Virtualisation de réseau et supervision

Dimension: px
Commencer à balayer dès la page:

Download "Virtualisation de réseau et supervision"

Transcription

1 BUCHER Aurélie FRITZ Jean-Nicolas LAMBERT Florian LAMBERT Gaël Projet tutoré Virtualisation de réseau et supervision Licence Pro ASRALL Administration de systèmes, réseaux et applications à base de logiciels libres Objectif : Mettre en place un réseau virtuel et réaliser sa supervision.

2

3 Sommaire 1. Introduction Intérêt de la virtualisation Objectifs du projet VirtualBox Fonctionnement global Commandes Réseau Installation de VirtualNet Modifications Configuration Création des images Choix des distributions utilisées Modification des iso de type squashfs Modification des iso de type Posix script Scripts de démarrage Configuration des outils utilisés sur le serveur de supervision Nagios MRTG Apache Scénario de réseau Trafic http Problème d interface réseau Réseau final Test de charge Schéma Fichier de topologie Suppléments pour le serveur de supervision Conclusion Annexes host-gateway_nagios2.cfg /etc/nagios2/conf.d/hostgroups_nagios2.cfg /etc/nagios2/conf.d/localhost_nagios2.cfg Mrtg.cfg Mrtg_serveur.cfg Vie réseau.sh Error_script_serveur.sh Error_script.sh error_script_modautocorrect.sh error_script_serveur_modautocorrect.sh Feuilles d heures... 47

4 1. Introduction 1.1. Intérêt de la virtualisation La virtualisation correspond à l ensemble des techniques matérielles et/ou logicielles qui permettent de faire fonctionner sur une seule machine plusieurs systèmes d exploitation et/ou plusieurs applications, séparément les uns des autres, comme s ils fonctionnaient sur des machines distinctes. Pour que ceci soit possible, il faut que les capacités matérielles de la machine hôte soient assez importantes (en processeur et mémoire vive notamment). Les outils de virtualisation permettent de faire fonctionner ce que l on appelle des environnements virtuels. Les entreprises y ont de plus en plus recours à car elle leur permet de gagner de la place dans les salles serveurs, de faciliter les installations et les redémarrages après incidents, et de sécuriser les systèmes. Chaque outil de virtualisation implémente une ou plusieurs de ces notions : o couche d abstraction matérielle et/ou logicielle ; o systèmes d exploitations (ou applications) «virtualisé(s)» ou «invité(s)» ; o partitionnement, isolation et/ou partage des ressources physiques et/ou logicielles ; o images manipulables : démarrage, arrêt, clonage, sauvegarde et restauration, migration d une machine physique à une autre ; o réseau virtuel : réseau purement logiciel, interne, à la machine hôte, entre hôte et/ou invité. La virtualisation présente un grand nombre d intérêts pour les entreprises : o utilisation optimale des ressources d un parc de machines (répartition des machines virtuelles sur des machines physique en fonction des charges respectives) ; o installation, déploiement et migration facile des machines virtuelles d une machine physique à une autre ; o économie sur le matériel par mutualisation (consommation électrique, entretient physique, monitoring, support ) ; o sécurisation et/ou isolation d un réseau (cassage des systèmes d exploitation virtuels, mais pas des systèmes d exploitation hôtes qui sont invisibles pour l attaquant) ; o diminution des risques liés au dimensionnement des serveurs lors de la définition de l architecture d une application, l ajout de puissance (nouveau serveur par exemple) étant alors transparente. La virtualisation possède également des intérêts pédagogiques : o simplicité : pouvoir simuler un réseau sur une machine sans avoir besoin d autant de machines qu il y a d hôtes sur le réseau simulé ; o possibilité de simuler le fonctionnement de réseaux complexes (sous réserve de ressources matérielles suffisantes) ; 1.2. Objectifs du projet L objectif de notre projet était de simuler un réseau via la virtualisation en utilisant une solution existante. Sur ce réseau, nous devions mettre en place des solutions de supervision (MRTG, SNMP, Nagios) permettant notamment de détecter des pannes sur les différents éléments. Virtualisation de réseau et supervision 2/49

5 2. VirtualBox 2.1. Fonctionnement global Sous VirtualBox, la manipulation des machines virtuelles nécessite plusieurs étapes : o création d un disque dur virtuel (VDI). Nous pouvons soit créer un disque virtuel de taille fixe, soit utiliser un live-cd. Cette deuxième solution permet d obtenir un disque virtuel n occupant que peu de place ; o créer une nouvelle machine virtuelle. Un fichier de description de la machine, comportant des différents paramètres de configuration, est crée ; o rattacher le disque VDI et l image ISO du système d exploitation invité à la machine virtuelle ; o configurer le réseau de la machine virtuelle o Lancer la machine virtuelle. Pour exécuter ces actions, il existe plusieurs possibilités : o grâce à l'interface graphique, on peut réaliser ses actions sans difficultés. On peut également manipuler les disques VDI et les images ISO rattachées aux machines virtuelles via le gestionnaire de disque virtuel ; o on peut aussi utiliser la commande VboxManage Commandes Installation de VirtualBox sudo apt-get install virtualbox Création d'une machine virtuelle VBoxManage createvdi -filename lenomdudisque -size 2000 A ce moment, le système nous renvoi UUID: 17fad e52-bd9b-596a666beec5 Création d'une image disque virtuelle VBoxManage registerimage dvd /home/ /Bureau/Projet_tut/Finnix-92.1.iso Création d'une machine virtuelle BoxManage createvm -name nom_de_machine -register Le système répond Virtual machine 'nom_de_machine' is created and registered. UUID: fdde2f5c-2e96-4a33-a b6fae9f0 Settings file: '/home/ /.VirtualBox/Machines/nom_de_machine/nom_de_machine.xml' Attribution de la mémoire vive à la machine VBoxManage modifyvm nom_de_machine -memory "128MB" Association du disque avec la machine VBoxManage modifyvm nom_de_machine -hda lenomdudisque Association de l'iso du système (de la distribution) VBoxManage modifyvm nom_de_machine -dvd /home/ /Bureau/Projet_tut/Finnix-92.1.iso Nous obtenons ainsi une machine virtuelle. Pour la lancer, nous utilisons la commande BoxManage startvm nom_de_machine Virtualisation de réseau et supervision 3/49

6 Si tout se déroule comme prévu, on obtient le message : VirtualBox Command Line Management Interface Version 2.0.4_OSE (C) Sun Microsystems, Inc. All rights reserved. Waiting for the remote session to open... Remote session has been successfully opened Réseau Virtualbox possède 3 modes de fonctionnement réseau : o Réseau interne : les machines virtuelles sont confinées entre elles dans un réseau virtuel. o NAT : Les machines virtuelles peuvent accéder à internet via une connexion NAT. o Adaptateur réseau hôte : Les machines virtuelles utilisent une interface de l ordinateur hôte pour accéder au réseau. Le projet Virtualnet utilise les adaptateurs réseau hôtes pour connecter les machines virtuelles au réseau. C est pour cette raison que nous allons voir plus précisément son fonctionnement X.X 10.0.X.X X Tap1 Tap2 eth0 eth0 Tap2 Tap1 Bridge Bridge Explication : Sur notre ordinateur hôte, nous pouvons voir des machines virtuelles (réseau 10.0.X.X). Ces machines virtuelles sont connectées sur des interfaces virtuelles appellées Tap. Les Tap sont elles-même connectées sur un pont virtuel (bridge). Le Bridge virtuel joue le rôle de switch et pont réseau, via ce bridge les interfaces Tap peuvent communiquer entre elles. Mais il est possible d y attacher aussi une interface physique de l ordinateur hôte (eth0). Dans le but d atteindre un autre ordinateur physique qui possède lui aussi des machines virtuelles. Il est donc possible de créer un réseau de machines virtuelles reliées par un réseau physique. Cette technique peut étre utile si nous voulons ajouter plusieurs machines virtuelles sur des ordinateurs qui n en supportent qu un nombre limité. Virtualisation de réseau et supervision 4/49

7 3. Installation de VirtualNet 3.1. Modifications Lors du premier essai, nous avons constaté que le logiciel VirtualNet contenait une erreur au lancement de la commande virtualnet r <Fichier_topologie> Cette erreur empêchait le bon fonctionnement du logiciel. Nous avons donc étudié le code source. Il s est avéré que l erreur apparaissait lors de la spécification d une image iso pour les hôtes et les routeurs. Cette erreur était due à une taille trop petite du tableau machine_temp machine affichage. case 6: if(fscanf(network, "%s %s %s %s %s %s\n", machine_temp->machine->nom, machine_temp->machine->iface.mac, machine_temp->machine->iface.ip, machine_temp->machine->iface.mask, machine_temp->machine->iface.def_route, machine_temp->machine->affichage)==0) printf("echec lecture2, indice de boucle %d\n",i); if(strcmp(machine_temp->machine->affichage,"masquer_ecran")==0){ strcpy(machine_temp->machine->affichage,"0"); strcpy(machine_temp->machine->iso,_iso_machine); else{ strcpy(machine_temp->machine->iso,machine_temp->machine->affichage); strcpy(machine_temp->machine->affichage,"1"); Extrait du code du fichier parser.c Le sixième paramètre optionnel est stocké en premier lieu dans machine_temp machine affichage. Une comparaison est ensuite réalisée pour déduire si ce paramètre définit l'emplacement de l'iso où le paramètre d'affichage. On peut ainsi constater que affichage est limité à 25 octets, ce qui est, dans certains cas, trop petit pour indiquer l'url de l'iso. De ce fait, nous avons modifié, dans le fichier parser.h, à la ligne 81 char affichage[25] En char affichage[150]; Ce problème est également présent pour l'emplacement de l'image du routeur. Nous avons donc modifié de la même manière le fichier parser.h, à la ligne 119 char affichage[150]; De plus, lors des tests du serveur de supervision, nous avons constaté que le navigateur IceWeasel se fermait toutes les cinq minutes. Après quelques tests, nous nous sommes aperçu que ce problème apparaissait lors du lancement de la commande mrtg par le démon cron. Il s est avéré que la mémoire virtuelle attribuée au serveur au lancement de VirtualNet était insuffisante. La solution consistait à modifier le code source de VirtualNet de façon à allouer plus de mémoire virtuelle au serveur. Nous avons pour cela modifié le script de lancement des machines virtuelles, virtualnet/src/vm.sh. Virtualisation de réseau et supervision 5/49

8 Les modifications se réalisent à partir de la ligne 51. Il faut remplacer echo -e " \nallocation de 128MB de VBoxManage modifyvm $1 -memory "128MB" >> /var/log/log_vm.log Par if [ `echo $3 grep serveur_knoppix.iso` ]; then echo -e " \nallocation de 200MB de RAM" >> /var/log/log_vm.log VBoxManage modifyvm $1 -memory "200MB" >> /var/log/log_vm.log else echo -e " \nallocation de 128MB de RAM" >> /var/log/log_vm.log VBoxManage modifyvm $1 -memory "128MB" >> /var/log/log_vm.log fi Ceci permet de détecter le nom de l image. S il correspond à serveur_knoppix.iso, la commande VBoxManage memory alouera 200mb de mémoire virtuelle Pré requis Afin de faire fonctionner VirtualNet, nous avons tout d abord installé les packages : o automake : permet d installer VirtualNet (génère des makefiles); o bridge-utils : permet de créer des ponts virtuels afin de relier entre elles différentes interfaces réseau ; o uml_utilities ; o iproute ; o dhcp3-server : permet d utiliser un serveur DHCP. Nous avons également du générer nos images systèmes : o une image pour les hôtes, à partir d une distribution Finnix. Nous avons modifié le menu de boot de départ, afin que le système démarre en mode texte. De plus, nous avons mis le clavier en français. Pour finir, nous avons intégré un agent SNMP et installé ab et lynx. o une image pour le routeur, également à partir d une distribution Finnix. Comme pour l hôte, nous avons modifié le boot de départ, modifié le clavier, et intégré un agent SNMP ; o une image pour le serveur de supervision, basée sur Knoppix. Nous avons de nouveau intégré un agent SNMP ainsi que des outils de supervision, et modifié le boot de départ ; o une image pour un serveur Apache, basée sur Finnix. Comme pour toutes les machines, nous avons intégré un agent SNMP, modifié le clavier et le boot prompt Configuration VirtualNet se base sur un fichier de description du réseau. Ce dernier peut-être, par exemple : # #Fichier de Topologie d'exemple # # H # # SSS SSS # H--SSS-----R----SSS--H # # Virtualisation de réseau et supervision 6/49

9 #Adresse du reseau et mask # # #Ici on liste les machines en commençant par 'h: ' #<nom> <routepardef> (option_ecran) (chemin_iso) #option_ecran : masquer_ecran #chemin_iso : chemin absolu vers une iso particuliere h: hote1 00:08:0E:5E:5B:5A h: hote2 00:08:0E:5E:5B:5B h: hote3 00:08:0E:5E:5B:5C # # #Ici on liste les routeurs en commençant par 'r: ' #<nom> <nbr_interface> (option_ecran) (chemin_iso) r: router1 masquer_ecran 1 00:08:0E:5E:5B: :08:0E:5E:5B: # # #Ici on liste les bridges en commençant par 'b: ' #<nom> <nb_machines> <nb_routeurs> b: switch hote1 router1 1 b: switch router1 2 hote2 hote3 # # #Finir le fichier par end :-) end On commence par définir le réseau à utiliser : avec un masque Puis, on liste les hôtes que l on veut démarrer. Ici, nous avons trois hôtes Ensuite, on liste les routeurs, avec leurs interfaces. Pour ce fichier, il y a un seul routeur avec deux interfaces. Pour finir, on indique les switchs, les hôtes connectés dessus, ainsi que le routeur (avec son numéro d interface) sur lequel les hôtes sont connectés. Ici, Nous avons l hôte1 connecté au switch1 ( ), lui-même connecté à l interface 1 du routeur 1 (router1 1). Les hôtes 2 et 3 sont connectés au switch2 ( ) lui-même relié à l interface 2 du routeur 2. VirtualNet fonctionne avec la commande virtualnet option <FICHIER_TOPOLOGIE> Les options possibles sont les suivantes : o -r, -reseau : crée un réseau virtuel à partir du fichier de topologie ; o -n, -nettoyage : nettoie le réseau virtuel en fonction du fichier de topologie ; o -d, -debug : affiche le fichier de topologie tel qu il est construit en mémoire. Les switchs sont représentés par des interfaces TUN/TAP. Ces derniers permettent de créer une interface réseau virtuelle. Virtualisation de réseau et supervision 7/49

10 4. Création des images 4.1. Choix des distributions utilisées Pour nos images hôtes et routeur, nous avons choisi une distribution Finnix. En effet, cette distribution, basée sur Debian, a pour avantage d être très légère et de posséder des outils de base tels que tcpdump, dont nous avons besoin. L image du serveur Apache quant à elle, est basée sur une distribution Finnix. Pour finir, l image du serveur de supervision est Evinux, basée sur Knoppix. Cette distribution, en plus d être légère, possède plusieurs outils nécessaires à notre projet, et dispose également d'une interface graphique. C'est donc une image idéale pour notre serveur Modification des iso de type squashfs Pour modifier une distribution Linux, nous devons commencer par organiser un répertoire de travail. Ce répertoire contiendra des dossiers où nous placerons les fichiers de l image iso ainsi que son système de fichiers compressé. o Création d un dossier de travail mkdir ~/image cd ~/image mkdir iso mkdir extract mkdir squashfs Ensuite nous allons monter l image iso de la distribution que nous voulons modifier, et copier son contenu dans le dossier extract : o Montage et copie de l iso mount -o loop finnix.iso iso cp -a iso/. extract/ umount iso Une fois l iso copiée, nous allons extraire le système de fichier compressé afin d y installer les applications souhaitées : Virtualisation de réseau et supervision 8/49

11 o Montage et extraction du squashfs mount -t squashfs -o loop extract/finnix/finnix iso cp -a iso/. squashfs umount iso Note : dans le système de fichier compressé, on retrouve une arborescence linux standard. Avant d installer des applications dans notre distribution, nous allons préparer ce dont nous aurons besoin pour effectuer le chroot. o Préparation du chroot On commence par rajouter notre sources.list et désactiver certains dépôts cat /etc/apt/sources.list tee squashfs/etc/apt/sources.list gedit squashfs/etc/apt/sources.list Nous allons ensuite copier notre fichier resolv.conf pour permettre la résolution d adresse à l environnement chrooter. De plus, nous allons monter les répertoires /proc et /sys permettant d avoir accès à Internet. cp /etc/resolv.conf squashfs/etc/resolv.conf mount -t proc -o bind /proc squashfs/proc mount -t sys -o bind /sys squashfs/sys Nous pouvons à présent utiliser chroot pour installer les paquets nécessaires. (Exemple dans la partie 5. Configuration des outils utilisés) o Passage en CHROOT chroot squashfs /bin/bash chroot:/# apt-get update Une fois dans le chroot nous pouvons installer des paquets avec la commande suivante : chroot:/# apt-get install... Avant de quitter le chroot, ne pas oublier de démonter les interfaces /proc et /sys chroot:/# umount /sys chroot:/# umount /proc chroot:/# rm /etc/resolv.conf chroot:/# exit Nous pouvons ensuite effacer l ancien système de fichier compressé. rm extract/finnix/finnix Il est possible de faire un backup à cette étape pour pouvoir modifier par la suite cette image sans repartir de zéro o Sauvegarde mkdir squashfs.backup mkdir extract.backup Virtualisation de réseau et supervision 9/49

12 cp -a squashfs/. squashfs.backup cp -a extract/. extract.backup Nous pouvons alors reconstruire notre système de fichiers compressé (en squashfs) o Reconstruction du système de fichiers cd squashfs mksquashfs.../extract/finnix/finnix Une fois le système de fichiers compressé généré, nous pouvons créer notre image iso bootable : o Création de l iso bootable cd.. mkisofs -r -V "Finnix Live CD" -cache-inodes -J -l -b isolinux/isolinux.bin -c isolinux/boot.cat -noemul-boot -boot-load-size 4 -boot-info-table -o finnix.iso extract Virtualisation de réseau et supervision 10/49

13 4.3. Modification des iso de type Posix script Modifier une image Knoppix ou Evinux de type Posix script ressemble de très près à la modification des images de squashfs, cependant, certaines étapes importantes varient. Comme pour la modification d image Finnix, nous devons commencer par organiser un répertoire de travail. Ce répertoire contiendra des dossiers où nous allons extraire les fichiers de l image iso. o Création d un dossier de travail mkdir ~/image cd ~/image mkdir iso mkdir extract mkdir squashfs Pour extraire nos fichiers, nous allons monter notre iso puis copier son contenu dans le dossier extract. o Montage et copie de l'iso mount -o loop Evinux.iso iso cp -a iso/. extract/ umount iso En tapant la commande file, on peut constater que c est ici que réside la principale différence entre les systèmes de fichiers compressés en squashfs, et ceux compressés en Posix script. file KNOPPIX KNOPPIX: POSIX shell script text executable Nous allons extraire le système de fichier. Le principe est le même que précédemment, seule la commande est différente. Note : dans le système de fichier compressé, on retrouve une arborescence linux standard. Pour l étape suivante le paquet cloop-utils est nécessaire apt-get install cloop-utils Virtualisation de réseau et supervision 11/49

14 Nous allons convertir le système de fichiers compressés en format.iso. o Extraction du système de fichier compressé vers une iso extract_compressed_fs extract/knoppix/knoppix > cimage.iso Nous devons maintenant monter l image o Monter l iso mount -o loop cimage.iso iso Enfin, nous allons copier le contenu de cette image en utilisant la commande rsync afin d éviter la duplication des liens forts. o Copie du système de fichier compressé rsync -Hav iso/. squashfs umount iso Avant d installer des applications dans notre distribution, nous allons préparer ce dont nous aurons besoin pour effectuer le chroot. o Préparation du chroot Nous allons copier notre fichier resolv.conf pour permettre l accès à Internet en chroot. De plus, nous allons monter les répertoires /proc et /sys. cp /etc/resolv.conf squashfs/etc/resolv.conf mount -t proc -o bind /proc squashfs/proc mount -t sys -o bind /sys squashfs/sys Nous pouvons à présent utiliser chroot pour installer les paquets nécessaires. (Exemple dans la partie 5. Configuration des outils utilisés) o Passage en CHROOT chroot squashfs /bin/bash chroot:/# apt-get update Une fois dans le chroot nous pouvons installer des paquets avec la commande suivante : chroot:/# apt-get install... Avant de quitter le chroot, ne pas oublier de démonter les interfaces /proc et /sys chroot:/# umount /sys chroot:/# umount /proc chroot:/# rm /etc/resolv.conf chroot:/# exit Virtualisation de réseau et supervision 12/49

15 Nous pouvons dés lors reconstruire notre système de fichiers compressé. o Reconstruction du squashfs mkisofs -pad -D -l -R -U squashfs create_compressed_fs > KNOPPIX.new Nous allons effacer l ancien système de fichiers compressé et le remplacer par le nouveau o Effacer le système compressé rm extract/knoppix/knoppix mv KNOPPIX.new extract/knoppix/knoppix Une fois le système de fichiers compressé généré, nous pouvons créer notre image iso bootable. o Génération du live cd modifié mkisofs -no-emul-boot -boot-load-size 4 -boot-info-table -pad -l -r -J -v -b \ exécution/isolinux/isolinux.bin -c exécution/isolinux/boot.cat extract > knoppix_remastered.iso Virtualisation de réseau et supervision 13/49

16 4.4. Scripts de démarrage A - Boot prompt Pour enlever le choix des différents modes de boot et forcer par défaut le mode «text», il faut modifier le fichier isolinux/isolinux.cfg contenu dans l iso, puis régénérer l image avec la méthode décrite ci-dessus. Pour cela, nous avons remplacé DEFAULT vesamenu.c32 Par DEFAULT text B - Paquets installés Nous avons installés sur les images des hôtes, du routeur et du serveur Apache un agent SNMP. Pour cela, nous avons utilisé la méthode décrite dans le paragraphe précédent, traitant de la modification des images de type squashfs. Nous avons ensuite configuré les agents SNMP comme suit : Pour rendre les agents accessibles par le réseau, il faut remplacer, dans le fichier /etc/default/snmp la ligne : SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid ' Par SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid' Pour permettre de lire toute la MIB, dans le fichier /etc/snmp/snmpd.conf, il faut remplacer # sec.name source community com2sec paranoid default public #com2sec readonly default public Par # sec.name source community #com2sec paranoid default public com2sec readonly default public Pour vérifier si l agent SNMP fonctionne, on peut, par exemple, utiliser la commande : snmpwalk -c public -v C - Script de démarrage du routeur Pour qu une machine virtuelle puisse servir de routeur, elle doit être capable de transmettre les paquets IP d une interface à une autre. Sur les images Finnix, cette fonction est désactivée par défaut. De ce fait, il faut créer un script qui sera exécuté au démarrage de la machine. #script de parametrage de Finnix en routeur #activer IP forwarding sur la machine echo 1 > /proc/sys/net/ipv4/ip_forward #redemarrer le service reseau /etc/init.d/networking restart echo "IP forwarding actif!" #clavier en francais loadkeys fr Ce script, placé dans /etc/init.d/script_r.sh, permet d activer l ip forwarding, de redémarrer le service réseau, d afficher un message de confirmation, et pour finir, de mettre le clavier en français. Pour que ce script se lance au démarrage, il faut créer un lien symbolique : ln -s /etc/init.d/script_r.sh /etc/rc2.d/s02script_r D - Script de démarrage des hôtes Pour mettre le clavier en français sur les hôtes, il faut réaliser la même procédure que précédemment, avec le script suivant : #clavier en francais loadkeys fr Virtualisation de réseau et supervision 14/49

17 5. Configuration des outils utilisés sur le serveur de supervision 5.1. Nagios2 Pour commencer, il faut modifier une ligne du fichier /etc/default/apache2 sur le serveur de supervision, afin que Apache se lance au démarrage de la machine. # 0 = start on boot; 1 = don't start on boot NO_START=0 La première configuration à réaliser concerne l authentification de Nagios. Nous pouvons soit configurer le mot de passe, soit le supprimer complètement. Configuration de bases A - Configuration du mot de passe Sur Nagios2, l authentification se réalise via un fichier.htaccess. De ce fait, il nous suffit de configurer un nouveau fichier avec la commande : htpasswd -c /etc/nagios2/htpasswd.users nagios B - Suppression du mot de passe Pour désactiver l authentification par.htaccess, il faut commenter la balise DirectoryMatch dans le fichier de configuration de Nagios2 (/nagios2/apache2.conf). vim etc/nagios2/apache2.conf Puis modifier comme suit : <DirectoryMatch (/usr/share/nagios2/htdocs /usr/lib/cgi-bin/nagios2)> Options FollowSymLinks DirectoryIndex index.html AllowOverride AuthConfig Order Allow,Deny Allow From All #AuthName "Nagios Access" #AuthType Basic #AuthUserFile /etc/nagios2/htpasswd.users #require valid-user </DirectoryMatch> Pour des raisons pratiques, nous avons préféré la deuxième solution. C - Les scripts cgi Sur les pages de Nagios2 il arrive d avoir des messages informant d un problème d authentification des scripts cgi. Pour corriger ce problème il faut commencer par éditer le fichier /etc/nagios2/cgi.cfg vim /etc/nagios2/cgi.cfg Puis mettre la valeur use_authentification à 0 use_authentication=0 Concernant la configuration de Nagios, nous allons commencer par configurer la définition des hosts via le fichier /etc/nagios2/conf.d/host-gateway_nagios2.cfg Nous déclarons tous les hosts ainsi que leurs parents define host { host_name routeur_1 alias routeur interface 0 address use generic-host define host { Virtualisation de réseau et supervision 15/49

18 host_name switch_1 alias switch 1 address use generic-host parents routeur_1 define host { host_name hote1 alias hote 1 address use generic-host parents switch_1 Chaque define host contient la définition d une machine du réseau, le champ important pour construire la topologie du réseau est le champ parents. Dans cet exemple nous constatons bien que l hote1 est relié au switch_1, qui est lui-même relié au routeur_1. Hote Switch Routeur Virtualisation de réseau et supervision 16/49

19 Nous avons ensuite modifié le fichier /etc/nagios2/conf.d/hostgroups_nagios2.cfg. Ce dernier contient les configurations des groupes. Chaque groupe correspond à la définition d un service, qui lui-même utilise une commande. Nagios contient des commandes qui lui sont propres et qui sont semblables aux commandes système. Par exemple, nous trouvons une commande check_ping, qui est un script exécutable qui réalise un ping et qui peut être utilisé par Nagios. Cette commande, avec ses paramètres est définie dans le fichier de configuration commande de Nagios2. Ensuite des services utilisant ces commandes sont définis dans le fichier services qui pourra être utilisé par un groupe d host. C est ce que nous avons fait ci-dessous.... # A list of your web servers define hostgroup { hostgroup_name http-servers alias HTTP servers members apache # A list of your ssh-accessible servers #define hostgroup { # hostgroup_name ssh-servers # alias SSH servers # members localhost # define hostgroup { hostgroup_name ping-servers alias Pingable servers members *... Globalement nous avons ajouté les hosts au services qui leurs correspondent. Le serveur apache pour http etc Nous avons aussi supprimé le service ssh car nos hosts ne le possèdent pas. Pour finir, nous avons modifié le fichier /etc/nagios2/conf.d/localhost_nagios2.cfg Ce fichier contient la définition du localhost ainsi que différent services qui lui sont accessibles. Dans ce fichier nous avons simplement définit que l host serveur était parent de localhost et nous avons laissé quelques services disponible tel que l espace disque, define host{ use generic-host ; Name of host template to use host_name localhost alias localhost address parents serveur # Define a service to check the disk space of the root partition # on the local machine. Warning if < 20% free, critical if # < 10% free space on partition. define service{ use generic-service ; Name of service template to use host_name localhost service_description Disk Space check_command check_all_disks!20%!10%... Virtualisation de réseau et supervision 17/49

20 5.2. MRTG A - Installation L installation de MRTG se réalise en plusieurs étapes : Installation : apt-get install mrtg Création du dossier qui contiendra les scripts de génération des graphiques : mkdir /etc/mrtg Création du dossier qui contiendra l affichage web de MRTG : mkdir /var/www/mrtg Pour que les graphiques de MRTG soient rafraîchit toutes les cinq minutes, il fait ajouter la ligne suivante dans /etc/crontab 0-59/5 * * * * root env LANG=C /usr/bin/mrtg /etc/mrtg.cfg B - Configuration La commande cfgmaker va nous permettre de générer une configuration de base : cfgmaker --global 'WorkDir: /var/www/mrtg' --global 'Language: french' --global 'Options[_]: bits,growright' --ifdesc=descr --output /etc/mrtg.cfg Fichier de configuration /etc/mrtg.cfg obtenu : Target[localhost_2]: SetEnv[localhost_2]: MRTG_INT_IP=" " MRTG_INT_DESCR="eth0" MaxBytes[localhost_2]: Title[localhost_2]: eth0 -- serveur PageTop[localhost_2]: <H1>eth0 -- serveur</h1> <div id="sysdetails"> <table> <TR> <TD>System:</TD> <TD>serveur in Unknown (edit /etc/snmp/snmpd.conf)</td> </TR> <TR> <TD>Maintainer:</TD> <TD>Root (configure /etc/snmp/snmp.conf)</td> </TR> <TR> Virtualisation de réseau et supervision 18/49

Serveur de déploiement FOG sous linux

Serveur de déploiement FOG sous linux Serveur de déploiement FOG sous linux FOG est une application open-source sous licence GPL de gestion d'images disques permettant le déploiement de stations via PXE. Ça permet par exemple d'éviter d'avoir

Plus en détail

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall Rapport TP Firewall 1 Table des matières Rapport TP Firewall... 1 Introduction... 3 1. Plate-forme de sécurité étudiée... 3 2. Routage classique... 3 2.1 Mise en œuvre du routage classique... 4 2.2 Configuration

Plus en détail

* Les commandes précédées de "#" signifient que vous devez travailler en tant qu'utilisateur root.

* Les commandes précédées de # signifient que vous devez travailler en tant qu'utilisateur root. Installation et Configuration de Nagios Notes : ------ * Les commandes précédées de "$" signifient que vous devez exécuter la commande en tant qu'utilisateur général - et non en tant qu'utilisateur root.

Plus en détail

SISR5 SUPERVISION DES RESEAUX. TP5 Mise en place d un outil de supervision

SISR5 SUPERVISION DES RESEAUX. TP5 Mise en place d un outil de supervision SISR5 SUPERVISION DES RESEAUX TP5 Mise en place d un outil de supervision GERSON YOULOU LOIC GLOAGUEN BTS SIO2 22/11/2013 SOMMAIRE Introduction... 2 Mise en place de l architecture réseau... 3 Configuration

Plus en détail

TP N o 2 - Serveur Apache

TP N o 2 - Serveur Apache IUT de Villetaneuse E. Viennet R&T Module I-C3 Applications Client/Serveur et Web 8/02/06 TP N o 2 - Serveur Apache Ce TP se déroulera avec Linux Red Hat 9 (image GTR-3), en salle de TP réseaux. EXERCICE

Plus en détail

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE. Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE. Lors de la première utilisation de Virtual Box, l'utilisateur devra remplir le formulaire d'inscription Virtual Box. Création

Plus en détail

installation et configuration de systèmes TR ACADÉMIE D ORLÉANS-TOURS

installation et configuration de systèmes TR ACADÉMIE D ORLÉANS-TOURS LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONFIGURATION D UN SERVEUR TP N 4 LINUX A DISTANCE ACADÉMIE D ORLÉANS-TOURS NOM : CI 11 : INSTALLATION ET CONFIGURATION DE SYSTEMES TR OBJECTIFS

Plus en détail

Les noms et adresses IP des différentes machines sur le réseau 192.168.0.0/24 de la salle C309 seront définis comme suit :

Les noms et adresses IP des différentes machines sur le réseau 192.168.0.0/24 de la salle C309 seront définis comme suit : T.P. n 1 Réseau local sous Linux Binôme Authentification NIS Partages NFS Groupe 1 Introduction Ce TP consiste à configurer un petit réseau local de plusieurs machines sous Linux Fedora 14 (14 clients

Plus en détail

SUPERVISION. Centreon 5.9

SUPERVISION. Centreon 5.9 SUPERVISION Centreon 5.9 Steven DELAPRUNE BTS SIO 11/03/2015 Sommaire CAHIER DES CHARGES... 3 INTRODUCTION... 3 PRINCIPES GENERAUX... 3 Définition... 3 Problématique... 3 Description du besoin... 3 Solution...

Plus en détail

Administration de Parc Informatique TP 05 Installation de Linux Debian

Administration de Parc Informatique TP 05 Installation de Linux Debian Institut Galilée L2 info S1 Année 2008-2009 Administration de Parc Informatique TP 05 Installation de Linux Debian 1 Une machine virtuelle Sur les machines du Sercal, nous ne pouvons pas manipuler les

Plus en détail

Document d exploitation de CENTREON Dossier Technique DOCUMENT D EXPLOITATION DE CENTREON

Document d exploitation de CENTREON Dossier Technique DOCUMENT D EXPLOITATION DE CENTREON DOCUMENT D EXPLOITATION DE CENTREON 1 Caractéristiques du document Statut Document de travail Document Validé Diffusion Société/Service Nom Fonction Assignation VP IDF / DSI ZAFFRAN Simon Technicien Support

Plus en détail

Travaux pratiques 8.4.2 Configuration des stratégies d accès et des paramètres de la zone démilitarisée (DMZ)

Travaux pratiques 8.4.2 Configuration des stratégies d accès et des paramètres de la zone démilitarisée (DMZ) Travaux pratiques 8.4.2 Configuration des stratégies d accès et des paramètres de la zone démilitarisée (DMZ) Objectifs Se connecter au périphérique multi-fonction et afficher les paramètres de sécurité

Plus en détail

I) Installation et configuration du serveur FAN

I) Installation et configuration du serveur FAN I) Installation et configuration du serveur FAN Après la machine virtuelle créée il faut donc insérer le CD d'installation de la FAN (Fully Automated Nagios), dans notre cas ne voulant qu'un seul et unique

Plus en détail

!!!!!!!!!!!! Installation rapide et guide de configuration. Page! 1! 22

!!!!!!!!!!!! Installation rapide et guide de configuration. Page! 1! 22 Installation rapide et guide de configuration Page 1 22 INTRODUCTION ----------------------------------------------------------------------------------------------3 CONFIGURATION REQUISE ---------------------------------------------------------------------------------------3

Plus en détail

EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE

EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE Serveur DHCP Serveur DNS Serveur Web Apache Module SSL Travail réalisé par : Professeur chargé : Gloria YAKETE Mr Massamba LO Master 2 Réseaux

Plus en détail

Réseau - VirtualBox. Sommaire

Réseau - VirtualBox. Sommaire Réseau - VirtualBox 2015 tv - v.1.0 - produit le 10 mars 2015 Sommaire Le réseau virtuel 2 Introduction.............................................. 2 Modes réseaux............................................

Plus en détail

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian) TP RESEAUX SRC Semestre 1 ROUTAGE OBJECTIF : MATERIEL : Configurer une machine Debian en tant que routeur. Découpage d'un réseau IP. 1 Machine Virtuelle fonctionnant sous Debian (Serveur/Routeur) 1 Machine

Plus en détail

2X ThinClientServer Guide d utilisation

2X ThinClientServer Guide d utilisation 2X ThinClientServer Guide d utilisation Page 1/23 Sommaire 2x Thin Client Server Boot PXE Edition... 3 Connections Manage... 3 Connections Manage Users... 3 Connections Manage Full Desktops... 4 Connections

Plus en détail

Date : 28/03/12 tp.reseau.linux.dhcp.dns Durée : 1h

Date : 28/03/12 tp.reseau.linux.dhcp.dns Durée : 1h L'objectif de ce tp est d'apprendre à mettre en place un serveur DHCP sous Linux. Nous verrons dans une deuxième partie la mise en place d'un serveur dns sous Packet Tracer. Exercice 1 Tout d'abord, un

Plus en détail

Fiche procédure Serveur web Debian

Fiche procédure Serveur web Debian Galaxy Swisse Bourdin Rodrigue Marie Fiche procédure Serveur web Debian 2013 Installation du serveur Débian via Virtual Box Lancer VirtalBox puis exporter l image nommé «Debian-Srv.ova». Fichier => importer

Plus en détail

3.3. Installation de Cacti

3.3. Installation de Cacti Cacti comme beaucoup de programmes sous linux cacti s appuis sur d autres programmes pour fonctionner ainsi Cacti nécessite l installation d un serveur LAMP (Linux, Apache, Mysql, Php) pour fonctionner,

Plus en détail

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales M2 ISIM SIC Pro (RS) 2012 2013 Réseaux - Sécurité R.Card & T.T. Dang Ngoc dntt@u-cergy.fr TD4 - L architecture de gestion du réseau proposée par le protocole SNMP est fondée sur trois principaux éléments

Plus en détail

DNS, Apache sous Linux

DNS, Apache sous Linux BTS SIO DNS, Apache sous Linux Nicolas CAESENS 2014 Sommaire I. Introduction Introduction au contexte GSB p.2 II. Installation et configuration du DNS Configuration du fichier named.conf p.3 Configuration

Plus en détail

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire 2014-2015 David Genest

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire 2014-2015 David Genest Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI Année universitaire 2014-2015 David Genest Systèmes d exploitation Master 2 SILI 2014-2015 1 Chapitre I Virtualisation 1 Présentation

Plus en détail

* Les commandes précédées de "#" signifient que vous devez travailler en tant qu'utilisateur root.

* Les commandes précédées de # signifient que vous devez travailler en tant qu'utilisateur root. Installation et Configuration de Nagios Notes : ------ * Les commandes précédées de "$" signifient que vous devez exécuter la commande en tant qu'utilisateur général - et non en tant qu'utilisateur root.

Plus en détail

Raspberry Pi. Première installation. BOURON Dimitri 24/04/2013

Raspberry Pi. Première installation. BOURON Dimitri 24/04/2013 Première installation BOURON Dimitri 24/04/2013 Ce document recense la procédure de base à suivre pour la première installation de l OS du Raspberry Pi. Sommaire : I. Préparer la carte SD... 2 A. Carte

Plus en détail

Serveur Linux : DNS. Mise en place d un service dns sous Linux. Bouron Dimitri 27/10/2013

Serveur Linux : DNS. Mise en place d un service dns sous Linux. Bouron Dimitri 27/10/2013 Mise en place d un service dns sous Linux Bouron Dimitri 27/10/2013 Ce document sert de démonstration concise pour l installation, la configuration, d un serveur dns sous Linux. Table des matières I. Machine

Plus en détail

Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001

Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001 1 Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001 Dernière mise à jour mardi 24 mars 2015 2 III Rapport sur ZIMBRA : A. C est quoi? Zimbra est une solution Open Source d e-mail et de partage

Plus en détail

Installation d un serveur Samba sur Ubuntu Server Edition 11.10 à travers VirtualBox

Installation d un serveur Samba sur Ubuntu Server Edition 11.10 à travers VirtualBox Installation d un serveur Samba sur Ubuntu Server Edition 11.10 à travers VirtualBox 1. Installation et préparation de VirtualBox 1.1. Procurez-vous le CD (ou téléchargez l image.iso) d Ubuntu Server Edition

Plus en détail

Live Raizo I. INTERFACE GRAPHIQUE... 1 B. MISE EN PLACE... 2

Live Raizo I. INTERFACE GRAPHIQUE... 1 B. MISE EN PLACE... 2 Live Raizo I. INTERFACE GRAPHIQUE... 1 II. MISE EN PLACE... 2 A. OBJECTIF... 2 B. MISE EN PLACE... 2 C. DEMARRAGE... 3 III. CONFIGURATION RAPIDE... 3 A. CONFIGURATION RAPIDE DES IPS... 3 B. CONFIGURATION

Plus en détail

Installation de la plate-forme Liberacces 2.0 «Essentielle LiberInstall

Installation de la plate-forme Liberacces 2.0 «Essentielle LiberInstall Installation de la plate-forme Liberacces 2.0 «Essentielle» avec LiberInstall Titre Version Date Dernière page Identité du document Installation de la plate-forme Liberacces 2.0 «Essentielle» avec LiberInstall

Plus en détail

Environnement de travail

Environnement de travail Environnement de travail Distribution: Ubuntu 11.10 Packages Code: sudo apt-get install lamp-server^ L installation d Apache2 est détaillée là: http://www.linux-france.org/prj/edu/archinet/systeme/ ch16s02.html

Plus en détail

Installation et configuration de vcenter Mobile Access (vcma) - VMWARE

Installation et configuration de vcenter Mobile Access (vcma) - VMWARE Installation et configuration de vcenter Mobile Access (vcma) - VMWARE Ce logiciel permet la gestion d un serveur VMware (ESXi par exemple) depuis un smartphone ou une tablette. Cela permettant de se passer

Plus en détail

Citer quelques exemples de serveur de fichiers? Et les caractériser?

Citer quelques exemples de serveur de fichiers? Et les caractériser? Yachou Zouhir 1 TSIOC Que veut dire l'acronyme FTP? File Transfer Protocol Citer quelques applications des serveurs FTP? FileZilla, GetFTP Dans le cadre du protocole FTP, quels sont les numéros de port

Plus en détail

Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009

Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009 Titre Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009 modification Chemin\NomFichier \\10.1.1.1\FilesTD\Group4\Personnel\Tavares\00_EIG\Sécuriser_SSL_Apache.doc

Plus en détail

Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER

Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER I INTRODUCTION I.1 Outils de capture de paquets Pour communiquer, les machines échangent des informations

Plus en détail

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM PREREQUIS - Environnement de virtualisation : dans notre exemple nous utiliserons Virtual Box (4.2.18) - Une connexion internet sur la machine hôte Récupérer l

Plus en détail

Université de Valenciennes et du Hainaut Cambrésis ISTV. sous ubuntu 9.10. Henri TSOUNGUI

Université de Valenciennes et du Hainaut Cambrésis ISTV. sous ubuntu 9.10. Henri TSOUNGUI Université de Valenciennes et du Hainaut Cambrésis ISTV C o n fig u ratio n d e NA GIO S 3 sous ubuntu 9.10 Henri TSOUNGUI 1/14 Configuration de NAGIOS 3 / ubuntu 9.10, ISTV, Valenciennes, jan 2010 1)Installation

Plus en détail

Installation et paramétrage de Fedora dans VirtualBox.

Installation et paramétrage de Fedora dans VirtualBox. 1. Installation de Fedora: Installation et paramétrage de Fedora dans VirtualBox. Télécharger le fichier «Fedora 13.iso» sur votre Bureau. Ensuite ouvrez le logiciel VirtualBox et choisir la machine virtuelle

Plus en détail

PPE Installation d un serveur FTP

PPE Installation d un serveur FTP Introduction : Tout au long de ce tutorial nous allons créer un serveur FTP, commençons tout d abord à voir ce qu est un serveur FTP. File Transfer Protocol (protocole de transfert de fichiers), ou FTP,

Plus en détail

NAGIOS REMOTE PLUGIN EXECUTOR

NAGIOS REMOTE PLUGIN EXECUTOR NAGIOS REMOTE PLUGIN EXECUTOR Tutoriel sur NRPE CAILLET Mélanie Session 2012-2014 Option SISR SOMMAIRE I. NRPE (Nagios Remote Plugin Executor)... 2 II. Installation du plugin NRPE... 3 A. Sur Nagios...

Plus en détail

TP Supervision. 1.1 Configurations réalisées pour rendre utilisable l'agent SNMP

TP Supervision. 1.1 Configurations réalisées pour rendre utilisable l'agent SNMP 1-SNMP 1.1 Configurations réalisées pour rendre utilisable l'agent SNMP Installation Nous avons installé les paquetages suivant : snmpd : Démon de l'agent SNMP. snmp : Ensemble d'outils permettant de communiquer

Plus en détail

VMware ESX/ESXi. 1. Les composants d ESX. VMware ESX4 est le cœur de l infrastructure vsphere 4.

VMware ESX/ESXi. 1. Les composants d ESX. VMware ESX4 est le cœur de l infrastructure vsphere 4. VMware ESX/ESXi 1. Les composants d ESX VMware ESX4 est le cœur de l infrastructure vsphere 4. C est un hyperviseur, c est à dire une couche de virtualisation qui permet de faire tourner plusieurs systèmes

Plus en détail

DOCUMENTATION TECHNIQUE

DOCUMENTATION TECHNIQUE DOCUMENTATION TECHNIQUE Installation et configuration d un serveur OCS Inventory et GLPI Active Directory et DHCP Benjamin Dupuy BTS Services Informatiques aux Organisations Option : Solutions d infrastructures,

Plus en détail

Machine virtuelle W4M- Galaxy : Guide d'installation

Machine virtuelle W4M- Galaxy : Guide d'installation Machine virtuelle W4M- Galaxy : Guide d'installation Christophe Duperier 17/09/2014 v03 Ce document décrit l'installation et les fonctionnalités de la machine virtuelle W4M- Galaxy disponible sur le site

Plus en détail

Travaux pratiques 8.5.2 : configuration des listes de contrôle d accès et enregistrement de l activité dans un serveur Syslog

Travaux pratiques 8.5.2 : configuration des listes de contrôle d accès et enregistrement de l activité dans un serveur Syslog Travaux pratiques 8.5.2 : configuration des listes de contrôle d accès et enregistrement de l activité dans un serveur Syslog Nom de l hôte Adresse IP Fast Ethernet 0/0 Adresse IP Serial 0/0/0 Routeur

Plus en détail

Mise en place d un firewall d entreprise avec PfSense

Mise en place d un firewall d entreprise avec PfSense Mise en place d un firewall d entreprise avec PfSense JA-PSI Programmation & Sécurité informatique http://www.ja-psi.fr Par Régis Senet http://www.regis-senet.fr regis.senet [at] supinfo.com Le 13/06/2009

Plus en détail

MACHINE VIRTUELLE VSPHERE. Projet Personnalisé Encadré 1

MACHINE VIRTUELLE VSPHERE. Projet Personnalisé Encadré 1 MACHINE VIRTUELLE VSPHERE Projet Personnalisé Encadré 1 Aymeric Blerreau 15/11/2013 1 TABLE DES MATIÈRES 2 Description... 2 3 Contexte... 3 3.1 Contexte... 3 3.2 Objectifs... 3 3.3 Solution envisageable...

Plus en détail

PPE 1 PRISE EN MAIN DE VMWARE VSPHERE 5.5 & CONFIGURATION D UNE MACHINE VIRTUELLE

PPE 1 PRISE EN MAIN DE VMWARE VSPHERE 5.5 & CONFIGURATION D UNE MACHINE VIRTUELLE PPE 1 PRISE EN MAIN DE VMWARE VSPHERE 5.5 & CONFIGURATION D UNE MACHINE VIRTUELLE Antoine CAMBIEN BTS SIO Option SISR Session 2015 BTS SIO Services Informatiques aux Organisations Session 2014 2015 Nom

Plus en détail

Administration système

Administration système Administration système TP2 : installations d OS. L3 Pro R&S - L3I. Guillaume RENIER - 2013 http://depinfo.u-cergy.fr/adminsystem[l3i L3RS] guillaume.renier@u-cergy.fr 1 Installation en mode bloc de Windows.

Plus en détail

Windows sur Kimsufi avec ESXi

Windows sur Kimsufi avec ESXi Introduction Depuis fin 2013 les serveurs Kimsufi sont livrés avec une seule adresse IPv4 et une seule adresse IPv6. De même les distributions Windows ne sont plus disponibles à l'installation Il est cependant

Plus en détail

Nagios 3. Installation. Apt-get install nagios3. Cd /etc/nagios3. Utilisateur nagios. Htpasswd c htpasswd.users nagios

Nagios 3. Installation. Apt-get install nagios3. Cd /etc/nagios3. Utilisateur nagios. Htpasswd c htpasswd.users nagios Nagios 3 Installation Apt-get install nagios3 Cd /etc/nagios3 Htpasswd c htpasswd.users nagios Utilisateur nagios Modification des droits pour l utilisateur nagios Editer le fichier /etc/nagios3/cgi.cfg

Plus en détail

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 Compte-rendu GSB I- Configuration des différents serveurs 1. Serveur Web Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 - Proftpd - Phpmyadmin Apres l'installation du service apache2

Plus en détail

Atelier : Virtualisation avec Xen

Atelier : Virtualisation avec Xen Virtualisation et Cloud Computing Atelier : Virtualisation avec Xen Plan Présentation de Xen Architecture de Xen Le réseau Gestion des domaines DomU dans Xen Installation de Xen Virt. & Cloud 12/13 2 Xen

Plus en détail

EN Télécom & Réseau S Utiliser VMWARE

EN Télécom & Réseau S Utiliser VMWARE EN Télécom & Réseau S Utiliser VMWARE Utiliser les machines virtuelles VMWARE Nom : Prénom : Classe : Date : Appréciation : Note : Objectif : Être capable de créer et configurer une machine virtuelle Configuration

Plus en détail

LE RPV DE NIVEAU RÉSEAU AVEC TINC

LE RPV DE NIVEAU RÉSEAU AVEC TINC LE RPV DE NIVEAU RÉSEAU AVEC TINC L entreprise Ilog est une petite entreprise de services informatiques située à La Défense. Les chefs de projet de l entreprise sont souvent en déplacement à travers toute

Plus en détail

Cet ouvrage a bénéficié des relectures attentives des zcorrecteurs.

Cet ouvrage a bénéficié des relectures attentives des zcorrecteurs. Cet ouvrage a bénéficié des relectures attentives des zcorrecteurs. Sauf mention contraire, le contenu de cet ouvrage est publié sous la licence : Creative Commons BY-NC-SA 2.0 La copie de cet ouvrage

Plus en détail

ANGD Mathrice 2009 / CIRM TP Nagios

ANGD Mathrice 2009 / CIRM TP Nagios 1 Introduction ANGD Mathrice 2009 / CIRM TP Nagios Pour l ensemble des TP de cette ANGD, vous avez à votre disposition deux machines virtuelles (VM). Ces machines tournent sous un FreeBSD 7.2. Il n y a

Plus en détail

M2-RADIS Rezo TP1 : Mise en place d un réseau correction

M2-RADIS Rezo TP1 : Mise en place d un réseau correction M2-RADIS Rezo TP1 : Mise en place d un réseau correction Gaétan Richard gaetan.richard@info.unicaen.fr Dans le cadre des TPs de réseaux, vous allez progressivement monter et adminstrer un réseau de type

Plus en détail

Mise en place d une machine virtuelle avec vsphere

Mise en place d une machine virtuelle avec vsphere Mise en place d une machine virtuelle avec vsphere 15/11/2013 Par Aymeric BLERREAU Dans le cadre de l obtention du BTS SIO SISR Services Informatiques aux Organisation option Solution d Infrastructure,

Plus en détail

FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2

FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2 FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2 Cliquer sur «Ordinateur» puis «Yast», pour ouvrir le centre de contrôle YaST du serveur. Cliquer sur «Périphérique réseau» puis «Paramètres

Plus en détail

Serveur Web Apache 2007/2008. Département RESEAUX & Télécommunications

Serveur Web Apache 2007/2008. Département RESEAUX & Télécommunications Département RESEAUX & Télécommunications Serveur Web Apache 2007/2008 INTRODUCTION Le réseau Internet s'est développé considérablement ces dernières années. Pour les entreprises, il est devenu essentiel

Plus en détail

Installation de Virtual Box & VM ware

Installation de Virtual Box & VM ware SCHMITT Année 2012/2014 Cédric BTS SIO Installation de Virtual Box & VM ware Description : Ce projet a pour but de définir la virtualisation, de comparer deux solution (Virtual Box & VMware), de les installer

Plus en détail

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server Machine virtuelle Machine virtuelle Machine virtuelle VMware ESX 3 Network Shutdown Module Network

Plus en détail

TP 1 de Réseaux: Assemblage et configuration d'un réseau sous Linux

TP 1 de Réseaux: Assemblage et configuration d'un réseau sous Linux TP 1 de Réseaux: Assemblage et configuration d'un réseau sous Linux Objectifs - répartition des adresses IP à partir d un schéma de câblage physique - manipulation du matériel (câbles croisés ou non, hubs,

Plus en détail

Tutoriel sur la configuration d un Host sur Nagios

Tutoriel sur la configuration d un Host sur Nagios Page 1 BTS SIO 2015/2016 SISR3 Tutoriel sur la configuration d un Host sur Nagios Page 2 Sommaire : Création, configuration et test du Ping Page 3 Création, configuration et test de la RAM Page 6 Création,

Plus en détail

Pratique et administration des systèmes

Pratique et administration des systèmes Université Louis Pasteur Licence Informatique (L2) UFR de Mathématiques et Informatique Année 2007/2008 1 But du TP Pratique et administration des systèmes TP10 : Technologie LAMP Le but de ce TP est de

Plus en détail

LES HYPERVISEURS. Introduction. CHARLES ARNAUD Les hyperviseurs

LES HYPERVISEURS. Introduction. CHARLES ARNAUD Les hyperviseurs 1 LES HYPERVISEURS Introduction Le but d un logiciel de virtualisation, ou appelé également hyperviseur est d émuler une machine dite virtuelle avec une configuration matérielle et logicielle. Les intérêts

Plus en détail

Le langage PHP permet donc de construire des sites web dynamiques, contrairement au langage HTML, qui donnera toujours la même page web.

Le langage PHP permet donc de construire des sites web dynamiques, contrairement au langage HTML, qui donnera toujours la même page web. Document 1 : client et serveur Les ordinateurs sur lesquels sont stockés les sites web sont appelés des serveurs. Ce sont des machines qui sont dédiées à cet effet : elles sont souvent sans écran et sans

Plus en détail

Travail de Fin d Etudes

Travail de Fin d Etudes 4ème Informatique 27 juin 2005 Travail de Fin d Etudes Supervision Centralisée d Infrastructures Distantes en Réseaux avec Gestion des Alarmes et Notification des Alertes TFE réalisé au sein de la société

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

ECOSERRE Guide d installation

ECOSERRE Guide d installation ECOSERRE Guide d installation 1. Configuration nécessaire pour installer ecoserre. Pour installer ecoserre sur votre machine, il faut au préalable vérifier que votre système d'exploitation vous donne accès

Plus en détail

1 Démarrage de Marionnet

1 Démarrage de Marionnet Institut Galilée Administration Système Année 2011-2012 INFO 2ème année Master Info 1 Master Image & Réseau 1 T.P. 1 Administration Système Le logiciel Marionnet (www.marionnet.org) offre la possibilité

Plus en détail

Serveur de messagerie sous Debian 5.0

Serveur de messagerie sous Debian 5.0 Serveur de messagerie sous Debian 5.0 Avec Postfix et une connexion sécurisée GEORGET DAMIEN ET ANTHONY DIJOUX 06/10/2009 [Tutorial d installation d un serveur de messagerie POP et SMTP sous Debian, avec

Plus en détail

Vade mecum installation et configuration d une machine virtuelle V5.1.0

Vade mecum installation et configuration d une machine virtuelle V5.1.0 Vade mecum installation et configuration d une machine virtuelle V5.1.0 Cette œuvre est mise à disposition selon les termes de la licence Creative Commons Attribution Pas d'utilisation Commerciale Partage

Plus en détail

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer Semestre 4 TR2 2013/2014 Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer But du TP Le but est simple : vous donner les moyens de réaliser chez vous les TPs réseaux, en utilisant

Plus en détail

Installation du proxy squid + squidguard grâce à pfsense

Installation du proxy squid + squidguard grâce à pfsense Installation du proxy squid + squidguard grâce à pfsense Après avoir récupéré votre matériel l installation peut commencer. A noter qu il est impossible d'installer Pfsense sur un disque contenant une

Plus en détail

TUTORIEL PORTAIL CAPTIF PFSENSE

TUTORIEL PORTAIL CAPTIF PFSENSE TUTORIEL PORTAIL CAPTIF PFSENSE Qu est ce qu un portail captif? Un portail captif est une structure permettant un accès rapide à Internet. Lorsqu'un utilisateur cherche à accéder à une page Web pour la

Plus en détail

TITAN - Mission 4 Serveur Syslog

TITAN - Mission 4 Serveur Syslog TITAN - Mission 4 Serveur Syslog Table des matières 1. Contexte... 2 2. Configuration du réseau dans VMWare Workstation... 2 2.1 Prérequis... 2 2.2 Procédure... 2 3. Debian 7.8 «Wheezy»... 2 3.1 Prérequis...

Plus en détail

Guide de démarrage rapide de WinReporter

Guide de démarrage rapide de WinReporter Guide de démarrage rapide de WinReporter Pour plus d information à propos de WinReporter, vous pouvez contacter IS Decisions à : Tél : +33 (0)5.59.41.42.20 (Heure française : GMT +1) Fax : +33 (0)5.59.41.42.21

Plus en détail

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP sur IP

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP sur IP Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP sur IP L'objectif de ce premier TP est de vous montrer comment les données circulent dans un réseau, comment elles

Plus en détail

1 ) INSTALLATION DE LA CONSOLE 2 2 ) PREMIER DÉMARRAGE DE LA CONSOLE 3 3 ) LES JOBS 4 4 ) LES ORDINATEURS 6

1 ) INSTALLATION DE LA CONSOLE 2 2 ) PREMIER DÉMARRAGE DE LA CONSOLE 3 3 ) LES JOBS 4 4 ) LES ORDINATEURS 6 1 ) INSTALLATION DE LA CONSOLE 2 2 ) PREMIER DÉMARRAGE DE LA CONSOLE 3 3 ) LES JOBS 4 4 ) LES ORDINATEURS 6 5 ) RÉINSTALLATION COMPLÈTE D UN ORDINATEUR 8 6 ) DÉTAILS D UN JOB 9 7 ) RELANCER UN JOB INCOMPLET

Plus en détail

Mise en place d une Zone démilitarisée

Mise en place d une Zone démilitarisée BTS SIO Mise en place d une Zone démilitarisée Gabin Fourcault BTS SIO Mise en place d une DMZ Table des matières Contexte... 2 Architecture à réaliser... 3 Comment mettre en place cette architecture?...

Plus en détail

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation. PPE 1 MISSION 1 Tâche 1 : Se renseigner sur les exigences logicielles et matérielles de l utilisation de MRBS sur une distribution Linux (Debian). Proposer une configuration matérielle suffisante pour

Plus en détail

TD introduction Virtualisation/Réseau/Services. Licence Pro R&T. IUT Nice Sophia-Antipolis

TD introduction Virtualisation/Réseau/Services. Licence Pro R&T. IUT Nice Sophia-Antipolis TD introduction Virtualisation/Réseau/Services Licence Pro R&T IUT Nice Sophia-Antipolis L'objectif de ce TD est de vous familiariser avec l environnement de travail utilisé à l'iut qui est basé sur l'utilisation

Plus en détail

Environnement de test VirtualBox

Environnement de test VirtualBox Environnement de test VirtualBox 1) Installation de VirtualBox : Voir le lien : http://doc.ubuntu-fr.org/virtualbox http://doc.ubuntu-fr.org/virtualbox_repertoire_partage A partir de Ubuntu 11.10, rajouter

Plus en détail

1. Préparation d un PC virtuel sous Windows XP pro

1. Préparation d un PC virtuel sous Windows XP pro LP CHATEAU BLANC 45 CHALETTE/LOING THÈME : PRISE EN MAIN DE VMWARE TP OBJECTIFS : PRENDRE EN MAIN LE LOGICIEL VMWARE Compétences : C1-1 ; C3-3 ; C3-4 ; C5-4 ; C5-7 BAC PRO SEN TR ACADÉMIE D ORLÉANS-TOURS

Plus en détail

Internet & Réseaux. Introduction à la plateforme Mininet

Internet & Réseaux. Introduction à la plateforme Mininet Internet & Réseaux Introduction à la plateforme Mininet Dino López L objectif de ce TP est de commencer à vous familiariser avec la plateforme Mininet. Mininet est un outil qui permet de déployer un réseau,

Plus en détail

M2-ESECURE. Virtualisation : XEN. Pierre BLONDEAU

M2-ESECURE. Virtualisation : XEN. Pierre BLONDEAU M2-ESECURE Virtualisation : XEN Pierre BLONDEAU La virtualisation Wikipedia : La virtualisation consiste à faire fonctionner un ou plusieurs systèmes d'exploitation1 / applications (comme un navigateur),

Plus en détail

Administration via l'explorateur WebSphere MQ

Administration via l'explorateur WebSphere MQ Ce document présente l utilisation de l Explorateur WebSphere MQ, et en particulier sa capacité à administrer des Queue Manager distants. Il aborde également les problèmes de sécurité liés à l administration

Plus en détail

Administration système

Administration système Administration système TP2 : premières installations. L3 Pro R&S - L3I. Guillaume RENIER - 2013 http://depinfo.u-cergy.fr/adminsystem[l3i L3RS] guillaume.renier@u-cergy.fr 1 Installation en mode bloc de

Plus en détail

Installation d'un Serveur AMPP sous Gnu/Linux. (Apache Mysql Php Phymyadmin)

Installation d'un Serveur AMPP sous Gnu/Linux. (Apache Mysql Php Phymyadmin) Installation d'un Serveur AMPP sous Gnu/Linux (Apache Mysql Php Phymyadmin) AMPP : Sommaire Introduction Prérequis Installation d'apache Installation de mysql Installation de php4 et phpmyadmin Configuration

Plus en détail

Guide d utilisation. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP.

Guide d utilisation. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP. -- 1 -- Lycée Bahuet Table des matières Avant propos... - 5 - Démarrage d Ubuntu...

Plus en détail

Ajout d items spécifiques

Ajout d items spécifiques 1 Ajout d items spécifiques Item : SNMP (Borne Wi-Fi & Switch.) Introduction sur le SNMP. SNMP est relativement simple une fois qu on a compris. Voyons comment se compose un ensemble d éléments communiquant

Plus en détail

Gestion de configurations : Ansible

Gestion de configurations : Ansible Gestion de configurations : Ansible Sommaire Présentation... 2 Mise en œuvre... 2 Schéma du réseau... 2 Configuration de la machine Ansible... 2 Test en mode Ad-hoc... 3 Création du premier playbook...

Plus en détail

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16 CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes

Plus en détail

CONTROLEUR DE DOMAINE SAMBA

CONTROLEUR DE DOMAINE SAMBA CONTROLEUR DE DOMAINE SAMBA Nous allons voir à travers ce tutoriel, la mise en place d un contrôleur de domaine sous linux, SAMBA. Ce tutoriel a été testé sur une distribution Debian version 7.2 1. Introduction

Plus en détail

TP U4 : Virtualbox, Vagrant, LTSP

TP U4 : Virtualbox, Vagrant, LTSP TP U4 : Virtualbox, Vagrant, LTSP Noms du binôme : Documentation VirtualBox : http://www.virtualbox.org/wiki/end-user_documentation. Première machine virtuelle Pour créer une machine virtuelle, il faut

Plus en détail

TD introduction Virtualisation/Réseau/Services IUT R& T. IUT Nice Sophia-Antipolis

TD introduction Virtualisation/Réseau/Services IUT R& T. IUT Nice Sophia-Antipolis TD introduction Virtualisation/Réseau/Services IUT R& T IUT Nice Sophia-Antipolis Note : 1. On utilise l'abréviation VM pour les machines virtuelles (Virtual Machine dans la langue de Shakespeare). 2.

Plus en détail