Virtualisation de réseau et supervision

Dimension: px
Commencer à balayer dès la page:

Download "Virtualisation de réseau et supervision"

Transcription

1 BUCHER Aurélie FRITZ Jean-Nicolas LAMBERT Florian LAMBERT Gaël Projet tutoré Virtualisation de réseau et supervision Licence Pro ASRALL Administration de systèmes, réseaux et applications à base de logiciels libres Objectif : Mettre en place un réseau virtuel et réaliser sa supervision.

2

3 Sommaire 1. Introduction Intérêt de la virtualisation Objectifs du projet VirtualBox Fonctionnement global Commandes Réseau Installation de VirtualNet Modifications Configuration Création des images Choix des distributions utilisées Modification des iso de type squashfs Modification des iso de type Posix script Scripts de démarrage Configuration des outils utilisés sur le serveur de supervision Nagios MRTG Apache Scénario de réseau Trafic http Problème d interface réseau Réseau final Test de charge Schéma Fichier de topologie Suppléments pour le serveur de supervision Conclusion Annexes host-gateway_nagios2.cfg /etc/nagios2/conf.d/hostgroups_nagios2.cfg /etc/nagios2/conf.d/localhost_nagios2.cfg Mrtg.cfg Mrtg_serveur.cfg Vie réseau.sh Error_script_serveur.sh Error_script.sh error_script_modautocorrect.sh error_script_serveur_modautocorrect.sh Feuilles d heures... 47

4 1. Introduction 1.1. Intérêt de la virtualisation La virtualisation correspond à l ensemble des techniques matérielles et/ou logicielles qui permettent de faire fonctionner sur une seule machine plusieurs systèmes d exploitation et/ou plusieurs applications, séparément les uns des autres, comme s ils fonctionnaient sur des machines distinctes. Pour que ceci soit possible, il faut que les capacités matérielles de la machine hôte soient assez importantes (en processeur et mémoire vive notamment). Les outils de virtualisation permettent de faire fonctionner ce que l on appelle des environnements virtuels. Les entreprises y ont de plus en plus recours à car elle leur permet de gagner de la place dans les salles serveurs, de faciliter les installations et les redémarrages après incidents, et de sécuriser les systèmes. Chaque outil de virtualisation implémente une ou plusieurs de ces notions : o couche d abstraction matérielle et/ou logicielle ; o systèmes d exploitations (ou applications) «virtualisé(s)» ou «invité(s)» ; o partitionnement, isolation et/ou partage des ressources physiques et/ou logicielles ; o images manipulables : démarrage, arrêt, clonage, sauvegarde et restauration, migration d une machine physique à une autre ; o réseau virtuel : réseau purement logiciel, interne, à la machine hôte, entre hôte et/ou invité. La virtualisation présente un grand nombre d intérêts pour les entreprises : o utilisation optimale des ressources d un parc de machines (répartition des machines virtuelles sur des machines physique en fonction des charges respectives) ; o installation, déploiement et migration facile des machines virtuelles d une machine physique à une autre ; o économie sur le matériel par mutualisation (consommation électrique, entretient physique, monitoring, support ) ; o sécurisation et/ou isolation d un réseau (cassage des systèmes d exploitation virtuels, mais pas des systèmes d exploitation hôtes qui sont invisibles pour l attaquant) ; o diminution des risques liés au dimensionnement des serveurs lors de la définition de l architecture d une application, l ajout de puissance (nouveau serveur par exemple) étant alors transparente. La virtualisation possède également des intérêts pédagogiques : o simplicité : pouvoir simuler un réseau sur une machine sans avoir besoin d autant de machines qu il y a d hôtes sur le réseau simulé ; o possibilité de simuler le fonctionnement de réseaux complexes (sous réserve de ressources matérielles suffisantes) ; 1.2. Objectifs du projet L objectif de notre projet était de simuler un réseau via la virtualisation en utilisant une solution existante. Sur ce réseau, nous devions mettre en place des solutions de supervision (MRTG, SNMP, Nagios) permettant notamment de détecter des pannes sur les différents éléments. Virtualisation de réseau et supervision 2/49

5 2. VirtualBox 2.1. Fonctionnement global Sous VirtualBox, la manipulation des machines virtuelles nécessite plusieurs étapes : o création d un disque dur virtuel (VDI). Nous pouvons soit créer un disque virtuel de taille fixe, soit utiliser un live-cd. Cette deuxième solution permet d obtenir un disque virtuel n occupant que peu de place ; o créer une nouvelle machine virtuelle. Un fichier de description de la machine, comportant des différents paramètres de configuration, est crée ; o rattacher le disque VDI et l image ISO du système d exploitation invité à la machine virtuelle ; o configurer le réseau de la machine virtuelle o Lancer la machine virtuelle. Pour exécuter ces actions, il existe plusieurs possibilités : o grâce à l'interface graphique, on peut réaliser ses actions sans difficultés. On peut également manipuler les disques VDI et les images ISO rattachées aux machines virtuelles via le gestionnaire de disque virtuel ; o on peut aussi utiliser la commande VboxManage Commandes Installation de VirtualBox sudo apt-get install virtualbox Création d'une machine virtuelle VBoxManage createvdi -filename lenomdudisque -size 2000 A ce moment, le système nous renvoi UUID: 17fad e52-bd9b-596a666beec5 Création d'une image disque virtuelle VBoxManage registerimage dvd /home/ /Bureau/Projet_tut/Finnix-92.1.iso Création d'une machine virtuelle BoxManage createvm -name nom_de_machine -register Le système répond Virtual machine 'nom_de_machine' is created and registered. UUID: fdde2f5c-2e96-4a33-a b6fae9f0 Settings file: '/home/ /.VirtualBox/Machines/nom_de_machine/nom_de_machine.xml' Attribution de la mémoire vive à la machine VBoxManage modifyvm nom_de_machine -memory "128MB" Association du disque avec la machine VBoxManage modifyvm nom_de_machine -hda lenomdudisque Association de l'iso du système (de la distribution) VBoxManage modifyvm nom_de_machine -dvd /home/ /Bureau/Projet_tut/Finnix-92.1.iso Nous obtenons ainsi une machine virtuelle. Pour la lancer, nous utilisons la commande BoxManage startvm nom_de_machine Virtualisation de réseau et supervision 3/49

6 Si tout se déroule comme prévu, on obtient le message : VirtualBox Command Line Management Interface Version 2.0.4_OSE (C) Sun Microsystems, Inc. All rights reserved. Waiting for the remote session to open... Remote session has been successfully opened Réseau Virtualbox possède 3 modes de fonctionnement réseau : o Réseau interne : les machines virtuelles sont confinées entre elles dans un réseau virtuel. o NAT : Les machines virtuelles peuvent accéder à internet via une connexion NAT. o Adaptateur réseau hôte : Les machines virtuelles utilisent une interface de l ordinateur hôte pour accéder au réseau. Le projet Virtualnet utilise les adaptateurs réseau hôtes pour connecter les machines virtuelles au réseau. C est pour cette raison que nous allons voir plus précisément son fonctionnement X.X 10.0.X.X X Tap1 Tap2 eth0 eth0 Tap2 Tap1 Bridge Bridge Explication : Sur notre ordinateur hôte, nous pouvons voir des machines virtuelles (réseau 10.0.X.X). Ces machines virtuelles sont connectées sur des interfaces virtuelles appellées Tap. Les Tap sont elles-même connectées sur un pont virtuel (bridge). Le Bridge virtuel joue le rôle de switch et pont réseau, via ce bridge les interfaces Tap peuvent communiquer entre elles. Mais il est possible d y attacher aussi une interface physique de l ordinateur hôte (eth0). Dans le but d atteindre un autre ordinateur physique qui possède lui aussi des machines virtuelles. Il est donc possible de créer un réseau de machines virtuelles reliées par un réseau physique. Cette technique peut étre utile si nous voulons ajouter plusieurs machines virtuelles sur des ordinateurs qui n en supportent qu un nombre limité. Virtualisation de réseau et supervision 4/49

7 3. Installation de VirtualNet 3.1. Modifications Lors du premier essai, nous avons constaté que le logiciel VirtualNet contenait une erreur au lancement de la commande virtualnet r <Fichier_topologie> Cette erreur empêchait le bon fonctionnement du logiciel. Nous avons donc étudié le code source. Il s est avéré que l erreur apparaissait lors de la spécification d une image iso pour les hôtes et les routeurs. Cette erreur était due à une taille trop petite du tableau machine_temp machine affichage. case 6: if(fscanf(network, "%s %s %s %s %s %s\n", machine_temp->machine->nom, machine_temp->machine->iface.mac, machine_temp->machine->iface.ip, machine_temp->machine->iface.mask, machine_temp->machine->iface.def_route, machine_temp->machine->affichage)==0) printf("echec lecture2, indice de boucle %d\n",i); if(strcmp(machine_temp->machine->affichage,"masquer_ecran")==0){ strcpy(machine_temp->machine->affichage,"0"); strcpy(machine_temp->machine->iso,_iso_machine); else{ strcpy(machine_temp->machine->iso,machine_temp->machine->affichage); strcpy(machine_temp->machine->affichage,"1"); Extrait du code du fichier parser.c Le sixième paramètre optionnel est stocké en premier lieu dans machine_temp machine affichage. Une comparaison est ensuite réalisée pour déduire si ce paramètre définit l'emplacement de l'iso où le paramètre d'affichage. On peut ainsi constater que affichage est limité à 25 octets, ce qui est, dans certains cas, trop petit pour indiquer l'url de l'iso. De ce fait, nous avons modifié, dans le fichier parser.h, à la ligne 81 char affichage[25] En char affichage[150]; Ce problème est également présent pour l'emplacement de l'image du routeur. Nous avons donc modifié de la même manière le fichier parser.h, à la ligne 119 char affichage[150]; De plus, lors des tests du serveur de supervision, nous avons constaté que le navigateur IceWeasel se fermait toutes les cinq minutes. Après quelques tests, nous nous sommes aperçu que ce problème apparaissait lors du lancement de la commande mrtg par le démon cron. Il s est avéré que la mémoire virtuelle attribuée au serveur au lancement de VirtualNet était insuffisante. La solution consistait à modifier le code source de VirtualNet de façon à allouer plus de mémoire virtuelle au serveur. Nous avons pour cela modifié le script de lancement des machines virtuelles, virtualnet/src/vm.sh. Virtualisation de réseau et supervision 5/49

8 Les modifications se réalisent à partir de la ligne 51. Il faut remplacer echo -e " \nallocation de 128MB de VBoxManage modifyvm $1 -memory "128MB" >> /var/log/log_vm.log Par if [ `echo $3 grep serveur_knoppix.iso` ]; then echo -e " \nallocation de 200MB de RAM" >> /var/log/log_vm.log VBoxManage modifyvm $1 -memory "200MB" >> /var/log/log_vm.log else echo -e " \nallocation de 128MB de RAM" >> /var/log/log_vm.log VBoxManage modifyvm $1 -memory "128MB" >> /var/log/log_vm.log fi Ceci permet de détecter le nom de l image. S il correspond à serveur_knoppix.iso, la commande VBoxManage memory alouera 200mb de mémoire virtuelle Pré requis Afin de faire fonctionner VirtualNet, nous avons tout d abord installé les packages : o automake : permet d installer VirtualNet (génère des makefiles); o bridge-utils : permet de créer des ponts virtuels afin de relier entre elles différentes interfaces réseau ; o uml_utilities ; o iproute ; o dhcp3-server : permet d utiliser un serveur DHCP. Nous avons également du générer nos images systèmes : o une image pour les hôtes, à partir d une distribution Finnix. Nous avons modifié le menu de boot de départ, afin que le système démarre en mode texte. De plus, nous avons mis le clavier en français. Pour finir, nous avons intégré un agent SNMP et installé ab et lynx. o une image pour le routeur, également à partir d une distribution Finnix. Comme pour l hôte, nous avons modifié le boot de départ, modifié le clavier, et intégré un agent SNMP ; o une image pour le serveur de supervision, basée sur Knoppix. Nous avons de nouveau intégré un agent SNMP ainsi que des outils de supervision, et modifié le boot de départ ; o une image pour un serveur Apache, basée sur Finnix. Comme pour toutes les machines, nous avons intégré un agent SNMP, modifié le clavier et le boot prompt Configuration VirtualNet se base sur un fichier de description du réseau. Ce dernier peut-être, par exemple : # #Fichier de Topologie d'exemple # # H # # SSS SSS # H--SSS-----R----SSS--H # # Virtualisation de réseau et supervision 6/49

9 #Adresse du reseau et mask # # #Ici on liste les machines en commençant par 'h: ' #<nom> <routepardef> (option_ecran) (chemin_iso) #option_ecran : masquer_ecran #chemin_iso : chemin absolu vers une iso particuliere h: hote1 00:08:0E:5E:5B:5A h: hote2 00:08:0E:5E:5B:5B h: hote3 00:08:0E:5E:5B:5C # # #Ici on liste les routeurs en commençant par 'r: ' #<nom> <nbr_interface> (option_ecran) (chemin_iso) r: router1 masquer_ecran 1 00:08:0E:5E:5B: :08:0E:5E:5B: # # #Ici on liste les bridges en commençant par 'b: ' #<nom> <nb_machines> <nb_routeurs> b: switch hote1 router1 1 b: switch router1 2 hote2 hote3 # # #Finir le fichier par end :-) end On commence par définir le réseau à utiliser : avec un masque Puis, on liste les hôtes que l on veut démarrer. Ici, nous avons trois hôtes Ensuite, on liste les routeurs, avec leurs interfaces. Pour ce fichier, il y a un seul routeur avec deux interfaces. Pour finir, on indique les switchs, les hôtes connectés dessus, ainsi que le routeur (avec son numéro d interface) sur lequel les hôtes sont connectés. Ici, Nous avons l hôte1 connecté au switch1 ( ), lui-même connecté à l interface 1 du routeur 1 (router1 1). Les hôtes 2 et 3 sont connectés au switch2 ( ) lui-même relié à l interface 2 du routeur 2. VirtualNet fonctionne avec la commande virtualnet option <FICHIER_TOPOLOGIE> Les options possibles sont les suivantes : o -r, -reseau : crée un réseau virtuel à partir du fichier de topologie ; o -n, -nettoyage : nettoie le réseau virtuel en fonction du fichier de topologie ; o -d, -debug : affiche le fichier de topologie tel qu il est construit en mémoire. Les switchs sont représentés par des interfaces TUN/TAP. Ces derniers permettent de créer une interface réseau virtuelle. Virtualisation de réseau et supervision 7/49

10 4. Création des images 4.1. Choix des distributions utilisées Pour nos images hôtes et routeur, nous avons choisi une distribution Finnix. En effet, cette distribution, basée sur Debian, a pour avantage d être très légère et de posséder des outils de base tels que tcpdump, dont nous avons besoin. L image du serveur Apache quant à elle, est basée sur une distribution Finnix. Pour finir, l image du serveur de supervision est Evinux, basée sur Knoppix. Cette distribution, en plus d être légère, possède plusieurs outils nécessaires à notre projet, et dispose également d'une interface graphique. C'est donc une image idéale pour notre serveur Modification des iso de type squashfs Pour modifier une distribution Linux, nous devons commencer par organiser un répertoire de travail. Ce répertoire contiendra des dossiers où nous placerons les fichiers de l image iso ainsi que son système de fichiers compressé. o Création d un dossier de travail mkdir ~/image cd ~/image mkdir iso mkdir extract mkdir squashfs Ensuite nous allons monter l image iso de la distribution que nous voulons modifier, et copier son contenu dans le dossier extract : o Montage et copie de l iso mount -o loop finnix.iso iso cp -a iso/. extract/ umount iso Une fois l iso copiée, nous allons extraire le système de fichier compressé afin d y installer les applications souhaitées : Virtualisation de réseau et supervision 8/49

11 o Montage et extraction du squashfs mount -t squashfs -o loop extract/finnix/finnix iso cp -a iso/. squashfs umount iso Note : dans le système de fichier compressé, on retrouve une arborescence linux standard. Avant d installer des applications dans notre distribution, nous allons préparer ce dont nous aurons besoin pour effectuer le chroot. o Préparation du chroot On commence par rajouter notre sources.list et désactiver certains dépôts cat /etc/apt/sources.list tee squashfs/etc/apt/sources.list gedit squashfs/etc/apt/sources.list Nous allons ensuite copier notre fichier resolv.conf pour permettre la résolution d adresse à l environnement chrooter. De plus, nous allons monter les répertoires /proc et /sys permettant d avoir accès à Internet. cp /etc/resolv.conf squashfs/etc/resolv.conf mount -t proc -o bind /proc squashfs/proc mount -t sys -o bind /sys squashfs/sys Nous pouvons à présent utiliser chroot pour installer les paquets nécessaires. (Exemple dans la partie 5. Configuration des outils utilisés) o Passage en CHROOT chroot squashfs /bin/bash chroot:/# apt-get update Une fois dans le chroot nous pouvons installer des paquets avec la commande suivante : chroot:/# apt-get install... Avant de quitter le chroot, ne pas oublier de démonter les interfaces /proc et /sys chroot:/# umount /sys chroot:/# umount /proc chroot:/# rm /etc/resolv.conf chroot:/# exit Nous pouvons ensuite effacer l ancien système de fichier compressé. rm extract/finnix/finnix Il est possible de faire un backup à cette étape pour pouvoir modifier par la suite cette image sans repartir de zéro o Sauvegarde mkdir squashfs.backup mkdir extract.backup Virtualisation de réseau et supervision 9/49

12 cp -a squashfs/. squashfs.backup cp -a extract/. extract.backup Nous pouvons alors reconstruire notre système de fichiers compressé (en squashfs) o Reconstruction du système de fichiers cd squashfs mksquashfs.../extract/finnix/finnix Une fois le système de fichiers compressé généré, nous pouvons créer notre image iso bootable : o Création de l iso bootable cd.. mkisofs -r -V "Finnix Live CD" -cache-inodes -J -l -b isolinux/isolinux.bin -c isolinux/boot.cat -noemul-boot -boot-load-size 4 -boot-info-table -o finnix.iso extract Virtualisation de réseau et supervision 10/49

13 4.3. Modification des iso de type Posix script Modifier une image Knoppix ou Evinux de type Posix script ressemble de très près à la modification des images de squashfs, cependant, certaines étapes importantes varient. Comme pour la modification d image Finnix, nous devons commencer par organiser un répertoire de travail. Ce répertoire contiendra des dossiers où nous allons extraire les fichiers de l image iso. o Création d un dossier de travail mkdir ~/image cd ~/image mkdir iso mkdir extract mkdir squashfs Pour extraire nos fichiers, nous allons monter notre iso puis copier son contenu dans le dossier extract. o Montage et copie de l'iso mount -o loop Evinux.iso iso cp -a iso/. extract/ umount iso En tapant la commande file, on peut constater que c est ici que réside la principale différence entre les systèmes de fichiers compressés en squashfs, et ceux compressés en Posix script. file KNOPPIX KNOPPIX: POSIX shell script text executable Nous allons extraire le système de fichier. Le principe est le même que précédemment, seule la commande est différente. Note : dans le système de fichier compressé, on retrouve une arborescence linux standard. Pour l étape suivante le paquet cloop-utils est nécessaire apt-get install cloop-utils Virtualisation de réseau et supervision 11/49

14 Nous allons convertir le système de fichiers compressés en format.iso. o Extraction du système de fichier compressé vers une iso extract_compressed_fs extract/knoppix/knoppix > cimage.iso Nous devons maintenant monter l image o Monter l iso mount -o loop cimage.iso iso Enfin, nous allons copier le contenu de cette image en utilisant la commande rsync afin d éviter la duplication des liens forts. o Copie du système de fichier compressé rsync -Hav iso/. squashfs umount iso Avant d installer des applications dans notre distribution, nous allons préparer ce dont nous aurons besoin pour effectuer le chroot. o Préparation du chroot Nous allons copier notre fichier resolv.conf pour permettre l accès à Internet en chroot. De plus, nous allons monter les répertoires /proc et /sys. cp /etc/resolv.conf squashfs/etc/resolv.conf mount -t proc -o bind /proc squashfs/proc mount -t sys -o bind /sys squashfs/sys Nous pouvons à présent utiliser chroot pour installer les paquets nécessaires. (Exemple dans la partie 5. Configuration des outils utilisés) o Passage en CHROOT chroot squashfs /bin/bash chroot:/# apt-get update Une fois dans le chroot nous pouvons installer des paquets avec la commande suivante : chroot:/# apt-get install... Avant de quitter le chroot, ne pas oublier de démonter les interfaces /proc et /sys chroot:/# umount /sys chroot:/# umount /proc chroot:/# rm /etc/resolv.conf chroot:/# exit Virtualisation de réseau et supervision 12/49

15 Nous pouvons dés lors reconstruire notre système de fichiers compressé. o Reconstruction du squashfs mkisofs -pad -D -l -R -U squashfs create_compressed_fs > KNOPPIX.new Nous allons effacer l ancien système de fichiers compressé et le remplacer par le nouveau o Effacer le système compressé rm extract/knoppix/knoppix mv KNOPPIX.new extract/knoppix/knoppix Une fois le système de fichiers compressé généré, nous pouvons créer notre image iso bootable. o Génération du live cd modifié mkisofs -no-emul-boot -boot-load-size 4 -boot-info-table -pad -l -r -J -v -b \ exécution/isolinux/isolinux.bin -c exécution/isolinux/boot.cat extract > knoppix_remastered.iso Virtualisation de réseau et supervision 13/49

16 4.4. Scripts de démarrage A - Boot prompt Pour enlever le choix des différents modes de boot et forcer par défaut le mode «text», il faut modifier le fichier isolinux/isolinux.cfg contenu dans l iso, puis régénérer l image avec la méthode décrite ci-dessus. Pour cela, nous avons remplacé DEFAULT vesamenu.c32 Par DEFAULT text B - Paquets installés Nous avons installés sur les images des hôtes, du routeur et du serveur Apache un agent SNMP. Pour cela, nous avons utilisé la méthode décrite dans le paragraphe précédent, traitant de la modification des images de type squashfs. Nous avons ensuite configuré les agents SNMP comme suit : Pour rendre les agents accessibles par le réseau, il faut remplacer, dans le fichier /etc/default/snmp la ligne : SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid ' Par SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid' Pour permettre de lire toute la MIB, dans le fichier /etc/snmp/snmpd.conf, il faut remplacer # sec.name source community com2sec paranoid default public #com2sec readonly default public Par # sec.name source community #com2sec paranoid default public com2sec readonly default public Pour vérifier si l agent SNMP fonctionne, on peut, par exemple, utiliser la commande : snmpwalk -c public -v C - Script de démarrage du routeur Pour qu une machine virtuelle puisse servir de routeur, elle doit être capable de transmettre les paquets IP d une interface à une autre. Sur les images Finnix, cette fonction est désactivée par défaut. De ce fait, il faut créer un script qui sera exécuté au démarrage de la machine. #script de parametrage de Finnix en routeur #activer IP forwarding sur la machine echo 1 > /proc/sys/net/ipv4/ip_forward #redemarrer le service reseau /etc/init.d/networking restart echo "IP forwarding actif!" #clavier en francais loadkeys fr Ce script, placé dans /etc/init.d/script_r.sh, permet d activer l ip forwarding, de redémarrer le service réseau, d afficher un message de confirmation, et pour finir, de mettre le clavier en français. Pour que ce script se lance au démarrage, il faut créer un lien symbolique : ln -s /etc/init.d/script_r.sh /etc/rc2.d/s02script_r D - Script de démarrage des hôtes Pour mettre le clavier en français sur les hôtes, il faut réaliser la même procédure que précédemment, avec le script suivant : #clavier en francais loadkeys fr Virtualisation de réseau et supervision 14/49

17 5. Configuration des outils utilisés sur le serveur de supervision 5.1. Nagios2 Pour commencer, il faut modifier une ligne du fichier /etc/default/apache2 sur le serveur de supervision, afin que Apache se lance au démarrage de la machine. # 0 = start on boot; 1 = don't start on boot NO_START=0 La première configuration à réaliser concerne l authentification de Nagios. Nous pouvons soit configurer le mot de passe, soit le supprimer complètement. Configuration de bases A - Configuration du mot de passe Sur Nagios2, l authentification se réalise via un fichier.htaccess. De ce fait, il nous suffit de configurer un nouveau fichier avec la commande : htpasswd -c /etc/nagios2/htpasswd.users nagios B - Suppression du mot de passe Pour désactiver l authentification par.htaccess, il faut commenter la balise DirectoryMatch dans le fichier de configuration de Nagios2 (/nagios2/apache2.conf). vim etc/nagios2/apache2.conf Puis modifier comme suit : <DirectoryMatch (/usr/share/nagios2/htdocs /usr/lib/cgi-bin/nagios2)> Options FollowSymLinks DirectoryIndex index.html AllowOverride AuthConfig Order Allow,Deny Allow From All #AuthName "Nagios Access" #AuthType Basic #AuthUserFile /etc/nagios2/htpasswd.users #require valid-user </DirectoryMatch> Pour des raisons pratiques, nous avons préféré la deuxième solution. C - Les scripts cgi Sur les pages de Nagios2 il arrive d avoir des messages informant d un problème d authentification des scripts cgi. Pour corriger ce problème il faut commencer par éditer le fichier /etc/nagios2/cgi.cfg vim /etc/nagios2/cgi.cfg Puis mettre la valeur use_authentification à 0 use_authentication=0 Concernant la configuration de Nagios, nous allons commencer par configurer la définition des hosts via le fichier /etc/nagios2/conf.d/host-gateway_nagios2.cfg Nous déclarons tous les hosts ainsi que leurs parents define host { host_name routeur_1 alias routeur interface 0 address use generic-host define host { Virtualisation de réseau et supervision 15/49

18 host_name switch_1 alias switch 1 address use generic-host parents routeur_1 define host { host_name hote1 alias hote 1 address use generic-host parents switch_1 Chaque define host contient la définition d une machine du réseau, le champ important pour construire la topologie du réseau est le champ parents. Dans cet exemple nous constatons bien que l hote1 est relié au switch_1, qui est lui-même relié au routeur_1. Hote Switch Routeur Virtualisation de réseau et supervision 16/49

19 Nous avons ensuite modifié le fichier /etc/nagios2/conf.d/hostgroups_nagios2.cfg. Ce dernier contient les configurations des groupes. Chaque groupe correspond à la définition d un service, qui lui-même utilise une commande. Nagios contient des commandes qui lui sont propres et qui sont semblables aux commandes système. Par exemple, nous trouvons une commande check_ping, qui est un script exécutable qui réalise un ping et qui peut être utilisé par Nagios. Cette commande, avec ses paramètres est définie dans le fichier de configuration commande de Nagios2. Ensuite des services utilisant ces commandes sont définis dans le fichier services qui pourra être utilisé par un groupe d host. C est ce que nous avons fait ci-dessous.... # A list of your web servers define hostgroup { hostgroup_name http-servers alias HTTP servers members apache # A list of your ssh-accessible servers #define hostgroup { # hostgroup_name ssh-servers # alias SSH servers # members localhost # define hostgroup { hostgroup_name ping-servers alias Pingable servers members *... Globalement nous avons ajouté les hosts au services qui leurs correspondent. Le serveur apache pour http etc Nous avons aussi supprimé le service ssh car nos hosts ne le possèdent pas. Pour finir, nous avons modifié le fichier /etc/nagios2/conf.d/localhost_nagios2.cfg Ce fichier contient la définition du localhost ainsi que différent services qui lui sont accessibles. Dans ce fichier nous avons simplement définit que l host serveur était parent de localhost et nous avons laissé quelques services disponible tel que l espace disque, define host{ use generic-host ; Name of host template to use host_name localhost alias localhost address parents serveur # Define a service to check the disk space of the root partition # on the local machine. Warning if < 20% free, critical if # < 10% free space on partition. define service{ use generic-service ; Name of service template to use host_name localhost service_description Disk Space check_command check_all_disks!20%!10%... Virtualisation de réseau et supervision 17/49

20 5.2. MRTG A - Installation L installation de MRTG se réalise en plusieurs étapes : Installation : apt-get install mrtg Création du dossier qui contiendra les scripts de génération des graphiques : mkdir /etc/mrtg Création du dossier qui contiendra l affichage web de MRTG : mkdir /var/www/mrtg Pour que les graphiques de MRTG soient rafraîchit toutes les cinq minutes, il fait ajouter la ligne suivante dans /etc/crontab 0-59/5 * * * * root env LANG=C /usr/bin/mrtg /etc/mrtg.cfg B - Configuration La commande cfgmaker va nous permettre de générer une configuration de base : cfgmaker --global 'WorkDir: /var/www/mrtg' --global 'Language: french' --global 'Options[_]: bits,growright' --ifdesc=descr --output /etc/mrtg.cfg Fichier de configuration /etc/mrtg.cfg obtenu : Target[localhost_2]: SetEnv[localhost_2]: MRTG_INT_IP=" " MRTG_INT_DESCR="eth0" MaxBytes[localhost_2]: Title[localhost_2]: eth0 -- serveur PageTop[localhost_2]: <H1>eth0 -- serveur</h1> <div id="sysdetails"> <table> <TR> <TD>System:</TD> <TD>serveur in Unknown (edit /etc/snmp/snmpd.conf)</td> </TR> <TR> <TD>Maintainer:</TD> <TD>Root (configure /etc/snmp/snmp.conf)</td> </TR> <TR> Virtualisation de réseau et supervision 18/49

TP Supervision. 1.1 Configurations réalisées pour rendre utilisable l'agent SNMP

TP Supervision. 1.1 Configurations réalisées pour rendre utilisable l'agent SNMP 1-SNMP 1.1 Configurations réalisées pour rendre utilisable l'agent SNMP Installation Nous avons installé les paquetages suivant : snmpd : Démon de l'agent SNMP. snmp : Ensemble d'outils permettant de communiquer

Plus en détail

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales M2 ISIM SIC Pro (RS) 2012 2013 Réseaux - Sécurité R.Card & T.T. Dang Ngoc dntt@u-cergy.fr TD4 - L architecture de gestion du réseau proposée par le protocole SNMP est fondée sur trois principaux éléments

Plus en détail

Serveur de déploiement FOG sous linux

Serveur de déploiement FOG sous linux Serveur de déploiement FOG sous linux FOG est une application open-source sous licence GPL de gestion d'images disques permettant le déploiement de stations via PXE. Ça permet par exemple d'éviter d'avoir

Plus en détail

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall Rapport TP Firewall 1 Table des matières Rapport TP Firewall... 1 Introduction... 3 1. Plate-forme de sécurité étudiée... 3 2. Routage classique... 3 2.1 Mise en œuvre du routage classique... 4 2.2 Configuration

Plus en détail

* Les commandes précédées de "#" signifient que vous devez travailler en tant qu'utilisateur root.

* Les commandes précédées de # signifient que vous devez travailler en tant qu'utilisateur root. Installation et Configuration de Nagios Notes : ------ * Les commandes précédées de "$" signifient que vous devez exécuter la commande en tant qu'utilisateur général - et non en tant qu'utilisateur root.

Plus en détail

Nagios 3. Installation. Apt-get install nagios3. Cd /etc/nagios3. Utilisateur nagios. Htpasswd c htpasswd.users nagios

Nagios 3. Installation. Apt-get install nagios3. Cd /etc/nagios3. Utilisateur nagios. Htpasswd c htpasswd.users nagios Nagios 3 Installation Apt-get install nagios3 Cd /etc/nagios3 Htpasswd c htpasswd.users nagios Utilisateur nagios Modification des droits pour l utilisateur nagios Editer le fichier /etc/nagios3/cgi.cfg

Plus en détail

ANGD Mathrice 2009 / CIRM TP Nagios

ANGD Mathrice 2009 / CIRM TP Nagios 1 Introduction ANGD Mathrice 2009 / CIRM TP Nagios Pour l ensemble des TP de cette ANGD, vous avez à votre disposition deux machines virtuelles (VM). Ces machines tournent sous un FreeBSD 7.2. Il n y a

Plus en détail

Université de Valenciennes et du Hainaut Cambrésis ISTV. sous ubuntu 9.10. Henri TSOUNGUI

Université de Valenciennes et du Hainaut Cambrésis ISTV. sous ubuntu 9.10. Henri TSOUNGUI Université de Valenciennes et du Hainaut Cambrésis ISTV C o n fig u ratio n d e NA GIO S 3 sous ubuntu 9.10 Henri TSOUNGUI 1/14 Configuration de NAGIOS 3 / ubuntu 9.10, ISTV, Valenciennes, jan 2010 1)Installation

Plus en détail

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE. Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE. Lors de la première utilisation de Virtual Box, l'utilisateur devra remplir le formulaire d'inscription Virtual Box. Création

Plus en détail

TP N o 2 - Serveur Apache

TP N o 2 - Serveur Apache IUT de Villetaneuse E. Viennet R&T Module I-C3 Applications Client/Serveur et Web 8/02/06 TP N o 2 - Serveur Apache Ce TP se déroulera avec Linux Red Hat 9 (image GTR-3), en salle de TP réseaux. EXERCICE

Plus en détail

SUPERVISION. Centreon 5.9

SUPERVISION. Centreon 5.9 SUPERVISION Centreon 5.9 Steven DELAPRUNE BTS SIO 11/03/2015 Sommaire CAHIER DES CHARGES... 3 INTRODUCTION... 3 PRINCIPES GENERAUX... 3 Définition... 3 Problématique... 3 Description du besoin... 3 Solution...

Plus en détail

Live Raizo I. INTERFACE GRAPHIQUE... 1 B. MISE EN PLACE... 2

Live Raizo I. INTERFACE GRAPHIQUE... 1 B. MISE EN PLACE... 2 Live Raizo I. INTERFACE GRAPHIQUE... 1 II. MISE EN PLACE... 2 A. OBJECTIF... 2 B. MISE EN PLACE... 2 C. DEMARRAGE... 3 III. CONFIGURATION RAPIDE... 3 A. CONFIGURATION RAPIDE DES IPS... 3 B. CONFIGURATION

Plus en détail

MRTG & RRD Tool. Multi Router Traffic Grapher

MRTG & RRD Tool. Multi Router Traffic Grapher MRTG & RRD Tool Multi Router Traffic Grapher Plan Principe Historique Principes Généraux Utilisation Installation et configuration Installation Configuration Architecture RRD Tool Étude de cas Historique

Plus en détail

EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE

EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE Serveur DHCP Serveur DNS Serveur Web Apache Module SSL Travail réalisé par : Professeur chargé : Gloria YAKETE Mr Massamba LO Master 2 Réseaux

Plus en détail

Mise en oeuvre Nagios

Mise en oeuvre Nagios Voir Partie IV pour le compte rendu du TP Réorganisation des fichiers de configuration, puis ajout d'un host On va créer un host lenon, et on va mettre la partie linux dans un répertoire spécifique Se

Plus en détail

TP: SSH. Pierre Blondeau. pierre.blondeau@unicaen.fr 17/09/2012

TP: SSH. Pierre Blondeau. pierre.blondeau@unicaen.fr 17/09/2012 TP: SSH Pierre Blondeau pierre.blondeau@unicaen.fr 17/09/2012 1 Introduction L objectif de ce TP est de vous faire manipuler ssh et toutes les petites fonctionnalités qui font que ce logiciel est indispensable

Plus en détail

Formation CETE 2006 Esigelec Grave Samuel Roulland Pierre Vallée Romain

Formation CETE 2006 Esigelec Grave Samuel Roulland Pierre Vallée Romain Page 1 sur 24 Introduction :... 3 Préparation :... 3 Installation de nagios 1.2... 4 Installation de OREON 1.2.2... 5 Derniers paquets à installer... 5 Finition... 5 Configuration via l interface... 6

Plus en détail

SISR5 SUPERVISION DES RESEAUX. TP5 Mise en place d un outil de supervision

SISR5 SUPERVISION DES RESEAUX. TP5 Mise en place d un outil de supervision SISR5 SUPERVISION DES RESEAUX TP5 Mise en place d un outil de supervision GERSON YOULOU LOIC GLOAGUEN BTS SIO2 22/11/2013 SOMMAIRE Introduction... 2 Mise en place de l architecture réseau... 3 Configuration

Plus en détail

SUPERVISION DE RÉSEAU AVEC NAGIOS

SUPERVISION DE RÉSEAU AVEC NAGIOS SUPERVISION DE RÉSEAU AVEC NAGIOS Auteur : Henri TSOUNGUI, H.T. Lille, dec. 2006 Utilitaires : nagios 1.4 pour le premier superviseur, nagios 1.1 et nagat 1.02 pour le 2 ème superviseur 1.Contexte et objectifs

Plus en détail

Parcours IT Projet réseaux informatiques Christophe DOIGNON

Parcours IT Projet réseaux informatiques Christophe DOIGNON FORMATION INGENIEURS ENSPS EN PARTENARIAT (2008-2009) MODULE MI6 DU PARCOURS INFORMATIQUE ET TELECOMMUNICATIONS MISE EN OEUVRE D'UN RESEAU INFORMATIQUE LOCAL EMULE ROUTAGE SOUS LINUX 1. Introduction La

Plus en détail

Guide d utilisation. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP.

Guide d utilisation. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP. -- 1 -- Lycée Bahuet Table des matières Avant propos... - 5 - Démarrage d Ubuntu...

Plus en détail

Après avoir réalisé les phases préparatoires, démarré le serveur et mis le DVD Rom dans le serveur, vous arrivez sur :

Après avoir réalisé les phases préparatoires, démarré le serveur et mis le DVD Rom dans le serveur, vous arrivez sur : Installation 1. Serveur ESX4 L installation d un serveur ESX ne présente aucune difficulté et est beaucoup plus simple et rapide (10 à 15 minutes) que l installation d un serveur Windows ou Linux. Dans

Plus en détail

FreeNAS 0.7.1 Shere. Par THOREZ Nicolas

FreeNAS 0.7.1 Shere. Par THOREZ Nicolas FreeNAS 0.7.1 Shere Par THOREZ Nicolas I Introduction FreeNAS est un OS basé sur FreeBSD et destiné à mettre en œuvre un NAS, système de partage de stockage. Pour faire simple, un NAS est une zone de stockage

Plus en détail

Environnement de travail

Environnement de travail Environnement de travail Distribution: Ubuntu 11.10 Packages Code: sudo apt-get install lamp-server^ L installation d Apache2 est détaillée là: http://www.linux-france.org/prj/edu/archinet/systeme/ ch16s02.html

Plus en détail

!!!!!!!!!!!! Installation rapide et guide de configuration. Page! 1! 22

!!!!!!!!!!!! Installation rapide et guide de configuration. Page! 1! 22 Installation rapide et guide de configuration Page 1 22 INTRODUCTION ----------------------------------------------------------------------------------------------3 CONFIGURATION REQUISE ---------------------------------------------------------------------------------------3

Plus en détail

SISR5 Supervision des réseaux

SISR5 Supervision des réseaux SISR5 Supervision des réseaux Mise en place d'un outil de supervision -Page 1 - Sommaire Schéma réseaux...3 Plan d'adressage...3 Objectif du TP...4 Mise en place des serveurs supervisés...4 Serveur web...4

Plus en détail

* Les commandes précédées de "#" signifient que vous devez travailler en tant qu'utilisateur root.

* Les commandes précédées de # signifient que vous devez travailler en tant qu'utilisateur root. Installation et Configuration de Nagios Notes : ------ * Les commandes précédées de "$" signifient que vous devez exécuter la commande en tant qu'utilisateur général - et non en tant qu'utilisateur root.

Plus en détail

installation et configuration de systèmes TR ACADÉMIE D ORLÉANS-TOURS

installation et configuration de systèmes TR ACADÉMIE D ORLÉANS-TOURS LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONFIGURATION D UN SERVEUR TP N 4 LINUX A DISTANCE ACADÉMIE D ORLÉANS-TOURS NOM : CI 11 : INSTALLATION ET CONFIGURATION DE SYSTEMES TR OBJECTIFS

Plus en détail

1 )Objectifs : 2 )Remarques : 3 )Installation et configuration de Nagios. 4 )Configurer Nagios pour le réseau LAN : TP LP Nagios 1

1 )Objectifs : 2 )Remarques : 3 )Installation et configuration de Nagios. 4 )Configurer Nagios pour le réseau LAN : TP LP Nagios 1 TP LP Nagios 1 1 )Objectifs : Mettre en place et configurer une station de surveillance nagios chargée d avertir les administrateurs en cas de défaillance sur un des serveurs du réseau. Configurer l utilisation

Plus en détail

Installation et configuration d un serveur Web Sauvegarde et restauration

Installation et configuration d un serveur Web Sauvegarde et restauration Installation et configuration d un serveur Web Sauvegarde et restauration Serveur Web Page 1 Sommaire Présentation 3 Configuration d une machine virtuelle 3 Création d une machine virtuelle 3 Configuration

Plus en détail

Serveur Linux : DNS. Mise en place d un service dns sous Linux. Bouron Dimitri 27/10/2013

Serveur Linux : DNS. Mise en place d un service dns sous Linux. Bouron Dimitri 27/10/2013 Mise en place d un service dns sous Linux Bouron Dimitri 27/10/2013 Ce document sert de démonstration concise pour l installation, la configuration, d un serveur dns sous Linux. Table des matières I. Machine

Plus en détail

eth0 10.254.52.1/24 eth1 10.52.1.1/24 Sn Serveur Apache

eth0 10.254.52.1/24 eth1 10.52.1.1/24 Sn Serveur Apache APACHE Configuration et administration d un serveur 1 : Mise en place du réseau Schéma logique stp 10.254.0.254 eth0 10.254.52.1/24 eth0 10.52.1.3/24 eth1 10.52.1.1/24 Sn Serveur Apache eth2 10.52.2.1/24

Plus en détail

TP Nagios : supervision des réseaux

TP Nagios : supervision des réseaux TP Nagios : supervision des réseaux Objectif : Appréhender les notions de supervision des réseaux. Utilisation et déploiement du logiciel Nagios. Nagios (anciennement appelé Netsaint) est une application

Plus en détail

Fiche procédure Serveur web Debian

Fiche procédure Serveur web Debian Galaxy Swisse Bourdin Rodrigue Marie Fiche procédure Serveur web Debian 2013 Installation du serveur Débian via Virtual Box Lancer VirtalBox puis exporter l image nommé «Debian-Srv.ova». Fichier => importer

Plus en détail

Administration système

Administration système Administration système TP2 : premières installations. L3 Pro R&S - L3I. Guillaume RENIER - 2013 http://depinfo.u-cergy.fr/adminsystem[l3i L3RS] guillaume.renier@u-cergy.fr 1 Installation en mode bloc de

Plus en détail

FICHE 019. Version : 1.1480814 AC (Annule les précédentes versions) RASPBERRY Installation de la RASPBIAN

FICHE 019. Version : 1.1480814 AC (Annule les précédentes versions) RASPBERRY Installation de la RASPBIAN GABON FICHE 019 Version : 1.1480814 AC (Annule les précédentes versions) RASPBERRY Installation de la RASPBIAN 1 - Préparation de la SD (ou micro SD) Micro SD 8 Go : 6-16 Go : 9 chez DARTY Télécharger

Plus en détail

3.3. Installation de Cacti

3.3. Installation de Cacti Cacti comme beaucoup de programmes sous linux cacti s appuis sur d autres programmes pour fonctionner ainsi Cacti nécessite l installation d un serveur LAMP (Linux, Apache, Mysql, Php) pour fonctionner,

Plus en détail

VMware ESX/ESXi. 1. Les composants d ESX. VMware ESX4 est le cœur de l infrastructure vsphere 4.

VMware ESX/ESXi. 1. Les composants d ESX. VMware ESX4 est le cœur de l infrastructure vsphere 4. VMware ESX/ESXi 1. Les composants d ESX VMware ESX4 est le cœur de l infrastructure vsphere 4. C est un hyperviseur, c est à dire une couche de virtualisation qui permet de faire tourner plusieurs systèmes

Plus en détail

Administration système

Administration système Administration système TP2 : installations d OS. L3 Pro R&S - L3I. Guillaume RENIER - 2013 http://depinfo.u-cergy.fr/adminsystem[l3i L3RS] guillaume.renier@u-cergy.fr 1 Installation en mode bloc de Windows.

Plus en détail

Réseau - VirtualBox. Sommaire

Réseau - VirtualBox. Sommaire Réseau - VirtualBox 2015 tv - v.1.0 - produit le 10 mars 2015 Sommaire Le réseau virtuel 2 Introduction.............................................. 2 Modes réseaux............................................

Plus en détail

Module 7 : Configuration du serveur WEB Apache

Module 7 : Configuration du serveur WEB Apache Module 7 : Configuration du serveur WEB Apache Introduction Ce sont les gens du CERN (centre européen de recherche nucléaire) qui ont développé le concept de serveur et client HTTP. Une fois leur travail

Plus en détail

DOCUMENTATION TECHNIQUE

DOCUMENTATION TECHNIQUE DOCUMENTATION TECHNIQUE Installation et configuration d un serveur OCS Inventory et GLPI Active Directory et DHCP Benjamin Dupuy BTS Services Informatiques aux Organisations Option : Solutions d infrastructures,

Plus en détail

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire 2014-2015 David Genest

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire 2014-2015 David Genest Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI Année universitaire 2014-2015 David Genest Systèmes d exploitation Master 2 SILI 2014-2015 1 Chapitre I Virtualisation 1 Présentation

Plus en détail

M2-RADIS Rezo TP1 : Mise en place d un réseau correction

M2-RADIS Rezo TP1 : Mise en place d un réseau correction M2-RADIS Rezo TP1 : Mise en place d un réseau correction Gaétan Richard gaetan.richard@info.unicaen.fr Dans le cadre des TPs de réseaux, vous allez progressivement monter et adminstrer un réseau de type

Plus en détail

François Ducrot, journées mathrice, Dijon 2011. Mise en place de clients légers sous LTSP 5 François Ducrot, Université d'angers

François Ducrot, journées mathrice, Dijon 2011. Mise en place de clients légers sous LTSP 5 François Ducrot, Université d'angers Mise en place de clients légers sous LTSP 5 François Ducrot, Université d'angers Plan 1. Présentation générale 2. Préparation du système de boot 3. Installation et paramétrage des fichiers exportés 4.

Plus en détail

Installation de la plate-forme Liberacces 2.0 «Essentielle LiberInstall

Installation de la plate-forme Liberacces 2.0 «Essentielle LiberInstall Installation de la plate-forme Liberacces 2.0 «Essentielle» avec LiberInstall Titre Version Date Dernière page Identité du document Installation de la plate-forme Liberacces 2.0 «Essentielle» avec LiberInstall

Plus en détail

Administration de Parc Informatique TP08 : Installation de Linux Debian

Administration de Parc Informatique TP08 : Installation de Linux Debian Institut Galilée L2 Info S1 Année 2011 2012 1 Une machine virtuelle Administration de Parc Informatique TP08 : Installation de Linux Debian Le but du TP est d installer Linux (en l occurrence la distribution

Plus en détail

Date : 28/03/12 tp.reseau.linux.dhcp.dns Durée : 1h

Date : 28/03/12 tp.reseau.linux.dhcp.dns Durée : 1h L'objectif de ce tp est d'apprendre à mettre en place un serveur DHCP sous Linux. Nous verrons dans une deuxième partie la mise en place d'un serveur dns sous Packet Tracer. Exercice 1 Tout d'abord, un

Plus en détail

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer Semestre 4 TR2 2013/2014 Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer But du TP Le but est simple : vous donner les moyens de réaliser chez vous les TPs réseaux, en utilisant

Plus en détail

PPE n 1 Installation de Nagios/Centreon

PPE n 1 Installation de Nagios/Centreon Introduction : Tout au long de ce tutorial nous allons voir comment installer Nagios et Centreon, commençons tout d abord à les définir et voir leurs fonctions. Nagios : (anciennement appelé Netsaint)

Plus en détail

Administration de Parc Informatique TP 05 Installation de Linux Debian

Administration de Parc Informatique TP 05 Installation de Linux Debian Institut Galilée L2 info S1 Année 2008-2009 Administration de Parc Informatique TP 05 Installation de Linux Debian 1 Une machine virtuelle Sur les machines du Sercal, nous ne pouvons pas manipuler les

Plus en détail

Les noms et adresses IP des différentes machines sur le réseau 192.168.0.0/24 de la salle C309 seront définis comme suit :

Les noms et adresses IP des différentes machines sur le réseau 192.168.0.0/24 de la salle C309 seront définis comme suit : T.P. n 1 Réseau local sous Linux Binôme Authentification NIS Partages NFS Groupe 1 Introduction Ce TP consiste à configurer un petit réseau local de plusieurs machines sous Linux Fedora 14 (14 clients

Plus en détail

TD introduction Virtualisation/Réseau/Services. Licence Pro R&T. IUT Nice Sophia-Antipolis

TD introduction Virtualisation/Réseau/Services. Licence Pro R&T. IUT Nice Sophia-Antipolis TD introduction Virtualisation/Réseau/Services Licence Pro R&T IUT Nice Sophia-Antipolis L'objectif de ce TD est de vous familiariser avec l environnement de travail utilisé à l'iut qui est basé sur l'utilisation

Plus en détail

Version de cette publication: 26 Juin 2015

Version de cette publication: 26 Juin 2015 Version de cette publication: 26 Juin 2015 [Ebook écrit par Marc ARNAERT marc@arnaert.com http://www.arnaert.com ] Page 1 EBOOK Collection: Appliance de Sécurité Virtuelle Gratuite Comment réaliser vous-même

Plus en détail

Nicolas Deves Yoann Moulin Olivier Allovon Rémi Roger Brice Sauvajon. Correction du TP Nagios

Nicolas Deves Yoann Moulin Olivier Allovon Rémi Roger Brice Sauvajon. Correction du TP Nagios Nicolas Deves Yoann Moulin Olivier Allovon Rémi Roger Brice Sauvajon Correction du TP Nagios Installation de Nagios L exécution du script nagios.sh téléchargé sur http://nerim.mistur.org/esisar installe

Plus en détail

Documentation technique Nagios

Documentation technique Nagios Documentation technique Nagios Table des matières Presentation :... 3 Installation Nagios :... 3 Installation du service SNMP :... 3 Modification fichier de configuration :... 5 Définir un Host :... 5

Plus en détail

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5 Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5 Machine virtuelle Machine virtuelle Machine virtuelle VMware ESX Network Shutdown Module

Plus en détail

Plusieurs sites Web sur un seul Serveur Web avec un Répartiteur de charge entre plusieurs serveurs WEB

Plusieurs sites Web sur un seul Serveur Web avec un Répartiteur de charge entre plusieurs serveurs WEB Plusieurs sites Web sur un seul Serveur Web avec un Répartiteur de charge entre plusieurs serveurs WEB Prérequis : - Deux VM avec un OS linux pour les serveurs Web. serveurweb n 1 ayant comme @ip : 10.0.0.10

Plus en détail

Cet ouvrage a bénéficié des relectures attentives des zcorrecteurs.

Cet ouvrage a bénéficié des relectures attentives des zcorrecteurs. Cet ouvrage a bénéficié des relectures attentives des zcorrecteurs. Sauf mention contraire, le contenu de cet ouvrage est publié sous la licence : Creative Commons BY-NC-SA 2.0 La copie de cet ouvrage

Plus en détail

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet MI03 TP Objectifs du TP 1ère séance Construction d'un système linux embarqué complet 2ème séance Mise en place d'un environnement de développement croisé Intégration de l'extension temps réél Xenomai La

Plus en détail

Installation et configuration de Nagios

Installation et configuration de Nagios Installation et configuration de Nagios Emmanuel Saracco Easter-eggs esaracco@easter-eggs.com esaracco@free.fr Installation et configuration de Nagios par Emmanuel Saracco Copyright 2003-2005 Emmanuel

Plus en détail

TP ébauche n o 1. Passerelle Applicative IPv6-IPv4 *** Corrigé indicatif ***

TP ébauche n o 1. Passerelle Applicative IPv6-IPv4 *** Corrigé indicatif *** TP ébauche n o 1 Passerelle Applicative IPv6-IPv4 *** Corrigé indicatif *** Le déploiement d IPv6 pose la problématique de l accès aux services disponibles dans l Internet IPv4. Dans ce TP nous allons

Plus en détail

Travaux pratiques 8.4.2 Configuration des stratégies d accès et des paramètres de la zone démilitarisée (DMZ)

Travaux pratiques 8.4.2 Configuration des stratégies d accès et des paramètres de la zone démilitarisée (DMZ) Travaux pratiques 8.4.2 Configuration des stratégies d accès et des paramètres de la zone démilitarisée (DMZ) Objectifs Se connecter au périphérique multi-fonction et afficher les paramètres de sécurité

Plus en détail

TP n 1 : Installation et configuration d un serveur Web Apache

TP n 1 : Installation et configuration d un serveur Web Apache TP n 1 : Installation et configuration d un serveur Web Apache Objectifs du TP Configurer, lancer et administrer le serveur Web Apache sous Linux Machines sous Linux Fedora 14 Fichiers de configuration

Plus en détail

Contexte InfoRéseau50. Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015

Contexte InfoRéseau50. Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015 Contexte InfoRéseau50 Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015 1 Présentation du contexte : Je travaille chez InfoRéseau50, qui est une société spécialisée dans la gestion

Plus en détail

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas BTS SIO 2 Projet GSB Apache 2 Voiset Nicolas 1 Table des matières 1-Contexte d utilisation... 3 2-Informations d utilisation... 5 3-Comparaison... 5 4-Problèmes et solutions... 6 5-Phase de test... 6 Annexe1-Configuration

Plus en détail

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014 Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant

Plus en détail

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian) TP RESEAUX SRC Semestre 1 ROUTAGE OBJECTIF : MATERIEL : Configurer une machine Debian en tant que routeur. Découpage d'un réseau IP. 1 Machine Virtuelle fonctionnant sous Debian (Serveur/Routeur) 1 Machine

Plus en détail

Document d exploitation de CENTREON Dossier Technique DOCUMENT D EXPLOITATION DE CENTREON

Document d exploitation de CENTREON Dossier Technique DOCUMENT D EXPLOITATION DE CENTREON DOCUMENT D EXPLOITATION DE CENTREON 1 Caractéristiques du document Statut Document de travail Document Validé Diffusion Société/Service Nom Fonction Assignation VP IDF / DSI ZAFFRAN Simon Technicien Support

Plus en détail

TP SECU NAT ARS IRT 2010 2011 ( CORRECTION )

TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) Présentation du TP le firewall sera une machine virtuelle sous Devil Linux le firewall a deux cartes réseaux eth0 ( interface externe ) et eth1 (interface interne)

Plus en détail

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM PREREQUIS - Environnement de virtualisation : dans notre exemple nous utiliserons Virtual Box (4.2.18) - Une connexion internet sur la machine hôte Récupérer l

Plus en détail

NAGIOS REMOTE PLUGIN EXECUTOR

NAGIOS REMOTE PLUGIN EXECUTOR NAGIOS REMOTE PLUGIN EXECUTOR Tutoriel sur NRPE CAILLET Mélanie Session 2012-2014 Option SISR SOMMAIRE I. NRPE (Nagios Remote Plugin Executor)... 2 II. Installation du plugin NRPE... 3 A. Sur Nagios...

Plus en détail

Raspberry Pi. Première installation. BOURON Dimitri 24/04/2013

Raspberry Pi. Première installation. BOURON Dimitri 24/04/2013 Première installation BOURON Dimitri 24/04/2013 Ce document recense la procédure de base à suivre pour la première installation de l OS du Raspberry Pi. Sommaire : I. Préparer la carte SD... 2 A. Carte

Plus en détail

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :...

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :... MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2 SOMMAIRE Mission 3 : Sécurité réseau & VLANs Partie 2... 1 Présentation du TP :... 1 Méthode :... 2 I) Partie A : maintenance de la documentation... 2 1) Mise

Plus en détail

SECURIDAY 2012 Pro Edition

SECURIDAY 2012 Pro Edition SECURINETS CLUB DE LA SECURITE INFORMATIQUE INSAT SECURIDAY 2012 Pro Edition [LOAD BALANCING] Chef Atelier : Asma JERBI (rt5) Hajer MEHRZI(rt3) Rania FLISS (rt3) Ibtissem OMAR (rt3) Asma Tounsi (rt3la)

Plus en détail

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP HTTP TP HTTP Master IC 2 A 2014/2015 Christian Bulfone / Jean-Michel Adam 1/11 Câblage et configuration du réseau

Plus en détail

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP sur IP

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP sur IP Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP sur IP L'objectif de ce premier TP est de vous montrer comment les données circulent dans un réseau, comment elles

Plus en détail

Exploitation de la ferme de serveurs Esxi

Exploitation de la ferme de serveurs Esxi BTS SIO SISR4 Page 1 Exploitation de la ferme de serveurs Esxi Table des matières 1. Objectif... 2 2. Paramètres préalables... 2 3. Création d un cluster... 2 4. Augmenter la taille des LUN... 2 4.1. Sur

Plus en détail

Quentin Godeau & Nicolas Lemonnier 10/11/2012

Quentin Godeau & Nicolas Lemonnier 10/11/2012 IUT ORSAY Oracle sqldeveloper & Oracle-xe 11g Quentin Godeau & Nicolas Lemonnier 10/11/2012 Table des matières INTRODUCTION... 2 INSTALLATION D ORACLE XE ÉTAPE 1 : Téléchargement... 3 ÉTAPE 2 : Création

Plus en détail

Activité - Serveur sous Linux Suse

Activité - Serveur sous Linux Suse Activité - Serveur sous Linux Suse Configuration de services réseaux Problématique : Configurer les services réseaux (DHCP, SAMBA, APACHE2) sur un serveur afin de répondre au besoin des postes clients

Plus en détail

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall Titre Version Date Dernière page Identité du document Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Plus en détail

Les vservers au quotidien

Les vservers au quotidien Thierry DOSTES (tdostes "@" ibsm.cnrs-mrs.fr) Maurice LIBES JT SIARS 24 & 25 Avril 2008 Les vservers au quotidien 7 Rappels 8 Architecture des vservers (1) Virtualisation qui intervient au niveau du noyau

Plus en détail

Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009

Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009 Titre Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009 modification Chemin\NomFichier \\10.1.1.1\FilesTD\Group4\Personnel\Tavares\00_EIG\Sécuriser_SSL_Apache.doc

Plus en détail

LES RESEAUX SOUS LINUX

LES RESEAUX SOUS LINUX LES RESEAUX SOUS LINUX AVERTISSEMENT : Les commendes utilisées dans ce document ne sont toutes valables que pour les distributions LINUX de type DEBIAN PROGRAMME DE FORMATION I. GENERALITES SUR LES RESEAUX

Plus en détail

Travail de Fin d Etudes

Travail de Fin d Etudes 4ème Informatique 27 juin 2005 Travail de Fin d Etudes Supervision Centralisée d Infrastructures Distantes en Réseaux avec Gestion des Alarmes et Notification des Alertes TFE réalisé au sein de la société

Plus en détail

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 Compte-rendu GSB I- Configuration des différents serveurs 1. Serveur Web Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 - Proftpd - Phpmyadmin Apres l'installation du service apache2

Plus en détail

Travaux Pratiques n 1 Principes et Normes des réseaux.

Travaux Pratiques n 1 Principes et Normes des réseaux. Travaux Pratiques n 1 Principes et Normes des réseaux. Objectifs Connaitre le matériel de base (switch, hub et routeur) Savoir configurer une machine windows et linux en statique et dynamique. Connaitre

Plus en détail

Connecter une station Linux (distribution Ubuntu) à un serveur Kwartz Pré-requis et mise en garde Installation de la distribution Authentification des utilisateurs Répertoires home et shell des utilisateurs

Plus en détail

Installation et paramétrage de Fedora dans VirtualBox.

Installation et paramétrage de Fedora dans VirtualBox. 1. Installation de Fedora: Installation et paramétrage de Fedora dans VirtualBox. Télécharger le fichier «Fedora 13.iso» sur votre Bureau. Ensuite ouvrez le logiciel VirtualBox et choisir la machine virtuelle

Plus en détail

Mise en place d un firewall d entreprise avec PfSense

Mise en place d un firewall d entreprise avec PfSense Mise en place d un firewall d entreprise avec PfSense JA-PSI Programmation & Sécurité informatique http://www.ja-psi.fr Par Régis Senet http://www.regis-senet.fr regis.senet [at] supinfo.com Le 13/06/2009

Plus en détail

Documentation Postfix POSTFIX / ZIMBRA. Vincent LOGEON Documentation Postfix version 1.1 24/08/11. Vincent LOGEON 1/28

Documentation Postfix POSTFIX / ZIMBRA. Vincent LOGEON Documentation Postfix version 1.1 24/08/11. Vincent LOGEON 1/28 POSTFIX / ZIMBRA Vincent LOGEON Documentation Postfix version 1.1 24/08/11 Vincent LOGEON 1/28 Table des matières 1 LA MESSAGERIE POSTFIX : serveur de messagerie...3 Modification des fichiers de configuration

Plus en détail

DNS, Apache sous Linux

DNS, Apache sous Linux BTS SIO DNS, Apache sous Linux Nicolas CAESENS 2014 Sommaire I. Introduction Introduction au contexte GSB p.2 II. Installation et configuration du DNS Configuration du fichier named.conf p.3 Configuration

Plus en détail

CLIENTS LÉGERS SOUS LINUX DEBIAN

CLIENTS LÉGERS SOUS LINUX DEBIAN CLIENTS LÉGERS SOUS LINUX DEBIAN I MATÉRIELS ET LOGICIELS NECÉSSAIRES Ce TP s effectue par groupe de deux élèves. Il faut deux machines, un serveur Linux sous Knoppix et un poste client (micro-ordinateur

Plus en détail

Proxy Gemma. 1) Introduction. 2) Solution proposée

Proxy Gemma. 1) Introduction. 2) Solution proposée 1) Introduction Proxy Gemma Le LIMS Gemma repose sur une base de données 4D serveur 7.0.5 fonctionnant sur un serveur Windows 2000 server. Cette version de 4D est depuis longtemps dépassée, donc plus maintenue,

Plus en détail

Licence d Informatique Module 3I015 année 2015 2016. Principes et pratiques de l administration des. Module 3I015. Semaine 5

Licence d Informatique Module 3I015 année 2015 2016. Principes et pratiques de l administration des. Module 3I015. Semaine 5 Licence d Informatique Module 3I015 année 2015 2016 Principes et pratiques de l administration des systèmes Module 3I015 Semaine 5 page 2 1. Sauvegardes des comptes utilisateurs avec rsync 1. Sauvegardes

Plus en détail

Installation de base pour XEN sur une DEBIAN Etch 4.0r2.

Installation de base pour XEN sur une DEBIAN Etch 4.0r2. Installation de base pour XEN sur une DEBIAN Etch 4.0r2. Rappel : Xen émule une ou plusieurs machines «virtuelles» (avec processeur, mémoire, disque dur, carte réseau, BIOS,...), plus précisément un hyperviseur

Plus en détail

Tutoriel sur la configuration d un Host sur Nagios

Tutoriel sur la configuration d un Host sur Nagios Page 1 BTS SIO 2015/2016 SISR3 Tutoriel sur la configuration d un Host sur Nagios Page 2 Sommaire : Création, configuration et test du Ping Page 3 Création, configuration et test de la RAM Page 6 Création,

Plus en détail

But de cette présentation

But de cette présentation Réseaux poste à poste ou égal à égal (peer to peer) sous Windows But de cette présentation Vous permettre de configurer un petit réseau domestique (ou de tpe), sans serveur dédié, sous Windows (c est prévu

Plus en détail

Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER

Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER I INTRODUCTION I.1 Outils de capture de paquets Pour communiquer, les machines échangent des informations

Plus en détail

Documentation UpdatEngine Installation et migration version 2.1.1 stable

Documentation UpdatEngine Installation et migration version 2.1.1 stable Documentation UpdatEngine Installation et migration version 2.1.1 stable Version de la documentation : doc-2.1.1-stable-1 Auteur: Yves Guimard Référence internet : http://www.updatengine.com Licence Creative

Plus en détail