Administration Et Supervision Reseau Avec Eyes of Network [PDF]
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK » Août - 2020 DEDICACE A mon grand-frère TEN
34 1 6MB
Papiere empfehlen
![Administration Et Supervision Reseau Avec Eyes of Network [PDF]](https://vdoc.tips/img/200x200/administration-et-supervision-reseau-avec-eyes-of-network.jpg)
- Author / Uploaded
- Free Noubaye
Datei wird geladen, bitte warten...
Zitiervorschau
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août - 2020
DEDICACE
A mon grand-frère TENE NEGUEM Stéphane Armel
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
i
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août - 2020
REMERCIEMENTS Ce rapport est le fruit d’un long parcours composé de hauts et de bas et qui voit ainsi le jour grâce a des soutiens dont nous ne manquerons ici de souligner. Nous pensons ici a : ✔ M. TAGO NKUETE Brilland, Directeur d’ISESTMA et son staff pour nous avoir donné cette chance d’étudier dans cette école majestueuse. ✔ Nous exprimons nos sincères remerciements à Monsieur KOUTANG Thierry, Directeur Général d’INFOGENIE TECHNOLOGIE, ainsi qu’à tout son personnel pour cette opportunité de stage qu’il nous ont offerte; ✔ Nous exprimons notre profonde gratitude à nos encadreurs académique et professionnel, M. DJIONANG Berlin et Madame MAGNE TENE Linda, pour leur disponibilité et dévouement pour la réussite de ce travail ✔ Tous le personnel enseignant d’ISESTMA pour les efforts qu’ils ne cessent de ménager pour épanouissement et la réussite de chacun de leur étudiant ✔ Ma mère POUOBENG Francine Lord pour la lumière qu’elle apporte dans ma vie ✔ Toute la famille NEGUEM pour l’amour, le soutiens, et la motivation qu’elle me procure ✔ Ma camarade AGEUKENG Clorine pour sa compagnie et son soutiens le long de cette aventure. ✔ Tous ceux qui d’une manière ou d’une ont contribué a l’accomplissement de ce travail
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
ii
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août - 2020
TABLE DES MATIERES DEDICACE...................................................................................................................................... i REMERCIEMENTS........................................................................................................................ ii TABLE DES MATIERES................................................................................................................ iii LISTE DES FIGURES.................................................................................................................... vi LISTE DES TABLES..................................................................................................................... vii AVANT-PROPOS.......................................................................................................................... viii LISTE DES ABREVIATIONS........................................................................................................ ix RESUME......................................................................................................................................... x ABSTRACT.................................................................................................................................... xi INTRODUCTION GENERALE....................................................................................................... 1 CHAPITRE I PRESENTATION DE L’ENTREPRISE ET DEROULEMENT DU STAGE................................................................................................... 2 I-Présentation de l’entreprise............................................................................................................ 2 1-Historique de l’entreprise.................................................................................................... 2 2- Présentation de l’entreprise.................................................................................................. 3 a- Localisation et contact.................................................................................................... 3 b- Quelques références........................................................................................................ 5 c-Activités de l’entreprise................................................................................................... 5 3- Organisation d’Infogénie technologie.................................................................................. 6 Organisation interne de la structure.................................................................................... 6 II. ORGANIGRAMME................................................................................................................ 7 1- Le département technique.................................................................................................... 8 2- Le département commercial et marketing............................................................................ 8 3- Le département comptabilité et finance............................................................................... 9 4- Fonctionnement.................................................................................................................. 9 III-DEROULEMENT DU STAGE............................................................................................. 10 1-Accueil et impression......................................................................................................... 11 2- Intérêt du stage.................................................................................................................. 11 a-Intérêt pour le stagiaire.................................................................................................. 11 b- Intérêt pour l’entreprise................................................................................................. 12 3- Description du stage.......................................................................................................... 12
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
iii
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août - 2020
4- Dans le cadre de l’unité de maintenance............................................................................ 12 a- Dans le cadre de l’unité support technique...................................................................13 b- récapitulatif des activités effectuées en entreprise........................................................13 c- Remarques et suggestions............................................................................................. 15 CHAPITRE II SUPERVISION ET CHOIX DE LA SOLUTION I- QU’EST CE QUE LA SUPERVISION?................................................................................. 16 II- TYPES DE SUPERVISION.................................................................................................. 16 IV-COMMENT SUPERVISER.................................................................................................. 17 V- FONCTIONNALITES DE LA SUPERVISION....................................................................19 VI- QUELQUES SOLUTIONS DE SUPERVISION.................................................................19 1- Critère de Sélection........................................................................................................... 19 2- Nagios............................................................................................................................... 20 3- Shinken............................................................................................................................. 20 4- Spiceworks........................................................................................................................ 21 CHAPITRE III........................................................................................................................... 22 INSTALLATION ET PRESENTATION.....................................................................................22 D’EYES OF NETWORK........................................................................................................... 22 I- INSTALLATION D’EYES OF NETWORK...........................................................................22 1- choix de la version............................................................................................................. 22 2- Types et choix de l’installation.......................................................................................... 22 3- processus d’installation..................................................................................................... 23 II – PRESENTATION D’EYES OF NETWORK....................................................................... 27 1- Présentation de la suite logicielle de l’EON.......................................................................27 CHAPITRE IV CONFIGURATION DES SERVICES PARTIE A : CONFIGURATION DES SERVICES D’ADMINISTRATION..............................29 1- présentation des ressources logicielles utilisés...................................................................29 2- Configuration du réseau a superviser dans GNS3..............................................................29 a- configuration des routeurs Mikrotik..............................................................................30 b- configuration du client dhcp..........................................................................................32 4- Modélisation du réseau dans EyesOfNetwork....................................................................34 PARTIE B: CONFIGURATION DES SERVICES DE SUPERVISION......................................35 I- Configuration du serveur SNMP............................................................................................. 35 1- Configuration dans NAGIOS............................................................................................. 35 Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
iv
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août - 2020
2- Configuration dans Snmpd................................................................................................ 36 3- Configuration dans Snmptrapd.......................................................................................... 37 II- Configuration du client SNMP.............................................................................................. 37 1- Installation du protocole SNMP sous Linux.......................................................................38 2- Installation et paramétrage du SNMP sous Windows.........................................................40 CHAPITRE V RESULTATS, COMMENTAIRES ET PERSPECTIVES INTRODUCTION..................................................................................................................... 42 I- RESULTATS ET COMMENTAIRES..................................................................................... 42 1- Présentation de l’interface web de EyesOfNetwork..........................................................42 2- vues des équipements et services dans nagios....................................................................44 a- Vue des équipements..................................................................................................... 44 b- Vue des services............................................................................................................ 45 3- Vue de la cartographie nagvis............................................................................................ 46 II- PERSPECTIVES................................................................................................................... 47 CONCLUSION.......................................................................................................................... 47 CONCLUSION GENERALE......................................................................................................... 48 REFERENCES............................................................................................................................... 49
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
v
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août - 2020
LISTE DES FIGURES Figure 1: plan de localisation de l’entreprise .................................................................................... 4 figure 2 : organigramme.................................................................................................................... 7 Figure 3: architecture réseau d’Infogénie Technologies...................................................................10 figure 4 : fonctionnement du protocole SNMP................................................................................ 17 figure 5 : présentation des paramètres généraux d’une machine virtuelle........................................22 figure 6 : installation d’ EON.......................................................................................................... 23 figure 7 : paramétrage de l’adaptateur réseau.................................................................................. 24 figure 8 : création du compte administrateur................................................................................... 24 figure 9 : création du compte utilisateur.......................................................................................... 25 figure 10 : versification des paramètres de la carte réseau...............................................................25 figure 11 : architecture générale du réseau a superviser...................................................................29 figure 12 : configuration du serveur DHCP..................................................................................... 30 figure 13 : configuration du routage dynamique avec RipV2 .........................................................31 figure 14 : configuration du client DHCP........................................................................................ 31 figure 15 : processus intégration des équipements sur EON............................................................32 figure 16 : exportation des équipements vers Nagios.......................................................................32 figure 17 : liste des équipements..................................................................................................... 33 figure 18 : création du Map sous Nagvis......................................................................................... 33 figure 19 : configuration SNMP dans Nagios.................................................................................. 34 figure 20 : test de configuration SNMP...........................................................................................37 figure 21 : configuration SNMP sous Windows 1............................................................................ 38 figure 22 : configuration SNMP sous Windows 2............................................................................ 39 figure 23 : interface d’authentification d’EON................................................................................40 figure 24 : page d’accueil d’EON.................................................................................................... 41 figure 25 : vue de l’état des équipements sur le tableau de bord......................................................41 figure 26 : vue des équipements dans Nagios.................................................................................. 43 figure 27 : vue des services dans Nagios......................................................................................... 44 figure 28 : cartographie Nagvis....................................................................................................... 44
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
vi
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août - 2020
LISTE DES TABLES Table1 : contacts de l’entreprise........................................................................................................ 3 Table2 : liste des taches effectuées en entreprise............................................................................. 14 Table3 : proposition de solutions aux problèmes rencontrés en entreprise.......................................15 Table4 : Tableau comparatif des outils de supervision open source...................................21 Table5 : présentation des ressources logiciel utilisées ....................................................................29
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
vii
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août - 2020
AVANT-PROPOS Dans l’objectif d’associer la théorie à la pratique chaque étudiant est appelé à effectuer un stage académique dans une entreprise d’une période de trois mois. C’est dans l’optique de respecter cette exigence que nous avons effectué le nôtre à Infogénie Technologies SARL. Le gouvernement a apporté certaines réformes qui font apparaître sur son territoire de multiples universités parmi lesquelles l’université de DSCHANG qui assure le parrainage de plusieurs institutions parmi lesquels l’Institut Supérieur d’Études Scientifique, Technologique et Managériale (ISESTMA) située à Yaoundé plus précisément à Nkoabang. Crée par l’arrêté N012/0666/MINESUP/SG/DDES du 23/11/2012, ISESTMA a pour but d’offrir aux bacheliers de diverses spécialités une formation professionnel afin qu’ils soient mieux préparés pour affronter le monde socio-professionnel. Elle forme des techniciens et des ingénieurs dans les trois (02) cursus suivants : BTS (Brevet de Technicien Supérieur) où l’entrée se fait sur étude du dossier puis entretien avec le candidat. Électrotechnique (ELT) ; Maintenance Après-Vente Automobile (MAVA) ; Informatique Industrielle (II) ; Électronique (EL) ; Maintenance des Systèmes Informatiques(MSI) ; Gestion Logistique et Transport (GLT) ; Communication d’Entreprise(CE) ; Génie Informatique (GI) ; Banque (BQ) ; Télécommunication et Réseaux (TR) ; Gestion des Ressources Humaines ; Finance et Comptabilité (FC). Licence technologique dans les filières suivantes : Commerce et Gestion ; Technologie et Industrie.
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
viii
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août - 2020
LISTE DES ABREVIATIONS ISESTMA : Institut Supérieur des Études Scientifiques, Technologiques et Manageriales EON : EyesOfNetwork DNS : Domain Name System SNMP: Simple Network Management Protocol SSH : Secure Shell SMTP : Simple Mail Transfer Protocol NRPE: Nagios Remote Plugin Executor LDAP : Lightweight Directory Access Protocol DHCP : Dynamic Host Configuration Protocol DNS : Domaine Name Service FQDN : Fully Qualified Domain Name GNU/GPL : GNU General Public License (en français la Licence publique générale GNU), une licence de logiciel libre provenant du projet GNU signifiant au sens large « Guaranteed Public for Life » ITIL : Information Technology Infrastructure Library pour « Bibliothèque pour l'infrastructure des technologies de l'information » est un ensemble d'ouvrages recensant les bonnes pratiques « best practices » du management du système d'information. LAMP : Linux Apache MySQL PHP
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
ix
Août - 2020
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
RESUME Le système d’information est au centre de l’activité d’une entreprise et les problèmes liés
à l’informatique
doivent être réduits
au minimum
car
une
indisponibilité du système peut être la cause d’énormes pertes. En informatique, la supervision est une technique de suivi, qui permet de surveiller, analyser, rapporter et d’alerter les fonctionnements normaux ou anormaux des systèmes informatiques. Nous présentons dans ce document ce qu’est la supervision de réseaux ainsi qu’une implémentation. Pour ce faire nous avons définit le concept et la notion de la supervision de réseaux, nous avons aussi fait une étude comparative sur les différentes solutions de supervision des réseaux, en vue de choisir la meilleure solution, puis nous avons procéder à une étude approfondie de
la solution retenue
et enfin nous avons procéder à sa mise en œuvre en tenant compte d’une architecture bien déterminé. Les résultats ont été satisfaisant a ce stade et nous avons décidé d’y faire des études futur approfondîtes afin d’intégrer d’autres services tel que: la notification par mail et par SMS, l’authentification des utilisateurs et la gestion des performances.
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
x
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août - 2020
ABSTRACT Informational system is at the center of each business’s activity and IT related problems should be minimized as system downtime can cause huge losses. In computer science, supervision is a monitoring technique, which makes it possible to monitor, analyze, report and alert normal or abnormal behaviors of computer systems. In this document, we present what is network monitoring as well as its implementation. To do this we have defined the concept and notion of network supervision, we also made a comparative study on different network supervision solutions, in order to choose the best solution, then we proceeded to an in-depth study of the chosen solution and Finally we proceeded to its implementation taking into considration a well-designed architecture. The results have been satisfactory at this stage and we have decided to do further our studies in order to integrate other services such as: email and SMS notification, user authentication and performance management.
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
xi
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
INTRODUCTION GENERALE Les systèmes d’information sont de plus en plus diversifiés de par leur taille, leur nature et leur exigence, ils ont cependant pour point commun d’être le théâtre d’incidents, à un moment ou à un autre. L’administrateur réseau a donc pour rôle d’assurer la disponibilité des équipements afin de limiter l’impact dune panne sur le reste du système. Les administrateurs ont un objectif clair : maintenir le système d’information productif avec le minimum de d’alertes critique possible. En effet, tous les éléments n’ont pas la même priorité ni le même niveau de criticité ; Certaines parties telles que les serveurs sont vitales pour l’entreprise et sans outil de supervision, il est quasi impossible pour un administrateur de garder en tête tous les différents niveaux de criticité de chaque équipement. L’outil de supervision peut ainsi aider à mettre des priorités sur les interventions des administrateurs et accroître ainsi l’activité de l’entreprise. C'est pourquoi les administrateurs réseaux et systèmes font appel à des logiciels de surveillance et de supervision de réseaux. Ces logiciels vérifient l'état du réseau ainsi que des machines connectées et permettent à l'administrateur d'avoir une vue d'ensemble en temps réel de l'ensemble du parc informatique sous sa responsabilité. Mieux ils permettent d’anticiper et de prévoir les éventuels besoins en termes d’équipements pour une gestion optimale du système d’information. Conscient de cela, nous avons dans notre volonté d’améliorer le fonctionnement des réseau d’entreprises, expérimentés une solution de supervision Open Source appelé EyesOfNetwork. La suite de ce travail consistera a présenter de manière basique le déploiement de cette solution dans un environnement virtuelle ; on aura d’abord la présentation de notre entreprise de stage, ensuite les généralité sur la supervision, puis l’installation, la présentation et la configuration des services, enfin on a présenté les résultats et les perspectives.
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
1
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
CHAPITRE I PRESENTATION DE L’ENTREPRISE ET DEROULEMENT DU STAGE I-Présentation de l’entreprise 1-Historique de l’entreprise INFOGENIE TECHNOLOGIE est une entreprise Camerounaise de services et d’ingénierie informatique et télécoms fondé en 2OOO par Mr KOUTANG Thierry et dont le siège est à Yaoundé. Elle dispose de plus de 15 années d’expérience sur le terrain dans les diverses activités qu’elle déploie et qui recouvre les 5 domaines suivants : -
L’Accès et les Services Internet (IP)
-
Les Réseaux & Télécommunications
-
L’Ingénierie Informatique
-
La Formation et le Conseil
-
Les prestations de services
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
2
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
2- Présentation de l’entreprise a- Localisation et contact Le siège central de l’entreprise est situé à NLONGKAK, au premier étage de l’immeuble SM, en face de la boulangerie centrale. Elle est constituée de 8 branches.
Nom de l’entreprise
Infogenie Technologies
Localisation
Immeuble SM, Rue Nlongkak B.P: 14950 Yaoundé –Cameroun Contacts
Tel: + (237) 22-20-56-71 Fax : +(237) 22-23-46-16 Mail : [email protected] Web: http://www.infogenietech.com
Table 1: contacts de l’entreprise
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
3
Figure 1: Localisation d’Infogenie Technologies
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
4
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
b- Quelques références La première référence qui nous donne un avantage comparatif certain est la réalisation dans la ville de Yaoundé d’un réseau métropolitain et l’interconnexion de nos 9 agences dans la ville. Cette interconnexion fonctionne parfaitement depuis 2005 avec des serveurs centralisés pour la facturation et l’authentification des clients, y compris pour l’accès wifi et nos 9 points internet (y compris le point central) qui sont : •INFOGENIE NLONGKAK •POLYTECHNIQUE –NET •BONAMOUSADI-NET •MVAN-NET •BIYEM-ASSI-NET •NGOA-EKELLE-NET •TKC-NET •NSIE YONG –NET •ELISSONO-NET c-Activités de l’entreprise INFOGENIE TECHNOLOGIE est engagé dans la fourniture de service internet à travers une liaison fibre optique, des liaisons satellite redondantes et des liaisons radio sans fils Wireless fiable et performantes à des compétitions. L’activité internet est développée à travers plusieurs pôles parmi lesquelles : L’internet (Accès Internet professionnel ou résidentiel, accès internet grand public à travers les cybercafés, réseaux privés virtuels (VNP), Routage et Sécurité IP, VoIP et FaxIP Les Réseaux et Télécommunications (Câblage structuré, Boucle locale radio, wifi et liaison point à point, Téléphonie IP d’entreprise, Centre d’appels, Vidéo surveillance IP, Identification et gestion de présence (biométrique, magnétique, Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
5
Août 2020
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
à
code),
Vente /Formation/Certification
sur
les
matériels
et
technologies
MIKROTIK (Revendeur Agrée) L’ingénierie Informatique (Logiciels de gestion scolaire, paye, gestion, de trésorerie, call shop, gestion des ressources humaines. La formation, certification et conseil. Les prestations de services. Tracking GPS Sécurité informatique
Host pot wifi
Installation et dépannage de faisceaux hertziens et aussi des fibres optiques Communication Wan & QoS Vidéo – Surveillance Biométrique
3- Organisation d’Infogénie technologie Organisation interne de la structure La structure et la disposition sont des éléments indispensables d’une organisation. Les services d’INFOGENIE sont essentiellement
vendus dans la ville de Yaoundé où se
trouve son siège social et tous les points internet. La direction générale est composée de trois (03) départements : Le département technique, Le département administratif, finance et comptable, Le département commercial et marketing.
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
6
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
II. ORGANIGRAMME Il peut se définir comme étant une représentation graphique et hiérarchique de la structure d’une entreprise. Il constitue un élément indispensable dans l’organisation d’une entreprise et est à la fois instrument d’analyse et de contrôle de celle –ci, il permet entre autre de déceler facilement les erreurs liées au système d’organisation. Il existe deux sortes d’organigrammes : l’organigramme normalisé et l’organigramme en bannière et celui utilisé par Infogénie est en bannière.
Figure 2: Organigramme
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
7
Août 2020
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Chaque élément de l’organigramme d’INFOGENIE possède des attributions précises à lui:
1- Le département technique Constituée d’une équipe d’ingénieurs et de techniciens, le département technique à pour autres missions : ✔ Pour régler diligemment les problèmes posés par les clients externes et internes (points de vente), en particulier les problèmes de connexion internet ou VOIP. ✔ De veiller à la bonne marche des applications métiers utilisés dans le point de vente (net manager, faxblaster, callshop …) ✔ De
faire
une
équipement
maintenance
informatique,
curative télécoms,
(panne
d’ordinateur
électronique …)
du
ou
tout
parc
autre
matériel
INFOGENIE, des sociétés et des particuliers avec qui elle est contractuellement liée. ✔ D’effectuer les installations chez les nouveaux clients dans les meilleurs délais. ✔ D’administrer les plateformes VOIP, FAXOIP, SMS, et autres services à valeur ajoutée. ✔ De développer, déployer et former sur les logiciels conçus ou distribués par INFOGENIE. ✔ D’effectuer
les études et développement de technologies /services porteurs.
2- Le département commercial et marketing Vente :
prospection
des
clients,
proportions et
démarches
commerciales,
rédaction des contrats et suivi de leur exécution. Gestion
de
la
clientèle :
Avec
la
direction
administrative, financière
et
comptable, facturation exhaustive et exacte des clients suivis permanent et quotidien de la clientèle recouvrement et contentieux.
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
8
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
Veille : connaissance de l’environnement, du marché et de concurrence, veille concurrentielle, commerciale et technologique, identification d’opportunités d’affaires nouvelles et de niches. Marketing : plaquettes et documents destinés aux clients ou de présentations des produits opérations promotionnelles, rédactions publiques. 3- Le département comptabilité et finance
Financement et comptabilité : préparation des états recettes et des ordres de dépenses, saisie les écritures comptables (encaissement, décaissement, facturation…).
Gestion des points nets : établissement des objectifs des recettes des points internets, contrôle et collecte des recettes des points de ventes.
Courrier : rédaction des courriers, dépôt et traitement, archivage des documents (ordre chronologique et thématique), retrait et traitement du courrier postal.
Achats : analyse et validation des besoins, identification des fournisseurs, approvisionnement et répartition des consommables. Fiscalité et appui juridique : opérations fiscales et sociales relations avec le fisc et la CNPS, déclarations mensuelles, paiements et charges sociales. Gestions des ressources humaines : Gestion des promotions, planning des congés et évaluations du personnel, contrôle des ponctualités.
4- Fonctionnement INFOGENIE SARL ou nous avons effectué notre stage ouvre de lundi au samedi de 8h00 à 18h00 de lundi à vendredi et le samedi de 8h00 à 13H00, elle dispose environ 30 employés en son sein et des véhicules quelle met à la disposition de ceuxci pour des besoins de service. Chaque employé est doté d’un objectif à atteindre à
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
9
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
la fin de chaque mois lors de son recrutement en fonction du service ou il a été affecté et il se doit de respecter cela en se conforment aux instructions qu’il recevra. 5- Architecture réseau d’INFOGENIE TECHNOLOGIE
Figure 3: architecture réseau d’Infogénie Technologies.
L’architecture présente dans la structure INFOGENIE TECHNOLOGIE se résume à un échange principal entre 3 routeurs. Un routeur d’extrémité qui reçoit la connexion internet venant de plusieurs sources notamment la fibre optique de CAMTEL ; Un routeur cœur relié directement aux équipements de la direction de Nlongkak et aux serveurs qui hébergent les services ; et pour finir un second routeur relié aux différents POPS de l’entreprise et qui gère l’authentification et l’enregistrement au réseau d’accès.
III-DEROULEMENT DU STAGE Pendant ces mois passés à INFOGENIE TECHNOLOGIE, nous avons effectué notre stage académique dans la plupart des différents établissements de l’entreprise. Ceci dans le but de mieux comprendre le fonctionnement de l’entreprise et d’effectuer des fonctions bien déterminées tout en acquérant également les connaissances en ce qui concerne notre domaine.
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
10
Août 2020
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
1-Accueil et impression La première semaine à INFOGENIE TECHNOLOGIE était réservée à la présentation de l’entreprise : le personnel, les différents services, les différents points internet que compte l’entreprise, les activités et les différents équipements utilisés par la société. Parlant des impressions notre séjour passé au sein de cette entreprise a été très bénéfique pour nous Stagiaires ; nous avons été bien accueillis par le personnel et nous avons eu à faire le constat d’une ambiance très professionnelle qui y règne.
2- Intérêt du stage a-Intérêt pour le stagiaire Ce stage nous a été d’un très grand apport sur le plan professionnel pratique socio-culturel : Sur le plan professionnel et pratique : il nous a permis de découvrir en quelque
sorte
le
fonctionnement
de
la
structure
dans
ses
différents
départements à savoir : •
L’unité de maintenance
•
Le support technique
•
La VoIP
Cela a également été l’occasion pour nous de se confronter à la réalité de la vie professionnelle qu’est l’entreprise : ce qui nous donne une image de ce à quoi nous nous attendons demain en ce qui concerne notre spécialisation dans le monde du métier. Sur le plan socio-culturel : ce dernier nous a également permis de savoir comment se tenir et comment se comporter pour pouvoir s’intégrer en entreprise permettre également de comprendre que l’humilité, le respect de l’autorité et la courtoisie sont des valeurs indispensables à toute intégration sociale. Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
11
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
b- Intérêt pour l’entreprise L’entreprise a également bénéficié de nos connaissances dans le but de son amélioration, réduisant ainsi les charges du personnel pour certaines interventions par exemple.
3- Description du stage Les activités de l’entreprise INFOGENIE TECHNIQUE reposent sur 5 pôles principaux dits plus haut parmi lequel réseau et télécommunication qui a été le pole sur lequel nous nous sommes concentres. Parmi les différents points internet, notre stage s’est déroulé au siégé central Nlongkak dans le département technique (unité de maintenance, unité de support technique et la VoIP. Notre travail consistait à :
Résoudre les problèmes de connexion à internet des clients connexion aux réseaux local d’une structure par le personnel de la structure par exemple et connexion dans les points de vente
Déploiement de la fibre optique, fusion de la fibre optique pour le service internet
Installation des radios pour le service internet par le wifi aux clients
Veiller à la bonne marche des applications métiers utilisés dans nos différents points de vente ou point internet (Net manager, Skype …).
Partant de là, nous allons décrire plus brièvement les différentes opérations que nous avons été amenés à effectuer.
4- Dans le cadre de l’unité de maintenance Pour le déploiement d’une connexion internet via wifi chez un client, l’entreprise prenait soin de tester les radios qui vont aider à établir la connexion entre le pop le plus proche de l’entreprise et le client. Nous aussi on se contente donc de tester ces radios c’est –à-dire trouver le meilleur signal possible. Le principe était donc le Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
12
Août 2020
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
suivant : pour tester ces radios, en étant au siège central de NLONGKAK, l’entreprise possède un pop sur le toit du Palais des Congrès qui est presque visible étant au siège de l’entreprise. Ce pop est notre repère pour tester les radios depuis la base. Lorsque la radio a un regard vers ce pop, grâce à une machine on connecte cette radio via un éjecteur. Après avoir connecté notre radio à la machine, via l’application Winbox qui est un outil d’administration des équipements MIKROTIK, grâce à cette application on va tester notre radio. a- Dans le cadre de l’unité support technique Dans le domaine, nous avons eu à faire des déplacements le plus souvent pour la résolution des problèmes de connexion et de l’installation des équipements tel que des antennes, radio, routeur, déploiement de la fibre… C’est à l’exemple du déploiement de la fibre optique qui consistait de tendre une fibre optique depuis la base jusqu’à chez le client pour l’offrir une connexion via la fibre optique et au cours de cette innervation on a eu à faire la fusion de la fibre qui consistait également à faire fusionner les brins de la fibre grâce à une fusionnes. De plus, nous avons également installé une antenne sur le toit du Palais des Congrès afin d’élargir la clientèle pour de services d’internet. b- récapitulatif des activités effectuées en entreprise Semaine d’exécution des Noms taches
des
différents Activités menées
points d’innervations MINCOM
Déploiement de la fibre
Deuxième semaine
optique MINCOM
ET LOCALE Déploiement
TECHNIQUE DE TEBELA SALLE
de
de
la
fibre optique
TELECOM Section et Fusion de la
D’INFOGENIE
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
fibre de la fibre optique
13
Août 2020
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
MINCOM ET TEBELA Troisième semaine
Déploiement de la fibre optique
UNION EUROPEENNE
Déploiement de la fibre optique
Quatrième semaine
UE, L’OAPI
ET MOBILE Déploiement de la fibre
ELISSONO
optique et envoie de la lumière Service client et là
Cinquième semaine
SUPPORT D’INFOGENIE
Configuration
radio
en
mode graphique Sixième semaine
SUPPORT D’INFOGENIE Service client ET BONAS
Septième semaine
OBYLIE,
Réaménagement du cyber NGOA-EKELE Configuration
ET SUPPORT INFOGENIE
radio
et
serti des câbles Service client
Huitième semaine
SUPPORT D’INFOGENIE
Service client
Neuvième semaine
Afriland first bank
Opération de maintenance sur la liaison optique
Dixième semaine
Tebela
Optimisation des services
Onzième semaine
Obylie
Maintenance
sur
les
imprimantes Douzième semaine
Paul Fokam Institute
Déploiement de la fibre optique
Tableau 2: listes des taches effectuées en entreprise
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
14
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
c-
Août 2020
Remarques et suggestions Durant toute la période de stage à INFOGENIE Technologies, nous avons constatés
que cette entreprise rencontrait une panoplie de problèmes et pour remédier à tous ces problèmes, nous avons fait des propositions suivantes selon le type de problèmes. Problèmes rencontrés
Solutions proposées
Un problème de manque de matériel
Une solution est de prévoir un
pour l’installation de certains
maximum de matériels pour les
équipements car avec 4 départements
différentes unités et départements de
sur 2 outils de travail par exemple,
l’entreprise.
cela reste insuffisant pour l’exécution rapide des taches de l’entreprise Un problème de manque d’activités
Une solution est d’organiser les
pour occuper les stagiaires afin de
séances de travaux pratiques en
mieux les préparer pour les
entreprise pour initier le stagiaire sur
interventions
le matériel a utiliser.
Tableau 3: proposition des solutions aux problèmes rencontrés
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
15
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
CHAPITRE II SUPERVISION ET CHOIX DE LA SOLUTION I- QU’EST CE QUE LA SUPERVISION? Devenues incontournables depuis de nombreuses années, les solutions de supervision des systèmes d'information ont pour vocation d'apporter une vue d'ensemble sur le fonctionnement des systèmes d'information, de les auditer, d'en surveiller la disponibilité et la performance, et d'alerter les départements en charge de son exploitation. La supervision est un ensemble de fonctions qui consiste à mettre en place des indicateurs d’état d’un système et d’un réseau. Elle va donc nous permettre de : Vérifier l’état d’un hôte ou d’un service Remonter des alertes Détecter des comportements anormaux Ainsi, il en découle que la supervision est une technique de suivi qui permet de surveiller, analyser, rapporter et d’alerter les fonctionnements anormaux des systèmes d’informations. Elle consiste à indiquer et/ou commander l’état d’un serveur, d’un équipement réseau ou d’un service software pour anticiper lou diagnostiquer rapidement une panne.
II- TYPES DE SUPERVISION On distingue différents types de supervision. La supervision technique : Elle va consister à surveiller le réseau, l’infrastructure et les machines du système d’information. La supervision applicative : Elle va consister à surveiller les applications et les processus métiers.
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
16
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
III- POURQUOI SUPERVISER Superviser permet aussi de prévenir et d’anticiper les pannes. Par exemple on obtient une alerte quand un disque dur atteint 80 % de sa capacité, et donc on évite un crash du système à cause d’un disque dur plein. Grace à un outil de supervision on peut aussi remonter les informations d’IDS (intrusion détection system) et fournir des indicateurs au DSI (Directeur des Systèmes d’Informations). Cela centralise les informations remontées par divers outils. De plus, on peut aussi connaître rapidement l’effet d’une action (ajout d’un nouveau client, Nouvelle machine etc…) sur le système. Donc on pourra connaître et chiffrer techniquement l’impact de ce type de modification et réagir rapidement si besoin est. En cas de dysfonctionnement, la productivité de la société est affectée. Il faut donc toujours être au courant de ce qui se passe. Cela permet aussi d’avoir des informations rapidement, de connaître l’état de santé du réseau et des performances des applications. Donc avoir rapidement une image de notre système. Pour résumer, on supervise pour être alerte de problèmes, et si possible les anticiper. On va effectuer une batterie de test, et analyser les résultats sous formes de graphiques ou autres, et en fonctions de critères déclencher des actions (redémarrage de services, alerte de l’administrateur sur le comportement d’un processus etc…), mettre en place des actions face à des évènements.
IV-COMMENT SUPERVISER Nous avons vu ce qu’est la supervision, pourquoi superviser, et que superviser. Mais nous ne savons pas encore concrètement comment superviser. La principale source d’informations va être SNMP (Simple network management Protocole), c’est un protocole qui permet le management d’équipement. SNMP est présent sur quasiment tous les équipements réseaux, ainsi que tous les systèmes
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
17
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
d’exploitation. Il permet d’obtenir, de positionner des informations et de remonter des alarmes. Voici son fonctionnement : Sur chaque équipement on trouve un agent SNMP. Cet agent gère les informations relatives à l’équipement et sont stockées dans une base de données propre : la MIB (Management
Information Base). On positionne un SNMP manager sur l’unité qui va
servir de console d’administration. De là quatre opérations sont possibles : - get-request / get-response : l’administrateur interroge une variable particulière de la MIB. - get-next-request / get-response : l’administrateur interroge toute une table de la MIB. - set-request / get-response : l’administrateur met une valeur à jour dans la MIB. - trap : l’agent prévient l’administrateur qu’un événement particulier s’est produit .
Figure 4: fonctionnement du protocole SNMP Le manager va interroger l'agent qui va fouiller dans la MIB pour positionner ou donner une valeur voulue. L'agent peut de lui-même remonter une information au manager via une trap. Si une carte réseau est défaillante, l'agent pourra en informer le manager sans que celui-ci en ai fait la demande. Ce protocole permet donc d'obtenir des informations variées sur un équipement à superviser. Il existe aussi d'autres sources d'informations comme l'analyse des logs, des scripts sur les machines qui vont analyser des choses précises, et des scripts positionnés sur la machine de supervision et qui vont interroger les machines à superviser à distance. Ces moyens
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
18
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
permettent donc d'obtenir de l’information. Mais il faut un outil de supervision pour pouvoir les exploiter et, justement, faire de la supervision.
V- FONCTIONNALITES DE LA SUPERVISION •
Supervision réseau : elle apporte sur la surveillance de manière continue de la disponibilité des services en ligne, du fonctionnement du réseau, des débits et bande passante, de la sécurité, etc…o
•
Supervision système : c’est la vérification de la santé d’un serveur coté ressources matérielles (la mémoire, le CPU, le disque dur, etc…).
•
Exécution de commandes : qui sont des actions ou programmes lancés automatiquement.
•
Envoi d’alertes : c’est une émission de message d’alertes sous forme sonore, visuelle ou encore par e-mail
•
Cartographie : présente la vue d’ensemble de l’architecture informatique surveillé
•
Rapports d’activité : comme les tableaux de bord et les histogrammes.
VI- QUELQUES SOLUTIONS DE SUPERVISION L’étude des solutions va suivre un certain cheminement logique. Tout d’abord il faut définir des critères de sélection pour s’assurer que le produit remplit bien des fonctions attendues, importantes pour le projet. Ensuite nous allons définir une liste de solution les plus utilisées par la communauté et qui ont fait leurs preuves. 1- Critère de Sélection Pour permettre de mieux calibrer la solution, les produits retenus, seront jugés selon les critères suivants : •
Licence du produit
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
19
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
•
Simplicité d’installation et d’utilisation
•
Paramétrage
•
Fonctionnalités
Août 2020
2- Nagios Nagios est un programme libre sous licence GPL qui fonctionne sur linux et qui permet de surveiller le système et le réseau. Il peut surveiller des hôtes, des services et des actifs réseaux. Son rôle est d’alerter quand un élément supervisé à un problème. C'est un programme modulaire qui se décompose en trois parties : - Le moteur de l'application qui vient ordonnancer les tâches de supervision. - L'interface web, qui permet d'avoir une vue d'ensemble du système d'information et des possibles anomalies. - Les plugins, mini programmes que l'on peut compléter en fonction des besoins pour superviser chaque service ou ressource disponible sur l'ensemble des ordinateurs ou éléments réseaux du SI. 3- Shinken Shuriken est une version modifiée de Nagios par le célèbre (dans la communauté de la supervision) Jean GABES. En effet il a réécrit totalement Nagios et a rajouté d’autre fonctionnalité, mais suite au refus des développeurs de Nagios d’en faire la branche principale du futur développement, le projet Shinken est devenu indépendant. C’est un outil très puissant et qui évolue très rapidement (en date de la rédaction de ce document).
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
20
Août 2020
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
4- Spiceworks Spiceworks propose un outil destiné à simplifier le travail des administrateurs réseaux.
L'application
combine
inventaire
réseau,
help
desk,
cartographie
et
surveillance. Spiceworks peut également vous mettre en relation des professionnels de l'informatique pour échanger des idées, résoudre des problèmes et décider de quelle nouvelle fonctionnalité vous pourriez avoir besoin. Enfin, le logiciel revêt une interface utilisateur d'une ergonomie à toute épreuve. L’avantage principal est la simplicité et la rapidité d’installation mais aussi la possibilité d’intégrer l’application dans un Smartphone. L’inconvénient majeur est le fait que la solution soit uniquement disponible pour les systèmes Windows.
Tableau 4 : Tableau comparatif des outils de supervision open source
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
21
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
CHAPITRE III INSTALLATION ET PRESENTATION D’EYES OF NETWORK I- INSTALLATION D’EYES OF NETWORK EyesOfNetwork est une solution regroupant un ensemble de paquets, plugins ainsi qu’un OS. La solution EON est mise à jour de façon annuelle par la communauté. La prochaine version est prévue pour Décembre 2020 (5.4.0). Ce package s’appuie sur le système d’exploitation CentOS et comprend de nombreux logiciels déjà installés. L ‘installation d’EyeOfNetwork est une opération qui ne nécessite pas de très grande connaissances. Cependant, nous présenterons ci-dessous quelques grandes lignes décrivant la procédure d’installation. 1- choix de la version EyesOfNetwork est une solution en perpétuelle évolution, et nous en sommes aujourd’hui a la release 5,3. de ce fait nous avons opter pour l’utilisation de la release 5,2 car en matière de logiciel et de progiciel les dernières versions ne sont pas toujours stables. 2- Types et choix de l’installation Il existe deux types d’installation : •
Installation en dure (sur machine physique)
•
Installation sur machine virtuelle
Dans le cadre de notre travail nous avons opté pour cette dernière méthode pour simuler travail fait en entreprise sur des machines physique.
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
22
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
3- processus d’installation ➢ Configuration dans VirtualBox : Toutes les machine nécessite d’être connecté au même réseau, raison pour laquelle on a choisir un adaptateur par pont et l’interface wlp20 pour toute les machines virtuelles.
Figure 5: présentation des paramètres généraux d’une machine virtuelle Le réseau utilisé dans notre cas et 192.168.43.0/24 et chaque machine est adressée statiquement ; ceci en modifiant le fichier /etc/newtork/interfaces pour linux et en ajoutant l’adresse IP manuellement dans les propriétés réseau pour Windows. ➢ Installation d’EON L’installation de la solution EyesOfNetwork est assez simple et facile de prendre la main. En effet, après avoir choisir l’image du système à installer, l’installation démarre et on peut choisir le type d’installation à exécuter. La page qui s’affiche ensuite nous présente les différents services à configurer. Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
23
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
Figure 6: installation d’EON Cette fenêtre nous présente entre autre : •
Le choix du clavier
•
Le choix de l’heure (fuseau horaire)
•
La langue d’installation
•
L’emplacement de notre installation
•
La configuration réseau
•
etc.
Mais le plus important ici est la configuration réseau, car c’est elle qui déterminera la façon dont le serveur pourra communiquer avec les autres machines.
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
24
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
2
Figure 7: paramétrage d’un l’adaptateur réseau sur EON
Après la configuration des différents services, on peut maintenant lancer l’installation proprement dite, mais avant d’y arriver, nous allons d’abord entrer les informations de sécurité liée a l’authentification (administrateur et utilisateur)
figure 8: création du compte administrateur
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
25
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
figure 9: création du compte utilisateur Il faut maintenant attendre la fin de l’installation. A la fin de l’installation il faudra redémarrer et éjecter le disque d’installation pour pouvoir commencer à utiliser la solution EON. Pour s’authentifier au serveur d’EON, on utilise le mot de passe d’administrateur crée précédemment car le login est toujours « root ». Pour tester si tout marche correctement, nous pouvons vérifier l’adresse IP avec la commande « ifconfig »
figure 10: vérification des paramètre de carte réseau
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
26
Août 2020
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
C’est cette adresse qui nous permettra plus tard de nous connecter à l’interface web de la solution en alternative avec https://localhost.localdomain/ .
II – PRESENTATION D’EYES OF NETWORK EyesOfNetwork (EON) est la solution Open Source réunissant de manière pragmatique les processus ITIL (gestion de la disponibilité, de la capacité, des incidents, des problèmes, etc.). Elle regroupe une série de logiciel permettant de faire de la gestion de la capacité et de la disponibilité, Elle permet aussi de faire de la cartographie, de la métrologie et de générer des rapports, le tout centralisé dans une interface unique. 1- Présentation de la suite logicielle de l’EON La solution EyesOfNetwork fonctionne sur le système d’exploitation Linux CentOS édité par la société RedHat. Sur ce système, les logiciels suivant sont installés : •
LAMP, pour Linux Apache MySQL PHP : est la suite de logiciels libres backend permettant de faire fonctionner notre interface graphique.
•
Postfix : Postfix est un serveur de messagerie qui permet d’envoyer les mails d’alerte.
•
Nagios : Nagios est l’application qui va nous permettre de surveiller les équipements de notre architectures réseau.
•
Thruk : interface graphique amélioré de Nagios
•
Nagvis : plugins permettant de visualiser des cartographies réseau
•
Cacti : logiciel permettant de mesurer la performance des éléments supervisés
•
Weathermap
: plugin de
Cacti permettant d’afficher
une représentation
graphique de l’état des liens réseaux. •
EONWEB : Eonweb est l’interface graphique de la solution qui centralise l’ensemble des outils.
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
27
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
•
Août 2020
Lilac : Lilac est un outil qui permet de configurer Nagios plus simplement, cet outil intègre aussi la possibilité de scanner le réseau
•
Backup Manager : C’est le gestionnaire de sauvegarde de la solution.
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
28
Août 2020
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
CHAPITRE IV CONFIGURATION DES SERVICES Dans ce chapitre, nous commencerons par présenter l’architecture et les différentes configurations, en suite détailler la configuration du Protocole SNMP qui nous permettra d’avoir un œil sur chaque équipement du réseau.
PARTIE A : CONFIGURATION DES SERVICES D’ADMINISTRATION 1- présentation des ressources logicielles utilisés Logiciels d’applications
Version
Description
EyesOfNetwork Web
V.5.2
Solution de supervision
GNS3
V.2.2.11
Outil de simulation réseau
VirtualBox
V.6.1.10
hyperviseur
Logiciels systèmes
Description
Windows7
système virtuel a partir duquel on accède a l’interface Web d’EON
Ubuntu 20,04 LTS
système Hôte qui supporte tous les logiciels installé
CentOS Linux 7
Système ou est hébergé le serveur EON
Tableau 5: prestation des ressources utilisées 2- Configuration du réseau a superviser dans GNS3 GNS3 (Graphical Network Simulator) est un logiciel libre permettant l'émulation ou
la
simulation
de
réseaux
informatiques.
GNS3 permet
à
l'aide
de Cisco
Internetwork Operating Systems d’exécuter un IOS Cisco dans un environnement virtuel sur votre ordinateur. GNS3 est une interface graphique pour un produit appelé Dynagen. Dynamips est le programme de base qui permet l'émulation d'IOS
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
29
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
(Internetwork Operating System). Dynagen s'exécute au-dessus de Dynamips pour créer un environnement plus convivial, basé sur le texte environnement.
Figure 11: architecture générale du réseau a superviser notre architecture est constituée de : •
Trois routeurs Mikrotik
•
Trois commutateurs
•
Six Vpc (virtual PC)
•
Une machine virtuelle Windows 7 (installée sous virtualbox)
•
Un serveur de supervision EON (installé sous virtualbox)
a- configuration des routeurs Mikrotik pour se connecter au routeur mikrotik, les paramètres de d’authentification sont les suivants : login = admin ; mot de passe= (laisser cet élément vide). Adressage : elle est réalisée grâce la commande suivante : ip address add address= « adresse IP + masque» interface= «nom de l’interface»
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
30
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
configuration du serveur DHCP : cette opération nous permettra d’assigner aux PC des adresse de manière dynamique. Pour cela on utilise la commande suivante : ip dhcp-server setup
ceci nous permettra de configurer : l’interface,
le sous-réseau, la passerelle, la plage d’adresse, le serveur de nom et la durée du baille.
Figure 12: configuration du serveur DHCP dans un routeur Mikrotik
Configuration du routage dynamique avec RipV2 : ceci permet la redirection automatique des paquets qui y arrivent. Pour cela nous devons configurer dans un premier temps les interfaces avec lesquelles le routeur communique avec d‘autre routeurs ; et dans un second temps on configure les réseaux auxquels notre routeur est directement connecté. Avec la commande routing rip route print nous pouvons visualiser la table de routage de notre routeur. La figure suivante donne plus de détails :
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
31
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
figure 13: configuration du routage dynamique RipV2 sur le routeur mikrotik1 b- configuration du client dhcp
figure 14: Configuration client dhcp 3- Intégration de l’architecture dans EON tout d’abord il faut se connecter a l’interface web d’EON avec les paramètres suivants : login : admin, password : admin •
Intégration des équipements :
Cela se fait à l’aide de l’outil de supervision nagios Cliquez sur le menu «administration» puis sur «Nagios configuration» et sur «Host» puis sur «Add».
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
32
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
Figure 15: processus d’intégration des équipements sur EON choisissez le template et cliquez ensuite sur « add Template » en fin sur «add Host». •
Application de la configuration Elle Se fait en cliquant sur l’onglet « Tools » après sur « apply configuration » Puis sur « Restart » pour que Nagios prenne en charge les nouvelles modifications
figure 16: exportation des équipements vers Nagios
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
33
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
Sur l’onglet « Host » cliquer sur «list» pour vérifier les équipements intégrés.
Figure 17: listes des équipements
4- Modélisation du réseau dans EyesOfNetwork Cette modélisation (cartographie) se fera à partir de l’outil de supervision Nagvis. Dans cette rubrique, il sera question de : Créer le Maps (service de cartographie) en cliquant sur l’onglet « options » puis sur « manage Maps » de l’outil Nagvis. Dans la page qui s’ouvre, indiquer le nom du map (dans mon cas « EON_MAP») puis le type de map et en fin cliquer sur «create »
Figure 18: création du Map
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
34
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
Après la création du map, cliquons sur l’onglet « Edit Maps » puis sur « Add icon » et « Host » pour intégrer les équipements . Après avoir intégré les équipements, nous cartographions a fin d’avoir la même architecture que dans GNS3. maintenant que notre architecture est prête nous allons par la suite configurer le service de notification pour recevoir des alertes a chaque fois qu’un équipement ou un service passera d’un état de fonctionnement a l’autre.
PARTIE B: CONFIGURATION DES SERVICES DE SUPERVISION I- Configuration du serveur SNMP La communauté SNMP se configure ici dans quatre principaux endroits : dans NAGIOS lui-même, dans SNMPD et dans SNMPTRAPD. 1- Configuration dans NAGIOS Pour la configuration de la communauté SNMP dans NAGIOS, nous allons à partir l’interface web de EON dans le
menu « administration » puis « nagios
configuration » et nous cliquons sur « nagios ressources ». Nous modifions la variable USER2 en renseignant le nom de notre communauté. Puis au bas de la fenêtre, nous enregistrons notre modification.
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
35
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
Figure 19: Configuration de la communauté SNMP dans NAGIOS Après avoir enregistré les modifications, nous revenons tout en haut de la page puis dans « outils », nous cliquons sur « appliquer les configuration » puis sur « restart » pour que Nagios prenne en compte nos modifications. 2- Configuration dans Snmpd Le service Snmpd est celui qui permet au serveur d’interroger ces clients qu’il supervise afin d’avoir des informations sur leurs états ou sur leurs fonctionnements. Pour configurer la communauté Snmp dans Snmpd, nous allons dans le serveur EON taper la commande vi /etc/snmp/snmpd.conf puis nous modifions le fichier comme suit :
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
36
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
Puis, nous enregistrons et nous fermons le fichier. Pour redémarrer le service snmpd, nous utilisons la commande : systemctl restart snmpd. 3- Configuration dans Snmptrapd Le service Snmptrapd est celui qui permet au client d’envoyer des informations au serveur sur son fonctionnement ou bien d’un disfonctionnement qu’il a subi. Pour configurer la communauté Snmp dans Snmptrapd, nous allons dans le serveur EON taper la commande vi /etc/snmp/snmptrapd.conf puis nous modifions le fichier comme suit :
Puis, nous enregistrons et nous fermons le fichier. Pour redémarrer le service snmptrapd, nous utilisons la commande : systemctl restart snmptrapd.
II- Configuration du client SNMP Avant de commencer la configuration d’EON il faut ajouter le Protocole SNMP dans toutes les machines clientes. Simple Network Management Protocole (abrégé SNMP ), en français « protocole simple de gestion de réseau », est un protocole de communication qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance. 1- Installation du protocole SNMP sous Linux Nous allons installer les paquets SNMP : Snmp et snmpd Sous un système linux : D’abord ouvrir le terminal et taper la commande : sudo apt-get install snmp snmpd Ensuite nous allons éditer le fichier snmpd.conf avec la commande :
Sudo nano /etc/snmp/snmpd.conf Et rentrer les paramètres suivant : Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
37
Août 2020
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
#com2sec paranoid default public #com2sec readonly default public com2sec readwrite default EyesOfNetwork Ici on autorise en lecture et écriture la communauté Eyes Of Network Valider les changements (ctrl+x, o, entrer). Nous allons aussi éditer le fichier /etc/default/snmpd
Sudo nano /etc/default/snmpd Chercher la ligne, et remplacez 127.0.0.1 par l'adresse IP de l'interface réseau utilisée pour communiquer avec le serveur de supervision (généralement l’IP de notre machine).
SNMPDOPTS='-Lsd
-Lf
/dev/null
-u
snmp
-I
-smux
-p
/var/run/snmpd.pid
192.168.43.254’ Redémarrer le service SNMP : sudo /etc/init.d/snmpd restart Pour tester SNMP sur le serveur linux, on utilise la commande :
snmpwalk -v 2c -c EyesOfNetwork @ip du serveur EON Pour tester que cela fonctionne du cote du serveur de supervision, on utilise la commande : snmpwalk -v 2c -c EyesOfNetwork @ip_du_poste_supervisé
figure 20: test de la configuration SNMP sous Linux Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
38
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
2- Installation et paramétrage du SNMP sous Windows Aller dans le panneau de configuration>programmes>Activer ou désactiver des fonctionnalités Windows, cocher ensuite la case correspondant au Protocole SNMP, puis cliquer sur OK.
Figure 21: configuration du protocole SNMP Ensuite, ouvrir le panneau des services en lançant la commande services.msc. Dans la fenêtre qui s’ouvre, chercher le service SNMP et faire un clic droit/propriété pour accéder à la configuration. Aller dans l’onglet sécurité, ici l’on va renseigner la communauté que possède notre serveur de supervision et lui accorder les droits en lecture et écriture. Nous allons aussi renseigner l’IP de notre serveur de supervision.
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
39
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
Figure 22: configuration du protocole SNMP (suite)
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
40
Août 2020
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
CHAPITRE V RESULTATS, COMMENTAIRES ET PERSPECTIVES INTRODUCTION Pour clôturer notre travail, nous allons dans ce chapitre faire le compte rendu de notre travail c’est à dire présenter les résultats de la solution que nous avons déployer pour la résolution des problèmes que nous avons soulevé dans l’étude de l’existant. NAGIOS,
Il est question dans cette partie de montrer comment fonctionne CACTI,
NAGVIS,
WHEATHERMAP,
aussi
comment
se
passe
les
notifications.
I- RESULTATS ET COMMENTAIRES 1- Présentation de l’interface web de EyesOfNetwork L’accès a l’interface Web de EON se fait à travers un navigateur. Pour avoir accès a cette interface, nous saisissons l’adresse IP de notre serveur dans la barre d’adresse du navigateur. Cela nous permet d’accéder à l’interface d’authentification suivante :
Figure 23: Interface d'authentification d’EON
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
41
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
Après s’être authentifié, nous accédons à la page d’accueil d’EON
figure 24: page d’accueil d’EON Cette interface est celle qui s’affiche par défaut à l'ouverture de la l’interface web de EON. On y trouve une synthèse des états des hosts/services Nagios et des évènements actifs. Cette vue regroupe un certain nombre d’éléments à savoir :
Tableau de bord : cette vue présente une synthèse sur les états des
hôtes/services Nagios et des événements actifs ; c’est en quelque sorte un récapitulatif de l’état du SI supervisé ;
figure 25: vue des équipements et des services sur le tableau de bord Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
42
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
Disponibilité : vue qui permet d’avoir la disponibilité des hôtes/services
ou groupe d’hôtes/services sur une période donnée. Elle donne une vue globale de EON. Capacité : Affiche tous les graphes Cacti associés à un équipement ; elle
correspond à la vue métrologique de l’outil EON ; Production : de cette vue on peut
Accéder à un hôte par ssh ou telnet, Scanner les « ports » ouvert sur un équipement
Visualiser l’état des interfaces de l’équipement à condition que celui-ci soit déclaré sous cacti (avec la communauté snmp)
Rapport : permet de générer au format .doc un fichier reprenant les
volumes d’incidents et SLA technique. Elle permet de synthétiser le nombre de « panne » rencontrées sur une période donnée (hôte ou service en panne), de synthétiser le temps moyen de résolution de panne pour une période donnée.
Administration : cette vue est réservée à l’administration générale de
EON et des différents plugins qui y sont intégré.
2- vues des équipements et services dans nagios Nagios nous permet de visualiser l’état des équipements du réseau ainsi que des services. Il le fait à travers l’utilisation des couleurs dont chacune a une signification bien particulière quand on l’emploi. a- Vue des équipements Pour accéder à la vue des équipements, nous allons dans «availability», puis «event» et nous cliquons sur «equipement view». Pour les équipements, la couleur rouge signifie que l’équipement est inactif et la verte montre que l’équipement est en service.
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
43
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
Figure 26: Vue des équipements sur Nagios On peut remarquer que EON nous affiche l’état de tous les équipements qu’on a ajouté (UP pour ceux qui sont allumé et DOWN pour les autres qui sont inactifs), cette page a une durée d’actualisation automatique qui vaut 90 secondes mais ça reste modifiable. En haut de cette page, EON affiche aussi des petits tableaux statistiques pour les hôtes et les services en indiquant le nombre et le niveau de criticité de chacun b- Vue des services Pour accéder à la vue des services, nous allons dans «availability», puis «event» et nous cliquons sur «services view». Pour les services, la couleur rouge signifie que le service est critique, la couleur violette pour dire que le service n’est pas reconnu et la verte pour dire que le service est ok.
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
44
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
Figure 27: Vue des services Nagios 3- Vue de la cartographie nagvis Nagvis permet d’avoir à partir de la carte du réseau l’état des hôtes et services en temps réel grâce certains indicateurs. Il permet aussi d’avoir les informations sur l’état d’un service ou d’un hôte en survolant le service ou l’hôte. Pour avoir plus d’informations en détail sur ces derniers, nous pouvons cliquer directement dessus.
Figure 28: Cartographie Nagvis Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
45
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
Légende: carré vert = hôte ou service en bon état carré violet = hôte injoignable carré rouge = hôte hors service cercle rouge = hôte en fonction mais avec des dysfonctionnements
II- PERSPECTIVES En raison des contraintes de temps et de délais, nous n’avons pas pu implémenter toutes les fonctionnalités de notre outil. Mais nous envisageons les implémenter. Nous parlons principalement des plugins suivants :
RSYSLOG pour pouvoir centraliser les logs générés par nos équipements
vers un serveur principale.
POSTFIX et GNOKII pour pouvoir être notifier par MAIL et par SMS sur
les incidents dans le réseau
CACTI pour la gestion des performances des équipements dans le réseau
THRUK pour la cartographie logique
LDAP pour la gestion de l’authentification des utilisateurs
CONCLUSION Les domaines d’utilisations et d’applications d’EyeOfNetwork sont extrêmement variés, en plus de ce que nous venons de démontrer, il existe encore une multitude de taches réalisable a l’aide de l’outil EyesOfNetwork tel que la notification par mail et par SMS, la gestion de l’authentification, la gestion des performance (etc).
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
46
Août 2020
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
CONCLUSION GENERALE Parvenu au terme de notre travail, nous pouvons affirmer sans crainte que ce passage en entreprise a été très bénéfique pour nous dans la mesure où il nous a permis :
de mettre en pratique
les connaissances que nous avons accumulées
pendant la période de cours a l’école ,
de faire des recherches très poussé faces
aux difficultés que nous avons rencontrées tout au long de la réalisation de notre projet.
Nous avons pendant notre stage constaté que plusieurs entreprises
n’implémentent pas de solution de supervision réseau; Il est donc impossible pour eux d’avoir une vue sur l’état des équipements du réseau, il faut à tout moment se déplacer pour pouvoir vérifier l’état des équipements. Face à ces difficultés, nous avons opté de nous lancer dans l’apprentissage de cette solution afin d’apporter un ouf de soulagement aux entreprises désireux.
Pour pouvoir atteindre nos objectifs,
nous avons choisi la solution de supervision open source EyesOfNetwork qui est une solution complète intégrant plusieurs plugins tels que : NAGIOS pour avoir l’état des équipements en temps réel, WHETHERMAP et CACTI
pour la gestion des
performances dans le réseau, l’outil NAGVIS pour la cartographie, les outils POSTFIX et GNOKII pour les notifications par mail et par SMS. Les objectifs que nous avons définis au début de notre stage n’ont pas été atteint à 80%. Nous envisageons dans un futur proche configurer les outils tels que GLPI pour gérer les incidents,
POSTFIX
et
GNOKII
pour
la
notification
et
RSYSLOG
pour
la
centralisation des logs dans le réseau.
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
47
ADMINISTRATION ET SUPERVISION RESEAU AVEC LA SOLUTION « EYES OF NETWORK »
Août 2020
REFERENCES Cours M. Djionang sur l’administration et la securité réseau http://www.reseaucerta.org/sites/default/files/coteLaboGSBEon.pdf https://www.wikipédia.com https://www.commetcamarche.com http://doc.ubuntu-fr.org https://www.youtube.com https://www.google.com https://www.eyesofnetwork.com/fr
Rédigé et présenté par NOUBISSI NEGUEM Wilfried Brice
48