Autorisation n° : 4/07/8/98 – Accréditation n° : 12/DFPP/K0102-S1/48

Stage Au Sein De L’agence National de la conservation foncière,

du cadastre et de la cartographie

Du 01/05/2014 Au 03/07/2014

Réalisé par : Achraf Maoujoud / Mohammmed Amine Khitich

Encadré par : Abdelkhalek Benhima / Ourich Youssef / Ayoub sabiri

Suivi : Karim Laabadia

Filière : Technicien en Maintenance Informatique et Réseau

 DEDICACE
A mes très chers parents Tous Les mots du monde ne sauraient exprimer L'immense amour que je
vous porte, ni la profonde gratitude que je vous témoigne pour tous Les efforts et Les sacrifices que
vous n'avez jamais cessé de consentir pour mon instruction et mon bien-être. C'est à travers vos
encouragements et à travers vos critiques que je me suis réalisée. J'espère avoir répondu aux
espoirs que vous avez fondés en moi. Je vous rends hommage par ce modeste travail en guise de
ma reconnaissance éternelle et de mon infini amour. Vous résumez si bien Le mot parents qu'il
serait superflu d'y ajouter quelque chose. Que Dieu tout puissant vous garde et vous procure santé,
bonheur et longue vie pour que vous demeuriez le flambeau illuminant mon chemin.

Je ne peux exprimer à travers ses lignes tous mes sentiments d’amour et de tendresse envers vous,
Puisse l’amour et la fraternité nous unissent à jamais.

Je vous souhaite la réussite dans votre vie, avec tout le bonheur qu’il faut pour vous combler. Merci
pour votre précieuse aide et soutien durant toutes mes études. Je vous dédie ce travail avec tous
mes vœux de bonne santé.

A toute ma famille

A tous mes amis et à mes collègues de la promotion MIAGE 2013-2014

A tous ceux qui m’aiment

Je vous aime tous

Je vous dédie ce travail que j’espère à la hauteur de vos attentes.

 REMERCIEMENTS
Je tiens à remercier vivement toutes les personnes qui ont su faire en sorte que mon stage de fin
d’étude à l’Agence Nationale de Conservation Foncière du Cadastre et de la Cartographie se
déroule dans les meilleures conditions, autant sur le plan professionnel que sur le plan relationnel.

Je tiens à remercier M. Abdelkhalek Benhima, pour m’avoir accueillie et veillé au bon

déroulement de mon stage, malgré ses grandes responsabilités au sein de l’ANCFCC. Je lui suis
très reconnaissante pour ses directives précieuses et conseils pertinents qui m’ont été d’un appui
considérable dans mon projet de fin d’études.

Mes sincères remerciements s’adressent également Mr OURICH Youssef et Mr Ayoub sabiri

pour leurs précieuses informations, leurs assistances, leurs suivis, leurs aides précieuses et leurs
conseils.

Je tiens à exprimer mes sincères remerciements à tous les membres du département des systèmes
d’information qui ont fait preuve d’esprit de groupe et de solidarité inlassable durant toute la durée
du stage.

Je tiens à remercier sincèrement mon encadrant Monsieur Karim Laabadia pour la grande
patience malgré sa charge professionnelle.

Je remercie tout le corps enseignant dans de l’école MIAGE pour leurs efforts et leur soutien durant
mon cursus.
 RESUME
Consciente des enjeux des Nouvelles Technologies de l’Information et de Communication, et dans
le but d’améliorer la couverture fonctionnelle de son Système d’Information tout en appliquant les
technologies les plus avancées, l’Agence Nationale de la Conservation Foncière du Cadastre et de
la Cartographie (ANCFCC) accorde de plus en plus une attention particulière à son système
d’information.

S’inscrivant en effet dans cette optique, ce projet de fin d’études a été effectué au sein de l’ANCFCC
et intitulé : « Conception et développement d’une solution de supervision d’équipements réseaux et
serveurs internes »

La réalisation de ce travail s’est déroulée en une période de deux mois suivant une méthodologie de
travail subdivisée en quatre grandes phases. La première phase a consisté en la détermination des
fonctionnalités principales de la solution à développer et ce après recensement des besoins, puis en
l’analyse de l’existant en termes de données et des systèmes existants.

Ensuite, la seconde phase a été consacrée à la conception et la virtualisation de l’espace de travail

en utilisant les solutions Virtual box et GNS3.

Après, la troisième phase avait comme but de préparer l’espace de travail, qui consiste à la mise en
place des équipements réseaux et l’installation et la configuration des serveurs sur l’espace
virtualisé.

Et finalement, la dernière phase a connu l’achèvement du projet par la mise en place d’une solution
de supervision par laquelle on peut superviser l’ensemble des matériels informatique présents sur
notre réseaux, tout cela en utilisant une solution open-source : FAN ( fully Automated Nagios ) qui
nous permet de contrôler toute sortes d’équipements à distance d’une manière assez simple et
sécurisé.
 TABLE DES MATIERES
CONTENU
Introduction générale......................................................................................................................... 1
CHAPITRE 1 : CONTEXTE GENERAL DU PROJET ........................................................................ 3
Introduction ....................................................................................................................................... 4
I. Présentation de l’organisme d’accueil ............................................................................................ 5
1. Missions et attributions de l’ANCFCC ........................................................................................ 5
2. Processus métier du cadastre.................................................................................................... 6
3. L’organigramme de l’ANCFCC ................................................................................................... 8
4. Patrimoine de l’ANCFCC ........................................................................................................... 9
5. Présentation de la direction des systèmes d’information .......................................................... 10
Conclusion ...................................................................................................................................... 11
Chapitre 2: Etude préliminaire ......................................................................................................... 12
INTRODUCTION ......................................................................................................................... 13
1. Réseau à superviser ................................................................................................................ 14
2. Règles sur le réseau ................................................................................................................ 15
3. Quoi superviser ?..................................................................................................................... 15
4. Installation et configuration des équipements .......................................................................... 16
CONCLUSION ................................................................................................................................ 17
Chapitre 3 : Installation et Configuration .......................................................................................... 18
. GNS ........................................................................................................................................ 19
A. Etape1 : Téléchargement de GNS3 ..................................................................................... 20
B. Etape2 : Installation de GNS3 .............................................................................................. 20
C. Etape 3 : définition des fichiers Cisco IOS. .......................................................................... 24
D. Etape 4 : Ajouter une machine Virtuel .................................................................................. 26
E. Etape 5 : Création de la topologie ........................................................................................ 27
F. Etape 6 : Configuration des Routeurs .................................................................................. 28
. Windows Server 2012 ............................................................................................................ 32
A. Etape 1 : Installation du rôle DNS ........................................................................................ 32
B. Etape 2 : Installation du rôle Active Directory Domain Services ........................................... 35
C. Etape 3 : Installation du rôle DHCP ..................................................................................... 41
D. Etape 4 : Installation de NSCLIENT +++ et du rôle DHCP ................................................... 48
 . Linux Server .......................................................................................................................... 49
A. Etape 1 : installation et configuration de SAMBA ................................................................. 49
B. Etape 2 : Configuration du NRPE daemon ........................................................................... 51
. FAN ( Fully Automated Nagios ) ............................................................................................ 53
A. Etape 1 : Installation de l’image .iso ..................................................................................... 53
B. Etape 2 : Premier pas .......................................................................................................... 58
C. Etape 3 : Ajout d’un Hôte ..................................................................................................... 60
D. Etape 3 : Ajout d’une commande ......................................................................................... 62
E. Etape 3 : Ajout d’un Service ................................................................................................. 63
CONCLUSION ................................................................................................................................ 64

1
 LISTE DES ABREVIATIONS

Abréviation Désignation
ANCFCC Agence Nationale de la Conservation Foncière du Cadastre et de la Cartographie
SIG Système d'Information Géographique
SIC Système d'Information Cadastral
MAJ Mise A Jour
T/R Titre/Réquisition
DSIP Direction des Systèmes d'Information et Procédures
IGT Ingénieur Géomètre Topographe
SLD Styled Layer Descriptor
GED Gestion Electronique des Documents
2TUP Two Track Unified Process
ETL Extract Transform Load
GPL General Public License
OGC Open Geospatial Consortium
HTTP HyperText Transfer Protocol
 INTRODUCTION GENERALE
L'Agence Nationale de la Conservation Foncière du Cadastre et de la Cartographie est chargée de 3
missions principales: La conservation foncière, Le cadastre, et la cartographie.

L'attribution de ces trois métiers à une seule institution confère au Maroc une particularité très
intéressante. Ainsi, l'ANCFCC est un «instrument de développement économique et social », dans
la mesure où il contribue à promouvoir la propriété foncière, considérée comme point de départ de
tout projet de développement urbain ou rural.

Mis à part ses attributions et ses métiers de base, l'ANCFCC offre des services à la disposition d'un
grand nombre d'utilisateurs très diversifiés (banques, avocats, PME/PMI, bureau d'étude,
Administrations et collectivités locales etc...). Cette position, de partenaire privilégié des acteurs du
développement, a amené l'ANCFCC à chercher continuellement à moderniser ses méthodes de
travail et améliorer la qualité de ses services.

Ainsi et dans le but d'améliorer la couverture fonctionnelle de son Système d'Information tout en
appliquant les technologies les plus avancées; l'ANCFCC a entamé récemment un vaste
programme de refonte de son système d'information dans le but de l'organiser et l'adapter aux
exigences d'agilité, des nouvelles technologies de l'information et du "E-Government".

En effet, l'exigence d'agilité et des nouvelles technologies d'information, impose un système

d'information réactif et évolutif. Mais, les difficultés d'intégration des systèmes d'information
constituent le premier frein de son évolution et sa réactivité. Cette opération de refonte du système
d'information de l'ANCFCC s'articule premièrement sur la mise en place d'un réseaux informatique
agile et securisé permettant de gérer l'information graphique tout en assurant une liaison
bidirectionnelle avec les données alphanumérique et documentaire du service du cadastre, et devra
être capable de s'adapter aux multiples évolutions organisationnelles, métier et techniques du
cadastre. Ce système d'information sera plus agile et permettra un meilleur alignement des objectifs
métiers avec les objectifs du système d'information.

Les nouvelles technologies de l'information et du « E-Government » imposent également la

nécessité de mettre en ligne les données détenues par le service du cadastre de l'ANCFCC pour
réduire d'une manière très significative les délais et les coûts y afférents et simplifier les procédures
administratives. En effet, l'un des objectifs de cette refonte du système d'information, est de mettre
en place un serveur WEB, offrant la possibilité aux différents services et partenaires de l'ANCFCC
de consulter en ligne les données du service du cadastre.

Le stage, d'une durée de deux mois, effectué au sein de la DSIP (Direction des systèmes
d'information et Procédures) de l'Agence Nationale de Conservation Foncière du Cadastre et de la
Cartographie s'inscrit dans le cadre de ce projet de refonte du système d'information.

La mission de ce projet de fin d'études, au sein de ce grand organisme public consistera à concevoir
et développer une topologie réseau qui répond aux besoins suivants :
1
 1. une liaison fiable et sécurisé entre les différents départements au sein de l’ANCFCC.

2. un contrôle minutieux des différentes données circulant sur le réseau.

3. l’isolation des serveurs critiques grâce à une politique de zones démilitarisées.

4. la consultation des données cadastrale par les partenaires et les agents de l'ANCFCC via le
serveur web.

5. La production et la gestion des données cadastrales par les agents de l'ANCFCC.

6. la supervision de l’ensemble des matériels réseaux et des serveur depuis une interface web.

Pour répondre aux besoins cités la mission sera structurée autour de ces six axes :

Contexte général du projet de fin d'études.

Les outils de travail
La mise en œuvre, tests et déploiement des solutions.

2
CHAPITRE 1 : CONTEXTE GENERAL DU PROJET

CHAPITRE 1
CONTEXTE GENERAL DU PROJET
Ce chapitre présente le cadre générale du projet, l'organisme d'accueil, le

contexte et la conduite du projet.

3
 INTRODUCTION
Ce chapitre présentera le contexte général du projet. Nous allons commencer tout d'abord par une
présentation générale de l'organisme d'accueil L'Agence Nationale de Conservation Foncière du
Cadastre et de la Cartographie (ANCFCC). Nous aborderons par la suite la présentation du projet
où nous décrirons les objectifs ciblés, avant d'aboutir à la démarche de conduite du projet ainsi
qu'au planning élaboré.

4
I. PRESENTATION DE L’ORGANISME D’ACCUEIL
Cette présentation traitera, de manière brève, les points suivant :

Les missions et attributions de l’ANCFCC

Organigramme de l’ANCFCC
L’ANCFCC en chiffres
Présentation de la direction des systèmes d’information et procédures

1. Missions et attributions de l’ANCFCC

L'Agence Nationale de la Conservation Foncière, du Cadastre et de la Cartographie exerce,
pour le compte de l'Etat, les attributions reconnues par la législation et la réglementation en vigueur
à la puissance publique en matière d'immatriculation de la propriété foncière, de cadastre et de
cartographie
A cet effet, l'Agence est chargée de :
L'immatriculation de la propriété foncière.
La Publicité et la conservation des droits réels et des charges foncières affectant les
propriétés immatriculées ou en cours d'immatriculation
La Conservation des archives et documents fonciers et la communication au public
des renseignements qui y sont contenus.
L'établissement des plans cadastraux dans le cadre de l'immatriculation foncière
L'établissement et la conservation du Cadastre National
L'établissement et la révision de la carte topographique du royaume à toute échelle
La réalisation des travaux d'infrastructure de base, relatifs aux réseaux géodésiques
et de nivellement
La coordination, la centralisation et la conservation des documents topographiques et
photogrammétriques établis par les administrations, les collectivités locales et les
établissements publics
La centralisation et la conservation en concertation avec les administrations et
organismes concernés, des informations relatives aux terrains nus appartenant à
l'Etat, aux Habous Public, au Guich, aux Collectivités ethniques et locales et aux
établissements publics, situés à l'intérieur des périmètres des communes urbaines,
des centres délimités ainsi qu'à l'intérieur de leur périphérie.

L'Agence Nationale de la Conservation Foncière, du Cadastre et de la Cartographie peut

également dans les domaines qui lui sont dévolues par la loi 58-00 :

Assurer la formation initiale et continue du personnel,

Effectuer des travaux de recherche et de développement en relation avec ses
missions
Collecter et diffuser toute information jugée utile à son activité.
Elle peut également exercer en cas de nécessité, les missions suivantes sous réserve
des dispositions de la loi n° 30-93.
Effectuer des études et fournir de l'assistance technique et juridique en relation avec
ses missions au profit des administrations et établissements publics, des collectivités
locales et de toute personne qui en fait la demande
5
 Participer aux études et à l'application des mesures relatives aux structures foncières
des exploitations agricoles
Participer avec les départements concernés à l'établissement des documents relatifs
à l'aménagement du territoire
Participer avec les administrations concernées à l'action du gouvernement dans le
domaine de l'aménagement urbain
Etablir les cartes thématiques

2. Processus métier du cadastre

Ce projet de fin d’études porte principalement sur le métier du cadastre de l’ANCFCC, de ce
fait il s’avère nécessaire de décrire de manière brève le processus métier du service du cadastre au
sein de l’ANCFCC.

Le cadastre est un inventaire public qui décrit de façon méthodique la propriété foncière, en
se basant sur un levé régulier de ces limites, il donne une description plus ou moins détaillée
destinée à répondre aux besoins individuels ou collectifs, notamment en matière fiscale, foncière,
juridique et économique.

Les principales tâches qu’effectue le service du cadastre au Maroc sont :

Répondre aux besoins de l’immatriculation foncière en matière de bornage et

d’établissement de plans cadastraux de la propriété.
Etablir, mettre à jour et conserver le cadastre général.
Mettre à la disposition des utilisateurs les informations cadastrales.
Contrôler et vérifier les travaux topographiques réalisés pour le compte des
administrations publiques, des établissements publics et des collectivités locales.
Contribuer à la réalisation des programmes d'aménagement fonciers, en particulier le
remembrement.

Les principales étapes des procédures Cadastrales sont :

Etape de bornage : est une opération officielle qui consiste à déterminer

contradictoirement sur le terrain les limites d’une propriété foncière en les
matérialisant soit par des bornes réglementaires (en terrain nu), soit par des marques
à la peinture rouge (sur les constructions), soit par des croix gravées (sur les
rochers), et à enquêter sur la consistance juridique de l’immeuble. Le bornage est
exécuté au jour et à l’heure précise fixée par le programme de bornage. Le bornage
est une opération juridique, technique et un acte de publicité.
Etape du levé régulier : est l’acte topographique qui consiste à établir le plan
cadastrale réglementaire de l’immeuble à immatriculer, ce plan est destiné à être
annexé au titre foncier.
Etape de contrôle et de vérification : est un travail de recherche qui consiste à
relever toutes les fautes, les erreurs, les anomalies et les omissions relatives aux
opérations de bornage, de levé, de calculs et d’établissement de plan et de consigner
toutes les remarques sur la fiche de vérification.
Le contrôle et la vérification des dossiers cadastraux se font en deux étapes :
6
 -La première étape concerne le contrôle bureau qui consiste à contrôler les
éléments de calculs, de levé et d'établissement du plan.
-La deuxième étape concerne la vérification sur le terrain.
Etape de Clôture : La clôture d'une affaire normale concrétise l'achèvement du
traitement technique au niveau du Service du Cadastre.

Il est aussi nécessaire de citer les différents bureaux du cadastre concerné par ce projet de
fin d’études, qui sont listés ci-dessous :

Bureau du chef de service

Bureau d'immatriculation
Bureau de contrôle
Bureau d'ordre technique

7
3. L’organigramme de l’ANCFCC

L’ANCFCC est divisée en six directions centrales et chacune comprend un certain nombre de
départements et directions régionales.
8
 4. Patrimoine de l’ANCFCC
L'Agence Nationale de la Conservation Foncière, du Cadastre et de la Cartographie emploie
près de 5000 personnes, dont 80% exerce au sein des 150 services extérieurs de l'Agence.

Le patrimoine informationnel de l'Agence se compose essentiellement de :

Plus de 3 millions de titres fonciers

Près de 400 000 réquisitions d'immatriculation
Plus de 3 millions de plans cadastraux
40 000 points géodésiques et repères de nivellement
Plus de 1500 cartes topographiques de base, de cartes générales et thématiques
277 000 photographies aériennes.
Bases de données :
LOGICF : Suivi et Gestion des Titres Fonciers
SIGEST : Suivi et Gestion des Réquisitions
SICAD : Gestion des Registres Cadastraux
GED : Scannarisation de l'ensemble du Fonds d'Archives
CADGIS : Gestion des Plans et Mappes cadastraux
Bases de Données :
 Cartographiques (Cartes et Plans)
 Toponymiques et Géodésiques

L'Agence annuellement :

Accueille plus de 2 millions de clients

Etabli prés de :
 200 000 titres fonciers
 510 000 inscriptions
 730 000 certificats de propriété
 219 000 plans cadastraux
 112 cartes et plans topographiques
 6 200 000 ha de prises de vues aériennes
L'Agence gère notamment :
 117 Bâtiments abritant les services centraux et extérieurs de l'Agence
 Un parc informatique de 3000 ordinateurs et stations de travail en réseau à
travers tout le Royaume
 2 Avions équipés de caméras
 14 Stations permanentes GPS
 2 Marégraphes
9
 5. Présentation de la direction des systèmes d’information
La direction des systèmes d’information et procédures, est divisée en trois départements centraux et
chacun comprend un certain nombre de services.

Direction des systèmes d'information

Département de la
Département des Département de
Maitrise d'Ouvrage
Infrastructures et de la l'Exploitation et de la
Déléguée des Systèmes
Sécurité Maintenance
d'Information

Service du Sous-Système Service Ingénierie

d'Information Foncier Service Déploiment
des Réseaux

Service du Sous-système Service des Service de la

d'Information Technique Infrastructures Maintenance Matériel
Informatiques
et Logiciel
Service des Systèmes Service de la Sécurité
d'Information Support
et de la Sauvegarde
Service Administration
du Portail
Service Coordination et Service du Suivi
Veille Technologique des Acquisitions
informatiques

Figure 2 : Organigramme de la direction des systèmes d’information

Ce projet de fin d’études a été effectué dans cette direction et plus précisément au sein du Service
Ingénierie des Réseaux qui appartient au département des Infrastructures et de la sécurité.
10
 CONCLUSION

Durant ce chapitre, nous avons présenté l’organisme d’accueil : l’ANCFCC, son historique, son
organigramme, ses différents métiers et missions.

11
CHAPITRE 2: ETUDE PRELIMINAIRE

CHAPITRE 2
Etude Préliminaire

12
 INTRODUCTION
Actuellement aucune entreprise ne peut se passer d'outils informatiques, et très souvent un réseau
informatique de taille plus ou moins importante est mis en œuvre. Le nombre des machines dans
ces réseaux peut parfois devenir extrêmement élevé; La maintenance ainsi que la gestion de ces
parcs informatiques deviennent alors des enjeux cruciaux, d'autant plus qu'une panne du réseau
peut parfois avoir des conséquences catastrophiques.

C'est pourquoi les administrateurs réseau font appel à des logiciels de surveillance et de supervision
de réseaux. Ces logiciels vérifient l'état du réseau ainsi que des machines connectées et permettent
à l'administrateur d'avoir une vue d'ensemble en temps réel de l'ensemble du parc informatique sous
sa responsabilité. Il peut être aussi informé (par email, par SMS) en cas de problème. Grâce à un tel
système, les délais d'interventions sont fortement réduits.

Plusieurs logiciels réalisent ces taches, comme par exemple Websense, Tivoli, Observer, Hp
Openview, Ciscoworks, Patrol et d'autres, mais certains sont payants.

Dans ce domaine, un logiciel fait office de référence: Nagios. En effet Nagios est très performant et
possède une prise en main assez intuitive. Il s'installe sur une machine possédant un système
d'exploitation Linux, mais peut superviser aussi bien des machines Linux que Windows. Cet outil
permet également une supervision des équipements réseaux (routeur, switch), ce qui est primordial
pour l'utilisation que l'on va en faire.

De plus, Nagios est un outil Open source: Chaque société peut l'adapter comme elle lui semble.
Puis, la société ne payera pas de licence: Elle ne payera que les frais de formation, d'installation et
de maintenance.

Enfin un autre avantage: Une grosse communauté est réunie autour de ce logiciel, ce qui facilite les
recherches de documentations et de réponses à nos questions.

Notre projet consiste donc à superviser un réseau grâce à l'outil Nagios. Ce rapport résumera les
trois étapes de notre projet : Compréhension, installation, et utilisation de Nagios.
13
1. Réseau à superviser

14
Il sera composé :

D’un DMZ qui contient des serveurs de messagerie, serveurs DNS, serveurs DHCP, Serveur
de fichier, et active directory.
D'un serveur "FAN" qui s'occupera de la supervision du réseau, de la centralisation et de
l'analyse des informations du réseau.
D'un poste client "Windows XP"
D'un poste client "Linux"
D'un routeur "Cisco" qui permettra de relier les différents équipements du réseau et d'être
relié au réseau extérieur (à Internet).

2. Règles sur le réseau

Sur le routeur, un firewall sera configuré grâce à la création de zones permettant l'autorisation ou le
refus de certaines connections.

Le firewall devra:

Autoriser le protocole SMTP (pour l'envoi de mail) sortant mais pas entrant.
Autoriser le protocole IMAP (pour la réception de mail) entrant et sortant.
Autoriser le protocole HTTP entrant et sortant (pour le web).
Autoriser le protocole ICMP entrant et sortant (pour l'envoi et la réception de PING).
Refuser tous les autres protocoles dans les deux sens.

3. Quoi superviser ?
Avant tout, il faut définir les informations qui seront récupérées par Nagios, sur chaque équipement
du réseau.

 Sur le serveur "2012 serveur", Nagios récupéra :

La charge CPU du serveur. Dans notre cas, si la charge dépasse les 90 %, un e-mail sera
envoyé à l'administrateur réseau.
La durée depuis le dernier démarrage du serveur.
La taille et l'occupation des disques durs. Dans notre cas, lorsque 90 % de l'un des disques
durs est occupé, un e-mail sera envoyé à l'administrateur réseau.

 Sur le serveur "Ubuntu", Nagios récupéra :

La charge CPU du serveur

La durée depuis le dernier démarrage du serveur
La mémoire utilisé
Les donné d’un dossier partagé « Samba »
Les mises à jour nécessaires pour le serveur
La version du system d’exploitation
L’état des connexions
15
 Sur le routeur "cisco", Nagios récupéra :

La charge CPU du Routeur

La durée depuis le dernier démarrage du Routeur
La mémoire utilisé
le nom, la version, la date de réalisation de l’OS du Routeur
l’état des interfaces du Routeur
le traffic passant à travers le Routeur

4. Installation et configuration des équipements

La machine fonctionnant sous Windows 2012 Server a pour but d'administrer le réseau. Lors de son
installation nous avons mis en place un serveur Active Directory, serveur DNS et serveur DHCP.
L'organisation d'Active Directory est la plus simple possible. Nous avons créé un unique utilisateur
dans un domaine afin de pouvoir utiliser ce compte avec le client Windows XP.

Le serveur linux dans notre réseau joue le rôle d’un serveur de partage de fichiers, nous y avons
donc installé le serveur SAMBA.

Le serveur avec lequel on va superviser les équipements est un serveur Fan (Fully Automated
Nagios) .

Ce client XP, nous l'avons introduit dans le domaine créé lors de l'installation d'Active Directory, afin
de simuler une organisation d'entreprise (très) simplifiée. Aucun logiciel supplémentaire n'a été
installé sur Windows XP car nous n'en avions pas l'utilité.

Concernant le client Linux, nous avons opté pour Ubuntu. C'est une version de Linux très répandue
dans les entreprises car elle comporte de nombreux logiciels de bureautique intégrés d'origines.
C'est une version adaptée aux utilisateurs et donc susceptible d'être rencontré en entreprise.

Enfin le routeur est l'élément sur lequel tous les autres sont reliés et grâce auxquels ils
communiquent entre eux et aussi avec les réseaux extérieurs.
16
 CONCLUSION

Dans ce chapitre nous définis les besoins ainsi que les stratégies sur lesquels nous allons fonder
notre projet, le réseau a superviser, les règles sur le réseau, quoi superviser.

17
CHAPITRE 3 : INSTALLATION ET CONFIGURATION

CHAPITRE 3
Installation et Configuration

18
 . GNS

GNS3 (Graphical Network Simulator) est un simulateur de réseau graphique qui permet l'émulation
des des réseaux complexes. Vous connaissez peut-être avec VMWare ou Virtual Box qui sont
utilisées pour émuler les différents systèmes d'exploitation dans un environnement virtuel. Ces
programmes vous permettent d'exécuter plusieurs systèmes d'exploitation tels que Windows ou
Linux dans un environnement virtuel. GNS3 permet le même type de d'émulation à l'aide de Cisco
Internetwork Operating Systems. Il vous permet d’exécuter un IOS Cisco dans un environnement
virtuel sur votre ordinateur. GNS3 est une interface graphique pour un produit appelé Dynagen.
Dynamips est le programme de base qui permet l'émulation d'IOS. Dynagen s'exécute au-dessus de
Dynamips pour créer un environnement plus convivial, basé sur le texte environnement. Un
utilisateur peut créer des topologies de réseau de Windows en utilisant de simples fichiers de type
ini.

Les laboratoires réseaux ou les personnes désireuses de s'entraîner avant de passer les
certifications CCNA, CCNP, CCIP ou CCIE. De plus, il est possible de s'en servir pour tester les
fonctionnalités des IOS Cisco ou de tester les configurations devant être déployées dans le futur sur
des routeurs réels. Ce projet est évidemment OpenSource et multi-plates-formes. Il est possible de
le trouver pour Mac OS X, Windows et évidemment pour votre distribution Linux.

19
A. ETAPE1 : TELECHARGEMENT DE GNS3
Utilisé le lien http://www.gns3.net Pour accéder au page de téléchargement et cliquer sur le bouton
vert ( Download )

Le moyen le plus facile à installer GNS3 dans un environnement Windows est d'utiliser le 2éme:

GNS3 v0.8.6 standalone 32-bit

B. ETAPE2 : INSTALLATION DE GNS3

GNS3 dépend de plusieurs autres programmes pour fonctionner. Ceux Dépendances comprennent
WinPCAP, Dynamips et Pemuwrapper. Ces Composants ainsi que GNS3 sont tous choisis par
défaut pour L’installation, ici juste cliquez sur le bouton Suivant pour continuer.
20
Un emplacement par défaut est choisi pour GNS3. Cliquez sur le bouton Installer pour accepter
l'emplacement par défaut et pour commencer l'installation proprement dite des fichiers.

La première dépendance pour GNS3 est WinPcap. Cliquez sur le bouton Suivant pour lancer
l'assistant d'installation WinPcap.
21
Cliquez sur J'accepte pour accepter l'accord de licence pour WinPcap. L'installation de WinPcap va
commencer. Toutefois, si vous avez une version précédente de WinPcap sur votre ordinateur,
l'assistant vous demandera pour supprimer l'ancienne version et ensuite installer la nouvelle version.

Après WinPcap est installé, l'Assistant de configuration GNS3 revient à installer GNS3.
22
Lorsque l'Assistant a terminé, nous pouvons décocher Afficher Lisezmoi, puis cliquez sur le bouton
Terminer.

23
C. ETAPE 3 : DEFINITION DES FICHIERS CISCO IOS.
Comme mentionné précédemment, vous devez fournir votre propre Cisco IOS à utiliser avec GNS3
en raison de problèmes de licences. GNS3 est destiné à être utilisé dans un environnement de
laboratoire pour tester et apprendre. Une fois que vous avez obtenu votre propre copie d'un logiciel
IOS de Cisco pour l'un des les plates-formes supportées, vous êtes prêt à continuer. Plates-formes
actuelles pris en charge incluent:

Dans le menu Edition, choisissez se IOS image and hypervisors.

24
Sous l'onglet IOS Images, cliquez sur puis trouver votre logiciel IOS de Cisco déposer et
cliquez sur Ouvrir. Le fichier apparaît sous la forme de votre fichier image.

25
D. ETAPE 4 : AJOUTER UNE MACHINE VIRTUEL
Il faut se rendre dans “Editer” puis dans “Préférences” et enfin dans le menu “VirtualBox” : on clique
sur Test settings

Nous pouvons maintenant passer à l’onglet “VirtualBox Guest” où nous allons réellement importer la
machine virtuelle dans GNS3.

26
E. ETAPE 5 : CREATION DE LA TOPOLOGIE

Tout d’abord on glisse 2 routeurs et 2 Switch 3 serveurs 3 machines clientes

On raccorde tous les équipements entre eux et on obtient la topologie suivante :

On a isolé les serveurs dans une zone DMZ connecté au firewall puis les deux clients isolé dans une
zone locale et enfin le Routeur R1 qui va jouer le rôle de l’accès internet et un client qui va tenter de
se connecter aux réseaux depuis l’extérieur.
27
F. ETAPE 6 : CONFIGURATION DES ROUTEURS

Périphérique Interface Adresse IP Masque de Routage Network

sous réseau

Routeur / Fa 0/0 172.17.0.2 255.255.255.0 RIPv2 172.17.0.0

Firewall Fa 0/1 172.18.0.1 255.255.255.0 RIPv2 172.18.0.0
Fa 1/0 172.18.1.1 255.255.255.0 RIPv2 172.18.1.0

Périphérique Interface Adresse IP Masque de Routage Network

sous réseau
Fa 0/0 172.17.0.1 255.255.255.0 RIPv2 172.17.0.0
R1 Fa 1/0 172.16.0.1 255.255.255.0 RIPv2 172.16.0.0

 Les tables de routage des routeurs

Table de routage R1 : 2 sous-réseaux directement connecté plus 1 sous-réseau via le Protocol

RIPv2
28
Table de routage R1 : 1 sous-réseau directement connecté Plus 2 sous-réseaux via le Protocol
RIPv2

 Activation du protocole SNMP sur le routeur :

 Création et configuration des zones :

1 – création des zones

1.1 - création d'une zone pour les machines locales

1.2 – création d’une zone pour les machines DMZ

1.3 – création d’une zone pour l’équipement derrière Internet

2 – Affectation des interfaces aux zones crées

3 – creation des class-map

3.1 – class-map LOCAL  DMZ

29
 3.1.1 – création des critères

3.2 – class-map INTERNET  DMZ

3.2.1 – création des critères

3.3 – class-map INTERNET  LOCAL

3.3.1 – création des critères

4 – création des policy-map

4.1 – création de la policy-map LOCAL  DMZ

4.1.1 – ajouter la class-map dans la policy-map

4.2 – création de la policy-map INTERNET  DMZ

4.2.1 – ajouter la class-map dans la policy-map

4.3 – création de la policy-map INTERNET  LOCAL

30
 4.3.1 – ajouter la class-map a la policy-map

5 – création des zone-pair

5.1 – création de la zone-pair LOCAL  DMZ

5.1.1 – affectation de la policy-map a la zone-pair

5.2 – création de la zone-pair INTERNET  DMZ

5.2.1 – affectation de la policy-map a la zone-pair

5.3 – création de la zone-pair INTERNET  LOCAL

5.3.1 – affectation de la policy-map a la zone-pair

31
 . Windows Server 2012
A. ETAPE 1 : INSTALLATION DU ROLE DNS
Depuis le tableau de bord du Gestionnaire de serveur, on clique sur le lien Ajouter des rôles et
des fonctionnalités. L’Assistant démarre; on clique sur Suivant pour continuer…

On sélectionne l’option Installation basée sur un rôle ou une fonctionnalité puis, on clique sur
Suivant…

32
On sélectionne notre server dans la liste puis, on clique de nouveau sur Suivant…

On sélectionne le rôle Serveur DNS, dans la liste, puis, on clique sur Suivant…

33
L’Assistant est prêt pour installer le rôle. On clique sur Suivant...

Après quelques sommaires informations sur DNS, on clique une dernière fois sur Suivant puis,
Installer pour installer le serveur DNS ainsi que ses outils de gestion.

34
B. ETAPE 2 : INSTALLATION DU ROLE ACTIVE DIRECTORY DOMAIN SERVICES
Pour ajouter Active Directory, nous devons passer par l’assistant de gestion des Rôles :

Naturellement Active Directory Domain Services a besoin de fonctionnalités annexes :

- La console de gestion des stratégies (GPO Management)
- Les outils d’administration de RSAT

35
On clique sur Ajouter des fonctionnalités, puis continuer l’assistant en cliquant sur Suivant.

Enfin un dernier récapitulatif est affiché : On clique sur Installer

36
Puis le message suivant est affiché :
Des étapes supplémentaires sont requises pour faire de cet ordinateur un contrôleur de domaine.
On clique sur Promouvoir ce serveur en contrôleur de domaine.

S’il s’agit de notre premier contrôleur nous devons créer une forêt :

37
Puis nous définissons le niveau fonctionnel de la forêt et du domaine et définissons le mot de passe
de restauration

Le nom NETBIOS de notre domaine est ensuite déterminé, nous pouvons le changer :

38
Nous devons ensuite préciser les chemins de stockage de l’AD :

Un dernier écran résume notre paramétrage :

39
Après vérification, un rapport nous affiche tous les points importants :

Après configuration le serveur redémarre automatiquement (cela peut être long car de nombreux
services sont configurés).

L’ouverture de session s’effectue avec le compte administrateur du domaine.

Les outils de gestion d’Active Directory sont présents dans le menu Outils.

Votre domaine est créé.

40
C. ETAPE 3 : INSTALLATION DU ROLE DHCP
Pour ajouter DHCP, nous devons passer par l’assistant de gestion des Rôles : DHCP server

Cela provoque l’ajout des fonctionnalités suivantes :

41
Confirmer de nouveau l’ajout du rôle, puis des fonctionnalités.
Un écran nous rappelle les opérations effectuées : Cliquer sur Installer.

L’écran final nous invite à commencer la configuration de DHCP :

42
Un clic sur le lien provoque le lancement de l’assistant de configuration DHCP :

Pour monter un serveur DHCP dans un domaine, celui-ci doit être autorisé par un administrateur du
domaine, l’assistant nous propose de le faire directement, après authentification :

43
Le résumé des opérations est affiché :

- Les groupes de sécurité des administrateurs et utilisateurs de DHCP est créé.

- Le serveur sur lequel nous installons DHCP est autorisé dans Active Directory.

Nous devons maintenant créer nos étendues DHCP à l’aide de la console d’administration DHCP
que nous pouvons lancer depuis le menu Outils du gestionnaire de serveur.
44
Pour créer une étendur IPV4, nous cliquons avec le bouton droit sur IPV4, puis en choisissant
Nouvelle étendue

L’assistant de création de nouvelle étendue nous permettra ensuite : de donner un nom et une
description à notre étendue

45
Définir la plage d’adresse à distribuer et le masque de sous réseau :

Définir les adresses à exclure et ne pas distribuer

46
Définir la durée du bail, c’est à dire le temps pendant lequel le PC est autorisé à utiliser cette
adresse sans la renouveler :

Nous pouvons ensuite configurer des options : les options sont des paramètres supplémentaires
que nous pouvons configurer : comme l’adresse de la passerelle, des serveurs DNS et WINS.

Nous pouvons ensuite activer l’étendue : 47

D. ETAPE 4 : INSTALLATION DE NSCLIENT +++ ET DU ROLE DHCP

On utilisera le client NSClient ++ (http://nsclient.org/nscp/downloads) et on prendra la version

« .msi » qui permet une installation standard, simple et rapide.

Choisir une installation « Complète ».

Lorsqu'on vous le demande, comme ci-dessus, saisir en haut l'adresse IP de votre serveur Nagios.
Et en dessous il faut choisir un mot de passe. Attention ce mot de passe n'est pas anodin. En effet
les commandes « check_nt » nécessite un mot de passe, il vous sera donc redemander plus tard
dans Centreon comme un argument complémentaire « Args ». Cocher ici, toutes les cases, faire
suivant et terminer l'installation.

Le client est maintenant installer. Comme dit précédemment les requêtes se font via le protocole
SNMP il faut donc également activer ce service.

48
 . Linux Server
A. ETAPE 1 : INSTALLATION ET CONFIGURATION DE SAMBA

1 – installation des packages samba, samba-common, samba-client

2- créé l’arborescence des répertoires de partage

3- créé les utilisateurs et les groupes

3.1- les utilisateurs
3.2- les groupes
3.3- ajouter les utilisateurs aux groupes

4- Assigner les propriétaires et les permissions

4.1- rendre la propriété au groupe
4.2- donner les permissions

49
5- configurer le fichier smb.conf

Configuration du dossier
partagé

6- Redémarrer le service
50
B. ETAPE 2 : CONFIGURATION DU NRPE DAEMON

– Installer libsys-statistics-linux-perl
sudo apt-get install libsys-statistics-linux-perl
( il permet d’avoir plusieurs informations sur un system Linux )

1 - installer le daemon NRPE et les plugins Nagios (qui vont être lancés localement par le daemon
NRPE):

Sous Fedora:
# sudo yum install nrpe
# sudo yum install nagios-plugins-all

Sous Ubuntu/Debien:
# sudo apt-get install nagios-nrpe-server
# sudo apt-get install nagios-plugins

2 - Puis éditer le fichier /etc/nagios/nrpe.cfg pour modifier la ligne suivante:

allowed_hosts = Mettre ici l'adresse IP de votre serveur Nagios

3 - On redemarre le deamon grace a la commande :

# service nagios-nrpe-server restart

On teste la communication...

Pour tester que la communication entre le serveur Nagios et le serveur à surveiller se passe bien, il
suffit de se rendre dans le répertoire des plugins (/usr/lib/nagios/plugins) de Nagios et de tester le
plugin NRPE:

# ./check_nrpe -H Adresse_IP_du_serveur_Linux

NRPE v2.7

Si tout est OK, cette commande devrait renvoyer la version du daemon NRPE.
51
•Vous pouvez tester directement les plugins avec la commande suivante (exemple donnée pour un
check de la charge):

# ./check_nrpe -H Adresse_IP_du_serveur_Linux -c check_load

Pour ajouter des nouveaux plugins exécutables par NRPE :

1 – télécharger le plugin et le mettre dans /usr/lib/nagios/plugins/ ( dans la machine Linux )

2 – Déclarer la commande du plugin dans /etc/nagios/nrpe.cfg (il faut la faire 2 fois, sur le serveur «
nagios + le serveur linux »
command[check_disk]=/usr/lib/nagios/plugins/check_disk -w 20 -c 10 -p /dev/hda (c’est un exemple
ne pas utiliser cette commande)

3 – il faut toujours relancer le daemon quand on change le fichier de configuration (nrpe.cfg) (dans
les deux serveurs)

# service nagios-nrpe-server restart (sur le serveur Linux )

# /etc/init.d/nrpe restart (sur le serveur Nagios )

52
 . FAN ( Fully Automated Nagios )
A. ETAPE 1 : INSTALLATION DE L’IMAGE .ISO
La meilleure solution pour récupérer les sources d’installation reste de rendre sur le site officiel («
http://www.fullyautomatednagios.org/ ») , chercher la rubrique « Download » (2eme onglet)

Sélectionner et télécharger la version désirée (i386 ou X64).

FAN est une distribution qui s’installe de manière totalement automatique.

Après avoir booté sur le l’image ISO, seules quelques questions vous seront posées…
53
On choisit ici l'installation graphique, il n'est pas nécessaire de cliquer.
L'installation démarre seul au bout d'un court moment.

On choisit la langue que l'on souhaite.

54
On choisit la langue du clavier.

Ici il est question du partitionnement ou non.

55
On choisit l'heure, la date, le fuseau horaire.

Il faut taper 2 fois le mot de passe root ATTENTION: Ce mot de passe doit être conservé !

Il permettra d'ouvrir une session sous CentOS

56
Voilà l'installation est terminée.

57
B. ETAPE 2 : PREMIER PAS
 description :
Pour accéder à la page d’accueil du projet (depuis un poste sur le réseau) :
http://ip-serveur/ => IP-serveur : à remplacer par l'IP que vous avez attribuez à votre serveur FAN.

Cette page d’accueil regroupe les différents services proposés pas FAN.
Pour administrer Nagios nous utiliserons Centreon.

 Pour tous les services :

Le login/mot de passe par défaut est : nagiosadmin / nagiosadmin
58
Voilà la page d’accueil.
On peut savoir d'un simple coup d’œil l'état du réseau.

En haut à droite dans le cercle bleu (Celui le plus à gauche) :

On voit le nombre d’hôte : 2
Le nombre d’hôte qui fonctionne : 1
Le nombre d'hôte qui ne fonctionne pas:1

Un hôte fonctionne si il répond favorablement à chaque test qu'on lui a défini. Ce n'est donc pas
parce qu'il est dit ici qu'il ne fonctionne pas que physiquement il ne fonctionne pas.

Exemple : Ici les machines sont Down car elles sont enfaîte éteinte. Autre exemple, si on demande
de tester sur une machine hôte un service qu'elle n'a pas, elle ne répondra pas favorablement et
donc elle sera considérée comme Down.

Dans le cercle rouge (Celui le plus à droite) :

On voit le nombre de service surveiller : 20
Ceux qui fonctionnent : 7
Ceux qui sont en warning : 1
Ceux qui sont en critical : 12
Et unknown : 0

· Un service fonctionne s’il répond favorablement au test

· Un service affiche warning si les paramètres prédéfinis sont dépassé
· Un service est dit critique si le service ne fonctionne pas, si le seuil critique du service est dépassé
ou si l'hôte est éteins.
· Un service est dit unknow s’il y a un problème sur la demande. Le service est mal défini par
exemple.

 Exportation des donnés :

Toute les modifications que l’on va effectuer dans Centreon, reste dans Centreon. Les modifications
que l'on effectue sous Centreon ne sont pas prit directement en compte dans Nagios. Pour cela
après chaque action (ou groupes d’actions) il faut aller dans :
59
Configuration -> Monitoring Engines

Cocher toutes les cas et faire « EXPORT ». Cela synchronise Nagios et Centreon et redémarre
Nagios.

C. ETAPE 3 : AJOUT D’UN HOTE

Pour ajouter un hôte il faut aller dans :

Configuration > Hosts > Add (à coter de more action)

60
Hostname*: Nom de votre machine tel qu'il apparaîtra dans la liste.
Alias : Brève description de votre équipements
IP Address / DNS*: Adresse Ip de votre machine ou son nom d'hôte (attention au DHCP)
SNMP Community & Version* : La communauté et la version du SNMP (par d »fault : public et 1)
Template : Un template est associé à une liste de service (check) prédéfinie. Choisir géneric service
par défault.
Check command : Dans le cas où on veut ajouter un service.
Args : Certain service nécessite des informations supplémentaire, comme pour un check_disk,
savoir qu'elle disk on regarde (C, D, ...)
Max,Normal,Retry : Le temps max de réponse d'un check, normal, le temps entre chaque check et
retry le temps ou il relance un check en cas de problème. (Attention, le temps est multiplié par 60
secondes)
Linked Contact : A chaque compte est associer ou non une adresse email. Cela envoie un email si
oui
61
D. ETAPE 3 : AJOUT D’UNE COMMANDE
Pour ajouter une commande il faut aller dans :

Configuration > Commands > Add (à coter de more action)

On indique le nom de la commande et le type ensuite on indique le chemin du répertoire ou sont

contenus les plugins ensuite on choisit le plugin sur lequel cette commande va se baser pour
fonctionner et enfin on ajoute les paramètres propre au plugin et qui corresponde a nos besoins
62
E. ETAPE 3 : AJOUT D’UN SERVICE
Une fois l’hôte et la commande renseignés, il va être nécessaire de définir un service attaché au
serveur surveillé.

Pour ajouter ou modifier un service, se rendre « Configuration » puis « Services ».

La page « Services par hôte » affichera l’ensemble des services en cours.

Pour ajouter un service, il suffit de choisir « Ajouter ».

Comme pour l’ajout d’un hôte, il est donc fortement conseillé d’utiliser les templates (modèles) pour
faciliter la configuration du service.

Par défaut « template generic-service » est souvent utilisé.

Sur la page Configuration du service renseigner les paramètres suivants

Description (nom du service affiché dans la page de supervision)

Modèle de service (prendre « generic-service »)
Commande de vérification (la commande à utiliser !)
Arguments (de la commande - au format « !arg1 !arg2 !arg3 !… »)
Si les options de notifications sont différentes du modèle:
Contacts liés (contacts à notifier)
63
 CONCLUSION

Dans le cadre de notre stage, il nous a été demandé de mettre en œuvre un environnement
informatique semblable à celui établie au sein de l’ANCFCC permettant de faciliter le transfert de
données entre les différents départements, ainsi que la supervision des équipements et données et
de leur circulation, ainsi qu’appliquer des politiques de sécurité entre les différentes composantes de
notre réseau.

Dans un premier temps, nous avons dû nous documenter sur les logiciels de supervisions et leurs
différentes distributions ainsi que les différents services possibles permettant d'atteindre notre
objectif.

À travers les différentes exigences imposées par le cahier des charges, nous aboutissons au
résultat final qui est le suivant:

Un réseau dynamique permettant une connexion stable et rapide entre les différents départements
et services de l’établissement. Cela, sans négliger le côté sécurité en mettant en place des mesures
préventives et réactives se basant sur les stratégies de zones que nous avons configuré sur notre
Routeur ce qui permet des échanges efficaces et fiables, tout en demandant le minimum possible de
ressources matérielles.

Nous avons également procédé à la mise en place d’un serveur de Supervision FAN (Fully
Automated Nagios) pour pouvoir superviser l’ensemble des équipements sur notre réseau.

À partir de ces éléments, l’ensemble du groupe de projet pense avoir réussi à créer un
environnement fonctionnel et efficace.

64