(Etudiant en 5eme anne Rseaux et tlcommunications) Encadr par : Mr HAJIZ Adel 2013 - 2014 Introduction Le march de la supervision Zoom Nagios Les Plugins Nagios configuration Centreon Conclusion
Quand il y a un a va... C'est quand il y en a beaucoup qu'il y a des problmes !" La supervision est la "surveillance du bon fonctionnement dun systme ou dune activit".
Elle permet de surveiller , rapporter et alerter les fonctionnements normaux et anormaux des systmes informatiques. Ce qu'il est possible de superviser :
La charge systme, la mmoire, la temprature Les processus, les services La connectivit rseau, le traffic peu prs tout, grce aux scripts...
Les offres diteurs : HP : la gamme Openview (NNM, OVO, ...) BMC : Patrol IBM : Tivoli Computer Associates : Unicenter TNG
Les offres du monde libre : Nagios Zabbix OpenNMS
Pour rcuprer les informations, utilisation de plugins. Il existe diffrentes mthodes d'interrogation :
Active check Protocole SNMP NRPE Passive check NSCA
Active check C'est le serveur Nagios qui initie la demande d'information.
Passive check Le serveur est l'coute d'informations envoyes par un script distant.
SNMP Simple Network Management Protocol
Va lire des informations propres un matriel, dans la MIB (Management Information Base) et les transmet via le port UDP 161.
Le systme qui utilise snmp constitu de trois composants essentiels:
Station d'administration NMS: logiciel pour raliser les taches d'administration.
Lagent :application qui fonctionne gnralement sur le nud
Le MIB :la base d'informations de gestion.
Les commandes SNMP : Get-request Get-next-request Set-request Trap
Les types de la rponse : Get-response NoSuchObject NoAccess NoWritable
1. Requte SNMP 2. Rcupration de l'objet dsir dans la MIB 3. Rponse SNMP
Il existe plusieurs versions de SNMP.
SNMP v1 et v2 : peu scuriss.
SNMP v3 : bien plus scuris. Chiffrement, authentificaton.
NRPE, ( Nagios Remote Plugin Executor) permet l'excution de plugins distance, choisir parmi un certain nombre de services disponibles.
Le script peut tre crit en n'importe quel langage.
NSCA (Nagios Service Check Acceptor) C'est une vrification passive : le serveur Nagios possde un agent NSCA, qui ne fait qu'couter l'arrive d'informations de clients. C'est le client qui met ces informations.
Nagios est livr avec un package de plugins standards . En voil quelques exemples:
Le plugin Check_nrpe est un plugin qui permet de superviser des PC dont le systme d'exploitation est Windows ou Linux.
Le plugin Check_snmp est un plugin qui permet de superviser tous les quipements.
Pr-requis
Un serveur web (ex: Apache) Une base de donnes (si utilise) Les librairies graphiques suivantes : libgd 1.6.3 ou plus, libjpeg, libpng
Commandes ./configure - -options make install make install-init make install-commandmode make install-config /etc/init.d/nagios -v [chemin d'accs au fichier nagios.cfg]
Fichiers *.cfg : nagios.cfg : fichier principal de configuration Hosts.cfg : diffrents htes du rseau superviser Services.cfg : associe chaque hte l'ensemble des services qui doivent tre vrifis. commands.cfg : commandes de supervision contacts.cfg : contacts notifier hosts.cfg
define service { use generic-service host_name host1 service_description PING is_volatile 0 check_period 24x7 max_check_attempts 3 normal_check_interval 5 retry_check_interval 1 notification_interval 240 notification_period 24x7 notification_options c,r check_command check_ping } La premire faon d'alerter l'administrateur rseau en cas de problme sur le rseau, est l'envoi d'un e-mail.
Il existe un outil, smstools, permettant d'envoyer un SMS grce tlphone portable directement reli au serveur avec un cble USB, Centreon est un logiciel qui s'installe par- dessus Nagios et qui permet d'amliorer l'interface graphique, mais surtout le trs gros avantage de Centreon est de pouvoir configurer Nagios par l'interface graphique. Utilisation de l'ordonnanceur et des plugins de Nagios.
Une interface multiutilisateur intuitive et personnalisable
Une gestion de tous les fichiers de configuration de Nagios (cgi, nagios.cfg...)
Un test de validit des configurations avec le debugger de Nagios
Nagios stocke les rsultats des vrifications dans des fichiers binaires. peu optimis pas rutilisable par des programmes tiers
Centreon interagit principalement avec la base de donnes MySQL pour remonter les donnes fournies par Nagios et stockes dans la base grce NDO.
NDO est compos de 2 modules : NDOMOD et NDO2DB
NDOMOD doit tre lanc sur le serveur Nagios et permet de rcuprer les informations remontes par Nagios pour les transmettre via TCP (ou un socket Unix) vers NDO2DB.
NDO2DB est un daemon qui coute sur un port TCP (ou un socket Unix) et crit les donnes reues dans une base de donne (MySQL ou PostgreSQL).
Metasploit pour débutant : le guide du débutant pour bypasser les antivirus, contourner les pare-feu et exploiter des machines avec le puissant framework Metasploit.