1 Je dédie ce travail à mes chers parents qui font le maximum pour leur soutien et encouragement durant toute ma vie. Aucune dédicace ne serait exprimée à leur juste valeur, mon profond respect, et ma gratitude pour tous les efforts que vous avez fournis pour moi. Que ce travail soit le symbole de mon grand amour, et de ma reconnaissance de leurs efforts et leur soutien inoubliable et de toutes ces années de sacrifices. A mes sœurs et mon frère pour leur sacrifices et soutiens.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
1
Je dédie ce travail à mes chers parents qui font le
maximum pour leur soutien et encouragement
durant toute ma vie.
Aucune dédicace ne serait exprimée à leur juste
valeur, mon profond respect, et ma gratitude pour
tous les efforts que vous avez fournis pour moi.
Que ce travail soit le symbole de mon grand amour,
et de ma reconnaissance de leurs efforts et leur
soutien inoubliable et de toutes ces années de
sacrifices.
A mes sœurs et mon frère pour leur sacrifices et
soutiens.
Aussi à toutes les personnes qui m’ont aidée de près
ou de loin à la réalisation de ce travail
1
Je tiens tout particulièrement à remercier mon
tuteur de stage, Mr Adil
Loukili et Al fakir Abd Elaziz Grâce à qui j’ai Pu
effectuer ce stage.
Nous tenons à remercier les enseignants et les
cadres administratifs de
L’ISTA NTIC HAY RIAD RABAT nous tenons à vous
exprimer toute
La gratitude et le profond respect que nous vous
portons. Nous vous remercions pour l’honneur que
vous nous avez fait et les connaissances que vous
nous avez apportées durant les deux années de
formation.
Un grand merci à Mme. Wafae Bnodifa ma
professeure en ISTA,
Pour avoir répondu à mes nombreuses questions et
pour sa collaboration.
1
A tous le personnel de Ministère de l’Artisanat et
de l’Economie sociale et Solidaire Qui nous ont
accordé leur aide de prêt ou de loin, et
spécialement notre encadrant technique : Mr Al
fakir Abd Elaziz
Actuellement aucune entreprise ne peut se passer d'outils informatiques, et très souvent un réseau informatique de taille plus ou moins importante est mis en œuvre. Le nombre des machines dans Ces réseaux peut parfois devenir extrêmement élevé; La maintenance ainsi que la gestion De ces parcs informatiques devient alors des enjeux cruciaux, d'autant plus qu'une panne du réseau peut parfois avoir des conséquences catastrophiques.C'est pourquoi les administrateurs réseau font appel à des logiciels de surveillance et de Supervision de réseaux. Ces logiciels vérifient l'état du réseau ainsi que des machines Connectées Et permettent àl'administrateur d'avoir une vue d'ensemble en temps réel de L'ensemble du parc Informatique sous sa responsabilité.Il peut être aussi informé (par email, Par SMS) en cas de problème. Grâce à un tel système, les délais d'interventions sont Fortement réduits. Plusieurs logiciels réalisent ces taches, comme par exemple
1
Web sensé, Tivoli, Observer, HP OPENVIEW, CISCOWORK, PATROL et d'autres, mais certains sont payants. Dans ce domaine, un logiciel fait office de référence: NAGIOS. En effet NAGIOS est très Performant et possède une prise en main assez intuitive. Il s'installe sur une machinePossédant un système d'exploitation Linux, mais peut superviser aussi bien des machines Linux que Windows. Cet outil permet également une supervision des équipements réseaux (Routeur, Switch), ce qui est primordial pour l'utilisation que l'on va en faire. De plus, NAGIOS est un outil Open source: Chaque société peut l'adapter comme elle lui Semble.Semble. Puis, la société ne payera pas de licence: Elle ne payera que les frais de Formation, d'installation et de maintenance. Enfin un autre avantage: Une grosse communauté est réunie autour de ce logiciel, ce quiFacilite les recherches de documentations et de réponses à nos questions.Notre projet consiste donc à superviser un réseau grâce à l'outil NAGIOS. Ce rapport Résumera les trois étapes de notre projet : Compréhension, installation, et utilisation de Nagios.
DédicaceRemerciementsIntroductionPartie I : Présentation de lieu de stage
Le Ministère de l’Artisanat est chargé d’élaborer les programmes de développement du secteur de l'artisanat et des métiers et d'en suivre la mise en œuvre ainsi que de réaliser toutes études se
1
rapportant au domaine de l'artisanat et des métiers et promouvoir les espaces de production et ses zones d'activités.
En effet, le Ministère permet :
promouvoir et organiser les activités relevant du secteur de l'artisanat et des métiers, en concertation avec les professionnels et les opérateurs concernés ;
élaborer et mettre en œuvre des politiques de promotion commerciale des produits artisanaux et faciliter l'adaptation des entreprises de l'artisanat et des métiers aux exigences des marchés, des technologies et de la concurrence Internationale.
œuvrer l'élaboration et la mise en œuvre des politiques et des programmes de promotion du secteur et de contrôle de la qualité de ses produits en mettant en place un système de normalisation et en agissant pour la généralisation de son adoption ;
Cette section présente l’organisme d’accueil, ses activités, ses missions et son organisation.
1.1.1 Présentation générale
L’artisanat est un secteur primordial, qui se caractérise par un savoir faire régional spécifique et diversifié et qui recèle un énorme potentiel de croissance.
Il y a lieu d'abord de noter que le secteur de l'artisanat englobe aussi bien l'artisanat de production à fort contenu culturel que l'artisanat de service, d’une part, et d’autre part, que d’une manière générale, il existe une forte demande à travers le monde de l'art de vivre marocain, du patrimoine culturel artisanal, de la décoration d'intérieur et de la mode marocaine.
Aujourd’hui, la région Rabat Salé Zemmour Zaer compte 94.000 artisans dont 34.000 artisans d’art et 60.000 répartis entre les artisans de services et de production, soit 9% des emplois au niveau national. Compte tenu du taux d'urbanisation relativement élevé au niveau de la région, l'artisanat tire profit principalement du marché urbain avec un potentiel de plus en plus important, grâce notamment aux grands chantiers d'aménagement et d'urbanisation.
Les activités artisanales prédominantes sont celles liées au vêtement (tissage, confection traditionnelle,
broderie, ..), au tapis, au travail du bois et à celui de la poterie.
1.1.2. Organisation du Ministère de l’Artisanat.
Le Ministère de l’Artisanat s’organise en plusieurs directions et divisions sous la direction du Ministre. Les figures de la page suivante (cf. figure 1, figure 2) représentent l’organigramme
1
général du Ministère ainsi que l’organigramme de la Direction de Ressources et Systèmes d’Information (DRSI).
1.1.3. Organigramme générale du Ministère de l’Artisanat
Missions:
Mise en œuvre de la stratégie de développement du secteur de l’artisanat.
Animation économique des entreprises de l’artisanat.
Réalisation de l’ensemble des études, recherches et statistiques concernant l’artisanat au
niveau national et international.
Elaboration et mise en œuvre des programmes de coopération susceptibles de contribuer au
développement de l’artisanat.
Suivi des activités des chambres de l’artisanat et leur fédération.
Exercer la tutelle sur les établissements relevant de sa compétence.
1.1.4. Organisation de la Direction de Ressources et Systèmes d’information
1
La Direction des Ressources et des Systèmes d’Information pour missions de :
Préparer et exécuter le budget du Département ministériel de l’artisanat,
gérer les ressources matérielles et le patrimoine mobilier et immobilier du Département ministériel de
l’Artisanat,
gérer les affaires du personnel et qualifier les ressources humaines,
assurer le suivi du contentieux en matière des affaires du personnel et du patrimoine du Département
de l’Artisanat
Développer l’informatisation des services centraux du Département et assurer le suivi de sa
mise en œuvre dans les services déconcentrés
1
Partie II : Benchmarking des solutions open source pour la supervision du
réseau
2 .1. Zabbix2.1.1. Présentation
-Open source, libre
-Multiplateformes
-Homogène.
-Moteur en C, interface web utilisateur en PHP, base de données SQL(MySQL, Oracle…)
-Configuration centralisée sur une même interface graphique.
Peut monitorer de 3 manières :
-LANCEMENT d’un processus sur les machines à monitorer pour collecter des données locales,
grâce à l’agent Zabbix (obtenir des infos sans utiliser SNMP).
-Requêtes SNMP.
-Check externes qui sert à tester les services réseaux (rien à installer sur léquipement surveillé,
tests limités à des pings ou test de protocoles).
2.1.2. Fonctionnalités
-Offre une interface web de consultation et d’administration.
-Peut générer des graphes.
-Peut lever des alertes en envoyant des mails.
-Supervise des équipements SNMP.
-Gère les pannes et les performances
2 .1.3. Architecture
Architecture généralement basée sur :
-Serveur Zabbix, le cœur et moteur de l’application programmé en C.
-Agent Zabbix pour la collection des informations locales.
-Une interface web d’administration et consultation des données.
-Une base de données SQL.
1
2.1.4. Les Avantages
-Multiplateforme.
-Utilise peu de ressources
-Plus léger grâce à son homogénéité (Pas de plug-in à ajouter).
-Mise à jour facile.
-Configuration et utilisation aisée.
2.1.5. Les Inconvénient
-L’agent Zabbix communique les données en claire nécessité de sécuriser les données
-Peu d’interfaçage avec d’autres solutions commerciales.
-Communauté de développeurs limitée
1
2.2. Nagios 2.2.1. Présentation Nagios est un logiciel libre distribué sous licence GPL qui permet de superviser un système
D’informations complètes. Utilisé par de nombreuses sociétés, il fait l’objet de contribution et
recherche très actives.
Etant le successeur de NetSaint dont la première version date de 1999, ce logiciel est considéré
comme une évolution de ce dernier auquel a été ajoutée, entre autre, la gestion du protocole
SNMP. Il apparaît sous le nom de Nagios le 10 mai 2002 aux conditions de la GNU General
Public License.
Cet outil repose sur une plate-forme de supervision, fonctionnant sous Linux et sous la plupart
des systèmes Unix. Il centralise les informations récoltées périodiquement par le fonctionnement
modulaire dont il est caractérisé, ce qui le rend beaucoup plus attractif que ses produits
concurrents. En revanche sa configuration peut se révéler complexe.
2.2.2 Fonctionnalités Les fonctionnalités de Nagios sont très nombreuses, parmi les plus communes nous pouvons
citer les suivantes :
La supervision des services réseaux (SMTP, http…), des hôtes et des ressources systèmes
(CPU, charge mémoire…)
La détermination à distance et de manière automatique l’état des objets et les ressources
Nécessaires au bon fonctionnement du système grâce à ses plugins.
Représentation coloriée des états des services et hôtes définies.
Pour éviter des problèmes de sécurité, il est préférable de lancer «Nagios» avec un compte
Utilisateur Normal.
Création d’un compte utilisateur et un groupe dédié au processus nagios. Création d'un groupe "nagcmd" permettant l'exécution des commandes externes à travers L’interface web. Rajout des utilisateurs Nagios et Apache à l'intérieur du groupe "nagcmd".
1
Téléchargement et installation de Nagios
Make all : Compiler les codes sources
Make install : Installer les binaires
Make install-init : Installer les scripts de démarrage
Make install-config : Installer les fichiers de configuration
Make install-commandmode: Installer et configurer les permissions
Make install-webconf : Installer les fichiers de configuration de Nagios dans le répertoire conf
D’apache2.
Création d’un compte nagios admin pour se connecter à la page web nagios.
1
On peut tester s’il y’a aucune erreur dans la configuration de nagios suite à l’exécution de laCommande suivante :
Cette commande de vérification se fera automatiquement grâce à Centreon et à chaqueModification de la configuration de Nagios.
Il vaut mieux changer la permission du répertoire /usr/local/nagios/var/rw afin de pouvoirEffectuer des actions depuis l‟interface de nagios.
5.3.1 Installation NDOUtils-1.4b9
Installation des librairies et pré-requis nécessaires
Installation de puis le yast :
MySQL: mysql, mysql-client.
1
Installation de NDOutils
5.4.1 Installation Centreon-2.1.10
You accept GPL license?[y/n], default to [n]:> yDo you want to install: Centreon Web Front[y/n], default to [n]:> yDo you want to install: Centreon Nagios Plugins[y/n], default to [n]:> yDo you want to install: Centreon Snmp Traps process[y/n], default to [n]:> yDo you want me to create this directory? [/usr/local/centreon]
[y/n], default to [n]:> y
Path /usr/local/centreon OK
Do you want me to create this directory? [/etc/centreon]
1
[y/n], default to [n]:> y
/usr/local/nagios/bin/nagios OK
Where is your NDO ndomod binary?
default to [/usr/sbin/ndomod.o]>
/usr/local/nagios/bin/ndomod.o OK
Do you want me to configure your sudo? (WARNING)
[y/n], default to [n]:> y
Configuring Sudo OK
Do you want to add Centreon Apache sub configuration file?
[y/n], default to [n]:> y
Create „/etc/apache2/conf.d/centreon.conf‟ OK
Configuring Apache OK
Do you want to reload your Apache? [y/n], default to [n]:> y
Reloading Apache service OK
Do you want me to create this directory? [/var/run/centreon]
[y/n], default to [n]:> y
Path /var/run/centreon OK
Do you want me to create this directory? [/var/lib/centreon]
[y/n], default to [n]:> y
Path /var/lib/centreon OK
Une deuxième partie concerne la suite d’installation de Centreon à travers l’interface
graphique où on définisse l’administrateur de Nagios, l’accès à la base de données,
les noms des bases de Centreon à créer…
Do you want me to install CentStorage init script?
[y/n], default to [n] :> y
CentStorage init script installed OK
Do you want me to install CentStorage run level?
[y/n], default to [n] :> y
Do you want me to install CentCore init script?
1
[y/n], default to [n]:> y
CentCore init script installed OK
Do you want me to install CentCore run level ?
[y/n], default to [n]:> y
Do you want me to create this directory ? [/var/lib/centreon/centplugins]
[y/n], default to [n]:> y
Path /var/lib/centreon/centplugins OK
5.5. Installation de NSClient
5.5.1. Partie Serveur (Machine Windows)
Il faudra installer et configurer NSClient sur le serveur Windows
Télécharger la version NSClient-0.3.8.75.
Dé zipper le client sous le répertoire C:\NSClient++-Win32-0.3.8.
L’installation est donc achevée, vérifions donc que le service est autorisé à
"Interagir avec le bureau"
( marquer Local system account et Allow service to interact with desktop dons long et
« Log On » du Gestionnaire de service) en ouvrant le gestionnaire des services.
On passe maintenant à la modification du fichier de configuration sous c://nsclient/NSC.INI.
Dé commenter dans la première section [modules] tout les modules sauf CheckWMI.dll et
RemoteConfiguration.dll
Dé commenter la ligne allowed_hosts dans la section [Settings] et ajoutant l'adresse du
1
Serveur Nagios aussi pour des mesure de sécurité on a la possibilité d’attribuer un password pour
Accéder à NSClient.
# OBFUSCATED PASSWORD
This is the same as the password option but here you can store the
password in an
Obfuscated manner .
*NOTICE* obfuscation is *NOT* the same as encryption, someone
with access to
This file can still figure out the
Password. It’s just a bit harder to do it at first glance.
Obfuscated password=Jw0KAUUdXlAAUwASDAAB
# PASSWORD
This is the password (-s) that is required to access NSClient
remotely. If you leave
This blank everyone will be able to access the daemon remotly.
# ALLOWED HOST ADDRESSES
This is a comma-delimited list of IP address of hosts that are allowed to
talk to the
all daemons. If leave this blank anyone can access the deamon remotly
(NSClient still
requires a valid password).The syntax is host or ip/mask so 192.168.0.0/24
will allow
anyone on that subnet access
allowed_hosts= 192.168.0.107
1
Démarrage NSClient:
C:\cd NSClient++-Win32-0.3.8\NSClient++.exe/start
Arrêt NSClient
C:\cd NSClient++-Win32-0.3.8\NSClient++.exe/stop
5.5. 2.Partie Cliente (serveur Nagios)
Juste on doit vérifier la présence de la commande check_nt sous /usr/local/nagios/libexec sinon le
Télécharger et l’ajouter parmi les autres commandes.
Depuis le terminal du serveur nagios testons si la machine Windows distante répond en tapant la
Commande suivante qui doit renvoyer la version de NSClient++ installée :
Maintenant que tout est prêt dans la machine Windows distante à superviser, on a plus qu’à
Ajouter la machine au serveur Nagios et essayer de récupérer les informations nécessaires grâce à
la Commande check_nt qui permet d’interroger à distance l’agent NSClient.
5.6. Installation de NRPE
4.6.1.Partie Cliente (Serveur Linux)
Accéder au serveur Linux à superviser en tant que root et suivre les étapes suivantes :
Création d’un utilisateur et groupe.
1
Téléchargement, décompression et Installation des plugins Nagios Nagios-plugins-1.4.15
Téléchargement, décompression et Installation du plugin nrpe-2.12.
1
L’installation est donc achevée, Passons à la configuration
de/usr/local/nagios/etc/nagios/nrpe.cfg.
Et ajouter la ligne suivante dans /etc/services :
Finalement lancer le deamon XINETD relatif à NRPE :
On peut aussi utiliser les commandes suivante pour stopper, redémarrer ou déterminer l’état du processus (démarré, stoppé) :
1
4.6.2. Au niveau du serveur Nagios
Au niveau du serveur serveur Nagios on refait les mêmes étapes pour l‟installation de NRPE.
Les plugins sont déjà installés.
Téléchargement, décompression et Installation du plugin nrpe-2.12.
Finalement lancer le deamon XINETD relatif à NRPE :
Depuis le terminal du serveur nagios testons si la machine Windows distante répond en tapant laCommande suivante qui doit renvoyer la version de NSClient++ installée :
1
4.4. Interfaces de Nagios/Centreon
4.4.1. Centreon
La première étape à faire avant d’accéder à l’interface de Centreon c’est d’ouvrir un navigateur
web et écrire dans la barre de navigation « http://localhost/centreon ». Une page d’authentification
s’affiche
Demandant le nom de l’utilisateur ainsi que le mot de passe comme l’indique la figure 5.
1
Tactical Overview
La figure 11 est la première vue après l’authent ificat ion, elle nous propose l’essent iel des
Informations importantes qui sont : l’état de fonctionnement du système d’information supervisé,
le nombre D’alertes actuelles, etc.
1
Figure 6. Interface de Vue Globale
Statistique de Nagios
Dans cette vue, on retrouve les performances de notre supervision (temps de check, latence etc..) et
des graphiques traçant l’historique de performance de chacun de nos instances
Figure 7. Interface des statistiques Nagios
1
Graphique de performance
Figure 8 Interface de graphiques de performance
Monitoring
Cette vue va nous permettre d‟accéder à nos hôtes et nos services supervisés.
Les hôtes
Figure 9. Interface des hôtes supervisées
1
Les services
Figure 10. Interface des services supervisés
Event logs
Dans cette vue, nous aurons accès à tout l’historique des journaux d’évènements concernant
Centreon (Nagios).
Figure 11. Interface des journaux d'évènements
1
Views
Cette vue permet de voir, de créer, de paramétrer des Template de graphiques pour les exploiter
Ensuite pour vos hôtes et services.
Figure 12. Interface de Views
ReportingCette vue vous permet d‟avoir des statistiques de fiabilité de chaque hôte sur une période de temps
données.
Figure 13. Interface des rapports
1
Ce rapport est l’aboutissement du stage que j’ai effectué au sien du Ministère de l’Artisanat et de l’Economie sociale et Solidaire et plus précisément à la division du système d’informations.
Ce stage a été l’occasion pour évaluer mon savoir faire en techniques des réseaux informatiques et d’allergie mes connaissances et d’approfondir ma culture informatique. Aussi, il été l’occasion propice pour connaître de prés le monde professionnel et mettre mes connaissances théoriques en pratiques
Ce stage fût une expérience très importante, du temps qu’il constitue un apprentissage et une concrétisation de la théorie et il m’a offert l’opportunité d’acquérir des informations importantes dans le domaine de réseau informatique.
Il m’a permis aussi d’affiner l’esprit de la responsabilité et mon adaptation à la vie évolutive des entreprises. C’est un moyen d’acquérir la compétence et de comprendre à quel point la pratique est nécessaire.
Le projet du stage –nagios et la supervision open source- est vraiment un grand projet pour le développement du ministère, sa complexité m’a permis de faire des recherches de consulter les personnels, et j’espère que j’ai pu éclaircir un petit peu le grand projet du ministère.
J’espère que ce rapport et ma participation retiendront l’attention, je remercie tous les responsables qui m’ont offert cette occasion bénéfique, j’espère également qu'on était à la hauteur des exigences.
Pour conclure, je dirai que mon stage a été bénéfique et qu’il s’est déroulé dans de bonnes conditions permettant, comme je l’avais souhaité, une confrontation directe et sans grande difficulté avec le milieu professionnel.