sous Ubuntu

Par Guilhem CALAS

Sommaire

1 Pourquoi superviser son réseau ?

2 Contexte

3 Topologie réseau

4 Prérequis

5 Paramétrage de Nagios + plugins -

6 Paramétrage interface web -

7 Accession site web (Nagios Core) -

8 Petit rappel -

9 Création fichier Nagios -

10 Installation agent de supervision Windows -

11 Paramétrage du switch -

12 Statuts hôtes et services -

PS : - étape réalisé sous Ubuntu

- étape réalisé sous Windows

Pourquoi superviser son réseau ?

La gestion d'un parc informatique est un travail de chaque instant. Un bon

administrateur système doit savoir à tout moment l'état des différentes

machines et des différents services associés. L’installation de Nagios qui suit

ne prend pas en compte la prévention d’un incident par mail, sms,.. Si on le

souhaite il faut réaliser les étapes qui suit (lien web) :

« http://www.lambot.info/configurer-la-notification-par-mail-dans-nagios/ »

Il est vrai qu’il est important d’avoir une alerte car l’administrateur ne vas pas

regarder son ordinateur toute la journée en attendant qu’il y est un incident,

de ce fait il faut paramétrer nagios et identifier les services primordiaux.

1 Pourquoi ..?

Contexte

Le DSI de GSB désire mettre en place un outil de supervision. Suite à des recherches, il a été décidé d’utiliser Nagios. Mais avant d’implémenter cette solution en production, je vais réaliser des tests sur des machines locales. Il faut que je mette en place une architecture qui comprendra les éléments suivants à superviser :

un serveur Windows 2008 R2

un commutateur

Pour réaliser cette mission j’ai opté pour la solution linux Ubuntu.

Pour superviser un hôte Windows j’ai opté pour l’agent de supervision NSC++.

Pour superviser le switch, j’ai utiliser un switch Cisco 2950.

2 Contexte

Topologie réseau (test)

192.168.1.0

PC – Ubuntu 14.04 - Serveur Nagios 192.168.1.1

PC – Windows 7 - Client Nagios (NSClient ++) 192.168.1.2

switch

Switch Cisco2950 - Client Nagios (SNMP) 192.168.1.30

3 Topologie réseau

Prérequis

Il est indispensable d’installer certaines choses avant de commencer :

- OS linux (Ubuntu)

- Apache (serveur web)

- PHP (langage script)

4 Prérequis

Installation apache

Serveur web qu’il est indispensable d’avoir pour l’accès graphique au logiciel

Nagios.

4 Prérequis

Installation PHP

Langage de script. Le PHP est intégré dans apache(serveur web) pour

produire une page web dynamique.

4 Prérequis

Installation de Nagios

Installation de Nagios sur la plateforme Ubuntu

wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-4

Installation des plugins Nagios nécessaire aux requêtes opérées par

Nagios sur les éléments à superviser :

wget http://nagios-plugins.org/download/nagios-plugins-2.0.3.tar.gz.0.8.tar.gz

4 Prérequis

Paramétrage Nagios

• Par la suite il faut extraire le fichier (Nagios) téléchargé. - Tar xzf nagios-4.0.8.tar.gz

• Compiler et installer Nagios. - cd nagios-4.0.8sudo

- ./configure --with-command-group=nagcmd

- sudo make all

- sudo make install

- sudo make install-init

- sudo make install-config

- sudo make install-commandmode

5 Paramétrage nagios

Paramétrage des plugins Nagios

• Par la suite il faut extraire le fichier (plugins Nagios) téléchargé. - tar xzf nagios-plugins-2.0.3.tar.gz

• Compiler et installer les plugins Nagios. - sudo ./configure --with-nagios-user=nagios --with-nagios-group=nagios

- sudo make

- sudo make install

5 Paramétrage plugins

Paramétrage de l’interface web Nagios

• Sudo make install-webconf (installation interface web) ne fonctionne

pas car nagios.conf (fichier de config principal de Nagios) n’est pas placé

au bon endroit. De ce fait il faut faire ceci :

- sudo /usr/bin/install -c -m 644 sample-config/httpd.conf /etc/apache2/sites- enabled/nagios.conf

• Création d’un compte administrateur Nagios avec mot de passe

permettant la connexion sécurisée à l’interface web :

- sudo htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

Effectuer un redémarrage du service apache.

- sudo service nagios restart

6 Paramétrage interface web

Accession site web

• Suite aux étapes effectuer auparavant, la configuration de Nagios se situe

dans « Usr/local/nagios/etc/ » puis effectuer un redémarrage : « sudo service nagios

start »

• Il est maintenant possible d’accéder à l’interface web de Nagios (Nagios

Core)

– Entrez http://(localhost ou adresse-ip du serveur)/nagios

– Saisissez nom d’utilisateur ainsi que le mot de passe préalablement défini.

7 Accession site Nagios Core

Interface web de Nagios

192.168.1.1/nagios

Ajout d’une nouvelle définition

• Si on veut ajouter un hôte avec ses caractéristiques, on le créer comme suit

: Define host {}

• Si on veut ajouter un hôte à un groupe d’hôtes pour réaliser une

supervision commune : Define hostgroup{}

• Si on veut ajouter un service à un hôte : Define service{}

Dès que l’on définit un hôte, groupe d’hôtes, service,.. Tous utilisent un

modèle (template) qui définit un comportement commun de base. Exemple : « use generic-service ».

8 Petit rappel

Création d’un fichier hôte

• Aller dans le fichier de config Nagios : – sudo nano /usr/local/nagios/etc/nagios.cfg et décommenter « cfg_dir=/usr/local/nagios/etc/servers »

• Créer un dossier nommé servers : – sudo mkdir /usr/local/nagios/etc/servers

• Créer et configurer un fichier .cfg nommé clients.cfg dans le dossier servers – sudo nano /usr/local/nagios/etc/servers/clients.cfg – define host { use linux-server host_name client alias client address 192.168.1.2 max_check_attempts 5 check_period 24x7 notification_interval 30 notification_period 24x7 }

– Sudo service nagios restart

9 Création fichier Nagios

Affectation d’un service à l’hôte

• Exemple (à mettre dans le clients.cfg) – Supervision du service SSH:

define service { use generic-service host_name client service_descrption SSH check_command check_ssh notifications_enabled 0 }

9 Création fichier Nagios

Installation de NSClient ++ (Windows)

Agent de supervision standard Nagios pour plateformes Windows.

NSClient se base sur une architecture client/serveur. La partie cliente (nommée check_nt), doit être disponible sur le serveur Nagios. La partie serveur (NSClient++) est à installer sur chacune des machines Windows à surveiller.

Une fois activé et paramétré il permet au serveur Nagios de récupérer les informations désirées par l’administrateur.

switch Client

(Nagios) Serveur

(NSClient++)

10 Agent de supervision NSC++

Paramétrage du service NSClient ++

192.168.1.1

-Indiquer l’adresse IP du

serveur Nagios.

-Indiquer le mot de passe de

connexion entre le PC-

Windows et le serveur

Nagios

-Affecter un droit

administrateur pour les

commandes cochées (les plus

importantes étant check

plugins et check_nt)

10 Agent de supervision NSC++

Service NSClient ++

Aller dans le service

NSClient++ effectuer un clic

droit sur le service puis

propriété et cocher la case ci-

jointe.

10 Agent de supervision NSC++

Paramétrage du switch

Etape à réaliser sur le switch lui-même :

• Activation du SNMP (permet de gérer un équipement réseau)

• Création d’un Vlan

• Attribution d’une adresse Ip au vlan pour permettre l’accès du serveur nagios au switch

Etape à réaliser dans le fichier hôte sous Nagios :

Création du fichier hôte (switch) : Define host { use generic-switch host_name cisco2950 allias switchCisco address 1952.168.1.30 }

11 Paramétrage du switch

Statut des Hôtes

192.168.1.1/nagios

12 Statut hôtes & services

Statut du service des hôtes

192.168.1.1/nagios

On constate que le service est bien

activé, la supervision du SSH est en

cours 12 Statut hôtes & services

Sites web utilisés

• http://www.unixmen.com/install-configure-nagios-4-ubuntu-14-1014-04/

• http://www.unixmen.com/install-lamp-server-apache-mysql-mariadb-php-ubuntu-14-1014-0413-10/

• http://guide.ubuntu-fr.org/server/nagios.html

• http://www.nagios.org/

• http://wiki.monitoring-fr.org/nagios/

FIN