Mission 7 - WordPress.com
Transcription
Mission 7 - WordPress.com
CHAMOU Abdel-kemal PINON Olivier Mission 7 Supervision Lycée Franklin Roosevelt Année 2013-2015 CHAMOU Abdel-kemal PINON Olivier Table des matières 1.Objectif :............................................................................................................................................3 2. Démarche/ étapes :...........................................................................................................................3 3. Choix :..............................................................................................................................................3 4. Réalisation :......................................................................................................................................5 Installation de nagios sur LinuxWeb:............................................................................................5 Voici les étapes à suivre pour installer:..........................................................................................6 5. Test de conformités :.......................................................................................................................11 Lycée Franklin Roosevelt Année 2013-2015 CHAMOU Abdel-kemal PINON Olivier 1. Objectif : L'objectif de cette mission est de doter la ligue d'une solution de supervision pour permettre de surveiller aux mieux les éléments de l'architecture informatiques. 2. Démarche/ étapes : • • • • Étude de la solution Nagios Utilisation d'une machine Linux Web Installation de Nagios Recensement du matériels et des logiciels à superviser 3. Choix : Utilisation d'une machine virtuelle en ligne de commande "linux-web", puisque Nagios n'est disponible que sur Linux et il est plus simple de l'installer en ligne de commande. Nagios Zabbix Cacti Environnement Windows, Linux, Unix Windows, Linux, Unix Unix, Linux Licence GNU GPL: Gratuit GNU General Public License : Gratuit GPL:Gratuit Fonctionnalités La supervision réseau (SMTP, POP3, HTTP, NNTP, ping, etc...) ; • • La supervision des ressources systèmes (charge du processeur, utilisation du disque, nombre d'utilisateurs connectés, nombre de process... etc...) ; • La supervision applicative ; • La notification par différents moyens de communication (SMS, mail, wap...) ; • L'exécution de commandes manuelles ou automatiques ; • La représentation des états des ressources supervisées, par Lycée Franklin Roosevelt • • • un fonctionnement en actif et/ou passif, le serveur Zabbix va récupérer les données via des agents sur les éléments supervisés, et/ou, ce sont les éléments supervisés qui vont envoyer au serveur Zabbix les données, une interface web pour une visualisation efficace de l'états des éléments réseaux et des données récoltées, la notification par email, messagerie instantanée, sms, et pratiquement n'importe quel autre moyen, pour être informé rapidement lors qu'un problème apparait, • • • • • • • • Collecter des données Alimenter des bases de données : Générer des graphes : Proposer une interface : Gestionnaire de plugins Méthode d'authentification flexible Utilisation du protocole SNMP Utilisation de scripts une supervision sans agent, par snmp, par ssh ou encore par ipmi, pour les serveurs ou éléments Année 2013-2015 CHAMOU Abdel-kemal PINON Olivier coloration ; • • La cartographie du système d'information supervisé ; • Le reporting. • réseaux ne permettant pas l'installation de l'agent zabbix, un agent haute performance en natif (Logiciel client pour Linux, Solaris, AIX, Free BSD, Open BSD,..) la découverte automatique des serveurs et périphériques réseaux, pour surveiller les nouveaux serveurs dés que ceux-ci sont présents sur le réseau + Sa configuration sous forme de fichiers, qui peut être assez vite repoussante, en fait cependant un candidat idéal à la « pupettisation » et à l’automatisation. Au delà de cela, c’est, on peut le dire, un outil complet qui a fait ses preuves. Un outil complet autant au niveau de la métrologie que de la supervision qui se suffit à luimême pour monitorer de manière exhaustive une infrastructure. Les fonctionnalités très avancées permettent de gérer pratiquement tous les cas. Un outil de métrologie complet avec pas mal de fonctionnalités (Thold, Weathermap, …) apportées au travers de sa Plugin Architecture. La variété et les possibilités de ses tempates complexes sont aussi un atout non négligeable. - L’IHM… Il ne faut pas négliger cet aspect, car une information mise en forme « avec goût » aide aussi à sa compréhension et son interprétation. La forme est importante au delà de la pertinence de l’information. Un manque de lisibilité de certains écrans (comme celui des déclencheurs par exemple) et de leurs enchaînements et des notions qui manquent parfois de prise en main intuitive. L’interface Web fait également un peu « vieille ». La création de ses templates peut s’avérer un peu complexe au premier abord avec les différentes couches (Data Queries, Data Input Method, Data Templates, Graph Templates, Host Templates, …). Un autre point quelque peu embêtant est le manque d’homogénéité dans la configuration de ses templates (casse-tête pour l’automatisation). Lycée Franklin Roosevelt Année 2013-2015 CHAMOU Abdel-kemal PINON Olivier 4. Réalisation : Installation de nagios sur LinuxWeb: Avant même d'installer Nagios, la première chose à faire est de créer un utilisateur pour Nagios, ainsi que son groupe. Pour l'installation, téléchargement de nagios et des plugins en tar.gz création d'un dossier nagios/download Lycée Franklin Roosevelt Année 2013-2015 CHAMOU Abdel-kemal PINON Olivier extraction des fichiers nagios-4.0.1.tar.gz et nagios-plugins-1.5.tar.gz Voici les étapes à suivre pour installer: Se diriger dans le dossier que l'on vient de créer nagios-4.0.1 et lancer l'installation des configurations. Lycée Franklin Roosevelt Année 2013-2015 CHAMOU Abdel-kemal PINON Olivier Installation et configuration des permissions Configuration de Nagios dans le répertoire conf.d d'Apache Création d'un utilisateur admin pour se connecter en admin avec nagiosadmin, mdp: admin, car l'accés à Nagios doit être restreint puisqu'il peut montrer des informations sensibles voir confidentielles. Redémarrage du serveur Apache. Faire un "./configure " qui permet de configurer les plugins. Puis faire un "make" pour effectuer la compilation. Une fois la compilation terminées sans erreur, on installe. À la première installation, et à chaque fois que l'on fait des modifications de Nagios ou que nous avons besoin de redémarrer Nagios et s'assurer que les fichiers de configuration sont conformes, on tape la commande suivante. Lycée Franklin Roosevelt Année 2013-2015 CHAMOU Abdel-kemal PINON Olivier Authentification pour accéder à nagios avec le compte nagiosadmin avec le mot de passe admin Sur les différentes machines Windows7, il suffit d'installer l'agent Nagios se trouvant dans "perso admin" et de suivre les étapes ci dessous. Lycée Franklin Roosevelt Année 2013-2015 CHAMOU Abdel-kemal PINON Olivier Mettre l'adresse IP du serveur Nagios qui est 192.168.0.38, donner le mot de passe de NSClient. Et il faut activerles champs plugins check_nt et check_nrpe. Lancer l'installation. Lycée Franklin Roosevelt Année 2013-2015 CHAMOU Abdel-kemal PINON Olivier Il faut ouvrir le gestionnaire de service pour que le client NSClient puisse être autorisé à interagir avec le bureau. Il faut paramêtrer le fichier "NSC.ini" se trouvant dans C:\Program\Files\NSClient++, décommenter tous les modules listés sauf CheckWMI.dll et RemoteConfiguration.dll. Dans la section [Settings], il doit y avoir l'adresse deu serveur Nagios et le mot de passe. Lycée Franklin Roosevelt Année 2013-2015 CHAMOU Abdel-kemal PINON Olivier Il faut activer le numéro de port pour utiliser check_nt. 5. Test de conformités : Nous avons rajouter 4 machines Windows à l'aide de Nsclient++ Pour ce faire, il faut modifier le fichier windows.cfg Lycée Franklin Roosevelt Année 2013-2015 CHAMOU Abdel-kemal PINON Olivier Nous avons mis la supervision du PING, l'espace du disque locale C:\, CPU load, ... Lycée Franklin Roosevelt Année 2013-2015