Projet d approfondissement. Schaub Lionel



Documents pareils
PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT

NACIRI Mehdi. Rapport de stage : Mise en place d un moyen pour anticiper les pannes des serveurs de l IUT. Promotion BTS SIO Option SISR

Licence Pro ASUR Supervision Mai 2013

<Insert Picture Here>ApExposé. Cédric MYLLE 05 Février Exposé Système et Réseaux : ApEx, Application Express d Oracle

Fully Automated Nagios

PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT

Recherche d indicateurs et de tendances via des plugins pour Nagios. groupe Quasar IN2P3 Le 11/09/2014

Retour d'expérience sur Nagios 3. Christophe Sahut

Table des matières 1. Chapitre 1 Introduction à Nagios et la supervision

Master d'informatique. Réseaux. Supervision réseaux

Monitoring & Surveillance SLIM CHAKROUN (ENSI) EMNA BEN HADJ YAHIA (RT3) SAFA GALLAH (RT3)

Monitoring des Ressources Informatiques au LAL. Journées Informatique IN2P3 DAPNIA HOURTIN Jacquelin Charbonnel - printemps 2004

Nagios 3 pour la supervision et la métrologie

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales

Mise en place d un système de supervision Open source.

INTERNET est un RESEAU D ORDINATEURS RELIES ENTRE EUX A L ECHELLE PLANETAIRE. Internet : interconnexion de réseaux (anglais : net = réseau)

Configuration de Zabbix

Du 23 Janvier au 3 Février2012 Tunis (Tunisie)

RAPPORT DE STAGE. de 3 e année de la licence d'informatique parcours Informatique soutenu par. Marine Landrieux. le 1er septembre 2011

SCOM 2012 (System Center Operations Manager) De l'installation à l'exploitation, mise en oeuvre et bonnes pratiques

Comment optimiser votre. utilisation de POM? 23 avril 2015

White Paper - Livre Blanc

Communauté francophone de la supervision. J eudis du libre B ruxelles 02 septembre 2010

MSP Center Plus. Vue du Produit

TRAVAIL D ETUDE ET DE RECHERCHE (TER)

Présentation de l outil d administration de réseau Nagios

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Programme Opérations de registre avancées Introduction à la supervision et à la gestion de réseaux

Statistiques réseau et système avec CACTI

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

Documentation : Réseau

Smart Notification Management

NetCrunch 6. Superviser

Big Data Pour l amélioration de la qualité d expérience client web

Université de Nantes

SUJET : «Administration et supervision du réseau Par NAGIOS»

Installation et configuration du CWAS dans une architecture à 2 pare-feux

MRTG & RRD Tool. Multi Router Traffic Grapher

MATRICE DES FONCTIONNALITES

Programmation Web. Madalina Croitoru IUT Montpellier

Gestion et Surveillance de Réseau Introduction à la gestion et surveillance de réseau

GenIP 30i : Passerelle intelligente dédiée aux applications industrielles les plus critiques

TER SUPERVISION RESEAU

Mise à jour de l infrastructure de l expérience LHCb

Technologies Web. Ludovic Denoyer Sylvain Lamprier Mohamed Amine Baazizi Gabriella Contardo Narcisse Nya. Université Pierre et Marie Curie

Supervision des applications et services réseaux

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

TechSoftware Présentations

Supervision du réseau GSB avec EyesOfNework 3.1

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

JAN OLIVIER Expert Supervision Architecte & Administrateur système

Eyes Of Network 4.0. Documentation d installation et de configuration

Manuel d'utilisation. Ticket Center Manuel d'utilisation. Ticket Center 2: mai AdNovum Informatik AG. Mis en circulation

MISE EN ŒUVRE D UNE SOLUTION DE SUPERVISION NAGIOS XI

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

Devoir Surveillé de Sécurité des Réseaux

Une protection ICT optimale. Du conseil à la gestion en passant par le développement et la mise en oeuvre

Gestion des journaux

Zabbix. Solution de supervision libre. par ALIXEN

Introduction à la supervision et à la gestion de réseaux

Formation Iptables : Correction TP

Disponibilité et fiabilité des services et des systèmes

webmestre : conception de sites et administration de serveurs web 42 crédits Certificat professionnel CP09

NFA016 : Introduction. Pour naviguer sur le Web, il faut : Naviguer: dialoguer avec un serveur web

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2).

Ingénieur Généraliste Spécialité Informatique

Optimisation des performances

Bienvenue. Présentation de la société. Mons, le 19 septembre Gilles Dedisse, Chef de Projets

M2-RADIS Rezo TP13 : VPN

INGÉNIEUR LOGICIEL JAVAEE / GROOVY 8 ANS D EXPÉRIENCE

Architecte Système et Sécurité, Intégrateur

DATASET / NETREPORT, propose une offre complète de solutions dans les domaines suivants:

2. DIFFÉRENTS TYPES DE RÉSEAUX

LANGAGUE JAVA. Public Développeurs souhaitant étendre leur panel de langages de programmation

TIC. Réseau informatique. Historique - 1. Historique - 2. TC - IUT Montpellier Internet et le Web

«Centreon Status Map» Conception et développement d une application j2se

Systèmes de tickets avec RT

PowerShield 3 fournit toutes les informations nécessaires pour un diagnostic de premier niveau.

BES WEBDEVELOPER ACTIVITÉ RÔLE

LICENCE PROFESSIONNELLE SYSTEMES INFORMATIQUES & LOGICIELS

Jouez les précurseurs: avec le Managed Server de Hostpoint

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique

NRPE. Objectif. Documentation. Procédures

Dossier de Presse. Ergonomie. E-commerce. Portails internet. Applications Facebook. Logiciels «prêts à adapter» Logiciels sur mesure

Bienvenue. Présentation de la société. Microsoft Innovation Center, le 20 mars Gilles Dedisse, Chef de Projets

Infrastructure Management

SECURIDAY 2013 Cyber War

SSH, le shell sécurisé

Administration Réseau

Présentation du langage et premières fonctions

Release Notes POM v5

DIRECT EUR DE PROJET SENIOR GEST ION DE PROJET S. 29 ans - 10 ans d'expérience

Teste et mesure vos réseaux et vos applicatifs en toute indépendance

Des moyens techniques 5 salles de formation à disposition. 1 station par stagiaire reliée aux services en réseau de Quadri-Concept.

ALOHA LOAD BALANCER METHODE DE CONTROLE DE VITALITE

Modèle MSP: La vente de logiciel via les services infogérés

CRÉER, ROUTER ET GÉRER UNE NEWSLETTER, UN ING

Transcription:

HES-SO/MASTER MRU: hepia Projet d approfondissement Schaub Lionel Sous la direction de M. Gérald Litzistorf Printemps 2012

Plan État de l art Besoins opérationnels en mesure de disponibilité Notions temporelles Présentation et architecture de Shinken Mise en place de check_disk via check_by_ssh Développement du plugin check_web_defacing Conclusion Démonstrations et Questions 13.06.2012 Schaub Lionel 2

État de l art Pourquoi la supervision? Open Source : Nagios, Shinken, Centreon, MRTG, Cacti, Zabbix, Icinga, EyesOfNetwork, Propriétaires : Board Visior, NetCrunch, Traverse, Tivoli Monitoring, OpenView, 13.06.2012 Schaub Lionel 3

Besoins opérationnels en mesure de disponibilité Affichages personnalisés Ordonnancement des tests Seuils Facteur business Notifications Affichage en temps réel Démarche proactive (historique) SLA Service Level Agreement Besoins annexes 13.06.2012 Schaub Lionel 4

Notions temporelles Machine A Shinken Technicien Machine A Down ICMP Request ICMP Reply Temps de réponse (< 100ms) Pire des cas (~1min 5 sec) Intervalle de test (1min) Machine A Down ICMP Request Machine A Up Meilleur des cas (5 sec) ICMP Request ICMP Reply Délai dépassé (5sec) Envoi d'un email (critical) Intervalle de test (1min) Temps de réponse (< 100 ms) Envoi d'un email (ok) 13.06.2012 Schaub Lionel 5

Notions temporelles (microcoupures) Machine A Shinken Technicien Machine A Down Machine A Up ICMP Request MicroCoupure (~1sec) ICMP Reply Temps de réponse (< 100ms) Machine A Down Machine A Up Machine A Down Machine A Up Machine A Down Machine A Up MicroCoupure (~1sec) ICMP Request ICMP Reply MicroCoupure (~1sec) Intervalle de test (1min) Temps de réponse (< 100ms) Machine A Down Machine A Up Machine A Down Machine A Up MicroCoupure (~1sec) ICMP Request ICMP Reply MicroCoupure (~1sec) Intervalle de test (1min) Temps de réponse (< 100 ms) 13.06.2012 Schaub Lionel 6

Présentation de Shinken Réimplémentation de Nagios en Python Open Source License AGPL Débuté en 2009 Distribuable Haute disponibilité Modulaire 13.06.2012 Schaub Lionel 7

Architecture de Shinken Cœur (daemons) Plugins Reciever Scheduler Poller check_web_ defacing Arbiter Reactionner Brocker check_by_ssh Modules Agents AndroidSMS WebUI check_disk 13.06.2012 Schaub Lionel 8

Architecture de Shinken Web Shinken Shinken Poller DMZ DNS PKI SSL LAN Liaison principale HEPIA FreeNAS Dépots Printer Shinken Firewall Shinken Shinken Poller Liaison de Backup CTI VDSL 13.06.2012 Schaub Lionel 9

Analyse de Shinken Poller Reciver Arbiter Scheduler Brocker Client Connexion TCP Serveur Reactionner 13.06.2012 Schaub Lionel 10

Doit être une fichier exécutable. Libre choix du langage de programmation. Doit retourner un des quatre codes suivants: 0 Ok 1 Warning 2 Critical 3 - Unknown Système de Plugins Peut retourner une ligne de texte 13.06.2012 Schaub Lionel 11

configuration Mise en place de check_disk via check_by_ssh Shinken host/machine.cfg host définition Machine cible host/machine.cfg service définition commands.cfg command définition serveur SSH check_disk check_by_ssh 13.06.2012 Schaub Lionel 12

Développement du plugin But: détecte lorsque qu un site web se fait défacer Codé en Python check_web_defacing Problématique Performances Capacité de détection 13.06.2012 Schaub Lionel 13

Développement du plugin Méthodes de comparaison de pages web Comparaison des lignes du fichier ratio() quick_ratio() check_web_defacing Comparaison de la taille des pages Comparaison avec un parseur Textes visibles Structure de la page (DOM) Sans attributs Avec attributs 13.06.2012 Schaub Lionel 14

Développement du plugin check_web_defacing Comparator init () get_diff(pagenow:str,pageprec:str): float compare_list(list1:list,list2:list): float HtmlTextComparator init () get_diff(pagenow:str,pageprec:str): float -extract_strings(html:str): list FileSizeComparator init () get_diff(pagenow:str,pageprec:str): float HtmlDomComparator init () get_diff(pagenow:str,pageprec:str): float -domnavigate(element:bs4.element,ident:str, incattribute:bool=false): list LineComparator init () get_diff(pagenow:str,pageprec:str,real:bool=false): float CheckWebDefacing TMP_PATH: str = '/tmp/check_web_defacing' init () check(options): int 13.06.2012 Schaub Lionel 15

Conclusion Approfondissement du domaine de la supervision La supervision est une nécessité Détection proactive de problèmes Shinken est un produit moderne, modulaire et stable Développement de plugin très libre Problématique non triviale concernant la comparaison de fichiers 13.06.2012 Schaub Lionel 16

Démonstrations Comparateur -> FileSize Line HtmlText HtmlDom Remplacement du code HTML par un nouveau code V V V V Remplacement du code HTML par un nouveau code et ajout de caractère de bourrage pour que taille de la nouvelle page web corresponde à l'ancienne. Mettre le code HTML existant en commentaire et ajout d'un peu de code. X V V V O O V V Ajout d'un script JavaScript qui modifie la page. O O X O Modification d'un script JavaScript existant pour lui faire modifier la page. O O X X Modification d'un style CSS pour masquer le contenu actuel de la page et ajout d'un bout de code HTML. Modification d'un style CSS pour masquer le contenu actuel de la page et modification d'un texte. O O O O O O O X V : détecté X : non détecté O: détecté en configurant des pourcentages très faibles 13.06.2012 Schaub Lionel 17

Questions 13.06.2012 Schaub Lionel 18

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back