1

Rouillon Cédric

Supervision systèmes et réseaux de

StadiumCompany (Nagios)

2

Sommaire 1) Contexte: ............................................................................................................................................. 3

1.1) Présentation du prestataire informatique: .................................................................................. 3

1.2) Renseignements sur le système informatique de l'organisation: ............................................ 3

2) Cahier des charges: ............................................................................................................................. 5

3) Introduction: ....................................................................................................................................... 5

4) Topologie: ............................................................................................................................................ 5

5) Configurations au niveau de la machine SRV-AD: ............................................................................... 6

6) Configurations au niveau de la machine Nagios: ................................................................................ 7

3

1) Contexte: StadiumCompany est une société qui gère un grand stade. Lors de la construction de ce stade, le réseau qui prenait en charge ses bureaux commerciaux et des services de sécurité proposait des fonctionnalités de communication de pointe. Au fil des ans, la société a ajouté de nouveaux équipement et augmenté le nombre de connexions sans tenir compte des objectifs commerciaux généraux ni de la conception de l'infrastructure à long terme. Certain projets ont été menés sans souci de conditions de bande passante, de définition de priorités de trafic et autres, requises pour prendre en charge ce réseau critique de pointe. Pour le stade, StadiumCompany fournit l'infrastructure réseau et les installations sur le stade. StadiumCompany emploie 170 personnes à temps plein:

35 Dirigeants et Responsables 135 Employés Environ 80 intérimaires sont embauchés en fonction des besoins, pour des évènements

spéciaux dans les services d'installations et sécurité.

1.1) Présentation du prestataire informatique: Après quelques réunions, StadiumCompany charge NetworkingCompany, une société locale spécialisée dans la conception de réseaux et de conseil. NetworkingCompany est une société partenaire de Cisco Premier Partner. Elle emploie 20 ingénieurs réseau qui disposent de diverses certifications et d'une grande expérience dans ce secteur. Pour créer la conception de haut niveau, NetworkingCompany a tout d'abord interrogé le personnel du stade et décrit un profil de l'organisation et ses installations.

1.2) Renseignements sur le système informatique de l'organisation:

Equipe A: L’équipe A dispose de 15 bureaux dans le stade pour ses employés non joueurs. Cinq de ces bureaux sont partagés. 24 PC et 28 téléphones sont installés dans les bureaux. L’équipe A dispose également d’un vestiaire des joueurs, d’un grand salon pour les joueurs et d’une salle d’entraînement. Le vestiaire est équipé de 5 téléphones et le salon des joueurs de 15 téléphones. Des rumeurs indiquent que l’équipe A aurait récemment installé un concentrateur sans fil dans le salon des joueurs. Equipe B: L’équipe B dispose de 12 bureaux dans le stade pour ses employés autres que les joueurs. Trois de ces bureaux sont partagés. 19 PC et 22 téléphones sont installés dans les bureaux. Le vestiaire est équipé de 5 téléphones et le salon des joueurs de 15 téléphones. Equipe visiteuse: L’équipe visiteuse dispose d’un vestiaire et d’un salon équipés de 10 téléphones. Chaque équipe visiteuse demande des services provisoires le jour du match et quelques jours auparavant.

4

Les équipes visiteuses passent également un contrat avec StadiumCompany pour les bureaux et services au sein du stade. Fournisseur de concessions: Un fournisseur de concessions gère les services proposés lors des matchs et événements. Il compte 5 employés à temps plein. Ils occupent deux bureaux privés et deux bureaux partagés équipés de cinq PC et sept téléphones. Restaurant de luxe: Les quatre dirigeants ont chacun un bureau privé. Les deux employés en charge des questions financières et comptables partagent un bureau. Six PC et téléphones sont pris en charge. Deux téléphones supplémentaires sont utilisés en salle pour les réservations. Prise en charge des loges de luxe: Le stade compte 20 loges de luxe. StadiumCompany équipe chaque loge d’un téléphone permettant de passer des appels locaux et d’appeler le restaurant et le concessionnaire de services.

Prise en charge de la zone de presse: StadiumCompany propose un espace presse avec trois zones partagées: • La zone presse écrite accueille généralement 40 à 50 journalistes au cours d’un match. Cette zone partagée est équipée de 10 téléphones analogiques et de deux ports de données partagés. On sait qu’un journaliste stagiaire apporte un petit point d’accès sans fil lorsqu’il couvre un match. • La zone de presse pour les radios peut accueillir 15 à 20 stations de radio. Elle est équipée de 10 lignes téléphoniques analogiques. • La zone de presse télévisée accueille généralement 10 personnes. Elle est équipée de 5 téléphones.

Prise en charge de site distant: StadiumCompany compte actuellement deux sites distants : une billetterie en centre-ville et une boutique de souvenirs dans une galerie marchande locale. Les sites distants sont connectés via un service DSL à un FAI local. Le stade est connecté au FAI local à l’aide de FAI1, un routeur de services gérés qui appartient au FAI.

Les deux sites distants sont connectés au même FAI par les routeurs FAI2 et FAI3, fournis et gérés par

le FAI. Cette connexion permet aux sites distants d’accéder aux bases de données situées sur les

serveurs dans les bureaux de StadiumCompany. StadiumCompany dispose également d’un routeur

de périmètre, nommé Routeur de périphérie, connecté au routeur FAI 1 du stade.

5

2) Cahier des charges: StadiumCompany recherche l’implémentation et la configuration d'une solution Open Source qui vise à superviser à distance les différents éléments actifs de l’infrastructure systèmes et réseaux du Stade avec gestion des alertes.

Plan du travail: Le but principal du projet est de pouvoir établir, choisir et installer une solution de surveillance des serveurs, routeurs, commutateurs qui remplit les conditions suivantes:

Coûts financiers les plus réduits possibles

Récupération des informations permettant la détection des pannes, l’indisponibilité des serveurs (Windows, Linux), routeurs, commutateurs, les états des imprimantes réseau et leurs services

Des renseignements supplémentaires de monitoring sur la charge CPU, espace disque, mémoire disponible, input/output, processus en cours d’exécution, paquet perdu, temps moyen de parcours, information d'état SNMP, trafic, bande passante consommée etc.

Des renseignements supplémentaires de monitoring sur les services DNS, DHCP, HTTP, SMTP, POP, IMAP, FTP …

Gestion des alertes

Notification par mail ou SMS en cas de problème

Générer des rapports sur le fonctionnement des serveurs par mois

Générer des graphes (cartographie du réseau…)

Une interface graphique claire pour l’interaction utilisateur/logiciel

3) Introduction: Nagios est une application permettant la surveillance système et réseau, elle surveille les hôtes et les services spécifiés, alertant lorsqu'un dysfonctionnement est constaté, c'est une application libre sous licence GPL. Nagios offre une interface web permettant d'avoir une vue d'ensemble du système d'information et des possibles anomalies. Les sondes (appelées greffons ou plugin), une centaine de mini programme que l'on peut compléter en fonction des besoins de chacun pour superviser chaque ressource disponible sur l'ensemble des ordinateurs ou éléments (routeur, switch ...) du système d'information.

4) Topologie: Une machine sous Ubuntu-14.04.4-server:

hostname: Nagios

eth0: LAN Segment: 172.20.0.30/24

eth1: DHCP, NAT ou Bridged

6

Une machine sous Windows Server 2012 R2:

hostname: SRV-AD

eth0: LAN Segment: 172.20.0.10/24

rôle DNS installé

5) Configurations au niveau de la machine SRV-AD: Ajout de l'enregistrement A faisant correspondre le FQDN nagios.stadiumcompany.com à l'adresse 172.20.0.30:

Cliquer sur "Nouvel hôte (A ou AAAA)...".

Cliquer sur "Ajouter un hôte".

7

6) Configurations au niveau de la machine Nagios: Editer le fichier /etc/network/interfaces à l'aide de la commande suivante: nano /etc/network/interfaces Remplir le fichier comme suit:

Editer le fichier /etc/hostname à l'aide de la commande suivante: nano /etc/hostname Remplir le fichier comme suit:

Après avoir modifié le hostname il faut redémarrer la machine. Validation:

ifconfig eth0 -> 172.20.0.30

ifconfig eth1 -> adresse IP fournie par le DHCP de VMware ou de l'école

ping 172.20.0.10 -> OK

ping google.fr-> OK

nslookup SRV-AD.stadiumcompany.com -> 172.20.0.10

nslookup nagios.stadiumcompany.com -> 172.20.0.30

8

Faire les mises à jour et la mise à niveau à l'aide de la commande suivante: apt update && apt upgrade Exécuter les commandes suivantes: apt install apache2 php5 mysql-server php5-mysql libapache2-mod-php5 apt install build-essential daemon php5-gd sendmail unzip pax Créer l'utilisateur "nagios" à l'aide de la commande suivante: useradd -m nagios (-m permet de créer le dossier maison de l'utilisateur nagios, vous pouvez le voir à l'aide de la commande ls /home) Créer son mot de passe à l'aide de la commande suivante: passwd nagios Créer le groupe "nagcmd" à l'aide de la commande suivante: groupadd nagcmd

9

Vous pouvez vérifier la création de l'utilisateur nagios en consultant le fichier des utilisateurs: cat /etc/passwd (voir dernière ligne du fichier)

Vous pouvez vérifier la création du groupe nagcmd en consultant le fichier des groupes: cat /etc/group (voir dernière ligne du fichier)

10

Ajouter l'utilisateur "nagios" au groupe "nagcmd" à l'aide de la commande suivante: usermod -a -G nagcmd nagios Téléchargez puis décompresser nagios-4.2.3 à l'aide des commandes: wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.2.3.tar.gz tar xvzf nagios-4.2.3.tar.gz

Configurez nagios pour l'utilisation des groupes nagios et nagcmd + l'utilisation de sendmail pour la notification: cd nagios-4.2.3 ./configure --with-command-group=nagios --with-command-group=nagcmd --with-mail=/usr/bin/sendmail Les commandes suivantes (make) permettent de compiler les fichier de nagios: make all Vous devez lire Enjoy

11

make install

make install-init make install-config make install-commandmode make install-webconf

Il n' y a pas d'erreurs donc nous pouvons continuer.

12

Téléchargez et décompressez le plugin nagios permettant l'accès à l'interface web:

cd .. wget https://nagios-plugins.org/download/nagios-plugins-2.1.4.tar.gz tar xvzf nagios-plugins-2.1.4.tar.gz

Accédez au dossier: cd nagios-plugins-2.1.4 ./configure --with-nagios-user=nagios --with-nagios-group=nagios make make all make install

13

Il n'y a pas d'erreurs donc nous pouvons continuer.

RDV machine SRV-AD, navigateur http://nagios.stadiumcompany.com/nagios: Login : nagiosadmin mot de passe : votremotdepasse

14

Si vous avez le message NOT Running : - Installer les cgi pour apache2, tapez la commande:

Retour sur l'interface pour actualiser "Running".

15

Comme vous pouvez le voir les lignes encadrées ont été décommentées pour superviser des machines.

16

RDV console nagios -> host ou maps vous devez voir la machine SRV-AD.

17

Comme vous pouvez le voir la machine SRV-AD est présente. Vérifier si check_nt est installé: Listez le contenu du dossier des plugins: ls nagios-plugins-2.1.4/plugins Vous devez voir le script check_nt.

Comme vous pouvez le voir check_nt est déjà installé. Renseigner un mot de passe pour check_nt : nano -c /usr/local/nagios/etc/objects/commands.cfg

18

Installer NSCLient++ sur la machine SRV-AD:

Cliquer sur "Install".

19

Ouvrez la console services.msc, cherchez NSClientpp (Nagios 0.3.3.2, double cliquez dessus dans l'onglet connexion, cocher compte système local puis autoriser le service à interagir avec le Bureau) puis redémarrez le service.

Allez dans le dossier d'installation de NSClient++ (C:\Program Files (x86)\NSClient++) et ouvrez le fichier NSC.ini pour le modifier.

20

Enregistrez le fichier, redémarrez le service NSClientpp dans la console des services.

RDV console Web de Nagios, onglet Hosts, sélectionnez la machine SRV-AD et cliquez sur le lien "View Status Detail For This Host" vous devez voir l'état des éléments suivants : DD, CPU, Explorer, RAM, Version...