Projet RP 1

Dans l’infrastructure réseau GSB, il n’existe pas de serveur de supervision. Ce qui est un problème car un équipement réseau fournissant un service pourrait tomber en panne, sans que quelqu’un s’en rende compte.

Dans le cadre des missions au sein de l’entreprise GSB le directeur des systèmes d’information m’a demandé de mettre en place un système permettant de pouvoir superviser de manière proactive le réseau.

Schéma réseau actuel

Pour installer Centreon, il me faudra le fichier d’installation avec l’extension ‘’.iso’’. Pour l’avoir, il faut aller sur le site de téléchargement officiel de centreon :

https://download.centreon.com/

Une fois que vous avez fini le téléchargement, j’utilise le logiciel rufus. Qui me permet de créer une clé usb bootable.

Dans périphérique je sélectionne la clé usb que j’ai installé précédemment. Dans type de démarrage, je vérifie que c’est bien un fichier iso que je vais sélectionner.

Je sélectionne donc mon fichier centreon téléchargé au début.

Maintenant je démarre et on verra la barre de chargement avancer.

Une fois que l’installation est prête, je retire la clé et je peux passer à l’installation physique.

Ensuite pour démarrer l’ordinateur choisi sur la clé usb, au démarrage il suffit d’appuyer sur echap, f2, f9 ou f12 ça change selon l’ordinateur. Cela nous permettra de rentrer dans le bios et de sélectionner le périphérique de démarrage.

Une fois le démarrage fait, l’interface d’installation apparaît

 Je sélectionne la première ligne. J’arrive sur l’interface d’installation.

Dans le type d’installation, je choisis d’installer un serveur central avec une base de données. Je clique sur terminé.

Ensuite je vais dire à ma machine dans quel disque installer tout son système dans ‘’destination de l’installation’’.

Je choisis donc le seul disque dur disponible.

Je peux désormais démarrer l’installation et la finaliser.

Je créer mon utilisateur.

On peut observer la barre de chargement avancer, une fois terminé le serveur demande un redémarrage.

Je redémarre.

J’arrive sur la page d’identification, je me connecte en tant que super utilisateur.

Je vais installer ‘’openssh-server’’ afin de pouvoir me connecter au serveur à distance.

Pour cela je tape la commande ‘’yum install openssh-server’’, le serveur me demande une confirmation d’installation, j’accepte.

Par la suite je configure la carte réseaux, comme ça mon serveur aura une adresse IP fixe. Je me rends donc dans le fichier de configuration avec les commandes suivante :

‘’cd /etc/sysconfig/network-scripts/’’

Je tape ‘’ls’’ qui me permet de voir tout les fichiers et les dossiers contenue dans le répertoire ‘’network-scripts’’

Le fichier de configuration de ma carte réseau est le premier ‘’ifcfg-enp3s0’’

En tapant la commande ‘’vi ifcfg-enp3s0’’ j’accède au fichier, je vais donc mettre à mon serveur l’adresse IP fixe 192.168.110.150 pour modifier le texte il suffit d’appuyer sur ‘’i’’. Pour quitter et sauvegarder appuyer sur echap et je tape ‘’wq’’

Une fois la configuration de la carte réseaux terminé je peux éteindre mon serveur et le déplacer Après ça, il faut redémarrer le service de la carte réseau. Pour cela j’utilise la commande suivante : ‘’systemctl restart network’’

Maintenant je peux éteindre mon serveur et le placer dans la baie serveur. Une fois ma machine recâblé, je la redémarre.

La connexion depuis PuTTY est possible. Je renseigne l’adresse IP de mon serveur, et je vérifie de bien me connecter au port 22 en SSH.

J’utilise mon utilisateur student, car pour des raisons de sécurité le serveur bloque les connexions directes en super-utilisateur depuis le protocole SSH.

Par la suite la commande :

‘’su – ‘’ Va me permettre de me connecter en super-utilisateur, je rentre mon mot de passe et je suis connecté.

Une fois la configuration de Centos terminé, je passe à la configuration de centreon. Dans un navigateur, je tape l’adresse IP de mon serveur en rajoutant ‘’/centreon’’.

Comme ceci :

J’accède à cette page,

Je clique sur next pour passer à la prochaine étape. Dans l’étape numéro 2, je vérifie que les modules indiqués soit bien téléchargé

Je clique à nouveau sur next, dans la 3ème étape centreon me demande les chemins de ses fichiers de configuration. Je laisse par défaut.

Il me redemande d’autres chemin à indiquer dans l’étape suivante, je laisse encore par défaut.

L’étape numéro 5 est la configuration du mot de passe et des informations concernant l’utilisateur administrateur.

Maintenant le serveur me demande de rentrer l’adresse de la base de données en l’occurrence c’est lui-même donc je laisse ‘’localhost’’, le port est par défaut aussi, ensuite il faut rentrer les identifiants du super-utilisateur (root). Puis centreon va lui-même créer les bases et l’utilisateur avec lequel il écrira dans les bases.

Je passe à la suite, le serveur se connecte et nous affiche le statut des configurations.

Centreon nous demande les modules et les gadgets à installer. Je laisse tout par défaut.

Il installe tout les modules, nous dit que c’est bon et je clique sur next.

L’installation et la configuration de l’interface web est terminé.

En cliquant sur finish le serveur va me rediriger vers l’interface de connexion.

Maintenant que l’interface web est fonctionnelle, je peux me connecter avec mon idantifiant admin préalablement créer pendant la configuration.

Après m’être connecté, je vais configurer mon premier hôte. Pour ça je me rends en parcourant le chemin suivant : configuration, hôte puis hôte

Maintenant dans le menu hôte je peux créer un nouvel hôte.

J’arrive dans ce menu :

Ici je rentre toutes les informations demandées comme son nom, l’adresse ip, la commande à exécuter sur cet hôte et la période de vérification. Pour finir j’enregistre.

Quand un hôte est ajouté il faut redémarrer le poller ou collecteur en français. Pour se faire je vais dans le chemin suivant : configuration, collecteurs puis collecteurs.

Sur l’image suivante je vois que la configuration a été modifier et qu’il faut la mettre à jour.

J’exporte la configuration

Dans le menu suivant je coche toutes les cases, et le collecteur. Je laisse la méthode sur Recharger et j’appuie sur le bouton exporter.

J’aperçois la progression en dessous ainsi que les avertissements et les erreurs.

Une fois Recharger il faut redémarrer. Sur la même page je sélectionne redémarrer à la place de recharger. Et comme avant j’exporte.

Maintenant on peut voir en haut de la page le nombre d’hôtes se mettre à jour.

Et on peut voir notre hôte disponible.

En second lieu vient les Services par hôtes. Je vais donc dans : configuration, services et services par hôtes.

Les services permette de créer plusieurs sondes qui vont récupérer des informations sur les hôtes configurer pour connaitre l’utilisation de leur mémoire, processeur et autre composant.

Comme pour hôte je clique sur ajouter pour en ajouter un.

Je renseigne l’hôte précédemment configuré puis j’ajoute la commande qui récupèrera les informations qui m’intéresse. En l’occurrence, ici ça sera check_host_alive qui correspond à un simple ping. Ensuite il faudra retourner dans le collecteur le recharger et le redémarrer comme indiqué ci-dessus.

Ma commande est prête je peux l’apercevoir en haut de l’écran, je clique pour afficher mes services.

Et je peux apercevoir mon service activé et fonctionnel.

Après avoir fait toutes ces configurations, je peux créer un utilisateur et configurer ses permissions. Pour cela, je me rends dans configuration à utilisateurs à contacts et utilisateurs

Dans ce menu je clique sur ajouter.

Ici je rentre les informations de mon utilisateur

Ensuite je vais dans authentification centreon.

Ci-dessous je peux générer un mot de passe et données les droits administrateurs ou non à cet utilisateur.

Une fois que tout est renseigné je sauvegarde.

Mon nouvel utilisateur est créé et je peux maintenant me connecter avec celui-ci.

Maintenant je vais tester les commandes de centreon dans la console du serveur. Pour cela je me rends dans le dossier de script de mon centreon avec la commande suivante :

cd /usr/lib/centreon/plugins/

Ensuite il faut lancer le script avec les paramètres nécessaire à l’exécution de celui-ci :

./centreon_linux_snmp.pl –plugin=os::linux::snmp::plugin –mode=memory — hostname=192.168.110.130 –snmp-version=’3′ –snmp-community=’public’ –snmp- username=’netadmin’ –authprotocol=’MD5′ –authpassphrase=’azerty98′ –privprotocol=’DES’ — privpassphrase=’supervision’ –warning-usage=” –critical-usage=”

Et je reçois la réponse suivante :

OK: Ram Total: 1.88 GB Used (-buffers/cache): 320.44 MB (16.65%) Free: 1.57 GB (83.35%), Buffer: 177.51 MB, Cached: 933.41 MB, Shared: 32.13 MB | ‘used’=336007168B;;;0;2017701888 ‘free’=1681694720B;;;0;2017701888 ‘used_prct’=16.65%;;;0;100 ‘buffer’=186130432B;;;0; ‘cached’=978751488B;;;0; ‘shared’=33693696B;;;0;

Comme j’ai eu une réponse positive je peux maintenant passer à la configuration sur interface web.

Pour cela je me rends dans Configuration à services à services par hôtes. Je clique sur ajouter

Je renseigne les informations requises, j’enregistre

Ensuite il faut redémarrer le poller comme vu précédemment puis se rendre dans les services

Puis je peux apercevoir que le service fonctionne bien avec l’utilisation de la RAM.

Ensuite je peux rajouter toutes les sondes que je veux :

J’observe que les tests sont concluant.

Pour renforcer la sécurité je vais installer le SNMP version 3 sur le serveur GLPI.

Pour cela je me connecte en super administrateur sur le serveur GLPI

Dans la console du serveur je tape la commande suivante :

apt-get -y install snmp snmpd libsnmp-dev

Ensuite j’arrête le service snmpd avec la commande :

service snmpd stop

Je crée un utilisateur snmp v3 :

net-snmp-config –create-snmpv3-user -ro -A azerty98 -X supervision -a MD5 -x AES netadmin

Ensuite je vais modifier le fichier suivant :

nano /etc/snmp/snmpd.conf

Je commente les lignes suivantes avec un # :

agentAddress udp:127.0.0.1:161

Et je décommente cette ligne :

agentAddress udp:161,udp6:[::1]:161

Je relance le service snmpd :

service snmpd start

Puis je teste si la version 3 est bien installé avec la commande suivante en changeant les mots de passe et utilisateurs avec mes informations :

snmpwalk -v3 -a MD5 -A azerty98 -X supervision -l authNoPriv -u privUser netadmin

Maintenant je vais superviser un équipement en utilisant le snmp v3 depuis l’interface web.

Je vais donc dans configuration à hôtes à hôtes, et je vais dans la configuration de mon GLPI

Ici je clique sur ajouter comme indiquer par la flèche ci-dessus puis je rempli les 2 cases ci-dessous avec l’utilisateur créé auparavant :

–snmp-username=’netadmin’ –authprotocol=’MD5′ –authpassphrase=’azerty98′ –privprotocol=’DES –privpassphrase=’supervision’

J’enregistre, je redémarre le poller.
Enfin mon serveur récupère les informations du GLPI en snmp version 3

Amélioration possible : installation d’un poller distant dans 2ème vlan afin de superviser un réseau différent

Schéma réseau final