Supervision des applications et services réseaux

Dimension: px
Commencer à balayer dès la page:

Download "Supervision des applications et services réseaux"

Transcription

1 Chapitre 3 Supervision des applications et services réseaux 1. Qu'est-ce que la supervision des applications et services réseaux? La supervision des services réseaux et des applications permet de contrôler la disponibilité d'une application aux utilisateurs du réseau. Ce mode de supervision est habituellement réalisée sous forme active de façon à n'avoir rien de particulier à installer ou configurer sur le composant à vérifier.

2 76 NAGIOS Au cœur de la supervision Open Source C'est la méthode qui permet d'être au plus proche de ce que verra l'utilisateur. Pour être au plus près de cette réalité, il est souvent préférable d'effectuer ces mesures depuis plusieurs points du réseau. Imaginez un site comme amazon.com. La première chose qui est à prendre en compte est sa dimension mondiale nécessitant de contrôler la disponibilité de l'application (le site web dans ce cas) depuis plusieurs points de l'internet pour contrôler à la fois la disponibilité de l'application elle-même mais surtout les routes qui y mènent. Il y aura donc tout intérêt à interroger le port 80 de amazon.com depuis au moins les cinq continents. Ce chapitre va nous permettre d'amener un premier niveau de supervision sans déployer quoi que soit de supplémentaire sur notre système d'informations. Ni installation ni configuration sur les composants supervisés ne sont nécessaires dans ce chapitre. Ce premier niveau nous permettra de déterminer la disponibilité de notre site de commerce en ligne ainsi que la qualité de sa réponse. Elle nous permettra d'être rapidement tenu au courant d'un problème survenant sur notre site et nous Editions ENI - Toute reproduction interdite

3 Supervision des applications et services réseaux 77 Chapitre 3 fournira les premiers éléments de diagnostic pour traiter la cause profonde et redémarrer au plus vite. Tous les plug-ins utilisés ici possèdent l'option -H, --hostname=address qui permet de préciser un nom d'hôte, une adresse IP ou un socket unix (préciser le chemin absolu). Ils possèdent également les options standards de seuils et de durée d'inactivité. 2. Supervision des services réseaux C'est le contrôle le plus simple parce que le simple fait de vérifier la disponibilité d'un port sur le réseau assure du bon fonctionnement de l'ensemble de la chaîne nécessaire au fonctionnement de ce service. Par exemple, si le port 80 répond sur un hôte distant, c'est l'assurance que la machine reçoit de l'électricité, que la couche matérielle (hardware) et que le réseau fonctionnent correctement, que les systèmes de fichiers contiennent suffisamment de place et que le serveur Apache répond. Le temps de réponse retourné permet d'évaluer de son côté la qualité de l'ensemble de la transaction, réseau compris. Nous commençons par la supervision des applications et des services réseaux parce que Nagios est prévu à l'origine pour cela. Il n'y a donc rien à ajouter à notre installation actuelle et aucun logiciel n'est à installer sur les hôtes supervisés puisque la nature même des services et des applications réseaux est justement d'être exposés sur le réseau. Nagios possède avec les plug-ins officiels un ensemble prêt à l'emploi pour ce type de supervision. Cet ensemble est composé d'un plug-in générique check_tcp qui permet de vérifier l'ouverture d'un port et sa disponibilité sur le réseau et de plusieurs plug-ins spécialisés comme check_dns ou check_http qui permettent d'aller plus loin en vérifiant la qualité de la réponse obtenue par l'hôte supervisé. Ces plug-ins sont les mêmes quel que soit le système d'exploitation et le logiciel utilisé pour remplir le service puisque il s'intéresse à la réponse d'un protocole. Voici la liste complète de ces plug-ins spécialisés dans le test d'un type de services réseaux. check_ftp check_time check_idap check_real check_imap check_dns check_mysql check_ssh check_nntps check_http check_ntp_peer check_dhcp check_simap check_jabber check_spop check_rpc check_tcp check_ntp check_idaps check_ssmtp check_ircd check_pop check_mysql_query check_nntp check_smtp check_udp check_dig check_oracle

4 78 NAGIOS Au cœur de la supervision Open Source Ces plug-ins représentent à eux seul près du tiers des plug-ins disponibles dans le paquet officiel, soulignant par là la vocation première de Nagios. Attention toutefois, certains de ces plug-ins ne sont que des alias de check_tcp. C'est le cas de check_ftp, check_imap, check_pop, check_nntp, check_nntps. 2.1 Contrôle de la disponibilité d'un hôte Trois façons sont proposées en standard par Nagios pour contrôler la disponibilité d'un composant sur le réseau avec check_ping, check_fping et check_icmp. Check_ping s'appuie sur la commande unix ping alors que check_fping s'appuie sur fping. La différence notable entre ces deux utilitaires est la possibilité pour le deuxième d'interroger plusieurs hôtes dans le même appel, possibilité également retrouvée dans check_icmp. Check_icmp n'a besoin d'aucun programme externe pour fonctionner. Les trois plug-ins partagent en commun le fait de préciser le nombre de paquets ICMP à envoyer et le fait de mesurer à la fois le nombre de paquets perdus mais aussi le RTA (Real Time Answer), mesure du temps moyen qu'a mis l'hôte à répondre. C'est check_ping qui est utilisé dans les fichiers de configuration par défaut, c'est pourtant le moins pratique et le moins complet des trois. Il ne renvoie pas de valeurs de performance par exemple. Nous allons nous focaliser sur check_icmp qui est celui qui a le plus de possibilités ; détaillées ci-dessous. Ce plug-in nécessite d'activer le bit suid (chmod 4755) pour fonctionner avec le compte utilisateur nagios ou tout autre réglage fait avec sudo par exemple. -H Noms ou adresses IP du ou des hôtes à interroger. le switch -H est optionnel, pas les noms ou adresses IP d'hôtes. -w Seuil d'attention (par défaut 200,000ms,0% soit 200 ms de round trip time et 0% de paquets perdus.) -c Seuil critique (par défaut ,000ms,80% soit ms de round trip time et 80% de paquets perdus.) -n Nombre de paquets à envoyer (5 par défaut) -i Intervalle maximum entre les paquets (80,000ms par défaut) -I Intervalle maximum entre les hôtes (0,000ms par défaut) -m Nombre d'hôtes devant répondre pour que la requête soit considérée correcte. -l TTL (Time To Live) des paquets sortants (0 par défaut) -b Taille des paquets ICMP (ignoré par défaut) Editions ENI - Toute reproduction interdite

5 Supervision des applications et services réseaux 79 Chapitre 3 Voici un exemple simple d'appel au plug-in : jeos nagios3\ olivier-desktop OK - jeos: rta 0,231ms,\ lost 0% :: nagios3: rta 0,578ms, lost 0% :: olivier-desktop: rta 1,601ms, lost 0% jeosrta=0,231ms; 00,000;500,000;0; jeospl=0%;40;80;; nagios3rta=0,578ms; 00,000;500,000;0; nagios3pl=0%;40;80;; olivier-desktoprta=1,601ms; 00,000;500,000;0; olivier-desktoppl=0%;40;80;; Cet appel comporte juste les noms de domaines des trois hôtes à interroger. L'argument -H est omis. L'exemple suivant est ce qui peut être considéré comme l'appel le plus complet possible à ce plug-in. jeos nagios3\ olivier-desktop -w 200,1% -c ,80% -n 5 -i 80 -I 0 -m 3 -l 0 -t 10 -b 8 OK - jeos: rta 0,372ms, lost 0% :: nagios3: rta 0,399ms, lost 0% :: olivier-desktop: rta 1,147ms, lost 0% jeosrta=0,372ms; 00,000;255000,000;0; jeospl=0%;1;80;; nagios3rta=0,399ms; 00,000;255000,000;0; nagios3pl=0%;1;80;; olivier-desktoprta=1,147ms; 00,000;255000,000;0; olivier-desktoppl=0%;1;80;; Ce plug-in représente le candidat idéal pour la définition de la commande Nagios check-host-alive, qui sert par défaut à valider la disponibilité d'un hôte. define command{ command_name check-host-alive command_line $USER1$/check_icmp -H $HOSTADDRESS$\ -w ,20% -c ,80% -n 1 -t 10 } Remarque Notez que les valeurs de seuils sont directement fixées au niveau de la commande Nagios, ces valeurs étant celles voulues pour l'ensemble des hôtes et composants à tester. Le nombre de paquets envoyés est égal à 1, ce qui fait que nous n'envoyons qu'un paquet à chaque hôte contrôlé. Pourquoi? Il est recommandé dans la documentation officielle de minimiser le nombre de paquets dans la requête au profit d'un plus grand nombre d'essais. Plutôt que d'envoyer 5 paquets et de retester le service toutes les deux minutes 5 fois en cas de défaillance comme c'est l'usage par défaut, il vaut mieux n'envoyer qu'un ou deux paquets et retester dix fois le service toutes les minutes. L'argument avancé est qu'il suffit le plus souvent d'envoyer un seul paquet pour juger de la disponibilité d'un hôte. Le gabarit d'hôte suivante met en place les directives pour illustrer ce propos. define host{ name generic-host

6 80 NAGIOS Au cœur de la supervision Open Source active_checks_enabled 1 check_command check-host-alive process_perf_data 1 check_period 24x7 check_interval 0 retry_interval 1 max_check_attempts 10 } La valeur de check_interval est à 0 pour laisser Nagios contrôler ce service quand il le juge nécessaire, celle de retry_interval est à 1 pour retester toutes les minutes en cas de défaillance et celle de max_check_attempts à 10 pour retester 10 fois avant de déclarer l'hôte DOWN en état HARD. Ce type de réglage permet de très bien s'accommoder des petites coupures qui peuvent survenir sur un réseau puisque l'hôte est testé pendant 10 minutes avant d'être déclaré indisponible. Il faut augmenter le nombre de paquets du test sur un réseau de mauvaise qualité. Enfin, n'oubliez pas que certains firewalls bloquent les requêtes icmp. 2.2 Contrôle de l'ouverture d'un port de service check_tcpest le plug-in générique permettant de tester tout protocole réseau basé sur IP. check_tcp possède de nombreux alias dans le dossier des plug-ins dont voici le tableau. check_clamd check_ftp check_imap check_jabber check_nntp check_nntps check_pop check_simap check_spop check_ssmtp check_udp Pour pouvoir remplir le rôle que semble suggérer chacun des alias pointant sur check_tcp, celui-ci est générique et les nombreuses options disponibles ne démentent pas cet état de fait. -p, --port=integer Numéro de port à contacter. Port 21 par défaut. -4, --use-ipv4 Utiliser une connexion IPv4. Editions ENI - Toute reproduction interdite

Nagios 3 pour la supervision et la métrologie

Nagios 3 pour la supervision et la métrologie Nagios 3 pour la supervision et la métrologie A Propos : - la connexion au reseau se fais de la maniére suivante : Se conecter sur le Vlan DSI : -Port 21,22 du commutateur, sur une machine debian en bridged

Plus en détail

* Les commandes précédées de "#" signifient que vous devez travailler en tant qu'utilisateur root.

* Les commandes précédées de # signifient que vous devez travailler en tant qu'utilisateur root. Installation et Configuration de Nagios Notes : ------ * Les commandes précédées de "$" signifient que vous devez exécuter la commande en tant qu'utilisateur général - et non en tant qu'utilisateur root.

Plus en détail

Objectifs de l'activité :

Objectifs de l'activité : Objectifs de l'activité : Théoriquement : Comprendre la supervision d'un hôte par Shinken. Pratiquement : Utiliser l'interface de visualisation de Shinken Comprendre les fichiers de configuration principaux

Plus en détail

Supervision Réseau Avec

Supervision Réseau Avec Supervision Réseau Avec Réalisé par : Encadré par ; Hajar SEBTI Reda GHANEMI Mme BOUBAKRI Mohamed QOBAYLI Introduction... 4 I. Cahier des charges... 5 1. Réseau à superviser... 5 2. Règles sur le réseau...

Plus en détail

NAGIOS REMOTE PLUGIN EXECUTOR

NAGIOS REMOTE PLUGIN EXECUTOR NAGIOS REMOTE PLUGIN EXECUTOR Tutoriel sur NRPE CAILLET Mélanie Session 2012-2014 Option SISR SOMMAIRE I. NRPE (Nagios Remote Plugin Executor)... 2 II. Installation du plugin NRPE... 3 A. Sur Nagios...

Plus en détail

Monitoring des Ressources Informatiques au LAL. Journées Informatique IN2P3 DAPNIA 2004 - HOURTIN Jacquelin Charbonnel - printemps 2004

Monitoring des Ressources Informatiques au LAL. Journées Informatique IN2P3 DAPNIA 2004 - HOURTIN Jacquelin Charbonnel - printemps 2004 Monitoring des Ressources Informatiques au LAL Journées Informatique IN2P3 DAPNIA 2004 - HOURTIN Jacquelin Charbonnel - printemps 2004 solution basée sur 2 logiciels libres nagios www.nagios.org rrdtool

Plus en détail

Configuration de Zabbix

Configuration de Zabbix 1 Configuration de Zabbix Présentation Zabbix utilise le principe d item actif ou passif pour récupérer des valeurs particulières sur un hôte supervisé. Ces valeurs remontées (interrogées) peuvent être

Plus en détail

Guide de configuration de la Voix sur IP

Guide de configuration de la Voix sur IP Le serveur Icewarp Guide de configuration de la Voix sur IP Version 11 Mai 2014 i Sommaire Guide de configuration VoIP 1 Présentation... 1 Configuration... 1 Configuration réseau... 1 Configuration du

Plus en détail

Tutoriel sur la configuration d un Host sur Nagios

Tutoriel sur la configuration d un Host sur Nagios Page 1 BTS SIO 2015/2016 SISR3 Tutoriel sur la configuration d un Host sur Nagios Page 2 Sommaire : Création, configuration et test du Ping Page 3 Création, configuration et test de la RAM Page 6 Création,

Plus en détail

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian) TP RESEAUX SRC Semestre 1 ROUTAGE OBJECTIF : MATERIEL : Configurer une machine Debian en tant que routeur. Découpage d'un réseau IP. 1 Machine Virtuelle fonctionnant sous Debian (Serveur/Routeur) 1 Machine

Plus en détail

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB Installation et administration d un serveur web Module 25793 TP A5 (1/2 valeur) Chapitre 1 Fonctionnalités d un serveur web, le protocole

Plus en détail

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Résolution d adresses et autoconfiguration Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Le protocole ARP (Address Resolution Protocol) Se trouve au niveau de la couche réseau (à côté du protocole ) Routage

Plus en détail

Windows sur Kimsufi avec ESXi

Windows sur Kimsufi avec ESXi Introduction Depuis fin 2013 les serveurs Kimsufi sont livrés avec une seule adresse IPv4 et une seule adresse IPv6. De même les distributions Windows ne sont plus disponibles à l'installation Il est cependant

Plus en détail

Supervision avec Shinken

Supervision avec Shinken Supervision avec Benoit Métrot benoit.metrot@math.univ-poitiers.fr UMR 7348 - Laboratoire de Mathématiques et Applications (Poitiers) Rencontres Mathrice Caen, Mars 2013 Rencontres Mathrice Caen, Mars

Plus en détail

INSTALLATION ET CONFIGURATION DE CENTREON ENTREPRISE SERVER

INSTALLATION ET CONFIGURATION DE CENTREON ENTREPRISE SERVER INSTALLATION ET CONFIGURATION DE CENTREON ENTREPRISE SERVER NTRODUCTION : Centreon est un logiciel de surveillance système et réseau adapté aux besoins de votre DSI. Il permet d avoir accès aux fonctionnalités

Plus en détail

Formation Technicien Intervention Client Module N 20b utilisation professionnel du routeur NAT avec l utilitaire VNC.

Formation Technicien Intervention Client Module N 20b utilisation professionnel du routeur NAT avec l utilitaire VNC. 1. Définition : VNC signifie Virtual Network Computing. Cela permet de se connecter à une machine distante de sa propre machine, comme telnet, mais à la différence que vous êtes sous l'interface graphique

Plus en détail

IPCONFIG affiche un résumé des propriétés IP des cartes réseaux

IPCONFIG affiche un résumé des propriétés IP des cartes réseaux 1. IPCONFIG La commande réseau ipconfig permet d'afficher les propriétés IP de l'ordinateur. Sous Win98, cette commande est équivalente à winipcfg sous Windows. Il n'y a pas d'équivalence Windows sous

Plus en détail

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall Rapport TP Firewall 1 Table des matières Rapport TP Firewall... 1 Introduction... 3 1. Plate-forme de sécurité étudiée... 3 2. Routage classique... 3 2.1 Mise en œuvre du routage classique... 4 2.2 Configuration

Plus en détail

Les Réseaux Informatiques Réseau Poste à Poste sous XP

Les Réseaux Informatiques Réseau Poste à Poste sous XP Les Réseaux Informatiques Réseau Poste à Poste sous XP Objectifs : Réaliser le câblage de deux postes sous windows XP afin de les mettre en réseau. Configurer chacun des postes (Groupe de travail et @IP).

Plus en détail

ANGD Mathrice 2009 / CIRM TP Nagios

ANGD Mathrice 2009 / CIRM TP Nagios 1 Introduction ANGD Mathrice 2009 / CIRM TP Nagios Pour l ensemble des TP de cette ANGD, vous avez à votre disposition deux machines virtuelles (VM). Ces machines tournent sous un FreeBSD 7.2. Il n y a

Plus en détail

Bind, le serveur de noms sous Linux

Bind, le serveur de noms sous Linux Bind, le serveur de noms sous Linux 1. Principes de fonctionnement d'un serveur de noms La résolution des noms d'hôtes sur les réseaux tcp/ip est fondée sur le principe d'une répartition de la base des

Plus en détail

Cours admin 200x serveur : DNS et Netbios

Cours admin 200x serveur : DNS et Netbios LE SERVICE DNS Voici l'adresse d'un site très complet sur le sujet (et d'autres): http://www.frameip.com/dns 1- Introduction : Nom Netbios et DNS Résolution de Noms et Résolution inverse Chaque composant

Plus en détail

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique Le DNS DNS = Domain Name Service Sert à résoudre les noms d ordinateur en adresse IP. Contention de dénomination pour les domaines Windows 2000 (nommage des domaines W2K) Localisation des composants physiques

Plus en détail

La hiérarchie du système DNS

La hiérarchie du système DNS LA RÉSOLUTION DE NOMS 1. PRÉSENTATION DU SYSTÈME DNS 1.1 INTRODUCTION À LA RÉSOLUTION DE NOMS Pour pouvoir communiquer, chaque machine présente sur un réseau doit avoir un identifiant unique. Avec le protocole

Plus en détail

BEP Systèmes Electroniques Industriels et Domestiques

BEP Systèmes Electroniques Industriels et Domestiques Fiche de procédure : Créer un réseau domestique sous Windows XP I) Préambule Cette fiche méthode a été créée avec l'objectif de donner aux débutants la possibilité de créer un réseau domestique sous Windows

Plus en détail

Réseaux et partage de connexion

Réseaux et partage de connexion Réseaux et partage de connexion 1- La théorie des réseaux. 2- Les réseaux avec un PC hôte. 3- Les réseaux avec un routeur. 4- Préparation des ordinateurs. 5- L ouverture d un port sur un réseau. 1- La

Plus en détail

TP / Communication entre deux machines. Fiche d'activité

TP / Communication entre deux machines. Fiche d'activité Fiche d'activité Le but de ce TP est de créer une communication entre deux ordinateurs en suivant le protocole TCP/IP. Création du cordon de transport d'information Les deux ordinateurs seront reliés grâce

Plus en détail

Guide d installation V-locity VM

Guide d installation V-locity VM Guide d installation V-locity VM Présentation V-locity VM a un composant hôte seulement. V-locity VM offre de nombreuses fonctionnalités qui améliorent la performance en réduisant les demandes I/O de l

Plus en détail

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage: Administration d un Intranet Rappel: Le routage dans Internet La décision dans IP du routage: - Table de routage: Adresse destination (partie réseau), netmask, adresse routeur voisin Déterminer un plan

Plus en détail

Configurer (correctement) le service DNS pour Mac OS X Server

Configurer (correctement) le service DNS pour Mac OS X Server Fiche pratique - Configuration DNS de Mac OS X Server Configurer (correctement) le service DNS pour Mac OS X Server Ce document propose une méthode de configuration du service DNS de Mac OS X Server 10.5

Plus en détail

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5 L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5. Préparation à l installation de MS Proxy server Ce logiciel

Plus en détail

[DEPLOIEMENT DE LOGICIELS VIA GPO]

[DEPLOIEMENT DE LOGICIELS VIA GPO] 2013-2014 Réalisé par Cassandra Richard & Jeffrey Rigaud [DEPLOIEMENT DE LOGICIELS VIA GPO] Ce projet a été réalisé dans le cadre d un projet personnalisé encadré au Lycée Blaise Pascal. Il consiste à

Plus en détail

BAAN IVc. Guide de l'utilisateur BAAN Data Navigator

BAAN IVc. Guide de l'utilisateur BAAN Data Navigator BAAN IVc Guide de l'utilisateur BAAN Data Navigator A publication of: Baan Development B.V. B.P. 143 3770 AC Barneveld Pays-Bas Imprimé aux Pays-Bas Baan Development B.V. 1997 Tous droits réservés. Toute

Plus en détail

Travaux pratiques - Carte d Internet

Travaux pratiques - Carte d Internet Travaux pratiques - Carte d Internet Objectifs 1re partie : Tester la connectivité réseau à l aide de la commande ping 2e partie : Suivre une route vers un serveur distant à l aide de la commande Windows

Plus en détail

TP 1.1.7 Utilisation des commandes ping et tracert à partir d une station de travail

TP 1.1.7 Utilisation des commandes ping et tracert à partir d une station de travail TP 1.1.7 Utilisation des commandes ping et tracert à partir d une station de travail Objectif Apprendre à utiliser la commande TCP/IP ping (Packet Internet Groper) à partir d une station de travail Apprendre

Plus en détail

Comment se fait la requête http?

Comment se fait la requête http? INTRODUCTION : LE WEB Le WEB repose sur une interconnexion entre des ordinateurs (clients) et un serveur capable de répondre à des requêtes envoyés par les clients. La communication entre un client web

Plus en détail

JOMARON Sébastien BTS SIO 2012/2014. Titre de l activité: Surveiller des hôtes et des services avec NAGIOS

JOMARON Sébastien BTS SIO 2012/2014. Titre de l activité: Surveiller des hôtes et des services avec NAGIOS JOMARON Sébastien BTS SIO 2012/2014 Titre de l activité: Surveiller des hôtes et des services avec NAGIOS Intitulé Activité Type de référence. Durée effective de l activité. Mettre en œuvre et exploiter

Plus en détail

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage. TD réseau - Réseau : interconnexion de réseau Réseau : Interconnexion de réseaux, routage et application de règles de filtrage. Un réseau de grande importance ne peut pas seulement reposer sur du matériel

Plus en détail

1/ Introduction. 2/ Schéma du réseau

1/ Introduction. 2/ Schéma du réseau 1/ Introduction FWBuilder est un logiciel-libre multi-plateforme qui permet de créer ses propres pare-feux et les utiliser sur différents SE ou sur du matériel informatique. Objectif : Créer un pare-feu

Plus en détail

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Résolution d adresses et autoconfiguration Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Le protocole ARP (Address Resolution Protocol) Se trouve au niveau de la couche réseau Interrogé par le protocole

Plus en détail

Installation d'un cluster ejabberd

Installation d'un cluster ejabberd Installation d'un cluster ejabberd Sommaire 1. Avant-propos 2. Configuration DNS 3. Installation 1. Installation sur le premier noeud 2. Configuration du noeud 1. Configuration de base 2. Configuration

Plus en détail

Cryptcat. Introduction : Installation : Utilisation de cryptcat :

Cryptcat. Introduction : Installation : Utilisation de cryptcat : Introduction : est le clone de netcat, à la seule condition que ce cryptcat chiffre ses communications (algorithme Twofish). En effet, netcat laisse passer en clair les commandes, ce qui devient un facteur

Plus en détail

TP 10.3.5a Notions de base sur le découpage en sous-réseaux

TP 10.3.5a Notions de base sur le découpage en sous-réseaux TP 10.3.5a Notions de base sur le découpage en sous-réseaux Objectif Identifier les raisons pour lesquelles utiliser un masque de sous-réseau. Faire la distinction entre un masque de sous-réseau par défaut

Plus en détail

SÉCURITÉ ET ACCÈS DISTANT UTILISATION DU SIMULATEUR RÉSEAU

SÉCURITÉ ET ACCÈS DISTANT UTILISATION DU SIMULATEUR RÉSEAU SÉCURITÉ ET ACCÈS DISTANT UTILISATION DU SIMULATEUR RÉSEAU I LES OUTILS NÉCESSAIRES Pour réaliser ce TP, vous devez installer le simulateur réseau de Pierre Loisel (version transmise). II LE CONTEXTE D

Plus en détail

Présentation des solutions techniques mises en œuvre. Solution de sauvegarde

Présentation des solutions techniques mises en œuvre. Solution de sauvegarde Présentation des solutions techniques mises en œuvre. Solution de sauvegarde 2014 Sommaire I. Description des services complémentaires...3 II. Schéma d infrastructure réseau...4 III. Détail des configurations

Plus en détail

BIND : installer un serveur DNS

BIND : installer un serveur DNS BIND : installer un serveur DNS Cet article a pour but de vous présenter comment installer et configurer un serveur DNS en utilisant l'application BIND. Je supposerai que vous disposez d'un réseau local

Plus en détail

WEB APPLICATION FIREWALL AVEC APACHE ET MOD_SECURITY

WEB APPLICATION FIREWALL AVEC APACHE ET MOD_SECURITY WEB APPLICATION FIREWALL AVEC APACHE ET MOD_SECURITY version 1.00 Objectifs Cette fiche pratique permet d atteindre deux objectifs distincts et potentiellement complémentaires. Configuration d Apache en

Plus en détail

Mise en place d un outil de supervision

Mise en place d un outil de supervision Travail de départ Création du routeur Transvaal sur Nagios Connexion au Centreon : Se connecter à l adresse : http://adressenagios/ Utiliser le login Utiliser le mot de passe Pour remettre les statuts

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 6 01 Regardez le schéma d adressage IP illustré. Quel préfixe réseau y est adapté? /24 /16 /20 /27 /25 /28 02 Parmi

Plus en détail

Mise en oeuvre Nagios

Mise en oeuvre Nagios Voir Partie IV pour le compte rendu du TP Réorganisation des fichiers de configuration, puis ajout d'un host On va créer un host lenon, et on va mettre la partie linux dans un répertoire spécifique Se

Plus en détail

Installation 1K-Serveur

Installation 1K-Serveur Installation du système d'exploitation (Windows 2000-2003 - 2008) 1 - Procéder a l'installation du système d'exploitation de façon a ce qu'il s'intègre dans votre architecture réseaux (nom de domaine/groupe

Plus en détail

Heartbeat - cluster de haute disponibilité

Heartbeat - cluster de haute disponibilité Page 1 sur 7 L'idée générale pour assurer la disponibilité d'un service est de faire fonctionner plusieurs machines (deux au minimum) en même temps. Ces machines forment ce qu'on appelle un cluster et

Plus en détail

Mesure d'audience sur Internet

Mesure d'audience sur Internet Mesure d'audience sur Internet différences fondamentales entre les solution basées sur les journaux et celles utilisant le marquage de site. L objectif de ce document est de répondre à la question légitime

Plus en détail

DEFINITION... 2 EXEMPLE SANS PROXY... 2 EXEMPLE AVEC PROXY... 2 LE REVERSE-PROXY... 2 EXEMPLE AVEC WINGATE...

DEFINITION... 2 EXEMPLE SANS PROXY... 2 EXEMPLE AVEC PROXY... 2 LE REVERSE-PROXY... 2 EXEMPLE AVEC WINGATE... Serveur Proxy Sommaire : DEFINITION... 2 EXEMPLE SANS PROXY... 2 EXEMPLE AVEC PROXY... 2 LE REVERSE-PROXY... 2 EXEMPLE AVEC WINGATE... 3 POSTE CLIENT... 8 EXEMPLE AVEC SQUID (SOUS WINDOWS)... 8 POSTE CLIENT...10

Plus en détail

GENERALITES. COURS TCP/IP Niveau 1

GENERALITES. COURS TCP/IP Niveau 1 GENERALITES TCP/IP est un protocole inventé par les créateurs d Unix. (Transfer Control Protocol / Internet Protocole). TCP/IP est basé sur le repérage de chaque ordinateur par une adresse appelée adresse

Plus en détail

MISE EN PLACE DU FIREWALL SHOREWALL

MISE EN PLACE DU FIREWALL SHOREWALL MISE EN PLACE DU FIREWALL SHOREWALL I INTRODUCTION Administrateur réseau dans une petite entreprise, vous devez, suite à la mise en place d une ligne ADSL, offrir l accès à l internet à tous les utilisateurs

Plus en détail

Installation et configuration du CWAS dans une architecture à 2 pare-feux

Installation et configuration du CWAS dans une architecture à 2 pare-feux Installation et configuration du CWAS dans une architecture à 2 pare-feux Sommaire SOMMAIRE... 1 PRE REQUIS DU SERVEUR WEB ACCESS... 2 INSTALLATION DU SERVEUR WEB ACCESS EN DMZ... 3 Installation de base

Plus en détail

Ajout d items spécifiques

Ajout d items spécifiques 1 Ajout d items spécifiques Item : SNMP (Borne Wi-Fi & Switch.) Introduction sur le SNMP. SNMP est relativement simple une fois qu on a compris. Voyons comment se compose un ensemble d éléments communiquant

Plus en détail

Tutoriel de mise en place de déploiement de logiciel automatisé. OS utilisé : Windows server 2012 édition standard, Windows 7 professionnel

Tutoriel de mise en place de déploiement de logiciel automatisé. OS utilisé : Windows server 2012 édition standard, Windows 7 professionnel Tutoriel de mise en place de déploiement de logiciel automatisé. OS utilisé : Windows server 2012 édition standard, Windows 7 professionnel I : Installation du serveur II : Installation du client III :

Plus en détail

Introduction. Installation. Les commandes utiles

Introduction. Installation. Les commandes utiles Introduction La surveillance d'un réseau informatique de moyenne ou grande taille peut s'avérer cauchemardesque... Il est alors important de se doter d'un bon logiciel de surveillance réseau afin de vous

Plus en détail

Installation de Bâtiment en version réseau

Installation de Bâtiment en version réseau Installation de Bâtiment en version réseau 1. CONFIGURATION LOGICIEL ET MATERIELS Version du logiciel : Systèmes validés : Protocoles validés : Bâtiment 2009 V10.0.0 et supérieure Sur le serveur : Windows

Plus en détail

Module 13 : Mise en œuvre des serveurs Microsoft DNS

Module 13 : Mise en œuvre des serveurs Microsoft DNS Module 13 : Mise en œuvre des serveurs Microsoft DNS 0RGXOH#46#=#0LVH#HQ#±XYUH#GHV#VHUYHXUV#0LFURVRIW#'16# # 5

Plus en détail

Petit guide d'installation de l'option de numérisation vers courriel

Petit guide d'installation de l'option de numérisation vers courriel Xerox WorkCentre M118i Petit guide d'installation de l'option de numérisation vers courriel 701P42684 Ce guide constitue une référence rapide pour configurer l'option de numérisation vers courriel sur

Plus en détail

Guide d installation

Guide d installation Guide d installation Version document 1.0 Trouver toute la documentation sur : www.mederp.net Sommaire Installation et lancement... 3 Installation du programme... 3 Sur windows... 3 Sur Linux et Mac...

Plus en détail

Module 8 : Partage de fichier sous Linux. Table des matières

Module 8 : Partage de fichier sous Linux. Table des matières Module 8 : Partage de fichier sous Linux Objectifs Pouvoir effectuer le partage de fichier sur un réseau Linux. Table des matières... 1 Partage de fichier entre machine Linux (NFS)... 2 Introduction...

Plus en détail

Serveur de Licences Acronis. Guide Utilisateur

Serveur de Licences Acronis. Guide Utilisateur Serveur de Licences Acronis Guide Utilisateur TABLE DES MATIÈRES 1. INTRODUCTION... 3 1.1 Présentation... 3 1.2 Politique de Licence... 3 2. SYSTEMES D'EXPLOITATION COMPATIBLES... 4 3. INSTALLATION DU

Plus en détail

Guide d installation

Guide d installation Guide d installation Introduction... 3 1. Appuyer sur Enter... 4 2. Choisir le type de serveur à installer... 5 3. Formatage et installation sur le disque... 6 4. Confirmation du formatage du disque...

Plus en détail

Architecture client/serveur

Architecture client/serveur Architecture client/serveur Table des matières 1. Principe du client/serveur...2 2. Communication client/serveur...3 2.1. Avantages...3 2.2. Inconvénients...3 3. HTTP (HyperText Transfer Protocol)...3

Plus en détail

Configuration d un firewall pour sécuriser un serveur WEB

Configuration d un firewall pour sécuriser un serveur WEB Configuration d un firewall pour sécuriser un serveur WEB Contexte : Dans le cadre de la mise en place d un serveur intranet, il est demandé de sécuriser son accès et de le personnaliser en fonction de

Plus en détail

FTP ACTIF OU FTP PASSIF AVEC UN PARE-FEU EN COUPURE. Table des matières

FTP ACTIF OU FTP PASSIF AVEC UN PARE-FEU EN COUPURE. Table des matières FTP ACTIF OU FTP PASSIF AVEC UN PARE-FEU EN COUPURE Table des matières TABLE DES MATIERES... 1 TOPOLOGIE RESEAU UTILISEE DANS CE DOCUMENT... 2 PRINCIPES DE FTP... 3 Le mode FTP actif... 3 Le mode FTP passif...

Plus en détail

Travaux pratiques Test de la latence réseau avec les commandes ping et traceroute

Travaux pratiques Test de la latence réseau avec les commandes ping et traceroute Travaux pratiques Test de la latence réseau avec les commandes ping et traceroute Topologie Objectifs 1re partie : Utiliser la commande ping pour documenter la latence réseau 2e partie : Utiliser la commande

Plus en détail

PPE 2-1 Support Systeme. Partie Support Système

PPE 2-1 Support Systeme. Partie Support Système PPE 2-1 Support Systeme Partie Support Système Sébastien MASSON 24/04/2013 0 Sommaire 1. DMZ 2 2. Serveurs Web 3 3. Logiciel d'inventaire 6 1 1. DMZ (Zone démilitarisée) Une DMZ est une zone tampon d'un

Plus en détail

I. Configuration logicielle d'un réseau peer to peer :

I. Configuration logicielle d'un réseau peer to peer : LYCEE BEKALTA DISCIPLINE : SYSTÈMES D EXPLOITATION ET RÉSEAUX PROFESSEUR : Mr Grich Mourad Chapiittrree 7 CONFIGURATION ET ADMINISTRATION D'UN RÉSEAU LOCAL I. Configuration logicielle d'un réseau peer

Plus en détail

La Solution Crypto et les accès distants

La Solution Crypto et les accès distants La Solution Crypto et les accès distants Introduction L'objectif de ce document est de présenter les possibilités d'accès distants à La Solution Crypto. Cette étude s'appuie sur l'exemple d'un groupement

Plus en détail

* Les commandes précédées de "#" signifient que vous devez travailler en tant qu'utilisateur root.

* Les commandes précédées de # signifient que vous devez travailler en tant qu'utilisateur root. Installation et Configuration de Nagios Notes : ------ * Les commandes précédées de "$" signifient que vous devez exécuter la commande en tant qu'utilisateur général - et non en tant qu'utilisateur root.

Plus en détail

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP Université de Strasbourg Licence Pro ARS UFR de Mathématiques et Informatique Année 2009/2010 1 Adressage IP 1.1 Limites du nombre d adresses IP 1.1.1 Adresses de réseaux valides Réseaux Locaux TP 04 :

Plus en détail

Créer un réseau peer to peer avec windows xp

Créer un réseau peer to peer avec windows xp Créer un réseau peer to peer avec windows xp Tout d'abord avant de créer un réseau peer to peer il serait bien de connaitre son utilité: Un réseau peer to peer permet de partager des fichiers, musiques,

Plus en détail

Serveur de déploiement FOG sous linux

Serveur de déploiement FOG sous linux Serveur de déploiement FOG sous linux FOG est une application open-source sous licence GPL de gestion d'images disques permettant le déploiement de stations via PXE. Ça permet par exemple d'éviter d'avoir

Plus en détail

PPE Installation d un serveur FTP

PPE Installation d un serveur FTP Introduction : Tout au long de ce tutorial nous allons créer un serveur FTP, commençons tout d abord à voir ce qu est un serveur FTP. File Transfer Protocol (protocole de transfert de fichiers), ou FTP,

Plus en détail

1 Commandes DOS de test du réseau.

1 Commandes DOS de test du réseau. VSE_COM Vidéo surveillance sur réseau ETHERNET : Commandes réseaux Système : Système de vidéo surveillance Durée : 3 heures Travail individuel Savoirs associés : Réseaux locaux industriels On utilise le

Plus en détail

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB Installation et administration d un serveur web Module 25793 TP A5 (1/2 valeur) Chapitre 8 Serveurs virtuels basés sur noms Le plus grand

Plus en détail

Compte-rendu Tutoriel

Compte-rendu Tutoriel I - Tutoriel Serveur Web: LAMP Compte-rendu Tutoriel I - Tutoriel Serveur Web: LAMP II - Tutoriel Serveur FTP: FileZila III - Tutoriel Serveur SGBD IV - Tutoriel Serveur TFTP, NTP 1 Pour nous connecter

Plus en détail

Installation d'ipcop

Installation d'ipcop Installation d'ipcop 1. Présentation d IPCOP : Qu'est ce que IPCOP? IPCop est un projet Open Source basé sur une distribution Linux optimisée destinée à assurer la sécurité d un réseau (local ou internet)

Plus en détail

FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2

FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2 FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2 Cliquer sur «Ordinateur» puis «Yast», pour ouvrir le centre de contrôle YaST du serveur. Cliquer sur «Périphérique réseau» puis «Paramètres

Plus en détail

TP2 Configuration de niveau 2

TP2 Configuration de niveau 2 TP2 Configuration de niveau 2 1. Configuration de SWITCHS VLAN La configuration des switchs se fait par l'intermédiare d'un terminal passif. Comme nous n'en avons pas à disposition, il existe des programmes

Plus en détail

STATISTICA - Version 10

STATISTICA - Version 10 STATISTICA - Version 10 Instructions d'installation de STATISTICA Entreprise pour une Utilisation sous Terminal Server et Citrix Remarques : 1. Ces instructions s'appliquent à une installation sous Terminal

Plus en détail

Le module Clonage des stations

Le module Clonage des stations Le module Clonage des stations Présentation Le module clonage des stations s'appuie sur l'outil libre udpcast ainsi que sur la possibilité pour les machines modernes de "booter" sur la carte réseau. On

Plus en détail

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB Installation et administration d un serveur web Module 25793 TP A5 (1/2 valeur) Chapitre 7 Serveurs virtuels basés sur IP ou sur port Le

Plus en détail

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS SECURITOO V2

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS SECURITOO V2 COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS SECURITOO V2 La fiche pratique suivante est composée de 3 parties : A - Configurer le Firewall B - Changer la taille des paquets C - Mettre en

Plus en détail

IHM OpIOS. Auteur : Hozzy TCHIBINDA. 08 Mars 2014 Version 1.2. Quelques fonctionnalités utiles. www.openip.fr

IHM OpIOS. Auteur : Hozzy TCHIBINDA. 08 Mars 2014 Version 1.2. Quelques fonctionnalités utiles. www.openip.fr IHM OpIOS Quelques fonctionnalités utiles Auteur : Hozzy TCHIBINDA 08 Mars 2014 Version 1.2 www.openip.fr Table des matières 1 Présentation 2 2 Personnalisation de l OpIOS 3 2.1 Configuration des utilisateurs.................................

Plus en détail

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt Procédure pas à pas de découverte de l offre Service Cloud Cloudwatt Manuel Utilisateur 03/07/2014 Cloudwatt - Reproduction et communication sont interdites sans autorisation 1/45 Contenu 1. Introduction...

Plus en détail

Guide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla

Guide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla Table des matières Table des matières Généralités Présentation Interface Utiliser FileZilla Connexion FTP Connexion SFTP Erreurs de connexion Transfert des fichiers Vue sur la file d'attente Menu contextuel

Plus en détail

Installation Serveur DNS Bind9 Ubuntu 12.04 LTS

Installation Serveur DNS Bind9 Ubuntu 12.04 LTS 1 Installation Serveur DNS Bind9 Ubuntu 12.04 LTS BIND (Berkeley Internet Name Daemon ou Berkeley Internet Name Domain) est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de

Plus en détail

Les Réseaux. Par THOREZ Nicolas

Les Réseaux. Par THOREZ Nicolas Les Réseaux Par THOREZ Nicolas VIII - La résolution des noms DNS Description d'un espace de nom Le DNS (Domain Name System) est un mécanisme qui associe un nom à une @IP afin d'en faciliter le souvenir

Plus en détail

1 Résolution de nom... 2 1.1 Introduction à la résolution de noms... 2. 1.2 Le système DNS... 2. 1.3 Les types de requêtes DNS...

1 Résolution de nom... 2 1.1 Introduction à la résolution de noms... 2. 1.2 Le système DNS... 2. 1.3 Les types de requêtes DNS... Table des matières 1 Résolution de nom... 2 1.1 Introduction à la résolution de noms... 2 1.2 Le système DNS... 2 1.3 Les types de requêtes DNS... 4 1.4 Configuration des clients DNS... 8 1.4.1 Résolution

Plus en détail

Projet BTS : Mise en place de Nagios et Centreon

Projet BTS : Mise en place de Nagios et Centreon Projet BTS : Mise en place de Nagios et Centreon Fonctionnement de Nagios et Centreon : Nagios : Nagios est le logiciel au cœur de notre solution de monitoring. Nagios est chargé de l'exécution régulière

Plus en détail

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Page 1 of 7 Rechercher sur le Web Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Accueil Actualité Windows Vista Windows Server Active Directory TCP/IP Securité Qui

Plus en détail

Installation d'un serveur DHCP sous Windows 2000 Serveur

Installation d'un serveur DHCP sous Windows 2000 Serveur Installation d'un serveur DHCP sous Windows 2000 Serveur Un serveur DHCP permet d'assigner des adresses IP à des ordinateurs clients du réseau. Grâce à un protocole DHCP (Dynamic Host Configuration Protocol),

Plus en détail

SUPERVISION. Centreon 5.9

SUPERVISION. Centreon 5.9 SUPERVISION Centreon 5.9 Steven DELAPRUNE BTS SIO 11/03/2015 Sommaire CAHIER DES CHARGES... 3 INTRODUCTION... 3 PRINCIPES GENERAUX... 3 Définition... 3 Problématique... 3 Description du besoin... 3 Solution...

Plus en détail