DOSSIER TECHNIQUE. Technicien Supérieur en Réseaux Informatiques et Télécommunication

DOSSIER TECHNIQUE Technicien Supérieur en Réseaux Informatiques et Télécommunication Bernard PETIT TSRIT - Promotion M75 Stage pratique 20 juin/12 août 2011

INTRODUCTION... 2 Mon parcours... 2 CNAM Conservatoire National des Arts et Métiers... 3 CNAM Centre régional des pays de la Loire... 4 L INFORMATIQUE DU CNAM CENTRE REGIONAL... 7 Présentation de l informatique dans l organisation... 7 Schéma global de l infrastructure système et réseau... 8 STAGE PRATIQUE... 9 Objectif... 9 Environnement de stage... 9 ACTIVITES ET REALISATIONS... 10 Fonctionnement de l assistance... 10 Assistance aux utilisateurs... 11 Configuration de Switchs... 12 Installation d un Switch... 13 Déploiement d agent OCS Inventory... 13 Contrôleur de domaine sur un site distant... 15 Configuration de VMware ESX 4.1... 15 PROJET : SUPERVISION ZABBIX... 17 Pourquoi Zabbix?... 17 Présentation de Zabbix... 17 Quoi surveiller?... 19 Installation... 20 Agent Zabbix... 21 L organisation des objets... 22 Cas particuliers... 31 CONCLUSION... 33 Page 1

INTRODUCTION Mon parcours Après ma formation initiale orientée vers les sciences naturelles (DEUG B) et quelques années de petits boulots, je suis devenu formateur en bureautique au CRIP, à la Roche sur Yon. C est en juin 1990, suite à une formation de correspondant micro de six mois, que j ai été embauché au sein du CRIP. Ce dernier a été absorbé en 2005 par le Cnam des Pays de la Loire. Au fil des années et en parallèle des formations bureautiques, je me suis spécialisé dans les systèmes d exploitation de chez Microsoft. J ai développé mes compétences sur les réseaux locaux et sur les produits de la famille Windows. Mes premières certifications Microsoft (MCP -Microsoft Certified Professional) datent de 1994, avec Windows 3.1, en passant par Windows 2000 Server et Windows XP en 2003. En parallèle des fonctions de formateurs, j exerce celles de technicien système en gérant le réseau local de mon entreprise, constitué de 4 serveurs et 70 ordinateurs. De plus, dans le cadre des services aux entreprises, je confronte mes connaissances techniques aux réalités du terrain. Après de nombreuses années de formateur, j ai voulu orienter ma carrière professionnelle vers des fonctions à plein temps d administrateur système et réseau. Dans le cadre d un congé individuel de formation, je m engage dans la formation «Administrateur système et réseau» de l ENI Ecole Informatique. Le titre «Technicien Supérieur en Réseaux Informatiques et Télécommunication» est une première étape pour acquérir de nouvelles compétences pour mener à bien mon projet professionnel. J ai intégré l ENI école informatique en janvier 2011. A la fin de la première période de formation, j ai effectué mon stage de deux mois au CNAM, à Nantes, ce qui était prévu contractuellement avec le FONGECIF. L objectif final de ma formation est de redynamiser ma carrière professionnelle en lui donnant un nouvel élan. Je souhaite pouvoir évoluer dans mes fonctions et missions, soit au Cnam avec un nouveau poste, soit dans une autre société. Page 2

CNAM Conservatoire National des Arts et Métiers Histoire «Je viens vous présenter les moyens de perfectionner l'industrie nationale. La création d'un conservatoire pour les arts et métiers où se réuniront tous les outils et machines nouvellement inventés ou perfectionnés... Il faut éclairer l'ignorance qui ne connaît pas et la pauvreté qui n'a pas les moyens de connaître..." "Tous les départements devront participer aux bienfaits de cet établissement. Le conservatoire sera le réservoir dont les canaux fertiliseront toute l'étendue de la France.» Henri GREGOIRE, fondateur du Cnam - Extraits du discours à la Convention Le Cnam est un grand établissement d'enseignement supérieur et de recherche fondamentale et appliquée fondé par l'abbé Grégoire le 10 octobre 1794 pour «perfectionner l'industrie nationale». Les missions du CNAM Le Cnam est chargé de développer trois missions : FORMER : La formation professionnelle des adultes tout au long de la vie. INNOVER : La recherche technologique et l'innovation scientifique et industrielle. DIFFUSER : La diffusion de la culture scientifique et technique. Une organisation régionale Le CNAM est présent sur l ensemble du territoire. Il permet à chacun de suivre à son rythme une formation, de préparer un diplôme national tout en travaillant, en recherchant un emploi ou en contrat d alternance. Les centres du Cnam en région assurent en partie ou en totalité, les mêmes formations que le Cnam Paris mais également des formations spécifiques créées localement. Tous les centres se font les partenaires des politiques régionales et collaborent avec les acteurs locaux : entreprises, collectivités territoriales, rectorats, universités, agences pour l'emploi, centres d'information et d'orientation, cités des métiers... Page 3

CNAM Centre régional des pays de la Loire La double tutelle La plupart des Centres du réseau Cnam disposent d'une double tutelle : UNE TUTELLE PEDAGOGIQUE Elle est assurée par l'établissement public du Cnam (et le ministère de la Jeunesse, de l'éducation nationale et de la recherche). Cette responsabilité s'exerce : sur les programmes de formations proposés nationalement et dont l'enseignement est délégué aux établissements sur les enseignants de l'ensemble du réseau pour lesquels l'établissement public accorde un agrément sur les diplômes dont la délivrance est uniquement réalisée par l'établissement public du Cnam UNE TUTELLE DE GESTION. La gestion du Cnam des Pays de la Loire est assurée par les administrateurs d'une association loi 1901, l'arcnam Pays de Loire. Organisation du Cnam en région Pays de la Loire 1 centre régional : Il est composé de directions et de services transversaux, ainsi que de plusieurs composantes déclinant opérationnellement les missions du Cnam. 7 Centres et 2 antennes : Angers, Cholet, La Roche/Yon, Laval, Le Mans, Nantes et St Nazaire - Châteaubriant, et Pornic. Les centres Cnam ont vocation à déployer les missions du Cnam. Réparation géographique des centres dans les Pays de la Loire 12 Instituts et Unités spécialisées : Leur objectif est de former des spécialistes dans leur domaine. Page 4

LE CNAM PAYS DE LA LOIRE EN CHIFFRES 5 000 personnes formées chaque année 1000 intervenants vacataires professionnels et universitaires 300 disciplines enseignées 74 % de réussite aux examens Les formations Différents dispositifs sont proposés pour organiser les temps de formation : Hors temps de travail, en soirée et/ou le samedi. En formation à distance tutorée. En semi-présentiel (en salle de cours et à distance). En journée, à plein temps ou quelques jours par mois. En alternance. Pour préparer un certificat ou un diplôme (jusqu à bac+5), plus de 700 modules de formation sont proposés dans les quatre domaines suivant : Sciences humaine, sciences de la société, management (Achat, Commerce, Immobilier, Gestion ). Travail et société (Communication, Droit du travail, Ergonomie ). Sciences techniques et industrielles (Chimie, Développement durable, Mécanique, Energies renouvelables...) Informatique (Architecte, Système d information, Electronique, Automatisme industriel ) Le Cnam propose également un accompagnement des parcours professionnels avec les solutions suivantes : Le bilan de compétences. La validation des acquis de l'expérience. La validation des études supérieures (permet d'être dispensé de certains modules de formation et de l'examen correspondant). Page 5

L informatique au Cnam Pays de la Loire Le pôle informatique est divisé en 3 services : Service Technologies des Nouvelles Communications (TNC) : Le service met en œuvre des outils pour la production et la diffusion de la connaissance. L objectif final de l'appropriation des savoirs se décline via les technologies innovantes : les services web, de visioconférence, de streaming (conversations par webcam), des flux RSS, des blogs, Service des Systèmes d Information (SI) : Le service met en œuvre, configure, paramètre les «outils métiers» de l Arcnam : (ERP, logiciel de gestion formation-auditeur ) Service des Services Généraux (SG) : Le service gère l accueil, les agents techniques avec la logistique ainsi que les autres services informatiques (infrastructure système et réseau, les postes utilisateurs ). L organigramme des services généraux est le suivant : J ai effectué mon stage aux services généraux de l Arcnam en tant que technicien système et réseau. Page 6

L INFORMATIQUE DU CNAM CENTRE REGIONAL Présentation de l informatique dans l organisation L infrastructure de réseau et des systèmes informatiques de l Arcnam est répartie sur tout le territoire régional. En fonction de l activité de chaque centre, cette infrastructure peut aller de quelques postes à plusieurs dizaines de machines. Globalement, l infrastructure de l Arcnam doit gérer environ 500 postes et 40 serveurs avec tous les éléments d interconnexion nécessaire à la sécurité et au bon fonctionnement des différents services. L architecture informatique est basée principalement sous la plateforme Windows. Quelques serveurs Linux sont présents pour de rares applications. Les serveurs physiques font place régulièrement aux serveurs virtuels. C est la solution VMware ESX4 qui a été retenue par l Arcnam. Au centre régional, le réseau est divisé en plusieurs domaines Microsoft Windows : Les Permanents : Domaine régional, multi sites, réservé aux employés du CNAM. Les Apprenants : Domaines réservés pour les auditeurs, les stagiaires. Ces domaines sont spécifiques à chaque site. Le plan d adressage IP permet de distinguer rapidement le site concerné pour un équipement particulier. Type d adresse IP : 192.168.X.Y/24 X : correspond au site Y : correspond à l adresse unique de l hôte dans le site Sur chaque site, chaque poste récupère dynamiquement depuis un serveur DHCP les informations nécessaires à la connexion au réseau local et à Internet. Un anti-virus, anti-spyware de type ESET-NOD32, est installé sur chaque poste client et sur chaque serveur. La mise à jour des définitions antivirales est effectuée via un serveur local présent sur chaque site. A l instar de l antivirus, la centralisation des mises à jour Windows se fait via un serveur WSUS (Windows Software Update Service) local sur chaque site. La sauvegarde est également centralisée sur un serveur. Elles sont effectuées avec Symentec Backup Excec via un robot de sauvegarde sur bande. Les bandes sont régulièrement stockées dans un coffre et sur un autre site. Pour contrôler et sécuriser les accès à Internet, l utilisation s un serveur Proxy est obligatoire. Les règles de filtrages sont gérées par une société tierce. Au niveau du serveur de messagerie sous Microsoft Exchange 2003, un logiciel anti-spam est mis en place et géré par les informaticiens des services généraux. Page 7

Schéma global de l infrastructure système et réseau Mollet Centre régional Réseau Permanents Serveurs : - Contrôleur de domaine - DNS, DHCP, WINS - de fichiers - d impression - antivirus - WSUS - GLPI - Messagerie - Appl. Métier Renater Réseau Apprenants Serveurs : - Contrôleur de domaine - DNS, DHCP, - de fichiers - d impression DMZ Serveurs : - DNS, FTP Relais SMTP - WEB - Proxy VPN - Gigalis VPN - Gigalis Site distant Site distant Réseau Permanents Serveurs : - Contrôleur de domaine - DNS, DHCP, - Serveur de fichiers, d impression - GLPI, Antivirus, WSUS Réseau Apprenants Serveurs : - Contrôleur de domaine - DNS, DHCP, - de fichiers - d impression Réseau Permanents Serveurs : - Contrôleur de domaine - DNS, DHCP, - Serveur de fichiers, d impression - GLPI, Antivirus, WSUS Page 8

STAGE PRATIQUE Objectif Les trois objectifs principaux du stage étaient les suivants : Mise en place d une solution de supervision locale du réseau. Paramétrage du protocole SNMP sur les matériels du site régional. Etendre la solution de supervision au site de la Roche sur Yon. «Zabbix» est la solution open source de supervision à mettre en place. Les détails de la solution sont développés dans le chapitre concernant le projet de stage. En parallèle du projet, il m était demandé d assurer l assistance aux utilisateurs, l installation de nouveaux matériels et logiciels. Environnement de stage Tout mon stage s est déroulé principalement sur le site de Nantes au bâtiment Mollet et une partie sur le site de la Roche sur Yon. Pour la réalisation de mes tâches, mon emploi du temps était divisé en deux parties : Réalisation des tâches d assistance aux utilisateurs répartie en début de semaine. Un autre stagiaire était en charge des interventions en fin de semaine. Entre deux interventions et en fin de semaine, mise en place du projet de supervision. Pour la réalisation de mon projet, j ai travaillé avec une grande autonomie une fois les objectifs définis avec Cédric LE LABOUSSE, mon tuteur de stage. Un suivi régulier a permis de faire évoluer le projet au fil du temps. Concernant les interventions, l assistance aux utilisateurs, je disposais de toutes les ressources nécessaires à la résolution des incidents. Tous le personnel des services généraux était disponible et à l écoute des différents problèmes rencontrés. Page 9

ACTIVITES ET REALISATIONS Fonctionnement de l assistance Le logiciel open source de gestion de parc informatique GLPI (Gestion Libre de Parc Informatique) est utilisé à la gestion de l inventaire matériel et logiciel du parc informatique de Cnam. Il est également utilisé pour la gestion de l assistance aux utilisateurs. Pour centraliser l assistance aux utilisateurs, un numéro de téléphone unique - 1022, et une boite aux lettres unique - 1022@cnam-paysdelaloire.fr sont à disposition des utilisateurs. A l arrivé d une demande, un ticket d assistance est généré au niveau des services généraux. Ce ticket est affecté à un technicien avec un niveau de priorité. Une fois créé, le ticket apparait dans l interface Web réservée au technicien avec un envoi de mail au technicien. Le technicien accepte ou refuse le ticket et en fonction de la priorité, traite l incident. Une fois ce dernier résolut, le technicien notifie le ticket comme «résolu» et peut fermer le ticket. Tant que le problème n est pas résolu, le ticket n est pas clos. Utilisateurs Demande d assistance 1022 1022@cnam-paysdelaloire.fr Services Généraux Création du ticket Affectation aux techniciens Résolution des incidents Clôture du ticket Toute la gestion des incidents ce fait à l aide du logiciel GLPI. A chaque étape de processus de résolution d incident, une notification par mail est envoyée aux différentes personnes des services généraux. Les utilisateurs sont informés par les techniciens. Page 10

Assistance aux utilisateurs La majeure partie de mes interventions s est déroulée au centre régional de NANTES. Les autres interventions se sont exécutées sur le site de la Roche sur Yon. Voici une liste non exhaustive des interventions réalisées concernant l assistance auprès des utilisateurs : Outlook Modification d une notification d absence du bureau. Outlook Modification d une redirection de boîte aux lettres. Imprimante Résolution d une connexion réseau interrompue. Copieur en réseau Reconnexion réseau Appel Hot ligne Microsoft Word Conversion de fichier Open Office/ Microsoft Word. Microsoft Word Suppression du mode révision Informations sur le mode révision. Réseau Installation du service DHCP sur un serveur Windows 2003 sur le site du CUD (Centre Universitaire Départemental) à la Roche sur Yon. Internet Explorer Aide au téléchargement de fichiers. Fichier PDF Résolution de problème de lecture - Association des fichiers PDF à Acrobat Reader. Accès aux fichiers Affectation des droits NTFS pour modifier un dossier. DVD Création d image ISO pour un logiciel de compta. CD-ROM Gravure de films, reportages sur CD-ROM. Configuration d un poste sous Windows 7 lenteur réseau par moment. Nettoyage de la machine avec CCleaner, défragmentation du disque. Désactivation du protocole IP v6. Capture des trames avec Whireshake. Mise en évidence de nombreuses trames avec des erreurs de cheksum. Modification des propriétés de la carte réseau plus d erreur de cheksum. Après de nombreux tests, les lenteurs sont inexistantes. Visualisation des journaux du Switch : le port connecté à la machine remonte des erreurs et un nombre excessif de boadcast. - La machine connectée sur un autre Switch, de même modèle (HP ProCurve 2650) relève le même problème. - Quand la machine est connectée directement au Switch, le problème est persistant. - si la machine est connectée sur un autre modèle (HP ProCurve 2626), les journaux ne relèvent aucun problème. Page 11

Configuration de Switchs J ai configuré l heure sur deux Switchs HP ProCurve 2650 et sur un Switch HP ProCurve 2626. L objectif est de pouvoir lire les journaux avec la date et l heure où se sont passé réellement les évènements. Les deux modèles se configurent de la même façon. Avec Putty en mode Telnet, j ai pris la main à distance sur les Switchs. Une fois la session ouverte, on utilise la commande «menu» pour configurer la date et l heure. L exemple de la procédure ci-dessous utilise le Switch nommé «Clochard». Ensuite, il faut utiliser le menu «Switch configuration» Ensuite, il faut utiliser le menu «System Information» On utilise le protocole SNTP pour synchroniser l heure avec le serveur de temps dont on fournira l adresse IP. On ajoute 120(minutes), pour avoir les 2 heures de plus par rapport à l heure GMT. Pour finir, il faut sauvegarder. La bonne date et la bonne heure sont affectées aux évènements des journaux. Il est donc plus facile de retracer un évènement particulier. Page 12

Installation d un Switch Sur le site de la Roche sur Yon, j ai remplacé un Switch de type HP ProCurve1816-24 par un Switch HP ProCurve 2610-24. Ce dernier, qui servait pour «les formations réseau», est administrable. Un formateur vacataire avait mis un mot de passe pour l administration. Ce mot de passe inconnu a dû être effacé. Pour effectuer la manipulation, il faut appuyer pendant 10 secondes avec une petite pointe sur le bouton «clear». Port Console Boutons Reset-Clear 24 Ports 10/100 Base TX 2 Ports 1000Base T Avec Putty et le mode console via le port COM1, j ai pu visualiser l adresse IP fournie par un serveur DHCP. Ensuite, avec un navigateur Internet, j ai configuré l adresse IP, le masque de sous réseau, la passerelle, le compte et le mot de passe de l administrateur. Une fois mis en place, j ai reconfiguré le port connecté sur le Switch GIGALIS. Pour éviter les erreurs, le port a été configuré en Fullduplex et non en détection auto. Dans l interface graphique, dans l onglet configuration, il faut choisir «Port configuration». Une fois le port sélectionné, un double clic permet avec le compte administrateur de modifier les paramètres du port. Déploiement d agent OCS Inventory Page 13

OCS Inventory NG (Open Computers and Software Inventory Next Generation), solution open source, permet de remonter automatiquement dans GLPI, les différents composants de l'inventaire matériel et logiciel des ordinateurs. Un agent OCS, sous forme de service, doit être installé sur chaque poste. Sur le site de Nantes, l agent est déployé par des stratégies de groupes. Sur les sites distants avec domaine Windows, les agents ne se déploient pas correctement. Sur les sites distants en groupe de travail avec quelques postes, il faut déployer l agent manuellement. Sur les deux sites de la Roche sur Yon (Périclès Centre Universitaire Départemental), j ai déployé manuellement l agent OCS pour faire remonter l inventaire des éléments sur le serveur OCS situé sur le site. Un serveur OCS est déployé par site. Lors de l installation de l agent, il faut indiquer l adresse IP du serveur OCS et demander de remonter les informations immédiatement après l installation. Un service «OCS Inventory Service» est installé et configuré pour démarrer automatiquement. Une fois l agent en place, l inventaire se fait automatiquement. Sur le serveur OCS du site on peut voir les machines inventoriés. Page 14

Contrôleur de domaine sur un site distant Sur le site du CUD à la Roche sur Yon, j ai installé un contrôleur de domaine. Ainsi les postes clients qui étaient en groupe de travail peuvent rejoindre le domaine de Cnam. Des stratégies de groupes pourront être appliquées sur l unité d organisation contenant ces machines (notamment la GPO pour OCS Inventory). Ce serveur servira aussi de serveur d impression pour réduire les problèmes d impression. Le service Server DHC est aussi installé sur le serveur pour que le personnel nomade du Cnam puisse se connecter au réseau en toute simplicité. Les étapes de la mise en place du contrôleur de domaine sont les suivantes : Récupération d un ancien serveur. Installation de Windows 2003R2 SP2 et mise à jour. Installation de l anti-virus. Création du site Active Directory et du réseau associé. Installation du serveur sur le site (Adresse IP spécifique au site). Promotion du serveur en contrôleur de domaine (DCPROMO). Installation du service Serveur DNS et récupération des zones directes et inversées Active Directory. Installation et partage des imprimantes (serveur d impression). Installation du service Serveur DHCP. Configuration de VMware ESX 4.1 J ai fait deux interventions sur les serveurs ESX du site de la Roche sur Yon. Une analyse des machines virtuelles (VM) a montré un problème de performance des ESX. La répartition des VM était insatisfaisante par rapport aux performances de chaque ESX. Pour optimiser les performances, voici les deux actions menées : Ajout de 2Go de mémoire sur un ESX (Evolution de 12 à 14Go). Arrêt de toutes les VM et de l ESX. Ouverture du châssis et ajout de la mémoire physique. Redémarrage de l ESX et des VM. Vérification de la prise en compte de l ajout de mémoire. Page 15

Déplacement de VM d un ESX vers un autre ESX Arrêt des VM à migrer. Activer la migration et suivre l assistant. Page 16

PROJET : SUPERVISION ZABBIX J ai mis en place une solution open source de supervision basée sur ZABBIX. Voici les principes généraux de la solution. Pourquoi Zabbix? Après une première expérience sous Nagios, la solution de supervision retenue par le Cnam s'appelle Zabbix. La mise en place Nagios par un stagiaire n'a pas perdurée pour différentes raisons. Les raisons du Cnam qui ont fait évoluer le projet de supervision vers Zabbix sont les suivantes : Complexité de configuration de Nagios. Nagios interfère avec plusieurs produits (Centreon). Evolution de la licence de Nagios incertaine. Interface Web relativement intuitive pour la configuration et l administration de Zabbix. Toutes les fonctionnalités sont intégrées à Zabbix. Nombreux modèles prédéfinis déjà existants. Présentation de Zabbix Zabbix est une solution de supervision créée en 2001 par Alexei Vladishev, fondateur de la société ZABBIX. Développé en C, Zabbix est distribué sous licence GNU v2. Le serveur Zabbix, sous Linux uniquement, peut superviser des systèmes, des services, des composants réseau grâce à l agent Zabbix multiplateforme (Windows, Linux, Unix...). Zabbix supporte également le protocole SNMP. Une notification par mail, par SMS, par exécution d un script ou par messagerie instantanée peut être mise en place pour une meilleure surveillance. La détection, l anticipation des pannes, les baisses de performances sont les principaux objectifs de la supervision. L infrastructure d une solution Zabbix peut être décomposée de la façon suivante : Agent Zabbix : Disponible pour de nombreuses plateformes, il est installé sur l équipement à superviser. Extensible à l aide de script, grâce à l agent, les informations (Utilisation de la mémoire, du CPU, ) sont plus facilement accessibles que par SNMP. L agent n est pas obligatoire. Zabbix Server : Son moteur en C se charge de collecter les données et de générer les alertes. Ces informations sont stockées dans une base de données (MySQL, PostresSQL, Oracle, SQLite) Zabbix Frontend : L interface Web, écrite en PHP, permet l administration (création d hôtes, de graphiques, de cartes ) et la consultation des données. Zabbix Proxy : Il fonctionne comme un «Zabbix Server». Les données une fois collectées sont transférées vers le serveur Zabbix. L objectif est d avoir une surveillance centralisée des sites distants et de réduire la charge d un serveur. Page 17

Principe de fonctionnement Les principaux éléments qui composent la supervision sont les suivants : Hôtes : Un hôte est un équipement supervisé du réseau. Il peut faire partie d un groupe et/ou d un modèle d hôtes. Il peut s'agir d un routeur, d un serveur, d un Switch... Les éléments (Items), déclencheurs (Triggers) et graphiques du modèle sont automatiquement ajoutés aux hôtes liés. Si la définition d'un déclencheur, d un graphique du modèle vient à changer, le changement sera automatiquement appliqué aux hôtes liés. Applications : Une application est un regroupement de fonctionnalités d un hôte. Dans une application sont associés des éléments ou items pour collecter les informations de supervision. Exemple d applications : CPU, mémoire, disponibilité, système de fichiers, intégrité, performance, réseau, services (serveur Web, serveur FTP, serveur SSH ) Elément ou Item : Un élément mesure les services et collecte les données pour les redirigés vers le serveur Zabbix. Un élément est complètement paramétrable (source, durée d enregistrement ). Exemple d élément : Température du processeur, Serveur Web en fonctionnement Déclencheur ou trigger : Un déclencheur est défini comme une expression logique et représente l'état du système. Le statut des déclencheurs est recalculé chaque fois que le serveur Zabbix reçoit une nouvelle valeur, si cette valeur fait partie de cette expression. L'expression peut contenir les valeurs suivantes: OK, PROBLEM, UNKNOW. Chaque déclencheur ne peut être lié qu à un seul élément, mais peut avoir des dépendances pour éviter de générer des alertes pour des hôtes si c'est le réseau qui est défaillant. Page 18

Actions : Une action peut-être définie pour n'importe quel événement ou pour un ensemble d'événements générés par Zabbix. Pour exécuter une action, l événement doit répondre à une ou plusieurs conditions. Exemple d action : Envoi de messages, commande à distance, ajouter un hôte, supprimer un hôte, ajouter au groupe Exemple d architecture distribuée Quoi surveiller? L agent Zabbix peut se déployer les principales plateformes suivantes : AIX, FreeBSD, HP-UX Linux Mac OS Novell Netware Open BSD, SCO Open Server ; Solaris Windows NT 4.0, Windows 2000, Windows 2003, Windows XP, Windows Vista Les principaux éléments à surveiller sont les suivants : Disponibilité de l hôte Disponibilité d un service Charge processeur Charge mémoire Charge réseau Charge et disponibilité disque Avec le protocole SNMP, Zabbix peut superviser tout hôte supportant ce protocole. Avec Cédric Le Labousse, il a été convenu de surveiller quelques serveurs Windows, quelques ESX et quelques Switch avec SNMP. L objectif est de créer des modèles de supervision pour pouvoir, par la suite, facilement intégrer la supervision de nouveaux équipements. Page 19

Installation Le matériel prérequis pour installer le serveur Zabbix est très faible : Espace Disque 100 Mo. Mémoire 256Mo CPU Pentium Pentium IV ou équivalent Pour installer le serveur Zabbix, mon choix s est porté sur la distribution Ubuntu Server 11.04 LTS en mode 64 bits. Sur un ESX 4.1, cette machine virtuelle se voit allouer 512 Mo de RAM et 50 Go de disque. L installation de Zabbix Server avec Zabbix Frontend se déroule de la façon suivante : Installation de la machine Linux Ubuntu Server 11.04 LTS en mode virtualisation. Mise à jour et installation de quelques paquets facilitant l administration du serveur (OpenSSH-Server, wim ) Création d un utilisateur «Zabbix» pour éxécuter les services Zabbix sans avoir les privilèges d administration du système. Téléchargement de sources et copie des sources sur Linux avec WinSCP Installation des paquets prérequis pour Zabbix Installation et création de la base de données nécessaire à Zabbix (MySQL). Compilation des sources. Création d un script «/etc/init.d/zabbix-server» (Start-Stop-Status) pour le service serveur de Zabbix. Création des fichiers de démarrage avec «update-rc.d». En utilisant le paramètre «defaults», des scripts de démarrage (run level 2, 3, 4, 5) et de scripts d arrêt (run level 0, 1, 6) sont générés automatiquement. Configuration du fichier «/usr/local/zabbix_server.conf» pour l adapter à la structure de répertoires utilisés. Démarrage du serveur Zabbix. Installation des prérequis pour Zabbix Frontend (Apache 2 et php5). Adapter la structure des répertoires. Modifier le fichier de configuration du site par défaut d «apache» : «/etc/apache2/site-enabled/000-default». Redémarrer le service web «apache». L installation et la configuration de Zabbix Frontend se fait avec un navigateur Web, en saisissant l adresse IP du serveur suivi de «zabbix» (http://127.0.0.1/zabbix). Il faut suivre l assistant sans générer d erreur. Zabbix Server et Zabbix Frontend sont installés et démarrés. Page 20

Agent Zabbix Zabbix Agent sous Linux La procédure de téléchargement des sources est identique à celle du serveur Zabbix. Il faut configurer et compiler le code source en précisant l emplacement de destination des binaires. Zabbix Agent se configure avec le fichier de configuration «/usr/local/zabbix/etc/zabbix_agentd.conf». Il faut modifier la directive «Serveur = @ip du serveur Zabbix», la directive «Hostname=Nomhôte». Pour démarrer Zabbix Agent, il faut utiliser un script qui est adapté à la structure d installation mise en place. Zabbix Agent sous Windows Il faut télécharger l agent sur http://www.zabbix.com/download.php ou sur le serveur Zabbix. Dans le répertoire source de zabbix-1.8.6 sur le serveur Linux, il y a dans le dossier bin les exécutables de l agent pour Windows. Les sources sont disponibles sur le serveur de fichiers : Logiciels\Zabbix. Le fichier de configuration de l agent Windows est aussi fourni dans les sources. Attention, c est le même agent pour toutes les versions de Windows, cependant il existe un agent 32 bits et un agent 64 bits. Le fichier «zabbix_win_agentd.conf» doit être copié sur la racine de C : Dans ce fichier, il faut vérifier l adresse IP du serveur Zabbix et modifier le nom de l hôte : Il faut installer l agent en tant que service Windows. Ensuite, il faut aller dans les services Windows. Le service Zabbix doit être installé en mode «Automatique». Il ne reste plus qu à démarrer le service. Page 21

Sur Windows 2008, 2008R2, il faut modifier le pare feu en ajoutant une règle d entrée et une règle de sortie. Il faut autoriser en entée le port TCP 10050 et en sortie le port TCP 10051. L organisation des objets Organisation des objets Les groupes d hôtes Les groupes d hôtes permettent de regrouper des hôtes et des modèles. Dans le groupe «Modèles Cnam» sont associés tous les modèles utilisés pour la supervision des hôtes du Cnam des Pays de la Loire. Les autres groupes d hôtes permettent de regrouper les hôtes par type : Serveurs, Pix, Switchs, routeurs Pour ajouter un groupe d hôtes, dans la fenêtre «Configuration/Groupes d hôtes», il faut cliquer sur le bouton «Création groupe». La création d un groupe d hôtes ne nécessite que l attribution d un nom. Il est éventuellement possible d ajouter directement des hôtes membres à ce nouveau groupe. Il suffit de cliquer sur le nom du groupe pour modifier, cloner ou supprimer le groupe. Voir les liens : http://www.zabbix.com/documentation/1.8/manual/config/host_groups http://www.zabbix.com/documentation/fr/1.8/manual/config/host_groups Page 22

Les modèles Dans un modèle, sont définis les applications, les éléments, les déclencheurs et les graphiques. Un modèle peut être associé à un hôte ou un groupe d hôtes. Le fait de modifier un élément du modèle, l hôte ou le groupe d hôtes associé sont modifiés automatiquement. L utilisation des modèles permet une gestion et configuration de la supervision plus souple et plus rapide. Dans la mesure du possible, seulement les modèles seront utilisés pour définir les éléments à superviser. On pourra définir des modèles avec seulement une application et quelques éléments de supervision. Le nom des modèles respectera le principe suivant : M_Hôte_Rôle Exemple : M_Serveur_Fichier pour un modèle pour les serveurs de fichiers. On peut créer, dupliquer, supprimer, importer ou exporter un modèle. Pour créer un modèle, dans la fenêtre «Configuration/Modèles», il faut cliquer sur le bouton «Créer modèle». Lors de la création d un modèle, il faut indiquer le groupe d hôtes associé. Il suffit de cliquer sur le nom du modèle pour modifier, cloner ou supprimer le modèle. Pour importer des modèles existants, il faut les télécharger à partir d Internet puis dans la fenêtre «Configuration/Modèles», il faut cliquer sur le bouton «Importer le modèle». Des modèles sont disponibles sur le site http://www.zabbix.com/wiki/templates/start. Pour sauvegarder les modèles en cours, il est possible d exporter les modèles au format.xml. En cas de nouvelle installation, il suffit d importer ces modèles. A partir de la fenêtre «Configuration/Modèles», on obtient l écran ci-dessous. Il est possible de modifier les applications, les éléments, les déclencheurs, les graphiques du modèle choisi. Voir le lien : http://www.zabbix.com/documentation/1.8/manual/config/host_templates http://www.zabbix.com/documentation/fr/1.8/manual/config/host_templates Page 23

Applications Une application permet de regrouper des éléments de supervision par catégorie. Ce regroupement des éléments en application permet une consultation rapide des données collectées. On retrouve cette notion d applications dans la fenêtre «Surveillance/Dernières données». Pour des raisons de simplification d administration, il est important qu une application soit liée à un modèle et non à un hôte. Pour créer, modifier, supprimer une application, il faut cliquer sur «Applications (n)» du modèle en cours dans la fenêtre «Configuration/Modèles». Il suffit de cliquer sur le nom de l application pour modifier ou supprimer l application. Pour créer une application, il faut cliquer sur le bouton «Créer application». On ne peut pas dupliquer d application. C est dans les propriétés de l élément que l on affecte l application. A noter qu un élément peut être lié à plusieurs applications. Voir les liens : http://www.zabbix.com/documentation/1.8/manual/config/applications http://www.zabbix.com/documentation/fr/1.8/manual/config/applications Eléments Comme pour les applications, il est important de lier les éléments de supervision à un modèle. Pour créer, cloner, modifier, supprimer un élément, il faut cliquer sur «Eléments (n)» du modèle en cours dans la fenêtre «Configuration/Modèles». Il suffit de cliquer sur le Page 24

nom de l élément pour modifier ou supprimer l élément. Pour créer un élément, il faut cliquer sur le bouton «Créer élément». Avant de modifier un élément, il est conseillé de faire un clone de ce dernier. En fonction du type d élément (Agent Zabbix, agent SNMP ), les propriétés peuvent changer. La méthode la plus simple pour créer un élément est de cloner un élément similaire. Voici les principales propriétés d un élément : Hôte : Nom du modèle associé Description : Nom visible de l élément Type : Type d élément de supervision (Agent Zabbix, Agent SNMP ) Clé : En fonction du type, cette clé unique permet de sélectionner l élément physique à superviser. Intervalle d actualisation : Exprimé en seconde, cet intervalle exprime le temps entre deux collectes. Statut : L élément peut être actif, désactivé ou non supporté. Dans ce dernier cas, l hôte ne connait pas l élément en question (soit l agent n est pas installé, soit l élément n est pas connu par l agent ). Par défaut le statut est toujours actif. Manuellement, on peut désactiver l agent en cliquant sur «Actif» dans les propriétés de l hôte. Si l élément n est pas supporté, l hôte le précise après quelques secondes. Applications : Liste des applications liées à l élément. Avec la touche CRTL, on peut sélectionner plusieurs applications. Page 25

A partir de la fenêtre «Configuration/Modèles», en cliquant sur «Eléments (n)», on obtient l écran ci-dessous. Il est possible de modifier un élément, les applications, les déclencheurs, les graphiques du modèle choisi. Voir les liens : http://www.zabbix.com/documentation/1.8/manual/config/items http://www.zabbix.com/documentation/fr/1.8/manual/config/items http://www.zabbix.com/documentation/fr/1.8/manual/processes Note : Il faut utiliser la commande c:\>typeperf qx pour obtenir la liste de tous les compteurs de performance disponibles pour Windows. Attention, en fonction de la langue (Windows Fr ou En), les compteurs sont différents. Déclencheurs En fonction des collectes des éléments, il est possible de créer des déclencheurs qui vont permettre de déclencher des évènements. Suite à ces évènements, il peut y avoir des notifications par mail, SMS Les déclencheurs sont liés aux éléments de supervision. Dans l expression qui définit le déclencheur, une «condition» doit être remplie pour provoquer l évènement. Exemple : Processeur est supérieur à 90% pendant 10 minutes {M_Serveur_Windows_Fr:system.cpu.util[all].avg(600)}>90 M_Serveur_Windows_Fr Modèle lié au déclencheur system.cpu.util[all]. Elément lié au déclencheur avg(600) Fonction valeur moyenne des 600 dernières secondes > Opérateur supérieur à 90 Constante Valeur comparée à l expression Page 26

Le résultat de l expression est défini comme une valeur logique. Si le résultat est VRAI, un évènement, avec un degré de sévérité, est renvoyé au serveur Zabbix. Six niveaux de sévérités sont possibles : Non classé, Information, Avertissement, Moyen, Haut et Désastre. Les notifications se servent de ces niveaux de sévérité. Pour créer, cloner, modifier, supprimer un déclencheur, il faut cliquer sur «Déclencheurs ()» du modèle en cours dans la fenêtre «Configuration/Modèles». Il suffit de cliquer sur le nom du déclencheur pour modifier, cloner ou supprimer l objet. Pour créer un déclencheur, il faut cliquer sur le bouton «Créer déclencheur». Avant de modifier un déclencheur, il est conseillé de faire un clone de ce dernier. Voir les liens : http://www.zabbix.com/documentation/1.8/manual/config/triggers http://www.zabbix.com/documentation/fr/1.8/manual/config/triggers Les graphiques Comme pour les applications et les éléments, il est important de lier les graphiques à un modèle. Un graphique va permette de représenter les valeurs collectées sous différentes formes : ligne, camembert Les graphiques créés peuvent être utilisés dans les «écrans». Sur un écran on peut visualiser plusieurs graphiques provenant de différentes applications ou de différents modèles. Pour créer, cloner, modifier, supprimer un graphique, il faut cliquer sur «Graphiques (n)» du modèle en cours dans la fenêtre «Configuration/Modèles». Il suffit de cliquer sur le nom du graphique pour modifier, cloner ou supprimer l objet. Pour créer un graphique, il faut cliquer sur le bouton «Créer graphe». Avant de modifier un graphique, il est conseillé de faire un clone de ce dernier. Page 27

Voici un exemple de graphique que l on peut créer avec ZABBIX. Voir les liens : http://www.zabbix.com/documentation/1.8/manual/config/graphs http://www.zabbix.com/documentation/fr/1.8/manual/config/graphs Les hôtes Un hôte est un équipement supervisé du réseau. Il peut faire partie d un groupe et/ou d un modèle d hôtes. Il peut s'agir d un routeur, d un serveur, d un Switch... On peut créer, modifier, cloner, supprimer, exporter et importer des hôtes. En cas de nouvelle installation, il suffit d importer ces hôtes. Pour créer un hôte, dans la fenêtre «Configuration/Hôtes», il faut cliquer sur le bouton «Créer hôte». Lors de la création d un hôte, il faut saisir les caractéristiques suivantes : Nom Groupes. Nom DNS (facultatif). Adresse IP et laisser «Connexion à adresse IP». Ajouter les modèles liés. Page 28

Les hôtes peuvent être «modifiés en masse» en sélectionnant plusieurs hôtes. Ainsi, on peut affecter à plusieurs hôtes en même temps les mêmes caractéristiques. Ecrans Un écran permet de visualiser un ou plusieurs objets pour une vision rapide de tout un ensemble. Les ressources visualisées sont les suivantes : Horloge, Aperçu de données, Graphiques Historique des actions, Historiques des évènements Informations des hôtes, Carte, Texte brut, Ecran, Informations serveur Graphique simple, Statut des déclencheurs du groupe d hôtes Statut des déclencheurs des hôtes, Etat du système Information déclencheurs, Aperçu déclencheurs, URL Exemple d Ecran Page 29

Carte Une carte permet de visualiser les hôtes sous forme de cartographie. On peut ajouter des images sous forme d «icone» et sous forme de «fond» d écran. Les images doivent être au format.png ou.jpg. Pour importer une image, dans la fenêtre «Administration/Général», dans la rubrique «Images», il faut cliquer sur le bouton «Créer une image». Pour créer une carte, dans la fenêtre «Configuration/Carte», il faut cliquer sur le bouton «Créer une carte». Une fois la carte créée, en cliquant sur «Edition», on peut modifier le nom, la taille, le fond Pour ajouter des objets à la carte, il faut cliquer sur le nom de la carte. Il faut ajouter les icones avec les caractéristiques spécifiques. Attention, il est impossible de déplacer l objet sous Internet Explore 9. Pour créer un lien, il faut sélectionner deux objets avec la touche CTRL et cliquer sur le + du lien. Voici un exemple de carte : Page 30

Cas particuliers Agent Zabbix sous WMware ESX4.0 et 4.1 Le temps de la procédure, il faut activer l accès à Root en SSH. Par défaut l accès SSH pour l utilisateur «root» est bloqué. Pour autoriser l accès, il faut se connecter directement sur la console de l ESX et modifier le fichier «etc/ssh/sshd_config» Il faut modifier la ligne PermitRootLogin no en PermitRootLogin yes Après avoir redémarré le service sshd, il faut ouvrir les ports du pare feu de l ESX Il faut télécharger les paquets suivants. (Il faut faire attention à la version - zabbix-1.8.4-2.el5.kb.x86_64.rpm et zabbix-agent-1.8.4-2.el5.kb.x86_64.rpm). Après l installation des paquets, il faut modifier le fichier «/etc/zabbix/zabbix_agentd.conf» en ajoutant notamment l adresse IP du serveur Zabbix et le nom de l ESX. Il ne reste qu à démarrer l agent de façon automatique et à vérifier son état. Il faut ouvrir les ports sur l ESX pour faire fonctionner l agent # esxcfg-firewall -openport 10050,tcp,in,zabbixClientesxcfg-firewall -openport 10051, tcp, out, zabbixserver Une fois l agent installé sur l ESX, il faut créer l hôte et le lier au modèle M_ESX4.1. Le statut doit être sur «surveillé» et l agent Zabbix au vert. # rpm -qa grep zabbix Page 31

Agent SNMP sur les Switchs Pour la supervision des Switchs HP, on utilise l agent SNMP déjà installé sur les Switchs. Pour des raisons de sécurité, la communauté SNMP s appelle ARCNAM avec accès limité à la lecture. Le serveur Zabbix est également autorisé à administrer avec un niveau d accès d opérateur. Il faut modifier les éléments de type Agent SNMP pour prendre en compte la communauté SNMP ARCNAM. Cette modification peut être faite «en masse». Page 32

CONCLUSION Tout d abord, je tiens à remercier tout le personnel du Cnam et en particulier les personnes des services généraux pour leur accueil et leur disponibilité. Je remercie particulièrement Cédric LE LABOUSSE, mon tuteur de stage, et Régis KLEIN, le responsable technique, pour m avoir fait confiance et pour m avoir permis de travailler en grande autonomie. Cette période de stage de huit semaines a été très enrichissante sur les trois points suivants : La mise en œuvre des connaissances acquises pendant la formation, L acquisition de nouvelles compétences, Une meilleure connaissance de l organisation, du fonctionnement du Cnam. Outre l assistance aux utilisateurs, cette période a été propice pour mettre en œuvre mes nouvelles compétences acquises à l ENI Ecole Informatique notamment à travers la pratique de Linux. Avec le projet «Zabbix», j ai pu acquérir de nouvelles compétences dans le domaine de la supervision. Cela m a permis d aborder un nouveau produit, le protocole SNMP et les contraintes organisationnelles d un tel projet. Bien des choses restent à faire pour avoir une solution de supervision complètement opérationnelle. Voici les quelques points à mettre en œuvre : Définir tous les hôtes à superviser Affiner les modèles d hôtes, notamment les déclencheurs, les graphiques Mettre en œuvre la solution pour les sites distants Définir les notifications Définir le rôle des utilisateurs - qui fait quoi pour «faire vivre» la solution. Dernièrement, la période de stage a été très instructive concernant l organisation du Cnam et plus particulièrement sur l organisation du système d information. Sur le plan humain, cette période fut très enrichissante grâce aux assistances aux utilisateurs. J ai rencontré des collègues que je ne connaissais pas ou peu. Toute cette période de formation m a conforté dans mes convictions que pour être un technicien réseau compétant, le savoir-faire technique est très important auquel il faut ajouter un savoir-faire organisationnel et un savoir être relationnel. Page 33