Académique Documents
Professionnel Documents
Culture Documents
Du 01/05/2014 Au 03/07/2014
Je ne peux exprimer à travers ses lignes tous mes sentiments d’amour et de tendresse envers vous,
Puisse l’amour et la fraternité nous unissent à jamais.
Je vous souhaite la réussite dans votre vie, avec tout le bonheur qu’il faut pour vous combler. Merci
pour votre précieuse aide et soutien durant toutes mes études. Je vous dédie ce travail avec tous
mes vœux de bonne santé.
A toute ma famille
Je tiens à exprimer mes sincères remerciements à tous les membres du département des systèmes
d’information qui ont fait preuve d’esprit de groupe et de solidarité inlassable durant toute la durée
du stage.
Je tiens à remercier sincèrement mon encadrant Monsieur Karim Laabadia pour la grande
patience malgré sa charge professionnelle.
Je remercie tout le corps enseignant dans de l’école MIAGE pour leurs efforts et leur soutien durant
mon cursus.
RESUME
Consciente des enjeux des Nouvelles Technologies de l’Information et de Communication, et dans
le but d’améliorer la couverture fonctionnelle de son Système d’Information tout en appliquant les
technologies les plus avancées, l’Agence Nationale de la Conservation Foncière du Cadastre et de
la Cartographie (ANCFCC) accorde de plus en plus une attention particulière à son système
d’information.
S’inscrivant en effet dans cette optique, ce projet de fin d’études a été effectué au sein de l’ANCFCC
et intitulé : « Conception et développement d’une solution de supervision d’équipements réseaux et
serveurs internes »
La réalisation de ce travail s’est déroulée en une période de deux mois suivant une méthodologie de
travail subdivisée en quatre grandes phases. La première phase a consisté en la détermination des
fonctionnalités principales de la solution à développer et ce après recensement des besoins, puis en
l’analyse de l’existant en termes de données et des systèmes existants.
Après, la troisième phase avait comme but de préparer l’espace de travail, qui consiste à la mise en
place des équipements réseaux et l’installation et la configuration des serveurs sur l’espace
virtualisé.
Et finalement, la dernière phase a connu l’achèvement du projet par la mise en place d’une solution
de supervision par laquelle on peut superviser l’ensemble des matériels informatique présents sur
notre réseaux, tout cela en utilisant une solution open-source : FAN ( fully Automated Nagios ) qui
nous permet de contrôler toute sortes d’équipements à distance d’une manière assez simple et
sécurisé.
TABLE DES MATIERES
CONTENU
Introduction générale......................................................................................................................... 1
CHAPITRE 1 : CONTEXTE GENERAL DU PROJET ........................................................................ 3
Introduction ....................................................................................................................................... 4
I. Présentation de l’organisme d’accueil ............................................................................................ 5
1. Missions et attributions de l’ANCFCC ........................................................................................ 5
2. Processus métier du cadastre.................................................................................................... 6
3. L’organigramme de l’ANCFCC ................................................................................................... 8
4. Patrimoine de l’ANCFCC ........................................................................................................... 9
5. Présentation de la direction des systèmes d’information .......................................................... 10
Conclusion ...................................................................................................................................... 11
Chapitre 2: Etude préliminaire ......................................................................................................... 12
INTRODUCTION ......................................................................................................................... 13
1. Réseau à superviser ................................................................................................................ 14
2. Règles sur le réseau ................................................................................................................ 15
3. Quoi superviser ?..................................................................................................................... 15
4. Installation et configuration des équipements .......................................................................... 16
CONCLUSION ................................................................................................................................ 17
Chapitre 3 : Installation et Configuration .......................................................................................... 18
. GNS ........................................................................................................................................ 19
A. Etape1 : Téléchargement de GNS3 ..................................................................................... 20
B. Etape2 : Installation de GNS3 .............................................................................................. 20
C. Etape 3 : définition des fichiers Cisco IOS. .......................................................................... 24
D. Etape 4 : Ajouter une machine Virtuel .................................................................................. 26
E. Etape 5 : Création de la topologie ........................................................................................ 27
F. Etape 6 : Configuration des Routeurs .................................................................................. 28
. Windows Server 2012 ............................................................................................................ 32
A. Etape 1 : Installation du rôle DNS ........................................................................................ 32
B. Etape 2 : Installation du rôle Active Directory Domain Services ........................................... 35
C. Etape 3 : Installation du rôle DHCP ..................................................................................... 41
D. Etape 4 : Installation de NSCLIENT +++ et du rôle DHCP ................................................... 48
. Linux Server .......................................................................................................................... 49
A. Etape 1 : installation et configuration de SAMBA ................................................................. 49
B. Etape 2 : Configuration du NRPE daemon ........................................................................... 51
. FAN ( Fully Automated Nagios ) ............................................................................................ 53
A. Etape 1 : Installation de l’image .iso ..................................................................................... 53
B. Etape 2 : Premier pas .......................................................................................................... 58
C. Etape 3 : Ajout d’un Hôte ..................................................................................................... 60
D. Etape 3 : Ajout d’une commande ......................................................................................... 62
E. Etape 3 : Ajout d’un Service ................................................................................................. 63
CONCLUSION ................................................................................................................................ 64
1
LISTE DES ABREVIATIONS
Abréviation Désignation
ANCFCC Agence Nationale de la Conservation Foncière du Cadastre et de la Cartographie
SIG Système d'Information Géographique
SIC Système d'Information Cadastral
MAJ Mise A Jour
T/R Titre/Réquisition
DSIP Direction des Systèmes d'Information et Procédures
IGT Ingénieur Géomètre Topographe
SLD Styled Layer Descriptor
GED Gestion Electronique des Documents
2TUP Two Track Unified Process
ETL Extract Transform Load
GPL General Public License
OGC Open Geospatial Consortium
HTTP HyperText Transfer Protocol
INTRODUCTION GENERALE
L'Agence Nationale de la Conservation Foncière du Cadastre et de la Cartographie est chargée de 3
missions principales: La conservation foncière, Le cadastre, et la cartographie.
L'attribution de ces trois métiers à une seule institution confère au Maroc une particularité très
intéressante. Ainsi, l'ANCFCC est un «instrument de développement économique et social », dans
la mesure où il contribue à promouvoir la propriété foncière, considérée comme point de départ de
tout projet de développement urbain ou rural.
Mis à part ses attributions et ses métiers de base, l'ANCFCC offre des services à la disposition d'un
grand nombre d'utilisateurs très diversifiés (banques, avocats, PME/PMI, bureau d'étude,
Administrations et collectivités locales etc...). Cette position, de partenaire privilégié des acteurs du
développement, a amené l'ANCFCC à chercher continuellement à moderniser ses méthodes de
travail et améliorer la qualité de ses services.
Ainsi et dans le but d'améliorer la couverture fonctionnelle de son Système d'Information tout en
appliquant les technologies les plus avancées; l'ANCFCC a entamé récemment un vaste
programme de refonte de son système d'information dans le but de l'organiser et l'adapter aux
exigences d'agilité, des nouvelles technologies de l'information et du "E-Government".
Le stage, d'une durée de deux mois, effectué au sein de la DSIP (Direction des systèmes
d'information et Procédures) de l'Agence Nationale de Conservation Foncière du Cadastre et de la
Cartographie s'inscrit dans le cadre de ce projet de refonte du système d'information.
La mission de ce projet de fin d'études, au sein de ce grand organisme public consistera à concevoir
et développer une topologie réseau qui répond aux besoins suivants :
1
1. une liaison fiable et sécurisé entre les différents départements au sein de l’ANCFCC.
4. la consultation des données cadastrale par les partenaires et les agents de l'ANCFCC via le
serveur web.
6. la supervision de l’ensemble des matériels réseaux et des serveur depuis une interface web.
Pour répondre aux besoins cités la mission sera structurée autour de ces six axes :
2
CHAPITRE 1 : CONTEXTE GENERAL DU PROJET
CHAPITRE 1
CONTEXTE GENERAL DU PROJET
Ce chapitre présente le cadre générale du projet, l'organisme d'accueil, le
3
INTRODUCTION
Ce chapitre présentera le contexte général du projet. Nous allons commencer tout d'abord par une
présentation générale de l'organisme d'accueil L'Agence Nationale de Conservation Foncière du
Cadastre et de la Cartographie (ANCFCC). Nous aborderons par la suite la présentation du projet
où nous décrirons les objectifs ciblés, avant d'aboutir à la démarche de conduite du projet ainsi
qu'au planning élaboré.
4
I. PRESENTATION DE L’ORGANISME D’ACCUEIL
Cette présentation traitera, de manière brève, les points suivant :
Le cadastre est un inventaire public qui décrit de façon méthodique la propriété foncière, en
se basant sur un levé régulier de ces limites, il donne une description plus ou moins détaillée
destinée à répondre aux besoins individuels ou collectifs, notamment en matière fiscale, foncière,
juridique et économique.
Il est aussi nécessaire de citer les différents bureaux du cadastre concerné par ce projet de
fin d’études, qui sont listés ci-dessous :
7
3. L’organigramme de l’ANCFCC
L’ANCFCC est divisée en six directions centrales et chacune comprend un certain nombre de
départements et directions régionales.
8
4. Patrimoine de l’ANCFCC
L'Agence Nationale de la Conservation Foncière, du Cadastre et de la Cartographie emploie
près de 5000 personnes, dont 80% exerce au sein des 150 services extérieurs de l'Agence.
L'Agence annuellement :
Département de la
Département des Département de
Maitrise d'Ouvrage
Infrastructures et de la l'Exploitation et de la
Déléguée des Systèmes
Sécurité Maintenance
d'Information
Ce projet de fin d’études a été effectué dans cette direction et plus précisément au sein du Service
Ingénierie des Réseaux qui appartient au département des Infrastructures et de la sécurité.
10
CONCLUSION
Durant ce chapitre, nous avons présenté l’organisme d’accueil : l’ANCFCC, son historique, son
organigramme, ses différents métiers et missions.
11
CHAPITRE 2: ETUDE PRELIMINAIRE
CHAPITRE 2
Etude Préliminaire
12
INTRODUCTION
Actuellement aucune entreprise ne peut se passer d'outils informatiques, et très souvent un réseau
informatique de taille plus ou moins importante est mis en œuvre. Le nombre des machines dans
ces réseaux peut parfois devenir extrêmement élevé; La maintenance ainsi que la gestion de ces
parcs informatiques deviennent alors des enjeux cruciaux, d'autant plus qu'une panne du réseau
peut parfois avoir des conséquences catastrophiques.
C'est pourquoi les administrateurs réseau font appel à des logiciels de surveillance et de supervision
de réseaux. Ces logiciels vérifient l'état du réseau ainsi que des machines connectées et permettent
à l'administrateur d'avoir une vue d'ensemble en temps réel de l'ensemble du parc informatique sous
sa responsabilité. Il peut être aussi informé (par email, par SMS) en cas de problème. Grâce à un tel
système, les délais d'interventions sont fortement réduits.
Plusieurs logiciels réalisent ces taches, comme par exemple Websense, Tivoli, Observer, Hp
Openview, Ciscoworks, Patrol et d'autres, mais certains sont payants.
Dans ce domaine, un logiciel fait office de référence: Nagios. En effet Nagios est très performant et
possède une prise en main assez intuitive. Il s'installe sur une machine possédant un système
d'exploitation Linux, mais peut superviser aussi bien des machines Linux que Windows. Cet outil
permet également une supervision des équipements réseaux (routeur, switch), ce qui est primordial
pour l'utilisation que l'on va en faire.
De plus, Nagios est un outil Open source: Chaque société peut l'adapter comme elle lui semble.
Puis, la société ne payera pas de licence: Elle ne payera que les frais de formation, d'installation et
de maintenance.
Enfin un autre avantage: Une grosse communauté est réunie autour de ce logiciel, ce qui facilite les
recherches de documentations et de réponses à nos questions.
Notre projet consiste donc à superviser un réseau grâce à l'outil Nagios. Ce rapport résumera les
trois étapes de notre projet : Compréhension, installation, et utilisation de Nagios.
13
1. Réseau à superviser
14
Il sera composé :
D’un DMZ qui contient des serveurs de messagerie, serveurs DNS, serveurs DHCP, Serveur
de fichier, et active directory.
D'un serveur "FAN" qui s'occupera de la supervision du réseau, de la centralisation et de
l'analyse des informations du réseau.
D'un poste client "Windows XP"
D'un poste client "Linux"
D'un routeur "Cisco" qui permettra de relier les différents équipements du réseau et d'être
relié au réseau extérieur (à Internet).
Le firewall devra:
Autoriser le protocole SMTP (pour l'envoi de mail) sortant mais pas entrant.
Autoriser le protocole IMAP (pour la réception de mail) entrant et sortant.
Autoriser le protocole HTTP entrant et sortant (pour le web).
Autoriser le protocole ICMP entrant et sortant (pour l'envoi et la réception de PING).
Refuser tous les autres protocoles dans les deux sens.
3. Quoi superviser ?
Avant tout, il faut définir les informations qui seront récupérées par Nagios, sur chaque équipement
du réseau.
La charge CPU du serveur. Dans notre cas, si la charge dépasse les 90 %, un e-mail sera
envoyé à l'administrateur réseau.
La durée depuis le dernier démarrage du serveur.
La taille et l'occupation des disques durs. Dans notre cas, lorsque 90 % de l'un des disques
durs est occupé, un e-mail sera envoyé à l'administrateur réseau.
Le serveur linux dans notre réseau joue le rôle d’un serveur de partage de fichiers, nous y avons
donc installé le serveur SAMBA.
Le serveur avec lequel on va superviser les équipements est un serveur Fan (Fully Automated
Nagios) .
Ce client XP, nous l'avons introduit dans le domaine créé lors de l'installation d'Active Directory, afin
de simuler une organisation d'entreprise (très) simplifiée. Aucun logiciel supplémentaire n'a été
installé sur Windows XP car nous n'en avions pas l'utilité.
Concernant le client Linux, nous avons opté pour Ubuntu. C'est une version de Linux très répandue
dans les entreprises car elle comporte de nombreux logiciels de bureautique intégrés d'origines.
C'est une version adaptée aux utilisateurs et donc susceptible d'être rencontré en entreprise.
Enfin le routeur est l'élément sur lequel tous les autres sont reliés et grâce auxquels ils
communiquent entre eux et aussi avec les réseaux extérieurs.
16
CONCLUSION
Dans ce chapitre nous définis les besoins ainsi que les stratégies sur lesquels nous allons fonder
notre projet, le réseau a superviser, les règles sur le réseau, quoi superviser.
17
CHAPITRE 3 : INSTALLATION ET CONFIGURATION
CHAPITRE 3
Installation et Configuration
18
. GNS
GNS3 (Graphical Network Simulator) est un simulateur de réseau graphique qui permet l'émulation
des des réseaux complexes. Vous connaissez peut-être avec VMWare ou Virtual Box qui sont
utilisées pour émuler les différents systèmes d'exploitation dans un environnement virtuel. Ces
programmes vous permettent d'exécuter plusieurs systèmes d'exploitation tels que Windows ou
Linux dans un environnement virtuel. GNS3 permet le même type de d'émulation à l'aide de Cisco
Internetwork Operating Systems. Il vous permet d’exécuter un IOS Cisco dans un environnement
virtuel sur votre ordinateur. GNS3 est une interface graphique pour un produit appelé Dynagen.
Dynamips est le programme de base qui permet l'émulation d'IOS. Dynagen s'exécute au-dessus de
Dynamips pour créer un environnement plus convivial, basé sur le texte environnement. Un
utilisateur peut créer des topologies de réseau de Windows en utilisant de simples fichiers de type
ini.
Les laboratoires réseaux ou les personnes désireuses de s'entraîner avant de passer les
certifications CCNA, CCNP, CCIP ou CCIE. De plus, il est possible de s'en servir pour tester les
fonctionnalités des IOS Cisco ou de tester les configurations devant être déployées dans le futur sur
des routeurs réels. Ce projet est évidemment OpenSource et multi-plates-formes. Il est possible de
le trouver pour Mac OS X, Windows et évidemment pour votre distribution Linux.
19
A. ETAPE1 : TELECHARGEMENT DE GNS3
Utilisé le lien http://www.gns3.net Pour accéder au page de téléchargement et cliquer sur le bouton
vert ( Download )
Le moyen le plus facile à installer GNS3 dans un environnement Windows est d'utiliser le 2éme:
GNS3 dépend de plusieurs autres programmes pour fonctionner. Ceux Dépendances comprennent
WinPCAP, Dynamips et Pemuwrapper. Ces Composants ainsi que GNS3 sont tous choisis par
défaut pour L’installation, ici juste cliquez sur le bouton Suivant pour continuer.
20
Un emplacement par défaut est choisi pour GNS3. Cliquez sur le bouton Installer pour accepter
l'emplacement par défaut et pour commencer l'installation proprement dite des fichiers.
La première dépendance pour GNS3 est WinPcap. Cliquez sur le bouton Suivant pour lancer
l'assistant d'installation WinPcap.
21
Cliquez sur J'accepte pour accepter l'accord de licence pour WinPcap. L'installation de WinPcap va
commencer. Toutefois, si vous avez une version précédente de WinPcap sur votre ordinateur,
l'assistant vous demandera pour supprimer l'ancienne version et ensuite installer la nouvelle version.
Après WinPcap est installé, l'Assistant de configuration GNS3 revient à installer GNS3.
22
Lorsque l'Assistant a terminé, nous pouvons décocher Afficher Lisezmoi, puis cliquez sur le bouton
Terminer.
23
C. ETAPE 3 : DEFINITION DES FICHIERS CISCO IOS.
Comme mentionné précédemment, vous devez fournir votre propre Cisco IOS à utiliser avec GNS3
en raison de problèmes de licences. GNS3 est destiné à être utilisé dans un environnement de
laboratoire pour tester et apprendre. Une fois que vous avez obtenu votre propre copie d'un logiciel
IOS de Cisco pour l'un des les plates-formes supportées, vous êtes prêt à continuer. Plates-formes
actuelles pris en charge incluent:
25
D. ETAPE 4 : AJOUTER UNE MACHINE VIRTUEL
Il faut se rendre dans “Editer” puis dans “Préférences” et enfin dans le menu “VirtualBox” : on clique
sur Test settings
Nous pouvons maintenant passer à l’onglet “VirtualBox Guest” où nous allons réellement importer la
machine virtuelle dans GNS3.
26
E. ETAPE 5 : CREATION DE LA TOPOLOGIE
On a isolé les serveurs dans une zone DMZ connecté au firewall puis les deux clients isolé dans une
zone locale et enfin le Routeur R1 qui va jouer le rôle de l’accès internet et un client qui va tenter de
se connecter aux réseaux depuis l’extérieur.
27
F. ETAPE 6 : CONFIGURATION DES ROUTEURS
31
. Windows Server 2012
A. ETAPE 1 : INSTALLATION DU ROLE DNS
Depuis le tableau de bord du Gestionnaire de serveur, on clique sur le lien Ajouter des rôles et
des fonctionnalités. L’Assistant démarre; on clique sur Suivant pour continuer…
On sélectionne l’option Installation basée sur un rôle ou une fonctionnalité puis, on clique sur
Suivant…
32
On sélectionne notre server dans la liste puis, on clique de nouveau sur Suivant…
On sélectionne le rôle Serveur DNS, dans la liste, puis, on clique sur Suivant…
33
L’Assistant est prêt pour installer le rôle. On clique sur Suivant...
Après quelques sommaires informations sur DNS, on clique une dernière fois sur Suivant puis,
Installer pour installer le serveur DNS ainsi que ses outils de gestion.
34
B. ETAPE 2 : INSTALLATION DU ROLE ACTIVE DIRECTORY DOMAIN SERVICES
Pour ajouter Active Directory, nous devons passer par l’assistant de gestion des Rôles :
35
On clique sur Ajouter des fonctionnalités, puis continuer l’assistant en cliquant sur Suivant.
36
Puis le message suivant est affiché :
Des étapes supplémentaires sont requises pour faire de cet ordinateur un contrôleur de domaine.
On clique sur Promouvoir ce serveur en contrôleur de domaine.
S’il s’agit de notre premier contrôleur nous devons créer une forêt :
37
Puis nous définissons le niveau fonctionnel de la forêt et du domaine et définissons le mot de passe
de restauration
Le nom NETBIOS de notre domaine est ensuite déterminé, nous pouvons le changer :
38
Nous devons ensuite préciser les chemins de stockage de l’AD :
39
Après vérification, un rapport nous affiche tous les points importants :
Après configuration le serveur redémarre automatiquement (cela peut être long car de nombreux
services sont configurés).
Les outils de gestion d’Active Directory sont présents dans le menu Outils.
41
Confirmer de nouveau l’ajout du rôle, puis des fonctionnalités.
Un écran nous rappelle les opérations effectuées : Cliquer sur Installer.
42
Un clic sur le lien provoque le lancement de l’assistant de configuration DHCP :
Pour monter un serveur DHCP dans un domaine, celui-ci doit être autorisé par un administrateur du
domaine, l’assistant nous propose de le faire directement, après authentification :
43
Le résumé des opérations est affiché :
- Le serveur sur lequel nous installons DHCP est autorisé dans Active Directory.
Nous devons maintenant créer nos étendues DHCP à l’aide de la console d’administration DHCP
que nous pouvons lancer depuis le menu Outils du gestionnaire de serveur.
44
Pour créer une étendur IPV4, nous cliquons avec le bouton droit sur IPV4, puis en choisissant
Nouvelle étendue
L’assistant de création de nouvelle étendue nous permettra ensuite : de donner un nom et une
description à notre étendue
45
Définir la plage d’adresse à distribuer et le masque de sous réseau :
46
Définir la durée du bail, c’est à dire le temps pendant lequel le PC est autorisé à utiliser cette
adresse sans la renouveler :
Nous pouvons ensuite configurer des options : les options sont des paramètres supplémentaires
que nous pouvons configurer : comme l’adresse de la passerelle, des serveurs DNS et WINS.
Lorsqu'on vous le demande, comme ci-dessus, saisir en haut l'adresse IP de votre serveur Nagios.
Et en dessous il faut choisir un mot de passe. Attention ce mot de passe n'est pas anodin. En effet
les commandes « check_nt » nécessite un mot de passe, il vous sera donc redemander plus tard
dans Centreon comme un argument complémentaire « Args ». Cocher ici, toutes les cases, faire
suivant et terminer l'installation.
Le client est maintenant installer. Comme dit précédemment les requêtes se font via le protocole
SNMP il faut donc également activer ce service.
48
. Linux Server
A. ETAPE 1 : INSTALLATION ET CONFIGURATION DE SAMBA
49
5- configurer le fichier smb.conf
Configuration du dossier
partagé
6- Redémarrer le service
50
B. ETAPE 2 : CONFIGURATION DU NRPE DAEMON
– Installer libsys-statistics-linux-perl
sudo apt-get install libsys-statistics-linux-perl
( il permet d’avoir plusieurs informations sur un system Linux )
1 - installer le daemon NRPE et les plugins Nagios (qui vont être lancés localement par le daemon
NRPE):
Sous Fedora:
# sudo yum install nrpe
# sudo yum install nagios-plugins-all
Sous Ubuntu/Debien:
# sudo apt-get install nagios-nrpe-server
# sudo apt-get install nagios-plugins
On teste la communication...
Pour tester que la communication entre le serveur Nagios et le serveur à surveiller se passe bien, il
suffit de se rendre dans le répertoire des plugins (/usr/lib/nagios/plugins) de Nagios et de tester le
plugin NRPE:
# ./check_nrpe -H Adresse_IP_du_serveur_Linux
NRPE v2.7
Si tout est OK, cette commande devrait renvoyer la version du daemon NRPE.
51
•Vous pouvez tester directement les plugins avec la commande suivante (exemple donnée pour un
check de la charge):
2 – Déclarer la commande du plugin dans /etc/nagios/nrpe.cfg (il faut la faire 2 fois, sur le serveur «
nagios + le serveur linux »
command[check_disk]=/usr/lib/nagios/plugins/check_disk -w 20 -c 10 -p /dev/hda (c’est un exemple
ne pas utiliser cette commande)
3 – il faut toujours relancer le daemon quand on change le fichier de configuration (nrpe.cfg) (dans
les deux serveurs)
52
. FAN ( Fully Automated Nagios )
A. ETAPE 1 : INSTALLATION DE L’IMAGE .ISO
La meilleure solution pour récupérer les sources d’installation reste de rendre sur le site officiel («
http://www.fullyautomatednagios.org/ ») , chercher la rubrique « Download » (2eme onglet)
Après avoir booté sur le l’image ISO, seules quelques questions vous seront posées…
53
On choisit ici l'installation graphique, il n'est pas nécessaire de cliquer.
L'installation démarre seul au bout d'un court moment.
Il faut taper 2 fois le mot de passe root ATTENTION: Ce mot de passe doit être conservé !
57
B. ETAPE 2 : PREMIER PAS
description :
Pour accéder à la page d’accueil du projet (depuis un poste sur le réseau) :
http://ip-serveur/ => IP-serveur : à remplacer par l'IP que vous avez attribuez à votre serveur FAN.
Cette page d’accueil regroupe les différents services proposés pas FAN.
Pour administrer Nagios nous utiliserons Centreon.
Un hôte fonctionne si il répond favorablement à chaque test qu'on lui a défini. Ce n'est donc pas
parce qu'il est dit ici qu'il ne fonctionne pas que physiquement il ne fonctionne pas.
Exemple : Ici les machines sont Down car elles sont enfaîte éteinte. Autre exemple, si on demande
de tester sur une machine hôte un service qu'elle n'a pas, elle ne répondra pas favorablement et
donc elle sera considérée comme Down.
Cocher toutes les cas et faire « EXPORT ». Cela synchronise Nagios et Centreon et redémarre
Nagios.
60
Hostname*: Nom de votre machine tel qu'il apparaîtra dans la liste.
Alias : Brève description de votre équipements
IP Address / DNS*: Adresse Ip de votre machine ou son nom d'hôte (attention au DHCP)
SNMP Community & Version* : La communauté et la version du SNMP (par d »fault : public et 1)
Template : Un template est associé à une liste de service (check) prédéfinie. Choisir géneric service
par défault.
Check command : Dans le cas où on veut ajouter un service.
Args : Certain service nécessite des informations supplémentaire, comme pour un check_disk,
savoir qu'elle disk on regarde (C, D, ...)
Max,Normal,Retry : Le temps max de réponse d'un check, normal, le temps entre chaque check et
retry le temps ou il relance un check en cas de problème. (Attention, le temps est multiplié par 60
secondes)
Linked Contact : A chaque compte est associer ou non une adresse email. Cela envoie un email si
oui
61
D. ETAPE 3 : AJOUT D’UNE COMMANDE
Pour ajouter une commande il faut aller dans :
Comme pour l’ajout d’un hôte, il est donc fortement conseillé d’utiliser les templates (modèles) pour
faciliter la configuration du service.
Dans le cadre de notre stage, il nous a été demandé de mettre en œuvre un environnement
informatique semblable à celui établie au sein de l’ANCFCC permettant de faciliter le transfert de
données entre les différents départements, ainsi que la supervision des équipements et données et
de leur circulation, ainsi qu’appliquer des politiques de sécurité entre les différentes composantes de
notre réseau.
Dans un premier temps, nous avons dû nous documenter sur les logiciels de supervisions et leurs
différentes distributions ainsi que les différents services possibles permettant d'atteindre notre
objectif.
À travers les différentes exigences imposées par le cahier des charges, nous aboutissons au
résultat final qui est le suivant:
Un réseau dynamique permettant une connexion stable et rapide entre les différents départements
et services de l’établissement. Cela, sans négliger le côté sécurité en mettant en place des mesures
préventives et réactives se basant sur les stratégies de zones que nous avons configuré sur notre
Routeur ce qui permet des échanges efficaces et fiables, tout en demandant le minimum possible de
ressources matérielles.
Nous avons également procédé à la mise en place d’un serveur de Supervision FAN (Fully
Automated Nagios) pour pouvoir superviser l’ensemble des équipements sur notre réseau.
À partir de ces éléments, l’ensemble du groupe de projet pense avoir réussi à créer un
environnement fonctionnel et efficace.
64