Virtualisation de réseau et supervision

Transcription

1 BUCHER Aurélie FRITZ Jean-Nicolas LAMBERT Florian LAMBERT Gaël Projet tutoré Virtualisation de réseau et supervision Licence Pro ASRALL Administration de systèmes, réseaux et applications à base de logiciels libres Objectif : Mettre en place un réseau virtuel et réaliser sa supervision.

2

3 Sommaire 1. Introduction Intérêt de la virtualisation Objectifs du projet VirtualBox Fonctionnement global Commandes Réseau Installation de VirtualNet Modifications Configuration Création des images Choix des distributions utilisées Modification des iso de type squashfs Modification des iso de type Posix script Scripts de démarrage Configuration des outils utilisés sur le serveur de supervision Nagios MRTG Apache Scénario de réseau Trafic http Problème d interface réseau Réseau final Test de charge Schéma Fichier de topologie Suppléments pour le serveur de supervision Conclusion Annexes host-gateway_nagios2.cfg /etc/nagios2/conf.d/hostgroups_nagios2.cfg /etc/nagios2/conf.d/localhost_nagios2.cfg Mrtg.cfg Mrtg_serveur.cfg Vie réseau.sh Error_script_serveur.sh Error_script.sh error_script_modautocorrect.sh error_script_serveur_modautocorrect.sh Feuilles d heures... 47

4 1. Introduction 1.1. Intérêt de la virtualisation La virtualisation correspond à l ensemble des techniques matérielles et/ou logicielles qui permettent de faire fonctionner sur une seule machine plusieurs systèmes d exploitation et/ou plusieurs applications, séparément les uns des autres, comme s ils fonctionnaient sur des machines distinctes. Pour que ceci soit possible, il faut que les capacités matérielles de la machine hôte soient assez importantes (en processeur et mémoire vive notamment). Les outils de virtualisation permettent de faire fonctionner ce que l on appelle des environnements virtuels. Les entreprises y ont de plus en plus recours à car elle leur permet de gagner de la place dans les salles serveurs, de faciliter les installations et les redémarrages après incidents, et de sécuriser les systèmes. Chaque outil de virtualisation implémente une ou plusieurs de ces notions : o couche d abstraction matérielle et/ou logicielle ; o systèmes d exploitations (ou applications) «virtualisé(s)» ou «invité(s)» ; o partitionnement, isolation et/ou partage des ressources physiques et/ou logicielles ; o images manipulables : démarrage, arrêt, clonage, sauvegarde et restauration, migration d une machine physique à une autre ; o réseau virtuel : réseau purement logiciel, interne, à la machine hôte, entre hôte et/ou invité. La virtualisation présente un grand nombre d intérêts pour les entreprises : o utilisation optimale des ressources d un parc de machines (répartition des machines virtuelles sur des machines physique en fonction des charges respectives) ; o installation, déploiement et migration facile des machines virtuelles d une machine physique à une autre ; o économie sur le matériel par mutualisation (consommation électrique, entretient physique, monitoring, support ) ; o sécurisation et/ou isolation d un réseau (cassage des systèmes d exploitation virtuels, mais pas des systèmes d exploitation hôtes qui sont invisibles pour l attaquant) ; o diminution des risques liés au dimensionnement des serveurs lors de la définition de l architecture d une application, l ajout de puissance (nouveau serveur par exemple) étant alors transparente. La virtualisation possède également des intérêts pédagogiques : o simplicité : pouvoir simuler un réseau sur une machine sans avoir besoin d autant de machines qu il y a d hôtes sur le réseau simulé ; o possibilité de simuler le fonctionnement de réseaux complexes (sous réserve de ressources matérielles suffisantes) ; 1.2. Objectifs du projet L objectif de notre projet était de simuler un réseau via la virtualisation en utilisant une solution existante. Sur ce réseau, nous devions mettre en place des solutions de supervision (MRTG, SNMP, Nagios) permettant notamment de détecter des pannes sur les différents éléments. Virtualisation de réseau et supervision 2/49

5 2. VirtualBox 2.1. Fonctionnement global Sous VirtualBox, la manipulation des machines virtuelles nécessite plusieurs étapes : o création d un disque dur virtuel (VDI). Nous pouvons soit créer un disque virtuel de taille fixe, soit utiliser un live-cd. Cette deuxième solution permet d obtenir un disque virtuel n occupant que peu de place ; o créer une nouvelle machine virtuelle. Un fichier de description de la machine, comportant des différents paramètres de configuration, est crée ; o rattacher le disque VDI et l image ISO du système d exploitation invité à la machine virtuelle ; o configurer le réseau de la machine virtuelle o Lancer la machine virtuelle. Pour exécuter ces actions, il existe plusieurs possibilités : o grâce à l'interface graphique, on peut réaliser ses actions sans difficultés. On peut également manipuler les disques VDI et les images ISO rattachées aux machines virtuelles via le gestionnaire de disque virtuel ; o on peut aussi utiliser la commande VboxManage Commandes Installation de VirtualBox sudo apt-get install virtualbox Création d'une machine virtuelle VBoxManage createvdi -filename lenomdudisque -size 2000 A ce moment, le système nous renvoi UUID: 17fad e52-bd9b-596a666beec5 Création d'une image disque virtuelle VBoxManage registerimage dvd /home/ /Bureau/Projet_tut/Finnix-92.1.iso Création d'une machine virtuelle BoxManage createvm -name nom_de_machine -register Le système répond Virtual machine 'nom_de_machine' is created and registered. UUID: fdde2f5c-2e96-4a33-a b6fae9f0 Settings file: '/home/ /.VirtualBox/Machines/nom_de_machine/nom_de_machine.xml' Attribution de la mémoire vive à la machine VBoxManage modifyvm nom_de_machine -memory "128MB" Association du disque avec la machine VBoxManage modifyvm nom_de_machine -hda lenomdudisque Association de l'iso du système (de la distribution) VBoxManage modifyvm nom_de_machine -dvd /home/ /Bureau/Projet_tut/Finnix-92.1.iso Nous obtenons ainsi une machine virtuelle. Pour la lancer, nous utilisons la commande BoxManage startvm nom_de_machine Virtualisation de réseau et supervision 3/49

6 Si tout se déroule comme prévu, on obtient le message : VirtualBox Command Line Management Interface Version 2.0.4_OSE (C) Sun Microsystems, Inc. All rights reserved. Waiting for the remote session to open... Remote session has been successfully opened Réseau Virtualbox possède 3 modes de fonctionnement réseau : o Réseau interne : les machines virtuelles sont confinées entre elles dans un réseau virtuel. o NAT : Les machines virtuelles peuvent accéder à internet via une connexion NAT. o Adaptateur réseau hôte : Les machines virtuelles utilisent une interface de l ordinateur hôte pour accéder au réseau. Le projet Virtualnet utilise les adaptateurs réseau hôtes pour connecter les machines virtuelles au réseau. C est pour cette raison que nous allons voir plus précisément son fonctionnement X.X 10.0.X.X X Tap1 Tap2 eth0 eth0 Tap2 Tap1 Bridge Bridge Explication : Sur notre ordinateur hôte, nous pouvons voir des machines virtuelles (réseau 10.0.X.X). Ces machines virtuelles sont connectées sur des interfaces virtuelles appellées Tap. Les Tap sont elles-même connectées sur un pont virtuel (bridge). Le Bridge virtuel joue le rôle de switch et pont réseau, via ce bridge les interfaces Tap peuvent communiquer entre elles. Mais il est possible d y attacher aussi une interface physique de l ordinateur hôte (eth0). Dans le but d atteindre un autre ordinateur physique qui possède lui aussi des machines virtuelles. Il est donc possible de créer un réseau de machines virtuelles reliées par un réseau physique. Cette technique peut étre utile si nous voulons ajouter plusieurs machines virtuelles sur des ordinateurs qui n en supportent qu un nombre limité. Virtualisation de réseau et supervision 4/49

7 3. Installation de VirtualNet 3.1. Modifications Lors du premier essai, nous avons constaté que le logiciel VirtualNet contenait une erreur au lancement de la commande virtualnet r <Fichier_topologie> Cette erreur empêchait le bon fonctionnement du logiciel. Nous avons donc étudié le code source. Il s est avéré que l erreur apparaissait lors de la spécification d une image iso pour les hôtes et les routeurs. Cette erreur était due à une taille trop petite du tableau machine_temp machine affichage. case 6: if(fscanf(network, "%s %s %s %s %s %s\n", machine_temp->machine->nom, machine_temp->machine->iface.mac, machine_temp->machine->iface.ip, machine_temp->machine->iface.mask, machine_temp->machine->iface.def_route, machine_temp->machine->affichage)==0) printf("echec lecture2, indice de boucle %d\n",i); if(strcmp(machine_temp->machine->affichage,"masquer_ecran")==0){ strcpy(machine_temp->machine->affichage,"0"); strcpy(machine_temp->machine->iso,_iso_machine); else{ strcpy(machine_temp->machine->iso,machine_temp->machine->affichage); strcpy(machine_temp->machine->affichage,"1"); Extrait du code du fichier parser.c Le sixième paramètre optionnel est stocké en premier lieu dans machine_temp machine affichage. Une comparaison est ensuite réalisée pour déduire si ce paramètre définit l'emplacement de l'iso où le paramètre d'affichage. On peut ainsi constater que affichage est limité à 25 octets, ce qui est, dans certains cas, trop petit pour indiquer l'url de l'iso. De ce fait, nous avons modifié, dans le fichier parser.h, à la ligne 81 char affichage[25] En char affichage[150]; Ce problème est également présent pour l'emplacement de l'image du routeur. Nous avons donc modifié de la même manière le fichier parser.h, à la ligne 119 char affichage[150]; De plus, lors des tests du serveur de supervision, nous avons constaté que le navigateur IceWeasel se fermait toutes les cinq minutes. Après quelques tests, nous nous sommes aperçu que ce problème apparaissait lors du lancement de la commande mrtg par le démon cron. Il s est avéré que la mémoire virtuelle attribuée au serveur au lancement de VirtualNet était insuffisante. La solution consistait à modifier le code source de VirtualNet de façon à allouer plus de mémoire virtuelle au serveur. Nous avons pour cela modifié le script de lancement des machines virtuelles, virtualnet/src/vm.sh. Virtualisation de réseau et supervision 5/49

8 Les modifications se réalisent à partir de la ligne 51. Il faut remplacer echo -e " \nallocation de 128MB de VBoxManage modifyvm $1 -memory "128MB" >> /var/log/log_vm.log Par if [ `echo $3 grep serveur_knoppix.iso` ]; then echo -e " \nallocation de 200MB de RAM" >> /var/log/log_vm.log VBoxManage modifyvm $1 -memory "200MB" >> /var/log/log_vm.log else echo -e " \nallocation de 128MB de RAM" >> /var/log/log_vm.log VBoxManage modifyvm $1 -memory "128MB" >> /var/log/log_vm.log fi Ceci permet de détecter le nom de l image. S il correspond à serveur_knoppix.iso, la commande VBoxManage memory alouera 200mb de mémoire virtuelle Pré requis Afin de faire fonctionner VirtualNet, nous avons tout d abord installé les packages : o automake : permet d installer VirtualNet (génère des makefiles); o bridge-utils : permet de créer des ponts virtuels afin de relier entre elles différentes interfaces réseau ; o uml_utilities ; o iproute ; o dhcp3-server : permet d utiliser un serveur DHCP. Nous avons également du générer nos images systèmes : o une image pour les hôtes, à partir d une distribution Finnix. Nous avons modifié le menu de boot de départ, afin que le système démarre en mode texte. De plus, nous avons mis le clavier en français. Pour finir, nous avons intégré un agent SNMP et installé ab et lynx. o une image pour le routeur, également à partir d une distribution Finnix. Comme pour l hôte, nous avons modifié le boot de départ, modifié le clavier, et intégré un agent SNMP ; o une image pour le serveur de supervision, basée sur Knoppix. Nous avons de nouveau intégré un agent SNMP ainsi que des outils de supervision, et modifié le boot de départ ; o une image pour un serveur Apache, basée sur Finnix. Comme pour toutes les machines, nous avons intégré un agent SNMP, modifié le clavier et le boot prompt Configuration VirtualNet se base sur un fichier de description du réseau. Ce dernier peut-être, par exemple : # #Fichier de Topologie d'exemple # # H # # SSS SSS # H--SSS-----R----SSS--H # # Virtualisation de réseau et supervision 6/49

9 #Adresse du reseau et mask # # #Ici on liste les machines en commençant par 'h: ' #<nom> <routepardef> (option_ecran) (chemin_iso) #option_ecran : masquer_ecran #chemin_iso : chemin absolu vers une iso particuliere h: hote1 00:08:0E:5E:5B:5A h: hote2 00:08:0E:5E:5B:5B h: hote3 00:08:0E:5E:5B:5C # # #Ici on liste les routeurs en commençant par 'r: ' #<nom> <nbr_interface> (option_ecran) (chemin_iso) r: router1 masquer_ecran 1 00:08:0E:5E:5B: :08:0E:5E:5B: # # #Ici on liste les bridges en commençant par 'b: ' #<nom> <nb_machines> <nb_routeurs> b: switch hote1 router1 1 b: switch router1 2 hote2 hote3 # # #Finir le fichier par end :-) end On commence par définir le réseau à utiliser : avec un masque Puis, on liste les hôtes que l on veut démarrer. Ici, nous avons trois hôtes Ensuite, on liste les routeurs, avec leurs interfaces. Pour ce fichier, il y a un seul routeur avec deux interfaces. Pour finir, on indique les switchs, les hôtes connectés dessus, ainsi que le routeur (avec son numéro d interface) sur lequel les hôtes sont connectés. Ici, Nous avons l hôte1 connecté au switch1 ( ), lui-même connecté à l interface 1 du routeur 1 (router1 1). Les hôtes 2 et 3 sont connectés au switch2 ( ) lui-même relié à l interface 2 du routeur 2. VirtualNet fonctionne avec la commande virtualnet option <FICHIER_TOPOLOGIE> Les options possibles sont les suivantes : o -r, -reseau : crée un réseau virtuel à partir du fichier de topologie ; o -n, -nettoyage : nettoie le réseau virtuel en fonction du fichier de topologie ; o -d, -debug : affiche le fichier de topologie tel qu il est construit en mémoire. Les switchs sont représentés par des interfaces TUN/TAP. Ces derniers permettent de créer une interface réseau virtuelle. Virtualisation de réseau et supervision 7/49

10 4. Création des images 4.1. Choix des distributions utilisées Pour nos images hôtes et routeur, nous avons choisi une distribution Finnix. En effet, cette distribution, basée sur Debian, a pour avantage d être très légère et de posséder des outils de base tels que tcpdump, dont nous avons besoin. L image du serveur Apache quant à elle, est basée sur une distribution Finnix. Pour finir, l image du serveur de supervision est Evinux, basée sur Knoppix. Cette distribution, en plus d être légère, possède plusieurs outils nécessaires à notre projet, et dispose également d'une interface graphique. C'est donc une image idéale pour notre serveur Modification des iso de type squashfs Pour modifier une distribution Linux, nous devons commencer par organiser un répertoire de travail. Ce répertoire contiendra des dossiers où nous placerons les fichiers de l image iso ainsi que son système de fichiers compressé. o Création d un dossier de travail mkdir ~/image cd ~/image mkdir iso mkdir extract mkdir squashfs Ensuite nous allons monter l image iso de la distribution que nous voulons modifier, et copier son contenu dans le dossier extract : o Montage et copie de l iso mount -o loop finnix.iso iso cp -a iso/. extract/ umount iso Une fois l iso copiée, nous allons extraire le système de fichier compressé afin d y installer les applications souhaitées : Virtualisation de réseau et supervision 8/49

11 o Montage et extraction du squashfs mount -t squashfs -o loop extract/finnix/finnix iso cp -a iso/. squashfs umount iso Note : dans le système de fichier compressé, on retrouve une arborescence linux standard. Avant d installer des applications dans notre distribution, nous allons préparer ce dont nous aurons besoin pour effectuer le chroot. o Préparation du chroot On commence par rajouter notre sources.list et désactiver certains dépôts cat /etc/apt/sources.list tee squashfs/etc/apt/sources.list gedit squashfs/etc/apt/sources.list Nous allons ensuite copier notre fichier resolv.conf pour permettre la résolution d adresse à l environnement chrooter. De plus, nous allons monter les répertoires /proc et /sys permettant d avoir accès à Internet. cp /etc/resolv.conf squashfs/etc/resolv.conf mount -t proc -o bind /proc squashfs/proc mount -t sys -o bind /sys squashfs/sys Nous pouvons à présent utiliser chroot pour installer les paquets nécessaires. (Exemple dans la partie 5. Configuration des outils utilisés) o Passage en CHROOT chroot squashfs /bin/bash chroot:/# apt-get update Une fois dans le chroot nous pouvons installer des paquets avec la commande suivante : chroot:/# apt-get install... Avant de quitter le chroot, ne pas oublier de démonter les interfaces /proc et /sys chroot:/# umount /sys chroot:/# umount /proc chroot:/# rm /etc/resolv.conf chroot:/# exit Nous pouvons ensuite effacer l ancien système de fichier compressé. rm extract/finnix/finnix Il est possible de faire un backup à cette étape pour pouvoir modifier par la suite cette image sans repartir de zéro o Sauvegarde mkdir squashfs.backup mkdir extract.backup Virtualisation de réseau et supervision 9/49

12 cp -a squashfs/. squashfs.backup cp -a extract/. extract.backup Nous pouvons alors reconstruire notre système de fichiers compressé (en squashfs) o Reconstruction du système de fichiers cd squashfs mksquashfs.../extract/finnix/finnix Une fois le système de fichiers compressé généré, nous pouvons créer notre image iso bootable : o Création de l iso bootable cd.. mkisofs -r -V "Finnix Live CD" -cache-inodes -J -l -b isolinux/isolinux.bin -c isolinux/boot.cat -noemul-boot -boot-load-size 4 -boot-info-table -o finnix.iso extract Virtualisation de réseau et supervision 10/49

13 4.3. Modification des iso de type Posix script Modifier une image Knoppix ou Evinux de type Posix script ressemble de très près à la modification des images de squashfs, cependant, certaines étapes importantes varient. Comme pour la modification d image Finnix, nous devons commencer par organiser un répertoire de travail. Ce répertoire contiendra des dossiers où nous allons extraire les fichiers de l image iso. o Création d un dossier de travail mkdir ~/image cd ~/image mkdir iso mkdir extract mkdir squashfs Pour extraire nos fichiers, nous allons monter notre iso puis copier son contenu dans le dossier extract. o Montage et copie de l'iso mount -o loop Evinux.iso iso cp -a iso/. extract/ umount iso En tapant la commande file, on peut constater que c est ici que réside la principale différence entre les systèmes de fichiers compressés en squashfs, et ceux compressés en Posix script. file KNOPPIX KNOPPIX: POSIX shell script text executable Nous allons extraire le système de fichier. Le principe est le même que précédemment, seule la commande est différente. Note : dans le système de fichier compressé, on retrouve une arborescence linux standard. Pour l étape suivante le paquet cloop-utils est nécessaire apt-get install cloop-utils Virtualisation de réseau et supervision 11/49

14 Nous allons convertir le système de fichiers compressés en format.iso. o Extraction du système de fichier compressé vers une iso extract_compressed_fs extract/knoppix/knoppix > cimage.iso Nous devons maintenant monter l image o Monter l iso mount -o loop cimage.iso iso Enfin, nous allons copier le contenu de cette image en utilisant la commande rsync afin d éviter la duplication des liens forts. o Copie du système de fichier compressé rsync -Hav iso/. squashfs umount iso Avant d installer des applications dans notre distribution, nous allons préparer ce dont nous aurons besoin pour effectuer le chroot. o Préparation du chroot Nous allons copier notre fichier resolv.conf pour permettre l accès à Internet en chroot. De plus, nous allons monter les répertoires /proc et /sys. cp /etc/resolv.conf squashfs/etc/resolv.conf mount -t proc -o bind /proc squashfs/proc mount -t sys -o bind /sys squashfs/sys Nous pouvons à présent utiliser chroot pour installer les paquets nécessaires. (Exemple dans la partie 5. Configuration des outils utilisés) o Passage en CHROOT chroot squashfs /bin/bash chroot:/# apt-get update Une fois dans le chroot nous pouvons installer des paquets avec la commande suivante : chroot:/# apt-get install... Avant de quitter le chroot, ne pas oublier de démonter les interfaces /proc et /sys chroot:/# umount /sys chroot:/# umount /proc chroot:/# rm /etc/resolv.conf chroot:/# exit Virtualisation de réseau et supervision 12/49

15 Nous pouvons dés lors reconstruire notre système de fichiers compressé. o Reconstruction du squashfs mkisofs -pad -D -l -R -U squashfs create_compressed_fs > KNOPPIX.new Nous allons effacer l ancien système de fichiers compressé et le remplacer par le nouveau o Effacer le système compressé rm extract/knoppix/knoppix mv KNOPPIX.new extract/knoppix/knoppix Une fois le système de fichiers compressé généré, nous pouvons créer notre image iso bootable. o Génération du live cd modifié mkisofs -no-emul-boot -boot-load-size 4 -boot-info-table -pad -l -r -J -v -b \ exécution/isolinux/isolinux.bin -c exécution/isolinux/boot.cat extract > knoppix_remastered.iso Virtualisation de réseau et supervision 13/49

16 4.4. Scripts de démarrage A - Boot prompt Pour enlever le choix des différents modes de boot et forcer par défaut le mode «text», il faut modifier le fichier isolinux/isolinux.cfg contenu dans l iso, puis régénérer l image avec la méthode décrite ci-dessus. Pour cela, nous avons remplacé DEFAULT vesamenu.c32 Par DEFAULT text B - Paquets installés Nous avons installés sur les images des hôtes, du routeur et du serveur Apache un agent SNMP. Pour cela, nous avons utilisé la méthode décrite dans le paragraphe précédent, traitant de la modification des images de type squashfs. Nous avons ensuite configuré les agents SNMP comme suit : Pour rendre les agents accessibles par le réseau, il faut remplacer, dans le fichier /etc/default/snmp la ligne : SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid ' Par SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid' Pour permettre de lire toute la MIB, dans le fichier /etc/snmp/snmpd.conf, il faut remplacer # sec.name source community com2sec paranoid default public #com2sec readonly default public Par # sec.name source community #com2sec paranoid default public com2sec readonly default public Pour vérifier si l agent SNMP fonctionne, on peut, par exemple, utiliser la commande : snmpwalk -c public -v C - Script de démarrage du routeur Pour qu une machine virtuelle puisse servir de routeur, elle doit être capable de transmettre les paquets IP d une interface à une autre. Sur les images Finnix, cette fonction est désactivée par défaut. De ce fait, il faut créer un script qui sera exécuté au démarrage de la machine. #script de parametrage de Finnix en routeur #activer IP forwarding sur la machine echo 1 > /proc/sys/net/ipv4/ip_forward #redemarrer le service reseau /etc/init.d/networking restart echo "IP forwarding actif!" #clavier en francais loadkeys fr Ce script, placé dans /etc/init.d/script_r.sh, permet d activer l ip forwarding, de redémarrer le service réseau, d afficher un message de confirmation, et pour finir, de mettre le clavier en français. Pour que ce script se lance au démarrage, il faut créer un lien symbolique : ln -s /etc/init.d/script_r.sh /etc/rc2.d/s02script_r D - Script de démarrage des hôtes Pour mettre le clavier en français sur les hôtes, il faut réaliser la même procédure que précédemment, avec le script suivant : #clavier en francais loadkeys fr Virtualisation de réseau et supervision 14/49

17 5. Configuration des outils utilisés sur le serveur de supervision 5.1. Nagios2 Pour commencer, il faut modifier une ligne du fichier /etc/default/apache2 sur le serveur de supervision, afin que Apache se lance au démarrage de la machine. # 0 = start on boot; 1 = don't start on boot NO_START=0 La première configuration à réaliser concerne l authentification de Nagios. Nous pouvons soit configurer le mot de passe, soit le supprimer complètement. Configuration de bases A - Configuration du mot de passe Sur Nagios2, l authentification se réalise via un fichier.htaccess. De ce fait, il nous suffit de configurer un nouveau fichier avec la commande : htpasswd -c /etc/nagios2/htpasswd.users nagios B - Suppression du mot de passe Pour désactiver l authentification par.htaccess, il faut commenter la balise DirectoryMatch dans le fichier de configuration de Nagios2 (/nagios2/apache2.conf). vim etc/nagios2/apache2.conf Puis modifier comme suit : <DirectoryMatch (/usr/share/nagios2/htdocs /usr/lib/cgi-bin/nagios2)> Options FollowSymLinks DirectoryIndex index.html AllowOverride AuthConfig Order Allow,Deny Allow From All #AuthName "Nagios Access" #AuthType Basic #AuthUserFile /etc/nagios2/htpasswd.users #require valid-user </DirectoryMatch> Pour des raisons pratiques, nous avons préféré la deuxième solution. C - Les scripts cgi Sur les pages de Nagios2 il arrive d avoir des messages informant d un problème d authentification des scripts cgi. Pour corriger ce problème il faut commencer par éditer le fichier /etc/nagios2/cgi.cfg vim /etc/nagios2/cgi.cfg Puis mettre la valeur use_authentification à 0 use_authentication=0 Concernant la configuration de Nagios, nous allons commencer par configurer la définition des hosts via le fichier /etc/nagios2/conf.d/host-gateway_nagios2.cfg Nous déclarons tous les hosts ainsi que leurs parents define host { host_name routeur_1 alias routeur interface 0 address use generic-host define host { Virtualisation de réseau et supervision 15/49

18 host_name switch_1 alias switch 1 address use generic-host parents routeur_1 define host { host_name hote1 alias hote 1 address use generic-host parents switch_1 Chaque define host contient la définition d une machine du réseau, le champ important pour construire la topologie du réseau est le champ parents. Dans cet exemple nous constatons bien que l hote1 est relié au switch_1, qui est lui-même relié au routeur_1. Hote Switch Routeur Virtualisation de réseau et supervision 16/49

19 Nous avons ensuite modifié le fichier /etc/nagios2/conf.d/hostgroups_nagios2.cfg. Ce dernier contient les configurations des groupes. Chaque groupe correspond à la définition d un service, qui lui-même utilise une commande. Nagios contient des commandes qui lui sont propres et qui sont semblables aux commandes système. Par exemple, nous trouvons une commande check_ping, qui est un script exécutable qui réalise un ping et qui peut être utilisé par Nagios. Cette commande, avec ses paramètres est définie dans le fichier de configuration commande de Nagios2. Ensuite des services utilisant ces commandes sont définis dans le fichier services qui pourra être utilisé par un groupe d host. C est ce que nous avons fait ci-dessous.... # A list of your web servers define hostgroup { hostgroup_name http-servers alias HTTP servers members apache # A list of your ssh-accessible servers #define hostgroup { # hostgroup_name ssh-servers # alias SSH servers # members localhost # define hostgroup { hostgroup_name ping-servers alias Pingable servers members *... Globalement nous avons ajouté les hosts au services qui leurs correspondent. Le serveur apache pour http etc Nous avons aussi supprimé le service ssh car nos hosts ne le possèdent pas. Pour finir, nous avons modifié le fichier /etc/nagios2/conf.d/localhost_nagios2.cfg Ce fichier contient la définition du localhost ainsi que différent services qui lui sont accessibles. Dans ce fichier nous avons simplement définit que l host serveur était parent de localhost et nous avons laissé quelques services disponible tel que l espace disque, define host{ use generic-host ; Name of host template to use host_name localhost alias localhost address parents serveur # Define a service to check the disk space of the root partition # on the local machine. Warning if < 20% free, critical if # < 10% free space on partition. define service{ use generic-service ; Name of service template to use host_name localhost service_description Disk Space check_command check_all_disks!20%!10%... Virtualisation de réseau et supervision 17/49

20 5.2. MRTG A - Installation L installation de MRTG se réalise en plusieurs étapes : Installation : apt-get install mrtg Création du dossier qui contiendra les scripts de génération des graphiques : mkdir /etc/mrtg Création du dossier qui contiendra l affichage web de MRTG : mkdir /var/www/mrtg Pour que les graphiques de MRTG soient rafraîchit toutes les cinq minutes, il fait ajouter la ligne suivante dans /etc/crontab 0-59/5 * * * * root env LANG=C /usr/bin/mrtg /etc/mrtg.cfg B - Configuration La commande cfgmaker va nous permettre de générer une configuration de base : cfgmaker --global 'WorkDir: /var/www/mrtg' --global 'Language: french' --global 'Options[_]: bits,growright' --ifdesc=descr --output /etc/mrtg.cfg Fichier de configuration /etc/mrtg.cfg obtenu : Target[localhost_2]: SetEnv[localhost_2]: MRTG_INT_IP=" " MRTG_INT_DESCR="eth0" MaxBytes[localhost_2]: Title[localhost_2]: eth0 -- serveur PageTop[localhost_2]: <H1>eth0 -- serveur</h1> <div id="sysdetails"> <table> <TR> <TD>System:</TD> <TD>serveur in Unknown (edit /etc/snmp/snmpd.conf)</td> </TR> <TR> <TD>Maintainer:</TD> <TD>Root (configure /etc/snmp/snmp.conf)</td> </TR> <TR> Virtualisation de réseau et supervision 18/49