Académique Documents
Professionnel Documents
Culture Documents
BILLOT STEPHANE
BTS SIO 2015/2017
CFA ECR
1
Qu’est-ce que la supervision ?
2
Table des matières
F-fiches de test…….……………………………………………… 58
3
1-Fiche de situation professionnelle
1. Une description de l'existant (à partir des éléments fournis : plan, schéma, descriptions textuelles,
documents joints, protections anti-virus et tout autre élément important du S.I.).
2. La liste des solutions répondant aux besoins exprimés ou implicites contenus dans le rapport de
Mme Bonin.
3. Le nombre et la nature des matériels informatiques et câblage complémentaire si nécessaire, les
logiciels préconisés, licences, etc... avec comparatifs dans la mesure du possible.
4. Un budget prévisionnel à présenter à M. Léon Binet pour l’ensemble des solutions informatiques
identifiées.
5. Une évaluation de l’impact sur l’existant et les risques encourus.
6. La description précise de la mise en œuvre des solutions identifiées.
7. Création des outils et description des moyens techniques utilisés pour évaluer et valider la mise en
œuvre des solutions proposées.
8. Une analyse critique du résultat obtenu en intégrant le retour utilisateurs.
Conditions de réalisation (ressources fournies, résultats attendus)
4
Temporelle: Remise du dossier complet le 5 avril 2016 au plus tard
Humaines: Aucune
Résultats attendus :
Un dossier complet permettant la mise en œuvre des solutions proposées dans les meilleures conditions et leur
validation.
Productions associées
En ligne (https://wordpress.com/pages/judexsadeyen.wordpress.com)
Papier
Sauvegarde sur Clé usb
5
2-Cahier des charges
a-Contexte et définition du problème
b-Objectif
6
d-Enveloppe budgétaire
e-Délais
7
3-Mindmup du projet
8
4-Comparatif des solutions
CMS
➢ Zabbix ➢ Nagios :
Les pour :
Les pour :
● GRATUIT
9
main ● Vision en temps réel par des
graphiques
● Une communauté importante pour l’aide
en ligne ● Peut disposer de nombreux
plugins
● Génération facile des graphes
Les contres :
➢ Difficile à installer et à
● L’Interface graphique est un peu configurer
complexe et pas assez clair
➢ Nagios dispose d'une
● Documentation est complexe pour
interface austère
certains passages
➢ Nagios n'affiche pas de
graphs en natif (il faut
ajouter des plugins).
➢ Clickatell
Les pours :
➢ Allmysms :
● Prix très attractif Les pours :
● Simple d’utilisation
● Importation de fichier SVG ➢ Interface en français
● Api simple à configuré ➢ API v arié
● Support d’assistance réactif (mail2sms/http/ftp)
● Adapté pour les petits projets ➢ Adapté à tout type
● Adapté pour le projet de monitoring d’utilisateur
➢ Solution multiplateformes
➢ Adapté pour le projet de
monitoring
➢ Très bien noté par les
utilisateurs (Trustpilot avis)
Les contres :
➢ Interface en anglais Les contres :
➢ Prov ider (sfr/orange) ne laisse pas passer
les sms sur certains smartphone ● Tarif plus élev é
10
5-Planification des tâches
Heures (40h) 4 4 4 4 4 4 4 4 4
Choix du contexte
d'entreprise
Choix du logiciel de
v irtualisation
Choix de l'application
serv eur
Schéma réseau
I nstallation de ZABBIX
Vérifications et création
de fiche de test
Constitution du dossier
en ligne et papier
11
6-Evaluation de l'impact de la solution chez le
client
J’ai choisi cette solution car elle permettra au CFA de jouir d’un outil
facilement paramétrable et facile en administration
12
7-Avis personnel
13
8-Compétences mise en oeuvre
14
9-Les annexes
15
A-Mise en place de Cent Os 7 et de la pile LAMP
Réputé et utilisé le plus souv ent pour des projets de serv eur, Cent Os
s’est imposé comme étant la référence en matière de distribution
supportant les serv eurs. J’ai donc choisi de récupérer une v ersion
portable pour pouv oir ainsi lancer l'installation des modules
nécessaires au serv eur web et par la suite installer mon serv eur de
superv ision.
16
c-Installation de la pile LAMP
17
f-Partie Technique
g-Installation de MySQL/Maria dB
18
kill -9 <numéro du processus>
mysql_secure_installation
i-Installation d’Apache2
19
firewall-cmd –reload
l-Détail du script
<?php
phpinfo();
?>
20
xmlrpc php-mbstring php-snmp php-soap curl curl-dev el
21
B-SERVEUR ZABBIX
Iptables –flush
Setenforce permissiv e
a-Configuration de la TimeZone
22
zabbix.conf avec la commande « gedit »
gedit /etc/httpd/conf.d/zabbix.conf
mysql -u root -p
Après av oir renseigné le login de mariadB nous dev ons créer la Base
de donné
23
Lorsque la base de donné est créée nous devons attribué des droits sur la base
de données à l’utilisateur : littéralement la commande suivante signifie :
Donner tout les droits sur la base de données à zabbixuser sur la configuration
en localhost et identifié par zabbixpassword
Nous importons les Template avec les commandes suivantes dans le dossier
zabbix-mysql-3.0.4
cd /usr/share/doc/zabbix-serv er-mysql-3.0.4
Il faut ensuite dans le fichier ouvert modifier comme ci-dessous les lignes
suivantes :
24
dbname = zabbixuser
dbuser = zabbixuser
dbpassword = zabbixpassword
25
gedit /etc/php.ini
max_execution_time = 600
max_input_time = 600
memory_limit = 256M
post_max_size = 32M
upload_max_filesize = 16M
date.timezone = Indian/Reunion
Remarque : Zabbix utilise les ports 10050 et 1051 pour communiquer avec ses
agents. Il est nécessaire de faire en sorte que le pare-feu laisse passer les
communication vers ces derniers. Voici les commandes à exécuter
26
La configuration de zabbix traité en ligne de commande est
terminé il faut ensuite passer sur navigateur et continue v ia la Web
console de zabbix av ec l’adresse suiv ante : http://127.0.0.1/zabbix
27
Continuons l’installation
28
Nous dev ons entrer le nom du serv eur qui : localhost av ec comme
port 10051. La v érification du résumé d’installation effectuée nous
continuons en cliquant sur « NEXT »
29
Une fois que nous av ons renseigné les champs de connexion nous
v oici sur le Dashboard de zabbix
30
Constatez maintenant que zabbix est bien superv isé
31
C-Modules de surveillance
➢ nous dev ons créer l’hôte (la machine ou serv ice à surv eiller)
➢ nous dev ons créer un item (outil permettant la surv eillance de
la machine/serv ice)
➢ Nous dev ons créer un graphe associé à l’item pour ainsi v oir
son év olution dans le temps et contrôler son bon
fonctionnement.
c-Création de l’hôte
Après av oir cliqué sur le bouton de création d’un hôte Create Host
dans la page Configuration/Hosts, la fenêtre de configuration
suiv ante doit alors s’afficher :
32
Le paramétrage d’un hôte se fait par le biais de champs
obligatoires et communs à tous types d’hôtes ajoutés qui sont :
-le nom
-le groupe (groupe dans lequel nous v oulons superv iser cela peut
être des réseaux différents ou un groupe de machine spécifique)
d-Ajout d’item
Toujours placer dans la section Configuration/Hosts, nous devons
choisir l’affichage des items et cliquer sur Create Item comme ci-
dessous :
33
Lorsque nous créons un item il est év ident que nous dev rons
l’associer à un hôte. Ensuite,
34
e-Creation de graphe
Monitoring de http:
Pour superv isé http http il suffit d’utiliser un simple check. Voici un
exemple de configuration à renseigner pour obtenir sa
surv eillance :
net.tcp.serv ice[http,149.202.72.35,80]
MONITORER MYSQL
35
le serv eur Zabbix qui v a effectuer des requêtes MySQL sur l’hôte
distant. Le résultat de ces requêtes pourra ensuite être interprété
par Zabbix.
Pour cela nous en premier lieu v érifier que le serv eur Zabbix peut se
connecter sur le serv eur MySQL de la machine distante. Si MySQL
est installé et qu’on ne fait que s’y connecter sans s’identifier, v oici
ce qu’on obtient:
36
Pour pouv oir y accéder correctement nous dev ons construire un
script basé sur la commande MySQL ci-dessus et pour cela nous
dev ons définir l’emplacement de ce script.
ExternalScripts=/usr/lib/zabbix/externalscripts
Cette ligne indique que les fichiers « external checks » doiv ent se
trouv er dans /usr/lib/zabbix/externalscripts
i-Principes de configuration
➢ Nous dev ons crée un script externe dans le répertoire des
scripts externes
➢ Nous dev ons crée un item associé à ce script
➢ Nous dev ons crée un graphe associé à cet item
Le script
Cd /usr/lib/zabbix/externalscripts
37
Ainsi ce script fonctionnera en mode binaire c’est-à-dire qu’il
renv oie 1 si MySQL tourne et 0 dans le cas contraire
Voici le script :
#!/usr/bin/bash
# 1045 est le numero d’erreur standard/ normal
# lorsqu’on se connect sans s’identifier et que le serveur
# MySQL exige une identification
mysql -h www.neavak.com 2>&1 | grep ‘ERROR 1045’ | wc -l
j-Création de l’Item
Pour supervisé neavak nous utiliserons un « external check » et la clé
: neav ak_mysql.sh, c’est à dire le script uniquement sans paramètre.
k-Création du graphe
Rappelons que le graphe est toujours associé à un item.
38
Création pour l’agent d’un compte MySQL pour le monitoring
Sur la machine qui sert de serv eur Mysql (et qu’on v eut monitorer),
il faut créer un compte MySQL qui sera utilisé pour accéder à MySQL
et obtenir les différents renseignements.
IL faut pour réaliser les commandes ci-dessus aller sur MySQL en tant
que root et les commandes MySQL suiv antes:
Ensuite nous dev ons installer l’agent zabbix sur le serv eur mysql pour
le surv eillé (le serv ice mysql)
39
Cd /etc/zabbix/.my.cnf
Nous utiliserons le login mysql créé ci-dessous qui sera utilisé par zabbix pour se
connecter au serveur mysql.
1 [mysql]
2 user=zabbix
3 password=123456
4 [mysqladmin]
5 user=zabbix
6 password=123456
Server zabbix pour les checks passif (le serveur a l'init iat ive)
Server = 164.132.40.126
### Server zabbix pour les check act ifs (l'agent a l'init iat ive)
ServerAct ive=164.132.40.126
### Opt ion: Host name
# C'est le nom de la machine supervisée,
# Tel qu'il est défini sur le serveur
Host name=www.neavak.com
40
Modifier ensuite le fichier userparameter_mysql.conf en remplaçant
/usr/lib/zabbix par /etc/zabbix
41
D-Notification d’incidence par mail
Voyons comment configurer notre serveur Zabbix pour que celui-ci nous notifie de
tout changement ou incidence concernant notre reseau en nous envoyant des rapports
par mail vers une adresse Gmail. Nous utiliserons le programme SSMTP pour
l’envoi de mail.
Définition : SSMTP est système moins complexe d’envoi de mail dans ce cas nous
n’aurons pas besoin de serveur « SSMTP »
Installation de ssmtp
a-Installation de SSMTP
Il faut à présent configurer SSMTP pour env oyer des mails édité
localement pour l’env oi v ers notre compte Gmail.
Pour cela, il faut éditer le fichier de configuration principal et le
modifier de la manière suiv ante :
42
Gedit etc/ssmtp/ssmtp.conf
ssmtp stephanebillot@gmail.com
To: stephanebillot@gmail.com
From: zabbix@cfa.re
Subject: test des mails depuis mon pc …
43
Attention parfois la sécurité de Gmail peut bloquer la réception de
mail ingérable ou prov enant de destinataire inconnu pour cela
nous suiv rons la procédure suiv ante :
Lorsque que l’option Less Secure Apps a été v alidée sur notre
compte Gmail, nous pouv ons relancer le test précédent pour
env oyer un email et v érifier dans v otre boite mail que le message a
bien été déliv ré.
44
réception.
Remarque :
gedit /usr/lib/zabbix/alertscripts/alerte_gmail.sh
#!/usr/bin/bash
destinataire=$1
sujet=$2
contenu=$3
cat <<EOF | usr/sbin/ssmtp $1
To: $destinataire
From: zabbix.cfa.re
Subject: $sujet
$contenu
EOF
45
Avant l’intégration dans zabbix il faut testez le script en ligne de
commande et v érifier que nous av ons bien reçu le mail dans notre
boite Gmail :
# /usr/lib/zabbix/alertscripts/alerte_gmail.sh
stephanebillot@gmail.com "Test envoi manuel depuis zabbix"
"contenu de teste ‘’
Voici la preuve que nous avons bien reçu à nouveau le mail de test
Commençons par vous logguer sur l’interface web de Zabbix et allons dans
les onglets suivants : Administration => Media
types => Create media type.
46
Maintenant il faut renseigner le champ Name av ec un nom de
notre choix qui identifie de manière correctement le script qui va
être utilisé (par exemple script- d’alerte-gmail), puis
choisissons Script comme Type dans la liste du dessous et
finalement, dans le troisième champ, entrer le nom de v otre script
d’env oi (alerte_gmail.sh en ce qui nous concerne).
47
Configurons maintenant l’adresse email v ers laquelle env oyer les
alertes. Suiv ez le menu Profile (le petit bonhomme en haut à droite) -
> Media -> Add et une fenêtre pop-up apparaît.
Dans cette pop-up, choisir dans la liste Type le nom donné à v otre
type d’envoi (pour nous, ce sera Send-Gmail-Script ) , puis entrer
l’adresse Gmail v ers laquelle Zabbix doit env oyer ses mails d’alerte
(pour nous ce sera stephanebillot@gmail.com) et choisir
év entuellement la période pendant laquelle un env oi est possible.
En ce qui nous concerne, on considère qu’on peut env oyer une
alerte 24h/24. Choisir aussi la « sév érité » des messages à envoyer
(pour nos test, on choisit n’importe quelle sév érité), et
sélectionner Enabled comme Status av ant de cliquer sur le
bouton Add. Dans la nouvelle fenêtre, cliquer sur Update pour
v alider la nouv elle configuration.
48
Dans cette étape, on met à jour la configuration générale de
Zabbix par le menu Configuration -> Actions, sélectionnons Event
Source – > Triggers dans la liste en haut à droite de l’écran et cliquer
sur le lien en rouge Disabled Status pour activ er les rapports.
Faisons la même chose pour les types d’év ènements internes : Event
Source – > Internal ou d’autres Actions év entuelles que v ous auriez
créées.
49
Les actions de zabbix sont activ ées
Rappel :
➢ Le type d’alerte (ici env oi par e-mail) est défini au niv eau du
« profile / media / add …
➢ Configuration / Hosts
50
➢ la surveillance porte sur :
net.tcp.service[http,192.168.1.100,80]
51
E-Envoi d’alerte par SMS
Ainsi il nous faut un compte ouvert chez un fournisseur qui permet d’avoir un
API permettant l’envoi de SMS via l’exécution de scripts. Nous avons choisi le
fournisseur clickatell, mais il en existe d’autres comme allmysms.
a-Installation de « Clickatell »
52
pour stephane du serveur zabbix')
sujet = sys.argv[1]
message = sys.argv[2]
message_sms = sujet + ' ' + message
numero_superviseur = '262692134237'
clickatell=Http('user_clickatell','password_clickatell',numero_API
_HTTP)
response=clickatell.sendMessage([numero_superviseur],message_sms)
with open('/var/log/sms.log', 'a') as file:
file.write(str(response[0]['error'])
Chmod +x /usr/lib/zabbix/aleertscrips/send_sms.py
53
Commencez par v ous logguer sur l’interface web de Zabbix et
suiv ez les menus suiv ants: Administration -> Media types -
> Create media type.
Sur l’écran suiv ant, entrer pour le champ Name un nom de v otre
choix qui identifie de manière unique le script qui v a être utilisé (par
exemple Send-SMS-Script), puis choisir Script comme Type dans la
liste du dessous et finalement, dans le troisième champ, entrer le
nom de v otre script d’envoi (send_sms.py en ce qui nous
concerne). Attention, ne pas utiliser le chemin complet v ers v otre
script, mais uniquement le nom du script. Ne pas oublier les deux
paramètres de v otre script: {ALERT.SUBJECT}, {ALERT.MESSAGE}.
Cliquer enfin sur le bouton bleu Add .
54
Maintenant, on doit configurer l’env oi proprement dit des SMS
d’alertes. Suiv ez le menu Profile (le petit bonhomme en haut à
droite) -> Media -> Add et une fenêtre pop-up apparaît.
Dans cette pop-up, choisir dans la liste Type le nom donné à v otre
type d’envoi (pour nous, ce sera Send-SMS-Script ) et choisir
év entuellement la période pendant laquelle un env oi est possible.
En ce qui nous concerne, on considère qu’on peut env oyer une
alerte 24h/24. Choisir aussi la « sév érité » des messages à envoyer
(pour nos test, on choisit n’importe quelle sév érité) , et
sélectionner Enabled comme Status av ant de cliquer sur le
bouton Add . Dans la nouv elle fenêtre, cliquer sur Update pour
v alider la nouv elle configuration.
55
Exemples d’écran de configuration mail Zabbix
56
Il repeter l’opération pour les types d’év ènements internes : Event
Source – > Internal.
Sur l’écran ci-dessus nous v oyons que les actions sont activ ées
En dernier lieu nous dev ons créer un triggers, une action et un item
pour la supervision et être alerte par sms, il faut ensuite stopper le
serv ice superv isé et attendre quelques minutes comme pour le
serv ice d’alerte par mail et attendre l’arriv é du sms nous notifiant
qu’il y a un incident surv enu.
57
F-Les fiches de tests
IDENTIFICATION DU TEST
ID TEST 01
OBJECTIF Connaître l’état des serv ice lamp
JEU DE
DONNEES
PRE- ● Installation de Centos-7
CONDITIONS ● Mise à jour du dépot
58
Serv ice actif
RAPPORT D’EXECUTION
RAPPEL ID 01
TEST
TESTEUR BILLOT STEPHANE
DATE
59
FICHE DE TEST 02 : Accessibilité du serveur Zabbix
IDENTIFICATION DU TEST
I D TEST 02
JEU DE DONNEES
60
RAPPORT D’EXECUTION
RAPPEL ID 02
TEST
TESTEUR Stéphane billot
DATE
61
FICHE DE TEST 03 : reponse d’un hote de surveillance
IDENTIFICATION DU TEST
ID TEST 03
OBJECTIF Connaître si les modules de surveillance, ping
fonctionne
JEU DE
DONNEES
PRE- ● Installation de Centos-7
CONDITIONS ● Installation de la pile LAMP
● Installation de zabbix
● Configuration des item/template (simple
check) et des graphiques
62
RAPPORT D’EXECUTION
RAPPEL ID TEST 03
DATE
IDENTIFICATION DU TEST
ID TEST 4
JEU DE DONNEES
63
teste ‘’ attestant
de l’env oie
du mail
depuis
zabbix
2 Systemctl stop serv ice concerné* Le serv ice
concerné
cesse de
fonctionne
r et nous
recev ons
par la suite
un mail
d’alerte
stipule le
problème
recensé
RAPPORT D’EXECUTION
RAPPEL ID 03
TEST
DATE
64
FICHE DE TEST n°5 : test d’envoi d’alerte par sms
ID TEST 4
JEU DE DONNEES
65
av ec
l’hôte
supervisé
Rapport d’exécution
RAPPEL ID 05
TEST
TESTEUR Stephane BILLOT
DATE
66
G-Le mot de la fin
Merci !
67