Académique Documents
Professionnel Documents
Culture Documents
RAPPORT DE STAGE
Du 12/06/17 au 28/07/17
Melissa Rehoudja
2017
1
6 - Installation et configuration de l’interface Icingaweb2 ................................................................... 31
1 – CONFIGURATION ICINGA 2 EN MAITRE ........................................................................................... 42
1.1 – Execution de l’assistant node ............................................................................................. 42
2 – TICKET ICINGA 2 ............................................................................................................................... 43
2.1 – Génération d’un ticket Icinga 2 pour votre client .................................................................... 43
3 – INSTALLATION DE L’AGENT ICINGA 2 POUR WINDOWS ................................................................. 43
3.1 – Téléchargement de l’agent Icinga 2 ......................................................................................... 43
3.2 – Installation de l’agent ............................................................................................................... 43
3.3 – Configuration de l’agent ........................................................................................................... 46
3.4 – Mise à jours de la configuration maître Icinga 2 ...................................................................... 51
3.5 – Résultat sur l’interface web Icinga 2 ........................................................................................ 51
2
REMERCIEMENTS
Je tiens tout d’abord à remercier Mr Akim Krini pour m’avoir permis de faire
mon stage au sein de l’entreprise Mosaïques.
Enfin, je remercie toutes les personnes qui m’ont aidée et soutenu dans mon
projet.
3
1 – PRESENTATION DE L’ENTREPRISE
2 – PROJET DE STAGE
Pour ce stage, les techniciens m’ont expliqué leur besoin et leur souhait :
avoir un serveur Active Directory mais sur de l’open source, nous sommes donc parti
sur un serveur Samba installer sur une machine Ubuntu server 16.04 LTS, qu’ils
pourront gérer à partir d’un Windows 7 ou seront installé les outils RSAT, cela leur
permettra d’avoir une interface identique à celle d’un serveur XXXX de Microsoft.
Faire du monitoring, donc trouver un logiciel qui soit efficace et pas trop couteux.
Pour cela je suis parti sur la solution de Icinga2 qu’y est open source.
J’ai installé 2 machines virtuelles avec un server Ubuntu 16.04 LTS sur un serveur
proxmox. Sur laquelle j’ai ensuite installé le serveur SAMBA 4.
Voir annexe 1.
Sur la deuxième machine j’ai installé un server Ubuntu 16.04 LTS identique au
premier, pour pouvoir faire la réplication du premier.
Voir annexe 2.
4
3.2 – Ajout des utilisateurs
Ajout des utilisateurs des différentes agences du groupe ainsi que ceux du
siège (Mosaïques). La liste des utilisateurs m’a été fournit par monsieur Christian
Lopez.
Ajout des groupes le plus finement possible. Ajout des utilisateurs à leurs
groupes respectifs.
Lancé le 15 mai 2009, Icinga fait partie des projets de Supervision Open Source
dérivée du coeur du célèbre outil de supervision Nagios. Il est à l’époque le premier fork
dans ce domaine, née du mécontentement des développeurs et contributeurs de Nagios qui
ne voient plus évoluer le projet.
L’équipe recomposée fait évoluer le fork pendant 5 ans avant de sortir une nouvelle
version baptisée Icinga 2 en juin 2014. Construit à partir de zéro, Icinga 2 est une réécriture
complète de l’outil de supervision basé sur le langage C++ qu’on ne pourra alors plus
qualifier de fork. En effet, plutôt que de continuer de développer à partir du Nagios Core,
comme c’est le cas des versions 1.x, l’équipe de développement a décidé de repartir à zéro
afin de repartir sur de nouvelles bases et notamment pouvoir construire une architecture
modulaire.
Icinga 2 gère les tâches classiques de ce que nous pouvons attendre d’un outil de
supervision : exécution des contrôles, envoi de notifications d'alerte, enregistrement des
événements... Le système est axé sur la performance avec une conception multithread.
L’équipe annonce avoir fait tourner sur une machine 1 million de contrôles actifs pour 60 000
hôtes supervisés, sans problèmes. Pour comparaison avec la version 1, il faut 100 fois plus
de contrôles à lcinga 2 pour arriver au même niveau de latence.
5
4.3 – Installation des paquets icinga 2 et icinga web 2
L’installation s’est faite sur une VM monté sur VirtualBox, je suis partit sur une base
Debian 8.8 graphique sur laquelle j’ai installé les paquets icinga 2 et icinga web 2 (interface
web d’icinga)
Voir annexe 3
Voir annexe 4
6
ANNEXE 1
7
Table des matières
1. Installation du contrôleur de domaine............................................................................................ 9
1.1. Configuration du réseau et domaine ...................................................................................... 9
1.2. Installation des dépendances ................................................................................................ 10
1.3. Configuration du montage du système de fichiers ............................................................... 11
1.4. Installation de la dernière version de Samba 4 ..................................................................... 12
1.5. Création du domaine Windows ............................................................................................. 13
1.5.1. Promouvoir le serveur comme contrôleur de domaine (équivalent du ''dcpromo'' de
Windows server)............................................................................................................................ 13
1.5.2. Configurer le DNS .......................................................................................................... 15
1.5.3. Configurer kerberos...................................................................................................... 16
2. Administration de l'active directory .............................................................................................. 18
2.1. Intégrer le client Windows 7 au nouveau domaine : ............................................................ 18
2.1.1. Valider la configuration de l'interface réseau ............................................................... 18
2.1.2. Passer dans le domaine AD ........................................................................................... 18
2.1.3. Ouvrir une session dans le domaine ............................................................................. 19
2.1.4. Installer et paramétrer l'outil RSAT : ............................................................................. 19
8
1. Installation du contrôleur de domaine
Maintenant que l'ensemble de nos machines est prêt, nous allons paramétrer notre
serveur Ubuntu 16.04 LTS pour lui donner le rôle de contrôleur de domaine AD.
Pour ce faire, 2 solutions :
Saisir directement les commandes dans le terminal de notre machine virtuelle
Utiliser un utilitaire tel Putty (application Windows) pour accéder via SSH à
notre serveur. Depuis notre client Windows 7, il sera alors possible de copier/coller
les commandes qui suivent dans ce document, directement dans la console SSH de
Putty.
Dans ce fichier texte, changer iface ens18 inet dhcp par iface ens18 inet static
Ajouter les lignes suivantes (en adaptant les adresses à votre configuration)
address 192.168.101.54
netmask 255.255.255.0
network 192.168.101.0
broadcast 192.168.101.255
gateway 192.168.101.254
dns-nameservers 192.168.101.54 192.168.101.254
dns-search groupe-ort.net
Enregistrer le fichier → CTRL+O et Entrée
Fermer le fichier → CTRL+X
9
Editer le fichier hostname
sudo nano /etc/hostname
Vérifier que le nom de domaine (groupe-ort.net) proposé est correct puis valider
10
Dans les fenêtres suivantes, entrer le nom du serveur (srvort1) pour les serveurs
Kerberos et administratif
11
Editer le fichier fstab
sudo nano /etc/fstab
Décompresser
sudo tar zxvf samba-latest.tar.gz
12
1.5. Création du domaine Windows
Redémarrer le serveur
sudo reboot
Démarrer Samba 4
sudo /usr/local/samba/sbin/samba
Attention Samba 4 ne redémarre pas avec la machine
13
Facultatif mais fortement recommandé : Ajouter un script qui lancera Samba dès le
démarrage du système :
/usr/local/samba/sbin/samba
Sauvegarder, fermer…
14
Les versions de smbclient et samba doivent être identiques pour fonctionner
ensemble. Pour visualiser la version installée de chacun, taper les commandes
suivantes :
sudo /usr/local/samba/sbin/samba -V
sudo /usr/local/samba/bin/smbclient -V
Vérifier que les réponses à ces 2 commandes sont identiques
15
sudo nano /usr/local/samba/etc/smb.conf
À la ligne dns forwarder on doit avoir 8.8.8.8
Tester le DNS
sudo host -t SRV _ldap._tcp.groupe-ort.net
Réponse :
_ldap._tcp.groupe-ort.net has SRV record 0 100 389 srvort1.groupe-ort.net.
[libdefaults]
default_realm = GROUPE-ORT.NET
dns_lookup_realm = false
dns_lookup_kdc = true
Sauvegarder, fermer…
Redémarrer le serveur
sudo reboot
16
sudo host -t A srvort1.groupe-ort.net
Réponse :
srvort1.groupe-ort.net has address 192.168.101.54
17
2. Administration de l'active directory
Notre contrôleur de domaine est désormais prêt à être administré, via notre client
Windows 7
Jusqu'à maintenant, l'interface réseau de ce client était gérée par le DHCP de notre
serveur/passerelle.
Pour être intégré au domaine, le client doit ''pointer'' vers le serveur DNS de notre
contrôleur de domaine AD. Il est donc nécessaire de modifier la façon d'obtenir le
serveur DNS préféré :
Menu démarrer > Panneau de configuration > Centre Réseau et partage >
Modifier les paramètres de la carte
Dans la fenêtre Connexions réseau, clic droit sur la carte réseau > Propriétés
Dans la fenêtre Propriétés de Connexions…, double clic Protocole... TCP/IPv4
Dans la fenêtre Propriétés de : Protocole …TCP/IPv4, cocher Utiliser l'adresse
de serveur DNS suivante > dans la rubrique Serveur DNS préféré, entrer l'adresse
de notre contrôleur de domaine 192.168.101.54 > valider
18
Entrer les identifiants pour autoriser le passage dans le domaine
Redémarrer la machine
2.1.3. Ouvrir une session dans le domaine
19
Les outils sont maintenant installés. Nous pouvons les retrouver dans Outils
d'administration de notre menu Démarrer ou de notre Panneau de configuration.
Les habitués de Windows XXXX Server retrouveront les interfaces classiques de
gestion de l'AD :
20
ANNEXE 2
21
Table des matières
1 - Jonction au domaine ........................................................................................................................ 23
22
1 - Jonction au domaine
search groupe-ort.met
nameserver 192.168.101.54
[libdefaults]
default_realm = GROUPE-ORT.NET
dns_lookup_kdc = true
dns_lookup_realm=false
[realms]
GROUPE-ORT.NET = {
kdc = 192.168.101.54
kdc = 192.168.101.92
}
[domain_realms]
.groupe-ort.net = GROUPE-ORT.NET
groupe-ort.net = GROUPE-ORT.NET
Tester que le kerberos est bien configuré (taper le mdp, si ça ne renvoie rien, c'est
que ça marche)
kinit administrator
23
/usr/local/samba/bin/samba-tool domain join groupe-ort.net DC -U administrator --
realm=GROUPE-ORT.NET -W GROUPE-ORT
nameserver 127.0.0.1
[global]
...
dns forwarder = 8.8.8.8
...
reboot
24
ANNEXE 3
25
Table des matières
1 - Installation des dépôts ..................................................................................................................... 27
2 - Installation Icinga ............................................................................................................................. 27
3 - Installation de la base de données ................................................................................................... 27
4 - Préparation de la base MySQL ......................................................................................................... 28
5 - Vérifier et activer les fonctionnalités ............................................................................................... 30
6 - Installation et configuration de l’interface Icingaweb2 ................................................................... 31
26
1 - Installation des dépôts
Nous allons installer les dépôts afin de pouvoir installer les paquets nécessaires
pour icinga2.
2 - Installation Icinga
Ensuite nous allons pouvoir installer le paquet icinga2 et démarrer le service icinga2.
Si ce n’est pas fait, installez une base de données et son client. Qui servira pour le
stockage des données qui seront générées par le système de supervision.
27
Confirmez le mot de passe
On vous demandera alors s’il faut activer la fonctionnalité ido-mysql. Vous pouvez
décliner la proposition, nous l’activerons juste après.
28
Entrer le mot de passe que vous avez défini pour l’administrateur MySQL.
Entrer un nouveau mot de passe qui sera utilisé par Icinga afin d’accéder à la base
et d’enregistrer les données.
29
Confirmer le mot de passe
Une fois la configuration terminée vous pourrez la vérifier dans le fichier ido-
mysql.conf. Notez les différents paramètres, ils nous serviront pour la configuration
de l’interface web.
cat /etc/icinga2/features-available/ido-mysql.conf
Vous devrez activer les fonctionnalités ido-mysql, pour l’enregistrement des données
dans MySQL. Et la fonctionnalité command, qui permettra notamment à l’interface
web d’envoyer des commandes à Icinga. Si vous avez besoin
d’autres fonctionnalités vous pourrez les activer/désactiver quand vous voulez.
30
Après activation ou désactivation des fonctionnalités, n’oubliez pas de redémarrer
le service Icinga2.
/etc/init.d/icinga2 restart
Une fois le serveur web prêt, vous pouvez installer le paquet icingaweb2.
Vous devriez alors tomber sur cette page, rentrez votre token et cliquez sur suivant.
31
Sur la fenêtre qui suit coché Monitoring et cliquez sur Next.
date.timezone = europe/paris
32
Vous devriez également avoir quelques dépendances de modules PHP
non satisfaites (Imagick et INTL). Installez-les :
/etc/init.d/apache2 restart
Vous pouvez actualiser la page des dépendances avec le bouton refresh en bas de
page, il vous restera normalement deux dépendances en avertissement :
The PHP module PDO-PostgreSQL is missing & The PHP module PDO-PostgreSQL
is missing.
33
Ici vous devrez paramétrer l’accès à votre base de données MySQL pour que le
système y créer une base contenant les paramètres utilisateurs. Utilisez un
compte ayant les droits de création de la base. Ici j’ai utilisé l’administrateur de la
base de données (root) pour une question pratique. Il est toutefois plus prudent
d’utiliser un autre compte, cette connexion sera utilisée pour vérifier les logins des
utilisateurs de l’interface :
34
Maintenant, créez votre premier utilisateur pour vous connecter à l’interface.
Application de la configuration.
35
Ici vous allez paramétrer les différents paramètres de logs. Vous pouvez tout laisser
par défaut et modifier les paramètres plus tard via l’interface web.
36
C’est ici que vous allez renseigner les paramètres du fichier /etc/icinga2/features-
available/ido-mysql.conf créé précédemment.
Si vous avez le message suivant, c’est que vous avez oublié d’activer la
fonctionnalité ido-mysql ou que vous avez oublié de redémarrer le
service icinga2 suite à son activation.
37
Enfin, pour la dernière étape on vous propose de protéger vos variables sensibles au
travers d’une expression régulière. Toutes les variables correspondantes seront
protégées.
Si tout s’est bien passé votre interface Icingaweb2 est prête, vous n’avez plus qu’à
vous connecter et découvrir ce qu’elle vous propose.
38
Interface web.
39
ANNEXE 4
40
Table des matières
1 – CONFIGURATION ICINGA 2 EN MAITRE ........................................................................................... 42
1.1 – Execution de l’assistant node ............................................................................................. 42
2 – TICKET ICINGA 2 ............................................................................................................................... 43
2.1 – Génération d’un ticket Icinga 2 pour votre client .................................................................... 43
3 – INSTALLATION DE L’AGENT ICINGA 2 POUR WINDOWS ................................................................. 43
3.1 – Téléchargement de l’agent Icinga 2 ......................................................................................... 43
3.2 – Installation de l’agent ............................................................................................................... 43
3.3 – Configuration de l’agent ........................................................................................................... 46
3.4 – Mise à jours de la configuration maître Icinga 2 ...................................................................... 51
3.5 – Résultat sur l’interface web Icinga 2 ........................................................................................ 51
41
1 – CONFIGURATION ICINGA 2 EN MAITRE
42
2 – TICKET ICINGA 2
Attention écrivez bien le nom du client comme il est écrit sur Windows, ici « test-
PC », « PC » en majuscule.
Exécuter le programme de l’agent que vous avez téléchargé. Une fenêtre s’ouvre.
43
Accepter la licence et cliquez sur « Next ».
44
Cliquer sur « Install ».
45
3.3 – Configuration de l’agent
Dans « Setup ticket » vous allez entrer le numéro qui vous a été fourni quand vous
avez générer votre ticket à l’étape « 2.1 – génération d’un ticket incinga 2 pour
votre client ». Ensuite cliquer sur « Add ».
46
Dans la nouvelle fenêtre qui s’est ouverte, indiquez les informations qui vous sont
demandée. Cliquer sur « OK ».
47
Cocher les cases comme ci-dessus, puis cliquer sur « Next ».
48
Vérifier que les informations soient correctes et cliquer sur « Next ».
49
Si votre configuration est bonne la fenêtre ci-dessus s’ouvre. Cliquez sur « Finish ».
50
3.4 – Mise à jours de la configuration maître Icinga 2
Il faut attendre quelques minutes, le temps que tous les services soient actifs.
51