Académique Documents
Professionnel Documents
Culture Documents
N°d’ordre : 2022/MRI-004
Mention : Informatique
Thème :
Président du Jury :
Examinateur :
DÉDICACE
A mon pére qui m’a soutenu et encouragé durant ces années d’etudes.
Qu’il trouve ici le témoignage de ma profonde reconnaissance.
A ma mère, mon grand frère, ma grande sœur, ma tante et ceux qui ont partagé avec moi tous
les moments d’émotion lors de la réalisation de ce travail. Ils m’ont chaleureusement supporté
et encouragé tout au long de mon parcours.
A tous mes amis qui m’ont toujours encouragé, et à qui je souhaite plus de succès.
REMERCIEMENTS
Nous tenons à remercier en premier lieu DIEU le Tout-Puissant, ses faveurs et ses gratitudes, et
de nous avoir donné la sagesse, le courage, la santé et la patience pour terminer ce travail.
Nous adressons particulièrement nos vifs remerciements aux membres du Jury, () le Président
du Jury et () l’examinateur qui nous ont fait l’honneur de leur présence lors de notre soutenance.
Nous profitons de l’occasion pour leur adresser nos sincères respects. Leurs remarques et
suggestions nous seront très utiles et fructueuses pour la finalisation de notre formation.
▪ Dr Tchamye Tcha-Esso BOROZE, Directeur adjoint du CIC en charge des études, maître
de conférences, pour les efforts consentis pour la réussite de notre cursus scolaire ;
▪ Enfin, nos gratitudes s’adressent également à tous ceux qui nous ont aidés de prés ou de
loin à achever ce modeste travail.
RESUME
L’entreprise Maxdos Mobile est une entreprise spécialisée dans l’installation des hotspots avec
son système de gestion du hotspot appelé MaxdosSpot et l’installe sur certains routeurs et sur
certaines antennes. Ce système permet de gérer les utilisateurs du hotspot ou wifi-zone. Malgré
la performance du système, le hotspot du routeur mikrotik est le plus utilisé sur le marché.
Cependant, elle veut se lancer dans l’installation du hotspot avec le routeur mikrotik. Mais face
aux difficultés rencontrées par les techniciens, les erreurs que font ces derniers lors de sa
configuration et la répétition des tâches pour configurer plusieurs hotspot mikrotik, elle envisage
créer un système qui fait la configuration automatique du hotspot mikrotik ; le contrôle à
distance du mikrotik et la génération des coupons à distance. C’est dans cette optique qu’il nous
a été confiés le thème : la configuration automatique du hotspot mikrotik avec Ansible : cas
de Maxdos Mobile, qui nous a servit de sujet pour notre mémoire.
L’objectif du projet est de faciliter les tâches d’un technicien réseau chargé de la configuration
du hotspot mikrotik en automatisant la configuration. Dans le but d’atteindre cet objectif, nous
avons étudié l’existant de Maxdos Mobile afin de dégager les besoins et de comprendre le
fonctionnement. Nous nous sommes ensuite renseignés sur les outils d’automatisation de la
configuration et notre choix s’est porté sur Ansible après une étude comparative avec d’autres
solutions. Ensuite, nous avons fait une documentation sur le routeur mikrotik suivi d’un test sur
l’automatisation de la configuration. A la fin du projet, nous obtenus les résultats suivants : le
temps de configuration réduit, le risque d’erreur réduit lors de la configuration du hotspot
mikrotik, configuration de plusieurs hotspot mikrotik à la fois et la configuration automatisée
du hotspot mikrotik.
ABSTRACT
Maxdos Mobile is a company that specialises in the installation of hotspots with its hotspot
management system called MaxdosSpot and installs it on certain routers and antennas. This
system allows to manage the users of the hotspot or wifi-zone. Despite the system's performance,
the mikrotik router hotspot is the most widely used on the market. However, it wants to start
installing the hotspot with the mikrotik router. However, due to the difficulties encountered by
technicians, the mistakes they make when configuring it and the repetition of tasks to configure
several mikrotik hotspots, it plans to create a system that automatically configures the mikrotik
hotspot; remotely controls the mikrotik and generates coupons remotely. With this in mind, we
were given the topic: automatic configuration of the mikrotik hotspot with Ansible: the case
of Maxdos Mobile, which served as the subject of our thesis.
The objective of the project is to facilitate the tasks of a network technician in charge of the
configuration of the mikrotik hotspot by automating the configuration. In order to achieve this
objective, we studied the existing Maxdos Mobile to identify the needs and understand how it
works. We then asked about configuration automation tools and chose Ansible after a
comparative study with other solutions. Then we did a documentation on the mikrotik router
followed by a test on the configuration automation. At the end of the project, we obtained the
following results: reduced configuration time, reduced risk of error when configuring the
mikrotik hotspot, configuration of several mikrotik hotspots at once and automated
configuration of the mikrotik hotspot.
GLOSSAIRE
API Application Programming Interface : est une interface permettant à des
applications de communiquer entre elles.
APT Advanced Package Tool : est un ensemble d'utilitaires utilisables en ligne
de commande.
BGP Border Gateway Protocol : est un protocole d'échange de route externe
(un EGP), utilisé notamment sur le réseau Internet.
CLI Command Line Interface : est une interface homme-machine dans
laquelle la communication entre l'utilisateur et l'ordinateur s'effectue
en mode texte.
CIC Centre Informatique et de Calcul
DHCP Dynamic Host Configuration Protocol : est un protocole de configuration
dynamique des hôtes.
DSL Domain Specific Language : est un langage informatique spécialisé dans
un domaine d'application particulier. Cela signifie qu'il est développé pour
répondre à des besoins spécifiques
DNS Domain Name System : est un service informatique distribué utilisé qui
traduit les noms de domaine Internet en adresse IP ou autres
enregistrements.
FAI Fournisseur d’Accès à Internet : est un service (la plupart du temps
payant) qui nous permet de nous connecter à Internet
MPLS Multiprotocol Label Switching : est un protocole conçu pour optimiser et
accélérer le trafic réseau.
NAS Network Attached Storage : est un appareil de stockage autonome qui peut
se connecter au réseau privé ou professionnel via Internet
IP Internet Protocol :
est un protocole de communication pour le réseau Internet
IPV4 Internet Protocol Version 4 : pour Internet Protocol version 4, est utilisé
depuis 1983 pour permettre à internet de fonctionner
IPV6 Internet Protocol Version 6 : est un protocole de couche réseau
permettant la communication et le transfert de données sur le réseau
OSPF Open Shortest Path First : est un protocole de routage interne IP de type
« à état de liens »
RADIUS Remote Authentication Dial-In User Service : est un protocole client-
serveur permettant de centraliser des données d'authentification.
RIP Routing Information Protocol : est un protocole de routage IP de
type Vector Distance (à vecteur de distances) s'appuyant sur l'algorithme
de détermination des routes décentralisé Bellman-Ford.
SSH Secure Shell : est un protocole permettant d'établir une communication
chiffrée, donc sécurisée (on parle parfois de tunnel), sur un réseau
informatique (intranet ou Internet) entre une machine locale (le client) et
une machine distante (le serveur).
VPN Virtual Private Network : C'est un outil numérique qui redirige le trafic
Internet via un tunnel sécurisé, masquant l’adresse IP et chiffrant les
données.
VRRP Virtual Router Redundancy Protocol : permet à plusieurs routeurs de
fournir une redondance active/passive pour une adresse IP de routage
utilisée par les appareils sur un domaine de diffusion
WLAN Wireless Local Area Network : désigne un type de réseau local qui a la
particularité d'être sans fil.
YAML Yet Another Markup Language :est un langage de sérialisation de
données lisible par l'homme . Il est couramment utilisé pour les fichiers de
configuration et dans les applications où les données sont stockées ou
transmises
INTRODUCTION GENERALE
L’entreprise Maxdos Mobile est une référence dans l’installation du hotspot ou Wifi-Zone au
Togo plus précisément à Lomé. Elle a créé son propre système de gestion du hotspot appelé le
Maxdospot. Elle l’installe sur certains routeurs et sur certaines antennes. Ce permet de gérer les
utilisateurs du hotspot. Plus de 500 utilisateurs sont abonnés au système MaxdosSpot.
L’entreprise, grâce à son système, contrôle les équipements à distance et génère à distance les
tickets pour les utilisateurs. Malgré la performance du système, le hotspot du routeur mikrotik
est le plus utilisé sur le marché.
L’objectif de ce projet consiste à faciliter les taches d’un technicien réseaux lors de la
configuration du hotspot du routeur mikrotik. C’est dans cette optique que Maxdos Mobile nous
a confié le projet intitulé « Configuration automatique du hotspot mikrotik avec Ansible :
Cas de maxdos Mobile ».
Les étapes d’élaboration de ce projet sont présentées d’une manière détaillée dans ce rapport,
dans lequel nous avons organisé notre travail sur quatre chapitres :
▪ Dans le premier chapitre, nous ferons une présentation du cadre de formation et de stage
est faite. Nous parlerons du fonctionnement du Maxdos Mobile afin de comprendre
comment se fait la configuration du hotspot mikrotik par rapport à l’entreprise.
▪ Dans le deuxième chapitre, nous ferons une description du projet, ainsi que le contexte
général du projet. Ensuite, nous passerons à la présentation de la problématique, les
objectifs à atteindre et la méthodologie suivie.
▪ Dans le quatrième chapitre, nous ferons une présentation de l’architecture du réseau, les
trois méthodes de configuration du hotspot mikrotik suivi d’un test de bon
fonctionnement. Enfin, nous ferons une comparaison du temps de configurations de ses
trois méthodes.
1.1 Introduction
Au cours de ce chapitre, nous présenterons notre cadre de formation le Centre d’Informatique
et de Calcul (CIC) et l’entreprise Maxdos Mobile au sein de laquelle s’est déroulé notre stage
de fin d’étude.
1.2 Présentation du cadre du formation (CIC).
1.2.1 Historique et présentation
Dix-huit ans après la création de l’Université de Lomé (Autrefois Université du Benin), dans le
but d’apporter un apport logistique aux facultés et à l’administration du dit Université dans la
mise en œuvre de programme informatique, le CIC a été créé par l’arrêté N°67/MENRS du 26
Septembre 1988 [1]. Le Centre Interafricain de Formation à la Maintenance des Équipements
Microinformatiques (CAFMICRO) offrait une formation POST-DUT de techniciens supérieur
en maintenance informatique alors qu’il était implanté au CIC entre 1990 et 2005. En 1995, une
filière DUT a été introduite avec deux spécialités : génie logiciel et maintenance et réseaux
informatiques. Il faudra attendre la réforme du LMD en 2009 avant que le CIC n’offre une
formation de grade Licence dans les deux parcours précédemment cités. En 2017, en partenariat
avec l’Université de Technologie de Belfort-Montbéliard (UTBM) de France un Master
professionnel est au CIC avec deux spécialités : génie logiciel et système et réseaux
informatiques.
1.2.2 Activités
Nombreuses sont les activités menées par le CIC tant dans le but de l’émergence des TIC que
de la formation. Ce sont entre autres :
▪ assurer une formation dans le cadre de l’obtention d’une certification CISCO CCNA ;
▪ partager des cours en ligne ;
▪ aider les étudiants dans le cadre de l’inscription à l’université de Lomé.
1.2.3 Organisation administrative
Le CIC est dirigé par un Directeur général seconder par deux Directeurs adjoints. Sa structure
administrative est composée de :
▪ l’assemblée d’établissement ;
▪ la Commission Scientifique et Pédagogique (CSP) ;
▪ la Commission Pédagogique ;
▪ la Direction ;
▪ le service des examens ;
▪ la cellule d’Information Pédagogique (CIP) ;
▪ la commission des finances et du budget ;
▪ la cellule Assurance Qualité.
Les techniciens de l’Atelier se déplacent régulièrement sur les différents sites (qui leur sont
affectés) de l’Université de Lomé pour assurer la maintenance des équipements. L’intervention
peut se passer sur site ou la machine est ramener à l’atelier pour une plus profonde analyse. A
noter que les techniciens de l’Atelier se déplacent régulièrement sur les différents sites de
l’Université de Lomé pour assurer la maintenance des équipements sur place ou a l’atelier.
1.3 Présentation du Lieu du stage : Maxdos mobile
1.3.1 Situation et les activités de l’entreprise
Maxdos Mobile est une entreprise de développement d'applications mobile, web et de systèmes
embarqués électroniques dont la représentation commerciale est sise au 629 avenue François
Mitterrand, Nyekonakpoè Lagune Lomé. Elle est aussi spécialisée dans l’installation des
hotspots ou wifi-zone dans les quartiers, dans les entreprises, dans les marchés et dans les
bâtiments publics et privés. L’entreprise a son propre système de gestion du hotspot appelé
MaxdosSpot et l’installe sur certains routeurs et sur certaines antennes. Ce système permet de
gérer les utilisateurs du hotspot.
1.3.2 Fonctionnement du Système Maxdospot et son infrastructure
C’est un système qui se constitue de trois parties. Le serveur entièrement développé par la
Société Maxdos Mobile et qui dans le « Cloud », étant l’élément principal du système, gère les
utilisateurs et héberge la base de données. Le client appelé aussi le « NAS », est l’appareil basé
sur un routeur, fourni par Maxdos Mobile. C’est le terminal qui communique avec le serveur et
qui lui renvoie les informations en temps réelles. Il joue le rôle de routeur et de switch par la
même occasion. Et enfin, l’utilisateur se connecte au « NAS » par connexion wifi ou câble
Ethernet. Dès qu’il se connecte, son navigateur le dirige vers la page de connexion.[2]
1.4 Conclusion
Ce premier chapitre a permis de connaitre le Centre Informatique et de Calcul (CIC) qui notre à
cadre de formation et l’entreprise Maxdos Mobile qui est notre lieu de stage. En somme, le CIC
est un centre de référence en informatique au Togo, qui offre une formation de grade Licence et
Master. Il est aussi chargé de la gestion du parc informatique de l’Université de Lomé. Le
chapitre suivant sera consacré à la présentation du projet
CHAPITRE 2 : PRESENTATION
2.1 Introduction
Dans ce chapitre nous présenterons le sujet dans son cadre général. Ensuite, nous introduirons
notre sujet « Configuration automatique du hotspot Mikrotik avec Ansible : cas de Maxdos
Mobile » ainsi que sa problématique. Par la suite, nous présenterons les résultats à atteindre.
Enfin nous décrirons la méthodologie utilisée et nous terminerons par une conclusion.
2.2 Présentation du projet
L’entreprise Maxdos Mobile est une entreprise à Lomé spécialisée dans l’installation des
hotspots dans les quartiers, dans les entreprises, dans les marchés et dans les bâtiments publics
et privés. L’entreprise a son propre système de gestion du hotspot appelé MaxdosSpot et
l’installe sur certains routeurs et sur certaines antennes. Ce système permet de gérer les
utilisateurs du hotspot. L’entreprise, grâce à son système, contrôle les équipements à distance et
génère à distance les tickets pour les utilisateurs. Malgré la performance du système, le hotspot
du routeur mikrotik est le plus utilisé sur le marché. [2]
De ce fait, l’entreprise veut se lancer dans l’installation du hotspot avec le routeur mikrotik.
Pour cela, elle envisage créer un système qui permet la configuration automatique du hotspot
mikrotik, le contrôle à distance du mikrotik et générer les coupons à distance.
C’est dans cette optique qu’il nous a été confié le thème : la configuration automatique du
hotspot mikrotik avec Ansible : cas de Maxdos Mobile.
2.3 Problématique
La configuration du Hotspot mikrotik demande beaucoup de temps au technicien réseau. En
effet pour configurer le mikrotik, le technicien est obligé de suivre plusieurs étapes parmi
lesquels : l’activation du Wireless, configuration du DHCP client et serveur, configuration du
pool, configuration du hotspot, configuration du serveur radius, etc. C’est une procédure longue,
parfois complexe. Lors de la configuration, le technicien peut faire des erreurs qui l’obligent à
reprendre ces étapes. Lorsque le technicien aura à configurer plusieurs Mikrotik, il est obligé de
répéter les mêmes actions autant de fois que nécessaire pour les configurer. Au constat de ces
problèmes nous nous posons les questions suivantes :
▪ Comment réduire le temps nécessaire à la configuration du hotspot mikrotik ?
▪ Comment réduire le risque d’erreur lors de la configuration du hotspot mikrotik ?
▪ Comment configurer plusieurs hotspot mikrotik à la fois ?
2.4 Objectifs
2.5 Objectif général
L’objectif général de ce projet est de faciliter les tâches d’un technicien réseau chargé de la
configuration du hotspot mikrotik en l’automatisation la configuration.
2.5.1 Objectifs spécifiques
Les objectifs spécifiques sont les suivants :
▪ minimiser le temps de configuration du hotspot mikrotik ;
▪ réduire le risque d’erreur lors de la configuration ;
▪ configurer plusieurs hotspot mikrotik à la fois.
2.8 Conclusion
Nous avons terminé le deuxième chapitre du projet. Dans cette partie, nous avons donné le
contexte dans lequel se situe le projet ; les problèmes auxquelles le projet fait face ; à partir des
problèmes nous avons donné les objectifs que nous attendrons à la fin du projet. Pour atteindre
ses objectifs, nous ferons une étude comparative des outils d’automatisation, ensuite la
documentation sur le routeur mikrotik et sur le hotspot mikrotik.
CHAPITRE 3 : GENERALITES
3.1 Introduction
Dans cette partie, nous ferons une étude comparative des outils d’automatisation de la
configuration. Après nous ferons un choix : Ansible sur lequel nous fournirons une
documentation. Ensuite, nous parlerons du routeur mikrotik et du hotspot mikrotik.
3.2 La Configuration manuelle
La résolution manuelle est celle où l’administrateur se charge lui-même d’effectuer toutes les
manipulations au moyen d’actions et de commandes qu’il saisit manuellement, de la
configuration à la résolution en passant par la détection et le diagnostic. Elle est définie comme
étant la mise en place manuelle des paramètres pour le bon fonctionnement des appareils et des
services réseaux.
Avantage : elle est adaptée à chaque besoin ; avec ce type de configuration on a toujours une
solution sur mesure.
Inconvénient : Problème d’échelle, le fait de répéter plusieurs fois la même chose peut devenir
fastidieux et on s’expose ainsi à des erreurs dans le fichier de configuration. [3]
3.3 La configuration automatique
On peut définir la gestion automatique des configurations comme l’ensemble des règles et des
moyens destinés à gérer et garantir le suivi, la cohérence de la configuration d’un ensemble
fonctionnel et de ses différents composants au cours de son évolution. Le degré d’intervention
humain peut être faible (on parle alors de gestion semi-automatique), voire inexistant. Dans un
système de gestion automatique l’administrateur ne doit pas se poser la question de savoir :
comment gérer par exemple les fichiers de journaux sur un quelconque 60 systèmes ?
Certes l’homme est meilleur pour penser, mais la machine est meilleure pour la répétition, ce
qui signifie en d’autres termes que l’homme doit s’occuper de la conception de son infrastructure
et laisser la machine, par l’intermédiaire de l’outil, s’occuper de l’exécution des procédures.
Bien sûr l’homme doit s’occuper des tâches manuelles nécessaires une à deux fois, avant de
comprendre exactement ce qui doit être fait par lui. Après tout, un ordinateur ne serait pas
capable de comprendre par lui-même dans bien des cas par exemple : sélectionner les paramètres
que l’on doit mettre dans le fichier de configuration sshd, ou pour écrire un script de sauvegarde
d’un poste de travail vers un disque externe à chaque branchement. Ou encore suivre les étapes
de mise à jour des fichiers de configuration des nouveaux équipements. Cependant, si on a
complété toutes les étapes, il n’y a donc plus de raison de continuer à le faire manuellement, la
machine pouvant répéter ces étapes dans le bon ordre et au bon moment. D’ailleurs, une des
raisons principales qu’ont les administrateurs système pour automatiser la configuration de leurs
appareils est d’éviter les erreurs en minimisant les tâches répétitives. Un outil de configuration
système qui prend en charge la modularisation des morceaux de configuration permet de réduire
la répétition dans la spécification de configuration. Une telle approche présente de nombreux
avantages. D’abord, elle permet une reproductibilité de ce qui a déjà été fait et qui est
fonctionnel. En d’autres termes, la gestion automatique permet de mettre sur pied une bonne
documentation de tous les équipements ainsi qu’une journalisation de tous les incidents déjà
survenus permettant ainsi de capitaliser les connaissances. Avec une configuration automatique,
les mises à jour des fichiers de configuration, la gestion des différentes versions de ces fichiers
ainsi que l’ajout et la configuration d’un nouvel équipement se font de façon automatique et
transparente. Enfin, la gestion automatique permet de fournir des alertes sur les incidents en
temps réel et, dans le cadre des systèmes autonomiques permet automatiquement de les résoudre.
Aujourd’hui plusieurs normes et recommandations reconnues comme ITIL, ISO 9000 ou encore
COBIT insistent sur la mise sur pied d’une gestion de configuration dans les entreprises (Clarke,
2012). Selon (Gartner, 2012) 40% des erreurs dans les centres de données sont des erreurs
opérationnelles et la mise en place d’une automatisation pourrait réduire ces erreurs d’au moins
35%. [3]
3.4 Les outils d’automatisation de la configuration
3.4.1 Chef
est un programme d’automatisation open source écrit en Ruby qui permet
aux administrateurs système d’automatiser le déploiement, les
configurations, la gestion et les tâches en cours sur un certain nombre de
serveurs et d’autres périphériques d’une organisation d’une manière simple
et facile.
3.4.2 Puppet
est un outil de gestion de configuration exploitant un langage qui lui est
propre, dont le but est : d’automatiser la configuration des systèmes et
le déploiement des logiciels , de déployer rapidement des
paramétrages sur un parc de serveurs , de s’assurer que les
configurations voulues sont celles qui sont appliquées.
L'outil opère en mode client/serveur. Sur chacune des machines gérées que l'on appelle nodes,
un agent lancé en mode démon contacte le serveur Puppet, le puppetmaster afin d’obtenir sa
configuration. Le puppetmaster va compiler le code afin de construire la configuration
spécifique au node appelée catalogue et l’agent se charge de l'appliquer. Un outil de collecte
d'informations systèmes exécuté sur l’agent : facter, participe à la construction de ce catalogue
depuis les informations inventoriées sur le node (version de la distribution, adresses IP, etc.).
En cas de divergence entre la configuration décrite et celle appliquée, l'agent va se charger de
corriger cette dérive en comparant l’état du système et le catalogue. L'agent réalisant cette
opération de manière périodique, les opérations décrites dans les manifests sont pensées pour
être répétables, ainsi on s'assure de la conformité des systèmes dans le temps. [5]
3.4.3 Ansible
est un outil de configuration et d'orchestration, écris-en | Python qui
utilise | YAML (Yet Another Markup Language) pour les tâches de
configuration. Ces tâches sont appelées des |playbooks.
Ansible fonctionne | sans agent et utilise SSH pour se connecter
aux clients, c’est-à-dire à ces différents nœuds.
Il envoie des programmes qu’on appelle | des « modules Ansible », les exécute et les supprime
une fois terminée.
« Ansible » est un excellent moyen de démarrer avec l'automatisation du réseau.
Les playbooks sont faciles à lire et à écrire et comme il est sans agent, et bien, il n’y a rien
à installer sur les différents équipements ou systèmes.
▪ Disponibilité
La disponibilité des trois outils de configuration en cas de panne du maître principal ou du
serveur est très élevée. Chaque outil dispose d'un serveur de sauvegarde ou d'un maître alternatif
pour fournir une assistance en cas de panne du serveur principal.
▪ Langage de Configuration
Le langage de configuration joue un rôle prédominant dans la détermination des applications
d'un outil de gestion de configuration.
▪ Configuration et installation
En ce qui concerne la facilité de configuration et d'installation, Ansible a des avantages sur les
deux autres outils car il possède une architecture "sans agent". Chef et Puppet suivent une
architecture maître-agent ou maître-esclave.
▪ Facilité de gestion
La gestion des outils DevOps dépend du langage et de la configuration des outils. Il existe deux
types de configurations, y compris "pull" et "push". La configuration Pull implique de tirer
toutes les configurations d'un serveur central vers les nœuds esclaves sans aucune
commande. Alors que, dans une configuration push, toutes les configurations du serveur seront
poussées vers les nœuds avec des commandes spécifiques.
En termes de langage de configuration, YAML est considéré comme le plus simple car il est
similaire à l'anglais et est lisible par l'homme. Alors que les langages Puppet DSL et Ruby DSL
créent des revers pour la gestion.
Une fois de plus, Ansible dépeint sa domination sur les autres en termes de gestion car il prend
en charge le langage YAML et suit les configurations push et pull.
▪ Evolutivité
L'évolutivité des outils de configuration est l'un des principaux facteurs pris en compte par les
entreprises avant de choisir l'outil.
Chef, Puppet et Ansible sont capables de gérer de grandes infrastructures tout en gérant la charge
des configurations évolutives. Cependant, il existe une légère différence entre eux en termes
d'évolutivité en raison de la complexité de leur langage de configuration.
▪ Interopérabilité
En termes d'interopérabilité, les trois outils, Chef, Puppet et Ansible, ont des fonctionnalités
similaires. Dans trois cas, tous les serveurs fonctionneront sur des machines Linux ou Unix alors
que les esclaves ou nœuds fonctionneront sur des machines Windows.
▪ Capacités de l’outil
Un examen des fonctionnalités du produit de chaque outil de gestion de la configuration peut
aider à choisir l'outil le mieux adapté aux besoins. Chaque outil a son propre ensemble de
fonctionnalités qui sont meilleures à sa manière.
certificat entre le
maitre et l’argent
Configuration Pull (Tirer) Pull (Tirer) Push and (Pull
Pousser et tirer)
Interopérabilité Chef Server doit être
Puppet Master doit Ansible Server doit
sous linux/Unix ;
être sous linux/Unix ; être sous linux/Unix ;
Workstation et Chef l’agent et client les machines clientes
Client prennent en prennent en charge prennent en charge
charge Windows Windows Windows
Capacité -Livraison continue -Orchestration -Orchestration
avec flux de travail-Approvisionnement simplifiée
automatisé automatisé -Provisionnement
-Gestion de la
-Gestion du code et rationalisé
conformité et de la des nœuds -Livraison continue
sécurité -Automatisation de la avec flux de travail
configuration automatisé
-Automatisation des -Visualisation et -Déploiement
infrastructures rapports simples d’applications
-Haute transparence -Intégration de la
-Contrôle d’accès sécurité et de la
basé sur les rôles conformité dans les
processus
automatisés
Les trois outils, y compris Chef, Puppet et Ansible, ont leurs propres avantages et sont meilleurs
à leur manière. Chaque outil adopte une approche légèrement différente de l'automatisation et
convient à des segments d'utilisateurs spécifiques dans le même espace cible. Pour le projet,
Ansible est le mieux adapté ; pour cela nous allons nous concentrer sur Ansible dans la partie
suivante.
3.5 Ansible
Ansible est un outil de gestion de configuration qui permet d’automatiser l’installation, les
déploiements, l’exécution de tâches et la gestion de configuration sur plusieurs machines en
même temps. La gestion des configurations est un processus dont l’objectif à configurer les
systèmes informatiques, les serveurs et les logiciels dans un état précis et à le préserver.
Étymologiquement, une ansible est un dispositif théorique permettant de réaliser des
communications à une vitesse supraluminique (supérieure à la vitesse de la lumière) imaginé en
1966 par Ursula K. Le Guin dans son roman de science-fiction, Le Monde de Rocannon. Elle
en détaillera plus tard le concept dans les Dépossédés (1974). L’idée est notamment reprise par
d’autres auteurs de livres de science-fiction et des jeux vidéos, la communication étant basée
sur l’état d’énergie réciproque de deux particules jumelles. Par ailleurs, Ansible est le titre d’un
magazine anglo-saxon consacré à la science. Enfin, le terme « ansible » peut faire référence à
un système de communication instantané fictif.
l’utilisateur lors du choix de la stratégie : Par défaut Ansible attendra d’avoir fini une tâche (sur
tous les hôtes) pour passer à la suivante. Ansible et plus particulièrement ses modules sont
idempotents. Cela signifie qu’une opération donnera le même résultat qu’on l’exécute une ou
plusieurs fois. Par exemple, on va vérifier si un utilisateur existe : si c’est le cas, on ne fera rien
mais si l’utilisateur n’existe pas alors on viendra le créer. [7]
▪ ansible-console : Ouvre une console interactive permettant de lancer plusieurs actions sur
un inventaire.
▪ ansible-config : Affiche l’ensemble des paramètres Ansible. ansible-config
[list|dump|view].
- list : affiche la liste complète des options d’Ansible à disposition.
- ump : affiche la configuration dans le contexte actuel.
- view : affiche le contenu d’un fichier de configuration Ansible
▪ ansible-playbook : Exécute un playbook Ansible sur un inventaire. La plus connue.
▪ ansible-vault : Permet de crypter des données qui ne doivent être divulgué.
▪ ansible-inventory : Affiche l’ensemble des données d’un inventaire Ansible.
▪ ansible-galaxy : permet d’installer des rôles et des collections Ansible
▪ ansible-doc : Permet de lister l’ensemble des composants Ansible à disposition sur le
noeud d’exécution ansible-doc -l -t [type] type parmi : become, cache, callback, cliconf,
connection,httpapi, inventory, lookup, netconf, shell, vars, module, strategy.
3.6.4 Fonctionnalités
Les fonctionnalités du RouterOS sont :
▪ Support natif IPV4 et IPV6.
▪ Routage statique et dynamique (RIP OSPF BGP).
▪ Protocole MPLS, VPN MPLS et VPLS.
▪ Tunnels TE (Traffic Engineering).
▪ Gestion de la Qualité de Service QoS.
▪ Firewall de niveau 7 avec gestion du P2P.
▪ haute disponibilité (protocole VRRP)
▪ Agrégation et équilibrage de charge.
▪ Tunnels GRE PPTP L2TP PPOE EOIP OpenVPN.
▪ Tunnels IPSEC DES 3DES AES128 AES256.
▪ Authentification locale et Radius AAA.
▪ Réseau WDS MESH et AP virtuelles.
▪ Protocole NstremeV2 basé sur TDMA.
▪ Solution HotSpot intégrée et proxy Web.
3.6.5 Installation de RouterOS
L’installation de RouterOS prend en charge les supports de stockage IDE, SATA, USB, cartes
CF et SD, disques SDD et plus.
Pour l’installation de RouterOS il a besoin au minimum 64 Mo d'espace qui sera partitionné
pour devenir le système d'exploitation par défaut du routeur préparé.
RouterOS prend en charge a une multitude d’interfaces et cartes réseaux y compris les dernières
cartes Ethernet 10 Gigabit, cartes sans fil 802.11A/B/G/N et modems 3G.
RouterOS prend en charge aussi la configuration avec une connexion direct de niveau MAC en
cas d’échec de la connexion IP avec Telnet et l’outil WinBox.
RouterOS dispose d'un puissant CLI facile à apprendre ligne et avec les possibilités avec les
scripts intégrés.
Depuis la version v4 du RouterOS Inclus le langage de script Lua qui ouvre une multitude
d'approches en matière d'automatisation et de programmation de votre routeur.
En conclusion la configuration se fait par :
▪ WinBox GUI sur IP et MAC
▪ CLI via Telnet, SSH, console locale et console série
▪ API pour programmer vos propres outils
Légende
Modem
Diffusion Wifi
Téléphone
IPad Mini
Ordinateur Portable
Cable internet
Légende :
Modem
Cable internet
Diffusion Wifi
Android
: Modem
: Routeur mikrotik
: iPad Mini
: Câble Ethernet
: Portable
: Câble Ethernet
: Diffusion Wi-Fi
: TP-Link
: Ordinateur Portable
3.8 Conclusion
Nous clôturons le troisième chapitre dans lequel nous avons fait une étude entre les outils
d’automatisation dans lesquels nous avons choisi Ansible sur lequel nous avons une
documentation ; nous avons aussi parlé du routeur mikrotik et du hotspot mikrotik. Nous
sommes prêts pour la pratique. Dans le quatrième chapitre nous aborderons les cas pratiques du
projet.
CHAPITRE 4 : IMPLEMENTATION
4.1 Introduction
La théorie sans la pratique ne vaut pas la peine. C’est pourquoi, nous concrétiserons ce que nous
avons dit dans le chapitre précédent. Ce nouveau chapitre consiste à automatiser la configuration
du hotspot mikrotik avec Ansible. Dans un premier temps, nous montrerons l’architecture du
réseau ; ensuite, configurer le hotspot mikrotik par WinBox, par CLI, et par Ansible puis
comparer le temps de trois méthodes.
4.2 Architecture du réseau
Pour l’architecture, nous utiliserons un serveur Ubuntu sur lequel nous allons installer Ansible,
un pc qui nous permet de se connecter au serveur et un routeur mikrotik. Les trois équipements
sont connectés à un switch (commutateur) et switch est connecté au moderm et ce dernier est
connecté à l’internet. Le schéma ci-dessous l’illustre très bien :
modem
Nous entrons dans le menu IP, nous choisissons onglet DHCP serveur ensuite + puis nous
remplissons les paramètres suivants (Name : Dhcp1, Interface= LAN) puis sur Apply.
.
sudo apt install software-properties-common
étape
/interface bridge port add interface=ether5 bridge=LAN
Toutes les connexions sortantes du réseau 192.168.88.0/24 auront l'adresse source 192.168.1.81
du routeur et le port source supérieur à 1024. Aucun accès depuis Internet ne sera possible aux
adresses locales. Si nous souhaitons autoriser les connexions au serveur sur le réseau local, nous
devons utiliser la traduction d'adresses réseau (NAT) de destination.
étape
/ip pool add name=hs-pool-1 ranges=192.168.88.1-192.168.88.24
Ajouter la passerelle
/ip dhcp-server paradd
network défaut et les adresse vers les
address=192.168.88.0/24 DNS primaire et secondaires
gateway=192.168.88.25 sur dans la
\ dns-server=192.168.1.254
plage DHCP configurée précédemment.
▪ dns-name : Nom DNS du serveur HotSpot (il apparaît comme l'emplacement de la page
de connexion). Ce nom sera automatiquement ajouté en tant qu'entrée DNS statique dans
le cache DNS . Le nom peut affecter si Hotspot est automatiquement détecté par le
périphérique client.
▪ hotspot-addres : adresse IP du service Hotspot, c’est la même adresse que celle du LAN
▪ name : Nom descriptif du profil
▪ smtp-server : Adresse du serveur SMTP à utiliser pour rediriger les requêtes SMTP des
utilisateurs HotSpot.
▪
étape 14 : Configuration des paramètres du HOTSPOT
/ip hotspot user profile set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-
cookie-timeout=3d
▪ idle-timeout (lecture seule ; heure) : valeur du client idle-timeout (client non autorisé)
▪ keeaplive-timeout (lecture seule ; heure) : valeur keepalive-timeout du client non
autorisé
▪ mac-cookie-timeout : La durée du mac-cookie est limité à trois jours
[routers]
mikrotik ansible_host=192.168.1.81
[routers:vars]
ansible_connection=ansible.netcommon.network_cli
ansible_network_os=community.routeros.routeros
ansible_user=admin
ansible_ssh_pass=
▪ hosts : prend en charge le groupe routers. C’est sur lui qu’Ansible va exécuter les taches
du playbooks
▪ routeros_command : il exécute des commandes sur le mikrotik .
▪ commands : prend en charge la commande en ligne de commande.
4.10 Conclusion
Dans ce chapitre, nous avons parlé de l’architecture du réseau dans laquelle s’est déroulée la
configuration. Après nous avons montré les trois méthodes de configuration du hotspot
mikrotik: configuration par WinBox, configuration par CLI, configuration automatique avec
Ansible. Pour conclure, Ansible permet au technicien réseau de gagner beaucoup de temps lors
de la configuration du hotspot mikrotik. Nous sommes arrivées à la fin du projet.
CONCLUSION GENERALE
L’automatisation des réseaux est une question qui est au cœur de l’actualité. C’est la raison pour
laquelle l’entreprise Maxdos Mobile qui veut automatiser la configuration du hotspot mikrotik.
En effet, Maxdos Mobile est une entreprise qui installe le hotspot ou Wifi-Zone avec son
système Maxdospot. Grace à son système, elle arrive à gérer les utilisateurs du hotspot, à générer
des coupons à distance. Malgré la performance du Maxdospot, le hotspot du mikrotik est le plus
utilisé. Mais la configuration du hotspot mikrotik se fait manuellement en suivant plusieurs
procédures ; le technicien est confronté parfois à des erreurs et la répétition pour configurer
plusieurs mikrotik. Dans l’optique de trouver une solution à ces problèmes, Maxdos Mobile
nous confiés le projet « la configuration automatique du hotspot mikrotik avec Ansible :
cas de Maxdos Mobile »
L’objectif du projet est de faciliter les tâches d’un technicien réseau chargé de la configuration
du hotspot mikrotik en automatisant avec Ansible. Pour atteindre cet objectif, nous avons
présenté le CIC qui est le lieu du stage et Maxdos Mobile qui le lieu de Stage. Puis la
documentation sur les outils d’automatisation et sur le routeur mikrotik. Ensuite nous avons
automatiser la configuration du hotspot mikrotik avec Ansible et fait un test de bon
fonctionnement du hotspot.
REFERENCES BIBLIOGRAPHIQUES
[1] CIC, « Histoire,» Octobre 2017. [En ligne]. Available: https://cic.univ-
lome.tg:8084/fr/node/71 . [Accès le 2 décembre 2021]
[5] Morot Julien, Introduction aux déploiements et configurations automatisés avec Puppet,
septembre 2019, https://connect.ed-diamond.com/Linux-Pratique/lp-115/introduction-aux-
deploiements-et-configurations-automatises-avec-puppet, [Accès le 18 décembre 2021]
[12] Configuration d’un point d’accès Mikrotik avec UserMangaer(étape par étape),
http://www.binaryheartbeat.net/2014/02/setting-up-mikrotik-hotspot-with.html
[Accès le 8 décembre 2021]
ANNEXES
annexe 1 : comparaison Chef vs Puppet vs Ansible