Académique Documents
Professionnel Documents
Culture Documents
Raliser par :
El mamouni Loubna Douirmi Abdelaziz
1
Encadr par :
Mme : Zebdi Meryem Mr : Lmajdouli Fouad
TRI
Ddicace
A mes trs chers parents, Aucun terme et aucune langue ne pourra exprimer mon amour Et mes sentiments envers vous. Dieu seul est capable de vous rcompenser pour tout ce que vous avez fait pour moi. A toute ma famille, Merci pour tout. A mes professeurs, Sil y a vraiment quelquun remercier, a sera vous. Merci pour vos efforts. A tous mes chres Amis Je vous souhaite une vie pleine de joie et de russite. A tous ceux qui maiment, Quils trouvent ici mon amour rciproque A tous les membres de lONEP Un merci spcial tout le personnel Je ddie ce travail
TRI
Remerciement
Il mest agrable dexprimer ma reconnaissance auprs de toutes les personnes dont lintervention au cours de ce projet a favoris son aboutissement. Ainsi, je tiens remercier mon encadrant, Meryem Zabdi, Fouad Majdouli Pour ses directives prcieuses et ses conseils pertinents qui mont t dun appui considrable dans ma dmarche. Je Tiens aussi remercier mon professeur Monsieur Idrissi rachid pour son soutien et ses conseils durant ma priode de stage. Je saisie galement loccasion pour remercier le personnel de lOffice National de Leau Potable. Sans oublier dans mes remerciements tout le corps professoral de linstitut OFPPT, pour la formation polyvalente quils mont prodigue. Que tous ceux qui mont aid trouvent ici lexpression de mes meilleurs sentiments.
Rsum
3
TRI
Ce rapport est le fruit du travail que jai ralis dans le cadre de mon projet de stage au sein de LOffice National de Leau potable Ce projet a pour objectif dimplmenter une solution de supervision des plates formes de services. Pour le dveloppement du projet, daprs une tude de march sur les produits de supervision des plates formes, jai choisi loutil de supervision Nagios, tant donn que cest un logiciel libre, flexible, ouvert, adaptable pour tous types de systme dexploitation et dquipements et qui contient des plugins programmables. La ralisation du projet fait appel lutilisation de nagios sous sa version 3.0.2 sur le systme linux. Le prsent rapport permet de prsenter les diffrentes tapes que jai suivies dans le but de raliser le travail qui ma t confi.
Table de matires
4
TRI
Introduction Prsentation de lorganisation : ONEP Chapitre 1 : Contexte gnral du projet Chapitre 2 : Etude gnrale des solutions de supervision Chapitre 3 : Etude fonctionnelle du projet Chapitre 4 : Etude technique du projet Chapitre 5 : Conception du projet Chapitre 6 : Ralisation du projet
Introduction
La supervision rseaux consiste a surveiller ces derniers, cest-dire regarder les lments constituant un rseau (routeurs,
5
TRI
switches, ordinateurs, etc.), ainsi que divers services rseaux (SMTP, HTTP, Ping, etc.). La surveillance des lments est le fait de connaitre les tats des diffrents lments qui composent un rseau informatique selon plusieurs critres charge CPU, mmoire disponible, etc.). Ces logiciels surveillent le rseau en utilisant plusieurs protocoles (SNMP, Ping, etc.), et affichent les tats des lments de plusieurs faons possibles. Ces outils permettent aux administrateurs rseaux de mieux grer ces derniers et tre plus ractifs lorsque des problmes surviennent. La supervision seffectue laide dun outil de supervision que lon installe sur un (ou plusieurs) poste(s) reli(s) au rseau que lon souhaite superviser.
TRI
Jusqu la fin des annes 60, le service de leau potable tait assur par le Rgie des Exploitations Industrielles (REI), cre par le dahir n172.103 du 13 Safar 1348, et la Socit de la Distribution deau et dlectricit 5SMD), et souvent ce service tait assur partir des ressources locales. Tout dabord, lAlimentation en Eau Potable (AEP) ne couvrait que les villes nouvelles et exceptionnellement quelques rsidences en mdina. En milieu rural, lapprovisionnement en eau potable ntait assur que par les moyens traditionnels. Avec la cration de rgies de distribution en 1960 et la pnurie deau qua connue la cote atlantique entre Kenitra et Safi au dbut des annes 60, apparut la ncessit dune planification long terme pour rpondre aux besoins prsents et futurs de cette rgion. Progressivement, cette approche a pu tre tendue tout le pays. Ensuite, la succession de lONEP la REI en 1972 a impuls une dynamique lAEP en milieu urbain permettant lextension du service de leau dans les grandes villes et lintervention dans les petites villes et les petits centres. Le dveloppement industriel et agraire a oblig lONEP recourir la mobilisation des eaux de surface tant donn les potentialits limites des ressources en eau souterraine. En lan 2000, le pays fait face une consommation qui est de trente fois suprieur celle du lendemain de lindpendance. Le taux de croissance de la dmographique, les sources de pollution a un impact ngatif sur la traitement de potabilisation des eaux. Pour mener bien ses activits relatives la surveillance de la qualit des eaux ainsi quau contrle de la pollution des eaux destines lalimentation humaine, lONEP a opt depuis sa cration pour la dcentralisation de la surveillance de la qualit des eaux produites et distribues dans tout le Royaume en se dotant progressivement dun rseau de laboratoires (46 en lan 2001) pouvant intervenir nimporter quel point du territoire pour toute analyse dordre physique, chimique, bactriologique ou biologique.
TRI Grer La production d'eau potable et assurer la distribution pour le compte des communes qui le souhaitent. Contrler La qualit des eaux produites et distribues et la pollution des eaux susceptibles d'tre utilises pour l'alimentation humaine. Assister En matire de surveillance de la qualit de l'eau Participer aux tudes, en liaison avec les ministres intresss, des projets de textes lgislatifs et rglementaires ncessaires l'accomplissement de sa mission.
TRI
DR1 : Direction Rgionale du sud DR2 : Direction Rgionale de Tensift DR3 : Direction Rgionale de l'Oriental Centre DR4 : Direction Rgionale du Nord Ouest DR5 : Direction Rgionale du Centre Nord DR6 : Direction Rgionale de loriental DR7 : Direction Rgionale du Centre sud DR8 : Direction Rgionale de la coordination dans les provinces sahariennes DRC : Direction Rgionale de la Cte Atlantique
TRI
organigramme de Lonep :
10
TRI
Prsentation de la DSI
Organigramme de la DSI : Direction Contrle de gestion et systme dinformation :
11
TRI
MISSIONS
Assurer le suivi et le pilotage du systme de contractualisation interne ; Piloter llaboration du budget et ses mises jour ; Mettre en place et piloter un systme de pilotage et de reporting la Direction Gnrale; Assurer la prparation et le bon droulement des sessions du Conseil dAdministration CA de loffice ; Mettre en place un systme de contrle des performances ; Participer llaboration des contrats programmes.
ATTRIBUTIONS
Coordonner les travaux de la commission budgtaire consistant dcliner les objectifs fixs par la Direction Gnrale en plans, programmes daction et budgets ;
Coordonner les oprations d'laboration du budget de lOffice avec les travaux de la CBIF1;
Participer aux ngociations budgtaires tant en interne de lOffice quavec les instances de contrle ;
Assurer la diffusion des budgets approuvs ; Dvelopper et mettre en place un systme de pilotage pour lOffice ; Etablir des rapports dactivit et de gestion ; Prparer, laborer et suivre le dossier du CA. ;
12
TRI
Elaborer, mettre en uvre et suivre un systme de contractualisation interne ; Veiller llaboration et le suivi des indicateurs de performance ; Mesurer et contrler les performances de l Office ; Proposer et participer aux actions permettant lamlioration des performances
MISSION
Grer, administrer et exploiter le systme dinformation (SI) ;
Mettre en place, maintenir et mettre niveau larchitecture technique du SI ; Etudier et satisfaire les besoins en moyens informatiques des Directions ; Grer la scurit du SI ;
ATTRIBUTIONS
Dimensionner larchitecture technique devant supporter le SI ;
Maintenir en bon fonctionnement le SI ; Mettre en place des normes daffectation des moyens informatiques ; Ngocier et valider le volet informatique des CIG avec les entits internes ; Acqurir le matriel, logiciels et progiciels ncessaires ; Elaborer, mettre en place et assurer le suivi de la politique de scurit du SI ; Mettre en place les procdures pour lexploitation du SI ;
13
TRI
Amliorer le service rendu lutilisateur et mettre sa disposition les moyens informatiques ncessaires et adquats
14
TRI
Dans ce chapitre, je prsente le contexte gnral de mon projet ainsi que les objectifs atteindre.
15
TRI
1-Prsentation du projet :
Ce projet consiste mettre en place une solution de Supervision, Monitoring et de Reporting qui facilitera la supervision des serveurs, des quipements rseaux, des applications, des ressources et des quipements dun systme dinformation. Dans ce qui suit, je situe le contexte du projet avant de prsenter les objectifs a atteindre.
La russite de toute application repose sur sa scurit et sur un bon suivi de ltat des composantes de son systme dinformation, en effet la surveillance rseaux et parmi les lments les plus importants dans le cycle de vie dune application. Une solution de supervision efficace doit assurer plusieurs services : Surveillance des quipements rseaux (disque de stockage, routeur, Switch, hub.) Surveillance des applications (ldap, http) Surveillance des ressources (cpu, mmoire, disque dur.) Surveillance distante a travers des sondes (plugins) Envoie dalerte ladministrateur par diffrentes mthodes lors dun problme Prvision au pralable des problmes qui peuvent avoir lieu a tout moment Dou la ncessit de mettre une solution globale de supervision pour assurer le bon fonctionnement de tous les services et prvoir une maintenance prventive.
Mettre en place une solution de supervision globale. Superviser des machines Recevoir des alertes en cas de problme Prvoir lavance des types de problmes lis a ltat des
Conclusion :
Dans ce chapitre Jai introduit le contexte dans lequel sinscrit mon projet tout en identifiant les objectifs atteindre. Dans le chapitre qui suit, jtudie les diffrents traits des composantes a superviser,
16
TRI
Dans ce chapitre, je prsente le projet plus en dtail afin didentifier les fonctionnalits et destimer lenvergure. Pour ce faire, je prsente tout dabord les diffrents outils de supervision disponibles puis je prsente loutil choisi et ses caractristiques, jintroduis ensuite les fonctions assurer.
TRI
rsoudre rapidement les incidents afin que les rseau/services reste oprationnel a tout moment. Il faut donc russir grer activement son rseau en maintenant une disponibilit permanente et assurer simultanment lintgration des nouvelles technologies en parallle avec laccroissement et la fusion des diffrents environnements rseau. La supervision de rseaux/services permet dapprhender ces problmes et dy rpondre a laide des outils de supervision performants afin dtablir des solutions dadministration et de maintenance plus abordables et efficaces.
Problmatique :
En bref, La supervision de rseaux peut tre dfinie comme lutilisation de ressources rseaux adaptes dans le but dobtenir des informations (en temps rel ou non) sur lutilisation ou la condition des rseaux et de leurs lments afin dassurer une bonne qualit et une rpartition optimale de ceux-ci. Les objectifs dune supervision des plates formes peuvent ainsi tre rsums en trois points : Etre ractif en alertant ladministrateur en cas de dysfonctionnement dune partie Du systme dinformation. Etre pro actif en anticipant les incidents. Cibler le problme ds son apparition afin dagir rapidement de la faon la plus Pertinente possible.
La supervision de rseau et services ncessite des outils adapts aux diffrents composants du rseau. Nous possdons des machines sous Linux et Windows. Nous devons donc trouver, comme tout bon produit de supervision, un produit capable de superviser lensemble des quipements provenant de diffrents constructeurs et ayant des modes de gestion htrognes. Il sagit alors de trouver un produit reposant sur un protocole Ou un environnement normalis afin de pouvoir servir de point dentre unique pour regrouper toutes les informations du rseau.
TRI
vision globale du systme dinformation pour localiser les problmes le plus rapidement possible.
TRI
Ce logiciel est n du rachat de lentreprise Tivoli par IBM. Cest un des logiciels commerciaux le plus utilis. Il sagit dune suite de logiciels comprenant notamment Tivoli Monitoring essentiellement ddi la supervision de machines ou dapplications. Larchitecture repose sur le protocole SNMP. Des agents sont en places sur chaque matriel et une application centrale permet deffectuer diverses oprations : o Dfinir les diffrentes rgles de supervision. o Stocker les informations et les prsenter sous la forme de pages web. o Gnrer diffrents graphiques sur ltat du rseau. -Chaque machine qui est supervise doit possder un environnement dexcution JAVA. Tivoli Monitoring soccupe de rcuprer les informations sur les machines :occupation, processeur, systme de fichier.Afin de complter les fonctions de cet outil, il est possible de le complter avec une suite logicielle : Tivoli Business Systems Manager qui permet alors de disposer dun ensemble de gestion de systme dinformation relativement complet : Dcouvertes des rseaux TCP/IP Affichages des topologies rseaux Gestions des diffrents vnements Affichages de la sant et de ltat du rseau Dtections et prvention de problmes Il est galement possible danalyser des diffrents flux changs dans un rseau. Les principaux avantages de cette solution sont que cest sans aucun doute une des plus rpandue sur le march. Elle est sadapte facilement notre besoin et est relativement compltes. Un des inconvnients est quil faut possder une grande partie de la gamme afin de pouvoir superviser le mieux possible un rseau.
b) HP OPEN VIEW :
HP OpenView est aussi un des logiciels majeur de la supervision lheure actuelle. Il permet le management dquipements rseau. Une interface graphique permet un affichage de ltat courant des quipements. Un
20
TRI
systme dalarme permet de synchroniser le tout. Il est bas sur SNMP pour dialoguer avec les diffrentes machines. Systme de MAP Tous les quipements sont affichs laide dune interface appel MAP :
Les couleurs permettent de prciser ltat des diffrents priphriques. Systme dalarme OpenView intgre un systme dalarme. En effet des requtes SNMP sont Rgulirement effectues vers les agents. Si un tat change ou une machine devient injoignable, une alarme est directement dclenche et une action peut-tre dclenche.(Lancement dun programme, envoie dun mail.) Ses principaux a touts sont les suivants : Une vue globale du systme dinformation. Une vision des diffrents incidents. Un contrle homogne des diffrents matriels.
libres qui sont professionnelles. Parmi les plus rpandus du moment nous pouvons citer Nagios (le successeur de Netsaint), Zabbix, openNMS. De ceux cits, Nagios est sans contexte le plus rpandu et le plus suivi parla communaut des dveloppeurs.
TRI
interface web est crite en PHP. ZABBIX offre diverses options de monitoring. La vrification simple permet de vrifier la disponibilit ainsi que le temps de rponse de services standard comme SMTP ou HTTP sans installer aucun logiciel sur lhte monitor. Un agent ZABBIX peut aussi tre install sur les htes Linux, UNIX et Windows afin dobtenir des statistiques comme la charge CPU, lutilisation du rseau, lespace disque... ZABBIX peut enfin raliser le monitoring via SNMP.
Avantages :
Surveillance des services rseaux (SMTP, POP3, HTTP, NNTP,
PING, etc.).
Surveillance
des
htes
(charge
processeur, de
Systme simple de plugins permettant aux utilisateurs dvelopper facilement leurs propres vrifications de services.
Notifications des contacts quand un hte ou un service a un problme et est rsolu (via email, pager, ou par mthode dfinie par lutilisateur). Possibilit de dfinir des gestionnaires dvnements qui sexcutent pour des vnements sur des htes ou des services, pour une rsolution des problmes Interface web, pour voir ltat actuel du rseau, notification et historique de Problmes, fichiers log, etc. Plugins existant pour utiliser MRTG ou RRDTool
Inconvnients :
Configuration complique qui oblige une trs bonne connaissance
de Nagios.
TRI
Administration dexploitation.
ncessite
une
comprhension
du
systme
2-Choix de solution
Nagios :Des
solutions comme HPopenview, BigBrother et Nagios sont les plus connues. BigBrother est un superviseur de service fonctionnant sous Windows NT. Cest une solution efficace mais qui ne permet de superviser quun nombre restreint de services. De plus, il nest pas possible de rajouter des fonctionnalits ou de gnrer des alarmes par mail. HPopenview est une solution modulaire trs complte qui permet de cartographier automatiquement et dynamiquement le rseau, de collecter des informations de supervision, de les mettre en correspondance, denvoyer des alarmes, de gnrer des comptes rendus graphiques...mais cest galement une solution payante, donc carte de nos choix. Alors on va travailler avec NAGIOS qui le logiciel de monitoring le plus efficace et qui est libre.
TRI
disponibilit du systme dinformation, et du rseau ainsi une bonne qualit (QOS), selon notre besoin les exigences du projet se divise en 2 parties :
Surveillance des ressources sur un hte : Nagios doit ainsi nous permettre de
surveiller des attributs sur les htes tels que la charge de la RAM, du disque dur, la taille du fil dattente.
Cas
de
Etre proactive, en permettant danticiper les futurs incidents Aider cibler le problme ds son apparition pour agir de la faon la
a) scurit de son interface web b) configuration des alertes envoyes aux administrateurs par mail c) Edition ou le Reporting d) configurations des mesures ncessaires avant lenvoie dalertes.
24
TRI
Aussi bien que nagios doit tre flexible en cas de changements qui peuvent avoir lieu sur le systme dinformation (possibilit dintroduire de nouvelles composantes).
Conclusion :
Dans ce chapitre, jai dtaill les exigences fonctionnelles et techniques du projet. Aprs avoir list les diffrents outils open source et propritaires de supervision des plates formes en justifiant le choix de loutil adopt.
25
TRI
Ce chapitre est consacr la branche fonctionnelle de mon projet. Je vais donc prsenter les services attendus de la solution de supervision choisie. Je vais prsenter aussi la phase danalyse o je dtaille les diffrents cas dutilisation de Nagios.
1-La surveillance active et passive : Active : Nagios est en mesure de surveiller les htes et les services de deux
faons: activement et passivement. Les contrles Active sont les plus courantes mthodes de suivi des htes et des services. Les principales
26
TRI
caractristiques de contrles actifs sont : - Ils sont initis par le processus Nagios - Ils sont grs sur une base rgulire - Ils sont initis par le contrle logique dans le dmon Nagios. Lorsque Nagios a besoin de vrifier le statut d'un hte ou dun service, il excutera un plugin et transmettra des informations sur ce qui doit tre supervis. Le plugin vrifie alors l'tat oprationnel du hte ou du service et renvoie les rsultats Nagios qui les traitera et prend des mesures appropries en fonction des besoins (par exemple envoyer des notifications).
Passive :Dans la plupart des cas, nous allons utiliser Nagios pour surveiller
les htes et les services en utilisant les contrles Active .Nagios galement un moyen de contrler les htes et les services dune manire qui est passive. La principale diffrence entre les contrles actifs et passifs est que les contrles actifs sont lancs et excuts par Nagios, tandis que les contrles passifs sont effectus par des applications externes (exemple : lanc par nsclient).
27
TRI
Conclusion :
Dans ce chapitre, jai dtaill ltude fonctionnelle de notre projet. Elle est compose de deux phases : la capture des besoins fonctionnels et lanalyse. La phase de capture des besoins, consistait en une tude dtaille des besoins et des exigences du projet tandis que la phase danalyse reprsenter en dtail les diffrentes fonctionnalits assures par la solution
28
TRI
Dans le prsent chapitre, je prsente larchitecture adopte pour mon projet. Ensuite, je propose une vision globale sur la solution de monitoring dj choisie prcdemment. Finalement, je vais prsenter les choix et les outils a mettre en place afin dexploiter la solution.
1 Prsentation de Nagios :
29
TRI
Mars 1999 : premire version de Net Saint Mai 2002 : premire version de Nagios Novembre 2002 : premire version stable de Nagios (1.0) Fvrier 2004 : sortie de la version 1.2 de Nagios, dernire version stable actuelle 2005 : sortie de la version 2.0 de Nagios Courant : sortie de la version 3.1
2 Architecture et outils :
30
TRI
TRI
office de client nrpe, rcuprant les informations en interrogeant le dmon nrpe sur l'quipement concern. Le plugin check_nrpe sur le serveur Nagios initiera une connexion vers l'agent NRPE de la machine cible et lui demandera alors l'excution d'une vrification. L'agent nrpe lancera alors le plugin configur en local pour obtenir l'information et retournera le code retour de l'excution ainsi que sa sortie standard. Les agents NSCA (pour Nagios Service Check Acceptor) diffrent des agents NRPE car la vrification est planifie en local sur l'quipement supervis, excute, puis le rsultat est envoy au serveur Nagios. De mme que pour NRPE, l'architecture ncsa demande la prsence du plugin check_ncsa sur la plateforme Nagios.
Prsentation de NRPE/NCSA
Pour les machines Windows il nous faut le NSclient : Pareil que NRPE ou NSCA le NSclient++ est un dmon install sur un client de nagios Windows. Qui a pour but de renvoyer les informations de supervision aux serveurs nagios.
32
TRI
En effet, son rle principal est de recueillir les informations sur le serveur pour pouvoir les envoyer aux serveurs nagios responsable
3.2 les informations dtats : Contient ltat des services selon votre
besoin sur linterface qui suit.on des informations selon les groupes dappartenances de chaque quipement.
Conclusion :
Ce chapitre a t consacr ltude technique du systme. Jai prsent la technologie utilise ainsi que larchitecture de lapplication. Ensuite, jai dtaill les diffrentes composantes de Nagios ainsi que les agents qui lui sont associs Enfin, jai prsent les services techniques raliss. Dans le chapitre qui suit, je prsente la conception du projet
33
TRI
Dans ce chapitre, je prsente Ia raIisation du projet qui se composera de deux parties. Dans Ia premire partie, jexpose des tapes dinstaIIation de Nagios. Tandis que Ia deuxime partie est consacre a Ia mise en uvre de Nagios, qui regroupe Ies diffrentes tapes de configurations et dadaptation aux besoins du systme dinformation.
TRI
Serveur Windows : a travers le module nsclient install sur nimporte quelque machine ainsi que le plugin chek_nt, nagios va pouvoir superviser nimporte quelle machine Windows connecte a notre rseaux (Windows 2003, XP ou NT).
Superviser des attributs et services privs sur une machine Windows requiert l'installation d'un agent sur celle-ci. Cet agent agit comme un proxy entre les plugins Nagios qui font la supervision et le service ou l'attribut sur la machine Windows. Sans installation d'agent sur la machine Windows, Nagios serait incapable de superviser les moindres attributs ou services privs de la machine Windows.
Serveur Linux :
si on veut superviser notre serveur linux distant on doit installer un agent Nrpe sous le serveur et utilis le plugin check_nrpe afin de pouvoir rcuprer des informations voulues sur lhte supervis. On peut de mme rcuprer les informations sur notre serveur nagios mais sans avoir besoin dinstaller lagent nrpe .
Le serveur Linux :
Dans notre cas on va superviser les lments :
CPU load Utilisation de la mmoire Espace disque Processus en cours :
tcp
ftp ssh
TRI
En effet, Nagios fait la distinction entre les alertes en tat soft et celles en tat hard. Ds qu'un service remonte une erreur celle-ci est d'abord dfinie dans un tat soft et Nagios met ses alertes sonores habituelles. Si aprs un certain nombre d'essais infructueux, configurable, le service renvoie toujours le mme type d'erreur, l'alerte passe alors en tat hard et Nagios envoie ses notifications (courriel, SMS, etc.).
Chaque hte et service a une dfinition <contact_groups> option qui lui indique les gents qui vont recevoir les mails on cas dun dysfonctionnement dun service ou dun hte dtect par Nagios. On peut grouper un ou plusieurs contacts dans un groupe pour faciliter la tache de nagios pour quil envoie des mails un groupe. Aussi bien que les notifications par mails nagios offre dautres types dalertes tels que (les SMS, les effets sonore ou visuelles).
Le tableau ci dessous rsume les diffrents types dalertes disponibles sous Nagios :
37
TRI
Conclusion :
Dans ce chapitre, jai prsent la phase de conception de mon projet. Ensuite Jai prsent le diagramme de lapplication a supervise ainsi que les diffrents composantes et les lments a supervis. Dans le chapitre suivant, je dtaille la phase de ralisation de mon projet.
38
TRI
Dans ce chapitre, je prsente la ralisation du projet qui se composera de deux parties. Dans la premire partie, jexpose des tapes dinstallation de Nagios. Tandis que la deuxime partie est consacre la mise en uvre de Nagios, qui regroupe les diffrentes tapes de configurations et dadaptation aux besoins du systme dinformation.
39
TRI
1 Linstallation de Nagios :
Dabord on doit assurer dinstaller les paquets suivants sur notre machine Ubuntu avant de continuer : 1. Apache 2 2. Compilateur GCC et librairies de dveloppement 3. librairies de dveloppement GD On pourra ensuite utiliser Apt-get pour installer ces paquets en excutant les commandes suivantes :
Sur Ubuntu 7.10, le nom de la librairie gd2 a chang, vous devez donc utiliser ce qui suit :
linux:~ $ sudo apt-get install apache2 linux:~ $ sudo apt-get install build-essential
TRI linux:~ # make all Installez les binaires, les scripts de dmarrage, les fichiers de configuration fournis en exemple et rglez les permissions sur le dossier des commandes externes. linux:~ # make install linux:~ # make install-init linux:~ # make install-config linux:~ # make install-commandmode
Dmarrage de Nagios :
Configurez Nagios pour qu'il s'excute automatiquement au dmarrage du systme. linux:~ # ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios Vrifier les exemples de fichiers de configuration de Nagios. linux:~ # /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg S'il n'y a pas d'erreur, dmarrer Nagios.
41
Autres Modifications :
Si vous souhaitez recevoir des notifications par courrier lectronique des alertes Nagios, vous devez installer le paquet mailx (Postfix). linux:~ $ sudo apt-get install mailx Vous devez diter les commandes de courrier lectronique Nagios qui peuvent tre trouves dans /usr/local/nagios/etc/objects/commands.cfg et remplacer toutes les rfrences /bin/mail en /usr/bin/mail. Une fois ceci fait, vous devez redmarrer Nagios pour prendre en compte ces modifications. linux:~ $ sudo /etc/init.d/nagios restart
42
TRI
La configuration de Nagios : Scnario : Nagios supervise les quipements travers le rseau. Ils peuvent tre des serveurs, des quipements rseaux, ou tout autre type de machine relie au rseau. Ces htes peuvent tre regroups dans un ou plusieurs groupes, permettant ainsi d'agir sur un ensemble de machines plutt que sur chacune, une par une. Viennent ensuite les services. Ils correspondent aux services tests par les plugins. Dfinis dans un fichier de configuration, les services font appel au plugin via des commands elles-mmes dfinies dans un fichier commands.cfg. L'ordonnancement de la vrification des services se fait elle selon des priodes de temps dfinis par les clauses timeperiod dans le fichier timeperiods.cfg Le rle de Nagios est donc de prvenir lorsqu'un problme survient. Les contacts prvenir sont dfinis et peuvent eux aussi tre groups dans un ensemble de groupe quon appelle groupe de contacts.
43
TRI
Dfinition des htes et services superviser Les tats dun service ou dun hote : A tout moment un hote ou un service supervis avec Nagios : Un hte se trouve dans lun des tats suivants : up down unreachble Un service se trouve dans lun des tats suivants : Ok down critical warning Pour superviser des htes windows il faut : -Modifier le fichier de configuration / usr / local / nagios / etc / nagios.cfg principal de Nagios
-Activer la ligne qui contient le chemin vers le fichier de configuration des machines windows #cfg_file=/usr/local/nagios/etc/objects/windows.cfg
Exemple :
vi /usr/local/Nagios/etc/objects/windows.cfg // fichier de dclaration les machines windows superviser Define host { Use host Name alias address } Aprs lajout de cette partie on peut ajouter diffrents services.
44
windows-server; khadija ; nom de la machine My Windows Server; lala 192.168.1.4 ; laddresse ip de la machin la dfinition des
TRI
Configuration et installation de NSClient++ : Comme les plugins NRPE et NSCA (disponible seulement sous Linux et Mac OSX), NSClient est un agent qui se base sur une architecture client/serveur. La partie cliente (nomme check_nt), doit tre disponible sur le serveur Nagios. La partie serveur (NSClient++) est installer sur chacune des machines Windows surveiller. Dans notre cas le plugin check_nt est installer avec lensemble des plugins quon a dj installer pour vrifier son existence il sagit de se dplacer au rpertoire /usr/local/nagios/libexec ensuite de taper la commande les chek_nt et cela doit retourner exectement le nom de plugin c'est--dire chek_nt . Par la suite il faut installer le NSclient++ sur la machine windows surveiller en suivant les tapes suivantes : d zipper le client dans le rpertoire c:\nsclient ouvrir une commande DOS (cmd.exe) puis entrer les commandes suivantes: cd \nsclient nsclient++ /install Ouvrir le gestionnaire des services et vrifier que le service est autoris Interagir avec le bureau
45
TRI
Editer le fichier c:\nsclient\NSC.INI en: En d commentant tous les modules list dans la section [modules] sauf CheckWMI.dll et RemoteConfiguration.dll En d commentant la ligne allowed_hosts dans la section [Settings] et en y ajoutant ladresse du serveur Nagios. puis il faut entrer les commandes suivantes dans la fentre DOS: cd \nsclient nsclient++ /start Remarque : il faut configurer le port avec le numro 12489 et sassurer que le firewall sous windows ne bloque pas les requtes provenant du serveur nagios. A fin de pouvoir faire un test il sagit de taper les commandes suivantes : cd /usr/local/nagios/libexec ; le faite de se deplacer au rpertoire contenant les plugins ./check_nt -H IPMACHINEWINDOWS -v CLIENTVERSION p 12489 s None Le H permet de dterminer le hte Windows, le v permet de dterminer la version du client ainsi le pde spcifier le port t et le s pour introduire le mot de pass quil est dj configurer et il suffi de mettre None pour dire quon na pas spcifi de mot de passe. Pour aussi sassurer que le plugin marche bien alors o peut taper la commande suivante : cho $? Juste avant le. /chek_nt et a doit retourner 0,1, 2 ou -1. 6.2.4 Linterface Web : L'interface Web propose l'utilisateur un tableau de bord efficace pour superviser son rseau. Elle permet de connaitre l'tat de ses stations, consulter les historiques (pannes et actions) ainsi que de gnrer des graphes.il se divise en 2 parties une pour le monitoring et lautre pour le reporting ainsi les composantes des deux menus peuvent tre dcoup en cinq grandes parties : services et htes pannes et problmes
46
TRI
a. Services et htes : Tactical overview : C'est la vue synthtique, o l'on trouve l'essentiel des informations importantes sur le bon fonctionnement du systme d'information supervis .
47
TRI
Cette vue rassemble les informations quantitatives essentielles au 1er abord : Nombre d'quipements superviss, services fonctionnels, non fonctionnels, alarmes en cours... Elle permet de naviguer facilement, il suffit de cliquer sur un lien sur fond rouge pour aller directement la liste des problmes. Service detail :
La liste exhaustive, par quipement, des services superviss. Cette vue peut tre lourde si il y a un parc important avec un grand nombre de services superviss. Host Dtail :
48
TRI
La liste des machines, si elles sont vues sur le rseau (soit par le biais d'une vrification par plugins, soit par un ping si aucun service n'est dfini) Hostgroup overview:
La mme liste que prcdemment, mais avec les regroupements par hostgroup. Cela permet une vue rapide sur un sous-ensemble de votre parc (par serveurs, par client, etc).
49
TRI
Toujours par groupe d'quipements, une vue des machines, avec en regard les services (par leur nom) et leur tat (par la couleur). Status Map :
Cette carte des tats, en 2D, permet de voir les relations de dpendances entre objets telles qu'elles ont t configures. Elle n'a cependant que peu d'intrts hormis le ct dpendances. Hostgroup summary :
50
TRI
Une vue encore plus synthtique par hostgroup, avec indication du nombre d'quipements et de services dans les diffrents tats possibles. b. Pannes et problmes :
Affiche sous forme de tabulations les services qui sont WARNING ou CRITICAL ost problems Affiche sous forme de tabulations les htes qui sont WARNING ou CRITICAL. b. Actions Comments Cette page permet d'ajouter un commentaire particulier sur un hte ou un service. Permet de prvoir l'avance l'arrt de la supervision d'un hte ou d'un service pour une priode donne.
51
TRI
c. Processus Nagios : Donne des informations sur le processus Nagios qui tourne sur la machine. Indique les performances du systme Nagios, telles que le nombre de requtes sur les htes ou sur les services raliss depuis 5minutes, ou bien le temps de rponse des requtes. Liste la file d'attente des requtes faire. d. Reporting :
Les grandes tendances sur le parc supervis. Affichage sous forme de graphique.
52
TRI
La disponibilit par machine, groupe de machines, services, groupe de services. Cette disponibilit est fonction non seulement du temps de bon fonctionnement d'un serveur, mais aussi de tous ces services.
53
TRI
C'est une vue synthtique des dernires alertes remontes (que ce soit un problme ou un retour la normale).
Quasiment la mme information que le point prcdent, mais sous forme tabulaire, avec en plus les informations remontes par les plugins.
54
TRI
Donne l'historique de tous les changes entre Nagios et ses utilisateurs (alertes, escalades, acquittements). Le journal des vnements, qui donnent un peu la mme information que le point prcdent, mais sous une forme diffrente. Le journal contient aussi les arrts et redmarrages de Nagios Conclusion : Ce chapitre a t consacr la phase de ralisation. Jai prsent les diffrentes tapes de ralisation ainsi que le dploiement de la solution de supervision choisi selon le besoin prdfini La conclusion de mon rapport fera lobjet de la section suivante.
55
TRI
Conclusion
Le prsent stage a t dune importance dterminante pour ma formation en tant que Technicien Spcialis en Rseau Informatique. Il ma permis de dcouvrir la vie professionnelle, de matrise des diffrents travaux d'informatique dont je serai appel effectuer lors de mon insertion dans la vie professionnelle. En plus, il ma permis de mettre toutes mes comptences au sein de ltablissement, et je porte loccasion de remercies tous les membres du DSI ainsi que mon encadrent Mme Meryem ZABDI pour les diffrentes informations appropris ,ctait une nouvelle occasion de sentir limportance du travail en groupe. Ce travail restera pour moi une rfrence et un point de dpart pour apprendre, dvelopper et amliorer mon savoir-faire ainsi que mes connaissances en Informatique. En fin, esprant que ce travail sera une modeste rfrence pour toutes les personnes dsirent amliorer ce projet.
56