Rapprot Satge Supervisiondersaupareyesofnetwok 150211051118 Conversion Gate02

Stage sous le
thme :
ETUDE ET MISE EN UVRE DUN

OUTIL DE SUPERVISION DE RESEAU
Du 4 Aout au 3
Septembre 2014
Ralis par :
IDRISSI Abdessamad
OUDRISS Said
Encadr par :
Mme LEHLALI Souad
Etude et Mise en uvre dun Outil de Supervision de

rseau
SOMMAIR
Page | 1

rseau
REMERCIEMENT..................................................................................... 3
ACRONYMES & ABREVIATIONS................................................................4
LISTE DES FIGURES................................................................................ 5
LISTE DES TABLEAUX.............................................................................6
AVANT-PROPOS...................................................................................... 7
RESUME.............................................................................................. 10
INTRODUCTION.................................................................................... 11
CHAPITRE I.............................................................. CADRE ET CONTEXTE DU STAGE
12
1. Organisme daccueil..............................................................................................13
a) Prsentation gnrale du Ministre de lArtisanat et de lEconomie Sociale et Solidaire
(MAESS) :............................................................................................................................................ 13
b)
Organisation du Ministre de lArtisanat..................................................................................13
c)
Missions................................................................................................................................... 14
2. Contexte du stage :............................................................................................... 15

a)
Dpartement daccueil............................................................................................................ 15
b)
Positionnement du thme........................................................................................................ 15
c)
Cahier des charges.................................................................................................................. 16
d)
Contraintes.............................................................................................................................. 16
e)
Mthodologie........................................................................................................................... 16
CHAPITRE II........................................................ ETUDE ET CHOIX DE LA SOLUTION

17
1. La Supervision...................................................................................................... 18
a)
Quest-ce que la supervision :.................................................................................................18
b)
Quoi superviser ?..................................................................................................................... 18
c)
Pourquoi superviser ?.............................................................................................................. 18
d)
Enjeux pour les DSI :............................................................................................................... 18
e)
Comment superviser :............................................................................................................. 18
f)
pourcentage dindisponibilit.................................................................................................. 19
2. Etude des solutions...............................................................................................19

a)
Introduction............................................................................................................................. 19
b)
Critre de Slection :............................................................................................................... 20
c)
Analyse des produits............................................................................................................... 20
d)
FAN.......................................................................................................................................... 20
e)
Nagios..................................................................................................................................... 21
f)
Shinken................................................................................................................................... 21
g)
Eyes Of Network...................................................................................................................... 21
Page | 2

rseau
h)
Spiceworks.............................................................................................................................. 22
3. Solution retenue................................................................................................... 22
CHAPITRE III............PRESENTATION, INSTALLATION ET PARAMETRAGE DE LA

SOLUTION 24
1. Prsentation de lEON...........................................................................................25
2. Prsentation de la suite logicielle de lEON............................................................25
3. Architecture adopt :............................................................................................26
4. Configuration du VMware :....................................................................................26
5. Installation de la solution......................................................................................27
6. Configuration de lSNMP :......................................................................................31
a)
Installation du protocole SNMP sous linux...............................................................................31
b)
Installation et paramtrage du SNMP sous Windows...............................................................32
CHAPITRE IV.......................................................... CONFIGURATION DES SERVEURS

35
1. Configuration dun serveur DHCP :.........................................................................36
a)
Configuration du serveur......................................................................................................... 36
b)
Configuration des postes clientes :.......................................................................................... 38
2. Installation et configuration dun serveur DNS (Bind9) sur Ubuntu :........................38

a)
Pr-requis................................................................................................................................ 38
b)
Configuration de la carte rseau :...........................................................................................38
c)
Installation et configuration de Bind9 :....................................................................................39
d)
Test de fonctionnement........................................................................................................... 42
3. Configuration dun serveur web.............................................................................43

a)
Configuration du serveur http (apache2) :...............................................................................43
b)
Scurisation du serveur apache2 par SSL................................................................................45
CHAPITRE V................................ AJOUT DES SERVICES DE SUPERVISION A LEON

50
1. Connexion au serveur............................................................................................51
2. Scan du rseau..................................................................................................... 51
3. Superviser un hte :..............................................................................................52
4. Ajout dune commande de supervision (services)...................................................53
5. Superviser dautres entits :.................................................................................54
6. Vue des quipements et des services.....................................................................54
CONCLUSION.......................................................................................57
WEBOGRAPHIE..................................................................................... 58
Page | 3

rseau
REMERCIEMENT
Tout dabord on tient remercier trs chaleureusement lorganisme ministre

de lArtisanat et de lEconomie Sociale et Solidaire au nom du Directeur de la
Direction du Ressource et des Systmes dinformation et surtout la division des
systmes dinformation qui nous ont offert cette opportunit deffectuer notre stage
au sein du ministre, chose qui nous mne qu bien croire nos cadres suprieurs
qui aident au dveloppement et au progrs de notre cher pays travers
lencadrement des jeunes comptences, les dirigeants du futur.
On tient aussi remercier notre encadrante lingnieur Mme

pour son accueil trs
chaleureux au sein de la DRSI,
explications et pour avoir mettre
pour
LEHLALI Souad,
ses
prcieuses
notre disposition tous les outils dont nous
avions besoin pour le bon droulement de notre stage.
Et sans oublier tout le corps de la division du systme dinformations qui tait tout
le temps notre disposition pour toute sorte dinformation utile.
On aimerait aussi remercier la direction de lEcole National des Sciences

Appliques (ENSA) dEl-JADIDA et de TANGER et tous nos professeurs sans exception,
lesquels faisaient de leur mieux pour quon ait une meilleure formation.
Page | 4

rseau
ACRONYMES & ABREVIATIONS

DHCP : Dynamic Host Configuration Protocol
DNS : Domaine Name Service
DRSI : Direction des Ressource et des Systmes dinformations
ENSA : Ecole Nationale des Sciences Appliques.
EON : EyesOfNetwork
FQDN : Fully Qualified Domain Name
GNU/GPL : GNU General Public License (en franais la Licence publique gnrale
GNU), une licence de logiciel libre provenant du projet GNU signifiant au
sens large Guaranteed Public for Life
HTTP : HyperText Transfer Protocol
ITIL : Information Technology Infrastructure Library pour Bibliothque pour
l'infrastructure
des
technologies
de
l'information
est
un
ensemble
d'ouvrages recensant les bonnes pratiques best practices du management

du systme d'information.
LAMP : Linux Apache MySQL PHP
MAESS : Ministre de lArtisanat et de lEconomie Sociale et Solidaire.
SLA : Service Level Agreement est un document qui dfinit la qualit de service
requise entre un prestataire et un client
SNMP : Simple Network Management Protocol
SSL : Secure Sockets Layer, un protocole de scurisation des changes sur Internet
@IP : adresse IP
Page | 5

rseau
LISTE DES FIGURES

Figure 1 : Organigramme gnrale du MAESS..........................................................14
Figure 2 : Organigramme de la DRSI du MAESS.......................................................14
Figure 3 : Architecture adopte................................................................................26
Figure 4 : dtails de paramtrage de la carte VMnet1..............................................27
Figure 5 : Configuration des paramtres rseaux de VMware..................................27
Figure 6 : page de dmararage de l'instalation de l' EON.........................................28
Figure 7 : suite de l'installation de l'EON..................................................................29
Figure 8 : paramtrage des priphriques rseau pour EON....................................30
Figure 9 : choix des service install.......................................................................30
Figure 10 : ajout du SNMP pour Windows 7et 8........................................................32
Figure 11 : ajout du SNMP pour Windows Xp et Server.............................................33
Figure 12 : configuration du proprits du Service SNMP pour Windows................34
Figure 13 : Configuration du serveur DHCP sous linux.............................................37
Figure 14 : attribution d'une @IP fixe une machine avec DHCP.............................37
Figure 15 : modification du fichier interfaces pour linux...........................................38
Figure 16 : paramtrage de l'interface du serveur DNS...........................................39
Figure 17 : Configuration du fichier named.con.local...............................................40
Figure 18 : Configuration du fichier artisanat.com.zone...........................................40
Figure 19 : modification du fichier artisanat.com.rev...............................................41
Figure 20 : configuration du fichier resolv.conf.........................................................42
Figure 21 : test de fonctionnement de serveur DNS.................................................42
Figure 22 : connexion au serveur http......................................................................45
Figure 23 : connexion au serveur EON par un navigateur web.................................51
Figure 24 : ajout d'un job pour le scan du rseau.....................................................52
Figure 25 : page d' information sur l'hte ajout......................................................53
Figure 26 : Page de configutration dun service.......................................................53
Figure 27 : ajout du service dhcp_status.................................................................54
Figure 28 : vue des quipements..............................................................................55
Figure 29 : Vue de services.......................................................................................56
Page | 6

rseau
LISTE DES TABLEAUX

Tableau 1 : Rappelle sur l'indisponibilit annuelle....................................................19
Tableau 2 : Tableau comparatif des outils de supervision open source....................23
Tableau 3 : informations sur les serveurs installer.................................................36
Page | 7

rseau
AVANT-PROPOS
La formation des coles des ingnieurs dans lesquels on suit nos tudes,
se
droule en deux phases:

un cycle prparatoire d'une dure de 2 annes (ou quatre semestres) qui constitue le tronc commun
un cycle ingnieur de 3ans (ou six semestres) dans de nombreux domaines de spcialits.
Durant ce cursus, laccent est mis sur les enseignements scientifiques et
techniques, les sciences humaines, la gestion et aussi sur la connaissance de
lentreprise. Les travaux pratiques prennent une part trs importante dans la scolarit.
La formation est complte alors par des projets et des stages en entreprise.
La formation vise prparer llve aux diffrentes filires des sciences de
lingnieur savoir Gnie Informatique, Gnie des Tlcommunications et Rseaux,
Gnie Industriel, Gnie Electrique, Gnie Electronique et Informatique Industrielle.
Les laurats de ces filires exercent dans les divers domaines lis leur spcialit.
Vue la formation polyvalente, ils peuvent sorienter facilement en fonction des
conjonctures conomiques.
Le cycle prparatoire :
Lobjectif du cycle prparatoire est de donner aux lves une solide formation de
base scientifique, technique, ainsi quen communication orale et crite. A cela
sajoute llaboration de mini-projets et stages. Le caractre gnraliste de la
formation du cycle prparatoire est indispensable pour donner, tout ingnieur, les
connaissances et les comptences qui lui permettent, quelle que soit sa spcialit, de
se rorienter en cours de carrire. Le rle de ce cycle est aussi daider llve
acqurir les mthodes et les techniques de travail qui lui seront indispensables pour la
suite de ses tudes et dans sa carrire professionnelle.
Le cycle ingnieur :
Page | 8

rseau
Lobjectif de ce cycle est de donner au futur ingnieur une solide formation dans le
domaine de la spcialit choisie ainsi quen enseignement de langues, de
communication orale et crite, de connaissance de lentreprise et aussi de prparer
llve ingnieur son futur mtier par des stages et des projets.
Formation et organisation pdagogique

A linstar du cycle prparatoire, la formation dans le cycle ingnieur est organise
au sein du dpartement Cycle Ingnieur qui regroupe les filires de spcialits.
Lorganisation administrative de ce dpartement est similaire celle du dpartement
du cycle prparatoire. Le cursus est organis sur trois annes rparties en six
semestres dans des filires de spcialit
A noter que dautres spcialits peuvent tre cres (par arrt de lautorit
gouvernementale charge de lenseignement suprieur)
Le mode de gestion pdagogique est similaire celui du cycle prparatoire.
La prsence toutes les formes denseignement est obligatoire. La formation est
complte par des stages en entreprise, tablissement ou dans des laboratoires. Les
stages
prparent
llve
ingnieur
sa
future
profession
par
lacquisition
dexpriences pratiques. Il est donc capital quils correspondent une situation relle
de travail et quils sinscrivent lintrieur des activits normales de lentreprise. Le
nombre, la dure et lemplacement de ces stages ainsi que le mode dvaluation
seront tudis par les diffrents intervenants (direction, dpartements etc.). Le
sixime semestre est consacr entirement un stage en entreprise ou dans des
laboratoires de recherche dont le projet donne lieu la rdaction dun mmoire et
une soutenance devant un jury dindustriels et duniversitaires. Conditions daccs :
Admission en premire anne :

Laccs en premire anne se fait par voie de concours ouvert, aprs prslection
base sur la moyenne gnrale du Bac, aux:
Candidats inscrits lanne terminale du baccalaurat de lanne en cours dans lune des sries
suivantes : sciences mathmatiques ou sciences exprimentales ou sciences et technologies (nouveau
systme)
Page | 9

rseau
Titulaires du Baccalaurat en sciences mathmatiques ou sciences exprimentales ou sciences et

technologies (nouveau systme) ou en lune des sries scientifiques ou techniques (ancien systme)
ou quivalent.
Admission en troisime anne :

lves des classes prparatoires dclars admissibles au Concours National
Commun daccs aux grandes coles.
Candidats titulaires de lun des diplmes suivants :
Diplme dtudes Universitaires Gnrales (D.E.U.G.)

Diplme dtudes Universitaires professionnelles (D.E.U.P.)
Diplme dtudes Universitaires des sciences et techniques (D.E.U.S.T.)
Diplme Universitaire de Technologie (D.U.T.)
Licence
Admission en quatrime anne :

Pour les titulaires dune licence ou dune matrise ou dun diplme reconnu
quivalent selon les prrequis demands.
Comme nous avons cit la formation est complte par des stages en entreprise ou
en tablissement publique ou privs ainsi que des laboratoires , et cest dons ce cadre
que nous avons intgr le Ministre de lArtisanat et de lEconomie Sociale et Solidaire
o nous allons travailler sur LETUDE ET LA MISE EN UVRE DUNE SOLUTION
DE SUPERVISION DU RESAUX .
Page | 10

rseau
RESUME
La taille des rseaux ne cessant de grandir de jour en jour et limportance
de ceux-ci dans le monde de lentreprise prenant une place prpondrante, le
besoin de contrler en temps rel leur qualit et leur tat est rapidement devenu
une priorit. Cest dans ce but quest apparu, il y a maintenant une vingtaine
dannes, le concept de supervision de rseaux.
Nous prsenterons dans ce document ce quest la supervision de rseaux ainsi
quune implmentation sur une machine virtuelle.
Pour ce faire nous allons dfinir le concept et la notion de la supervision de rseaux.
nous allons aussi faire une tude comparative sur les diffrentes solutions de
supervision des rseaux, en vue de choisir la meilleure solution puis nous allons
procder une tude approfondie de cette solution retenue. Enfin nous allons
procder sa mise en uvre en tenant compte dune architecture bien dtermin.
Page | 11

rseau
INTRODUCTION
Les systmes dinformation sont tous diffrents par leur taille, leur nature,
leur criticit. Ils ont cependant pour point commun dtre le thtre dincidents, un
moment ou un autre. Un des rles des administrateurs est justement de grer cela.
Ils doivent concevoir larchitecture du systme dinformation de telle manire
quune panne ait un impact minimal sur le reste du systme.
Les administrateurs ont un objectif clair : le maintien en production du
systme dinformation. Cependant, tous les lments ne sont pas logs la mme
enseigne en ce qui concerne
la
criticit.
Certaines
parties
sont
vitales
pour
lentreprise, comme les serveurs . Sans outil de supervision, il est quasi impossible
pour un administrateur de garder en tte ces diffrents niveaux de criticit. Loutil
de supervision peut ainsi aider mettre des priorits sur les interventions des
administrateurs et leur permettre de se concentrer sur lessentiel.
C'est pourquoi les administrateurs rseaux et systmes font appel des logiciels
de surveillance et de supervision de rseaux. Ces logiciels vrifient l'tat du rseau
ainsi que des machines connectes et permettent l'administrateur d'avoir une vue
d'ensemble en temps rel
responsabilit.
Il
peut
de
tre
l'ensemble
aussi
du
inform (par
parc
informatique
email, par
SMS) en
sous
sa
cas
de
problme. Un tel systme assure une gestion proactive du systme et amliore la

disponibilit effective des applications
et des services oprant sur les serveurs.
Mieux elle permet danticiper et de prvoir les ventuels besoins en termes

dquipements pour une gestion optimale du systme dinformation.
Conscient de cela, le MAESS dans sa volont damliorer le fonctionnement de
son rseau, veut se doter dune solution de supervision Open Source qui surveille
le taux doccupation des disques, lutilisation de la RAM, la charge des processeurs,
les services web et de messagerie.
Page | 12

rseau
Cest ainsi que nous avons t sollicit pour ltude et la mise en uvre dun outil
de supervision de rseau.
Le prsent
rapport rsume lensemble des actions que nous avons fait durant la
mise en place de loutil en ce qui concerne linstallation et la configuration
CHAPITRE I. CADRE ET CONTEXTE

DU STAGE
Nous allons dabord dcrire lenvironnement de travail dans lequel
nous allons voluer, ensuite nous prsenterons le thme tudi, et la
mthode de travail adopte.
Page | 13

rseau
1.Organisme daccueil
a)
Prsentation gnrale du Ministre de lArtisanat et de lEconomie Sociale

et Solidaire (MAESS) :
Lartisanat est un secteur primordial, qui se caractrise par un savoir-faire rgional,

spcifique et diversifi et qui recle un norme potentiel de croissance.
Il y a lieu d'abord de noter que le secteur de l'artisanat englobe aussi bien
l'artisanat de production fort contenu culturel que l'artisanat de service, dune part,
et dautre part, que dune manire gnrale, il existe une forte demande travers le
monde de l'art de vivre marocain, du patrimoine culturel artisanal, de la dcoration
d'intrieur et de la mode marocaine.
Aujourdhui, la rgion Rabat Sal Zemmour Zaer compte 94.000 artisans dont
34.000 artisans dart et 60.000 rpartis entre les artisans de services et de
production, soit 9% des emplois au niveau national. Compte tenu du taux
d'urbanisation relativement lev au niveau de la rgion, l'artisanat tire profit
principalement du march urbain avec un potentiel de plus en plus important, grce
notamment aux grands chantiers d'amnagement et d'urbanisation.
Les activits artisanales prdominantes sont celles lies au vtement (tissage,
confection traditionnelle, broderie, ..), au tapis, au travail du bois et celui de la
poterie.
Du a son importance et limpact de ce secteur le Ministre de lArtisanat est charg
dlaborer les programmes de dveloppement de ce dernier et d'en suivre la mise en
uvre ainsi que de raliser toutes tudes se rapportant au domaine de l'artisanat et
promouvoir les espaces de production et ses zones d'activits.
En effet, le Ministre permet de :
promouvoir et organiser les activits relevant du secteur de l'artisanat et des mtiers, en
concertation avec les professionnels et les oprateurs concerns ;
laborer et mettre en uvre des politiques de promotion commerciale des produits artisanaux et
faciliter l'adaptation des entreprises de l'artisanat et des mtiers aux exigences des marchs, des
technologies et de la concurrence Internationale.
uvrer l'laboration et la mise en uvre des politiques et des programmes de promotion du
secteur et de contrle de la qualit de ses produits en mettant en place un systme de
normalisation et en agissant pour la gnralisation de son adoption ;
Page | 14

rseau
b)
Organisation du Ministre de lArtisanat.
Le Ministre de lArtisanat sorganise en plusieurs directions et divisions sous la

direction du Ministre. Les figures de la page suivante (cf. figure 1, figure 2)
reprsentent lorganigramme gnral du Ministre ainsi que lorganigramme de la
Direction de Ressources et Systmes dInformation (DRSI).
Figure 1 : Organigramme gnrale du MAESS

La Direction des Ressources et des Systmes dInformation se divise au 4 division,
comme le montre lorganigramme suivant :
Page | 15

rseau
Figure 2 : Organigramme de la DRSI du MAESS

c)
Missions
Le ministre dartisanat a pour missions :

Mise en uvre de la stratgie de dveloppement du secteur de lartisanat.
Animation conomique des entreprises de lartisanat.
Ralisation de lensemble des tudes, recherches et statistiques concernant lartisanat au niveau
national et international.
Elaboration et mise en uvre des programmes de coopration susceptibles de contribuer au
dveloppement de lartisanat.
Suivi des activits des chambres de lartisanat et leur fdration.
Exercer la tutelle sur les tablissements relevant de sa comptence.
La Direction des Ressource et des Systme dInformations a pour but :
Prparer et excuter le budget du Dpartement ministriel de lartisanat,
grer les ressources matrielles et le patrimoine mobilier et immobilier du Dpartement
ministriel de lArtisanat,
Page | 16

rseau
grer les affaires du personnel et qualifier les ressources humaines,

assurer le suivi du contentieux en matire des affaires du personnel et du patrimoine du
Dpartement de lArtisanat
Dvelopper linformatisation des services centraux du Dpartement et assurer le suivi de sa mise
en uvre dans les services dconcentrs
2.Contexte du stage :
a
Dpartement daccueil
Nous avons t accueillis au Division du Systmes dinformation. Cette division

a pour rle de :
Grer le parc informatique

Grer la messagerie
Configurer les machines
Mettre jour lantivirus pour les postes utilisant les applications
Administrer les systmes
installer les systmes dexploitation
Grer les disques
Configurer et administrer les services rseaux
Grer le service dannuaire
Maintenir les quipements (les serveurs, postes de travail, imprimantes, onduleurs)
d)
Positionnement du thme
La DRSI gre un parc informatique important. La tche des administrateurs

systmes devenant de plus en plus complexe, il est imprieux pour lquipe de gagner
en temps et en efficacit grce un bon outil de supervision. Lenjeu du dploiement,
de la configuration et de
loptimisation
dune
solution
de
surveillance
des
quipements est de permettre aux administrateurs :

Dtre alerts en temps rel des dysfonctionnements des quipements et des services
De pouvoir remonter facilement les alertes
Dtre proactifs aux problmes
Damliorer la disponibilit effective des applications
vu
le nombre important de logiciels de supervision, il parat ncessaire de
confronter une solution solide
qui intgre plusieurs complments
et
mettre
en
uvre cette solution retenue. Ce qui justifie le thme :

ETUDE ET MISE EN UVRE DUN OUTIL DE SUPERVISION DE RESAU
Page | 17

rseau
e)
Cahier des charges
Lobjectif de la solution de supervision devra permettre de surveiller les

quipements et services du rseau
Concernant les quipements et les services ce sont :
f)
Les serveurs DNS, DHCP et http.

Le taux doccupation des partitions
Le taux dutilisation des processeurs
Lutilisation de la RAM
etc.
Contraintes
La solution retenue devra tre une licence Open Source, et ninclus les quipements
rseaux tels que les routeurs, les switches.
g)
Mthodologie
Pour remplir cette mission nous allons procder comme suit :

- Nous allons commencer par une collecte dinformation gnrale sur le domaine de
la supervision pour se familiariser avec ce concept.
- Ensuite nous allons faire une tude comparative des outils Open source existant
en vue de choisir le plus optimale en tenant compte de lvolution du rseau.
- Enfin nous allons mettre en uvre cette solution, par son installation, sa
configuration et son optimisation pour superviser tous les services configur dans les
machine (Serveur DHCP, DNS, http).
Page | 18

rseau
CHAPITRE I. ETUDE ET CHOIX DE LA

SOLUTION
Nous allons commencer par une prsentation du concept de la
supervision, puis une tude de quelque solutions open source existant
dans le marcher en vue de les voluer et choisir le mieux optimale quon
va utiliser pour superviser notre rseau.
Page | 19

rseau
1 La Supervision
a
Quest-ce que la supervision :
Devenues incontournables depuis de nombreuses annes, les solutions de

supervision des systmes d'information ont pour vocation d'apporter une vue
d'ensemble sur le fonctionnement des systmes d'information, de les auditer, d'en
surveiller la disponibilit et la performance, et d'alerter les dpartements en charge
de son exploitation.
La supervision est un ensemble de fonctions qui consiste mettre en place des
indicateurs dtat dun systme et dun rseau.
Elle va donc nous permettre de :
Vrifier ltat dun hte ou dun service
Remonter des alertes
Dtecter des comportements anormaux
h)
Quoi superviser ?
Dans un premier temps nous nous concentrerons sur la supervision du systme

informatique. Ce dernier se compose en deux parties :
La supervision technique :
Elle va consister surveiller le rseau, linfrastructure et les machines du systme dinformation
La supervision applicative :
Elle va consister surveiller les applications et les processus mtiers.
i)
Pourquoi superviser ?
Si quelque chose peut mal fonctionner, elle finira immanquablement par mal
fonctionner un jour ou lautre .Partant de ce constat, nous avons fait le choix de la
supervision pour nous permettre danticiper un ventuel disfonctionnement et de
vrifier rapidement ltat de sant et des performances de nos parcs informatiques.
j)
Enjeux pour les DSI :
Garantir la disponibilit et les niveaux de service (SLA) du systme en cas de panne

Prvenir en cas de problme
Page | 20

rseau
Rduire les dlais dinterventions

k)
Comment superviser :
De nombreuses solutions sont disponibles.

Certaines sont spcialises dans la supervision des composants du SI, d'autres sont
plus globales. La diffrentiation s'effectue gnralement sur le nombre de paramtres
exploitables et leur finesse d'analyse. Cette prcision ne doit pas pour autant rendre
les tableaux de bord et les synthses illisibles pour les administrateurs. Cependant
elle doit alerter dun fonctionnement normal ou anormal.
Le fonctionnement est simple, il se compose dun superviseur qui va effectuer de
lacquisition de donnes de manire active ou passive.
Cette acquisition va se faire de faon automatique avec le protocole SNMP, qui est
prsent sur la majorit des quipements informatiques.
Nous pouvons en rsumer le fonctionnement de la faon suivante :
Supervision = information + traitement
l)
pourcentage dindisponibilit
on rappelle que :
Si disponible
Indisponibilit annuelle
90%
876 heures
95%
438 heures
99%
87 heures, 36 minutes
99.9%
8 heures, 45 minutes, 36 secondes
99.99%
52 minutes, 33.6 secondes
99.999%
5 minutes, 15.36 secondes
99.9999%
31.68 secondes
Page | 21

rseau
Tableau 1 : Rappelle sur l'indisponibilit annuelle
3.Etude des solutions

a
Introduction
Ltude des solutions va suivre un certain cheminement logique.

Tout dabord il faut dfinir des critres de slection pour sassurer que le produit
remplit bien des fonctions attendues, importantes pour le projet.
Ensuite nous allons dfinir une liste de solution les plus utilises par la communaut
et qui ont fait leurs preuves.
Puis, nous testerons les produits et nous utiliserons un tableau de vote pondr
pour appliquer nos critres sur ces solutions.
Enfin, nous choisirons laide du tableau la solution qui sera retenue pour les futurs
dploiements.
m) Critre de Slection :
Pour permettre de mieux calibrer la solution, les produits retenus, seront jugs
selon les critres suivants :
n)
Licence du produit
Plateforme dinstallation
Simplicit dinstallation et dutilisation
Importance de la communaut
Compatibilit
Modularit du produit
Gnration de rapport
Droit et profil dutilisation
Sauvegarde du produit
Pertinence des alertes
Analyse des produits
Les produits ont t prslectionns car ils font partis des solutions les plus utilises
par la communaut de supervision libre.
Ce sont ces mmes produits qui seront soumis un vote de pondration.
NB : La liste ne recensera pas lensemble des solutions existantes.
Page | 22

rseau
o)
FAN
FAN pour Fully Automated Nagios est une distribution qui permet dinstaller Nagios
trs rapidement avec les outils utiliss couramment pour Nagios.
Les avantages sont que linstallation est rapide et simple, il y a peu de configuration
pour commencer et cette dernire est simple.
Cest une distribution parfaite pour ceux qui dbute avec Nagios, mais elle prsente
aussi des inconvnients tels que la vieillesse des applications par rapports aux
versions daujourdhui, lemplacement des fichiers de configurations et diffrent et
peut donc compliquer la vie lors de la recherche de solution sur des problmes de
configuration.
Le plus gros inconvnient et pas des moindres est que la version de Nagios est
patche, sans une nouvelle version de FAN, il est impossible dupgrader Nagios.
De plus le fait que tout soit prconfigur ne nous permet pas de bien connaitre le
fonctionnement de notre serveur.
p)
Nagios
Nagios est un programme libre sous licence GPL qui fonctionne sur linux et qui
permet de surveiller le systme et le rseau.
Il peut surveiller des htes, des services et des actifs rseaux.
Son rle est dalerter quand un lment supervis un problme.
C'est un programme modulaire qui se dcompose en trois parties :
-
Le moteur de l'application qui vient ordonnancer les tches de supervision.
L'interface web, qui permet d'avoir une vue d'ensemble du systme d'information et des possibles
anomalies.
Les plugins, mini programmes que l'on peut complter en fonction des besoins pour superviser
chaque service ou ressource disponible sur l'ensemble des ordinateurs ou lments rseaux du SI.
q)
Shinken
Shinken est une version modifie de Nagios par le clbre (dans la communaut de
la supervision) Jean GABES.
Page | 23

rseau
En effet il a rcrit totalement Nagios et a rajout dautre fonctionnalit, mais suite

au refus des dveloppeurs de Nagios den faire la branche principale du futur
dveloppement, le projet Shinken est devenu indpendant.
Cest un outil trs puissant et qui volue trs rapidement (en date de la rdaction
de ce document).
r)
Eyes Of Network
Eyes Of Network (EON) est une distribution GNU/Linux ddie la supervision.

Base sur CentOS, elle rassemble et intgre tous les outils dont on peut avoir besoin
pour superviser son rseau.
Lavantage majeur de la solution est que lensemble des services est runi au sein
dune interface unique, lide sousjacente tant de faciliter la mise en uvre des
processus ITIL.
Elle intgre tout ce qui est ncessaire pour la supervision (Nagios, Nagvis), la
mtrologie (Cacti, weathermap), la gestion dun parc machine, Eonweb, pour
linterface
Web,
ou
Backup
manager,
qui
soccupe
de
la
sauvegarde
des
configurations et des donnes collectes.

Le tout est fourni sous licence GPLv2
Depuis la version 3.0, la solution intgre des nouveauts telles que Thruk 1.1.1 pour
amliorer la composante supervision, mais aussi Shinken, qui est dcidment de plus
en plus prsent.
s)
Spiceworks
Spiceworks propose un outil destin simplifier le travail des administrateurs

rseaux. L'application combine inventaire rseau, help desk, cartographie et
surveillance. Spiceworks peut galement vous mettre en relation des professionnels
de l'informatique pour changer des ides, rsoudre des problmes et dcider de
quelle nouvelle fonctionnalit vous pourriez avoir besoin. Enfin, le logiciel revt une
interface utilisateur d'une ergonomie toute preuve.
Lavantage principal est la simplicit et la rapidit dinstallation mais aussi la
possibilit dintgrer lapplication dans un Smartphone.
Page | 24

rseau
Linconvnient majeur est le fait que la solution soit uniquement disponible pour
Windows et que nous ne sommes pas matre des changes entre le logiciel et la
socit qui le dveloppe.
4.Solution retenue
Les produits seront jugs et classs en fonction des critres de slection par une
note (/10) pour chaque critre.
Le choix sest arrt sur la solution Eyes of Network car elle est mieux adapte
notre demande.
Ce dernier a eu le meilleur score totale.
Tableau 2 : Tableau comparatif des outils de supervision open source
Page | 25

rseau
Page | 26

rseau
CHAPITRE II.PRESENTATION, INSTALLATION ET

PARAMETRAGE DE LA SOLUTION
Dans ce chapitre on va prsenter la solution retenue et la suite de ces
complments, puis on va dtailler les tapes de son installation ainsi que
son paramtrage.
Page | 27

rseau
1 Prsentation de lEON
Eyes Of Network (EON) est une solution open source qui
rpond notre stratgie davoir un systme dexploitation
libre contenant une suite de logiciels trs utiliss dans la
supervision libre.
Son installation est trs rapide et cest une solution facile prendre en main.
Eyes of Network est une solution base sur les processus ITIL, ainsi elle regroupe
une srie de logiciel permettant de faire de la gestion de la capacit et de la
disponibilit.
Elle permet aussi de faire de la cartographie, de la mtrologie et de gnrer des
rapports, le tout centralis dans une interface unique.
La liste des logiciels les plus populaires quelle contient est explique ci-dessous
dans la partie architecture de EON.
5.Prsentation de la suite logicielle de lEON

La solution Eyes of Network fonctionne sur le systme dexploitation linux CentOS
dit par la socit Red Hat.
Sur ce systme, les logiciels suivant sont installs :
LAMP, pour Linux Apache MySQL PHP : est la suite de logiciels libres permettant de faire
fonctionner notre interface graphique.
Postfix : Postfix est un serveur de messagerie qui permet denvoyer les mails dalerte.
Nagios : Nagios est lapplication qui va nous permettre de surveiller les quipements de nos
architectures rseau.
Thruk : interface graphique amlior de Nagios
Nagvis : plugins permettant de visualiser des cartographies rseau
Cacti : logiciel permettant de mesurer la performance des lments superviss
Weathermap : plugin de Cacti permettant dafficher une reprsentation graphique de ltat des
liens rseaux.
EONWEB : Eonweb est linterface graphique de la solution qui centralise lensemble des outils.
Lilac : Lilac est un outil qui permet de configurer Nagios plus simplement, cet outil intgre aussi
la possibilit de scanner le rseau
BackupManager : Cest le gestionnaire de sauvegarde de la solution.
Page | 28

rseau
2 Architecture adopt :
Pour raliser notre travail on va utiliser la supervision de larchitecture suivant dans
une machine virtuelle :
192.168.0.10
192.168.0.20
192.168.0.1
192.168.0.6
192.168.0.7
192.168.0.8
Figure 3 : Architecture adopte
3 Configuration du VMware :
Notre projet ncessite davoir toutes les machine connect au mme rseau, cest
pour a on doit choisir un rseau priv (le rseau utilis dans notre cas et
192.168.0.0/24) et dattribue des adresses appartenant a ce dernier pour toutes
machine.
Dans notre System dexploitation Windows on attribue
l @ IP 192.168.0.2 au
Vmware Virtual Ethenet Adapter Vmnet1
Page | 29

rseau
Figure 4 : dtails de paramtrage de la carte VMnet1
Et pour chaque machine install sur VMware (et mme pour lEON ) on clique sur
cette icone
droite et en bas en choisit settings et puis on coche Custom :
Specific virtual network en choisissant VMnet1(Host-Only) et puis on valide par

OK.
Figure 5 : Configuration des paramtres rseaux de VMware
Ce nest pas encore termin on attribue une adresse IP appartenant ce rseau

linterface de chaque machine install sur le VMware en modifiant le fichier
/etc/newtork/interfaces pour linux et en ajoutent l@IP manuellement dans les
proprits rseau pour Windows.
Page | 30

rseau
6.Installation de la solution
Dans notre machien virtuelle VMware On choisit File/New/VirtualMachine
On choisit lemplacement du fichier dextension .iso tlcharg depuis le site officiel
de lEON puis suivant, pour le type du systme dexploitation on choisit autre et autre
aussi pour la version, un clic sur suivant nous ramne la fentre suivante :
Figure 6 : page de dmarrage de l'installation de lEON
Puis on tape entrer, juste aprs on passe au choix du langage : on met french et
pour le type du clavier on met fr-latin1 .
Et voil la page suivant saffiche :
Page | 31

rseau
Figure 7 : suite de l'installation de l'EON
On Clique sur Suivant, un message d'avertissement concernant le formatage du

disque dur (virtuel), saffiche on choisit oui.
Puis suivant, on trouve une demande de confirmation du partitionnement on choisit
oui.
Nous avons maintenant la fentre de configuration rseau, quon doit configurer en
entrant une adresse ip statique pour eth0, ainsi que le nom dhte (serveur EON), la
passerelle et le DNS.
Page | 32

rseau
Figure 8 : paramtrage des priphriques rseau pour EON
On choisit la rgion Afrique/Casablanca et on coche horloge systme en UTC et puis

suivant.
Cette fois une fentre de choix du mot de passe pour lutilisateur root souvre, on
tape un mot de passe et on clique sur Suivant.
Page | 33

rseau
Figure 9 : choix des services installer
pour cette nouvelle fentre en coche tous les service pour les deux choix EON
supervision et EON Production, puis suivant.
Maintenant, il faut attendre la fin de linstallation, et le temps restant est affich sur
lcran.
Et enfin, la fin de linstallation nous arrivons sur la page de dmarrage du
serveur EON qui nous renseigne lIP de notre serveur pour pouvoir le joindre laide
dun navigateur web.
7.Configuration de lSNMP :
Avant de commencer la configuration de lEON il faut ajouter le Protocole SNMP
dans toutes les machines clients.
Simple
Network
Management
Protocol (abrg SNMP),
en
franais
protocole simple de gestion de rseau , est un protocole de communication qui

permet aux administrateurs rseau de grer les quipements du rseau, de superviser
et de diagnostiquer des problmes rseaux et matriels distance.
a
Installation du protocole SNMP sous linux
Nous allons installer les paquets SNMP : Snmp et snmpd Sous un systme linux :
ouvrir une console et taper la commande : sudo apt-get install snmp snmpd
Ensuite nous allons diter le fichier snmpd.conf avec la commande :
Sudo nano /etc/snmp/snmpd.conf
Et rentrer les paramtres suivant :

#com2sec paranoid default public
#com2sec readonly default public
com2sec readwrite default EyesOfNetwork
Ici on autorise en lecture et criture la communaut EyesOfNetwork

Valider les changements (ctrl+x, o, entrer).
Nous allons aussi diter le fichier /etc/default/snmpd
Sudo nano /etc/default/snmpd
Page | 34

rseau
Chercher
la
ligne,
et
remplacez
127.0.0.1
par
l'adresse
IP
de l'interface
rseau utilise pour communiquer avec le serveur de supervision (gnralement

lIP de notre machine).
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1
Redmarrer le service SNMP

sudo /etc/init.d/snmpd restart
Pour tester SNMP sur le serveur linux, on rentre la commande :

snmpwalk -v 2c -c EyesOfNetwork localhost
Pour tester que cela fonctionne du serveur de supervision, on rentre la commande :

snmpwalk -v 2c -c EyesOfNetwork ip_du_poste_supervis
t)
Installation et paramtrage du SNMP sous Windows

Windows 7 et 8
Aller dans le panneau de configuration>programmes>Activer ou dsactiver des

fonctionnalits Windows, cocher
ensuite
la
case
correspondant
au
Protocole
SNMP, puis cliquer sur ok.
Figure 10 : ajout du SNMP pour Windows 7et 8

Windows XP et Windows server
Page | 35

rseau
Aller
dans
le
panneau
de
configuration>ajout/suppression
de
programmes>Ajouter/Supprimer des composants Windows. LAssistant Composants

de Windows souvre alors cliquer sur Outils de gestion et danalyse, puis cliquer
sur le bouton Dtails.
Slectionner ensuite le fournisseur SNMP WMI et le protocole SNMP.
Figure 11 : ajout du SNMP pour Windows Xp et Server
Cliquer sur OK puis Suivant : Windows enregistre les nouveaux composants (le CDRom ou le fichier .iso dinstallation vous sera ventuellement demand). Cliquer sur
Terminer. Le protocole SNMP est maintenant install.
Ensuite le paramtrage reste le mme sur toutes les plateformes Windows comme
dcrit ci-dessous. Dans Windows, ouvrir le panneau des services en lanant la
commande services.msc.
Dans cette
fentre
ouverte,
chercher
le
service
SNMP
et
faire
un
clic
droit/proprit pour accder la configuration. Aller dans longlet scurit, ici lon va
renseigner la communaut que possde
notre
serveur
de
supervision
et
lui
accorder les droits en lecture et criture.

Nous allons aussi renseigner lIP de notre serveur de supervision, ici 192.168.0.1.
Page | 36

rseau
Figure 12 :
configuration
du
proprits du Service SNMP pour Windows
Page | 37

rseau
CHAPITRE III. CONFIGURATION

SERVEURS
Dans ce chapitre, nous allons citer les tapes
DES
de configuration des
diffrents serveurs de faon dtaills et sous un systme dexploitation

ubuntu 10.04 LTS savoir : serveur DHCP, serveur DNS et un serveur http
et la scurisation de ce dernier en https.
Page | 38

rseau
NB : il faut installer les serveurs de faon spar, chaque serveur sur une machine
virtuelle, si la machine tombe en panne on perd un seul serveur, et 3 serveurs la fois
si ils sont sur la mme machine, donc cest mieux de les spars.
Dans notre cas on va installer les serveurs selon les caractristiques suivantes
Systme dExploitation de la
Serveur
@IP
machine
DHCP
Ubuntu 10.04
192.168.0.6
DNS
Ubuntu 10.04
192.168.0.7
Ubuntu 10.04
192.168.0.8
http/https
Tableau 3 : informations sur les serveurs installer
1 Configuration dun serveur DHCP :

a
Configuration du serveur
le serveur DHCP qui signifie Dynamic Host Configuration Protocol. Il s'agit d'un
protocole
qui
permet
un
ordinateur
qui
se
connecte
sur
un
rseau
d'obtenir dynamiquement (c'est--dire sans intervention particulire) sa configuration

(principalement, sa configuration rseau). Vous n'avez qu' spcifier l'ordinateur de
se trouver une adresse IP tout seul par DHCP. Le but principal tant la simplification de
l'administration d'un rseau.
Dans les lignes suivant on va bien dtailler la configuration de ce serveur sous
ubuntu 10.
Mais avant on va attribuer
l@IP 192.168.0.6 notr serveur en modifinat le
fichier /etc/network/interfaces.
Donc pour ce faire on va utiliser le paquet dhcp3-server en travaillant avec une
console dans laquel onest logu en root et connect au internet.
Installation du paquet par la commande
Apt-get install dhcp3-server
Puis on va modifier le fichier de configuration avec la commande :
Nano /etc/dhcp3/dhcpd.conf
Page | 39

rseau
Figure 13 : Configuration du serveur DHCP sous linux
On va modifier les lignes entre les accolades :
La premire ligne permet de dfinir la plage des adresses IP.
La deuxime donne aux clients l@IP du serveur DNS (on va dtailler linstallation aprs)
La ligne suivante donne aux clients le non du serveur DNS.
La ligne suivante donne ladresse de la passerelle par dfaut
Les 2 dernires donnent le dlai du bail en secondes. Il est prfrable daugmenter la valeur par
dfaut pour limiter le trafic sur le rseau.
Une fois la configuration termine, il faut redmarrer le dmon pour prendre en

compte les modifications :
/etc/init.d/dhcp3-server restart
On peut donner fixer une adresse pour une machine spcifique en modifiant la
partie suivante du fichier dhcpd.conf :
Figure 14 : attribution d'une @IP fixe une machine avec DHCP
On enlve les # puis on entre l@ mac du machine et l@IP souhait.
Page | 40

rseau
u)
Configuration des postes clientes :
Pour les machines linux :

Modification du fichier /etc/network/interfaces comme suit :
Figure 15 : modification du fichier interfaces pour linux
Il ne faut pas oublier de redmarrer le service aprs la modification

Pour les machines Windows :
Pour la machine Windows cest plus simple en coche juste obtenir ladresse IP
automatiquement dans les proprits de notre carte.
8.Installation
et
configuration
dun
serveur
DNS
(Bind9) sur Ubuntu :

a
Pr-requis
Pour installer ce service on doit disposer des choses suivant

Disposer des droits d'administration sur le serveur : se connect au terminale en mode root
(commande : sudo su)
Disposer d'un rseau local.
Connatre les bases de TCP/IP.
ventuellement disposer d'une connexion Internet configure et active : on doit juste changer
les paramtre de rseau du VMware en cochant NAT travers cette icone
droite en bas de la
fentre.
v)
Configuration de la carte rseau :
Avant installer Bind9 il faut dfinir une adresse IP statique pour notre serveur.
Sous un systme Ubuntu: on ouvre une console et on tape la commande :
Ensuite on saisie les paramtres suivants :

Page | 41

rseau
Figure 16 : paramtrage de l'interface du serveur DNS
Pour notre cas, on a choisis 192.168.0.7 comme une adresse IP statique associ
notre serveur.
Enfin, on valide les changements (ctrl+x, y, entrer) et on redmarre le
service rseau :
w) Installation et configuration de Bind9 :
Pour installer le paquet bind9 il suffit de taper la commande suivante dans une
console sous Ubuntu :
Dabord, Dans le fichier /etc/bind/named.conf.local nous allons rajouter les

informations suivantes :
Page | 42

rseau
Figure 17 : Configuration du fichier named.con.local
Ces informations vont crer le domaine artisanat.com, la zone est de type master
(cest--dire maitre).
Ensuite, on se place dans le rpertoire /etc/bind :
Puis, on cre les deux fichiers artisanat.com.zone et artisanat.com.rev :
Dabord on commence par la configuration du fichier de la zone directe

artisanat.com.zone :
Ce fichier doit tre remplit par les informations suivantes :

NB : dnsserver est le nom de notre serveur.
Page | 43

rseau
Figure 18 : Configuration du fichier artisanat.com.zone
Le @ spcifie la zone dfinie dans le fichier configuration

Ensuite IN prcise quil sagit dune zone Internet, il sagit presque de la
valeur
par
dfaut.
Ensuite on prcise le mot cl SOA suivi du FQDN du serveur qui hberge la zone
(dnsserver.artisanat.com.).
NB: Les . la fin de dnsserver.artisanat.com. et root.artisanat.com. sont
obligatoires .
Ensuite il faut dfinir les lments suivant :
Le numro de srie (serial), gnralement la date du jour suivi dun incrment : YYYYMMDDxx.
Le temps de rafraichissement (refresh), ici 604800 seconds.
Le temps entre deux essais (retry), ici 86400 secondes.
Le temps dexpiration (expire) ici 2419200 secondes.
La valeur TTL minimum (minimum TTL), ici, 604800 seconds.
Toutes les valeurs de temps sont prcises en secondes Je vous rassure, ce nest
pas
obligatoire.
Ensuite nous avons la dfinition des machines de notre rseau .Chaque ligne Prcise :
Page | 44

rseau
le nom du pc le type de zone le type denregistrement ladresse IP de la machine

le type denregistrement A (A pour Alias) permet donc de pointer, par exemple, eon
sur
ladresse
IP
192.168.0.1).
Ensuite, on configure le fichier de la zone invers artisanat.com.rev :
Comme dans la partie prcdente nous remplissons ce fichier par les informations
suivantes :
Figure 19 : modification du fichier artisanat.com.rev
On remarque que le fichier de la zone invers ressemble presque celui de la zone

directe a lexception de certain changement :
Les lignes commencent par un nombre, en fait ce nombre est la fin de ladresse IP
de la machine Cest en fait ce quil y a aprs : 192.168.0., notre serveur
eyesofnetwork par exemple ladresse IP 192.168.0.1 alors on a mis 1 en face de son
FQDN.
Le type denregistrement est PTR.
Puis, il faut diter le fichier resolv.conf :
Page | 45

rseau
On renseigne le comme suit :
Figure 20 : configuration du fichier resolv.conf
Enfin, on redmarre le service Bind9 par /rtc/init.d/bind9 restart

x)
Test de fonctionnement
Pour tester le bon fonctionnement de note configuration on utilise la commande

nslookup : qui permet dinterroger un serveur de nom :
Figure 21 : test de fonctionnement de serveur DNS
9.Configuration dun serveur web

a
Configuration du serveur http (apache2) :
Mais avant on va attribuer
l@IP 192.168.0.6 notre serveur en modifiant le
fichier /etc/network/interfaces,
puis nous allons installer le service apache avec la
commande suivante :
Page | 46

rseau
sudo apt-get install apache2

Maintenant, entrez votre mot de passe. Lorsque demand, on entre Y pour oui.
Une fois install, on peut ouvrir le Navigateur Web et saisir l'adresse http: // localhost /
dans la barre d'adresse pour tester, nous devrions tre capable
de voir une page
affichant "a marche!"

Maintenant, on va installer geany, Il suffit de taper:
sudo apt-get install geany
Geany est une version simple d'un programme de cration de site web. Sur votre
bureau crez un dossier nomm monsite. Et dans le dossier on va crer un document
vide appel monsite.html. Faites un clic droit
monsite.html et l'ouvrir dans Geany.
Nous allons crer un simple fichier HTML en ajoutant du code l'aide de l'indice
Geany. On tape
le code suivant pour crer un site de dmonstration :
<html>
<head>
<nav>
<hr size="8" width="800" noshade="noshade">
<h1><center>soyez
les
bienvenus
dans
l'espace
site</i></h1></center></h1>
</nav>
</head>
<title>
.: mo site :.
</title>
<body>
<center>
<h1>
<h1><i>
mon
IDRISSI Abdessamad / OUDRISS SAID
</h1>
</center>
<footer>
<center>
<h6>Copyright OUDRISS-IDRISSI Tous droits rservs</h6>
</center>
</footer>
</body>
</html>
Ensuite, on tape :
Page | 47

rseau
cp-R de bureau /monsite/var/www/

Puis :
chmod-R 777 /var/www/monsite/
et enfin:
cd /etc/apache2/
Maintenant, on tape la commande ls et nous devrions tre en mesure d'afficher un
fichier appel ports.conf. on ouvre ce dernier dans nano afin que nous puissions
modifier ce fichier. Il suffit de taper nano ports.conf.
Maintenant, nous allons placer un signe # devant le
NameVirtualHost *: 80 de sorte que apache2 n'couteront pas cela et on clique
sur CTRL + X, puis sur le bouton Y et ENTER pour sauvegarder les modifications.
Maintenant, retournez au terminal et tapez la commande suivante pour aller dans le
rpertoire des sites-available.
cd sites-available/
puis on modifie le fichier monsite avec la commande suivante:
nano monsite
Cela va crer un fichier vide dans le rpertoire des sites-available. Il sera vide de
contenu maintenant tapez dans ces commandes les ligne suivant :
NameVirtualHost *:80
<VirtualHost *:80>
ServerName monsite.com
ServerAlias www.monsite.com
DocumentRoot /var/www/monsite
</VirtualHost>
Puis on sauvegarde le fichier. Nous sommes presque complter la mise en place du
premier hte virtuel. Maintenant, dans le terminal on tape la commande suivante afin
que nous puissions modifier l'hosts dans le rpertoire etc utilisant nano.
nano /etc/hosts
Puis on ajoute une ligne comme suit :
Page | 48

rseau
Avec 192.16.0.8 et artisanat.com son respectivement l@ IP du serveur http et le

nom du domaine du serveur DNS.
NB : la modification de ce fichier hots ce fait au niveau de toutes les machines
cliente Windows ou linux
Si on veut ajouter un second site, exemple : monsite2, la premire ligne devrait
ressembler ceci:
192.168.0.8
artisanat.com ubuntu-http monsite.com www.monsite.com monsite2.com
www.monsite2.com
On enregistre le fichier hosts. Maintenant, nous pouvons activer le site nous venons
de crer en tapant dans le terminal:
a2ensite monsite
Un message viendra dire pour excuter 'reload /etc/init.d/apache2' pour activer le
nouveau place. Donc, nous allons tapez cette dernire commande dans le terminal.
Maintenant, nous pouvons aller dans notre navigateur et tapez www.monsite.com et
il apparatra.
Figure 22 : connexion au serveur http
y)
b.1
Scurisation du serveur apache2 par SSL
Introduction
SSL est un protocole qui a t dvelopp par la socit Netscape.

Page | 49

rseau
Ce protocole permet deux machines de communiquer de manire scurise. Les

informations changes entre les deux machines sont de ce fait inviolables.
Le protocole SSL se traduit par la combinaison de deux protocoles bien distincts
(Handshake et Record) qui permettent la ngociation entre les deux machines et le
chiffrement des donnes changes.
b.2
Les certificats
Un certificat permet de fournir diverses informations concernant l'identit de son

dtenteur (la personne qui publie les donnes). Ce certificat s'accompagne d'une cl
publique qui est indispensable pour que la communication entre les machines soit
chiffre.
De mme, afin de garantir l'authenticit du certificat, ce dernier est sign
numriquement par le biais d'une cl prive provenant soit d'un organisme officiel
(Socit spcialise dans la certification) soit par le dtenteur du Certificat lui mme.
Dans ce dernier cas, on parlera de certificat auto-sign.
Dans la plupart des cas, l'obtention d'un Certificat certifi par une autorit officielle
ayant un prix assez lev, les webmasters auront tendance vouloir signer euxmmes leur certificat. Ce faisant, il est noter que dans ce cas, le certificat ne sera
pas reconnu par les navigateurs web comme tant certifi.
CA Cert permet d'obtenir des certificats gratuits. Il vous faudra nanmoins installer
le certificat racine dans votre navigateur.
Dans les lignes suivante on va bien dtailler la procdure prsente explique la marche
suivre pour mettre en place un Site Web scuris via protocole SSL en utilisant un
Certificat auto-sign.
Nous avons dj mis en place un hte virtuel bas sur le nom monsite.com, ce
dernier tant accessible sur le port 80 l'adresse http://monsite.com
La cration de notre premier serveur virtuel en utilisant apache2 est termine. Pour crer
un deuxime serveur virtuel suffit de suivre ces instructions de la mme faon.
b.3
Activation du protocole SSL
Pour que le protocole SSL puisse fonctionner avec le Serveur HTTP Apache2, il faut activer le
module ssl avec la commande :
sudo a2enmod ssl
Page | 50

rseau
puis recharger la configuration d'Apache2 faites :

sudo service apache2 force-reload
Ou si vous tes sur une ancienne version
sudo /etc/init.d/apache2 force-reloadn d'Ubuntu :
b.4
Cration du certificat
On peut crer son certificat SSL auto sign en installant le paquet openssl. Il est
aussi possible d'installer ca-certificates, mais a ne semble pas utile dans le cas d'un
certificat auto-sign.
On commence par
sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.crt -keyout
/etc/apache2/server.key
Explications :
-x509 -nodes donne le type de certificat voulu
-days 365 indique la dure de validit (en jours) de votre certificat
-newkey rsa:1024 demande une cl RSA de 1024 bits - d'aprs la doc apache, il est dconseill de
crer une cl plus grosse pour des histoires de compatibilit
-out /etc/apache2/server.crt est le chemin de votre certificat
-keyout /etc/apache2/server.key est le chemin de la cl prive
Rpondez alors aux questions poses :
Country Name (2 letter code) :
Entrez MA si vous tes situ en Maroc et validez par la touche Entre

State or Province Name (full name) [Some-State]:
Entrez MAROC et validez par la touche Entre

Locality Name (eg, city) []:
Indiquez ici le nom de votre ville. (exemple : Rabat) et validez par la touche
Entre
Organization Name (eg, company; recommended) []:
Indiquez le nom de votre organisation, de votre socit. (exemple : MAESS) et

validez par la touche Entre .
Organizational Unit Name (eg, section) []:
Indiquez ici le nom de la section de votre organisation, de votre socit. Si vous

n'en avez pas, mettez la mme chose que pour la question prcdente.
Page | 51

rseau
Common Name (eg, YOUR name) []:
Ici, il convient de faire particulirement attention ce que vous allez entrer. Vous
devez indiquer le nom de domaine que vous dsirez scuriser. En ce qui nous
concerne, il s'agit du domaine : monsite.com Nous indiquons donc monsite.com et
nous validons par la touche Entre .
Email Address []:
Ici, il s'agit d'indiquer l'adresse E-mail de l'administrateur.

Enfin, on empche les curieux de lire notre cl prive :
sudo chmod o-rw /etc/apache2/server.key
b.5
Configuration dApache2
Par dfaut, Apache2 est configur pour couter sur le port 80. Il s'agit l de la
configuration usuelle d'un Serveur Web. Cependant, le protocole SSL a besoin d'un
port spcifique pour pouvoir fonctionner. Il s'agit du port 443.
Nous allons donc rajouter une directive de configuration nomme Listen qui
permettra d'indiquer Apache2 qu'il doit aussi couter sur le port 443.
Pour ce faire, ditez le fichier /etc/apache2/ports.conf et rajoutez la ligne suivante :
Listen 443
b.6
Cration du fichier de configuration
Ayant dj configur notre hte virtuel nuxwin.com, un fichier de configuration

nomm monsite doit exister dans le rpertoire /etc/apache2/sites-available.
Voir ci-dessous le
contenu de ce fichier, Il s'agit ici du contenu minimal d'un
virtualhost.
Et pour scuriser cet Hte Virtuel, nous allons donc devoir modifier ce fichier en y
ajoutant un hte virtuel accessible sur le port 443, ce dernier contenant des directives
particulires qui sont les suivantes :
Directive SSLEngine :
Cette directive permet d'activer le moteur SSL au sein d'un hte virtuel, Elle peut
prendre deux arguments > on/off
Directive SSLCertificateFile :
Page | 52

rseau
Cette directive dfinit le certificat authentifiant le Serveur auprs des clients.

L'argument est le chemin d'accs au certificat. En ce qui nous concerne, le certificat
se trouve dans le rpertoire /etc/apache2/
Directive SSLCertificateKeyFile :
Cette directive dfinit la cl prive du Serveur utilise pour signer l'change de cl

entre le client et le serveur. Elle prend en argument le chemin d'accs la cl
(fichier). Dans notre cas, la cl se trouve dans le rpertoire /etc/apache2/.
Par ailleurs, comme nous l'avons dj fait pour notre hte virtuel accessible sur le
port 80, nous allons devoir rajouter une directive NameVirtualHost qui permettra que
l'adresse nomme par le nom de notre hte virtuel accessible sur le port 443 soit
rsolue correctement. Nous rajouterons donc cette directive (NameVirtualHost *:443)
au dbut de notre fichier de configuration.
Enfin, afin que les clients puissent continuer d'accder au site Web en tapant une
url de type http et non https, nous allons modifier l'hte virtuel accessible sur le port
80 en remplaant la directive DocumentRoot par une directive de redirection.
Voici donc le contenu de notre fichier une fois modifi :
NameVirtualHost
*:443
<VirtualHost *:80>
ServerName monsite.com/
Redirect / https://monsite.com/
</VirtualHost>
<VirtualHost *:443>
ServerName monsite.com
DocumentRoot /var/www/monsite.com
SSLEngine on
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
</VirtualHost>
Relance du serveur HTTP Apache2

Afin que les modifications que nous venons d'effectuer soient prises en compte,
nous devons demander au Serveur Http Apache2 de relire ses fichiers de
configuration.
Page | 53

rseau
Pour ce faire, il suffit de taper la commande suivante dans un terminal :

sudo /etc/init.d/apache2 reload
Normalement, si tout s'est bien pass, vous devriez dsormais avoir accs votre
site Web de manire scurise.
Mais avant il faut ajouter le certificat crer dans les certificats du navigateur dans
ses paramtre et voila notre serveur web est scuriser.
Page | 54

rseau
CHAPITRE II. AJOUT DES SERVICES

DE SUPERVISION A lEON
Dans ce prsent chapitre, nous allons expliquer les dmarches suivre
pour ajouter les services : les htes, les serveurs DHCP,DNS etc au
serveur EON, pour pouvoir superviser leur tats.
Page | 55

rseau
1 Connexion au serveur
Une fois on a connecter toutes les machine du rseau on lance un navigateur puis
on tape l@ 192.168.0.1 du serveur DNS pour pouvoir se connecter au page web de
configuration de lEON (lidentifiant et le mot de passe par dfaut sont admin et
admin ) :
Figure 23 : connexion au serveur EON par un navigateur web
10.
Scan du rseau
Pour pouvoir scanner le rseau, il faut se connecter sur linterface web

dEON.
Lilac
va
nous
permettre
de
dcouvrir
automatiquement
le
rseau car il
sappuie sur le logiciel Nmap qui est un scanner de port.

Dans Administration -> Nagios --> configuration ; cliquez sur Tools puis
Auto Discovery
Ensuite dans la fentre suivante nous allons remplir les champs suivant :
Page | 56

rseau
Figure 24 : ajout d'un job pour le scan du rseau
Job name : nom du travail

Job description : description du travail
Nmap binary location : emplacement de lexcutable Nmap (laisser par dfaut)
Target spcification : adresse que lon souhaite superviser,
exemple : 192.168.0.x/32 ou 192.168.10.x-x/32
Cliquez ensuite sur add target puis sur Begin auto-discovery job
Le processus dmarre, il faut maintenant attendre la fin du processus pour
pouvoir exporter les htes dans Nagios.
11.
Superviser un hte :
Dans Administration/nagios/configuration , cliquez sur Network puis add a new

child host
Remplissez ensuite les champs suivants :
Host Name : Nom de lhte (ne doit pas contenir despace)

Host Description : Description de lhte
Address : adresse ip, nom dhte ou adresse internet
Cliquez sur Add host et la fentre suivante apparait.

Page | 57

rseau
Figure 25 : page d' information sur l'hte ajout
Dans cette fentre, cliquez sur Inheritance pour choisir un template

associer lhte exemple : printer, Windows, linux, etc selon le type du hte
superviser.
Une fois le Template slectionn, cliquez sur Add Template Nagios recherchera
alors les checks qui sont personnaliss pour le template en question.
Dans Lilac, cliquez ensuite sur Tools puis sur Exporter Et enfin sur Restart
pour pouvoir charger la configuration de Lilac dans Nagios.
Ce redmarrage du Job scan rseau quon a cr se fait aprs les modifications
pour pouvoir les charger vers nagios.
NB : on suit la mme procdure pour ajouter toute les machines superviser mais il
ne faut pas oublier de redmarrer le job pour que nagios puisse prendre les
modifications en considration.
12.
Ajout dune commande de supervision (services)
Pour des templates prcise, EON ajoute par des dfaut des services (ex : mmoire,
partition, CPU ), on peut ajouter dautre selons notre besoin.
En ce qui nous concerne on va ajouter des services pour superviser ltats de nos
serveur.
Aprs avoir ajout trois hote noms DHCP Server, DNS Server et HTTP Server, avec
des templates : Generic_Host on va ajouter un service pour chacune.
Page | 58

rseau
Figure 26 : Page de configutration dun service
Dans cette page qui apparait juste aprs la cration du hote ou en cliquant sur
Administration->Ngios
->configuration->network-> DHCP Server, on clique
sur services puis Create A New Service For This Host

Puis en remplie ces deux champs
Service Description : description du service ajouter cest obligatoire

Display Name: (Optional) : cest optionnel
Puis add service ,mais on doit aussi choisir le template Generic_Service pour ce
service en cliquant sur inheritance et en choisissant ce dernier. Maintenant le service
est cr mais on doit ajout la commande correspondante, et pour se faire il faut
cliquer sur Checks->editer, puis cocher Provide value ensuite choisir dhcp_status
et enfin valider par update checks
Figure 27 : ajout du service dhcp_status
On suit la mme dmarche pour les deux autres serveurs DNS Server et HTTP
Server sauf que pour check commande on choisit respectivement dns_status et
http.
13.
Suivez
Superviser dautres entits :

la
procdure
nomme :
Superviser
un
hte ,
puis choisissez le
Template :
Printer : pour une imprmente

Generic_Host : pour les actifs (ex : Serveur DNS, DHCP )
Cisco : pour un quipement cisco
Etc
Pour notre cas on va utiliser juste Generic_Host pour la supervision des Serveurs
DHCP,
DNS
et
HTTP
en
crant
un
hte
mais
en
choisissant
la
template
Page | 59

rseau
Generic_Host on vas aussi ajouter une commande spcifique pour chaque serveur, la
procdure bien dtaill et dans la partie suivante.
14.
Vue des quipements et des services
On a bien configur notre machine donc on doit passer la visualisation des

quipements
et
des
services,
et
pour
ce
faire
on
clique
sur
Disponibilit/venement->vue quipements
Figure 28 : vue des quipements
On peut remarquer que lEON nous affiche ltat de tous les quipements quon a
ajout (UP : pour ceux qui sont allum et DOWN pour les autres qui son inactifs), cette
page a une dure dactualisation automatique qui vaut 90 secondes mais a reste
modifiable.
En haut de cette page EON affiche aussi des petits tableaux statistique pour les
hots et les services en indiquant le nombre et le niveau de criticit de chacun
Et pour visualiser les services on choisit Disponibilit/vnement->vue services
Page | 60

rseau
Figure 29 : Vue de services
Commentaire :
on remarque que lEON affiche ltats de criticit des diffrente service du machine
ex :
pour la machine windows8, 80 % de la mmoire et 94 % de disque son utiliss
ces informations permet au administrateur de mettre en place des actions
correctif en vue dviter une panne.
Page | 61

rseau
Tous les serveurs sont en bonne tats

NB :
EON offre la possibilit dajouter dautre service selon notre besoin, il suffit juste de
les ajouter en suivant la partie 4. Ajout dune commande de supervision
(services) au-dessus.
Ex :
Nombre dadresse IP utilis pour DHCP
Nombre dutilisateur connect sur une machine
etc
CONCLUSION
Quel que soit la qualit dispositifs de scurit ne peuvent pas protger de faon
optimale un rseau sil nest pas correctement superviss.
En effet, la scurit d'un systme informatique ne se rsume pas qu'au piratage.
Elle correspond un vaste domaine qui englobe beaucoup de notions.
Ainsi, la scurit dun rseau repose dune part sur larchitecture et son adquation
aux besoins des composants qui le constituent, mais aussi sur ladministration et la
supervision, continue et efficace de ces quipements.
La supervision du rseaux, doit prend une part trs important au sein de
l'administration d'un parc informatique, il aide
anticiper les pannes et ragir
rapidement tout en donnant une meilleure disponibilit et une meilleure qualit de

service.
La supervision vous permet aussi dans un temps diffr d'avoir une vision
synthtique de la vie de votre parc informatique car elle vous permettra par exemple
de mieux calibrer vos lignes ou au contraire restreindre l'utilisation de celles-ci
lorsquelles sont pollues.
la supervision c'est sans contestation le plus qui vous permettra de vous distinguer
des
autres.
Aujourd'hui, ce n'est plus un luxe mais une ncessit dans cette guerre la
disponibilit et de la scurit informatique.
Page | 62

rseau
Au terme de ce projet, on a eu la satisfaction de bien apprendre un outil gant de la

supervision ainsi que sa configuration et son fonctionnement.
Mais plus que cette satisfaction, on a eu le plaisir de travailler dans un domaine
passionnant qui est le Supervision des Rseaux informatiques.
En effet, ce stage nous a permis non seulement dapprofondir nos connaissances en
Supervision des rseaux
informatiques mais aussi dacqurir une exprience
extrmement valorisante dans la mesure o il reflte parfaitement un domaine

passionnant et intressant.
on estime tre heureux davoir pu effectuer ce travail, de dvelopper la notion de
travail en quipes, la mthode de conception d'un projet et la procdure pour
atteindre le but fix par notre encadrante, ainsi que la cration des solutions face au
diffrents obstacles rencontrer tel que les contraintes de temps et la gestion de travail
demand dans le but de finalis un projet correcte, conforme au cahier de charge est
la hauteur des attentes de notre encadrante Mme LEHLALI Souad quon tient le
remercier chaleureusement pour tous ces efforts fournis durant toutes les tapes de la
ralisations de notre stage.
WEBOGRAPHIE
http://www.eyesofnetwork.com/eonrepo/FR%20-%20Eon
%20v4%20Installation.pdf
%20v4%20Configuration.pdf
%20v4%20Utilisation.pdf
http://home.ite.sfcollege.edu/~daniel.m.eakins/media/LAMP_HOW_TO.pdf
http://www.reseaucerta.org/sites/default/files/coteLaboGSBEon.pdf
Page | 63

rseau
www.artesnet.gov.ma
www.wikipdia.com
www.commetcamarche.com
http://doc.ubuntu-fr.org/
www.youtube.com
www.slideshare.net
Page | 64

Rapprot Satge Supervisiondersaupareyesofnetwok 150211051118 Conversion Gate02

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Rapprot Satge Supervisiondersaupareyesofnetwok 150211051118 Conversion Gate02

Încărcat de

Drepturi de autor:

Formate disponibile

Stage sous le

ETUDE ET MISE EN UVRE DUN

Etude et Mise en uvre dun Outil de Supervision de

Etude et Mise en uvre dun Outil de Supervision de

Organisation du Ministre de lArtisanat..................................................................................13

2. Contexte du stage :............................................................................................... 15

Cahier des charges.................................................................................................................. 16

CHAPITRE II........................................................ ETUDE ET CHOIX DE LA SOLUTION

Quest-ce que la supervision :.................................................................................................18

Quoi superviser ?..................................................................................................................... 18

Pourquoi superviser ?.............................................................................................................. 18

Enjeux pour les DSI :............................................................................................................... 18

Comment superviser :............................................................................................................. 18

2. Etude des solutions...............................................................................................19

Critre de Slection :............................................................................................................... 20

Analyse des produits............................................................................................................... 20

Etude et Mise en uvre dun Outil de Supervision de

CHAPITRE III............PRESENTATION, INSTALLATION ET PARAMETRAGE DE LA

Installation du protocole SNMP sous linux...............................................................................31

Installation et paramtrage du SNMP sous Windows...............................................................32

CHAPITRE IV.......................................................... CONFIGURATION DES SERVEURS

Configuration des postes clientes :.......................................................................................... 38

2. Installation et configuration dun serveur DNS (Bind9) sur Ubuntu :........................38

Configuration de la carte rseau :...........................................................................................38

Installation et configuration de Bind9 :....................................................................................39

3. Configuration dun serveur web.............................................................................43

Configuration du serveur http (apache2) :...............................................................................43

Scurisation du serveur apache2 par SSL................................................................................45

CHAPITRE V................................ AJOUT DES SERVICES DE SUPERVISION A LEON

Etude et Mise en uvre dun Outil de Supervision de

Tout dabord on tient remercier trs chaleureusement lorganisme ministre

On tient aussi remercier notre encadrante lingnieur Mme

chaleureux au sein de la DRSI,

explications et pour avoir mettre

notre disposition tous les outils dont nous

avions besoin pour le bon droulement de notre stage.

On aimerait aussi remercier la direction de lEcole National des Sciences

Etude et Mise en uvre dun Outil de Supervision de

ACRONYMES & ABREVIATIONS

d'ouvrages recensant les bonnes pratiques best practices du management

Etude et Mise en uvre dun Outil de Supervision de

LISTE DES FIGURES

Etude et Mise en uvre dun Outil de Supervision de

LISTE DES TABLEAUX

Etude et Mise en uvre dun Outil de Supervision de

droule en deux phases:

Etude et Mise en uvre dun Outil de Supervision de

Formation et organisation pdagogique

Admission en premire anne :

Etude et Mise en uvre dun Outil de Supervision de

Titulaires du Baccalaurat en sciences mathmatiques ou sciences exprimentales ou sciences et

Admission en troisime anne :

Diplme dtudes Universitaires Gnrales (D.E.U.G.)

Admission en quatrime anne :

Etude et Mise en uvre dun Outil de Supervision de

Etude et Mise en uvre dun Outil de Supervision de

problme. Un tel systme assure une gestion proactive du systme et amliore la

et des services oprant sur les serveurs.

Mieux elle permet danticiper et de prvoir les ventuels besoins en termes

Etude et Mise en uvre dun Outil de Supervision de

mise en place de loutil en ce qui concerne linstallation et la configuration

CHAPITRE I. CADRE ET CONTEXTE

Etude et Mise en uvre dun Outil de Supervision de