Vous êtes sur la page 1sur 13

REPUBLIQUE DU TCHAD ‫جمهورية تشاد‬

************************************ ***********************************
MINISTERE DE POSTE ET DE ‫وزارة االقتصاد البريدي والرقمي‬
L’ECONOMIE NUMERIQUE ***********************************
************************************ ‫المدرسة الوطنية العليا لتكنولوجيا المعلومات واالتصاالت‬
ECOLE NATIONALE SUPERIEURE DES ***********************************
TIC ‫قسم الدراسات‬
************************************ *********************************
DIRECTION DES ETUDES ‫هوائي سار‬
************************************
ANTENNE DE SARH

RAPPORT DE PROJET TUTORE


Semestre 3

THEME :
INTERCONNEXION DE DEUX ENTREPRISES
(CONFIGURATIONS D’UN SERVEUR MAIL, D’UN SERVEUR
WEB, NAGIOS SOUS LINUX)

Présenté par :

ABDERAMAN Cherif DTS II

BAYATA BOURKOU Elie DTS II

MBAIAKAMBEYE DJIMALDE Ephraïm DTS II

MBODOU DJIBRINE Abdoulaye DTS II

Tuteurs :

DJERASSEMBE L. Frédéric

NGODJI Fulbert

Année académique 2019-2020


SOMMAIRE
INTRODUCTION GENERALE ........................................................................................................... 4

I. CONTEXTE .............................................................................................................................. 5

II. PROBLEMATIQUE................................................................................................................... 5

III. OBJECTIFS............................................................................................................................. 5

IV. L’ARCHITECTURE GLOBALE DE LA SOLUTION MISE EN PLACE.................................................. 5

V. MISE EN PLACE D’UN SERVEUR MAIL...................................................................................... 6

1. INSTALLATION ET CONFIGURATION D’UN SERVEUR MAIL SOUS WINDOWS..................................................... 6


2. CONFIGURATION ET UTILISATION D’EXCHANGE 2010 ............................................................................. 6

VI. MISE EN PLACE D’UN SERVEUR WEB ..................................................................................... 8

VII. INSTALLATION ET CONFIGURATION DE NAGIOS SOUS LINUX ................................................ 9

1. INSTALLATION DES PREREQUIS ..................................................................................................... 10


2. MAINTENIR A JOUR SON SERVEUR NAGIOS, LA METHODE MANUELLE .................................................... 10
3. CONFIGURATION DE NAGIOS....................................................................................................... 11
4. ARBORESCENCE DES FICHIERS DE CONFIGURATION ............................................................................ 11
3. CONFIGURATION DES FICHIERS CGI.CFG, NAGIOS.CFG ET RESOURCE.CFG ..................................................... 11
A. CONFIGURATION DE NAGIOS : NAGIOS.CFG ............................................................................................. 11
B. CONFIGURATION DES CGI : CGI.CFG ....................................................................................................... 11
4. DEFINITION DES MACHINES RESEAUX : NETWORK.CFG .............................................................................. 12
5. DEFINITION DES MACHINES SERVEURS : HOSTSERVERS.CFG ....................................................................... 12
6. DEFINITION DES MACHINES CLIENTES (UTILISATEURS) : HOSTCLIENTS.CFG ................................................... 12

CONCLUSION ET PERSPECTIVES................................................................................................... 13

I
Table de figures
FIGURE 1 : ARCHITECTURE GENERALE ........................................................................................... 6

FIGURE 2 : CREATION DE L’ALIAS ................................................................................................... 7

FIGURE 3 : CONFIGURATION DU SERVEUR ..................................................................................... 7

FIGURE 4 : INSTALLATION DU SERVEUR WEB ................................................................................. 9

II
Introduction générale
De nos jours, le monde connait une avancée technologique considérable dans tous les secteurs
et cela grâce à l’informatique qui est une science de traitement automatique de l’information.
C’est donc un atout très économique jouant ainsi un rôle important dans le développement des
entreprises et d’autres établissements.

Avant l’invention de l’ordinateur, nous enregistrons toutes les informations manuellement sur
des supports papiers et cela engendrait beaucoup de problèmes tels que la perte de temps
considérable dans la recherche de ces informations ou la dégradation de ces dernières.

Ainsi, jusqu’à présent, l’ordinateur reste le moyen le plus sûr et le plus rapide pour le traitement
et la sauvegarde de l’information.

En effet, pour que deux entreprises puissent s’échanger d’informations, il faudrait


interconnecter ces entreprises et configurer un certain nombre de service sur les serveurs qui
sont des ordinateurs de capacité gigantesque.

Nous remarquons ainsi la mauvaise organisation du travail dans les entreprises lors de la
recherche d’une information ou lors de l’échange des informations, l’information n’est pas
accessible ou disponible d’où la nécessité d’interconnecter les entreprises ;

Vu cet état de fait, notre projet tutoré a pour principal objectif d’interconnecter deux entreprises
et configurer les services suivants : le serveur mail, le serveur web et l’outil de supervision
Nagios sous Linux.

4
I. Contexte
Les entreprises proposent plusieurs services aboutissant à des collaborations et à des
partenariats avec d’autres entreprises. Pour pouvoir communiquer, partager ou échanger des
données entre elles, elles passent par des coursiers ou par des plantons. Ce procédé entraine des
retards sur l’arrivé des données pouvant faire l’objet d’une urgence quelconque bref sur
l’activité de l’organisation toute entière. Proposer une solution de partage des données en ligne
grâce aux serveurs mail et web serait l’objectif poursuivi dans ce modeste travail accompagné
d’une supervision en temps réel grâce à Nagios.

II. Problématique
Vu que l’organisation dans laquelle se focalise notre travail ne dispose d’aucune solution en
ligne nous nous posons la question de savoir :

Que pouvons-nous faire pour faciliter la communication entre ces entreprises ?

Quels services pouvons-nous mettre en place pour permettre l’échange des informations entre
ces entrepris ?

Ces informations pouvant être confidentielles, comment pouvons-nous en assurer la sécurité ?

III. Objectifs
Le but de ce projet est d’interconnecter deux (2) entreprises pour qu’elles puissent se
communiquer et se partager de données. La configuration d’un serveur MAIL, d’un serveur
WEB et NAGIOS sous LINUX fait partie des travaux préliminaires à réaliser.

IV. L’architecture globale de la solution mise en place


D’une manière globale, l’architecture de notre projet consistant à interconnecter deux
entreprises, est composée de deux machines serveurs sur lesquels sont configurés les serveurs
web et mail, de deux machines Linux pour la supervision avec l’outil Nagios et des machines
clientes.

Pour permettre la connexion entre ces deux entreprises, l’installation et la configuration d’un
routeur dans chaque entreprise est nécessaire. Pour ce fait, nous allons utiliser une liaison VPN
afin de mieux sécuriser les données qui y transitent.

5
En effet, dans chaque entreprise, nous aurons une machine serveur sur laquelle nous allons
installer et configurer un serveur mail et un serveur web, des machines clientes et une machine
sur laquelle sera installé l’outil de supervision Nagios.

Figure 1 : Architecture générale

V. Mise en place d’un serveur mail

1. Installation et configuration d’un serveur mail sous Windows


Un serveur de messagerie électronique est un logiciel serveur de courrier électronique. Il a
pour vocation de transférer les messages électroniques d'un serveur à un autre. Un utilisateur
n'est jamais en contact direct avec ce serveur mais utilise soit un client de messagerie, soit une
messagerie web, qui se charge de contacter le serveur pour envoyer ou recevoir les messages.

Nous avons choisi d’utiliser EXCHANGE 2010 car il est compatible avec le service d’annuaire
Active Directory.

2. Configuration et utilisation d’EXCHANGE 2010


Commençons par créer l’alias pour AUTODISCOVER, rendons-nous sur le serveur DNS de
l’AD et créons un enregistrement CNAME dans la zone du domaine. Autodiscover.gsb.lan doit
pointer vers le FQDN de votre serveur de messagerie. Dans mon cas le FQDN est mail.gsb.lan.

6
Figure 2 : Création de l’alias

Maintenant, on doit donner un alias pour OWA et Outlook Anywhere et se rendre dans la
console EXCHANGE du serveur puis cliquer sur « configuration du serveur » et dans le volet
de droite « entrer la licence ».

Figure 3 : Configuration du serveur

Par défaut, Exchange ne va pas permettre l'envoi/réception d'emails sur Internet. Nous
allons configurer le serveur pour changer ce comportement. La création d'un connecteur d'envoi
va permettre d'envoyer des emails vers une destination donnée. Sans ce connecteur, l'envoi
d'emails à destination d'Internet sera indisponible. Ce connecteur se configure dans le rôle

7
Transport Hub de l'organisation. On ouvre le rôle dans l'organisation Exchange et fait un clic
droit puis on clique sur Nouveau connecteur d'envoi.

On donne un nom au connecteur et choisit son utilisation. Il faudra ensuite définir l'espace
d'adressage du connecteur : il s'agit des domaines vers lesquels le connecteur pourra envoyer
des emails. Grâce à cela, nous pouvons forcer l'envoi de messages à destination d'un domaine
particulier vers un serveur particulier. Ici, le connecteur sera général : il sera possible d'envoyer
des emails à tous les domaines. Cliquons sur Ajouter.

Dans "Adresse", nous préciserons un domaine ou un wildcard (tous les domaines). Si nous
définissons un domaine (entreprise.fr), il sera possible d'autoriser ou non les envois à
destination des sous-domaines. Enfin, vous pourrez définir un coût. Cela sera utile lors de la
détermination du routage du message si vous souhaitez créer plusieurs connecteurs d'envoi.

Vous devrez ensuite indiquer si vous souhaitez utiliser les enregistrements MX des domaines

Pour envoyer les emails automatiquement ou si vous souhaitez faire passer les messages par un
hôte particulier (hygiène de messagerie par exemple). Nous sommes dans une configuration
sans serveur d'hygiène donc il faut choisir l'utilisation des enregistrements MX des DNS.

Il faut ensuite sélectionner le serveur qui utilisera le connecteur. Cliquer enfin sur « nouveau

» puis sur « terminer ».

VI. Mise en place d’un serveur web


Un serveur web est un ordinateur qui joue le rôle de serveur informatique avec des logiciels du
type : serveur HTTP. Il désigne également le serveur HTTP lui-même, ou un ensemble de
serveurs permettant le fonctionnement d'applications web. Le plus souvent on retrouve la
combinaison : Apache (serveur HTTP) + MySQL (serveur de base de données) + PHP, étant
tous gratuits et open source. Sous Linux cette combinaison s'appelle LAMP (Linux Apache
MySQL PHP), sous Windows WAMP (Windows Apache MySQL PHP) et sous Mac MAMP
(Macintosh Apache MySQL PHP). La plus grande partie des ordinateurs utilisés comme
serveur Web sont reliés à Internet, et hébergement des sites Web. Pour les autres, ils se trouvent
sur des intranets, et hébergent des documents internes d'une entreprise par exemple.

8
En effet, pour mettre en place un serveur web une installation au préalable d’un serveur DNS
est requis. Sous Windows serveur 2008, il faut ouvrir le gestionnaire de serveur, cliquer sur
Rôles>Ajouter des rôles>Suivant et cocher serveur DNS puis Suivant>Suivant>Installer.

Une fois le serveur DNS installer, créer des zones de recherche et on fait des enregistrements
de type A, CNAME ; cela est suffisant pour faire le travail.

A présent, nous allons passer à l’installation du serveur web. Pour ce fait, nous allons ouvrir le
gestionnaire de serveurs cliquer sur Rôles puis Ajouter des rôles et faire Suivant puis cocher
Serveur Web(IIS) comme le montre la figure ci-dessous.

Figure 4 : Installation du serveur Web

Cliquer sur Suivant>Suivant puis Installer.

Une fois l’installation terminé, cliquer sur Fermer et nous verrons apparaitre notre Serveur
Web(II) dans la section des rôles installés.

VII. Installation et configuration de Nagios sous linux


Bien que l'installation de Nagios soit relativement simple, il faut avouer que les tâches
d'administrations (ajout/modification/suppression de machine) sont un peu lourdes. Elles
peuvent cependant être faites par n'importe quel utilisateur maitrisant les bases d'un OS Linux.
En effet Nagios peut très bien superviser de très gros réseaux d’entreprise avec plusieurs
milliers de machines (jusqu’à environ 3.000 serveurs). Cependant, sur le créneau des
infrastructures de tailles importantes on trouve des projets parallèles plus optimisé. On peut

9
notamment citer le projet Shinken qui est une réécriture complète en langage Python du cœur
de Nagios. Développé par Jean Gabes (auteur d’un des ouvrages de référence sur Nagios),
Shinken propose une optimisation des performances tout en restant compatible avec les fichiers
de configurations et les plugins de Nagios. On peut ainsi superviser à partir d’un seul serveur
de supervision plus de 10.000 machines.

1. Installation des prérequis


On commence par mettre à jour le système en saisissant les commandes suivantes :

# sudo aptitude update

# sudo aptitude safe-upgrade

Dans cette série d'articles nous allons avoir besoin de compiler des sources de logiciels, il
faut donc dans un premier temps installer le package "build-essential" qui comporte les
librairies de développement de bases :

# sudo aptitude install build-essential

Certaines librairies sont également nécessaires au bon fonctionnement de Nagios et de ces

Plugins. Puis on ouvre un navigateur Web sur un PC connecté en réseau à votre serveur et on
saisit l’URL suivante : http://<adresse_ip_serveur>. Une page de bienvenue devrait
s’afficher. On installe les librairies qui serviront à Nagios pour afficher de beaux diagrammes
de notre réseau.

Pour des raisons évidentes de sécurité, le processus Nagios ne sera pas lancé en root (droit
administrateur). Nous allons créer un utilisateur système nommé Nagios et un groupe associé
également nommé Nagios. Le groupe Nagios comprendra les utilisateurs Nagios et www-data
(utilisateur avec lequel le serveur Apache est lancé par défaut).

On installe ensuite le script de démarrage pour que Nagios se lance automatiquement avec notre
serveur de supervision. Il faut ensuite installer l’interface Web.

De base, Nagios est livré sans aucune extension (plugin). Il faut donc installer les plugins
standards permettant de surveiller les machines de son réseau.

2. Maintenir à jour son serveur Nagios, la méthode manuelle


Quand une nouvelle version de Nagios est mise à disposition, il est conseillé de mettre à
jour vos serveurs de supervision. Il est préférable de sauvegarder son ancienne configuration...

10
au cas où si quelque chose se passe mal au niveau de la mise à jour, il sera toujours possible de
revenir en arrière.

3. Configuration de Nagios
Le passage en version 3.0 de Nagios (l'outil de monitoring système et réseau) a apporté son
lot de nouveautés. L'une d'elle est la réorganisation des fichiers de configuration. Nous allons
dans ce billet détailler cette structure et préparer notre configuration de Nagios pour qu'elle soit
facile à administrer.

4. Arborescence des fichiers de configuration


Nous utilisons la structure suivante :

cgi.cfg : définition des paramètres des scripts CGI.

nagios.cfg : fichier de configuration de Nagios. A modifier par nos soins selon notre
configuration et l'arborescence choisie.

resource.cfg : définition des ressources externes. Vous pouvez utiliser le fichier fourni par
défaut par Nagios.

objects/ : c'est dans ce sous-répertoire que sont centralisé les définitions des machines et
services à surveiller part votre serveur Nagios.

objects/commands.cfg : c'est là que nous allons définir les commandes utilisées par Nagios
pour interroger nos machines.

objects/contacts.cfg : dans ce fichier, il faut configurer les contacts pouvant être prévenu en
cas d'alerte.

3. Configuration des fichiers cgi.cfg, nagios.cfg et resource.cfg


Ces 3 fichiers définissent la configuration "maître" de Nagios. Ils sont donc à configurer de
manière préalable à tous les autres fichiers .cfg.

a. Configuration de Nagios : nagios.cfg


Ce fichier défini comment Nagios doit fonctionner. Il dispose de nombreuses options. Ce
fichier doit être en lecture/écriture l'utilisateur avec lequel le daemon Nagios est lancé (user
nagios par défaut).

b. Configuration des CGI : cgi.cfg

11
Nagios se base sur une interface Web pour générer ses rapports. Cette interface Web est
générée dynamiquement par des scripts CGI. Le fichier cgi.cfg a pour but de configurer ces

CGI selon notre configuration. On peut ensuite configurer l'URL avec laquelle on va

accéder au serveur Web de Nagios. Si par exemple nous voulons y accéder par l'adresse
http://monboserveurnagios.com/nagios, il faut éditer l'option :

url_html_path=/nagios

Enfin, nous utiliserons une authentification (même si c'est une basique authentification HTTP)
pour accéder à Nagios.

4. Définition des machines réseaux : network.cfg


On va utiliser le template network-host et définir chaque nœud de votre réseau (routeur,
switch...). Il faut bien sûr que ces machines aient une adresse IP. Les services à surveiller
dépendent de votre configuration (par exemple la MIB des routeurs Cisco est très verbeuse).

Par défaut Nagios "pingue" les machines et affiche leur statuts (UP/DOWN). Mais on peut aller

Bien plus loin, par exemple en mettant des alertes si une interface réseau est saturée, si la charge

CPU de notre Firewall devient trop grande...

5. Définition des machines serveurs : hostservers.cfg


On va utiliser un des templates (linux|bsd|apple|windows) -host et définir tous les serveurs
de votre réseau. Pour chaque serveur, on va définir dans le même fichier (c'est une nouveauté
par rapport à Nagios 2.x) les services à surveiller (par exemple on va vérifier que le serveur
Web est bien lancé grâce au plugin check http). On utilise également l'option hostgroups pour
insérer le serveur dans le groupe messerveurs.

6. Définition des machines clientes (utilisateurs) : hostclients.cfg


On va utiliser un des templates (linux|bsd|apple|windows) -host et définir toutes les machines
clients de votre réseau. On utilisera également l'option hostgroups pour insérer le serveur dans
le groupe mesclients.

12
Conclusion et perspectives
En sommes, les entreprises proposent plusieurs services aboutissant à des collaborations et à
des partenariats avec d’autres entreprises. Une interconnexion avec des services mail, web et
une supervision du réseau est un bon élan permettant à celles-ci de se communiquer ou
d’échanger des données en toute sécurité. C’est ainsi que nous avons mis en places ces services.

En effet, la mise en place des serveurs mail, web avec une supervision Nagios sous Linux n’est
pas suffisante. De ce fait, nous suggérons donc une configuration VLAN pour les différents
services, la mise en place des serveurs DNS primaire et secondaire avec une mise en place d’un
portail captif web sécurisé dans l’avenir afin de mieux consolider l’interconnexion de ces
entreprises.

13

Vous aimerez peut-être aussi