PHP et SNMP LPRO ISVD. Olivier Flauzac. Université de Reims Champagne-Ardenne. olivier.flauzac@univ-reims.fr http://cosy.univ-reims.

Documents pareils
Supervision de réseau

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales

Environnements informatiques

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

Problème physique. CH5 Administration centralisée

21 mars Simulations et Méthodes de Monte Carlo. DADI Charles-Abner. Objectifs et intérêt de ce T.E.R. Générer l'aléatoire.

PHP. PHP et bases de données

Retour d'expérience avec : OCS Inventory & GLP

Code du manuel: C120-E474-01FR Numéro de pièce Octobre 2007, révision A. Guide de l utilisateur de Integrated Lights Out Manager 2.

Statistiques réseau et système avec CACTI

PHP et mysql. Code: php_mysql. Olivier Clavel - Daniel K. Schneider - Patrick Jermann - Vivian Synteta Version: 0.9 (modifié le 13/3/01 par VS)

Open Source Job Scheduler. Installation(s)

[ GLPI et OCS pour Gentoo 2006] ArtisanMicro. Alexandre BALMES

Présentation du réseau

Rapport sur la mise en place d une solution de supervision avec Nagios

Catalogue des formations 2015

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Surveillance du réseau et de gestion Introduction à SNMP

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.

CASE-LINUX MAIL - ROUNDCUBE

Comparatif CMS. Laurent BAUREN S Bérenger VIDAL Julie NOVI Tautu IENFA

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

Contenu de la version 3.4 C I V I L N E T A D M I N I S T R A T I O N

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

Configuration de Zabbix

Les risques HERVE SCHAUER HSC

Mysql avec EasyPhp. 1 er mars 2006

Atelier Le gestionnaire de fichier

Projet de programmation (IK3) : TP n 1 Correction

Installation de Zabbix

Introduction à LDAP et à Active Directory Étude de cas... 37

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

LAMP : une nouvelle infrastructure LAMP. Une architecture modulaire. Installation

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique

Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement

Dans l'article précédent, vous avez appris

Simplifier l authentification avec Kerberos

Configuration d'un serveur pour l'hébergement d'un site ezpublish V4

2 Formation utilisateur

Zabbix. Solution de supervision libre. par ALIXEN

A DESTINATION DES SERVICES TIERS. Editeurs d applications et ressources pédagogiques connectées à l ENT

DSI - Pôle Infrastructures

A. Architecture du serveur Tomcat 6

Prérequis. Installation SNMP sous ESX. Date 19/01/2011 Version 1.1 Référence 001 Auteur Quentin OZENNE

Introduction. Adresses

L3 informatique TP n o 2 : Les applications réseau

SSH. Romain Vimont. 7 juin Ubuntu-Party

Installation et configuration d OCS/GLPI sur un Serveur Debian

Saisie sur un ordinateur OS/390 Ici sur jedi.informatik.uni-leipzig.de ou

MRTG & RRD Tool. Multi Router Traffic Grapher

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux

Programmation Web. Madalina Croitoru IUT Montpellier

Guide de configuration. Logiciel de courriel

La programmation orientée objet Gestion de Connexions HTTP Manipulation de fichiers Transmission des données PHP/MySQL. Le langage PHP (2)

Serveur Acronis Backup & Recovery 10 pour Linux. Update 5. Guide d'installation

Maarch Framework 3 - Maarch. Tests de charge. Professional Services. 11, bd du Sud Est Nanterre

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin

WEB APPLICATION FIREWALL AVEC APACHE ET MOD_SECURITY

L envoi d un formulaire par courriel. Configuration requise Mail Texte Mail HTML Check-list

Raspberry pi : Développer une petite application web sur Raspberry

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Services Réseaux - Couche Application. TODARO Cédric

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

Transfert de fichiers (ftp) avec dreamweaver cs5 hébergement et nom de domaine. MC Benveniste

Migration vers l'open-source de l infrastructure de pare-feu du campus CNRS d Orléans

PHP et les Bases de données - Généralités

Chapitre 1 Windows Server

Réglages du portail de P&WC

Configuration d un firewall pour sécuriser un serveur WEB

FusionInventory. Guillaume Rousse Journées francophones de Perl 2011

Gestion de clusters de calcul avec Rocks

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

ECOLE POLYTECHNIQUE DSI. Utilisation des serveurs mandataires («proxy») avec les protocoles d usage courant

Pratique et administration des systèmes

Aurélien Méré FIIFO4

Live box et Nas Synology

Liste des ports. 1 sur 6

Cours Linux. Cours en ligne Administrateur Systèmes Linux. Académie Libre

Web statique : client-serveur. Web et LAMP. Discussion HTTP. Caractéristiques du HTTP

Présentation du logiciel Free-EOS Server

SSL. Secure Socket Layer. R. Kobylanski janvier version 1.1 FC INPG. Protocole SSL Application avec stunnel

Administration Réseau

Serveur d'application Client HTML/JS. Apache Thrift Bootcamp

Compte-rendu de TP SNMP. Simple Network Management Protocol. Charles Daniel Romain Halbardier

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

IUP GMI Avignon. Projet - IUPBox II. Tuteur : Rachid Elazouzi

Master d'informatique. Réseaux. Supervision réseaux

FTP-SSH-RSYNC-SCREEN au plus simple

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Méthode de Test. Pour WIKIROUTE. Rapport concernant les méthodes de tests à mettre en place pour assurer la fiabilité de notre projet annuel.

Configurer la supervision pour une base MS SQL Server Viadéis Services

Zabbix. garder un oeil toujours ouvert. - Creative Commons BY-SA

Nouvelles Technologies Réseau

Emmanuel Dreyfus, janvier 2011 Emmanuel Dreyfus, janvier 2011

TEKINFO. PROJET Evolution

Automatisation de l administration système

Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal

Transcription:

PHP et SNMP LPRO ISVD Olivier Flauzac Université de Reims Champagne-Ardenne olivier.flauzac@univ-reims.fr http://cosy.univ-reims.fr/flauzac Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 1 / 20

Plan 1 Extensions de PHP 2 PHP et SNMP Mise en œuvre Fonctions SNMP 3 Approche sécurisé Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 2 / 20

Plan 1 Extensions de PHP 2 PHP et SNMP Mise en œuvre Fonctions SNMP 3 Approche sécurisé Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 3 / 20

Contenu de PHP Dans PHP ensemble de fonctions de base (fichier, sessions...) fonctionalités additionnelles dépendantes de la version / distribution état complet de php accessible avec phpinfo() liste des fonctionalités incluses et accessible : http://www.php.net Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 4 / 20

Ajouter des fonctionalités à PHP Types de fonctionalités protocoles accès à des bibliothèques accès à des fonctions de logiciels Quelques extensions de PHP GD : gestion de la création de graphiques Imap : gestion du protocole IMAP ldap : gestion du protocole LDAP SNMP : gestion du protocole SNMP... Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 5 / 20

Plan 1 Extensions de PHP 2 PHP et SNMP Mise en œuvre Fonctions SNMP 3 Approche sécurisé Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 6 / 20

Principe Requête HTTP 1 Requête SNMP 2 Client WEB 4 3 Réponse HTTP Réponse SNMP Serveur WEB - PHP Elément réseau Problème possible temps de réponse de SNMP Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 7 / 20

Installation Procédure utilisation d un gestionnaire de packages installation de la lib SNMP (net-snmp) installation de SNMP pour PHP Test relancer apache! rechercher l extension SNMP dans une page phpinfo Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 8 / 20

Opérations possibles PHP SNMP ensemble des opérations classiques SNMP snmpget snmpset snmpwalk... accès à l aide de fonctions de la bibliothèque gestion des appels effectué par PHP Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 9 / 20

snmpget Prototype simplifié s t r i n g snmpget ( s t r i n g $hostname, s t r i n g $community, s t r i n g $ o b j e c t _ i d ) Exemple <? $syscontact = snmpget ( " 127.0.0.1 ", " p u b l i c ", " system. SysContact.0 " ) ;?> Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 10 / 20

snmpgetnext Prototype simplifié s t r i n g snmpgetnext ( s t r i n g $host, s t r i n g $community, s t r i n g $ o b j e c t _ i d ) Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 11 / 20

snmpwalk Prototype simplifié array snmpwalk ( s t r i n g $hostname, s t r i n g $community, s t r i n g $ o b j e c t _ i d ) Exemple <?php $a = snmpwalk ( " 127.0.0.1 ", " p u b l i c ", " " ) ; foreach ( $a as $val ) { echo " $val \ n " ; }?> Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 12 / 20

snmpset Prototype simplifié bool snmpset ( s t r i n g $hostname, s t r i n g $community, s t r i n g $ o b j e c t _ i d, s t r i n g $type, mixed $value Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 13 / 20

Plan 1 Extensions de PHP 2 PHP et SNMP Mise en œuvre Fonctions SNMP 3 Approche sécurisé Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 14 / 20

Limite de l utilisation de l extension SNMP Fonctions SNMP appel aux fonction de la bibliothèque standard de Net-SNMP passage des informations au format ASN.1 passage des informations en clair : possibilité de "captage" des communautés possibilité de "captage" des mots de passe Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 15 / 20

Une autre approche : Utilisation d un shell séurisé Utilisation d une connexion SSH : Principe 1 requête du client vers la page PHP 2 connexion du script PHP à un serveur SSH 3 "passage" de commandes Net-SNMP dans le shell sécurisé 4 récupération des résultats par la page PHP 5 traitement et affichage (si nécessaire) des résultats 6 réponse à la requête du client Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 16 / 20

Principe 1 2 3 Requête HTTP 6 Requête SSH 5 Requête SNMP 4 Client Serveur WEB Serveur SSH Elément réseau Problème possible temps de réponse de SSH + temps de réponse SNMP Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 17 / 20

Mise en œuvre : Installation Installation par compilation installation des packages : apache2 + php5 php5-dev, php5-cli, php-pear, build-essential, openssl-dev, zlib1g-dev libssh2 pecl install -f ssh2 extension=ssh2.so Installation par package recherche du package RPM sur le web (php ssh2 rpm) Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 18 / 20

Mise en œuvre : Exemple Exemple PHP <? / / établissement de l a connexion $conn = ssh2_connect ( l o c a l h o s t, 2 2 ) ; / / t e s t de l a connexion i f ( $conn ) echo " connexion réussie \ n " ; else e x i t ( 1 ) ; / / a u t h e n t i f i c a t i o n ssh2_auth_password ( $conn, log, pass ) ; / / exécution d une commande sur l hôte $stream = ssh2_exec ( $conn, snmpwalk v 2c c p u b l i c l o c a l h o s t ) ; Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 19 / 20

Mise en œuvre : Exemple suite Exemple PHP / / mise en place du mode bloquant : / / a t t e n t e de r é c e p t i o n des données stream_set_blocking ( $stream, true ) ;?> / / l e c t u r e des données issues du f l u x créé while ( $ i n = fread ( $stream, 8192 ) ) { / / a f f i c h a g e formaté des données echo nl2br ( $in ) ; } Olivier Flauzac (URCA) LPRO ISVD PHP et SNMP 20 / 20

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back