SUPERVISION CENTRALISEE D'INFRASTRUCTURES DISTANTES EN RESEAUX AVEC GESTION DES ALARMES ET NOTIFICATION DES ALERTES

Dimension: px
Commencer à balayer dès la page:

Download "SUPERVISION CENTRALISEE D'INFRASTRUCTURES DISTANTES EN RESEAUX AVEC GESTION DES ALARMES ET NOTIFICATION DES ALERTES"

Transcription

1 HAUTE ECOLE PAUL-HENRI SPAAK INSTITUT SUPERIEUR INDUSTRIEL DE BRUXELLES Enseignement supérieur de type lng de niveau universitaire SUPERVISION CENTRALISEE D'INFRASTRUCTURES DISTANTES EN RESEAUX AVEC GESTION DES ALARMES ET NOTIFICATION DES ALERTES Travail de fin d'études présenté par CHUNG CHOONG LON Françis LOUSSE Jnathan en vue de l'btentin du titre et du grade INGENIEUR INDUSTRIEL ANNEE ACADEMIQUE

2 Remerciements Tut d abrd, nus remercins l ensemble du persnnel de EASI pur leur accueil, leur aide et leur curtisie qui, d une manière glbale, nt permis de nus intégrer dans l entreprise et dnc, de mener ntre Travail de Fin d Etudes dans les meilleures cnditins. Tut particulièrement, nus remercins Mnsieur Jean-Michel Blck, ntre prmteur de stage, qui nus a nn seulement permis de réaliser ntre stage dans la sciété EASI dans de bnnes cnditins, tant du pint de vue matériel que de la dispnibilité, mais qui nus a également épaulés et cnseillés dans les chix relatifs à la réalisatin de ntre TFE. De même, nus remercins Cédric Van Put qui a tujurs été là pur nus aider lrsque nus avins des prblèmes. Nus exprimns également tute ntre recnnaissance envers le crps enseignant de l Institut Supérieur Industriel de Bruxelles qui nus a aidé durant tutes ns études et ntamment envers Mnsieur Git sans qui ce stage n aurait pas été pssible. LOUSSE JONATHAN PAGE 1 SUR 95

3 Résumé Pur assurer la dispnibilité permanente de leur infrastructure infrmatique, les entreprises nt rapidement cmpris que la supervisin était devenue une ressurce-clé. Bn nmbre de lgiciels de supervisin existent mais, parmi tut ceux-là, Nagis est très certainement le lgiciel Open Surce le plus répandu et également le plus suivi par la cmmunauté de dévelppeurs. La supervisin a tris bjectifs principaux: prévenir les incidents sur le réseau par extraplatin des dnnées furnies, agir rapidement dès qu'un système est nté en erreur et permettre l'analyse "pst mrtem" d'un prblème grâce aux infrmatins cllectées. Bien que Nagis sit recnnu cmme difficile à installer et à cnfigurer, il pssède un nmbre impressinnant de fnctinnalités telles que la surveillance de services réseau (SMTP, POP3, HTTP, NNTP, PING, ), la surveillance de ressurces machine (charge du prcesseur, utilisatin du disque,...) et la cnceptin simple des "plugins" qui permet à des utilisateurs de dévelpper facilement leur prpre service de vérificatin. Dans le cadre de ce TFE, nus avns mis en place une supervisin centralisée de l infrastructure infrmatique de EASI, une gestin d alarmes en cas de prblèmes sur le réseau et une ntificatin des alertes par . Pur effectuer cela, nus avns nn seulement utilisé les "plugins" standard de Nagis mais nus avns également dévelppé ns prpres "plugins". De plus, nus avns créé un mde multi-utilisateurs avec une authentificatin via l annuaire LDAP de EASI et nus avns sécurisé les échanges d infrmatins entre les serveurs Nagis par un système de clés publiques et privées. L bjectif à terme est d étendre cette architecture à l ensemble des clients de EASI. LOUSSE JONATHAN PAGE 2 SUR 95

4 Summary T ensure the permanent availability f their data-prcessing infrastructure, the cmpanies quickly understd that the supervisin becme a key resurce. Many sftwares f supervisin are available but amng all these, Nagis is certainly the mst spread Open Surce sftware and als the mst fllwed by the develper s cmmunity. The supervisin has three principal bjectives: prevent the incidents n the netwrk by extraplatin f the prvided data, act quickly as sn as a system is nted in errr and allw the "pst mrtem" analysis f a prblem thanks t cllected infrmatins. Althugh Nagis is recgnized t be difficult t install and t cnfigure, it has a impressing number f functinalities such as mnitring netwrk services (SMTP, POP3, HTTP, NNTP, PING,...), machine resurces (lad f the prcessr, use f the disc,...) and the easy way t create their wn service f checking thanks t a simple structure f plugins. Within the framewrk f this TFE, we develp a centralized mnitring f the data-prcessing infrastructure f EASI, a management f alarms in the event f prblems n the netwrk and a ntificatin f alarms by . T realize that, we use nt nly the standard plugins f Nagis but we als develp ur wn plugins. We als created a multi-user mde with an authentificatin via a LDAP directry and we made a secure exchange f infrmatins between Nagis servers by a system f public and private key. The bjective in the lng term is t extend this architecture t all the EASI s custm. LOUSSE JONATHAN PAGE 3 SUR 95

5 1. Intrductin Ce Travail de Fin d Etudes décrit la marche à suivre pur superviser de manière centralisée des infrastructures distantes en réseaux. En cas de prblèmes sur un cmpsant réseau u un service, nus allns expliquer cmment gérer les alarmes et les méthdes à appliquer pur ntifier ces prblèmes aux persnnes respnsables du bn fnctinnement de ces réseaux distants, en l ccurrence le département "Systems Integratin" de EASI. Cette ntificatin se fait par le biais d alertes, des s dans ntre cas. La supervisin cmprend un certain nmbre d activités telles que la surveillance, la visualisatin, l analyse et le piltage. De ntre côté, nus nus intéresserns à la supervisin infrmatique qui permet de cntrôler les cmpsants réseau et les applicatins d une entreprise. Le fait de puvir centraliser la supervisin permet un cntrôle ttal des différents réseaux distants ainsi que de leurs équipements. Rapatrier les infrmatins prvenant de ces derniers est dnc primrdial. Mais il est également imprtant que les réseaux distants cherchent de manière indépendante leur cnfiguratin sur un serveur Central. Suivant le même principe, cela permet une gestin centralisée des différentes cnfiguratins. Quant à l infrastructure, c est un vaste dmaine dans lequel n retruve des cmpsants réseaux classiques (imprimantes, statins de travail, serveurs, ruteurs,...), des services (HTTP, FTP, SMTP, POP3, PING, ) mais également des cmpsants réseau nn classiques (cntrôle de la température d un frig, de la dispnibilité d une pinteuse, ). Tus ces cmpsants, par leur présence sur le réseau, snt atteignables et dnc supervisables. LOUSSE JONATHAN PAGE 4 SUR 95

6 1.1. SNMP vs Nagis SNMP signifie Simple Netwrk Management Prtcl, ce qui se traduit par prtcle simple de gestin de réseau. Il s'agit d'un prtcle qui permet aux administrateurs réseau de gérer les équipements du réseau et de diagnstiquer les prblèmes qui peuvent y survenir. Sur Internet, n retruve des lgiciels qui gèrent ce prtcle. On peut citer entre autres HP OpenView, OpenNMS, SNMP MIB Brwser et SNMP Watcher. Nagis, le lgiciel que nus utilisns pur superviser, gère également des trappes SNMP même s il n'est pas destiné ni écrit pur être un remplaçant "pint pur pint" d'applicatins natives SNMP. Cependant, il peut être cnfiguré de manière à ce que les interruptins SNMP reçues par un hôte génèrent des alertes dans Nagis. Pur effectuer la supervisin, nus préférns de lin Nagis pur plusieurs raisns. Tut d abrd, la mise en place est beaucup mins cntraignante car dans le cas de SNMP, il faut installer des démns sur les cmpsants que l n suhaite superviser ainsi qu'une base de dnnées MIB (Management Infrmatin Base) qui cntient tute les infrmatins nécessaires à la gestin d'un réseau infrmatique. Alrs que Nagis ne requiert rien de particulier. Ce qui est nn seulement un gain de temps cnsidérable mais aussi une facilité pur l implémentatin chez un client. De plus, Nagis est un lgiciel Open Surce, ce qui diminue très clairement les cûts. Les lgiciels SNMP snt généralement sus le cût de licences et si l n tient cmpte du fait que la supervisin se fera pur plusieurs petites PME et nn pur quelques grandes sciétés, il faudrait imaginer acheter plusieurs licences pur de petits parcs infrmatiques. Cette slutin n est pas rentable du tut. Les licences snt rentabilisées lrsque le parc infrmatique supervisé représente un très grand nmbre d rdinateurs, ce qui n'est pas ntre cas. LOUSSE JONATHAN PAGE 5 SUR 95

7 1.2. Linux DEBIAN Debian est un système d'explitatin libre. GNU/Linux furnit le système de base et Debian furnit des lgiciels très divers. Cette structure est réalisée par une cmmunauté de dévelppeurs qui travaille bénévlement à travers le mnde. La distributin Debian GNU/Linux est réputée depuis lngtemps pur sa stabilité due à une lngue péride de test, sa gestin des paquets mais aussi pur sa sécurité. Cependant, les difficultés d'installatin et d'utilisatin assciées à Debian GNU/Linux laissent trp suvent crire que ce système d'explitatin n'est réservé qu'à des utilisateurs chevrnnés. Purtant, si Debian paraît décncertant pur un débutant, après une curte péride de prise en main, Debian est un système très agréable. De plus, sa lgithèque impressinnante (envirn 8710 paquets) en fait une distributin très intéressante aussi bien pur une utilisatin prfessinnelle que privée. Il existe en permanence tris distributins Debian: "stable", "testing" et "unstable". Chacune de ces distributins prte un nm mais, mis à part pur l'"unstable" ù ceci est sans cnséquence, il ne faut pas cnfndre la distributin et sn nm. La distributin "stable" représente la distributin fficielle de Debian qui est recmmandée pur un usage prfessinnel. Les seules mdificatins qu'elle a subies au curs de sn existence snt des crrectins de "bugs" et de trus de sécurité. Elle est la seule à être fficiellement suivie par l'équipe de sécurité de Debian. La distributin "testing", celle que nus avns utilisée dans le cadre de ce Travail de Fin d Etudes, représente la future distributin "stable". Plus à jur que cette dernière (ntamment quand celle-ci arrive en fin de vie) elle bénéficie, hrmis l'aspect sécurité, de la qualité et de tus les avantages du système de gestin des paquets Debian. La distributin "testing" est recmmandée pur un usage persnnel. C est un excellent cmprmis entre la versin "stable" et "unstable". En effet, elle en est assez prche, et est au gût du jur tut en présentant mins de risques de "bugs" que la versin "unstable", c'est pur tus ces avantages que nus l'avns chisie. La distributin "unstable" est cnstituée de paquets à l'essai avant d'être admise dans la distributin "testing". Malgré qu elle sit la plus à jur de tutes, elle suffre de ruptures dans le système de gestin des paquets. La distributin "unstable" s'adresse dnc plutôt aux dévelppeurs u à ceux qui snt à la pinte quitte à perdre un peu en facilité d'utilisatin. LOUSSE JONATHAN PAGE 6 SUR 95

8 1.3. Aptitude (Advanced Packaging Tl APT) L'utilitaire APT est l'un des principaux utils de gestin de paquets sus Debian en ligne de cmmande. Cet utilitaire ne se limite pas à l'installatin des paquets mais permet également une gestin cmplète de ceux-ci. Il dnne également la pssibilité de désinstaller, de recueillir les différentes infrmatins sur les paquets, les dépendances, les cnflits et les mises à jur. En ce qui cncerne l'installatin et la désinstallatin de paquets Debian, c està-dire d extensin ".deb", APT pssède un utilitaire très perfrmant basé sur DKPG appelé "APT-GET". Celui-ci permet, entre autres, de télécharger et d installer autmatiquement un lgiciel demandé (par sn nm) ainsi que tutes ses dépendances à partir de surces lgicielles afin que celui-ci fnctinne crrectement. On peut également supprimer un paquet, vérifier le cache et les prblèmes entre paquets, synchrniser les infrmatins situées sur le système avec celles d une surce, installer la versin la plus récente du paquet présent dans le système, Grâce à l utilitaire "APT-GET", nus avns installé cnvenablement Nagis, lgiciel de supervisin, car, manuellement, les dépendances snt très dures à gérer et à installer. De même, pur l installatin de mdules de Nagis, l utilitaire APT-GET s est mntré très agréable et efficace. LOUSSE JONATHAN PAGE 7 SUR 95

9 1.4. L'éditeur de texte VI VI est un des éditeurs de texte les plus ppulaires sus Linux malgré sn ergnmie très limitée. En effet, VI est un éditeur entièrement en mde texte, ce qui signifie que chacune des actins se fait à l'aide de cmmandes texte. Cet éditeur, bien que peu pratique à première vue, est très puissant et est très utile en cas de nn fnctinnement de l'interface graphique. Il y a 3 mdes en VI: le mde nrmal dans lequel n se truve à l'uverture du fichier et qui permet de taper des cmmandes, le mde insertin qui insère les caractères saisis à l'intérieur du dcument et le mde de remplacement qui remplace le texte existant par le texte saisi. Pur mdifier les fichiers de cmmandes et de cnfiguratin de Nagis en mde cnsle, l'éditeur de texte a été plus qu utile même si au début, sn utilisatin a été frt rude. Dans le cas du serveur Nagis central, cmme nus le cntrôlins à distance et qu'un manque de mémire ne nus permettait pas de dispser d une interface graphique, l'utilisatin de l'éditeur de texte a été inévitable. LOUSSE JONATHAN PAGE 8 SUR 95

10 1.5. La supervisin en bref Descriptin La supervisin est un vaste dmaine de l'infrmatique qui inclut plusieurs activités: surveiller, visualiser, analyser, pilter, agir, La supervisin infrmatique supervise l'ensemble du système d'infrmatin de l'entreprise qui cmprend ntamment le réseau et ses équipements, les serveurs, les périphériques et les applicatins. Plusieurs méthdes existent: analyser les fichiers lg récupérer des résultats de cmmandes et de scripts lcaux u distants utiliser le prtcle SNMP (Simple Netwrk Management Prtcl) Autur de la supervisin, plusieurs mdules cexistent: La supervisin réseau s'ccupe de cmpsants matériel tels que serveur, imprimante, pare-feu, La supervisin système s'ccupe des applicatins et lgiciels La ntificatin permet l envi d'alertes par , par sms, par téléphne, par avertissement snre, L'exécutin de cmmandes permet de relancer une applicatin qui fait défaut La retranscriptin d'état du système permet de vir à tut mment l'état de tus les cmpsants et applicatins supervisés sus frme d'un graphique, d'une carte u d'un tableau. Sn but est de rendre les résultats plus lisibles La cartgraphie visualise le réseau supervisé par l'intermédiaire de carte, de graphique, de tableau, Le "reprting" cnsiste en un histrique cmplet de la supervisin LOUSSE JONATHAN PAGE 9 SUR 95

11 Le marché de la supervisin, quant à lui, est décupé en deux grandes susparties: les ffres éditeurs et les ffres du mnde libre. Les grs éditeurs lgiciels nt rapidement cmpris que la supervisin était une ressurce-clé pur les entreprises qui, de plus en plus, utilisent leur système d'infrmatin et nt dnc besin d'une dispnibilité tujurs plus grande de leur infrastructure infrmatique. Par cnséquent, la supervisin est un dmaine dans lequel les sciétés n'hésitent pas à investir depuis quelques années. Ayant rapidement cmpris cela, les grs éditeurs lgiciels snt dnc très vites entrés dans la curse aux lgiciels de supervisin. Aujurd'hui, la majrité des grs éditeurs lgiciels prpse des utils cmplets de supervisin. On retruve, parmi les plus cnnus: HP: la gamme Openview (NNM, OVO,...) BMC: Patrl IBM: Tivli Cmputer Assciates: Unicenter TNG Ces utils pssèdent tus leurs avantages face à la cncurrence. Cependant, tus nt également le même défaut: le prix. En effet, il faut savir que, pur une entreprise de taille myenne, il lui faudra cmpter en myenne eurs pur superviser sn système d'infrmatin, sans cmpter les jurs de services u de frmatin sur les prduits, inévitables vu la cmplexité de ces lgiciels. Cette cnstatatin faite, il est alrs lgique de vir de plus en plus de sciétés aujurd'hui regarder du côté du lgiciel libre, ù les prjets LOUSSE JONATHAN PAGE 10 SUR 95

12 cmmencent depuis quelques années à devenir de plus en plus prfessinnels et suivis. Depuis une dizaine d'années déjà, plusieurs prjets de supervisin nt vu le jur au sein de la cmmunauté du lgiciel libre. On ntera ainsi, parmi les plus ppulaires: Nagis Zabbix OpenNMS Parmi tus les lgiciels libres de supervisin, Nagis est très certainement le plus répandu et également le plus suivi par la cmmunauté de dévelppeurs. C est d ailleurs celui que EASI a chisi pur superviser sn infrastructure infrmatique ainsi que celle de ses clients, et qui va faire l bjet de ntre Travail de Fin d Etudes Objectifs Les systèmes infrmatiques d'entreprises asscient une diversité de services (rutage, messagerie, prxy, serveur Web, services de fichiers et d'impressins,...) à plusieurs types de réseaux (LAN, Intranet, DMZ, Internet,...). La dispnibilité et le bn fnctinnement de chaque machine et lgiciel participant à cet ensemble nt besin d'être vérifiés régulièrement. Des lgiciels, les mniteurs, existent afin d'autmatiser la vérificatin des systèmes infrmatiques. Ces utils ne fnctinnent pas tus sur le même principe (par exemple tester les services, interrger ces services sur leurs états, u attendre une éventuelle alerte émise par le service). Par ailleurs, l'util de supervisin ne dit pas remettre en cause l'architecture: il supervise dans les meilleures cnditins tutes les machines du réseau sans l'affaiblir, c est-à-dire qu'il assure la sécurité tut en absrbant la mntée en charge. La supervisin a deux bjectifs principaux: La préventin des pannes La surveillance d'un système permet de cnnaître sa dispnibilité à un instant t, mais aussi de mesurer dans le temps l'évlutin d'un certain nmbre de paramètres tels que l'ccupatin de l'espace disque u la charge mémire. Il devient alrs pssible par extraplatin de prévenir le mment de rupture du système en prenant des mesures préventives. La reprise sur incident En général, un incident est cnnu lrsque l'utilisateur final se plaint d'un disfnctinnement dans sa perceptin nrmale d'utilisatin. Il faut alrs LOUSSE JONATHAN PAGE 11 SUR 95

13 qualifier la panne, vérifier sn rigine s'il s'agit réellement d'une panne, puis réparer. Le cycle d'interventin peut être grandement réduit par le biais de la supervisin: dans le cas d'une panne avérée, le système prévient autmatiquement l'équipe cncernée, la réparatin s'effectue alrs avant même que l'utilisateur ne se sit aperçu du prblème; d'autre part dans le cas d'une fausse alerte (erreur de manipulatin de l'utilisateur), le système de supervisin s'assure du bn fnctinnement de tus les équipements d'un cup d œil. Enfin, l'archivage des infrmatins sur l'état des systèmes au curs du temps est une surce d'infrmatin pur l'analyse "pst mrtem" d'un incident. En résumé, l'bjectif est triple: prévenir les incidents par extraplatin des dnnées furnies, agir rapidement dès qu'un système est nté en erreur et permettre l'analyse "pst mrtem" d'un prblème grâce aux infrmatins cllectées. Un lgiciel dit de supervisin dit permettre de remplir tus ces bjectifs. LOUSSE JONATHAN PAGE 12 SUR 95

14 2. Cahier des charges Un cahier des charges est un dcument nécessaire à la réussite d'un prjet. Tut d'abrd, il assure la pertinence du prjet envisagé. Ensuite, il permet au client de définir, de manière aussi précise que pssible, ses besins. Enfin, il frmalise le besin et l'explique aux différents acteurs pur s'assurer que tut le mnde est d'accrd. Le prjet cnsiste à superviser de manière centralisée les infrastructures des clients de EASI, la sciété dans laquelle nus avns fait ntre stage et ntre Travail de Fin d'etudes, et plus particulièrement leurs applicatins et leur réseau infrmatique. Dans le cadre de ntre dévelppement, nus supervisns l infrastructure du réseau infrmatique de EASI. Chaque client a un serveur Nagis Lcal, machine fnctinnant sus Linux et faisant turner un prgramme Open Surce s'appelant Nagis, pur superviser le parc infrmatique prpre à sa sciété. Ce serveur fait partie du réseau de la sciété, ce qui permet à Nagis d'effectuer la supervisin de manière ptimale. Il a accès à Internet pur cmmuniquer avec le Serveur Nagis Central. Cette cmmunicatin sert à échanger les fichiers de cnfiguratin ainsi qu'à envyer les différents états des cmpsants réseau et applicatins supervisées. Le client vit à tut mment le résultat de la supervisin grâce à l'interface Web sécurisée du serveur Nagis Central et à sn identifiant qui l'authentifie. Bien entendu, l'accès à la cnfiguratin lui est interdit et il ne vit que les éléments faisant partie de sn prpre réseau. Pur mettre en place la supervisin d'un client, il est bn de savir ce que celui-ci veut superviser. Un tableau détaillant les différentes vérificatins pssibles ainsi que les différents cmpsants réseau de la sciété cliente dit être cmplété par celui-ci. Dans un premier temps, cette liste de vérificatins cmprend les vérificatins standard du prgramme Nagis, mais aussi les systèmes nn standard et à terme, les demandes de supervisin spécifiques prpres à un client. Le serveur Nagis Central rassemble les infrmatins de tus les clients supervisés et il cntient les fichiers de cnfiguratin de tus les serveurs Nagis Lcaux. En cas d'un prblème signalé sur le serveur Nagis Central, celui-ci prévient par le biais d'un mail le département "Systems Integratin" de EASI. Le persnnel de ce département règle alrs le prblème et dans certains cas, prévient la sciété de l'éventuel disfnctinnement. Un serveur Apache permet à Nagis d'implémenter une interface Web, celle-ci est accessible à tus les clients mais en lecture. Tandis que EASI visualise l'ensemble des cmpsants supervisés et peut intervenir sur la cnfiguratin de Nagis. LOUSSE JONATHAN PAGE 13 SUR 95

15 Le serveur Nagis Central cntient les fichiers de cnfiguratin des différents clients, ce qui a pur but de faciliter la maintenance due à la centralisatin des dnnées. La réplicatin des fichiers de cnfiguratin est faite sur les serveurs Nagis Lcaux lrs de mdificatins. Pur éviter une faille de sécurité dans les réseaux des clients par l'uverture de prts sur le pare-feu en entrée, le serveur Nagis Lcal se cnnecte au serveur Central pur vérifier si ses fichiers de cnfiguratin snt différents de ceux stckés sur le serveur Central. Si les fichiers snt différents, le serveur Nagis Lcal les télécharge et redémarre le prgramme Nagis avec la nuvelle cnfiguratin. En plus de cette sécurité, la cnnexin entre les différents serveurs est sécurisée. Enfin, EASI ne suhaite pas vendre un prduit de supervisin mais bien un service. En effet, EASI gère l'infrastructure infrmatique d'une cinquantaine de clients. L'bjectif de ce prjet est d'inclure la supervisin dans le cntrat asscié à la gestin de leur infrastructure, afin d'augmenter l'efficacité de EASI. La vente d'un lgiciel de supervisin, tel qu'un lgiciel SNMP, augmente les cûts ce qui cnstitue une barrière imprtante pur le client. De plus, cela va à l' encntre des bjectifs de EASI car sn but est bien d'augmenter la qualité du service sans apprter de surcût auprès du client. Nus devns également cncevir des feuilles de dcumentatin qui permettent au persnnel de EASI d'installer, de cnfigurer et de tenir à jur le système de supervisin Nagis chez les clients. LOUSSE JONATHAN PAGE 14 SUR 95

16 Pur réaliser ce prjet, nus avns à ntre dispsitin le matériel suivant: 2 prtables IBM ThinkPad R30 (PIII) Système d explitatin : Windws 2000 Descriptin : Statins de tests Les premiers essais snt réalisés sur ces prtables qui représentent des serveurs à superviser. 1 prtable IBM ThinkPad A21M (PIII) Système d explitatin : Debian Descriptin : serveur Nagis Lcal C est sur ce prtable que nus avns installé et cnfiguré Nagis et que nus réalisns les premières vérificatins d alarmes et de ntificatins. 1 PC fixe IBM Netfinity 3000 (PII) Système d explitatin : Debian Descriptin : serveur Nagis Central Pssédant une mémire de 64 Ram, nus smmes cntraints de travailler en mde cnsle avec VI, l'éditeur de texte prpre à Linux. Pur plus de facilité, nus le cntrôlns à distance à travers une cnnexin SSH. Au début, cette machine est présente dans la pièce ù nus travaillns. Ensuite, elle est placée à l extérieur de EASI chez Interxin, une sciété spécialisée ntamment dans l hébergement, pur permettre une meilleure prtectin et un détachement physique. Vu certains prblèmes de cnnexin, la machine a réintégré EASI ù se snt dérulés les derniers essais. LOUSSE JONATHAN PAGE 15 SUR 95

17 3. Nagis 3.1. Présentatin Anciennement appelé Netsaint, Nagis fnctinne sus Linux et sus la plupart des systèmes Unix. Ce lgiciel a pur vcatin la supervisin de machines et de services sur un réseau hétérgène cmplexe. Il exécute des scripts à intervalles prgrammables et ceux-ci vérifient le bn fnctinnement d'un service u d'une machine. Nagis centralise tutes ces infrmatins et cellesci snt accessibles via une interface Web. Ainsi n cnnaît la santé en temps réel d'un réseau, d'une machine u même d'un service. En cas de défaillance d'une des tâches supervisées, Nagis émet des messages d alerte sus différents frmats et il gère également certains types d'erreurs. Par exemple: lrsque Nagis détecte que le serveur Web d'une machine Linux est blqué, il avertit quelqu'un que le service est défaillant et il règle le prblème par lui-même en lançant un script qui redémarrera le serveur Web à distance. Si l'pératin a bien réussi, la persnne respnsable reçit une ntificatin disant que tut est rentré dans l'rdre. Dans le cas cntraire, cette persnne remet le serveur Web en fnctin. Nagis ne se cntente pas seulement de réclter les infrmatins prvenant d'une interrgatin intermittente mais il analyse les répnses prvenant de mdules externes ("plugins", u greffns en français) adaptés à chaque service et plate-frme supervisés. Cntrairement à beaucup d autres utils de supervisin, Nagis ne dispse pas de mécanisme interne pur vérifier l état d un service, d un hôte, à la place, il utilise des "plugins". En fnctin de la cnfiguratin définie par l administrateur, Nagis, qui n est en fait qu un nyau, exécute les "plugins" et analyse les résultats btenus. LOUSSE JONATHAN PAGE 16 SUR 95

18 Vici cmment n schématise le fnctinnement de base: Cmme le mntre ce schéma, il est pssible d effectuer des tests de tutes srtes sur la machine Nagis (fnctinnement de service, espace disque, charge,...). Il exécute également des tests sur des machines distantes. LOUSSE JONATHAN PAGE 17 SUR 95

19 3.2. Histrique Nagis est entièrement basé sur le mteur de Netsaint, ancien util de supervisin réseau. Mars 1999 : première versin de NetSaint dévelppée par Ethan Galstad Mars 2002 : dernière versin de NetSaint Mai 2002 : première versin de Nagis Nvembre 2002 : première versin stable de Nagis (1.0) Février 2004 : srtie de la versin 1.2 de Nagis, dernière versin stable actuelle Curant 2005 : srtie de la versin 2.0 de Nagis Dans le cadre de ce prjet, nus utilisns la versin 1.3 (du 24 ctbre 2004) car celle-ci est la plus récente et la plus stable. La versin 2.0 srtie en février 2005 n'est pas cnsidérée cmme une versin fficielle mais cmme une versin beta. LOUSSE JONATHAN PAGE 18 SUR 95

20 3.3. Fnctinnalités Le succès de Nagis prvient du nmbre impressinnant de fnctinnalités qu'il pssède. Nus avns repris les plus imprtantes sus frme de liste: Surveillance des facteurs envirnnementaux cmme la température Surveillance des ressurces machine (charge du prcesseur, utilisatin du disque, nmbre d'utilisateurs cnnectés,...) Cnceptin simple des "plugins" qui permet à des utilisateurs de dévelpper facilement leur prpre service de vérificatin Visin des différents résultats, services et hôtes sur un même écran en les cmparant facilement de manière parallélisée Capacité de définir une hiérarchie des périphériques réseau permettant la détectin et la distinctin des serveurs en panne de ceux qui snt inaccessibles Ntificatin d'alertes envyées lrsque des prblèmes de service u de serveur se prduisent et divent être réslus (par l intermédiaire d un , d un SMS u de la méthde définie par l utilisateur) Intensificatin facultative des alertes de serveurs et de services à différents grupes de cntacts Capacité de définir des événements pur une réslutin practive des prblèmes Rtatin autmatique des fichiers lg Supprt pur l'implémentatin de serveurs de supervisin redndants et distribués Interface Web pur suivre l état du réseau, sn évlutin, ses prblèmes, ses fichiers lg, Système simple d'autrisatins définissant ce que les utilisateurs vient et fnt à partir de l'interface Web Réslutin des prblèmes via l interface Web Temps d'arrêt prgrammés pur supprimer les alertes de serveurs et de services pendant les pérides de pannes prévues LOUSSE JONATHAN PAGE 19 SUR 95

21 3.4. Architecture Nagis est une plate-frme de supervisin à part entière qui utilise un serveur Web et des fichiers CGI pur rendre l'interface plus cnviviale et surtut plus lisible. Nagis place tus les résultats de la supervisin dans un fichier lg u dans une base de dnnées, ceci rend bien entendu la lecture et l'interprétatin des résultats difficiles. L'interface Web a pur but de simplifier cette lecture fastidieuse. Nagis stcke ces résultats dans une base de dnnées de type MySQL u PstgreSQL. La base de dnnées n'est pas essentielle dans le fnctinnement de Nagis et peut être remplacée par de simples fichiers texte. C est d ailleurs ce que nus avns fait car dans ce cas-ci, la cnfiguratin est plus facile à mettre en place. De plus, les bases de dnnées ne snt plus recnnues dans les nuvelles versins. L'architecture standard de Nagis est dnc représentée de la manière suivante: LOUSSE JONATHAN PAGE 20 SUR 95

22 Nagis dispse d une série de "plugins" standard qui supervise déjà de nmbreuses fnctinnalités sur un réseau, mais il est pssible d'ajuter des "plugins" prvenant de librairies spécifiques u même de créer ses prpres "plugins". Nus verrns plus lin dans ce travail cmment écrire de nuveaux "plugins" et la façn de les utiliser via Nagis. Pur les "plugins" standard, nus les avns classés en plusieurs catégries en fnctin de ce qu'ils supervisent: Equipements Réseaux/Prtcles Applicatins Services Clients L ensemble des "plugins" standard, triés par catégrie et détaillés se truve dans les annexes (Annexe 1) Interface Web L'interface Web de Nagis est accessible via un simple navigateur, permettant ainsi à un utilisateur de vir l'état de santé du réseau. Elle permet également à un administrateur de visualiser les résultats de la supervisin, de mdifier quelques éléments de la cnfiguratin et surtut d'accéder aux histriques. Basée sur des fichiers CGI, cette interface est dnc sécurisée par les mécanismes assciés au serveur Web et aux CGI afin de restreindre les accès aux infrmatins en fnctin des utilisateurs. L'interface Web est cmpsée de deux grands types de vues: les vues de "mnitring" et de "reprting". Des captures d'écran de cette interface Web snt dispnibles dans les annexes (Annexe 17). Premièrement, les vues de "mnitring" permettent de cnnaître l'état des équipements et des services supervisés en temps réel, et éventuellement d'effectuer des actins sur ces derniers. Vici les vues principales dispnibles: Tactical Overview: est une vue générale résumant l'ensemble des infrmatins sur la santé du réseau, sur le nmbre d'hôtes et de services supervisés Service Detail: vue détaillée de tus les services supervisés sur le réseau avec leur état, l'heure de leur dernière vérificatin, leur répnse et l'hôte sur lequel ils turnent. LOUSSE JONATHAN PAGE 21 SUR 95

23 Hst Detail: vue détaillée de tus les hôtes supervisés sur le réseau avec leur état et l'heure de leur dernière vérificatin Status Overview: résumé de l'état des services triés par hôte et par grupe. Cette vue nus indique l'état des hôtes et des services, ce qui est pratique dans de grands réseaux. Status Summary: aperçu de l état des services et des hôtes triés par grupes Status Grid: une vue de l état des services ainsi que leurs dénminatins rassemblés par hôtes et triés par grupes Status Map: une cartgraphie du réseau supervisé avec l'état des différents hôtes Service Prblems: une vue très utile car elle visualise tus les prblèmes sur des services existant sur le réseau Hst Prblems: une liste des hôtes ayant un prblème avec les différentes infrmatins Prcess Inf: une feuille technique de Nagis, n y vit l'état actuel du prgramme mais également la pssibilité d'y intervenir Scheduling Queue: une liste des vérificatins que Nagis dit encre exécuter Deuxièmement, les vues de "reprting" créent des rapprts sur l'activité passée du réseau, en fnctin des dnnées cllectées par Nagis. Cuplé avec MRTG (Multi Ruter Traffic Grapher), un système de gestin statistique et d'analyse graphique, nus avns des graphiques facilement interprétables. Il est alrs très facile de détecter les prblèmes qui snt apparus sur le réseau. Vici les vues principales dispnibles: Trends: une vue graphique de l'état d'un hôte u d'un service dans le temps et des statistiques qui s'y rapprtent Availability: des statistiques très cmplètes sur un hôte, un service u même un grupe d'hôtes Alert Histry: un histrique des alertes Alert Histgram: un histrique des alertes par hôte u par service sus frme de graphique Alert Summary: le détail de l'histrique de tutes les alertes Ntificatins: le détail de tutes les ntificatins envyées Event Lg: le détail de tus les événements survenus par jur LOUSSE JONATHAN PAGE 22 SUR 95

24 Supervisin distante Le but de l'envirnnement de supervisin distante u répartie est le déchargement de l'excès de charge créé par les cntrôles de services du serveur central sur un u plusieurs serveurs répartis. La plupart des petites et myennes entreprises n'nt pas réellement besin de mettre en œuvre cet envirnnement. Cependant, quand il faut superviser des centaines, vire des milliers d'hôtes u services à l'aide de Nagis, cela devient imprtant. Le rôle d'un serveur réparti, u lcal, est le cntrôle de tus les services définis pur un grupe d'hôtes du réseau. Seln la tpgraphie du réseau, n peut avir plusieurs grupes en un seul lieu, ù chaque grupe est séparé par un WAN, un pare-feu, Pur chaque grupe d'hôtes, un serveur réparti sur lequel Nagis turne supervise les services du grupe. Un serveur réparti est généralement une installatin simplifiée de Nagis. Il n'y a pas besin d'une interface Web, d'envyer des ntificatins, de faire turner les scripts de gestinnaires d'événements u de faire autre chse que l'exécutin des cntrôles de service. Le rôle du serveur central est d'écuter simplement les résultats des cntrôles de services d'un u de plusieurs serveurs répartis. Mais il exécute également ses prpres cntrôles. Cmme le serveur central btient des résultats des cntrôles de services passifs (réalisés par des applicatins tierces et traités par Nagis) d'un u de plusieurs serveurs répartis, il est utilisé cmme pint central pur la lgique de supervisin: il envie des ntificatins, exécute les scripts de gestinnaires d'événements, détermine l'état des hôtes,... Pur faciliter la cmmunicatin entre les serveurs Nagis u bien entre un hôte supervisé et un serveur Nagis, des petits prgrammes appelés agents de supervisin existent. Ils ffrent la pssibilité de prfiter de la puissance fferte par les "plugins". Il en existe deux types. LOUSSE JONATHAN PAGE 23 SUR 95

25 Ci-dessus, le schéma représentant le fnctinnement de la supervisin centralisée par Nagis. LOUSSE JONATHAN PAGE 24 SUR 95

26 Agent NRPE Le principe de fnctinnement de l'agent NRPE (Nagis Remte Plugin Executr) est simple: les "plugins" snt installés sur l'équipement à superviser, cmpilés en fnctin de sn architecture car c'est elle qui les exécute, ainsi que le démn NRPE faisant ffice de serveur. Sur Nagis, le "plugin check_nrpe" fait alrs ffice de client NRPE, récupérant les infrmatins en interrgeant le démn NRPE sur l'équipement cncerné. Le "plugin check_nrpe" sur le serveur Nagis initie une cnnexin vers l'agent NRPE de l'hôte cible en lui demandant d'exécuter une vérificatin. L'agent NRPE returne le résultat au serveur Nagis Agent NSCA L'agent NSCA (Nagis Service Check Acceptr) diffère de l'agent NRPE car la vérificatin est planifiée en lcal sur l'équipement supervisé, exécutée, puis le résultat est envyé au serveur Nagis. De même que pur NRPE, NSCA demande la présence du "plugin check_ncsa" sur la plate-frme Nagis. LOUSSE JONATHAN PAGE 25 SUR 95

27 3.5. Installatin L'installatin de Nagis n'est pas chse facile, car ce prgramme a besin, en plus des "plugins", de satisfaire un certain nmbre de dépendances. Certaines d'entre elles ne snt pas bligatires cmme un serveur Web (Apache), une base de dnnées u encre des librairies d'images (libgd u plus, libjpeg et libpng). Mais d'autres dépendances snt bligatires pur un bn fnctinnement de Nagis. Au départ, nus avns installé manuellement Nagis ainsi que ses dépendances, seln un rdre: Un cmpilateur C Un serveur Apache Un mdule CGI Les librairies suivantes: Gd (carte de statut du réseau et curbes de tendances) Zlib (fichiers PNG) Libpng (fichiers PNG) Jpeg (fichiers JPEG) Freetype 2.x (plice) Xpm (fichiers BMP) Ayant eu des prblèmes avec le paquet JPEG et GD, certains fichiers de cnfiguratin n nt pas été crrectement installés. De ce fait, l installatin a été blquée. Nus avns dnc dû refrmater le serveur, réinstaller Debian et évidemment Nagis mais cette fis aidé de l utilitaire APT de Debian qui a installé pur nus tutes les dépendances nécessaires. LOUSSE JONATHAN PAGE 26 SUR 95

28 3.6. Cnfiguratin Serveur Apache Tut cmme pur Nagis, l installatin de Apache se fait facilement avec "APT". Néanmins, il faut le cnfigurer pur qu il s adapte à Nagis et à sa structure. Dans le fichier de cnfiguratin, nus ajutns quelques lignes. Pur ce faire, différentes pssibilités s'ffrent à nus. La première est de mdifier le fichier dans le répertire d'apache et la deuxième est de créer un fichier avec les mdificatins et d'ajuter dans le fichier de cnfiguratin de Apache le lien vers ce nuveau fichier. Cette méthde laisse les infrmatins prpres à Nagis dans sn dssier d'installatin. Vici les ajuts dans le fichier de cnfiguratin de Apache: ScriptAlias /nagis/cgi-bin/ /usr/lib/cgi-bin/nagis/ <Directry "/usr/lib/cgi-bin/nagis"> AllwOverride AuthCnfig Optins ExecCGI Order allw,deny Allw frm all </Directry> Alias /nagis/ /usr/share/nagis/htdcs/ <Directry "/usr/share/nagis/htdcs"> Optins Nne AllwOverride AuthCnfig Order allw,deny Allw frm all </Directry> Apache permet également de sécuriser un site Web, cela est très utile pur que seules les persnnes autrisées puissent avir accès aux infrmatins de l'entreprise. Le mde le plus utilisé pur sécuriser un site Web est d'asscier à un répertire un fichier cntenant l'identifiant et le mt de passe des utilisateurs. Vici les ajuts dans le fichier de cnfiguratin de Apache: ScriptAlias /nagis/cgi-bin /usr/lib/cgi-bin/nagis <DirectryMatch /usr/lib/cgi-bin/nagis> Optins ExecCGI AllwOverride AuthCnfig Order Allw,Deny Allw Frm All AuthName "Nagis Access" AuthType Basic AuthUserFile /etc/nagis/htpasswd.users LOUSSE JONATHAN PAGE 27 SUR 95

29 require valid-user </DirectryMatch> Le fichier cntenant les identifiants et les mts de passe utilise la syntaxe "nm_utilisateur:mt_de_passe_crypté". Vici le fichier htpasswd.users: nagisadmin:6mu7.mzzyqs2m francis:6mu7.mzzyqs2m Grâce à ce fichier, seuls les utilisateurs inscrits dans le fichier peuvent s authentifier et se cnnecter à l interface Web de Nagis Serveur Nagis La cnfiguratin de Nagis demande beaucup plus de temps et n'est pas chse aisée. En effet, l'ensemble de la cnfiguratin du lgiciel s'effectue dans des fichiers textes d'extensin ".cfg". Les fichiers de cnfiguratin snt définis seln le frmat suivant: define type { attribut1 attribut2... } valeurs valeurs Ce mécanisme de définitin implique qu'aucun espace ne dit être inséré dans les paramètres et leurs valeurs. La chérence des fichiers de cnfiguratin est testée en exécutant Nagis avec l'ptin "-v" et en lui furnissant le fichier de cnfiguratin principal: debian:/# /usr/sbin/nagis -v /etc/nagis/nagis.cfg Nagis 1.3 Cpyright (c) Ethan Galstad Last Mdified: License: GPL Reading cnfiguratin data... Running pre-flight check n cnfiguratin data... Checking services... Checked 83 services. Checking hsts... Checked 23 hsts. Checking hst grups... Checked 2 hst grups. LOUSSE JONATHAN PAGE 28 SUR 95

30 Checking cntacts... Checked 1 cntacts. Checking cntact grups... Checked 2 cntact grups. Checking service escalatins... Checked 0 service escalatins. Checking hst grup escalatins... Checked 0 hst grup escalatins. Checking service dependencies... Checked 0 service dependencies. Checking hst escalatins... Checked 0 hst escalatins. Checking hst dependencies... Checked 1 hst dependencies. Checking cmmands... Checked 111 cmmands. Checking time perids... Checked 3 time perids. Checking fr circular paths between hsts... Checking fr circular service executin dependencies... Checking glbal event handlers... Checking bsessive cmpulsive service prcessr cmmand... Checking misc settings... Ttal Warnings: 0 Ttal Errrs: 0 Things lk kay - N serius prblems were detected during the pre-flight check debian:/# Nagis supervise les équipements à travers le réseau, ceux-ci snt des serveurs, des équipements réseaux, u tut autre type de machine reliée au réseau. Ces hôtes snt détaillés dans le fichier "hsts.cfg" et snt regrupés dans un u plusieurs grupes définis dans le fichier "hstgrups.cfg", agissant ainsi sur un ensemble d'hôtes. Viennent ensuite les services, ils crrespndent aux services testés par les "plugins". La vérificatin des services se dérule seln des pérides de temps définies dans le fichier "timeperids.cfg". Les cntacts à prévenir en cas d'alertes snt définis dans le fichier "cntacts.cfg" et snt eux aussi grupés et définis dans le fichier "cntactgrups.cfg". L'escalade des alertes entre les grupes, en cas de nn répnse de l'un d'entre eux, est définie dans le fichier "escalatins.cfg". Il reste le fichier "checkcmmands.cfg" dans lequel snt déclarées les cmmandes destinées au lancement de "plugins" et le fichier "misccmmands.cfg" dans lequel se nichent les cmmandes nécessaires à l'envi de mails, de SMS, Enfin, d'autres fichiers snt également utilisés tels que "dependencies.cfg" pur définir des dépendances entre services, "cgi.cfg" pur la cnfiguratin des CGI, "hstextinf.cfg" pur les infs supplémentaires sur les hôtes (icônes, crdnnées graphiques sur la carte de statut du réseau,...) et "serviceextinf.cfg" qui pssède la même utilité mais pur les services. L ensemble des fichiers de cnfiguratin snt détaillés avec des explicatins et des exemples dans les annexes (Annexe 7). LOUSSE JONATHAN PAGE 29 SUR 95

31 Serveur Pstfix Nagis envie les alertes par différents myens cmme le mail, le sms, Si n suhaite que Nagis envie des alertes par mail, il est nécessaire d'installer un serveur SMTP. Par défaut, Debian n en pssède pas et nus installns dnc Pstifx, qui est un Agent de transprt de currier électrnique. Sn bjectif, à la cnceptin, était de réaliser un système de currier alternatif à Sendmail, qui sit rapide, facile à administrer et à sécuriser tut en étant cmpatible. Après l avir installé avec APT, un système de cnfiguratin pur les paquets Debian prpse immédiatement de cnfigurer Pstfix, cet utilitaire s'appelle "Debcnf". Nus avns chisi la cnfiguratin "Internet Site" car la machine sert plusieurs machines clientes et elle a accès à Internet de manière permanente. Ensuite, nus éditns le fichier "/etc/pstfix/main.cf" pur vérifier ces valeurs: myhstname = debian alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestinatin = debian, lcalhst.lcaldmain,, lcalhst relayhst = mynetwrks = /8 mailbx_cmmand = prcmail -a "$EXTENSION" mailbx_size_limit = 0 recipient_delimiter = + inet_interfaces = all define type LOUSSE JONATHAN PAGE 30 SUR 95

32 4. Dévelppement de Nagis 4.1. Analyse du prjet L'analyse du prjet cnsiste à se pser la questin de savir ce que nus puvns et devns superviser. Il y a deux grandes catégries, inévitables en infrmatique, c'est-à-dire le matériel et les applicatins. Tut d abrd, nus établissns une liste des cmpsants réseau que nus puvns superviser sur un réseau et nus la divisns en plusieurs catégries: Serveurs Serveurs Web Sites Web Imprimantes Firewalls Ruteurs Switchs La supervisin d une machine implique inévitablement la cnnaissance de ce qu elle fait et dnc, de ce qui est critique si sn rôle n est pas effectué. Pur un serveur Web, nus devns superviser le prtcle HTTP, pur un serveur de mails, nus devns superviser le prtcle SMTP, Ce qui est supervisé sur une machine a bien évidemment un lien direct avec sn rôle sur le réseau. Pur les sites Web, la supervisin cnsiste à vérifier si le serveur répnd bien. Une requête prpre au prtcle HTTP, en l'ccurrence une requête "GET", est envyée au serveur. Si la page d index du site n existe pas u si le serveur ne répnd pas, une erreur est détectée et une alerte au sein de Nagis apparaît. Les imprimantes snt sit reliées à un rdinateur, sit reliées directement sur le réseau avec une adresse IP. Dans ce cas, il est pssible de cntrôler la cnnexin de l imprimante au réseau en exécutant une cmmande "PING". Il est également pssible de superviser des imprimantes en capturant les trames SNMP qu elles envient lrsqu il manque du papier u de l encre par exemple. Pur les éléments cnstituant l'architecture du réseau tels que les pare-feux, les ruteurs et les "switchs", nus vérifins leur présence et leur bn fnctinnement par l'utilisatin d'une cmmande "PING". Si l'un d'eux vient à faire défaut, l'équipe de EASI est prévenue le plus rapidement pssible car ceci crrespnd à une rupture critique dans le réseau. LOUSSE JONATHAN PAGE 31 SUR 95

33 Après avir établi la liste des cmpsants à superviser, nus définissns la liste de ce qui peut être supervisé sur ces cmpsants. Vici les différentes catégries: Services standard Réseau Prtcles TCP/IP & UDP Services Mise en place de Nagis Services spéciaux Les services standard snt les services pur lesquels tutes les machines snt supervisées, c est-à-dire que ce snt des services qui ne tiennent pas cmpte de la caractéristique prpre de la machine sur le réseau. On peut citer par exemple la charge myenne du système, le taux d utilisatin du disque dur, l écart de temps avec un serveur de temps, En ce qui cncerne l espace du disque dur, nus avns créé ntre prpre "plugin" qui vérifie l accrissement du disque. Nus avns listé ces différents services: Charge myenne du système Ecart de temps avec un serveur de temps Espace disque (utilisatin) Espace disque (accrissement) Nmbre de prcessus Taux d'utilisatin de la mémire SWAP Température Utilisatin de la mémire La catégrie "Réseau" reprend l ensemble des supervisins purement rientées réseau tel que la vérificatin d un prt en mde UDP, la vérificatin de la cnnexin TCP avec un prt spécifié, le statut d une interface réseau, La supervisin la plus effectuée dans cette catégrie est incntestablement la cnnexin au réseau, ce qui est bien évidemment indispensable pur un serveur. C est la cmmande "PING" qui est utilisée et qui renvie des statistiques de cnnexin. Il est imprtant de nter que quasi tutes les machines pssèdent au minimum cette vérificatin. LOUSSE JONATHAN PAGE 32 SUR 95

34 Vici les vérificatins effectuées dans la catégrie "Réseau": Cnnexin au réseau Imprimante HP avec carte JetDirect Prt en TCP Prt en UDP Signal d'un réseau sans fil En ce qui cncerne les prtcles TCP/IP et UDP, nus avns établi une liste des prtcles les plus curamment utilisés et dnt le bn fnctinnement est indispensable aux différents serveurs: DHCP DNS FTP HTTP (HTTPS) IMAP IRCD LDAP NNTP POP3 SMTP SNMP SSH Les services reprennent l ensemble des applicatins turnant sur un serveur. Pur superviser ces services, nus surveillns l état des prts mais nus vérifins également, dans le cas d applicatins sus Windws, que le service est bien démarré. Nus supervisns dnc ces services: Citrix Fax MRTG MySQL NSClient LOUSSE JONATHAN PAGE 33 SUR 95

35 Oracle Sendmail La catégrie "Mise en place de Nagis" est cnstituée de deux vérificatins fndamentales: la ntificatin du bn fnctinnement du Nagis Lcal vers le serveur Nagis Central et la vérificatin de la validité de ses fichiers de cnfiguratin. Ce snt dnc les deux scripts qui permettent la structure centralisée de Nagis. En effet, il faut que le Nagis Central sit certain de la bnne dispnibilité des serveurs Nagis Lcaux. Pur cela, il faut que ceux-ci se manifestent à intervalles réguliers. De même, la structure centralisée implique que ce sit le serveur Nagis Central qui gère les cnfiguratins des différents serveurs Nagis Lcaux. Nus avns dnc les deux vérificatins suivantes: Ntificatin de fnctinnement vers NagServ Vérificatin de la cnfiguratin Enfin, les services spéciaux prennent en cmpte les services plus rares mais qui snt cmpris dans les standards de Nagis. On peut citer ntamment les serveurs Nvell, Radius et de licence Flexlm mais également les équipements sans fil Breezecm. Cette catégrie cntient également les actins pssibles en standard telle que l exécutin de "plugins" lcaux u l exécutin de cmmandes à distance en utilisant SSH. Vici quelques services spéciaux supervisés par Nagis : Equipement sans fil Breezecm Exécutin de "plugins" lcaux Exécutin d'une cmmande en utilisant SSH Onduleur UPS Présence d'une chaîne dans un fichier lg Réseaux Netware Serveur de licence Flexlm Serveur Nvell Serveur Radius Serveur Unix LOUSSE JONATHAN PAGE 34 SUR 95

36 Pur une meilleure cmpréhensin, nus avns créé un tableau reprenant la liste de tutes les vérificatins ainsi que la liste des cmpsants réseau prpres à un client. Ce tableau cnstitue une fiche que le client remplit afin de déterminer ce qu il suhaite que EASI supervise sur sn réseau. Cette fiche client est jinte en annexe (Annexe 10). La supervisin des prtcles TCP/IP et UDP cnsiste à tester la cnnexin de l hôte sur le prt utilisé par le prtcle, c est pur cela que nus ajutns les prts par défaut à côté de chaque prtcle dans le tableau qui cnstitue la fiche client. Dans ce tableau, une différence est faite entre ce qui est supervisé par le Nagis Lcal et ce qui l est par le Nagis Central. Dans la partie lcale, nus supervisns les cmpsants réseau du client, par cntre dans la partie centrale, nus supervisns des serveurs u sites Web appartenant à cette même sciété mais sur un autre réseau. Cette méthde permet en cas de prblème sur le réseau du client de cntinuer à superviser ces différents éléments. Suppsns par exemple que le serveur Nagis Lcal détecte un prblème mais qu'il n'ait plus de cnnexin Internet, il n'avise dnc pas le serveur Central et la panne n'est pas détectée. Enfin, à titre d infrmatin, nus ajutns également le système d explitatin présent sur chaque machine supervisée. Linux et Windws snt bien évidemment présents, mais il y a également l OS/400 qui est un système d'explitatin destiné aux systèmes AS/400 d'ibm. Il est imprtant de nter que ce dernier peut cntenir d autres partitins avec d autres systèmes d explitatin tels que Windws et Linux LOUSSE JONATHAN PAGE 35 SUR 95

37 4.2. Dévelppement de "plugins" Pur effectuer la supervisin, il existe un nmbre imprtant de "plugins" standard furnis avec le prgramme Nagis u que l'n truve sur Internet. Dans le cadre de la supervisin du réseau d'easi, nus nus smmes vite rendus cmpte que nus devrins écrire ns prpres "plugins". Pur ce faire, il a tut d abrd fallu cmprendre le fnctinnement d un "plugin" et surtut ce qu il envie cmme infrmatins et cmment il les envie à Nagis. Cette infrmatin, appelée "cde retur" du "plugin", est cmpsée de 2 paramètres: une chaîne de caractères qui permet de décrire le service et un chiffre cmpris entre 0 et 3 qui détermine l état de ce service. valeur 0 : OK (le service fnctinne crrectement) valeur 1 : Warning (le service fnctinne en mde dégradé) valeur 2 : Critical (le service ne fnctinne plus) valeur 3 : Unknwn (impssible de déterminer l état du service) Fin d'un script de "plugin":... ech "Cmmentaire du service" exit 0 Les langages que nus avns utilisés pur écrire ces "plugins" snt le Perl et le Shell. Ce dernier est frtement utilisé dans Nagis pur lancer des cmmandes, c est purqui nus l avns également utilisé. Par cntre, ce langage pse quelques prblèmes pur la manipulatin de chaînes de caractères. Dans ce cas-là, nus avns alrs préféré utiliser Perl. LOUSSE JONATHAN PAGE 36 SUR 95

38 Envi de ntificatins au Nagis Central Lrsque le serveur Nagis Lcal détecte qu'un hôte u un service ne répnd pas, il le fait savir au Nagis Central. Nus avns vu plus haut que Nagis peut utiliser un mdule NSCA mais rien n'est prévu dans Nagis pur l'utiliser directement. Nus passns dnc par un script que Nagis appelle et qui envie le message au Serveur Central. Pur cmmencer, nus installns NSCA. L'installatin de ce mdule se passe en deux temps, d'abrd sur le serveur Nagis Lcal (Client NSCA) et ensuite sur le serveur Nagis Central (Serveur NSCA) pur que celui-ci reste à l'écute et reçive à tut mment les messages NSCA qu'n lui envie. Pur installer le Client NSCA, nus cpins le fichier "send_nsca.pl" sur le serveur Nagis Lcal dans le répertire "/usr/sbin". Nus créns un fichier "/etc/nagis/send_nsca.cfg" dans lequel nus mettns les différents paramètres nécessaires à la cnfiguratin du mdule. Cntenu du fichier send-nsca.cfg passwrd=nagis encryptin_methd=1 passwrd: il s'agit du mt clé/phrase utilisé pur crypter les paquets srtants. Il est évident que le mt clé dit être le même que celui utilisé pur décrypter le paquet. encryptin_methd: cette ptin détermine la méthde utilisée par le client pur crypter le paquet qui est envyé au serveur NSCA. La méthde de cryptage ne dit pas être chisie au hasard, mais est un cmprmis entre sécurité et perfrmance. Une méthde très sécurisée cnsmme beaucup plus de ressurces qu'une méthde rapide qui présente une plus grande faille de sécurité. Vici les méthdes de cryptage les plus cnnues et supprtées par NSCA: 0 = Aucun cryptage (A éviter) 1 = Simple fnctin XOR 2 = DES 3 = 3DES Le détail du fichier de cnfiguratin du client NSCA ainsi que tutes les méthdes supprtées par NSCA snt jintes aux annexes (Annexe 8). LOUSSE JONATHAN PAGE 37 SUR 95

39 Nus chisissns la méthde nn sécurisée XOR (u exclusif) car elle apprte quelques avantages dans ntre cas. Les infrmatins que nus envyns par NSCA ne cntiennent pas de dnnées essentielles, il n'est dnc pas utile de les crypter de façn cmplexe. Par cntre, nus vulns écnmiser les ressurces du système et cette méthde en cnsmme très peu et est dnc très rapide. Remarque: pur des questins de sécurité, nus faisns très attentin au drit que nus dnnns à ce fichier car il cntient un mt de passe, nus ne le laissns dnc pas accessible à tus les utilisateurs. L'installatin du Serveur NSCA s'effectue avec l'utilitaire APT de Debian. Nus devns également éditer le fichier "/etc/inetd.cnf" pur y ajuter cette ligne stream tcp nwait nagis /usr/sbin/tcpd /usr/sbin/nsca -c /etc/nsca.cfg --inetd Il est également imprtant d'ajuter les adresses IP des hôtes qui vnt envyer les ntificatins dans le fichier "/etc/nsca.cfg" cmme mntré cidessus: server_prt=5667 allwed_hsts= , Maintenant que le serveur et le client snt installés, nus nus intéressns à la façn d'envyer des messages. Avant de dévelpper ce script, nus essayns d'envyer des messages en mde cnsle. Lrsque le serveur NSCA reçit un message, il le décrypte et le nte dans le jurnal de Debian. Cet histrique s'écrit dans "/var/lg/messages". Grâce à la cmmande "tail -f", il affiche la fin du fichier ainsi que les nuvelles infrmatins inscrites. Sur le client NSCA, nus lançns la cmmande pur l'envi d'un message. Vici le test que nus avns effectué: NagEASI:/# /usr/sbin/send_nsca H c /etc/nagis/send_nsca.cfg t 400 Test Update 0 inf Cette ligne de cmmande crrespnd à la syntaxe suivante: NagEASI:/# /usr/sbin/send_nsca H Adresse_IP c /etc/nagis/send_nsca.cfg t 400 [ENTER] Nm_de_l_hte [TAB] Nm_du_service [TAB] Statut_du_service [TAB] Cmmentaire [ENTER] LOUSSE JONATHAN PAGE 38 SUR 95

40 -H: ptin bligatire car elle précise l'adresse du serveur NSCA. -c: paramètre bligatire car il indique l'emplacement du fichier de cnfiguratin pur l'envi de dnnées au serveur. -t: ptin nn bligatire mais utile car elle allnge le "time ut" du client pur avir le temps de taper le message en entier. Après l'envi de cette cmmande, ce message apparaît dans l'histrique de Debian supprtant le Serveur NSCA. ServNag:/# tail -f /var/lg/messages May 17 13:59:56 ServNag nagis: EXTERNAL COMMAND: PROCESS_SERVICE_CHECK_RESULT;EASI-ASEASI;CheckHTTP;0;Cnnectin refused by hst May 17 14:00:06 ServNag nagis: Warning: Message queue cntained results fr service 'CheckHTTP' n hst 'EASI-ASEASI'. The service culd nt be fund! Maintenant que le client NSCA cmmunique bien avec le serveur NSCA, nus écrivns le script qui enverra un message au serveur sans préciser l'adresse et l'emplacement du fichier de cnfiguratin. Nus rédigens ce script en Linux Shell pur la facilité de prgrammatin et pur la ressemblance avec les cmmandes du mde cnsle. Vici le script Send-ServNag /usr/bin/printf "%b" "$1\t$2\t$3\t$4\n" /usr/sbin/send_nsca -H c /etc/nagis/send_nsca.cfg Le prgramme "send_nsca" ne prend pas les infrmatins du message dans la ligne de cmmande mais il lit les caractères entrés au clavier après le lancement de la cmmande. Nus créns dnc un tuyau ("pipe") dans ntre script pur que celui-ci envie le message après avir envyé la cmmande. Pur exécuter le script, nus tapns maintenant: NagEASI:/#./Send-ServNag test update 0 inf Ce script est utilisé par Nagis pur envyer au Serveur Central des infrmatins sur un service, nus créns également un secnd script pur envyer des infrmatins sur un hôte. Celui-ci est frt ressemblant au précédent. Nus avns dnc jugé inintéressant de tut réexpliquer. Ce script s'appelle "Send-Hst-ServNag" et vici sn cde: /usr/bin/printf "%b" "$1\t$2\t$3\n" /usr/sbin/send_nsca -H c /etc/nagis/send_nsca.cfg LOUSSE JONATHAN PAGE 39 SUR 95

41 Validité des fichiers de cnfiguratin La cnfiguratin de Nagis demeure dans une dizaine de fichiers texte stckés lcalement dans le répertire "/etc/nagis/". Ces fichiers prviennent du serveur Nagis Central et snt régulièrement remis à jur. Cette mise à jur n'est pas faite à intervalles cnstants, elle est effectuée lrsque des changements dans les fichiers de cnfiguratin se prduisent. Le Nagis Lcal exécute un script à intervalles cnstants qui cmpare les fichiers de cnfiguratin avec ceux du serveur Nagis Central. Pur des questins de sécurité que nus avns déjà évquées, nus exécutns cette vérificatin grâce à un canal SSH authentifié avec une paire de clé publique et privée (vir chapitre 4.4). Il est également imprtant de cmprendre que le rôle du serveur Nagis Lcal est d'uvrir la cnnexin car celui-ci est généralement derrière un pare-feu. Ce matériel appartient aux sciétés extérieures à EASI et ils ne veulent pas nécessairement uvrir un prt entrant car ceci uvre une brèche dans la sécurité de leur réseau. Par cntre, si le pare-feu uvre un prt srtant, cela ne gène en rien la sécurité du réseau. Cntenu du fichier "Check-Cnfig". cd /etc/nagis d="0" fr i in *.cfg d varmnth=`ls -l $i tr -s ' ' cut -d ' ' -f "6"` varday=`ls -l $i tr -s ' ' cut -d ' ' -f "7"` varclck=`ls -l $i tr -s ' ' cut -d ' ' -f "8"` vardistmnth=`ssh ls -l /NagCnfig/$1/$i tr -s ' ' cut -d ' ' -f "6"` vardistday=`ssh ls -l /NagCnfig/$1/$i tr -s ' ' LOUSSE JONATHAN PAGE 40 SUR 95

42 cut -d ' ' -f "7"` vardistclck=`ssh ls -l /NagCnfig/$1/$i tr -s ' ' cut -d ' ' -f "8"` if [ $varmnth!= $vardistmnth - $varday!= $vardistday - ${varclck:0:4}!= ${vardistclck:0:4} ] then d="1" fi dne if [ $d = "1" ] then /etc/nagis/script/send-servnag $1 Check-Cnfig 1 "Fichiers differents sur ServNag" exit 1 else /etc/nagis/script/send-servnag $1 Check-Cnfig 0 "Fichiers idem sur ServNag" exit 0 Fi Pur chaque fichier d'extensin "cfg" cntenu dans le répertire "/etc/nagis" de la machine cliente, le script cmpare la date et l'heure de mdificatin du fichier avec sn hmlgue sur le serveur Nagis Central. Si ces valeurs snt différentes, le script envie d'abrd un message prévenant que les fichiers ne snt plus les mêmes, ce qui déclenche au sein de Nagis un "Event Handler" qui exécute un autre "plugin" dnt le but est de mettre ces fichiers à jur. Si ces valeurs snt les mêmes, le script renvie une répnse psitive et Nagis l'indiquera dans sn interface Web. LOUSSE JONATHAN PAGE 41 SUR 95

43 Mise à jur des fichiers de cnfiguratin Si le script "Check-Cnfig" prévient le serveur Nagis Lcal que les fichiers snt différents, celui-ci lancera le script "Update-Cnfig" avec cmme paramètre le nm de la machine Nagis Lcal. Ce paramètre permet au script de cnnaître le chemin exact des nuveaux fichiers de cnfiguratin sur le Serveur Nagis Central (/NagCnfig/$HOSTNAME$). Ce script ne se cntente évidemment pas de cpier les fichiers. Avant d'écraser l'ancienne versin, il vérifie la chérence des nuveaux fichiers. Si les fichiers semblent crrects, le script redémarre le prgramme Nagis. Cntenu du fichier "Update-Cnfig". # Créatin d'un dssier avec la date et heure test=$(date) nw=$(date +%d%m%y) nw=$nw-${test:11:9} cd /etc/nagis/backup mkdir $nw # Cpie des fichiers de cnfiguratin dans le dssier cp /etc/nagis/*.cfg /etc/nagis/backup/$nw # Cpie des fichiers de cnfiguratin depuis le ServNag cd /etc/nagis fr i in *.cfg d scp -q /etc/nagis/ ssh tuch /NagCnfig/NagEASI/$i dne # Test de la cnfiguratin avec envi d'un rapprt /usr/sbin/nagis -v /etc/nagis/nagis.cfg > /etc/nagis/temp scp -q /etc/nagis/temp test=$(grep "Ttal Errrs:" /etc/nagis/temp) test=${test:13} # Test d'erreur if [ $test!= "0" ] then # Erreur de cnfiguratin cd /etc/nagis/backup/$nw/ cp *.cfg /etc/nagis /etc/nagis/script/send-servnag $1 UpCnf 2 "Erreur de Cnfig - Reprise de l'ancienne" else # Remise en rute de Nagis après changement de cnfiguratin /etc/nagis/script/send-servnag $1 UpCnf 0 "Cnfig OK - Redemarage Nagis - $nw" /etc/init.d/nagis relad fi La première chse que le script fait, c'est de créer un dssier de sauvegarde avec la date et l'heure et d'y cpier les fichiers de cnfiguratin. Cette sauvegarde permet, en cas de prblème, de revenir à une versin précédente LOUSSE JONATHAN PAGE 42 SUR 95

44 et utilisable des fichiers de cnfiguratin. Le script lance ensuite une cnnexin SSH entre le serveur Nagis Lcal et le serveur Nagis Central pur télécharger les nuveaux fichiers de cnfiguratin. Dès que les fichiers snt téléchargés, le script vérifie leur chérence grâce au paramètre " v" lrs de la cmmande de démarrage de Nagis. NagEASI:/# /usr/sbin/nagis -v /etc/nagis/nagis.cfg Nagis 1.3 Cpyright (c) Ethan Galstad Last Mdified: License: GPL Reading cnfiguratin data... Running pre-flight check n cnfiguratin data... Checking services... Checked 83 services. Checking hsts... Checked 23 hsts. Checking hst grups... Checked 2 hst grups. Checking cntacts... Checked 1 cntacts. Checking cntact grups... Checked 2 cntact grups. Checking service escalatins... Checked 0 service escalatins. Checking hst grup escalatins... Checked 0 hst grup escalatins. Checking service dependencies... Checked 0 service dependencies. Checking hst escalatins... Checked 0 hst escalatins. Checking hst dependencies... Checked 1 hst dependencies. Checking cmmands... Checked 111 cmmands. Checking time perids... Checked 3 time perids. Checking fr circular paths between hsts... Checking fr circular service executin dependencies... Checking glbal event handlers... Checking bsessive cmpulsive service prcessr cmmand... Checking misc settings... Ttal Warnings: 0 Ttal Errrs: 0 Things lk kay - N serius prblems were detected during the pre-flight check NagEASI:/# Le script récupère le nmbre ttal d'erreurs dans la répnse furnie par Nagis. Si ce nmbre est bien égal à 0, le script redémarre Nagis avec les nuveaux fichiers de cnfiguratin. Si ce n'est pas le cas, le script cpie les fichiers qu'il a sauvegardés, redémarre le prgramme Nagis et envie un message d'erreur ainsi que le rapprt du test au serveur Nagis Central. LOUSSE JONATHAN PAGE 43 SUR 95

45 Vérificatin de l'accrissement d'un disque Un des "plugins" cmpris dans Nagis dnne des infrmatins sur le disque dur d'une machine. Il permet de cnnaître l'espace ttal, l'espace utilisé et aussi l'espace libre. Cette infrmatin est très imprtante pur la supervisin d'une machine mais n'est pas suffisante pur la préventin de prblèmes. En plus de cnnaître l'espace libre sur un disque dur, il est très utile de détecter un accrissement anrmal de dnnées sur ce disque dur. Nus dévelppns dnc un "plugin" qui détecte si le disque dur se remplit anrmalement. Ce "plugin" est cmplémentaire de celui qui vérifie l'espace libre sur un disque, il n'est dnc pas pssible d'utiliser ce "plugin" sans utiliser le "check_disk" de Nagis. Ce nuveau "plugin" se dérule en deux phases. La première partie du script retire les infrmatins du disque dur supervisé dans le fichier des statuts de Nagis qui se lcalise dans "/var/lg/nagis/status.lg". [ ] SERVICE;Chung;CheckHDD-C;OK;1/3;HARD; ; ; ACTIVE;1;0;0; ;0;OK;88642;21290;0;232560;0;0;1;0;0;0;0;0.00;0;1; 1;1;c: - ttal: Gb - used: 9.83 Gb (50%) - free 9.71 Gb (50%) Ce fichier n'est pas très cmpréhensible mais il cntient les infrmatins que nus avns besin cmme la taille ttale du disque dur, l'espace utilisé et le purcentage utilisé. Première partie du fichier "Check-VarHDD" ttalsize=`grep $1 /var/lg/nagis/status.lg grep $2 cut -d ' ' -f "5"` usep=`grep $1 /var/lg/nagis/status.lg grep $2 cut -d ' ' -f "11" cut -c2,3` usesize=`grep $1 /var/lg/nagis/status.lg grep $2 cut -d ' ' -f "9"` if [ "$usep"!= "" ] then ech "$1 - $2 - $ttalsize - $usesize - $usep" >> /etc/nagis/script/hdd.lg else ech "Les dnnées ne snt pas lisible" exit 3 Fi LOUSSE JONATHAN PAGE 44 SUR 95

46 Pur récupérer ces infrmatins, nus cmbinns une fnctin "grep". Cette fnctin isle la ligne de texte cmprenant le nm du service qui vérifie le disque dur et le nm de l'hôte. Ensuite, avec une fnctin "cut", nus séparns les différentes infrmatins qui nus snt utiles. Avant d'inscrire ces infrmatins dans un fichier lg que nus avns créé, nus vérifins que ces dnnées snt chérentes par une bucle cnditinnelle "IF". Si les dnnées ne crrespndent pas à ce que l'n attend, nus arrêtns le script et nus renvyns une erreur pur que Nagis l'indique bien sur sn interface Web. Ntre fichier lg "/etc/nagis/script/hdd.lg" utilise la syntaxe suivante "nm_hôte - nm_service - espace_ttal - espace_utilisé - purcentage_utilisé"... Danube - CheckHDD-C Chung - CheckHDD-C Danube - CheckHDD-C Chung - CheckHDD-C C'est à partir de ce pint que cmmence réellement le script de vérificatin. Nus récupèrns les deux dernières valeurs crrespndant au service que nus vérifins. Pur cette recherche, nus utilisns la cmmande "tail" qui lit la fin d'un fichier et la cmmande "grep" que nus avns utilisé précédemment. Une fis les purcentages d'ccupatin du disque dur récupérés à différents intervalles de temps, nus vérifins qu'ils cntiennent bien une valeur. Une simple sustractin nus dnnera l'accrissement de l'espace ccupé sur un intervalle de temps défini par Nagis. Si l'accrissement est supérieur à la valeur critique furnie en paramètre u si il est cmprise entre la valeur d'attentin et la valeur critique, le script renvie un message prévenant de l'éventualité d'un prblème et termine le script avec la valeur de retur adéquate. Par cntre, si la valeur de l'accrissement est inférieure à la valeur d'attentin, le script renvie un message pur prévenir qu'il n'y a pas de prblèmes et termine le script avec "0" cmme valeur de retur. Nagis interprète ensuite ces résultats pur l'afficher dans sn interface Web. Vici la deuxième partie du fichier "Check-VarHDD" nb=`tail -n 50 /etc/nagis/script/hdd.lg grep $1 grep -c $2` P=`tail -n 50 /etc/nagis/script/hdd.lg grep $1 grep $2 cut -d ' ' -f "9"` i=`expr $nb - 1` i=`expr $i*3` j=`expr $nb - 2` j=`expr $j*3` x=${p:$i:2} y=${p:$j:2} if [ "$x"!= "" -a "$y"!= "" ] LOUSSE JONATHAN PAGE 45 SUR 95

47 then else Fi u=`expr $x - $y` if [ "$u" -gt $4 ] then ech "Accrissement supérieur a $4 %" exit 2 else if [ "$u" -gt $3 ] then ech "Accrissement entre $3 % et $4 %" exit 1 else ech "Accrissement inférieur a $3 %" exit 0 fi fi ech "Pas assez de valeur" exit 3 A prps de ce script, n'ublins pas de dnner accès au fichier lg que nus avns créé pur l'utilisateur de Nagis, sinn celui-ci ne saura ni écrire ni lire le fichier et il renverra des valeurs vides. Il est aussi intéressant d'ajuter que l'intervalle de temps entre deux relevés de valeurs dépend entièrement de Nagis car c'est lui qui lance le script en suivant sn fichier de cnfiguratin. LOUSSE JONATHAN PAGE 46 SUR 95

48 Pertinence des ntificatins L'absence de messages du serveur Nagis Lcal a deux significatins: la première est qu'il n'y a aucun prblème détecté par le serveur Nagis Lcal et dnc aucune alerte n'est envyée. La secnde signifie que le serveur Nagis Lcal n'assure plus sn rôle, sit parce qu'il ne répnd plus, sit parce qu'il y a un prblème sur le réseau. Dans ce cas, il est très imprtant de prévenir le surveillant de ce disfnctinnement. Cntrairement au célèbre dictn "pas de nuvelles, bnnes nuvelles", une autre slutin pur vérifier la pertinence de ces résultats s'impse. Dans les standards de Nagis, il existe un "plugin" appelé "check_nagis" utilisé pur vérifier si les autres serveurs Nagis snt bien pératinnels. Ce "plugin" est lancé depuis le Serveur Nagis Central et interrge le serveur Nagis Lcal. Si les deux serveurs snt séparés par un pare-feu, nus devns changer les cnfiguratins de ceux-ci, sinn la cnnexin sera refusée. En d'autres termes, le client dit uvrir une prte entrante sur sn pare-feu, ce qu'il risque de refuser pur des questins évidentes de sécurité. Nus devns dnc truver une autre slutin. LOUSSE JONATHAN PAGE 47 SUR 95

49 L'idée est de frcer le serveur Nagis Lcal à envyer une ntificatin de bn fnctinnement au serveur Nagis Central, à intervalles réguliers. Nus décidns d'envyer cette ntificatin tutes les cinq minutes par un petit script SHELL qui va utiliser le client NSCA pur cmmuniquer avec le serveur Nagis Central à travers Internet. Ce script est détaillé plus haut dans ce travail. Sur le serveur Nagis Central, nus vérifins juste l'intervalle de temps entre le dernier message reçu et l'heure actuelle. Si ce laps de temps est supérieur à dix minutes, alrs une ntificatin est envyée au travers du client NSCA pur avertir le serveur Nagis Central du prblème. Celui-ci suivra la prcédure habituelle pur prévenir la persnne respnsable. Nus dévelppns ce script en PERL, car ce langage ffre une facilité de maniement des chaînes de caractères et de lecture dans les fichiers. Ce script se dérule en deux parties, la première lit le fichier "/etc/lg/nagis/nagis.lg" et regarde l'heure de la dernière ntificatin du serveur Nagis Lcal. La deuxième partie calcule la différence de temps entre cette dernière ntificatin et l'heure actuelle. Si elle est supérieure à dix minutes, un message d'alerte est envyé au serveur Nagis Central via le client et serveur NSCA. Dès que le serveur Nagis Central reçit ce rapprt d'erreur, il envie un mail à la persnne cncernée. LOUSSE JONATHAN PAGE 48 SUR 95

50 Vici le cde du script "Check-Ntif". pen(f, '/var/lg/nagis/nagis.lg') die "Prblème à l\'uverture : $!"; $i = 0; $searchhst="debian"; $searchservice="update"; $timestamp = 0; while($ligne = <F>) { } $temp=substr($ligne,(index($ligne,";")+1)); $hst=substr($temp,0,(index($temp,";"))); $temp=substr($temp,(index($temp,";")+1)); $service=substr($temp,0,(index($temp,";"))); $temp=substr($temp,(index($temp,";")+1)); $status=substr($temp,0,(index($temp,";"))); $cm=substr($temp,(index($temp,";")+1)); if ($searchhst eq $hst && $searchservice eq $service) { if ($timestamp < substr($ligne,1,10)) { $timestamp = substr($ligne,1,10); } } clse F die "Prblème à la fermeture : $!"; $diff = time - $timestamp; if ($diff > 10) { print "Erreur"; pen(con, " /usr/sbin/send_nsca -H c /etc/nagis/send_nsca.cfg"); $li= "debian\tupdate\t1\ttestfin\n"; print CON $li; clse CON; } LOUSSE JONATHAN PAGE 49 SUR 95

51 4.3. Mdule NSClient Nagis est initialement cnçu pur un milieu Linux, il a dnc un "plugin" qui permet d'exécuter n'imprte quelle cmmande à distance via une cnnexin SSH. En ce qui cncerne Windws, rien ne semble être prévu par défaut. Indépendamment du système d explitatin, il est pssible d effectuer des supervisins rientées réseau. Ces supervisins ne fnt pas intervenir directement le système d'explitatin. Par cntre, pur superviser des infrmatins prpres au matériel, nus devns nus adresser au système d'explitatin. Nus différencins dnc le mnde Linux et le mnde Windws. Il existe deux pssibilités pur superviser une machine Windws: sit utiliser le prtcle SNMP, sit utiliser un mdule qui permet de vérifier des services standard de Windws. La première slutin travaille avec le SNMP mais cmme nus l'avns déjà dit précédemment, Nagis peut travailler avec le SNMP mais n'a pas été dévelppé sur ce système. En plus, nus devns installer sur les machines à superviser une série d'utils cmme le SNMP, la base de dnnées MIB, Cette méthde est dnc très cmplexe. L'autre méthde, prpre à Nagis, utilise un mdule appelé "NSClient" qui supervise des serveurs NT. Ce mdule inclut un service qui turne sur la machine et un "plugin" qui s'exécute à partir du serveur Nagis Lcal. Le mdule NSClient supervise: La charge CPU L utilisatin de l espace disque Le temps de fnctinnement L état des services L état des prcessus L utilisatin de la mémire Pur ce qui est de l'installatin de ce mdule, nus l'avns expliqué en détail dans une prcédure mise à dispsitin des emplyés de EASI. Vir chapitre 4.10 pur plus d'infrmatins à ce sujet. Le détail des cmmandes pur l'utilisatin de ce mdule se truve dans les annexes (Annexe 9) LOUSSE JONATHAN PAGE 50 SUR 95

52 4.4. Sécurisatin du transfert d'infrmatins Pur passer des infrmatins entre le serveur Nagis Lcal et Central, il faut passer par Internet. Ce passage n est pas sécurisé, c est pur cela que nus utilisns le prtcle SSH. Celui-ci demande par défaut un mt de passe lrs du passage des infrmatins entre les 2 serveurs. Ceci est évidemment impssible puisque la plupart de ces passages snt autmatiques. De plus, il est impensable d'imaginer une persnne taper le mt de passe à chaque cnnexin SSH. La slutin idéale utilise le principe des clés publiques et privées. La clé publique est installée sur le serveur Nagis Central tandis que la clé privée est installée sur le serveur Nagis Lcal. Pratiquement, le serveur Nagis central pssèdera les clés publiques de tus les serveurs Nagis Lcaux. La plupart des serveurs SSH utilise la versin 2 du prtcle. La versin 1 est trp vulnérable, elle utilise un cryptage RSA1 (Rivest Shamir Adleman) tandis que la versin 2 utilise le cryptage RSA et DSA (Distributed System Architecture). Nus utilisns ce prtcle pur transférer les fichiers de cnfiguratin sur le Web car ces fichiers cntiennent tute la tplgie du réseau de l'entreprise et une attentin tute particulière est apprtée pur que ces fichiers ne sient pas interceptés. Nus chisissns dnc le SSH versin 2. Nus cnfigurns d'abrd le serveur Nagis Lcal, car c'est lui qui crée la paire de clés SSH (ensemble de la clé publique et de la clé privée). NagEASI:/# ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which t save the key (/rt/.ssh/id_dsa): Enter passphrase (empty fr n passphrase): Enter same passphrase again: Yur identificatin has been saved in /rt/.ssh/id_dsa Yur public key has been saved in /rt/.ssh/id_dsa.pub The key fingerprint is: 0b:0b:54:f2:75:23:dc:05:10:81:90:95:ba:1f:ca:8b debian:/# Cette pératin crée deux fichiers dans "/rt/.ssh": -rw rt rt 668 Jun 9 13:08 id_dsa -rw-r--r-- 1 rt rt 601 Jun 9 13:08 id_dsa.pub Maintenant que les clés snt créées, nus transmettns au serveur Central la clé publique. Le fichier nmmé "id_dsa.pub" est la clé publique, il s'ajute à la fin du fichier "authrized_keys" qui se retruve dans le répertire "/rt/.ssh" sur le serveur Central. LOUSSE JONATHAN PAGE 51 SUR 95

53 ServNag:/# cd /rt/.ssh ServNag:/# scp /rt/.ssh/ Passwrd: ******** ServNag:/# cat id_dsa.pub >> authrized_keys ServNag:/# rm id_dsa.pub Pur tester le bn fnctinnement, nus tapns la ligne de cmmande suivante sur le serveur Nagis Lcal en étant cnnecté cmme utilisateur "nagis". NagEASI:/# ssh l nagis ServNag Last lgin: Thu Jun 9 08:46: frm NagEASI:/# _ Si aucun mt de passe n est demandé, c'est que tut fnctinne crrectement. Dans le cas cntraire, nus vérifins la cnfiguratin de sshd: le fichier "/etc/ssh/sshd_cnfig" dit cntenir les paramètres suivants: RSAAuthenticatin yes PubkeyAuthenticatin yes LOUSSE JONATHAN PAGE 52 SUR 95

54 4.5. Mde multi-utilisateurs Après avir installé le serveur Nagis Central sur le réseau DMZ de chez EASI et un serveur Nagis Lcal chez chaque client, l idée est de permettre à ceux-ci de visualiser l état de leur infrastructure infrmatique à partir du serveur Nagis Central. Les serveurs Nagis Lcaux ne permettent pas de visualiser lcalement l état du réseau car ils n'exécutent que des "plugins" et envient les résultats au serveur Nagis Central. Le seul myen pur un client d avir un aperçu de l état de sn réseau est de cnsulter le serveur Nagis Central, ce qui rejint le principe de supervisin centralisée. Pur des raisns de sécurité, un client a accès à sa prpre infrastructure infrmatique et rien que la sienne. De même, EASI, de sn côté, vit tutes les infrastructures distantes. Plusieurs slutins s'ffrent à nus. La première est de mdifier le fichier en CGI qui affiche l état des hôtes et des services ("status.cgi") en lui ajutant des bucles cnditinnelles afin de restreindre l accès aux infrmatins en fnctin de l utilisateur. Ce fichier est écrit en C et cmpilé, nus avns dnc recherché le cde surce. Une fis truvé, nus l'avns cmpilé avec GCC (GNU Cmpiler Cllectin), livré en standard sur la très grande majrité des systèmes d'explitatin libres. Cette technique s est avérée fastidieuse car nus avns eu un très grand nmbre d erreurs à la cmpilatin, majritairement dues aux fichiers d en-tête (d extensin.h) et aux mauvais chemins d accès vers les fichiers de cnfiguratin. Après de lngues recherches sur Internet, car ce prblème ne semble pas être d actualité chez les utilisateurs de Nagis, la slutin s'est avérée être dans la cnfiguratin de Nagis. Si l n prend cmme exemple un client nmmé Françis qui n'a accès qu à une certaine partie de la supervisin du réseau, nus le déclarns d'abrd dans le fichier "/etc/nagis/htpasswd.users" avec sn nm d utilisateur et sn mt de passe qui y est crypté. Vici la ligne que l n retruve dans ce fichier avec la syntaxe "nm_utilisateur: mt_de_passe_crypté". francis:6mu7.mzzyqs2m LOUSSE JONATHAN PAGE 53 SUR 95

55 Grâce à cette ligne, cet utilisateur peut s authentifier et se cnnecter à l interface Web de Nagis. Nus le définissns maintenant en tant que cntact dans le fichier "cntacts.cfg" afin qu il sit asscié à ses hôtes et services. Nus y ajutns dnc les lignes suivantes: define cntact{ cntact_name alias service_ntificatin_perid hst_ntificatin_perid service_ntificatin_ptins hst_ntificatin_ptins service_ntificatin_cmmands hst_ntificatin_cmmands } francis Utilisateur test 24x7 24x7 w,u,c,r d,u,r ntify-by- hst-ntify-by- Ce cntact a besin de faire partie d un grupe car les hôtes et services snt eux-mêmes assciés à des grupes. Pur cntinuer ntre exemple, l utilisateur Françis est placé dans le grupe appelé EASI. Nus l ajutns dans le fichier "cntactgrups.cfg" de la manière suivante: define cntactgrup{ cntactgrup_name alias members } EASI EASI USERS francis Nus définissns ensuite les grupes qui nt accès à un certain grupe d'hôtes. Cette pératin se dérule dans le fichier "hstgrups.cfg". Après avir spécifié un nm de grupe d hôtes, nus déclarns quels sernt les grupes de cntacts et les hôtes qui en fnt partie. Ainsi, dans cet exemple, les grupes "admin" et "EASI" visualisent seulement l état des pare-feux, du ruteur et d une imprimante chez EASI. Nus redémarrns ensuite Nagis pur rendre les mdificatins effectives. define hstgrup{ hstgrup_name alias cntact_grups members } EASI-Device Grupe des devices EASI admin,easi FWzaventem,FWliege,FWluxemburg,RtEASI,IBM-InfPrint LOUSSE JONATHAN PAGE 54 SUR 95

56 Ainsi, l utilisateur Françis a maintenant bien accès à l interface Web de Nagis mais sn accès aux résultats de la supervisin des hôtes et services est restreint. Il ne peut cnsulter que les hôtes listés dans le grupe dnt il est membre. Purtant, Françis sait tujurs aller changer quelques éléments de la cnfiguratin de Nagis car c est dans ses drits par défaut. Une slutin prpsée par la dcumentatin fficielle de Nagis est de supprimer le fichier de cnfiguratin "cmd.cgi", fichier qui permet justement de changer des éléments de la cnfiguratin de Nagis. De la srte, plus persnne ne peut effectuer des mdificatins, même EASI. Dnc, ce n'est pas une bnne slutin. Alrs, nus déplaçns le fichier de cnfiguratin "/usr/lib/cgi-bin/nagis /cmd.cgi" dans un répertire que nus prtégens par un fichier "htpasswd.users" qui se nmme "/usr/lib/cgi-bin/cmmand/cmd.cgi ". Vici les lignes à ajuter dans le fichier "/etc/nagis/apache.cnf": ScriptAlias /nagis/cmd /usr/lib/cgi-bin/cmmand <DirectryMatch /usr/lib/cgi-bin/cmmand> Optins ExecCGI AllwOverride AuthCnfig Order Allw,Deny Allw Frm All AuthName "Nagis Access" AuthType Basic AuthUserFile /etc/nagis/htpasswd2.users require valid-user </DirectryMatch> A partir de maintenant, l'utilisateur Nagisadmin a accès à tut car il représente un emplyé de chez EASI tandis que l'utilisateur Françis, qui représente un client, ne peut changer la cnfiguratin des services et hôtes mais a tujurs le drit de vir l'état de sn infrastructure réseau. Du côté du répertire ù se truvait le fichier "cmd.cgi", nus avns remplacé ce dernier par un fichier du même nm et dnt le but est de rediriger la page vers le dssier prtégé. De nuveau, ntre première idée fut de l écrire en C, mais ce langage ne permet pas aisément de traiter les variables reçues à travers l URL via la méthde GET. C est purqui nus chisissns le langage PERL, beaucup plus suple car c est un langage interprété qui gère facilement ces variables. Malgré cela, nus avns encre quelques prblèmes dus à des drits d accès au fichier "cmd.cgi". Tut d abrd, il a fallu changer le prpriétaire du fichier via la cmmande "chwn" (vir Annexe 6). En effet, par défaut, il n y a que le super-utilisateur "rt" qui a le drit de lecture sur ce fichier. Nus déclarns dnc Nagis cmme étant le prpriétaire de ce fichier. ServNag:/usr/lib/cgi-bin/nagis# chwn nagis cmd.cgi LOUSSE JONATHAN PAGE 55 SUR 95

57 Ensuite, nus mdifins les drits d accès à ce fichier par la cmmande "chmd" (vir Annexe 5). Nus ajutns (paramètre +) le drit à tut le mnde (paramètre a, pur "all") de lire (paramètre r, pur "read") et exécuter (paramètre x, pur "execute") ce fichier. ServNag:/usr/lib/cgi-bin/nagis# chmd a+rx cmd.cgi Et vici le script en PERL cntenu dans ce fichier et qui redirige la page vers le répertire prtégé cntenant le fichier "cmd.cgi" initial: #!/usr/bin/perl w use strict; use CGI; my $r = new CGI; my $type_cmmande = $r->param('cmd_typ'); my $hte = $r->param('hst'); my $serv = $r->param('service'); print $r->redirect(- uri=>"../cmd/cmd.cgi?cmd_typ=$type_cmmande&hst=$hte&service=$serv"); LOUSSE JONATHAN PAGE 56 SUR 95

58 4.6. Authentificatin par LDAP A ce stade, le mde multi-utilisateurs de Nagis fnctinne, il distingue différents utilisateurs et affiche les infrmatins auxquelles ceux-ci nt accès. Le but de l'authentificatin par LDAP est de psséder deux niveaux de sécurité. Un premier niveau pur les clients de EASI qui visualise l'infrastructure réseau, les services supervisés et leurs statuts. Un deuxième niveau de sécurité pur les persnnes travaillant chez EASI et qui dnne en plus un accès aux cmmandes de Nagis. EASI ffre déjà un service similaire qui permet aux clients de se cnnecter au site Extranet de la sciété. Les infrmatins requises pur cette cnnexin snt stckées dans un annuaire Dmin. L'idée est que Nagis utilise ce même annuaire pur que les clients et emplyés d'easi utilisent les mêmes identifiants et mts de passe. Depuis Dmin, il est facile de créer un annuaire LDAP qui nus servirait de base cmmune aux deux services. L'avantage de cette méthde réside dans le fait que si un utilisateur change sn mt de passe sur l'extranet de EASI, il en est de même pur sn mt de passe Nagis. Un annuaire LDAP est un annuaire géré par l intermédiaire du prtcle du même nm (Lightweight Directry Access Prtcl) et qui permet la gestin d annuaires dispnibles sur le réseau. Par défaut, les utilisateurs qui nt accès à l'interface Web de Nagis divent avir leur identifiant et mt de passe dans le fichier "/etc/nagis/htpasswd.users" qui est précisé dans le fichier de cnfiguratin de Apache. nagisadmin:6mu7.mzzyqs2m francis:6mu7.mzzyqs2m Cncrètement, il faut dnc relier les drits d accès d Apache nn plus en fnctin d un fichier "htpasswd.users" mais en fnctin de l annuaire LDAP, vu que tus les clients de EASI y snt répertriés. L'idée est de dnner accès à l'interface Web de Nagis à tus ceux qui s'affichent dans cet annuaire. Cela ne veut pas dire que tus les clients de EASI vient les infrmatins du réseau car c'est quand même Nagis qui décide qui vit tel hôte u tel service. Il ne faut pas ublier nn plus que les emplyés de EASI nt un accès au dssier cntenant le fichier "cmd.cgi", celui-ci intervient sur les paramètres de Nagis. Cmme le prtcle LDAP utilise une arbrescence dans les cntacts cnstitués de grupe, il suffit de restreindre l accès au répertire cntenant le fichier "cmd.cgi" aux membres du grupe EASI. LOUSSE JONATHAN PAGE 57 SUR 95

59 Pratiquement, la mise en place de cette infrastructure est difficile et nus avns passé beaucup de temps à la cmprendre et à la tester. La cmplexité du prtcle et l architecture de l annuaire LDAP en nt clairement été la cause. Pur mieux cmprendre cette architecture, nus avns téléchargé un client LDAP sur Internet, appelé "LDAP Brwser", pur parcurir l annuaire et l analyser. Pur interrger celui-ci, nus utilisns le mdule "ldapsearch" furni avec le lgiciel "OpenLDAP", qui est une implémentatin Open Surce de l annuaire LDAP. Ce prgramme interrge dnc cet annuaire par le biais de requêtes dnt vici la syntaxe: ldapsearch -h hstname -b "basedn" [ ptins ] "filter" [ attributename... ] L attribut "-h" spécifie le nm du serveur sur lequel turne l annuaire LDAP, que ce sit par le nm de dmaine u par sn IP. L attribut "-b" spécifie la base de l'annuaire appelé "Distinguished Name" (DN) dnt le rôle est de situer très exactement l endrit ù se truve le cntact dans cet arbrescence. On affine également cette recherche avec des ptins, tels que l étendue de la recherche et/u un filtre. Vici ci-dessus un exemple de cmmande envyée à l annuaire. Le paramètre "Cmmn Name" (CN) crrespnd au nm du grupe dans lequel n recherche le cntact et l attribut "Organizatin" (O) crrespnd au nm de l rganisatin à laquelle appartient le grupe. Le résultat de cette cmmande nus dnne les détails du grupe NAGIOS. ldapsearch -h b "CN=NAGIOS, O=EASI " Ces essais accmplis, nus cmprenns quels paramètres nus furnirns à l'annuaire pur atteindre les cntacts dans cette arbrescence cmplexe. A partir de là, nus cherchns cmment le lier avec Apache, qui maîtrise l interface Web de Nagis et l annuaire LDAP au niveau de l authentificatin. Après quelques recherches, nus truvns un mdule qui exécute le lien et dnt le nm est "auth_ldap". Après le téléchargement, nus le cpins dans le répertire des mdules que Apache lance au démarrage, c'est-à-dire dans le répertire "/etc/apache2/mds-enabled/". LOUSSE JONATHAN PAGE 58 SUR 95

60 Pur permettre l authentificatin à travers l annuaire LDAP, ces quelques lignes dans le fichier "/etc/nagis/apache.cnf" snt également nécessaires: ScriptAlias /nagis/cgi-bin /usr/lib/cgi-bin/nagis <DirectryMatch /usr/lib/cgi-bin/nagis> Optins ExecCGI AuthLDAPAuthritative n AuthLDAPEnabled On AllwOverride Nne AuthName "Nagis Access" AuthType Basic AuthLDAPURL "ldap:// :389/?uid?sub" require valid-user </DirectryMatch> Le paramètre "AuthLDAPURL" établit la cnnexin à l annuaire LDAP à travers une URL. "WebServ01" est le serveur sur lequel est placé cet annuaire chez EASI, il utilise le prt par défaut du prtcle LDAP qui est le 389. Le paramètre "uid" (user identifiant) effectue l'authentificatin par identifiant unique de chaque cntact et le "sub" (subtree) permet d étendre la zne de recherche à tute l arbrescence inférieure. Cela permet de retruver tutes les persnnes qui fnt partie de l annuaire et de leur accrder le drit d accéder à l interface Web de Nagis. Par cntre, pur le dssier cntenant le fichier "cmd.cgi" qui mdifie des paramètres de Nagis, nus restreignns l'accès nn pas à tut l'annuaire LDAP mais uniquement aux cntacts appartenant à l'rganisatin de EASI. ScriptAlias /nagis/cmd /usr/lib/cgi-bin/cmmand <DirectryMatch /usr/lib/cgi-bin/cmmand> Optins ExecCGI AuthLDAPAuthritative n AuthLDAPEnabled On AllwOverride Nne AuthName "Nagis Access" AuthType Basic AuthLDAPURL "ldap:// :389/o=easi?uid?sub" require valid-user </DirectryMatch> Nus ajutns dnc à l'url le paramètre "O" qui spécifie le grupe dnt les membres nt accès à l interface Web. LOUSSE JONATHAN PAGE 59 SUR 95

61 4.7. Ntificatins Lrsqu un prblème apparaît sur un cmpsant réseau u sur un service supervisé, Nagis cherche dans ses fichiers de cnfiguratin et regarde le nm des cntacts qui y snt assciés pur leur envyer une ntificatin du prblème. Celle-ci peut se faire par différentes méthdes. A chaque cntact est asscié une cmmande pur envyer la ntificatin. Nus précisns dnc la cmmande pur un cntact. Dans le fichier "cntacts.cfg", deux lignes snt nécessaires pur préciser les cmmandes à utiliser. define cntact{ cntact_name... service_ntificatin_cmmands hst_ntificatin_cmmands } Jnathan ntify-by- hst-ntify-by- Drénavant, lrs de l'envi d'une ntificatin, Nagis exécute la cmmande prpre au cntact. Il est intéressant de dire que deux srtes de ntificatins snt intrduites dans ce fichier. La première prévient le cntact en cas de défaillance d'un service. La secnde, quant à elle, prévient en cas de prblème sur un hôte. Il est aussi imprtant de préciser la cmmande, il ne suffit pas de l'appeler. Les cmmandes utilisées pur la ntificatin snt dans un fichier appelé "misccmmands.cfg". Vici le cde permettant d'envyer un mail en cas de prblème sur un service. # 'ntify-by- ' cmmand definitin define cmmand{ cmmand_name ntify-by- cmmand_line /usr/bin/printf "%b" "***** Nagis *****\n\nntificatin Type: $NOTIFICATIONTYPE$\n\nService: $SERVICEDESC$\nHst: $HOSTALIAS$\nAddress: $HOSTADDRESS$\nState: $SERVICESTATE$\n\nDate/Time: $DATETIME$\n\nAdditinal Inf:\n\n$OUTPUT$" /usr/bin/mail -s "** $NOTIFICATIONTYPE$ alert - $HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$ **" $CONTACT $ } Cmme dans tus les fichiers de cmmande, la syntaxe est tujurs la même. Elle se cmpse du nm de cmmande qui est utilisé lrsqu'n en fait appel et de la cmmande qui est exécutée par Nagis. La même méthde est utilisée lrs de la ntificatin de l'état d'un hôte à quelques paramètres près cmme le nm du service u l'état du service. Dans le fichier "misccmmands.cfg", une deuxième fnctin définie existe en cas de prblème sur un hôte. LOUSSE JONATHAN PAGE 60 SUR 95

62 Dans le cas de la supervisin centralisée, le serveur Nagis Lcal suit la même prcédure, mais au lieu d'envyer un mail à une persnne, il prévient le serveur Nagis Central. C'est le rôle du serveur Central d'envyer les ntificatins aux persnnes qui gèrent le réseau via un mail u tut autre myen de cmmunicatin. Nus changens les paramètres dans le fichier "cntacts.cfg". define cntact{ cntact_name... service_ntificatin_cmmands hst_ntificatin_cmmands } Jnathan ntify-easi hst-ntify-easi Bien entendu, nus avns créé les fnctins crrespndantes aux nuvelles méthdes de ntificatin. Nus les avns ajutées dans le fichier "misccmmands.cfg". # 'ntify-easi' cmmand definitin define cmmand { cmmand_name ntify-easi cmmand_line /etc/nagis/script/send-servnag EASI-$HOSTNAME$ $SERVICEDESC$ "$SERVICESTATE$" "$OUTPUT$" } # 'hst-ntify-easi' cmmand definitin define cmmand { cmmand_name hst-ntify-easi cmmand_line /etc/nagis/script/send-servnag EASI-$HOSTNAME$ $HOSTSTATE$ "$OUTPUT$" } La fnctin exécutée lance le script "Send-ServNag" que nus avns détaillé plus tôt pur cmmuniquer avec le serveur Central. A l'exécutin du script, nus lui envyns une série de paramètres pur préciser le nm du service u de l'hôte, mais également le statut et le cmmentaire qui s'y rapprtent. Le serveur Nagis Central reçit le message passé par le mdule NSCA, qui s'inscrit dans un fichier lg. A intervalles réguliers, Nagis lit ce fichier et met à jur ses infrmatins. Si une ntificatin prévient qu'un prblème existe, Nagis prévient alrs les persnnes gérant le réseau. Par défaut, cela se fait par l envi de mails à intervalles précisés pur chaque hôte u service jusqu au retur à la nrmale. Il est pssible de cnfigurer la ntificatin pur que Nagis n'envie qu'un seul mail. Cette slutin est très intéressante car elle évite l'envi de nmbreux mails lrsque des prblèmes surviennent. Cette ptin se définit dans le fichier "services.cfg" pur la ntificatin des services et dans "hsts.cfg" en ce qui cncerne les hôtes. LOUSSE JONATHAN PAGE 61 SUR 95

63 Vici le cde cntenant les infrmatins de la ntificatin en rapprt avec un service dans le fichier "services.cfg": define service{ use service-check hst_name Linux cntact_grups admin ntificatin_interval } Les premières lignes définissent le service supervisé. Les autres lignes snt expliquées plus en détail dans la partie qui cncerne les fichiers de cnfiguratin. Ce qui nus intéresse ici, ce snt les deux dernières lignes. Le champ "cntact_grups" définit le nm du grupe à prévenir en cas de prblème, ces grupes snt définis dans le fichier "cntactgrups.cfg". Nus définissns également l'intervalle entre deux ntificatins par un chiffre dans le champ "ntificatin_interval", ce chiffre représente un nmbre d'unités de temps. Vici un schéma résumant le chemin parcuru par les ntificatins: LOUSSE JONATHAN PAGE 62 SUR 95

64 4.8. Fichiers de cnfiguratin La cnfiguratin de Nagis est divisée en une dizaine de fichiers texte. Chaque fichier traite un thème bien précis. Dans ce travail, nus n'allns pas expliquer tutes les ptins pssibles dans ces différents fichiers. La liste cmplète de ces ptins est détaillée dans les annexes (Annexe 7). Cette partie explique cmment les fichiers de cnfiguratin de Nagis fnctinnent et les ptins les plus suvent utilisées Les hôtes (hsts.cfg) Un hôte symblise un serveur physique, une statin de travail, un périphérique, un équipement u n'imprte quel cmpsant cnnecté au réseau. Pur superviser un hôte, nus l'ajutns avec ses caractéristiques dans le fichier "hsts.cfg". Pur plus de facilité, nus définissns un mdèle qui permet de définir les infrmatins cmmunes à plusieurs hôtes. Ce système LOUSSE JONATHAN PAGE 63 SUR 95

65 de mdèle ressemble au principe d héritage en prgrammatin. Dans ntre cas, nus rassemblns une série d'ptins dans un mdèle que nus appelns "hst-check". Vici ces ptins: define hst{ name hst-check ntificatins_enabled 1 event_handler_enabled 0 retain_status_infrmatin 1 check_cmmand check-hst-alive max_check_attempts 3 ntificatin_interval 10 ntificatin_perid 24x7 ntificatin_ptins d,u,r register 0 } name C est le nm dnné au mdèle, il permet d'asscier ce mdèle aux hôtes. ntificatins_enabled Si cette directive est mise à 0, la ntificatin lrs de prblèmes est désactivée. Dans ntre cas, nus vulns recevir ces ntificatins, dnc nus lui asscins la valeur 1. event_handler_enabled Cette directive active le gestinnaire d'évènements si elle est mise à 1. Le gestinnaire d'évènements est une cmmande ptinnelle qui est exécutée à chaque changement d'état. L'utilité de ces gestinnaires d'évènements est qu'ils permettent à Nagis de résudre certains prblèmes de manière préventive avant que quelqu'un ne reçive une ntificatin. retain_status_infrmatin Nagis mémrise les statuts des hôtes et services lrs de sn redémarrage si nus asscins à cette directive la valeur 1. check_cmmand Cette directive définit le nm de la cmmande à utiliser pur vérifier la validité d'un service u d'un hôte. Dans ntre cas, le nm de la cmmande utilisée est "check-hst-alive". Cette cmmande lance un "PING" vers l'hôte pur vir s il est bien cnnecté au réseau. Si cet argument est vide, Nagis suppse que l'hôte est tujurs bien cnnecté. max_check_attempts Lrsqu'un hôte passe en statut d'erreur, Nagis vérifie un certain nmbre de fis sn résultat avant d'envyer une ntificatin. ntificatin_interval Cette directive définit le nmbre d'unités de temps entre les ntificatins. Si cette valeur est égale à 0, Nagis n'envie qu'une seule ntificatin. LOUSSE JONATHAN PAGE 64 SUR 95

66 ntificatin_perid Cette directive définit la péride pendant laquelle les ntificatins snt envyées. Par défaut, la péride est "24x7" ce qui indique que les ntificatins snt envyées 24 heures sur 24 et 7 jurs sur 7. ntificatin_ptins Il existe différentes srtes de ntificatins que nus définissns grâce à une cmbinaisn de lettres: "d" signifie l envi de la ntificatin pur un état DOWN, "u" l envi de la ntificatin pur un état UNREACHABLE, "r" l'envi de la ntificatin pur le retur à la nrmale (état OK). Et la lettre "n" (nne) permet de ne pas envyer de ntificatins. register Cette directive différencie un mdèle d'un hôte. Ci-dessus, un exemple de définitin d hôte qui utilise ce mdèle. Tus les hôtes à superviser divent être dans le même fichier que les mdèles. # PC TEST define hst{ use hst-check hst_name IBMR30 alias PC TEST address } LOUSSE JONATHAN PAGE 65 SUR 95

67 use Cette directive asscie un mdèle existant à l hôte. Dans ntre cas, nus l asscins avec le mdèle décrit précédemment. hst_name Identifie l'hôte, ce nm est utilisé dans les grupes d'hôtes et dans les définitins de services pur lui faire référence. alias Une descriptin qui identifie plus facilement l hôte. address Une adresse IP u un nm qui permet de jindre l'hôte Les services (services.cfg) Un service est une tâche fnctinnant sur un hôte. Le terme de service s'applique aussi bien à un rôle de l'hôte (POP, SMTP, HTTP,...) qu'à une mesure effectuée sur un hôte (charge myenne du système, usage des disques, temps de répnse,...). Tut cmme les hôtes, nus définissns des mdèles pur les services. Cmme certaines directives snt les mêmes pur les définitins d hôtes et de services, seules celles qui snt assciées exclusivement aux services sernt décrites. Vici le cde de ntre mdèle: define service{ name service-check active_checks_enabled 1 passive_checks_enabled 0 ntificatins_enabled 1 event_handler_enabled 0 retain_status_infrmatin 1 check_perid 24x7 max_check_attempts 3 nrmal_check_interval 5 retry_check_interval 1 cntact_grups admin ntificatin_interval 240 ntificatin_perid 24x7 ntificatin_ptins c,r register 0 } active_checks_enabled Cette directive permet de vérifier activement un service. Les cntrôles actifs snt des cntrôles lancés par Nagis. passive_checks_enabled Nagis traite également les résultats prvenant de cntrôles passifs, c'est-àdire exécutés par des applicatins tierces. LOUSSE JONATHAN PAGE 66 SUR 95

68 check_perid Définit la péride pendant laquelle Nagis lance des cntrôles actifs. nrmal_check_interval Nmbre d'unités de temps que Nagis attend avant de retester le service. cntact_grups C'est une liste de nms de grupes de cntacts qui reçivent les ntificatins. Vici un exemple de définitin de service qui utilise le mdèle que nus avns détaillé. define service{ use service-check hst_name Chung service_descriptin CheckVarHDD-C check_cmmand check-varhdd!checkhdd-c!1!2 nrmal_check_interval 2 } hst_name Cette directive définit le nm de l'hôte sur lequel turne le service u avec lequel il est asscié. service_descriptin Cette directive cntient une descriptin du service. Deux services assciés au même hôte ne peuvent avir la même descriptin. Les services snt identifiés avec les directives "hst_name" et "service_descriptin" Les cntacts (cntacts.cfg) En principe, un cntact est une persnne physique qui est prévenue en cas de prblème sur le réseau. Mais dans ntre cas, un cntact est plutôt une persnne qui peut se cnnecter à l'interface Web de Nagis. Les ntificatins de tus les prblèmes snt envyées exclusivement à EASI. Vici le détail d'un cntact: define cntact{ cntact_name alias service_ntificatin_cmmands hst_ntificatin_cmmands } nagis Nagis Admin ntify-easi hst-ntify-easi LOUSSE JONATHAN PAGE 67 SUR 95

69 cntact_name Définit le nm qui identifie le cntact. Il est utilisé dans les définitins de grupes de cntacts. alias Dnne une descriptin u un nm plus lng pur le cntact. service_ntificatin_cmmands hst_ntificatin_cmmands Ces deux directives snt détaillées plus tôt dans ce travail, dans la ntificatin de Nagis. Définit l'adresse du cntact. Seln la manière dnt la cmmande de ntificatin est définie, elle est utilisée pur émettre un Les grupes d'hôtes (hstgrups.cfg) Les grupes d'hôtes se cmpsent d'un u de plusieurs hôtes pur simplifier les ntificatins. Chaque hôte appartient au mins à un grupe et parfis à plusieurs. Les grupes d'hôtes nt une plus grande imprtance sur le serveur Nagis Central car chaque grupe représente le réseau d'un des clients de EASI. Define hstgrup{ hstgrup_name EASI-Device alias Grupe des devices EASI cntact_grups admin,easi members FWzaventem,FWliege,FWluxemburg,RtEASI,IBM-InfPrint- 1120,FWliegeT } hstgrup_name Définit le nm qui identifie le grupe d hôtes. cntact_grups Définit le nm des grupes de cntacts à ntifier en cas de prblèmes members Une liste de nms d'hôtes à inclure dans ce grupe. Les nms divent être séparés par des virgules. LOUSSE JONATHAN PAGE 68 SUR 95

70 Les grupes de cntacts (cntactgrups.cfg) En temps nrmal, un grupe de cntacts regrupe des cntacts. Cette méthde facilite l'envi de ntificatins à un ensemble de persnnes. Sur le serveur Nagis Central, il est plus facile d'inscrire dans un même grupe les emplyés d'un même client de EASI et de dnner accès à un grupe plutôt qu'à une lngue liste de cntacts. Ce principe de multi-utilisateurs a déjà été dévelppé plus tôt dans ce travail. define cntactgrup{ cntactgrup_name alias members } EASI EASI USER nagis cntactgrup_name Définit le nm utilisé pur identifier le grupe de cntacts Les pérides (timeperids.cfg) Une péride est une tranche hraire pur les différents jurs de la semaine cnsidérés cmme valides pur l'envi de ntificatins et pur le cntrôle des services. Ce fichier n'a pas beaucup d'intérêt dans le cadre de ntre travail car les ntificatins et vérificatins se dérulent tut le temps. Mais il est envisageable de créer des pérides de vérificatin. define timeperid{ timeperid_name 24x7 alias 24 Hurs A Day, 7 Days A Week sunday 00:00-24:00 mnday 00:00-24:00 tuesday 00:00-24:00 wednesday 00:00-24:00 thursday 00:00-24:00 friday 00:00-24:00 saturday 00:00-24:00 } LOUSSE JONATHAN PAGE 69 SUR 95

71 Les cmmandes Les cmmandes de Nagis snt définies dans plusieurs fichiers mais utilisent exactement la même syntaxe. Chaque fichier cntenant des cmmandes crrespnd à un type bien défini. Les cmmandes de cntrôles de services snt détaillées dans le fichier "checkcmmands.cfg". Elles permettent à Nagis de lancer des vérificatins, u bien de lancer des scripts persnnalisés. Les cmmandes de ntificatins cntenues dans "misccmmands.cfg" permettent d'envyer les ntificatins. Ce pint a déjà été abrdé dans les ntificatins de Nagis. La syntaxe de la définitin d'une cmmande est la suivante: define cmmand{ cmmand_name Cmmand_line } nm_de_la_cmmande ligne_de_cmmande Les cmmandes standard utilisées dans Nagis snt définies à un autre endrit "/etc/nagis-plugins/cnfig/". Le détail de ces cmmandes se truve dans les annexes (Annexe 15) ainsi que celles que nus avns écrites (Annexe 16). LOUSSE JONATHAN PAGE 70 SUR 95

72 4.9. Persnnalisatin de la carte d'état du réseau Dans l'interface Web, la persnnalisatin des icônes affichées sur la carte des statuts du réseau est pssible. Par défaut, Nagis utilise des pints d interrgatin. Ces images snt visibles à plusieurs endrits de l interface Web. On les retruve dans le détail des services et des hôtes supervisés. De manière générale, de simples images GIF suffisent, mais les images utilisées pur dessiner la carte des statuts du réseau snt bligatirement des images GD2. GD2 est un frmat de fichier prvenant de la librairie GD qui est suvent utilisée pur la créatin dynamique d'images par des prgrammeurs ntamment pur générer des diagrammes et des graphes. GD est une librairie Open Surce écrite en langage C. Cette librairie crée entre autre des images d'extensin PNG, JPEG et GIF. Cette librairie est téléchargée sur le site "http://www.butell.cm/gd/". Cette librairie est cmpsée de plusieurs utilitaires. Dans le cadre de ntre travail, nus utilisns l'utilitaire nmmé "pngtgd2" qui transfrme des images PNG en image GD2. Vici le cde à taper dans une fenêtre de cmmande DOS de Windws. LOUSSE JONATHAN PAGE 71 SUR 95

73 pngtgd2 image.png image.gd Le premier paramètre est l appel à l utilitaire "pngtgd2", vient ensuite le nm de l image PNG à transfrmer et le nm de l image transfrmée en GD2. Le quatrième paramètre est la taille des mrceaux de l image, aussi appelé "chunk size". Cette taille est un nmbre de 8 chiffres indiquant la taille des mrceaux de l'image. C est une nuveauté par rapprt à l ancienne versin de la librairie GD. Le nuveau frmat, GD2, emplie la biblithèque de cmpressin ZLIB pur cmprimer l'image en mrceaux, un peu cmme le principe des images GIF. Ce frmat supprte également un bn nmbre de versins, ce qui le rend plus supprtable que le frmat précédent. Il est intéressant de nter que le changement de la "chunk size" n a aucune incidence sur la taille de l image, ce qui ne sera pas le cas du dernier paramètre. En effet, celui-ci précise si l n suhaite une image brute ("raw") u cmpressée. Ci-dessus, vici le résultat de la prcédure tapée dans la cmmande DOS de Windws. LOUSSE JONATHAN PAGE 72 SUR 95

74 Une fis les images GIF et GD2 prêtes, nus les cpins dans le dssier "/usr/share/nagis/htdcs/images/lgs". A ce stade, rien n'est encre fait. Dans Nagis, nus asscins chaque machine à une image. Pur cela, nus éditns le fichier "hstextinf.cfg". define hstextinf{ hst_name hstname icn_image Serv-Nrm.gif icn_image_alt Serveur statusmap_image Serv-Nrm.gd2 register 1 } Dans celui-ci, nus retruvns le nm de la machine qui est défini préalablement dans le fichier "hsts.cfg". Nus asscins également à cette machine une image GIF pur les différentes pages du site Web et une image GD2 pur la carte de statut du réseau. Après l'éditin du fichier "hstextinf.cfg" et la cpie des images sur le serveur Web, vici le schéma que l'utilisateur aperçit sur l'interface Web de Nagis. LOUSSE JONATHAN PAGE 73 SUR 95

GUIDE INSTALLATION IAS

GUIDE INSTALLATION IAS Guide d installatin IAS 1 IMPACT TECHNOLOGIES se réserve le drit de mdifier à tut mment le cntenu de ce dcument. Bien que l exactitude des renseignements qu il cntient sit cntrôlée avec sin, IMPACT TECHNOLOGIES

Plus en détail

Travail de Fin d Etudes

Travail de Fin d Etudes 4ème Informatique 27 juin 2005 Travail de Fin d Etudes Supervision Centralisée d Infrastructures Distantes en Réseaux avec Gestion des Alarmes et Notification des Alertes TFE réalisé au sein de la société

Plus en détail

Présentation de Mindjet on-premise

Présentation de Mindjet on-premise Présentatin de Mindjet n-premise Mindjet Crpratin Numér gratuit : 877- Mindjet 1160 Battery Street East San Francisc CA 94111 États- Unis Téléphne : 415-229-4200 Fax : 415-229-4201 www.mindjet.cm 2012

Plus en détail

CEGID Business 2006. Prérequis sur Plate-forme IBM eserver iseries/i5. Mise à jour au 10 octobre 2005. Service d'assistance Téléphonique 0 825 070 025

CEGID Business 2006. Prérequis sur Plate-forme IBM eserver iseries/i5. Mise à jour au 10 octobre 2005. Service d'assistance Téléphonique 0 825 070 025 Nte technique CEGID Business 2006 Prérequis sur Plate-frme IBM eserver iseries/i5 Mise à jur au 10 ctbre 2005 Service d'assistance Téléphnique 0 825 070 025 Nte technique Pré requis CEGID Business Smmaire

Plus en détail

- 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES. Outils de gestion prévisionnelle, d'analyse financière et du contrôle de gestion. TABLE DES MATIERES

- 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES. Outils de gestion prévisionnelle, d'analyse financière et du contrôle de gestion. TABLE DES MATIERES - 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES Objectif(s) : Pré requis : Mdalités : Présentatin du tableau de brd, Principes de la remntée des cmptes. Outils de gestin prévisinnelle, d'analyse financière

Plus en détail

PLATEFORME GREETERCITY.COM 2.0

PLATEFORME GREETERCITY.COM 2.0 PLATEFORME GREETERCITY.COM 2.0 FICHE TECHNIQUE DECEMBRE 2010. LE CONTEXTE Les utils de cmmunicatin et de gestin dévelppés par les rganisatins de greeters de par le mnde snt assez cmparables : Chaque rganisatin

Plus en détail

Administrateur système www.ofppt.info

Administrateur système www.ofppt.info ROYAUME DU MAROC Office de la Frmatin Prfessinnelle et de la Prmtin du Travail Administrateur système www.fppt.inf DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Administrateur système.dc

Plus en détail

Archivage de videos IVTVision (Windows)

Archivage de videos IVTVision (Windows) Archivage de vides IVTVisin (Windws) 1 Intrductin Puisque le Serveur IVTVisin enregistre des vidés en utilisant une structure de fichiers du système d explitatin simple, l archivage de vidés devrait être

Plus en détail

Mise en place d un espace numérique de travail Quickplace

Mise en place d un espace numérique de travail Quickplace Mise en place d un espace numérique de travail Quickplace Une fis l espace créé par le CRDP, il y a un certain nmbre de travaux à prévir avant de puvir l utiliser avec les étudiants. D une manière générale,

Plus en détail

Nouveautés apportées à l assessment-tool

Nouveautés apportées à l assessment-tool Nuveautés apprtées à l assessment-tl La dcumentatin et les utils d aide de Friendly Wrk Space snt régulièrement révisés, actualisés et dévelppés. Ainsi, la directive a une nuvelle fis été mise à jur en

Plus en détail

2. Trouvez la version du firmware que vous souhaitez télécharger dans la rubrique Boot From CD, correspondant à votre modèle de SSD.

2. Trouvez la version du firmware que vous souhaitez télécharger dans la rubrique Boot From CD, correspondant à votre modèle de SSD. Changements apprtés par le firmware: Fiabilité du prduit amélirée Réslutin de l anmalie causant de brèves pauses intermittentes chez certains utilisateurs. INTRODUCTION Ce dcument décrit la prcedure permettant

Plus en détail

[2011] [Document technique] Ramatoulaye Diouf Yoann Chane-kive Rafael Gonzales Julien Pineau Paul Thevenard Nicolas Rodriguez-Meyer

[2011] [Document technique] Ramatoulaye Diouf Yoann Chane-kive Rafael Gonzales Julien Pineau Paul Thevenard Nicolas Rodriguez-Meyer [2011] [Dcument technique] Ramatulaye Diuf Yann Chane-kive Rafael Gnzales Julien Pineau Paul Thevenard Niclas Rdriguez-Meyer Natural Tuch Natural Tuch est un prduit innvant pur les cnsmmateurs du 21ieme

Plus en détail

Conception de sites web marchands: TD 2

Conception de sites web marchands: TD 2 Cnceptin de sites web marchands: TD 2 Email : nassim.bahri@yah.fr Site web : http://nassimbahri.vh Nassim BAHRI Etude de cas Un grupe de librairies vudrait mettre en place un site web marchand. Ce client

Plus en détail

Manuel d utilisation de Nomad Trading

Manuel d utilisation de Nomad Trading Manuel d utilisatin de Nmad Trading INTRODUCTION NmadTrading est un util qui vus permet d'accéder à vtre envirnnement de trading à distance. Cmment fnctinne-t-il? NmadTrading s'installe sur vtre platefrme

Plus en détail

TAI054 Utiliser un logiciel de gestion de parc (généralités) TABLE DES MATIERES

TAI054 Utiliser un logiciel de gestion de parc (généralités) TABLE DES MATIERES Apprt d infrmatins et de cnnaissances TAI054 Utiliser un lgiciel de gestin de parc (généralités) TABLE DES MATIERES 1 INTRODUCTION... 2 2 FONCTIONS DES LOGICIELS DE GESTION DE PARC... 3 2.1 ACQUISITION

Plus en détail

TAI055 Gérer les licences, les versions et les correctifs de logiciels TABLE DES MATIERES

TAI055 Gérer les licences, les versions et les correctifs de logiciels TABLE DES MATIERES Apprt d infrmatins et de cnnaissances TAI055 Gérer les licences, les versins et les crrectifs de lgiciels TABLE DES MATIERES 1 INTRODUCTION... 2 2 RESPECT DE LA LEGISLATION SUR LES DROITS D AUTEUR... 3

Plus en détail

Aucune distinction entre un logiciel développé et en maintenance par GEOBOX SA et un logiciel uniquement revendu par GEOBOX SA.

Aucune distinction entre un logiciel développé et en maintenance par GEOBOX SA et un logiciel uniquement revendu par GEOBOX SA. Winterthur, le 1.1.2010 Cnditins générales GEOBOX SA Technpark Winterthur Jägerstrasse 2 8406 Winterthur 1 Objet du cntrat GEOBOX SA furnit des prestatins à ses clients dans le but d assurer, autant pur

Plus en détail

Les Systèmes ADDATech Inc. Clinicmaster Changement d option sur poste de travail

Les Systèmes ADDATech Inc. Clinicmaster Changement d option sur poste de travail Les Systèmes ADDATech Inc. Clinicmaster Changement d ptin sur pste de travail 1 Ce que vus devez savir À Partir de la versin 7.16.00, l arrière scène des ptins de pste de travail vnt se cmprter différemment.

Plus en détail

Enjeux et usages de l informatique dans les disciplines de Lettres Novembre 2012 CARNET DE VOYAGE

Enjeux et usages de l informatique dans les disciplines de Lettres Novembre 2012 CARNET DE VOYAGE Enjeux et usages de l infrmatique dans les disciplines de Lettres Nvembre 2012 CARNET DE VOYAGE Cahier des charges Cntenu Intrductin :... 2 But du Lgiciel :... 2 Définitins préalables :... 2 Cnventin de

Plus en détail

GPI Gestion pédagogique intégrée

GPI Gestion pédagogique intégrée Sciété GRICS GPI Gestin pédaggique intégrée Guide d installatin Fnctinnalités Windws GPI 2012 Versin mise à jur le 29 janvier 2014 Sciété GRICS Page 1 de 12 GPI_2012 Guide d installatin Fnctinnalités Windws

Plus en détail

Notice d utilisation du site Internet de l Académie d Agriculture pour les Membres Responsables de Section ou Responsables de Groupe de Réflexion.

Notice d utilisation du site Internet de l Académie d Agriculture pour les Membres Responsables de Section ou Responsables de Groupe de Réflexion. Ntice d utilisatin du site Internet de l Académie d Agriculture pur les Membres Respnsables de Sectin u Respnsables de Grupe de Réflexin. Cette ntice tient lieu de mément. A. Présentatin... 2 B. Premiers

Plus en détail

Après la configuration sous VMware, une première fenêtre apparait et on va choisir «advanced options» puis «Expert Install»

Après la configuration sous VMware, une première fenêtre apparait et on va choisir «advanced options» puis «Expert Install» VMware WORKSTATION Installatin DEBIAN 7.2 mde Expert TP1 Installatin système Après la cnfiguratin sus VMware, une première fenêtre apparait et n va chisir «advanced ptins» puis «Expert Install» Chisir

Plus en détail

Mise à niveau vers PlanetPress Suite version 5

Mise à niveau vers PlanetPress Suite version 5 Mise à niveau vers PlanetPress Suite versin 5 Date de créatin : 2 septembre 2005 Date de révisin : 14 juin 2006 Table des matières Cnfiguratin minimale du système... 4 Cnsidératins imprtantes... 4 Prblèmes

Plus en détail

Nous proposons 3 syntaxes au choix :

Nous proposons 3 syntaxes au choix : Slutin d envi de SMS Dcumentatin technique 1. Créatin et gestin de cmpte 2. Envi par email 3. Envi via l interface Web 4. Envi par cmmande http 5. Envi via le lgiciel 123SMS 6. Publipstage SMS persnnalisés

Plus en détail

397 Administration et. gestion de réseaux. INFORMATIQUE Administration et gestion de réseaux

397 Administration et. gestion de réseaux. INFORMATIQUE Administration et gestion de réseaux Institut Reine Astrid de MONS Enseignement de Prmtin Sciale Fiche descriptive UF397 Administratin et gestin de réseaux 1 Sectin : Unité de Frmatin : INFORMATIQUE DE GESTION 397 Administratin et gestin

Plus en détail

ROUTE PLUS. Informations Générales et Préconisations

ROUTE PLUS. Informations Générales et Préconisations ROUTE PLUS Infrmatins Générales et Précnisatins PARTIE 1 : PRESENTATION... 2 PARTIE 2 : ARCHITECTURE ROUTE PLUS... 3 1 : Mnpste... 3 2 : Multipstes... 3 3 : Serveur d applicatin / Terminaux... 4 PARTIE

Plus en détail

A toutes les Directrices et à tous les Directeurs des établissements scolaires de l enseignement secondaire et secondaire technique

A toutes les Directrices et à tous les Directeurs des établissements scolaires de l enseignement secondaire et secondaire technique SERVICE INFORMATIQUE Luxemburg, le 20 ctbre 2010 Référence: SI/DW/101020 A tutes les Directrices et à tus les Directeurs des établissements sclaires de l enseignement secndaire et secndaire technique Cncerne:

Plus en détail

GUIDE DE L UTILISATEUR

GUIDE DE L UTILISATEUR GUIDE DE L UTILISATEUR Réseau privé virtuel VPN SERVICE DES TECHNOLOGIES DE L INFORMATION TABLE DES MATIÈRES Page 1. Intrductin...3 2. Sutien technique...3 3. Pur accéder au service...3 4. Cnfiguratin

Plus en détail

Archivage de videos IVTVision (Linux)

Archivage de videos IVTVision (Linux) Archivage de vides IVTVisin (Linux) 1 Intrductin Puisque le Serveur IVTVisin enregistre des vidés en utilisant une structure de fichiers du système d explitatin simple, l archivage de vidés devrait être

Plus en détail

Cible de Sécurité - Blancco DataCleaner+ v4.8

Cible de Sécurité - Blancco DataCleaner+ v4.8 1. Identificatin Du prduit Organisatin éditrice Lien vers l rganisatin Nm cmmercial du prduit Blancc Ltd. www.blancc.cm Blancc - Data Cleaner+ Numér de la versin évaluée Versin 4.8 Catégrie de prduit Effacement

Plus en détail

PRÉSENTATION DU CONCEPT E-LOSTBAG

PRÉSENTATION DU CONCEPT E-LOSTBAG PRÉSENTATION DU CONCEPT E-LOSTBAG 1 1- LES CHIFFRES Aujurd hui, 82 000 bagages snt perdus chaque jur dans le mnde, 13 % ne snt jamais retruvés. La première cause de perte est due aux étiquettes arrachées.

Plus en détail

Les stratégies de Backup dans WSS V3

Les stratégies de Backup dans WSS V3 Les stratégies de Backup dans WSS V3 Quelles snt les différentes slutins de BackUp Nus avns vu au travers des précédents articles différents sujets pur Windws SharePint Services V3. Il nus faut maintenant

Plus en détail

Exchange 2010 : L'essentiel pour installation et l'administration de base

Exchange 2010 : L'essentiel pour installation et l'administration de base Exchange 2010 : L'essentiel pur installatin et l'administratin de base Ce dcument se base sur l'architecture suivante : Serveur 2008 R2 DNS et AD Serveur 2008 R2 Exchange 2010 Prérequis du serveur Active

Plus en détail

Charte de la gestion cookies groupe PVCP 25/09/2014

Charte de la gestion cookies groupe PVCP 25/09/2014 Charte de la gestin ckies grupe PVCP 25/09/2014 Table des matières 1. Qu'est-ce qu'un ckie?... 2 2. Ntre charte sur les ckies... 2 3. Gestin des ckies... 6 1 Charte de la gestin ckies grupe PVCP 25/09/2014

Plus en détail

Partage de documents entre tablettes et transfert de ressources

Partage de documents entre tablettes et transfert de ressources Le 25 avril 2012 Partage de dcuments entre tablettes et transfert de ressurces C Objectif : permettre le partage de dcuments sur le réseau d'établissement entre les tablettes des prfesseurs et les tablettes

Plus en détail

Qualité de service. Business Together with Microsoft Online Services

Qualité de service. Business Together with Microsoft Online Services Cnventin de Services Applicatins Managées Qualité de service Business Tgether with Micrsft Online Services La présente annexe spécifie les engagements de qualité de service applicables au service «Business

Plus en détail

PHASE 1 : choix et définition du sujet du TM.

PHASE 1 : choix et définition du sujet du TM. PHASE 1 : chix et définitin du sujet du TM. Le chix du sujet est une partie imprtante du TM. Ce chix se fait durant la 1 ère phase. La prblématique du thème cncerne le rapprt entre la chimie et la vie

Plus en détail

RENCONTRE CLUB «NTIC» - 2 JUILLET 2009 NICEPHORE CITE / Chalon sur Saône COMPTE-RENDU

RENCONTRE CLUB «NTIC» - 2 JUILLET 2009 NICEPHORE CITE / Chalon sur Saône COMPTE-RENDU RENCONTRE CLUB «NTIC» - 2 JUILLET 2009 NICEPHORE CITE / Chaln sur Saône COMPTE-RENDU Fnctinnement du «Club» Suite aux différents échanges, il a été cnvenu d rganiser une nuvelle rencntre le 15 ctbre prchain

Plus en détail

Cet article décrit les spécifications d'installation et de configuration et explique étape par étape comment

Cet article décrit les spécifications d'installation et de configuration et explique étape par étape comment Numér d'article: 311015 sur le site de Micrsft. Le lien : http://supprt.micrsft.cm/kb/311015#7 Cmment faire pur activer la prise en charge des langues s'écrivant de drite à gauche pur Wrd 2003 et Wrd 2002

Plus en détail

Renouvellement d une police d assurance

Renouvellement d une police d assurance AGENTS, COURTIERS Renuvellement d une plice d assurance La prcédure de renuvellement vise à aider les représentants à respecter leurs bligatins lrs du renuvellement d une plice d assurance. Ces bligatins

Plus en détail

ITIL V3. Exploitation des services : La gestion des événements

ITIL V3. Exploitation des services : La gestion des événements ITIL V3 Explitatin des services : La gestin des événements Créatin : janvier 2008 Mise à jur : aût 2009 A prps A prps du dcument Ce dcument de référence sur le référentiel ITIL V3 a été réalisé en se basant

Plus en détail

INTERNET ETHERNET BUS DE TERRAIN

INTERNET ETHERNET BUS DE TERRAIN INTERNET ETHERNET BUS DE TERRAIN CENTRE D INTERET : COMMUNICATION RESEAUX! "# $! $ % % & '! (!)!* +, - %! &#! / $, %! 0 12 3 % 4 5 0 #! - $ % 6 7! " #$ % $ & 2& 8 + 9! "# $! 7! Mettre sus tensin les rdinateurs

Plus en détail

Les solutions de paie et de gestion du personnel : du logiciel à l extermalisation

Les solutions de paie et de gestion du personnel : du logiciel à l extermalisation Les slutins de paie et de gestin du persnnel : du lgiciel à l extermalisatin Smmaire La gestin des ressurces humaines pur les PME 1. Intrductin 2. Le lgiciel 3. La paie manuelle 4. L expert cmptable 5.

Plus en détail

<> Services d abonnement Cisco pour l authentification réseau

<<Cisco Subscription Services for Network Authentication>> Services d abonnement Cisco pour l authentification réseau Page 1 sur 5 Descriptin de service : Services d abnnement Cisc pur l authentificatin réseau (CON-AS-NETAUTH)

Plus en détail

ÉTABLISSEMENT DU COÛT DE LA VIE

ÉTABLISSEMENT DU COÛT DE LA VIE ÉTABLISSEMENT DU COÛT DE LA VIE Dans une planificatin financière intégrée, l établissement du cût de la vie cnstitue une étape essentielle qui servira à : assurer la chérence entre le cût de la vie et

Plus en détail

BUSINESS RISK MANAGEMENT

BUSINESS RISK MANAGEMENT BUSINESS RISK MANAGEMENT Démarche générale Méthde FEDICT Quick-Win Date Auteur Versin 24/8/26 A. Huet - A. Staquet V1. Table des matières 1 OBJECTIF DU DOCUMENT...2 2 DÉFINITIONS...2 3 PRINCIPE... 3 4

Plus en détail

SPEED MESSENGER SYSTEM Applications des services à valeur ajoutée

SPEED MESSENGER SYSTEM Applications des services à valeur ajoutée SPEED MESSENGER SYSTEM Applicatins des services à valeur ajutée Speed Messenger System se définit cmme un système de transmissin à distance des messageries rapides avec des myens à base d'électrnique et

Plus en détail

La sauvegarde en ligne externalisée

La sauvegarde en ligne externalisée La sauvegarde en ligne externalisée En cmplément des systèmes de sauvegarde interne, nus vus recmmandns la mise en place d'une sauvegarde en ligne permettant de stcker vs dnnées l'extérieur de vtre entreprise.

Plus en détail

FORMATION INNOVATION MANAGEMENT

FORMATION INNOVATION MANAGEMENT FORMATION INNOVATION MANAGEMENT Atelier de 3 jurs «Réinventer sn activité» à destinatin de chefs d entreprises Dates : 24/11, 08/12 et 09/12 Lieu : Chambre de Cmmerce du Luxemburg Frais d'inscriptin :

Plus en détail

Projet de renouvellement de l infrastructure informatique de la Mairie de Châtel-Guyon. Cahier des charges

Projet de renouvellement de l infrastructure informatique de la Mairie de Châtel-Guyon. Cahier des charges Prjet de renuvellement de l infrastructure infrmatique de la Mairie de Châtel-Guyn Cahier des charges SOMMAIRE Chapitre I : Présentatin du prjet 02 Chapitre II : Infrastructure existante 03 Chapitre III

Plus en détail

Règlement de gestion d'alérion. Texte adopté par la résolution CE-98-235 du Comité exécutif du 26 mai 1998

Règlement de gestion d'alérion. Texte adopté par la résolution CE-98-235 du Comité exécutif du 26 mai 1998 Règlement de gestin d'alérin Texte adpté par la réslutin CE-98-235 du Cmité exécutif du 26 mai 1998 1. PRÉAMBULE En 1994, l'université Laval, par l'entremise du prjet AMI (Aménagement des myens infrmatiques),

Plus en détail

ENREGISTEUR NUMERIQUE USB Guide utilisateur

ENREGISTEUR NUMERIQUE USB Guide utilisateur Intrductin La netbx HD ffre désrmais la fnctinnalité d Enregistreur Numérique USB (PVR-USB) vus permettant : D enregistrer directement sur vtre disque USB les prgrammes TNT u TNT-HD reçu par vtre netbx

Plus en détail

Serveur de FAX Réseau - Hylafax

Serveur de FAX Réseau - Hylafax Serveur de FAX Réseau - Hylafax Hylafax est un lgiciel libre de serveur de fax fnctinnant sur les platefrmes UNIX et Windws assurant l émissin et la réceptin de fax depuis plusieurs machines du réseau.

Plus en détail

MANUEL D UTILISATION DU SITE INTERNET (PUBLIER)

MANUEL D UTILISATION DU SITE INTERNET (PUBLIER) MANUEL D UTILISATION DU SITE INTERNET (PUBLIER) Chapitre 3 : Page d accueil La page d accueil est la page d entrée sur le site internet Que cntient-elle? Menu principal (haut gauche) Cmme pur tutes les

Plus en détail

THEDATASAFE MEDIA KIT. Information concernant THEDATASAFE... 2 Q&A - Pitch... 2

THEDATASAFE MEDIA KIT. Information concernant THEDATASAFE... 2 Q&A - Pitch... 2 MEDIA KIT Infrmatin cncernant THEDATASAFE... 2 Q&A - Pitch... 2 Qui smmes-nus?... 2 Purqui avns-nus créé cette cmpagnie?... 2 Ntre campagne de financement lancée le 17 nvembre 2014... 3 Clôture réussie

Plus en détail

L UTILISATION DE STANDARDS DE DONNEES DANS LE SECTEUR DE L ASSURANCE BELGE INTRODUCTION

L UTILISATION DE STANDARDS DE DONNEES DANS LE SECTEUR DE L ASSURANCE BELGE INTRODUCTION Cntenu 1. Origine... 2 2. Apprche... 2 3. Dmaine... 2 4. Pints de départ... 3 4.1. Cnventin sectrielle... 3 4.2. De Service Level Agreement vers Cnventin... 3 4.3. Seln le mdèle «cnsensus»... 3 4.4. Basées

Plus en détail

CERTIFICATION ADMINISTRATEUR ANALYZER

CERTIFICATION ADMINISTRATEUR ANALYZER CERTIFICATION ADMINISTRATEUR ANALYZER La Certificatin Administrateur Analyzer d AT Internet est cmpsée de la manière suivante : Un prgramme de frmatin sur 3,5 jurs Un examen de Certificatin Aussi bien

Plus en détail

Sommaire. Partie I : Programmes de formations M1... p.3

Sommaire. Partie I : Programmes de formations M1... p.3 Smmaire Partie I : Prgrammes de frmatins M1... p.3 1.... p.3 2. Opérateur de saisies... p.4 3. Opérateur d alarmes... p.4 4. Mdule P1... p.5 5. Mdule C1... p.5 6. Mdule M1Web... p.5 Partie II : Prgrammes

Plus en détail

CENTRALE NANTES ALUMNI

CENTRALE NANTES ALUMNI CENTRALE NANTES ALUMNI Tutriel utilisatin de l'adresse à vie @centraliens-nantes.net Table des matières Fnctinnement général de l'adresse à vie Qu'est-ce que l'adresse à vie? Qui dispse d'une adresse à

Plus en détail

Dossier Spécial. Les 5 étapes pour vendre ACT! Apprendre à détecter un besoin en Gestion de Contacts

Dossier Spécial. Les 5 étapes pour vendre ACT! Apprendre à détecter un besoin en Gestion de Contacts Dssier Spécial Les 5 étapes pur vendre ACT! Apprendre à détecter un besin en Gestin de Cntacts Ce dssier à pur bjectif de vus aider à cmmercialiser ACT! auprès de vs clients et prspects. Nus allns vus

Plus en détail

La Conduite de Projet Informatique

La Conduite de Projet Informatique La Cnduite de Prjet Infrmatique La Ntin de Prjet Un prjet est un prcessus unique qui cnsiste en un ensemble d activités qui snt crdnnées, maitrisées, qui cmprte une date de début et de fin. Le prjet est

Plus en détail

KDJHU HQHUJ\ manuel de l'xwlolvdteur tebis

KDJHU HQHUJ\ manuel de l'xwlolvdteur tebis manuel de l' teur tebis SOMMAIRE SOMMAIRE Page 1. PRESENTATION GENERALE DU SITE HAGER-ENERGY... 2 2. CONNEXION AU SITE... 3 3.... 4 3.1 COMPTE... 4 3.2 PAGE D ACCUEIL... 5 3.3 APPAREILS... 5 3.4 MON LOGEMENT...

Plus en détail

Article I - Objet. Article II - Conditions d'utilisation de la eboutique

Article I - Objet. Article II - Conditions d'utilisation de la eboutique Identificatin du prestataire de service Nm et adresse : TransGirnde Tel : 0974 500 033 Fax : S.A.S. au capital de RCS Siret : - APE : E-mail : Site web : transgirnde.fr Ci-après dénmmée : TransGirnde Cnditins

Plus en détail

Portail HP Education Services FAQ

Portail HP Education Services FAQ Prtail HP Educatin Services FAQ Merci d examiner la liste des «questins fréquemment psées» dans ce dcument. Nus y avns cmpilé les questins les plus suvent psées par les utilisateurs de ntre prtail. La

Plus en détail

Sommaire: I/ Convertir un fichier.vmdk en.vdi..2. II/ Changer la taille d un disque.2. III/ OS pris en charge.4

Sommaire: I/ Convertir un fichier.vmdk en.vdi..2. II/ Changer la taille d un disque.2. III/ OS pris en charge.4 Virtualisatin BTS SIO Adrien Chade 13 Smmaire: I/ Cnvertir un fichier.vmdk en.vdi..2 II/ Changer la taille d un disque.2 Pur VirtualBx 2 Pur VmWare.3 III/ OS pris en charge.4 Par Virtual Bx..4 Par VmWare

Plus en détail

1 OBJET DE LA CONSULTATION

1 OBJET DE LA CONSULTATION CONSULTATION DANS LE CADRE DE L ASSISTANCE SYSTEME ENVIRONNEMENTS INFORMATIQUES Z/OS, UNIX, WINDOWS AU CTIG (INRA DE JOUY EN JOSAS) 1 OBJET DE LA CONSULTATION Le CTIG suhaite btenir une assistance système

Plus en détail

Plan pluriannuel d accessibilité de TELUS

Plan pluriannuel d accessibilité de TELUS Plan pluriannuel d accessibilité de Li sur l accessibilité pur les persnnes handicapées de l Ontari (LAPHO) 2014-2021 Plan pluriannuel d accessibilité de LAPHO Table des matières Applicatin 1 Intrductin

Plus en détail

CORRECTION D URGENCE D UN APPAREIL MÉDICAL ACTION NÉCESSAIRE DÉFIBRILLATEUR LIFEPAK 1000

CORRECTION D URGENCE D UN APPAREIL MÉDICAL ACTION NÉCESSAIRE DÉFIBRILLATEUR LIFEPAK 1000 CORRECTION D URGENCE D UN APPAREIL MÉDICAL ACTION NÉCESSAIRE DÉFIBRILLATEUR LIFEPAK 1000 Mai 2015 URGENT Transmettez immédiatement cette lettre aux respnsables de l entretien et du cntrôle des défibrillateurs

Plus en détail

MANUEL D UTILISATION DE L EXTENSION scom POUR FILEMAKER PRO

MANUEL D UTILISATION DE L EXTENSION scom POUR FILEMAKER PRO MANUEL D UTILISATION DE L EXTENSION scom POUR FILEMAKER PRO Par Henri et Mathieu Frappier 2012 Smi-t inc. Tus drits réservés 2 TABLE DES MATIÈRES PRÉAMBULE... 4 INTRODUCTION... 4 Résumé... 4 Exemples d

Plus en détail

Constat. Solution proposée par la HES-SO Valais. Tâches et atouts d'un Webmaster, points forts. Public cible, prérequis

Constat. Solution proposée par la HES-SO Valais. Tâches et atouts d'un Webmaster, points forts. Public cible, prérequis Cnstat Désrmais, tutes les entreprises, même les plus petites, se divent d'être présentes sur Internet. La créatin de sites demeure cûteuse, particulièrement en termes de maintenance. Le marché manque

Plus en détail

Directive et procédure : Gestion du centre de documentation

Directive et procédure : Gestion du centre de documentation DSPR-DIR-02-01 Manuel de gestin Directive et prcédure : Expéditeur : Persnnel visé : Respnsable de sa mise en applicatin : Directin des services prfessinnels et de réadaptatin Persnnel du CR La Myriade

Plus en détail

LA FONCTION ET SON CONTEXTE

LA FONCTION ET SON CONTEXTE Prfil de fnctin : Analyste-prgrammeur LA FONCTION ET SON CONTEXTE Intitulé de la fnctin Analyste-prgrammeur Grade : analyste-prgrammeur Rang : 100/4i Département auquel se rattache la fnctin : Dévelppement

Plus en détail

Basculer entre un réseau domestique et celui de votre lieu de travail

Basculer entre un réseau domestique et celui de votre lieu de travail Prise en main de Windws : Cnnexin de vtre rdinateur prtable du travail à vtre réseau dmestique www.univ-infrmatique.cm Dans cet article Basculer entre un réseau dmestique et celui de vtre lieu de travail

Plus en détail

FONCTION MISE EN OEUVRE : ETUDE DU PANNEAU SOLAIRE

FONCTION MISE EN OEUVRE : ETUDE DU PANNEAU SOLAIRE FONCTION MISE EN OEUVRE : ETUDE DU PANNEAU SOLAIRE 1 - BUT Ce TP a pur but de mettre en œuvre une installatin électrique alimentée par un panneau slaire. Cette étude cmprendra : L analyse du besin en énergie

Plus en détail

1 INTRODUCTION 4 1.1 OBJET DE CE DOCUMENT 4 1.2 VUE D ENSEMBLE DE IMAGICLE APPLICATIONSUITE 4 2 IMAGICLE STONEFAX 5 2.1 SOLUTION DE SERVEUR DE FAX IP

1 INTRODUCTION 4 1.1 OBJET DE CE DOCUMENT 4 1.2 VUE D ENSEMBLE DE IMAGICLE APPLICATIONSUITE 4 2 IMAGICLE STONEFAX 5 2.1 SOLUTION DE SERVEUR DE FAX IP 1 INTRODUCTION 4 1.1 OBJET DE CE DOCUMENT 4 1.2 VUE D ENSEMBLE DE IMAGICLE APPLICATIONSUITE 4 2 IMAGICLE STONEFAX 5 2.1 SOLUTION DE SERVEUR DE FAX IP SIMPLE, PRATIQUE ET CONFIDENTIELLE 5 3 STONEFAX COMMENT

Plus en détail

CAHIER DES CLAUSES PARTICULIÈRES

CAHIER DES CLAUSES PARTICULIÈRES MARCHES PUBLICS DE FOURNITURES COURANTES ET SERVICES CAHIER DES CLAUSES PARTICULIÈRES (C.C.P.) CCP : Furniture et maintenance d une slutin infrmatique pur l écle maternelle et primaire Michelet de la ville

Plus en détail

PROPOSITION DE CREATION DE SITE INTERNET

PROPOSITION DE CREATION DE SITE INTERNET PROPOSITION DE CREATION DE SITE INTERNET OBJET : La fédératin départementale Sarthe Nature Envirnnement (SNE) suhaite dévelpper un site Internet. Celui-ci ayant pur but de diffuser du cntenu rganisé. Ce

Plus en détail

Stockage des données en bases MySQL

Stockage des données en bases MySQL 1 Serveur de cmmunicatin IceWarp Stckage des dnnées en bases MySQL IceWarp France nvembre 2009 2 Serveur IceWarp : Stckage en base de dnnées MySQL Smmaire Intrductin... 3 Les lgiciels nécessaires... 3

Plus en détail

Le serveur de communication IceWarp. Les files SMTP. IceWarp version 11.2. Mars 2015. Icewarp France / DARNIS Informatique

Le serveur de communication IceWarp. Les files SMTP. IceWarp version 11.2. Mars 2015. Icewarp France / DARNIS Informatique Le serveur de cmmunicatin IceWarp Les files SMTP IceWarp versin 11.2 Mars 2015 Icewarp France / DARNIS Infrmatique Serveur IceWarp - Les files SMTP 1 SOMMAIRE Présentatin... 1 Mécanismes internes... 2

Plus en détail

Manuel. Manuel Utilisateur de l'espace de travail. Sopra Group My ENT. Version 1.00 du mardi 25 février 2014 État : Travail 1/30

Manuel. Manuel Utilisateur de l'espace de travail. Sopra Group My ENT. Version 1.00 du mardi 25 février 2014 État : Travail 1/30 Manuel Spra Grup My ENT Versin 1.00 du mardi 25 février 2014 État : Travail 1/30 Histrique Versin Date Origine de la mise à jur Rédigée par Validée par 1.00 21/02/2012 Créatin pur My ENT V1.1 par Sprgrup

Plus en détail

Chapitre 6 Les groupes au cœur de LinkedIn

Chapitre 6 Les groupes au cœur de LinkedIn Chapitre 6 Les grupes au cœur de LinkedIn Purqui les grupes snt-ils assimilés au cœur de LinkedIn? Parce que ce snt les grupes qui génèrent le plus d interactins. C est au sein des grupes que vus puvez

Plus en détail

Business & High Technology

Business & High Technology UNIVERSITE DE TUNIS INSTITUT SUPERIEUR DE GESTION DE TUNIS Département : Infrmatique Business & High Technlgy Chapitre 7 : Supply Chain Management (SCM) Smmaire Intrductin... 1 Finalités de SCM... 1 Les

Plus en détail

Politique de Service à la clientèle

Politique de Service à la clientèle Plitique de Service à la clientèle Ntre engagement : Innver et aller au-delà de vs attentes! Révisée aût 2009 Table des matières 1. Missin de l entreprise 2. Clientèle et services distinctifs 3. Départements

Plus en détail

Dispositions en matière de protection des données et d'utilisation de l'application mobile «Mon EGK»

Dispositions en matière de protection des données et d'utilisation de l'application mobile «Mon EGK» Dispsitins en matière de prtectin des dnnées et d'utilisatin de l'applicatin mbile «Mn EGK» (App EGK) Versin 1.1 du 31.07.2013 Nus vus remercins de l'intérêt manifesté pur l'applicatin mbile «Mn EGK» et

Plus en détail

Outpost PRO Gamme de logiciels de sécurité PC

Outpost PRO Gamme de logiciels de sécurité PC Fiche technique des lgiciels de sécurité Outpst PRO versin 7.5 Page 1 [FR] Outpst PRO Gamme de lgiciels de sécurité PC Anti-Virus, Firewall, Security Suite Versin 7.5 Éditin Perfrmance La gamme de lgiciels

Plus en détail

TP à partir du simulateur

TP à partir du simulateur TP à partir du simulateur Questin 2.1 Quels snt les types de câblages qui fnctinnent? (les carrés ruges indiquent un prblème de liaisn physique entre deux cartes) Purqui le câblage "Paire trsadée drit"

Plus en détail

Le service 3 D Secure sert à sécuriser vos paiements sur Internet en vous demandant de vous authentifier

Le service 3 D Secure sert à sécuriser vos paiements sur Internet en vous demandant de vous authentifier A qui sert le service 3 D Secure VISA et MasterCard? Le service 3 D Secure sert à sécuriser vs paiements sur Internet en vus demandant de vus authentifier lrs de chaque paiement afin de s'assurer que vus

Plus en détail

Global Security Days 2012

Global Security Days 2012 Glbal Security Days 2012 WebSeekurity - Attaques sur les applicatins Adbe Flex utilisant le prtcle AMF Julia Benz - 3 avril 2012 Présentatin Julia Benz Etudiante à l Ecle Plytechnique Fédérale de Lausanne

Plus en détail

DEMANDE D INFORMATION RFI (Request For Information)

DEMANDE D INFORMATION RFI (Request For Information) DOD-CENTER RFI Demande d infrmatin ESOP Réf. : RFI_ESOP_DemandeInfrmatin.dcx Page 1/6 DEMANDE D INFORMATION RFI (Request Fr Infrmatin) RFI20120001 SOMMAIRE 1. OBJET DE LA DEMANDE D INFORMATION... 3 1.1.

Plus en détail

Cisco NAC La mise au point du réseau capable de se défendre tout seul

Cisco NAC La mise au point du réseau capable de se défendre tout seul Cisc NAC La mise au pint du réseau capable de se défendre tut seul Descriptin générale Cisc Netwrk Admissin Cntrl (NAC) explite au maximum l infrastructure réseau pur limiter les dégâts ccasinnés par les

Plus en détail

CYBERLEARN COURS MOODLE. SUPPORT DE TRAVAIL Pour professeur-es et assistant-es d'enseignement

CYBERLEARN COURS MOODLE. SUPPORT DE TRAVAIL Pour professeur-es et assistant-es d'enseignement CENTRE e-learning HES-SO CYBERLEARN COURS MOODLE SUPPORT DE TRAVAIL Pur prfesseur-es et assistant-es d'enseignement Sndages et tests : rendez vs curs Mdle interactifs! HES-SO 2010 Team Cyberlearn Table

Plus en détail

Configuration de MS Outlook pour ONE Mail Direct via RPC sur HTTPs

Configuration de MS Outlook pour ONE Mail Direct via RPC sur HTTPs Cnfiguratin de MS Outlk pur ONE Mail Direct via RPC sur HTTPs Guide de cnfiguratin Versin 5.2 Avis de drit d'auteur cybersanté Ontari, 2010 Tus drits réservés Aucune partie de ce dcument ne peut être reprduite

Plus en détail

Rapport d activité. Benoit HAMET ... 7 rue Jean Mermoz 44 quai Jemmapes 78000 VERSAILLES 75010 PARIS

Rapport d activité. Benoit HAMET ... 7 rue Jean Mermoz 44 quai Jemmapes 78000 VERSAILLES 75010 PARIS Fin d étude Gestinnaire de Parc Infrmatique et Base de Dnnées. Benit HAMET Sessin 2002-2003 Rapprt d activité.......... Cncept Réseau CIEFA / IPI 7 rue Jean Mermz 44 quai Jemmapes 78000 VERSAILLES 75010

Plus en détail

Système d Information de l HADOPI. Classification : DOCUMENT CONFIDENTIEL

Système d Information de l HADOPI. Classification : DOCUMENT CONFIDENTIEL Système d Infrmatin de l HADOPI Diffusin HADOPI EXTELIA FAI Classificatin : DOCUMENT CONFIDENTIEL 1 Objet du dcument L bjet de ce dcument est de spécifier aux FAIs les mdalités d échanges attendues avec

Plus en détail

Procédure d installation

Procédure d installation Prcédure d installatin «Prjet SuriQuat» WSSW/SuriQuat- 12 rue des Pies 38360 Sassenage inf@suriquat.cm / www.suriquat.cm 1 CONFIGURATION...3 2 INSTALLATION DE SURIQUAT...4 3 MISE A JOUR DE SURIQUAT...6

Plus en détail

Leçon N 5 Picasa 2 ème Partie

Leçon N 5 Picasa 2 ème Partie Leçn N 5 Picasa 2 ème Partie Après avir vu u revu la présentatin de PICASA 3, vus allez dans cette leçn vir cmment gérer vs phts avec ce lgiciel. 1 Récupérer vs phts de vtre appareil de pht numérique.

Plus en détail

Logiciel de gestion des inscriptions en CPGE

Logiciel de gestion des inscriptions en CPGE Admissin CPGE Lgiciel de gestin des inscriptins en CPGE La réfrme du mde de recrutement en classes préparatires aux Grandes Écles intervenu en 2003 a prfndément mdifié la gestin par les établissements

Plus en détail

01/07/2013, : MPKIG016,

01/07/2013, : MPKIG016, 1. OBJET DES CGU Les présentes CGU nt pur bjet de préciser le cntenu et les mdalités d utilisatin des Certificats de signature délivrés par l AC «ALMERYS USER SIGNING CA NB» d Almerys ainsi que les engagements

Plus en détail

SECTION 10. Présence sur Internet. Présence sur Internet. B IBLIOTHÈQUE N UMÉRIQUE DES C ARAÏBES (dloc) Dans cette section

SECTION 10. Présence sur Internet. Présence sur Internet. B IBLIOTHÈQUE N UMÉRIQUE DES C ARAÏBES (dloc) Dans cette section SECTION 10 Présence sur Internet Dans cette sectin Digital Library Management Systems (DLMS) Interface centrale dloc FTP Recnnaissance ptique de caractères Cllectins distribuées Présence sur Internet 2007,

Plus en détail