir les informations qui seront rcupres par Nagios, sur
chaque quipement du rseau.
Sur le serveur "2003 serveur", Nagios rcupra :
La version du pluging qui envoie les informations au serveur Nagios : Si cette version n'est pas la dernire, un
email sera envoy l'administrateur rseau.
La charge CPU du serveur. Dans notre cas, si la charge dpasse les 90 %, un e-mail sera envoy l'administrateur
rseau.
Page 23

OFPPT/DOSI
La dure depuis le dernier dmarrage du serveur.
La taille et l'occupation des disques durs. Dans notre cas, lorsque 90 % de l'un des disques durs est occup, un
e-mail sera envoy l'administrateur rseau.
Si Internet n'est plus disponible, un SMS sera envoy l'administrateur rseau.

Si le routeur ou le Switch ne rpond plus (le rseau ne peut donc plus marcher),
envoie d'un SMS l'administrateur rseau.

Nagios doit avoir un historique des paquets rejets par le firewall (voir les rgles
d'autorisations / refus dans le paragraphe prcdent)
III.Installation pas pas de Nagios :
Avant de commencer
Linstallation de Nagios est rserver des utilisateurs ayant des bases en systme
d'exploitation GNU/Linux.
Installation du systme d'exploitation GNU/Linux :

J'ai choisi d'utiliser la distribution Ubuntu client 10.10. Sans juger de la qualit technique
de cette distribution, je trouve que le support Francophone est trs bien fait notamment
par le biais de site comme Ubuntu-fr. Comme je le dis souvent sur mon blog, il est
important dutiliser une distribution avec laquelle on est laise.
Il faut donc commencer par tlcharger cette version sur un des clients. A moins d'tre
compltement allergique l'diteur de texte "vi", je vous conseille une installation
standard, c'est dire sans interface graphique Gnome/KDE/Xfce.
Installation de pr-requis systme :

On commence par mettre jour le systme en saisissant les commandes suivantes:
Page 24

OFPPT/DOSI
Nagios offre aux utilisateurs une interface de type Web. Il faut donc installer un
serveur http sur notre machine de supervision. On ne va pas tre trs original... On va
utiliser Apache 2.
Bien quil soit possible dutiliser des solutions plus lgres et rapide comme Nginx
Il faut galement installer le module PHP pour votre serveur Web Apache soit charg :
Nous allons avoir besoin de compiler des sources de logiciels, il faut donc dans un premier
temps installer le package "build-essential" qui comporte les librairies de dveloppement de
bases:
Certaines librairies sont galement ncessaires au bon fonctionnement de Nagios et de ces

plugins :
Pour des raisons videntes de scurit, le processus Nagios ne sera pas lanc en root (droit
administrateur). Nous allons crer un utilisateur systme nomm nagios et un groupe
Page 25

OFPPT/DOSI
associ galement nomm nagios. Le groupe nagios comprendra les utilisateurs nagios et
www-data (utilisateur avec lequel le serveur Apache est lanc par dfaut).
Tlchargement des sources de Nagios :
Il faut dans un premier temps se rendre la page officielle des tlchargements, puis
noter les derniers numro de version de Nagios et des plugins Nagios (respectivement
3.2.2 et 1.4.15lors de la rdaction de ce billet).
Ensuite, on tlcharge ces versions sur notre serveur (pour simplifier l'installation, on
passe les commandes en mode root):
Page 26

OFPPT/DOSI
Compilation de Nagios depuis les sources :

On commence par dcompresser les sources:
On lance la compilation grce aux commandes suivantes :
Page 27

OFPPT/DOSI
On installe ensuite le script de dmarrage (pour que Nagios se lance automatiquement avec
notre serveur de supervision):
Il faut ensuite installer linterface Web:
Compilation des plugins Nagios depuis les sources :

De base, Nagios est livr sans aucun plugin. Il faut donc installer les plugins standards
permettant de surveiller son rseau.
Page 28

OFPPT/DOSI
Premier test de Nagios :

Nagios est distribu avec une configuration initiale oprationnelle (elle permet notamment
de surveiller... son serveur de supervision .
Nous allons donc tester les fichiers de configuration grce la commande suivante:
Si tout ce passe bien vous devriez avoir le message suivant qui s"affiche:
Enfin on lance le serveur Nagios:
Page 29

OFPPT/DOSI
Si le message suivant s'affiche, ce n'est pas important...
Il ne reste plus qu' lancer un navigateur Web sur un PC de votre rseau et saisir l'URL
suivante:
Aprs une bannire d'authentification (login: nagiosadmin/ password: <votremotdepasse>),

vous devriez voir s'afficher:
Page 30

OFPPT/DOSI
En cliquant sur le lien "Hostgroup Overview", vous devriez voir la supervision de votre
serveur:
En cliquant sur le lien "Hostgroup Overview", vous devriez voir la supervision de votre
serveur:
IV-Configuration de Nagios :
Arborescence des fichiers de configuration :

Les fichiers de configuration de nagios (fichiers se terminant avec l'extension .cfg) se
trouve sous le rpertoire/usr/local/nagios/etc/.
Personnellement, on utilise la structure suivante:
cgi.cfg
> Dfinition des paramtres des scripts CGI. Vous pouvez utiliser le fichier fourni par
dfaut par Nagios.
Page 31

OFPPT/DOSI
nagios.cfg
> Fichier de configuration de Nagios. A modifier par vos soins selon votre configuration et
l'arborescence choisie. Vous pouvez partir du fichier fourni en standard par Nagios et le
modifier selon votre configuration.
resource.cfg
> Dfinition des ressources externes. Vous pouvez utiliser le fichier fourni par dfaut par
Nagios.
objects/
> C'est dans ce sous-rpertoire que sont centralis les dfinitions des machines et
services surveiller part votre serveur Nagios.
objects/commands.cfg
> C'est l que nous allons dfinir les commandes utilises par Nagios pour interroger vos
machines. Vous pouvez partir du fichier fourni en standard par Nagios et le modifier selon
votre configuration.
objects/contacts.cfg
> Dans ce fichier, il faut configurer les contacts pouvant tre prvenu en cas d'alerte.
Vous pouvez partir du fichier fourni en standard par Nagios.
objects/hostclients.cfg
> Ce fichier est crer, il comportera la dfinition de toutes vos machines clients
surveiller (c'est dire les postes utilisateurs). Ce fichier n'existe pas dans la structure
de base de Nagios.
objects/hostservers.cfg
> Ce fichier est crer, il comportera la dfinition de toutes vos machines serveurs
surveiller (c'est dire les serveurs Web, DNS, DB...). Ce fichier n'existe pas dans la
structure de base de Nagios.
Page 32

OFPPT/DOSI
objects/localhost.cfg
> Ce fichier est l pour que Nagios puisse surveiller le serveur sur lequel il est install
(localhost). Vous pouvez partir du fichier fourni en standard par Nagios.
objects/templates.cfg
> C'est le fichier ou se trouve la dfinition des "templates". Vous pouvez partir du fichier
fourni en standard par Nagios.
objects/timeperiods.cfg
> Ce fichier dfini les priodes de temps. Vous pouvez partir du fichier fourni en standard
par Nagios.
objects/network.cfg
> Ce fichier est crer, il comporte la dfinition de toutes les machines composant
l'infrastructure de votre rseau (routeur, switch ou hub, borne Wifi ...)
Configuration des fichiers cgi.cfg, nagios.cfg etresource.cfg

Ces 3 fichiers dfinissent la configuration "matre" de Nagios. Ils sont donc configurer
de manire pralable tous les autres fichiers .cfg.
Configuration de Nagios: nagios.cfg :

Ce fichier dfini comment Nagios doit fonctionner. Il dispose de nombreuses options. Je
vous conseille donc de partir du fichier fourni en standard et de modifier les sections
suivantes.
Modifier le fichier ou les logs du processus Nagios seront crits (vous pouvez laisser la
valeur par dfaut).
log_file=/var/log/nagios.log
Page 33

OFPPT/DOSI
Attention, ce fichier doit tre en lecture/criture l'utilisateur avec lequel le daemon

Nagios est lanc (user nagios par dfaut).
La deuxime chose faire est de dfinir l'arborescence des fichiers de configuration.
Dans notre cas, cela donne:
cfg_file=/usr/local/nagios/etc/objects/commands.cfg
cfg_file=/usr/local/nagios/etc/objects/contacts.cfg
cfg_file=/usr/local/nagios/etc/objects/hostclients.cfg
cfg_file=/usr/local/nagios/etc/objects/hostservers.cfg
cfg_file=/usr/local/nagios/etc/objects/localhost.cfg
cfg_file=/usr/local/nagios/etc/objects/templates.cfg
cfg_file=/usr/local/nagios/etc/objects/timeperiods.cfg
cfg_file=/usr/local/nagios/etc/objects/network.cfg
Les options suivantes permettent de configurer l'utilisateur et le groupe systme utiliss

pour lancer Nagios. Je vous conseille de laisser les valeurs par dfaut (sinon il faut crer
les utilisateurs).
nagios_user=nagios
nagios_group=nagios
Je vous laisse consulter les autres options de ce fichier
Configuration des CGI: cgi.cfg

Comme vous le savez, Nagios se base sur une interface Web pour gnrer ses rapports.
Cette interface Web est gnre dynamiquement par des scripts CGI. Le fichier cgi.cfg
pour but de configurer ces CGI selon votre configuration. L encore, je vous conseille de
partir du fichier fourni par dfaut.
On commence par dfinir l'emplacement du fichier nagios.cfg. En effet ce dernier doit
tre lisible par les CGI.
main_config_file=/usr/local/nagios/etc/nagios.cfg
On peut ensuite configurer l'URL avec laquelle on va accder au serveur Web de Nagios.
Si par exempel vous voulez y accder par l'adresse
http://monboserveurnagios.com/nagios, il faut diter l'option:
Page 34

OFPPT/DOSI
url_html_path=/nagios
Enfin, il est fortement conseiller d'utiliser une authentification (mme si c'est une
basique authentification HTTP) pour accder Nagios:
use_authentication=1
authorized_for_system_information=admin
Configuration des ressources externes: resource.cfg

Nagios utilise un systme de plugins. Le fichier resources est l pour dfinir ou sont ces
plugins.
Le fichier fourni en standard dfini un moyen pour accder aux plugins standards:
$USER1$=/usr/local/nagios/libexec
Libre vous d'ajouter d'autres rpertoires de plugins.
Configuration des objets :

Entrons dans le vif du sujet avec la dfinition des fichiers de configuration des objets
composants notre rseau surveiller. On commence par les fichiers gnriques:
commands.cfg, contacts.cfg, templates.cfg et timeperiods.cfg
Vous pouvez utiliser les fichiers fournis en standard avec Nagios. Pour l'adapter notre
besoin,
Jai juste modifi le fichier templates.cfg pour y ajouter les templates suivants:
Un premier template pour les machines Windows:
define host{
name windows-host ; The name of this host template
use generic-host ; Inherit default values from the generic-host template
check_period 24x7 ; By default, Windows servers are monitored round the
clock
check_interval 5 ; Actively check the server every 5 minutes
retry_interval 1 ; Schedule host check retries at 1 minute intervals
max_check_attempts 10 ; Check each server 10 times (max)
check_command check-host-alive ; Default command to check if servers
are "alive"
Page 35

OFPPT/DOSI
notification_period 24x7 ; Send notification out at any time - day or
night
notification_interval 30 ; Resend notifications every 30 minutes
notification_options d,r ; Only send notifications for specific host
states
contact_groups admins ; Notifications get sent to the admins by default
register 0 ; DONT REGISTER THIS - ITS JUST A TEMPLATE
}
pour les machines composant votre infrastructures rseaux:

define host{
name network-host ; The name of this host template
use generic-host ; Inherit default values from the generic-host template
check_period 24x7 ; By default, switches are monitored round the clock
check_interval 5 ; Switches are checked every 5 minutes
retry_interval 1 ; Schedule host check retries at 1 minute intervals
max_check_attempts 10 ; Check each switch 10 times (max)
check_command check-host-alive ; Default command to check if routers
are "alive"
notification_period 24x7 ; Send notifications at any time
notification_interval 30 ; Resend notifications every 30 minutes
notification_options d,r ; Only send notifications for specific host
states
contact_groups admins ; Notifications get sent to the admins by default
register 0 ; DONT REGISTER THIS - ITS JUST A TEMPLATE
}
Dfinition des machines rseaux: network.cfg

On va utiliser le template network-host et dfinir chaque noeud de votre rseau (routeur,
switch...). Il faut bien sur que ces machines est une adresse IP. Les services surveiller
dpendent de votre configuration (par exemple la MIB des routeurs Cisco est trs
verbeuse). Par dfaut Nagios "pingue" les machines et affiche leur status (UP/DOWN).
Mais on peut allre
bien plus loin, apr exemple en mettant des alertes si un interface rseau est satur, si la
charge CPU de votre Firewall devient trop grande...
On utilise l'option hostgroups pour insrer le serveur dans le groupe monreseau.
Un exemple de dfinition pour un routeur Cisco et un switch rseau:
define host{
use network-host
host_name Cisco1
alias Switch rseau 100 Mbps
address 10.1.1.1
Page 36

OFPPT/DOSI
hostgroups monreseau
}
define host {
use network-host
host_name Routeur1
alias Routeur acces Internet
address 10.1.5.10
parents monboswitch
}
Pour surveiller sa liaison Internet, le plus simple est de pinguer sur Internet un serveur
digne de confiance (style www.google.fr):
define host{
use network-host
host_name internet
alias Liaison Internet (ping Google)
address www.google.fr
parents monborouteur
}
Dfinition des machines serveurs: hostservers.cfg

On va utiliser un des templates (linux|bsd|apple|windows)-host et dfinir tous les
serveurs de votre rseau. Pour chaque serveur, on va dfinir dans le mme fichier (c'est
une nouveaut par rapport Nagios 2.x) les services surveiller (par exemple on va
vrifier que le serveur Web est bien lanc grce au plugin check_http).
On utilise galement l'option hostgroups pour insrer le serveur dans le groupe
messerveurs.
define host{
use linux-host
host_name SRVBES
alias Serveur Web
address 10.1.1.55
parents monboswitch
hostgroups messerveurs
}
define service{
use generic-service
host_name monboserveur
service_description HTTP
check_command check_http!8080
}
Page 37

OFPPT/DOSI
III-Quelques exemples de plugins Nagios :
Quelques exemples de services pour Nagios :
superviser un serveur de messagerie (mail)

superviser un serveur rseau (DHCP et DNS)
Superviser un serveur de messagerie :

Pour surveiller un serveur Mail proposant les protocoles SMTP, POP3 et IMAP
(merciDovecot), nous allons utiliser les plugins check_smtp, check_pop et check_imap.
Exemple:
define host{
use generic-host
host_name SRVABMAIL
alias Serveur de messagerie
address 10.1.1.10
}
define service{
use generic-service
host_name SRVABMAIL
service_description SMTP
check_command check_smtp
}
define service{
use generic-service
host_name SRVABMAIL
service_description POP
check_command check_pop
}
define service{
use generic-service
host_name SRVABMAIL
service_description IMAP
check_command check_imap
}
Superviser un serveur rseau :

DHCP et DNS sont la base de votre infrastructure rseau. Nous allons donc utiliser les
pluginscheck_dns et check_dhcp pour les surveiller de prt.
Configuration ( modifier dans votre fichier commands.cfg de Nagios):
Page 38

OFPPT/DOSI
###### DNS #####
define command{
command_name check_dns
command_line $USER1$/check_dns -H www.google.fr -s $HOSTADDRESS$
}
###### DHCP #####
define command{
command_name check_dhcp
command_line $USER1$/check_dhcp -s $HOSTADDRESS$
}
Pour le check_dns, Je vous conseille de mettre un serveur qui ne risque pas de disparatre
du jour au lendemain dans les DNS mondiaux en paramtre -H.
Exemple de service DNS:
define host{
use generic-host
host_name SRVABDS
alias Serveur DNS
address 10.1.1.20
}
define service{
use generic-service
host_name SRVABDS
service_description DNS
check_command check_dns
}
Exemple de service DHCP:

define host{
use generic-host
host_name SRVITMAIL
alias Serveur DHCP
address 10.1.5.10
}
define service{
use generic-service
host_name SRVITMAIL
service_description DHCP
check_command check_dhcp
}
Page 39

OFPPT/DOSI
Travailler au sein de la DOSI durant un mois ma permis dacqurir de nouvelles

connaissances techniques et surtout de dcouvrir le mtier que jai choisi rellement.
Les relations que jai pu entretenir avec lquipe, mont initi sur le principe de travailler
ensemble pour produire, ce qui constitue une forte exprience professionnelle pour ma
prochaine entre la vie professionnelle.
Aussi au sein de la DOSI jai pu appliquer les connaissances acquises au cours de ma
formation la facult des sciences Ben Msik que je tiens la remercier encore une fois.
Page 40

Rapportdestagenagios 130305033951 Phpapp01

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Rapportdestagenagios 130305033951 Phpapp01

Uploaded by

Copyright:

Available Formats

Ralis par : Mlle HIND OUZIF

Promoteur : Mr LABRIJI Hassan

Anne de formation : 2010 /2011

Universit Hassan II-Mohammadia

Prsentation de lOFPPT et de la Dosi

Les taches effectus

Installation et configuration de Nagios

Realis par : HIND OUZIF

Universit Hassan II-Mohammadia

Realis par : HIND OUZIF

Universit Hassan II-Mohammadia

A tous mes Amies

ralisation de ce travail, quils trouvent ici lexpression de ma grande reconnaissance et

Realis par : HIND OUZIF

Universit Hassan II-Mohammadia

Realis par : HIND OUZIF

Universit Hassan II-Mohammadia

Dcouvrir le monde de travail

Evaluer les comptences thoriques acquises durant toute la formation

Mettre en pratique les acquis thoriques

Dvelopper le savoir faire et le savoir tre

Dvelopper ses connaissances professionnelles.

Renforcer sa capacit danalyse et dorganisation.

Amliorer la qualit de ses travaux.

Saisir la valeur du travail en quipe, le respect de la hirarchie et des lois internes de la

Dvelopper ses capacits de communication.

Prsentation du Milieu du Stage

Les Taches Effectues

Realis par : HIND OUZIF

Universit Hassan II-Mohammadia

Les produits de lOFPPT :

Realis par : HIND OUZIF

Universit Hassan II-Mohammadia

Realis par : HIND OUZIF

Universit Hassan II-Mohammadia

La Division Dveloppement Informatique (D.D.I) :

Realis par : HIND OUZIF

Universit Hassan II-Mohammadia

Trois Switch Alcatel luccent 24 Ports.

Trois panneaux de brassage 32 ports.

Deux Switch Alcatel Luccent 24 Ports

Deux panneaux de brassage de 32 ports

Realis par : HIND OUZIF

Universit Hassan II-Mohammadia

b-Le rseau WAN :

C -La salle dExploitation Centrale AB :

Les serveurs de la plate forme systme ;

Les serveurs de messagerie ;

Les serveurs des applications ;

Un serveur du site Web de lOFPPT ;

Un serveur de lintranet : First class ;

Un rpartiteur gnral compos de :

Des switchs de liaison;

Un Firewall de type PIX (Cisco) ;

Realis par : HIND OUZIF

Universit Hassan II-Mohammadia

Directions Rgionales via le rseau Frame Relay);

Des modems de connexion Frame Relay et de connexion Internet ;

Des Tiroirs optiques ;

Equipements de liaison sans fil (WI-FI) ;

Des panneaux de brassage

Schma : Salle dExploitation Ain Borja

Realis par : HIND OUZIF