Vous êtes sur la page 1sur 64

UNIVERSITE SIDI MOHAMMED BEN ABDELLAH

FACULTE DES SCIENCES ET TECHNIQUES FES


DEPARTEMENT DE GENIE ELECTRIQUE

Diplme de Licence
Electronique Tlcommunication et Informatique

(ETI)
RAPPORT DE FIN DETUDES

Intitul :

Etude de la supervision informatique


du rseau MARSA MAROC ;
Ralis Par :
Hanae ZAIM - Nabila ZAOUI
Encadr par :
MR

Fahd BENBOUBKER

Pr

Ali AHAITOUF

Farid ABDI

Soutenu le 18 Juin 2010 devant le jury


Pr

Ali AHAITOUF

(FST FES)

Pr

Farid ABDI

(FST FES)

Pr

Abdellah MECHQRANE

(FST FES)

Pr

Nor-Said ECHATOUI

(FST FES)

Nous tenons remercier vivement M. AZMI, chef de la division technique dpartement


systme dinformation, qui nous a accord ce stage.

Nous adressons nos remerciements galement M. MBARKI, chef de dpartement des


ressources humaines, aussi nous tmoignons de notre reconnaissance lgard de lingnieur M.
BENBOUBKER qui tait si patient et de qui on a appris que pour russir sa carrire, on doit faire
preuve de lesprit dquipe et defficacit .

Nos grands remerciements M. AHAITOUF, notre professeur, qui nous devons


normment de respect et grce qui, on a pu bnficier de ce stage, ainsi que notre chef de la filire
ETI, M. ABDI.

Nous remercions vivement tous nos professeurs qui nous ont accompagns tout au long de
nos tudes.

Enfin, merci tout le corps enseignant de dpartement gnie lectrique la Facult Sciences
et Techniques de Fs.

A ceux qui nous ont procur soutien et courage,

A nos chers parents qui nous ont toujours honors par leur fiert,

A nos chers professeurs qui nont pargn aucun effort en vue de nous faciliter les
tches et qui nous devons respect et estime,

A tous les ami(e)s et tous ceux qui nous avons eu la chance de croiser dans notre
carrire,

Nous ddions ce travail modeste tout en souhaitant quil puisse susciter leur
admiration,

A vous tous, nous disons Merci.

Sommaire

Introduction ..5

Chapitre I :

Prsentation de MARSA MAROC

1) Prsentation de MARSA MAROC7


2) Organisation...............8
3) Prsentation du dpartement Information de gestion et informatique (DIGI)....8

Chapitre II :
1)
2)
3)
4)

Introduction..11
Supervision informatique.....13
Protocole SNMP...15
Conclusion.....19

Chapitre III
1)
2)
3)
4)

Supervision informatique

Etude comparative des outils de supervision

Introduction..21
Closed source (sous licence commerciale).21
Opensource .25
Conclusion...28

Chapitre IV :

Conception des solutions choisies

Conclusion...59
Annexe.................................................................................................................................60
Glossaire......63
Webographie....64

Introduction

Le stage en entreprise est pour tout tudiant le moyen dexprimer ses comptences et de mettre en
exergue ses connaissances.
Ce stage vient terminer notre formation en licence Electronique, Tlcommunication et
Informatique (ETI), il dure deux mois et a t effectu MARSA MAROC, le sujet qui nous a t
attribu est : Supervision informatique
Pendant la priode de stage, on sest familiaris avec un environnement technique et un ensemble
doutils de supervision. Le projet ralis sest avr trs intressant pour notre exprience
professionnelle.
Le but de ce rapport nest pas de faire uniquement une prsentation exhaustive de tous les aspects
techniques quon a pu apprendre ou approfondir, mais aussi, de faire un tour dhorizon des aspects
techniques et humains auxquels on a t confronts.
Ce rapport se dcline en quatre chapitres :
Chapitre I :

Prsentation de lentreprise MARSA MAROC

Chapitre II :

Supervision informatique

Chapitre III :

Etude comparative des outils de supervision

Chapitre IV :

Conception des solutions choisies

A la fin de ce document, nous prsenterons une annexe qui introduit les concepts techniques
utiliss pour la conception de notre projet, savoir la plateforme linux version Ubuntu .

(*) : Ces mots seront expliquer dans le glossaire.

1) Prsentation de MARSA MAROC:


Marsa Maroc (anciennement ODEP, Office D'Exploitations des Ports) est une entreprise marocaine
spcialise dans l'exploitation de terminaux et quais portuaires, cre en 2006.
Le tableau ci-dessous prsente quelques caractristiques de cette entreprise :

2) Organisation :
tant donn que le port de Casablanca est le plus important port du Maroc et pour mettre en
uvre lorganisation recherche, la direction dexploitation du port de Casablanca (DEPC) est
structure selon lorganigramme suivant :

3) Prsentation du Dpartement Information de Gestion et Informatique


(DIGI) :
a. Mission de la DIGI :

Le Dpartement Information de Gestion et Informatique a pour mission de :


Mettre la disposition des diffrentes entits de la DEPC, les moyens ncessaires au
recueil, la fiabilisation, au transport et au traitement de linformation susceptible de contribuer
la ralisation de leurs objectifs.
Assurer la cohrence du systme dinformation la DEPC et au sein de la MARSA
MAROC.
Assurer la rception et le bon fonctionnement du port la DEPC.
Grer les tableaux de bord et le manuel dorganisation de la DEPC.

b. Organigramme de la DIGI :
Le dpartement Information de Gestion et Informatique comprend trois divisions
prsentes dune manire succincte dans lorganigramme ci-dessous :

Notre stage a t effectu au sein de la division informatique.

10

1) Introduction :
Dans le domaine des entreprises modernes, ladoption dun systme informatique facilite
normment les processus dadministration (personnelle et matrielle) et de productivit.
Un tel outil aide bien satisfaire les exigences croissantes non seulement des administrateurs, mais
aussi des utilisateurs, cest pourquoi les dveloppeurs conoivent ce systme dune telle faon que
tous les besoins soient satisfaits travers une bonne gestion de toutes les branches de lentreprise.
En effet, toutes les entreprises, de nos jours, sont quipes dun rseau local au minimum, et pour
les plus importantes dentre elles de rseaux longue distance WAN (Wide Area Network), leurs parcs
informatiques englobent des centaines, voire des milliers de terminaux engendrs par des serveurs de
bases de donnes et des serveurs de traitements.
Lapparition de ces nouveaux environnements informatiss rend la surveillance des lments clefs
de rseau et de systme une opration indispensable, afin de minimiser la perte dexploitation et
garantir que les utilisateurs ne saperoivent pas des anomalies de fonctionnement au niveau de
systme dentreprise. En effet, larrt dun service de messagerie nest pas aussi coteux que la perte
de la base de donnes de son entreprise due un disque dfectueux.
Vu que le systme informatique est au cur des activits dentreprise, sa matrise devient
primordiale, puisque, il doit fonctionner pleinement et en permanence pour garantir la fiabilit et
lefficacit exiges, dune part. Dautre part, les problmes lis au systme informatique tels que les
dfaillances, les pannes, les coupures et les diffrents problmes techniques doivent tre rduits, du
fait quune indisponibilit du systme ou du rseau peut causer des pertes considrables.
Afin de minimiser le nombre de ces pertes, une sorte de surveillance et de contrle savre
obligatoire ; la notion de la supervision informatique ft apparue et devenue une tche vitale pour
tout systme informatique. Cette nouvelle branche dadministration systme/rseau doit assurer trois
fonctionnalits :
Garantir la disponibilit de leurs systme et rseau ;
Tenter de prvenir en cas de problme ;
Garantir une dure dintervention et de rsolution minimale.

11

En rsum, le but majeur attendu dun systme de supervision (Monitoring system :en Anglais) est
dassurer le plus possible le bon fonctionnement du systme informatique, en surveillant les services
et les entits logicielles (software) ainsi quen contrlant le matriel ( hardware).
Problmatique :
Actuellement, dans un environnement dentreprise gr par linformatique, il est plus important
que jamais didentifier et de rsoudre les interruptions de service et les goulets dtranglement (*) qui
menacent les applications vitales, et ce avant tout impact sur la productivit du systme et la
satisfaction de lutilisateur.

De ce fait, ces entreprises ont suivi plusieurs dmarches pour surveiller et assurer la bonne gestion
de leurs systmes. Ces dernires peuvent ncessiter beaucoup de personnel et dargent sil sagit de
grer des systmes loigns laide de systmes dexploitation diffrents.
De plus, il ya souvent peu dinformations disponibles pour aider les administrateurs comprendre
les problmes actuels et prvoir les dfaillances du systme. Donc, il peut leur tre difficile
datteindre les niveaux de service requis par lentreprise.

Plus important encore, avec tous les nouveaux quipements et les nouvelles technologies apparues
et qui voluent chaque jour. Les rseaux se complexifient et la tche de la surveillance devient de
plus en plus difficile. Cette complexit permet laccs un nouveau march pour les constructeurs
qui dsormais se lancent dans le dveloppement et la vente de logiciels de supervision.

Mais bien que leur efficacit ait t prouve, presque toutes les solutions de supervision actuelles
se limitent effectuer des vrifications locales ou distantes sur les machines et services du rseau, et
den communiquer les rsultats ou signaler des pannes ventuelles le cas chant. Dans ce dernier
cas, le logiciel de supervision alerte ladministrateur qui doit intervenir manuellement pour le bon
fonctionnement du systme. Cela rend les choses plutt pnibles et exige toujours la prsence
humaine et lintervention manuelle, parfois mme tardive. Ce qui devient la limite coteux et influe
sur lefficacit et la fiabilit du systme informatique de lentreprise.

12

Dun autre point de vue, les applications daujourdhui deviennent de plus en plus distribues dans
de multiples objets et fonctionnalits qui sont amenes cooprer. La dcentralisation est donc la
rgle et une organisation cooprative entre modules logiciels est un besoin. En contrepartie, la taille,
la complexit et lvolutivit croissantes de ces nouvelles applications informatiques font quune
vision centralise, rigide et passive atteint ses limites.
Objectifs :
Devant ce constat et dans le cadre de notre projet de fin dtudes, nous avons fix lobjectif de
concevoir et de raliser un systme de monitoring informatique. Pour le mettre en uvre et en rduire
le cot, nous nous sommes dirigs naturellement vers une solution opensource.

Notre travail consiste, alors, implmenter une solution adapte la supervision informatique
assurant la dtection des pannes dans un systme informatique donn. Puis, nous allons tenter de
rsoudre, sil y a possibilit, les problmes qui apparaissent dans un environnement de rseau
informatique pour offrir un meilleur service.
Pour raliser ce travail, il nous a t fix datteindre les objectifs suivants :

Comprendre le concept supervision ,


Etudier les systmes de supervision et leurs principes,
Proposer des solutions de supervision convenables pour les besoins,
Tester et estimer les solutions proposes.

2) Supervision informatique :
a. Dfinition :
En informatique, la supervision est une technique de suivi, qui permet de surveiller, analyser,
rapporter et dalerter sur les fonctionnements normaux et anormaux des systmes informatiques.
Dun point de vue thorique, ERIC DHEM (*) explique : Dans le Monitoring il sagit de
rpter de manire rgulire un processus de test ou de surveillance dune personne ou dun bien, le

13

but tant dobtenir trs rapidement et simplement une vision prcise des vnements ou des
anomalies sur la priode analyse [1].
Lobjectifs de la supervision informatique est de surveiller le systme et de garantir

sa

disponibilit mme en cas danomalie pour cela deux tapes essentielles sont ncessaires pour les
administrateurs :

Tenter de prvenir en cas de problme (dfaillances matrielles ou interruption des services)


et garantir une remonte d'information rapide.

Automatiser les tches de rcupration des applications et des services en assurant des
mcanismes de redondance en une dure d'intervention minimale (par exemple : le
redmarrage des services interrompus, larrt de la machine en cas du surcharge du CPU, la
sauvegarde des donnes en cas du risque de perte dun disque dur, etc.)
En outre, la supervision informatique consiste aussi indiquer et /ou commander ltat dun
serveur, dun quipement rseau ou dun service software pour anticiper les plantages ou
diagnostiquer rapidement une panne.
La supervision peut porter sur plusieurs aspects de linformatique quon peut classer dans trois
catgories principales :
Fiabilit
Performance
Contenu
b. Fonctionnalits et niveaux dinformation :
Gnralement, la plateforme de supervision regroupe les fonctionnalits illustres dans la figure1
suivante :

14

Niveau informations sur les


applications et services

Figure 1 : Fonctionnalits de la supervision.

Trois niveaux principaux dinformations se dgagent de ce synoptique :


Un niveau informations sur les systmes : supervision systme, cette supervision fournira des
informations sur le fonctionnement du systme.
Un Niveau informations sur les applications et services il regroupe : excution de
commandes, envoi dalerte, cartographie et rapport dactivit.
Un Niveau informations sur les rseaux : supervision rseau, Ce type de surveillance permet
de diagnostiquer la disponibilit dun quipement physique connect un rseau

3) Protocole SNMP :
a. Dfinition :
SNMP signifie Simple Network Management Protocol, cest un protocole qui permet comme
son nom lindique, de grer les quipements rseaux ainsi que les machines informatiques et de
diagnostiquer les problmes du rseau.

15

b. Principe de fonctionnement :

Avec le protocole SNMP, le systme de gestion du rseau est bas sur trois lments principaux :
Les quipements grs, des agents et Les systmes de management de rseau.
Les quipements grs : ce sont des lments du rseau (ponts, hubs, routeurs ou serveurs),
contenant des "objets de gestion" pouvant tre des informations sur le matriel, des lments de
configuration ou des informations statistiques ;
Les agents : c'est--dire une application de gestion de rseau rsidant dans un priphrique et
charg de transmettre les donnes locales de gestion du priphrique au format SNMP ;
Les systmes de management de rseau (network management systems nots NMS), c'est-dire une console travers laquelle les administrateurs peuvent raliser des tches d'administration.

Le schma suivant prsente quelques lments du protocole SNMP :

Figure 2 : lments de base du protocole SNMP

Ces objets sont classs dans une base de donnes nomme MIB ("Management Information Base")
qui est un ensemble d'informations structur hirarchiquement sur une entit rseau.

16

c. Diffrentes versions de SNMP


SNMP v1

C'est la premire version de SNMP qui a t trs utilise et qui l'est encore mais la principale
faiblesse de cette version est quelle ntait absolument pas scurise. En effet, il ny a pas de
cryptage des donnes et aucune authentification nest ncessaire. Cest pour cela quune appele
SNMPSec a t dvelopp mais elle na quasiment pas t utilise.

Format des messages SNMP :


Le message se prsente sous la forme :

o Version : Le champ version contient la version de SNMP utilise


o Communaut : Ce champ identifie lutilisateur auprs de ladministrateur avant de lui
accorder un accs.
o PDU : Ce champ est compos de :

Type PDU : il sagit du type de requte

ID request : permet dassocier les rponses aux requtes

Statut erreur : Type derreur (0 si aucune)

Indice erreur : position de lerreur, sil y a une erreur, ce champ indique quelle
variable a caus lerreur.

Champ variable : OID1 et OID2 correspond la valeur de la variable.


SNMP v2

Cest une volution de la version SNMPv1. Elle a t publie comme un avant projet du standard.
Cette version est toujours reste ltat exprimental et a vite laiss place la version 3.
De nombreuses autres volutions ont exists sans jamais tre adoptes : SNMPv2p, SNMPv2c,
SNMPv2u [2].

17

SNMP v3
La version 3 de SNMP a permis essentiellement dintroduire la scurit des transactions. Elle
comprend lidentification des deux parties qui communiquent mais aussi sassure que les messages
changs ne puissent pas tre lus par nimporte qui.
La scurit est base sur diffrents concepts :
USM ( User-based Security Model )
VACM ( View-based Access Control Model )
LUSM permet dassurer plusieurs fonctions :
o Lauthentification
Lauthentification permet de sassurer que le paquet nest pas modifi pendant la transmission et
que le mot de passe est valide. Elle se fait grce HMAC-MD5-96 ou de
HMAC-SHA- 96 qui sont des fonctions de hachage (*). Grce a ceci tout les paquets vont tre
authentifis, cette authentification ne nous garantie pas encore la confidentialit des donnes.
o Le cryptage
Le cryptage permet de sassurer que personne ne puisse dcrypter un message SNMP chang sur
le rseau. La version 3 de SNMP utilise pour cela le cryptage symtrique DES (*) avec des cls de 64
bits.
o Lestampillage du temps
Lors de lenvoi dune requte SNMP, le cryptage et lauthentification ne permettent pas dviter
quune personne rcupre cette requte et la retransmette plus tard sur le rseau (Replay Attack).
On a donc un timestamp de 150s sur les messages qui nous assure quil sera automatiquement refus
aprs ce dlai fini.
Le format dune trame SNMP v3 est trs diffrent de celle de la version 1, pour rendre plus facile
la distinction entre les versions, le numro de la version SNMP est plac tout au dbut du paquet. La
figure suivante montre la trame SNMPv3:

18

Figure 3 : trame SNMP V3.

o
o
o
o
o

Version : utilis pour envoyer le paquet vers le bon module de dcodage.


MsgID : identificateur de message utilis pour associer les requtes et les rponses.
Max size : grandeur maximale du paquet rponse.
Flags : drapeaux indiquant si une rponse est attendue et si un modle de scurit a t utilis.
Security model : modle de scurit utilis pour envoyer le paquet vers le bon module de
scurit.
o Security parameters : informations de scurit.
o Context EngineID et Conext Name : identifie le contexte.
o PDU data : informations utiles

4) Conclusion :
La supervision informatique est indispensable pour une entreprise et dont la dfaillance dun
quelconque de ses services informatiques et lindispensabilit de son systme dinformation influent
ngativement sur le rendement global de sa productivit.
Pour pouvoir tre efficace, la surveillance doit donc imprativement tre effectue depuis
diffrents points de contrle sur une architecture distribue, avec des techniques permettant
d'analyser et grer en permanence les flux.
Le chapitre suivant donnera une vue dtaille des diffrentes infrastructures de monitoring existantes.

19

20

1) Introduction :
Le march de la supervision informatique dborde de logiciels de monitoring, certains sont
payants et dautres font parti du monde libre o on peut mme trouver des Open Source. Nous
allons dans ce qui suit citer quelques uns et nous dtaillerons les plus connus et rpandus dans le
milieu des entreprises.
Le choix dun type de logiciel se fait selon divers critres, le tableau ci-dessous dresse une
comparaison relative entre les avantages et limitations des logiciels libres et sous licence
commerciale :

Open source (logiciel libre)


-Faible cot dacquisition

-Solutions globales et approuves

-Dveloppements additionnels peu


Avantages

Closed source (logiciel payant)

-Primtres techniques et fonctionnels


tendus

coteux et riches
-Respect des standards
-Indpendance des fournisseurs
-Support difficile

-Cot dacquisition et de support

-Primtres techniques et

-Incompatibilits entre fournisseur

fonctionnels encore limits.

choix dun fournisseur unique

Limitations

-Dveloppement additionnel restreint et


coteux

2) Closed source : (sous licence commerciale)


Les gros diteurs de logiciels ont rapidement compris que la supervision tait une ressource
cl pour les entreprises qui, de plus en plus, utilisent de systmes dinformation performants

21

et complexes et ont donc besoin dune disponibilit toujours plus grande de leur infrastructure
informatique. Par consquent, la supervision est un domaine dans lequel les socits
nhsitent pas investir depuis quelques annes pour dvelopper et proposer des moyens de
surveillance de plus en plus performants.
Parmi les outils de supervision, on trouve: la gamme Openview de HP et Tivoli dIBM.

a. HP OpenView :
HP OPEN VIEW [3] est un outil de supervision reconnu sur le march. Son principal avantage est la
centralisation des informations sur un seul poste. Il permet le management dquipements rseau. Ce
logiciel est donc destin aux moyennes et grandes entreprises qui souhaitent avoir une vue globale de
leur rseau et de son tat.
Le tableau ci-dessous regroupe les principales caractristiques de ce logiciel :

HP OpenView
Fonctionnalits de base :
Gestion de l'infrastructure,
rseau, stockage,....
Rduction des coups de
maintenance et augmentation de
la productivit,

sondes et protocoles:
Protocoles :protocole de
communication RPC (*), SMTP
, HTTP ....
Analyse des performances d'un
client travers un agent;

Indication et valuation:
Graphiques pour afficher les
donnes surveilles,
Cartes pour visualiser
l'architecture du rseau,
Compte rendus en HTML,

Surveillance prventive afin


d'viter les erreurs reptitives,

Canaux pour l'information :


mail,syslog ...,

Systme de base SQL server


avec une autre prioritaire HP,

Rdaction des rapports


d'activits;

Serveur web integr,


Envoi d'alertes,

22

b. IBM Tivoli Monitoring :

IBM Tivoli Monitoring [4] est une solution de surveillance unifie avec collecte des indicateurs
disponibles, historisation des donnes et visualisation graphique pour un pilotage centralis. Ce
moniteur de supervision se classe parmi les leaders du domaine, puisque il offre de nombreux
avantages.
Le tableau ci-dessous regroupe les principales caractristiques de ce logiciel :

IBM Tivoli Monitoring


Fonctionnalits de base :
Surveiller de manire
proactive les composants
vitaux de l'infrastructure,
Rduire le temps de
diagnostic et de
correction d'un incident,

sondes et protocoles:
Technologie avec ou
sans agent ,
Protocoles : HTTP,
SMTP (*), PING ...;

Indication et valuation:
Envoi d'alertes,
Puissantes fonctions
d'automatisation,
Historisation et reporting
integrs;

Visualise les mesures de


performances historises
et en temps rl sous
forme de tableaux,
Une interface simple et
personnalisable;

Dautres logiciels moins connus existent, on en cite par exemple :

a. OpManager :

OpManager [5] est un logiciel de surveillance du rseau qui offre une surveillance
combine des applications, du rseau grande chelle et des serveurs avec des fonctionnalits

23

intgres de service dassistance, d'administration et d'analyse du trafic sur le rseau.


Le tableau ci-dessous regroupe les principales caractristiques de ce logiciel :

OpManager
Fonctionnalits de base :

sondes et protocoles:

Mesure de l'utilisation et du
traffic sur la bande passante,

Protocoles : HTTP,
SMTP, PING ,POP (*),
telnet (*), HTTPS, IMAP
(*)..;

Garantit une disponiblit


eleve,
Identification des sources du
trafic elv ou forte
utilisation,

Indication et valuation:
Un rapport dtaill sur la
machine,
Graphique en temps rl
pour avoir une ide plus
significative,
Visualiser la table de
routage,

Surveillance du traffic sur


les ports,

Visualiser les services,le


journal d'venement et les
processus actifs,

Surveillance des
applications,

Envoi d'alertes via mail ou


sms

Surveillance des composants


du rseau;

b. PRTG :

PRTG (Paessler Router Traffic Grapher) [6] est un logiciel qui permet grce l'analyse de trames
SNMP, de crer des graphiques sur le trafic rseau.

Le tableau ci-dessous regroupe les principales caractristiques de ce logiciel :

24

PRTG
Fonctionnalits de base :

sondes et protocoles:

Indication et valuation:

Surveilance de bande
passante, d'activit, de
disponiblit et des SLA,

Protocoles : HTTP, SMTP,


PING ,POP3, SNMP, WMI,
DNS (*), RDP (*)...

Ralisation de comptes
rendus (HTML,PDF)et de
logfiles

Surveillance
LAN,WAN,WLAN et VPN
l'aide de probes,

Modles prconfigurs pour


des routeurs cisco, serveurs
SQL..

Diffrents canaux pour


l'information ( email,
SMS,syslog...)

Acquisition de donnes via


SNMP, packet sniffing,
netflow ou mesure de
latence,

Graphiques attrayants;

Version Freeware disponible


pour les petits rseaux,
Systme de base de donnes
interne avec un serveur web;

3) Open source :
Depuis une dizaine d'annes dj, plusieurs projets de supervision ont vu le jour au sein de la
communaut du logiciel libre. Nous en prsenterons ici, les plus populaires :

a. Zabbix :
Zabbix [7] est un logiciel de monitoring rseau Opensource et multiplateforme cr en 2002
par, Alexei Vladishev. Il permet de surveiller le statut de divers services rseau, serveurs, postes de
travail et autres matriels (routeurs, pare-feu, imprimantes, etc.).

Le tableau ci-dessous regroupe les principales caractristiques de ce logiciel :

25

Zabbix
Fonctionnalits de base :

sondes et protocoles:

Surveillance des
ressources matrielles
: CPU, mmoire
vive..,

Protocoles : HTTP, FTP


(*),SMTP,SSH
(*),IMAP...

Surveillance des sites


web : temps de
rponse, vitesse de
transfert..,

Ports : 21, 80, 1434,


10050...

Indication et valuation:

Surveillance via
simples test , SNMP
ou agent zabbix,
Alerte par mail, sms
ou jabber,
Ralisation de
graphiques, cartes ou
screens;

Surveillance de
l'integrit des fichiers,
Analyse des logs;
*Ce logiciel a fait lobjet de notre projet.
b. Nagios :

Nagios [8] est un logiciel de monitoring et de supervision libre sous licence GPL. Il offre une
solution de surveillance efficace dans un systme informatique complexe. Il permet de surveiller le
bon fonctionnement des services dune ou plusieurs machines dans un rseau htrogne. Il est crit
en C et fonctionne grce un ensemble de plugins (qui eux peuvent tre crits dans nimporte quel
langage).
Le tableau ci-dessous regroupe les principales caractristiques de ce logiciel :

26

Nagios
Fonctionnalits de base :

Surveillance des
ressources des htes
(utilisation des
disques..),

sondes et protocoles:

Protocoles : HTTP (*),


SMTP, POP3, NNTP (*),

Indication et valuation:

Alerte par mail ou autre


mthode personnalise,
Interface permettant
l'integration simple des
plugins;

Interface web
optionnelle ,
Archivage automatique
des donnes collectes;

c. Cacti :
Cacti est un logiciel de supervision rseau sous licence GNU GPL qui fonctionne sur les plateformes
Linux/Unix et Windows.
Il est utile pour connatre et comprendre les flux circulant sur le rseau.

Le tableau ci-dessous regroupe les principales caractristiques de ce logiciel :

27

Cacti
Fonctionnalits de base :
Surveillance du traffic li
aux ports et traffic li aux
interfaces rseau des
quipements,

sondes et protocoles:
Protocoles : HTTP, SNMP,

Indication et valuation:
Interface permettant
l'intgration simple des
plugins;

Nombre d'utilisateurs
connects,
Utilisation des scripts
personnaliss,
Interface web conviviale et
configurable,
Import / Export de modles
en XML;

*Ce logiciel a fait lobjet de notre projet.

Conclusion
Dans ce chapitre, on a prsent les caractristiques principales des principaux logiciels de
supervision en open et closed source.
Il en ressort quun bon moniteur de supervision doit englober le maximum des avantages et
pouvoir se remdier aux maximum des lacunes et limitations afin de converger et atteindre un niveau
de supervision et de fiabilit optimum.
Pour cela, la mise en place dun tel moniteur exige un bon choix de plate-forme de
dveloppement pour conduire la ralisation dune architecture distribue fiable et robuste.

28

29

a. Prsentation de CACTI
Cacti est un outil de graphage la fois puissant, rapide et relativement simple d'utilisation et de
prise en main. Il se distingue par l'interface graphique complte de paramtrage qu'il propose et les
nombreuses options de personnalisation qu'il offre. Il possde les caractristiques suivantes :
Gratuit/Sous licence GNU v2 Open Source.
Fonctionne sous diffrentes plateformes dont GNU/Linux et Microsoft Windows.
Bas sur RRDTool pour le systme graphique et la conservation des donnes.
Permet de rcuprer les donnes grapher en SNMP ou grce des scripts librement ralisables.
Configurable grce une interface web scurise trs conviviale.
Graphiques totalement personnalisables avec un systme de modles exportables en XML
Nous allons tout d'abord voir les pr-requis possder avant d'installer cet outil, en prsentant
aussi les outils annexes qu'il requiert. Nous allons ensuite nous attacher expliquer les bases
concernant l'installation du programme et l'utilisation de celui-ci.

b. Pr-requis

RRDTool
RRDTool (Round Robin Database Tool) n'est pas un logiciel proprement parler. C'est un
ensemble d'outils permettant de stocker des donnes et de les restituer sous forme de graphiques.
Les donnes sont organises selon un format trs compact (les bases RRD), qui ne retient que les
donnes ncessaires la cration des graphes.

30

L'auteur de cette suite d'outils est Tobias Oetiker, le crateur de MRTG. On peut dire que Cacti
est une sorte de frontend RRDTool, car il sert d'interface graphique la cration et la
manipulation de ces bases RRD (bien que ce ne soit pas son seul rle).
SNMP en cacti
L'utilisation que Cacti fait du SNMP est en mode pull (Cacti vient rcuprer des donnes sur le
matriel rseau en l'interrogeant). Il faut savoir que le matriel rseau lui-mme peut envoyer des
informations (des trappes ) via le protocole SNMP un collecteur de donnes lorsqu'il se produit
un vnement important (coupure rseau, dfaillance matrielle, etc.) mais Cacti ne sait pas les
exploiter.
c. Installation de CACTI [ 9-14]
Cacti utilise RRDTool, PHP, SNMP et MySQL. Tous ces graphiques permettront
l'administrateur rseau d'anticiper et de rsoudre les problmes rseaux et systmes.
Installer les dpendances (dont un LAMP)
# apt-get install apache2 libapache2-mod-php5 php5 php5-cli php5-mysql php5-gd php5-snmp
mysql-client mysql-server libmysqlclient15-dev snmp snmpd rrdtool
Installer CACTI
#apt-get install cacti
On doit configurer les paramtres de MYSQL via un Assistant

31

Nouveau MySQL cacti user password:

Confirmer MySql cacti user password

Web server utilis par cacti :

32

Cacti est maintenant prt a tre utilis via: http://localhost/cacti


Cacti License:

Vous devez slectionner le type d'installation comme nouvelle installation et cliquez sur
continuer.

Vrifiez si les outils requis sont correctement vu par cacti

33

Maintenant l'cran de connexion de cacti saffiche comme suit :

Ici, on a avait besoin dentrer le nom d'utilisateur et le mot de passe comme admin/admin, puis
cliquez sur login

34

La premire fois il nous invite changer le mot de passe de l'utilisateur admin cacti pour des
raisons de scurit, puis on clique sur Enregistrer

Une fois vous connecter, l'cran suivant saffiche comme ci-dessous :

35

d. Configuration de CACTI :
Faire un graphique dun hte pour la premire fois se fait simplement en 3 tapes :
1. Crer lhte
2. Crer le graphique
3. Dclarer lhte dans larbre de prsentation

Crer lhte :
Dans la catgorie MANAGEMENT, cliquez sur DEVICES, puis sur ADD en haut droite.

Le formulaire propose les champs suivants :

Description : nom de lhte qui apparatra dans Cacti et non une vritable description

Hostname : adresse IP ou nom DNS de lhte

Host Template : modle de template qui sera appliqu sur lhte (on peux crer un modle
dans lequel on indique tous les scripts qui sappliqueront sur un hte)

36

Disable Host : dsactive lhte

SNMP Community : nom de la communaut SNMP utilis pour la lecture (par dfaut :
public)

SNMP Username et SNMP Password : login et mot de passe de lutilisateur autoris lorsque
le SNMP est de version 3

SNMP Version : version du protocole SNMP (par dfaut : 1)

SNMP Port : port UDP du serveur SNMP (par dfaut : 161)

SNMP Timeout : temps de rponse maximum Cacti

Cliquez sur CREATE. Cacti affiche alors la liste des htes crs, cest--dire celui que lon vient de
faire linstant, ainsi que le localhost.

Crer le graphique :

Dans la catgorie CREATE, cliquez sur NEW GRAPHS. Choisissez dans le menu droulant,
lhte qui nous intresse. On choisit les graphes quon veut afficher puis on clique sur create.

Dclarer lhte dans larbre de prsentation :

Nous allons indiquer Cacti comment nous prsenter les diffrents graphiques que vous allez
crer. Dans la catgorie MANAGEMENT, cliquez sur GRAPH TREES.
Nous choisissons ici la catgorie dans laquelle va apparatre notre hte. Par dfaut il en existe dj
une, DEFAULT TREE.
Pour cela, cliquez sur ADD en haut droite. Dans la case NAME, donnez un nom votre
catgorie. La case SORTING TYPE permet de choisir la faon dont Cacti va trier les diffrents
htes :

Manuel Ordering : tri manuel

Alphabetic Ordering : tri par ordre alphabtique

Numeric Ordering : tri par valeurs numriques

Puis cliquez sur CREATE. Dans la nouvelle fentre, nous allons y inscrire lhte. Cliquez sur
ADD.
Le menu TREE ITEM TYPE contient trois options :

37

Header : la branche dun arbre. Title contient le nom de la branche, et Sorting Type la
mthode de tri.

Graph : affiche un graphique. Graph permet de choisir quel graphique afficher, Round Robin
Archive permet de choisir sur quelle priode stend le graphique

Host : affiche tous les graphiques dun hte, loption Host permet de choisir quel hte, Graph
Grouping Style indique lordre de prsentation

Puis cliquez sur CREATE. Maintenant votre hte apparat dans la catgorie que vous avez cre.
Vous pouvez admirer le rsultat en cliquant sur le bouton GRAPHS en haut gauche. Il se peut
que le graphique mette quelques minutes se crer.

Une fois ces tapes ralises les graphes choisis sont affich dans longlet graphe comme suit :
Exemples de graphe pour localhost :
Graphe Moyenne de tlchargement

38

Graphe Utilisateurs en ligne

Exemples de graphe pour le host nomm laptop :


Graphe Utilisation de mmoire

Graphe Espace utilis dans la machine virtuelle

39

Graphe Utilisation de CPU

Graphe Traffic du carte rseau

40

a. Prsentation :
Zabbix est un logiciel open source cr par Alexei Vladishev et dvelopp sous licence GPL. Ce
projet existe depuis 2002, il permet notamment de :

Sassurer du bon fonctionnement de lensemble du parc informatique ;


Dtecter dventuelles baisses de performance ;

Anticiper les pannes ;

Remonter les pannes.

Un autre intrt de Zabbix est son architecture complte et extensible de type client/serveur. Le
serveur collecte les donnes et les stocke dans une base de donnes (Mysql, PostgreSQL...). Pour
fournir ces donnes, zabbix propose trois mcanismes :
collecte directe : effectue par le serveur et permet d'effectuer des tests simples (ping, port
actif...).
requtes SNMP
agent zabbix : qui donne accs des donnes prdfinies (consommation mmoire,
occupation CPU...) et peut tre tendu par le biais de scripts. Ces scripts peuvent tre raliss
en tout langage, ils doivent juste crire leurs rsultats sur la sortie standard.

41

Les graphes proposs par Zabbix sont nombreux et trs finement configurables. Surtout Zabbix
intgre un mcanisme d'alerte par mail ou SMS permettant d'attirer votre attention d'o l'mergence
d'un problme ou de la dgradation de performances de votre machine.
Enfin Zabbix est multiutilisateurs. Les donnes mesures sont mises en forme et disponible la
consultation partir d'une interface WEB.
Il est clair que l'activation de toutes ses fonctionnalits va requrir du temps et des ressources que le
suivi d'un seul PC personnel ne justifie probablement pas.

b. Structure du logiciel
Le "serveur ZABBIX" peut tre dcompos en 3 parties spares: Le serveur de donnes, l'interface
de gestion et le serveur de traitement. Chacune d'elles peut tre dispose sur une machine diffrente
pour rpartir la charge et optimiser les performances.

Le serveur de donnes

ZABBIX utilise MySQL, PostgreSQL ou Oracle pour stocker les donnes. Selon l'importance du
nombre de machines et de donnes surveiller, le choix du SGBD influe grandement sur les
performances. Il existe une section relative ce choix dans le manuel officiel.

L'interface de gestion

Son interface web est crite en PHP. Elle agit directement sur les informations stockes dans la base
de donnes. Chaque information ncessaire au serveur de traitement tant ractualise
automatiquement, il n'y a pas d'action effectuer sur le binaire pour lui indiquer qu'il y a eu une mise
jour.
Cette interface dispose des fonctionnalits principales suivantes:

Affichage des donnes et tat des machines

Gnration de graphiques (volution des donnes et tat des machines/liens)

Classement et groupement des machines surveilles

Auto dcouverte de machines et ajout automatique

Gestion fine des droits d'accs pour les utilisateurs de l'interface

42

Le serveur de traitement

Il s'agit d'un daemon binaire existant pour Linux, BSD et divers Unix. Il offre diverses options de
monitoring. La vrification simple permet de vrifier la disponibilit ainsi que le temps de rponse de
services standards comme SMTP ou HTTP sans installer aucun logiciel sur l'hte surveill. Un agent
ZABBIX peut aussi tre install sur les htes Linux, UNIX et Windows afin d'obtenir des statistiques
comme la charge CPU, l'utilisation du rseau, l'espace disque... Le logiciel peut raliser le monitoring
via SNMP.
Fonctionnalit intressante, il est possible de configurer des "proxy Zabbix" afin de rpartir la charge
ou d'assurer une meilleure disponibilit de service.
c. Pr-requis

Disposer des droits d'administration

Avoir activ l'accs aux dpts Universe ;

Avoir un serveur Web install et grant le PHP et MySQL (ou PostgreSQL), apache2,

Net-Snmp libraries

d. Installation de Zabbix [15-19]


Prparation du serveur
On tape la commande ci-dessous:
sudo apt-get install build-essential gnustep-make
sudo apt-get install linux-headers-$(uname -r)
Cration de lutilisateur zabbix:
sudo adduser zabbix
enter your password
Ajout de lutilisateur zabbix au groupe Admin
Sudo adduser zabbix admin

43

Installation des paquets ncessaires:


sudo su zabbix
sudo apt-get install apache2
sudo apt-get install postgresql-8.3 postgresql-server-dev-8.3
sudo apt-get install php5 php5-gd php5-pgsql snmp libsnmp-dev snmpd libcurl4-openssl-dev fping
libiksemel3 libiksemel-dev
sudo apt-get install phppgadmin

Maintenant on se connecte en tant que root


sudo su Configuration de la base de donnes:
sudo -u postgres psql postgres
\password postgres
password: maroc
\q;
sudo -u postgres createuser --superuser zabbix
sudo -u postgres createdb zabbix

sudo gedit /usr/share/phppgadmin/conf/config.inc.php


CHANGE:

$conf['extra_login_security'] = true;

TO:

$conf['extra_login_security'] = false;

sudo gedit /etc/phppgadmin/apache.conf


CHANGE:

deny from all

TO:

allow from all

44

Installation de zabbix :
sudo su zabbix
cd /home/zabbix
wget http://optusnet.dl.sourceforge.net/sourceforge/zabbix/zabbix-1.6.6.tar.gz
tar zxvpf zabbix-1.6.6.tar.gz
cd zabbix-1.6.6/create/schema
cat postgresql.sql | psql zabbix
cd ../data
cat data.sql | psql zabbix

cat images_pgsql.sql | psql zabbix


cd ..
cd ..
sudo ./configure --enable-server --enable-agent --with-pgsql --with-net-snmp --with-jabber=/usr/
--with-libcurl
sudo make install
Prparation du reste du systme :
On ajoute les ports ci dessous au fichier services :
sudo gedit /etc/services
zabbix_agent 10050/tcp
zabbix_trap 10051/tcp
Cration de rpertoire zabbix :
sudo mkdir /etc/zabbix
sudo chown -R zabbix.zabbix /etc/zabbix/
cp misc/conf/zabbix_* /etc/zabbix/

45

On dite le fichier configuration de lagent comme suit :


sudo gedit /etc/zabbix/zabbix_agentd.conf
Server=127.0.0.1
On supprime # de ListenIP=127.0.0.1
On dite le fichier configuration du serveur comme suit:
sudo gedit /etc/zabbix/zabbix_server.conf
# Database user
DBUser=zabbix
# Database password
DBPassword=maroc
On supprime # de ListenIP=127.0.0.1
Sudo /etc/init.d/zabbix-agent restart
Sudo /etc/init.d/zabbix-server restart
Cration de linterface web zabbix :
# sudo mkdir /var/www/zabbix
# sudo cp -rf ./frontends/php/* /var/www/zabbix/
# sudo gedit /etc/php5/apache2/php.ini
max_execution_time = 300
date.timezone = Africa/ Casablanca
# sudo /etc/init.d/apache2 restart
Lancement du serveur:
# /usr/local/sbin/zabbix_server
En cas de problme, le serveur gnre des logs dans le fichier /tmp/zabbix_server.log.
Se connecter l'interface Web: http://localhost/zabbix/ ou http://127.0.0.1/zabbix/
Puis suivre le wizard de configuration:
Introduction

46

Licence - I agree / suivant

Pr-requis - Vrifier que tout est OK puis suivant

47

Configuration base de donnes puis suivant :

48

Install - Cliquer sur le bouton "Save configuration file" et tlcharger manuellement le fichier
zabbix.conf.php dans le rpertoire /var/www/zabbix/conf puis cliquez sur Next

49

50

Si l'installation se passe sans problme vous devriez tre redirig vers la page d'authentification du
serveur Zabbix (login: Admin / password: zabbix).

d. Installation du client Zabbix


Cette installation est faire sur toutes les machines surveiller. L'agent (le client) Zabbix existe
prcompil sur de nombreux OS (Linux Ubuntu / Fedora, FreeBSD, Windows...).
Par exemple pour installer l'agent Zabbix sur une machine Linux Ubuntu, il suffit de faire:
# sudo apt-get install zabbix_agent

51

Il faut ensuite configurer les fichiers zabbix_agent.conf et zabbix_agentd.conf:


# sudo vi /etc/zabbix/zabbix_agent.conf
...
Server=adresse IP du serveur Zabbix
...
# sudo vi /etc/zabbix/zabbix_agentd.conf
...
Server=adresse IP du serveur Zabbix
...
Puis lancer le client:
# sudo /etc/init.d/zabbix-agent start
Pour installer un agent Zabbix sous Windows, il suffit de rcuprer le binaire sur le site :
http://www.suiviperf.com/zabbix/, de dcompresser l'archive (via WinRAR) la racine de votre
disque c: et de crer un fichier c:\zabbix_agent.conf contenant la ligne suivante:
Server=adresse IP du serveur Zabbix
Puis de lancer l'excutable c:\bin\win32\zabbix_agentd.exe
c. Paramtrage de Zabbix
La premire chose faire une fois logu dans l'interface Web du serveur est de cliquer sur le lien
Profile (en haut droite) afin de modifier le mot de passe et la langue (Zabbix est traduit en
Franais).
Ensuite il faut ajouter des machines surveiller (les machines ou l'on a install le client Zabbix).

Cration d'un hte

Vous allez intgrer votre PC local dans la liste des quipements que vous souhaitez que Zabbix suive.
Cliquez sur le menu Configuration puis sur le sous-menu hosts .
Cliquez sur le bouton create host en haut droite de la fentre. Vous allez alors voir apparatre le
masque de saisie ci-dessous :

52

Indiquez le nom de l'hte local localhost .

Cochez la case use Ip Adress et indiquez l'IP 127.0.0.1 dans le champ IP Adress ;
Zabbix utilisera le port TCP 10050 pour communiquer avec lagent install sur cet hte

En choisissant l'option Monitored dans le champ Status , vous allez activer le suivi de
ce PC.

Enfin, choisissez le modle Unix_t dans le champ intitul link with Template . Ceci aura pour
effet d'appliquer un certains nombres de rglage prdfinis pour les htes de type linux . Il existe
galement un modle pour les htes Windows. Vous pouvez aussi crer/modifis autant de modle
d'hte que vous le souhaitez.
Quand vous avez termin la saisie, cliquez sur le bouton Save .
Zabbix va alors intgrer votre hte et lui appliquer le modle Unix_t

Dsormais, le PC nomm localhost est prsent dans la liste du menu configuration host .
Vous remarquerez que le statut de cet hte est monitered ce qui signifie que Zabbix l'a bien
intgre dans sa liste de PC mesurer. La colonne "availability contient la valeur available ce
qui signifie que le serveur Zabbix a russi a tablir le dialogue avec l'agent install sur localhost .

53

Cration d'un graph

Un graph dans le jargon de Zabbix est une reprsentation graphique de l'volution d'une ou
plusieurs donnes mesures sur un ou plusieurs htes. Les donnes les plus rcentes sont droite du
graphique. Par dfaut, l'historique des donnes est affich sur une priode d'un n heure mais un filtre
en bas de graphique permet de modifier la priode consulte. Nous allons crer un graph
montrant l'volution dans le temps du trafic entrant et sortant sur la carte rseau eth0 du PC
localhost . Pour cela, cliquez sur le menu configuration , graphs puis sur le bouton
create graph .

Remplissez le formulaire en nommant votre graphique (champs name). Laissez tous les autres
rglages par dfaut et validez la cration du graph en cliquant sur le bouton save .

54

Zabbix vous affiche alors un graphique vide puisque nous n'avons pour l'instant indiqu aucune
donne.

Cliquez une premire fois sur le bouton add item et remplissez le formulaire d'ajout de donnes
au graph .
Dans le liste nomme parameter , choisisssez localhost: Input Statistic on interface eth0 et
choisissez la couleur verte ( green ).
Validez en cliquant sur le bouton save .

55

Vous voyez dj apparatre quelques informations graphiques. Cliquez une seconde fois sur add
item et remplissez le formulaire d'ajout de donnes au graph .
Dans le liste nomme parameter , choisissez localhost: Output Statistic on interface eth0 et
choisissez la couleur rouge ( red ).
Validez en cliquant sur le bouton save .

On peut aussi crer :


Ecran : screen
Ils vous permettent de paramtrer un affichage avec plusieurs lments en aperu. Par la suite, en
cliquant sur le graphique, vous aurez accs celui-ci dans sa taille originale. Un cran est une grille
de graphiques, compose entirement par ladministrateur. Ouvrez loutil Screens puis cliquez sur
le bouton Create screen . Vous naurez qu lui rentrer un nom (pertinent) et une dimension (en
lignes et en colonnes). Ces dimensions pourront tre changes plus tard.

56

Les Triggers :
Comme dans les bases de donnes, ils ne se dclenchent que sur un vnement prcis. Zabbix dispose
dun ensemble de triggers dj dfinis et il est possible den crer dautres ou de modifier les
existants.
Un trigger est dfini par :

son nom

son vnement dclencheur

son parent : le trigger ne se dclenche que si un autre cest dclench

son niveau de svrit

Pour dfinir un vnement, dans le formulaire de cration de trigger, dans Expression cliquer sur
le bouton Insert .

57

Les actions
Elles sont dclenches sur condition(s), pour palier un ventuel problme ou pour simplement
prvenir une personne.
Une action est le regroupement :

dun vnement source dclencheur (trigger ou dcouverte)

dune ou plusieurs conditions

de la procdure effectue par laction (envoi dun message, commande excuter etc...).

Pour envoyer un message, slectionnez lutilisateur puis prparez le modle de votre message. Pour
une commande distante, tapez : <hote> :<commande> ou <groupe>#<commande
Pour ouvrir les ports de lagent zabbix et serveur zabbix, on a install le par-feu Firestarter .

Conclusion
Les outils que nous venons de dcrire permettent ladministrateur davoir des informations sur le
comportement de son infrastructure rseau. Lassociation de ces deux outils en augmente sa
comprhension.

58

Conclusion

Ce stage de fin d'tudes a t une exprience supplmentaire dans le mtier


d'informaticien. Il a t trs formateur, il nous a permis d'largir notre exprience en
entreprise.

Les nombreuses personnes qu'on a rencontres nous ont permis de confirmer la


vision du travail en quipe. On a pu mettre en pratique nos connaissances informatiques
mais aussi relationnelles en rpondant de nombreux problmes.

On a aussi dcouvert l'organisation et le rglement d'une grande entreprise


dimension nationale qui met en avant une qualit de service et d'tude trs leve.

Ce stage de fin d'tude de la licence Electronique, Tlcommunications,


Informatiques est donc une trs bonne occasion de confirmer son projet professionnel et
de cerner toutes les facettes du mtier d'informaticien. Mme si le stage n'est pas en
rapport direct avec la formation acquise en licence, on pense que c'est une bonne
exprience et un bon complment cette anne.
Il nest pas tant important de tout savoir que de connatre la valeur exacte de chaque
chose, dapprcier ce que nous apprenons, et de faire avec ce que nous savons. .
Hannah More

59

Annexe :

LINUX

Linux

ou

dexploitation

GNU/linux
libre

est

un

multitches

systme
(plusieurs

applications peuvent tre lances en mme temps


sans

qu'aucune

multiplateformes et

n'affecte

les

autres),

multiutilisateurs

(plusieurs

personnes peuvent en mme temps travailler sur le


mme ordinateur), de type Unix.
Il tire son nom dune de ses parties, savoir de
son noyau, il sagit dun composant central et de bas
niveau qui soccupe de fournir aux logiciels une
interface pour communiquer entre eux et le
matriel.
Linux est considr comme un systme fiable,
robuste et puissant. Il est d'ailleurs capable de
fonctionner avec trs peu de ressources sur des
ordinateurs bas de gamme trs peu puissants.
Le systme Linux possde notamment les avantages suivants :

Le support des standards de l'internet, c'est--dire des protocoles TCP/IP, la famille de


protocoles utilise sur Internet. Linux est donc un moyen gratuit de crer un rseau local, de
se connecter Internet et de mettre en place un serveur.

Une scurit accrue due la transparence de son code source et de la ractivit de la


communaut lors des annonces de vulnrabilits.

60

Un cloisonnement des espaces mmoire et de l'espace disque coupl une gestion pointue des
droits permettant de grer un grand nombre d'utilisateurs avec un niveau de risque minimal.

Un noyau entirement configurable en fonction du matriel de la machine sur laquelle le


systme est install afin de maximiser les performances.

Linux n'est pas le produit d'une seule socit, mais de nombreuses socits et groupes de
personnes qui y contribuent. En fait, le systme GNU/Linux est un composant fondamental, driv en
de multiples produits diffrents, nomms distributions.
Ces distributions changent entirement l'aspect et la fonction de Linux. Elles s'tendent du
systme complet (dvelopp par des entreprises) des systmes lgers (souvent dvelopps par des
volontaires) qui s'installent sur une cl mmoire USB ou sur des ordinateurs anciens.
Il existe

de trs nombreuses distributions : Mandriva, RedHat Fedora, Debian,..

Une distribution performante et conviviale pour passer Linux est Ubuntu.

Ubuntu linux est une distribution GNU/Linux nom commerciale base sur Debian ; Ubuntu vise
crer une distribution qui fournit un systme linux jour et cohrent pour les machines de bureau et
les serveurs ; Ubuntu inclut de nombreux paquets rigoureusement choisis et conserve aussi son
puissant gestionnaire de paquets qui permet linstallation facile de programmes et leur suppression de
faon propre.
En se focalisant sur la qualit, Ubuntu produit un environnement informatique robuste et riche en
fonctionnalit qui peut convenir aussi bien une utilisation domestique que commerciale.
Ubuntu linux est conue principalement pour les ordinateurs de bureau avec un objectif de
convivialit et dergonomie.
Il existe de nombreuses faons de se procurer une copie dUbuntu ; elles sont dcrites sur la page
de tlchargement http://www.ubuntu.com/download du site web dUbuntu
61

Terminal :
Le terminal est souvent appel invite de commandes
Les commandes les plus utiliss sont :
Sudo command : excute command en mode super-utilisateur ;
Ifconfig : affiche toutes les interfaces rseau disponible,
etc/ network/interfaces : contient les informations de configuration des interfaces
apt-get install soft : installer le logiciel soft en grant les dpendances
tar xvf archive.tar.gz : extraire les fichiers archive.tar.gz, en affichent les noms des fichiers
gedit fichier :diter un fichier
cd : se dplacer vers le dossier /home/utilisateur
/etc/init.d/

restart/start : sert dmarrer ou redmarrer une application

Wget siteweb : tlcharger directement le programme voulu

VirtualBox
VirtualBox est un logiciel de virtualisation des systmes dexploitation permettant de disposer de
plusieurs systmes dexploitation sur une mme machine en cours dutilisation. La virtualisation se
faisant de plus en plus prsente, VirtualBox trouve de plus en plus souvent sa place sur les postes
simples.
Sun VirtualBox est une collection d'outils puissants de machine virtuelle, ciblant les ordinateurs
bureaux, serveurs d'entreprise et les systmes. Intgr, avec VirtualBox vous pouvez virtualiser les
systmes d'exploitation 32 bits et 64 bits.

62

Glossaire :
Goulot d'tranglement : un point d'un systme limitant les performances globales, et pouvant
avoir un effet sur les temps de traitement et de rponse.
ERIC DHEM : crateur et directeur technique de NETvigie spcialiste du monitoring avanc
dinfrastructure IP.
Fonction de hachage : fonction particulire qui, partir d'une donne fournie en entre,
calcule une empreinte servant identifier rapidement la donne initiale. Ex : HMAC-MD5-96
HMAC-SHA- 96.
DES : Data Encryptions Standard un algorithme de chiffrement par bloc utilisant des cls de
56 bits.
HTTP/S : HyperText Transfer Protocol /Secured, un protocole de communication clientserveur dvelopp pour le World Wide Web.
SMTP : Simple Mail Transfer Protocol est un protocole de communication utilis pour
transfrer le courrier lectronique vers les serveurs de messagerie lectronique.
POP : Post Office Protocol un protocole qui permet de rcuprer les courriers lectroniques
situs sur un serveur de messagerie lectronique.
Telnet : Tlcommunication NETwork est un protocole rseau utilis sur tout rseau
supportant le protocole TCP/IP le but du ce protocole est de fournir un moyen de
communication trs gnraliste.
IMAP : Internet Message Access Protocol (IMAP) est un protocole utilis par les serveurs de
messagerie lectronique, fonctionnant pour la rception.
DNS : Domain Name System est un service permettant d'tablir une correspondance entre une
adresse IP et un nom de domaine.
RDP : Remote Desktop Protocol un protocole qui permet un utilisateur de se connecter sur
un ordinateur faisant tourner Microsoft Terminal Services.
RPC : Remote Procedure Call est un protocole permettant de faire des appels de procdures
sur un ordinateur distant l'aide d'un serveur d'applications.
SSH : Secure Shell : un protocole de communication scuris.
FTP : File Transfer Protocol : un protocole de communication destin l'change
informatique de fichiers sur un rseau TCP/IP.
NNTP : Network News Transfer Protocol un protocole rseau correspondant la couche
application du schma OSI, NNTP est utilis en particulier par les forums de discussion.

63

Web-graphie :

[1] : http://www.netvigie.com/Societe/Presse/Articles/la_securite_par_le_monitoring.html
[2] : http://www.frameip.com/snmp/,
[3] : http://www.supinfo-projects.com/fr/2006/hp_open_view/
[4] :http://www-01.ibm.com/software/fr/c-est_simple_clients/informatique/tivoli/tiv_monitoring
-description.html
[5] : http://www.supinfo-projects.com/fr/2006/supervision_reseau/
[6] : http://www.forumdz.com/archive/index.php/t-15039.html
[7] : http://wiki.monitoring-fr.org/supervision/zabbix-ubuntu-install
[8] : http://www.hlecorche.fr/nagios/rapport.pdf
[9] : http://tuxtraining.com/2008/10/11/how-to-install-cacti-on-debian
[10] : http://openmaniak.com/fr/cacti_plugins.php
[11] :http://gregsowell.com/?p=115
[12] : http://www.supinfo-projects.com/fr/2004/graphe_cacti/introduction/
[13] :http://gregsowell.com/?p=115
[14] :http://cacti.net/
[15] : http://zabbix.com
[16] : http://www.synergeek.fr/wp-content/uploads/monitoring.pdf
[17] : http://www.zabbix.com/documentation.php
[18] : http://wiki.monitoring-fr.org/supervision/zabbix-ubuntu-install
[19] :http://www.ubuntugeek.com/how-to-setup-zabbix-monitoring-application-in-ubuntu-9-04jaunty-server.html

64