Rapport version finale kouakou aboua pokou alexis

339 vues

Publié le

Projet de fin d’étude "mise en place d'une administration centralisée de machines avec Puppet et supervision par Nagios

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
339
Sur SlideShare
0
Issues des intégrations
0
Intégrations
6
Actions
Partages
0
Téléchargements
21
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Rapport version finale kouakou aboua pokou alexis

  1. 1. REPUBLIQUEDE COTE D’IVOIRE Union-Discipline-Travail Ministère de la Poste des Technologies de l’Informationet de la Communication Ministèreauprès du Premier Ministre chargé de l’Economie et des Finances Ecole Supérieure Africaine des Technologies de l’Informationet de la Communication Société Nationale de Développement Informatique Année académique : 2014/2015 MEMOIRE DE FIN DE CYCLE POUR L’OBTENTION DE LA LICENCE EN Système Réseau Informatique et Télécommunication (SRIT) Présenté par KOUAKOU Aboua Pokou Alexis Période de stage : 27.04.2015 – 27.07.2015 ASKA Gnambe Marcellin Enseignant chercheur COULIBALY Ténin Ingénieur Système Encadrant académique : MISE EN PLACE D’UNE ADMINISTRATION CENTRALISEE DE MACHINES AVEC PUPPET ET SUPERVISION PAR NAGIOS Maître de stage :
  2. 2. Projet de fin d’étude KOUAKOU Aboua Pokou Alexis Page 2
  3. 3. DEDICACES A mes chers parents à qui je dois tout, en signe de gratitude et de reconnaissance.
  4. 4. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 4 REMERCIEMENTS Nous tenons à présenter nos sincères remerciements à la Société Nationale de Développement Informatique (SNDI) pour nous avoir accueilli pour notre stage. Nous tenons aussi à remercier vivement notre maître de stage, MlleCOULIBALY Ténin, Ingénieur systèmes au sein du département de l’exploitation à la SNDI, pour son accueil, sa disponibilité, et ses conseils. Nous remercions également Messieurs AKEBOUE Hervé, DALEBA Calixte, KOUASSI Amilard, ALLA Giscard, qui nous ont beaucoup assisté tout au long de notre stage. Nos remerciements vont également à l’endroit du Directeur Général de l’Ecole Supérieure Africaine des Technologies de l’Information et de la Communication (ESATIC),Dr KONATE Adama pour ses conseils, et ses actions menées afin de nous faire une place dans le milieu professionnel. Nous exprimons notre profonde gratitude à l’ESATIC notamment l’administration et tout le personnel enseignant pour la formation de qualité qu’elle nous a procurée. Nous terminons en remerciant profondément,M.ASKA Marcellin enseignantchercheur à l’ESATIC notre encadreurpour son implication et son suivi dans la rédaction de ce rapport.
  5. 5. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 5 LISTE DES FIGURES Figure 1 : Organigramme de la SNDI 11 Figure 2 : Schéma de fonctionnement de Puppet 23 Figure 3 : Schéma de fonctionnement de Nagios 24 Figure 4 : Fichier de configuration des adresses (serveur) 27 Figure 5 : Fichier de configuration des adresses (client) 27 Figure 6 : Vérification de l’interconnexion cotéclient 27 Figure 7 : Configuration du fichier site.pp 29 Figure 8 : Fenêtre de choix de la configuration du serveur mail 31 Figure 9 : Fenêtre d’ajout d’un nom de domaine 31 Figure 10 :Fenêtre de création d’un mot de passeadministrateur 32 Figure 11 : Fenêtre de confirmation du mot de passeadministrateur 32 Figure 12 : Fenêtre d’authentification Nagios 33 Figure 13 : Interface web de Nagios 34 Figure 14 : Configuration du fichier server.cfg 35 Figure 15 : Résultat du premier test avec l’agent de Puppet 38 Figure 16 : Résultat du dernier test avec l’agent de Puppet 38 Figure 17 : Fichier d’installation d’apache2 39 Figure 18 : Vérification de l’ajout du client 40 Figure 19 : Vérification du PING 40
  6. 6. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 6 AVANT PROPOS Conscient de l’importance des Technologies de l’Information et de la Communication (TIC) pour le développement d’un pays, le Gouvernement Ivoirien a opté pour la création d’une école capable de former des cadres dans le domaine des TIC. C’est dans cette optique qu’a été créé l'Ecole Supérieure Africaine des Technologies de l’Information et de la Communication (ESATIC). Elle est née du décret numéro 2012-20 du 18 Janvier 2012, portant sur la dotation de la Cote d’Ivoire d’une structure de formation qui répond aux enjeux majeurs du secteur des TIC. Les enseignements y sont dispensés suivant le système Licence Master et Doctorat (LMD). Elle dispose actuellement de deux cycles de formation, la Licence et le Master.Aussi,trois filières de formation que sont, Systèmes de Réseaux Informatiques et Télécommunication (SRIT), Réseaux et Télécommunications (RTEL) et Systèmes Informatiques et Génie Logiciel (SIGL)pour la Licence et deux filières de formation que sont la filière Informatique et Télécommunication pour le Master qui seront ouvertes cette année. L’entrée à l’ESATIC se fait par voie de concours pour la Licence, valable pour tous les étudiants ayant obtenu un baccalauréat dans une série scientifique. Ence qui concerne le Master, l’admission est systématique pour les étudiants ayant obtenu la Licence en Systèmes Réseaux Informatiques et Télécommunications et par voie de concours pour les autres. Pour la réalisation de leur projets de fin d’étude, pour l’année académique 2014-2015,l’ESATIC a pu obtenir des stages à tous ses étudiants issus de la première promotion Licence grâceà des partenariats signés avec plusieurs entreprises telles que la SNDI, HUAWEI1, EIRTEL2, GOTIC-CI3et bien d’autres. 1. HUAWEI : Huawei Technologies, estuneentreprisefondéeen 1988, dont le siègesocial se trouve à Shenzhen en Chine, qui fournit des solutions dans le secteur des technologies de l'information et de la communication (TIC). 2. EIRTEL (Entreprise Ivoirienne de Raccordement, d’Installation Téléphonique et Tous Travaux Bâtiments) est une entreprise privé intervenant dans le domaine des technologies de l’information et des télécommunications. 3. GOTIC CI (Groupement des Opérateurs du secteur des Technologies del’Information etdela Communication de Côte d’Ivoire) estun groupement qui a été créé par les entreprises intervenant dans le secteur d e l'Informatique et des Technologies de l’Information
  7. 7. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 7 SOMMAIRE Introduction……………………………………………………................. 8 Première partie : Generalités..................................................................... 9 Chapitre I :Présentation de la SNDI.......................................................... 10 I.1.Historique et mission de la SNDI................................................... 10 I.2.Organisation et fonctionnement de la SNDI.................................. 11 Chapitre II : Présentation du projet et étude de l’existant.......................... 15 II.1. Présentation du projet .................................................................. 15 II.2. Etude de l’existant........................................................................ 17 Deuxième partie : Etude technique ........................................................... 19 Chapitre I : Présentation et rôle des solutions............................................ 20 I.1. Présentation et rôle de Puppet....................................................... 20 I.2. Présentation et rôle de Nagios....................................................... 20 Chapitre II : Principe de fonctionnement des solutions ............................. 22 II.1. Principe de fonctionnement de Puppet......................................... 22 II.2. Principe de fonctionnement de Nagios........................................ 23 Troisième partie : Réalisation.................................................................... 25 Chapitre I : Installations et configurations................................................. 26 I.1. Installation et configuration de Puppet......................................... 26 I.2. Installation et configuration de Nagios......................................... 30 Chapitre II : Implémentation du système................................................... 36 II.1. Préparation aux tests..................................................................... 36 II.2. Tests et résultats........................................................................... 37 Conclusion................................................................................................... 42
  8. 8. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 8 INTRODUCTION La Société Nationale de Développement Informatique (SNDI) depuis sa création s’est donnée pour mission de rendre ses clients efficaces c’est-à-dire leurs proposer des solutions informatiques innovantes, adaptées à leurs besoins afin d’accroître leurs performances et les rendre productifs. Pour mener à bien sa mission, la SNDI adéveloppé des logiciels tels que SIGFIP1, SIGMAP2, RICI3 et bien d’autres qui fonctionnent tous en réseaux. Le déploiement de ces applications amène la SNDI à la gestion et au contrôle d’un nombre important de serveurs.De ce fait, elle a mis en place un département de l’exploitation chargé de la gestion de tout le parc informatique de la SNDI et de ses clients. Ainsi, pour accomplir sa tâche de façon efficace, le département de l’exploitation a implémenté un système de gestion du parc grâce à des logiciels comme OpenNMS pour la supervision réseau et système. Dans le souci d’innoveret de satisfaire sa clientèle, la SNDI mène des recherches sur d’autres logiciels pouvant lui permettre d’optimiser la gestion de tout son parc serveurs. C’est dans ce cadre qu’il nous a été proposé de réfléchir sur la mise en place d’une administration centralisée de réseau informatique avec Puppet et supervision par Nagios. Pour mener à bien notre projet notre étude se subdivisera en trois grandes parties. La première partie sera consacrée à la présentation de la structure d’accueil et du projet, la secondeà l’étude technique et la dernière partie à réalisation du projet. 1. SIGFIP (Système Intégréde Gestion des Finances Publiques) pour mieux gérer les finances publiques. 2. SIGMAP (Systèmede Gestion des Marchés Public) pourmieux gérer les marchés publiques. 3. RICI(Réseau Informatique de Comptabilité Intégré) apour objectif depermettre une gestion efficiente du budget des Etablissements Publiques Nationaux (EPN).
  9. 9. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 9 CHAPITRE I : PRESENTATION DE LA SNDI PREMIEREPARTIE GENERALITES
  10. 10. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 10 Notre stage s’est déroulé au sein d’une entreprise de développement informatique en Côte d’ Ivoire. Il s’agit de la Société de Développement Informatique (SNDI). Dans cette partie, nous présenterons la structure qui nous a accueilli durant ces trois mois de stage. I.1. Historique et mission de la SNDI La Société Nationale de Développement Informatique (SNDI) est née des cendres de l’Office Central de la Mécanographie (OCM) structure Etatique qui n’arrivait plus à faire face à l’évolution constante des nouvelles technologies. Elle a été créée le 19 Mars 1999, par décret N°99-220 pour répondre aux exigences de l’Etat quant à la gestion des biens publicset l’automatisation de certaines tâches administratives afin d’obtenir une administration fiable et efficace. La SNDI est une société d’Etat de droit privé, placée sous tutelle de la primature, dont le rôle est d’effectuer dans le domaine informatique des prestations de gestion, de conseil et de formation à l’adresse de l’Etat, de ses ramifications et du secteur privé. Elle a son siège à Abidjan-Plateau, Boulevard Angoulvant, Cité Financière (Tour B) 4ème étage. Depuis 1999, année de sa création, elle propose une offre de services intégrés, composée de neuf (9) grands domaines d’activités stratégiques et d’expertise métier. Ses services vont de l’élaboration d’une stratégie jusqu’à la maintenance des systèmes d’information. Elle aide ses clients à transformer leurs modes d'opération pour améliorer leurs performances. Elle intègre leur organisation pour mieux s’imprégner de leurs réalités de fonctionnement et saisir leurs besoins réels. Elle satisfait ses besoins avec des solutions informatiques adaptées pour permettre à ses clients de se consacrer à leurs métiers et d'être plus productifs.
  11. 11. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 11 Elle entend réaliser et vulgariser l'usage adéquat des TIC dans toutes les activités de l'Administration Publique. Enfin, elles’engage à fournir à ses clients des solutions informatiques innovantes adaptées à leurs besoins et aux meilleurs coûts sur le marché. I.2. Organisation et fonctionnement de la SNDI I.2.1 Organisation de la SNDI Pour assumer ses missions, la SNDI est structurée en quatre niveaux Hiérarchiques de base : Niveau1 : Le Conseil d’Administration Niveau2 : La Direction Générale et les conseillers Niveau3 : La Direction Générale adjointe et les Directions opérationnelles Niveau4 : Les Départements La composition et le rôle de ces niveaux hiérarchiques sont décrits dans la partie concernant le fonctionnement de la société. L’organigramme ci-dessous est une illustration de l’organisation en vigueur : Figure 1 : Organigramme de la SNDI DXP
  12. 12. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 12 I.2.2 Fonctionnement de la SNDI La SNDI comme toute société privée dispose d’un conseil d’administration.  Le Conseil d’Administration Celui-ci est dirigé par un président. Le conseil d’administration exerce son autorité et son contrôle sur les activités de la société. Il est composé de huit administrateurs représentant des ministères. Aussi le statut prévoit-il une Direction Générale qui a, à sa tête un Directeur Général.  La Direction Générale et les conseillers Le Directeur Général est nommé par le Conseil d’Administration (CA). Cependant Mr SORO Nongolougo, l’actuel Directeur Général a été nommé par appel à candidature et approuvé par le CA. Il est chargé de la gestion courante de la société et exécute la mission que le gouvernement confie à la SNDI. Il est assisté dans sa tâche par trois conseillers (un conseiller spécial chargé des affaires administratives et financières, un conseiller technique chargé des affaires juridiques et un conseiller technique chargé de la formation). Ces derniers reçoivent leurs instructions du Directeur Général à qui, ils rendent comptent des résultats de leurs travaux.  La Direction Générale Adjointe et les Directions Opérationnelles  Le Directeur Général Adjoint se charge des affaires techniques : la formation, le réseau, l’exploitation, l’ingénierie système…  L’organisation actuelle de la SNDI présente huit (08) directions opérationnelles divisées chacune en plusieurs départements:
  13. 13. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 13 - La Direction Contrôle et Assurance Qualité (DCQ) o Département Budget et Contrôle de Gestion (BCG) o Département de l’Assurance Qualité (DAQ) o Département de l’Audit Interne (DAI) - La Direction Financière et Comptable (DFC) o Département Comptable et Reporting (DCR) o Département Finance et Trésorerie (DFT) - La Direction des Études et de l’Ingénierie (DEI) o Département Etudes et Organisation(DEO) o Département du Génie Logiciel (DGL) o Département Veille technologique et Cyber-Sécurité (VTC) : il n’est pas encore pourvu. - La Direction du Réseau et de l’Exploitation (DRE) Elle assure les fonctions de la gestion du Système d’Information de la SNDI, d’administration de base de données et les outils décisionnels, d’administration des systèmes, de gestion et maintenance du parc informatique pour le compte de l’administration publique ou pour toute structure privée qui en fait la demande. On distingue en son sein trois départements : o Département de l’Exploitation (DXP) o Département Système d’Information Interne (DSI) o Département Réseau et Télécommunication (DRT) La DXP est le département dans lequel nous avions été affectés. Ce département regorge plusieurs employés (Ingénieur système, Ingénieur base de données et des Techniciens Supérieurs) tous dirigés par le chef de département actuel M. AKEBOUE Hervé.
  14. 14. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 14 - Le Centre de formation SNDI (CFS) o Département des Programmes de Formation (DPF) o Département des Séminaires/Sessions de Formation (DSF) - La Direction des Affaires Générales (DAG) o Département de la Logistique et du Patrimoine (DLP) o Département Juridique et Documentation (DJD) - La Direction des Ressources Humaines (DRH) o Département Développement des Ressources Humaines(DDR) o Département Administration du Personnel(DAP) - La Direction Commerciale et Marketing (DCM) o Département Marketing et Communication (DMC) o Département Commercial (DCL) Cette entreprise recherche toujours le meilleur pour ses clients. C’est pour cette raison qu’elle encourage la recherche et confie des projets aux étudiants en stage afin qu’ils puissent réfléchir sur des solutions qu’elle pourrait adopter dans les années avenir. C’est ce qui a conduit à la proposition de notre projet.
  15. 15. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 15 CHAPITRE II : PRESENTATION DU PROJET ET ETUDE DE L’EXISTANT
  16. 16. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 16
  17. 17. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 17
  18. 18. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 18
  19. 19. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 19
  20. 20. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 20
  21. 21. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 21
  22. 22. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 22
  23. 23. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 23
  24. 24. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 24
  25. 25. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 25
  26. 26. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 26
  27. 27. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 27
  28. 28. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 28
  29. 29. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 29
  30. 30. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 30
  31. 31. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 31
  32. 32. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 32
  33. 33. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 33
  34. 34. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 34
  35. 35. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 35
  36. 36. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 36
  37. 37. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 37
  38. 38. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 38
  39. 39. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 39
  40. 40. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 40 Le but de ce chapitre est d’expliquerdans un premier temps,le projet sur lequel nous avons travaillé durant les trois mois de stage.Et par la suite, réaliser une étude du système de gestion actuel de la SNDI. II.1. Présentation du projet II.1.1.Objectif du stage De façon académique, le stage que nous avons effectué a pour but de mettre en pratique les connaissances théoriques acquises en classe dans un premier temps et aussi de nous amener à réfléchir sur un sujet qui est en rapport avec notre filière de formation, d’effectuer des recherches sur le sujet proposé et
  41. 41. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 41 de communiquer les résultats de ces recherches à un jury au moyen d’un support : le mémoire de fin de cycle. II.1.2.Présentations du sujet Le thème qui nous a été soumis est : Mise en place d'une administration centralisée de machines avec Puppet et supervision par Nagios. Ce thème contient plusieurs notions que nous allons définir avant d’aborder notre sujet. Dans ce thème, il y a trois mots-clés qui nécessitent une définition pour une meilleure compréhension du sujet. Ce sont : administration, centralisation, et supervision.  Administration En informatique, l'administration ou le poste d'administrateur renvoie à la notion de gestion (installation, maintenance, sécurité). L'administrateur possède pour cela des droits d'accès aux données et aux fonctionnalités plus étendues que les autres utilisateurs. On distingue en général :  l'administration systèmes  l'administration de base de données ;  l'administration des applications. A la suite de cette définition, nous allons chercher à savoir ce que c’est que la centralisation.  Centralisation Ce terme désigne le fait de réunir dans un même lieu, de ramener à une direction unique. Après avoir définit la centralisation, nous allons définir la supervision.  Supervision
  42. 42. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 42 En informatique, la supervision est la surveillance du fonctionnement d’un système ou d’une activité. Elle permet de surveiller, rapporter et alerter les fonctionnements normaux et anormaux des systèmes informatiques. En cas de dysfonctionnement, le système de supervision permet d'envoyer des messages sur la console de supervision, ou bien d'envoyer un courriel à l'opérateur. Il existe plusieurs types de supervision en informatique parmi lesquelles la supervision système, la supervision réseau et la supervision des applications. La supervision système porte principalement sur les trois types principaux de ressources système : le processeur, la mémoire, le stockage. La supervision réseau quant à elle, porte sur la surveillance de manière continue de la disponibilité des services en ligne, du fonctionnement du réseau, mais également du contrôle des flux. La supervision des applications (ou supervision applicative) pour sa part, permet de connaître la disponibilité des machines en termes de services rendus en testant les applications hébergées par les serveurs. Elle permet de rendre compte de l’état des applications fonctionnant sur les serveurs ou dans le réseau local d’une organisation. Pour résumer, il s’agira pour nous de mettre en œuvre une infrastructure composée de matériels informatiques dont la gestion, le contrôle et la supervision seront centralisés. Cette gestion sera assurée par deux logiciels que sont Puppet et Nagios. Puppet pour l’administration et Nagios pour la supervision. Après ces différentes définitions, nous allons présenter le cahier des charges. II.1.3.Cahier des charges
  43. 43. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 43 Notre cahier de charge nous demande de mettre en place un système qui se chargera d’administrer et de superviser un réseau informatique en utilisant précisément deux logiciels que sont Puppet et Nagios. Puppet pour l’administration et Nagios pour la supervision. II.2. Etude de l’existant Nous ne saurions débuter ce travail sans avoir une idée claire et précise sur l’existant. II.2.1Les logiciels utilisés par la SNDI La SNDI s’occupant de la gestion de plusieurs serveurs, utilise des logiciels pour faciliter leurs administrations. Dans le cadre de notre projet nous allons présenter uniquement les logiciels utilisés par la SNDI pour l’administration et la supervision de son parc informatique. Auparavant, la SNDI utilisait OpenNMS pour la supervision du réseau et système de son parc. Aujourd’hui, elle utilise Eyes of Network (EON). Elle a migré vers cette solution car EON dispose de plus d’avantage qu’OpenNMS. En effet, EON est une distribution Linux dédiée à la supervision. Basée sur CentOS, EON regroupe en son sein tous les outils nécessaires pour une bonne gestion et supervision réseau. C’est donc l’une des meilleures solutions de supervision pour une entreprise. II.2.2Critique de l’existant Après la présentation des logiciels utilisés par la SNDI,nous remarquons que cette structure ne dispose pas de logiciel d’administration (gestion de configuration) c’est-à-dire un logiciel qui s’occupe des installations des
  44. 44. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 44 packages, des modifications des fichiers, de la création des comptes utilisateurs etc. Aussi, il faut souligner que l’installation d’EON est fastidieuse et les configurations sont complexes. Enfin, EON n’est pas multi-plateforme. Il est disponible que sur le système d’exploitation Centos. II.2.3Ebauche de solution Suite à la critique de l’existant, la solution qui nous a été proposée d’étudier est celle de la mise en place d’une administration centralisée de machines avec Puppet et supervisée par Nagios. ETUDETECHNIQUE DEUXIEME
  45. 45. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 45 CHAPITRE I : PRESENTATION ET ROLE DES SOLUTIONS La présente partie sera dédiéespécialement à la présentation des logiciels qui ont été proposés comme solution. Nous essayerons aussi d’expliquer leurs rôles. I.1. Présentation et rôle de Puppet Puppet est un logiciel édité par le laboratoire PUPPET LABS.C’est un logiciel puissant servant d’outils d’administration de parc informatique à distance. Il est utilisé par plusieurs entreprises comme Bank of America, Citrix, Ebay… En réalité, Puppet est un utilitaire de gestion de configuration open-source c’est-à-dire libre. Il fonctionne sous de nombreuses distributions Linux (Ubuntu que nous avons choisi, Debian, Centos, Fedora etc...), ainsi que sur les systèmes d’exploitation Windows (Windows 7, Windows 8), et comprend son propre langage déclaratif pour décrire la configuration du système. C’est une application qui permet d’automatiser un grand nombre de tâches d’administration, comme l’installation de logiciels, la modification des fichiers ou la création de comptes utilisateurs. Il permet de faire cela de manière centralisée afin d’administrer et de mieux contrôler un grand nombre de serveurs hétérogènes ou homogènes. Il permet un gain de temps en simplifiant le travail de l’administrateur système.
  46. 46. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 46 I.2. Présentation et rôle de Nagios Nagios est un logiciel libre distribué sous licence General Public License (GPL) qui permet de superviser un système d’information complet. Utilisé par de nombreuses sociétés, il fait l’objet de contribution et derecherche très active. Etant le successeur de NetSaint dont la première version date de 1999, ce logiciel est considéré comme une évolution de ce dernier auquel a été ajoutée, entre autre, la gestion du protocole SNMP. Il apparaît sous le nom de Nagios le 10 mai 2002 aux conditions de la GNU et de la GPL. Celogiciel repose sur une plate-forme de supervision, fonctionnant sous Linux et sous la plupart des systèmes Unix. Il centralise les informations récoltées périodiquement par le fonctionnement modulaire dont il est caractérisé, ce qui le rend beaucoup plus attractif que ses produits concurrents.
  47. 47. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 47 CHAPITRE II : PRINCIPE DE FONCTIONNEMENT DES SOLUTIONS Après la présentation de Puppet et Nagios, nous allons expliquer leurs principes de fonctionnements. II.1. Principe de fonctionnement de Puppet Puppet fonctionne en mode client-serveur. Les clients peuvent être des serveurs Linux ou Windows, mais le serveur forcement Linux. Pour l’installation, il faut un serveur central (appelé PuppetMaster, le maître des marionnettes) et des serveurs à configurer (appelés Puppet, les marionnettes) qui exécutent en tâche de fond le client Puppet. Par défaut, les échanges entre le serveur et les clients sont sécurisés via une demande de certificat effectuée lors de la première connexion. Une fois le certificat du client signé par le serveur, les échanges peuvent commencer. Puppet facilite cette gestion des certificats avec un outil dédié à cette tâche (la commande puppetca ou puppet cert). Les échanges se font par protocole HTTPS vers le port 8140 par défaut grâce à un moteur interne à Puppetmaster. Puppet sait gérer les configurations suivante: installationde un ou plusieurs packages, ajout, remplacement, suppression des fichiers, démarrage, arrêt d’un service, création de compte utilisateur, vérificationdes droits d'un fichier, etc. Ainsi, on peut automatiser rapidement la création d'un compte utilisateur sur plusieurs serveurs, mettre en place un groupe de serveur web où s'assurer qu'un service est bien démarré sur l'ensemble d'un parc.
  48. 48. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 48 Figure 2: Schéma de fonctionnement de Puppet II.2. Principe de fonctionnement de Nagios Nagios ne possède aucun mécanisme interne pour surveiller le statut des équipements et des applications du réseau. Il repose sur des programmes externes appelés greffons (plugins). Nagios peut être assimilé à un planificateur detâches. Il exécute un greffon à intervalle régulier lorsqu'un service ou un host doit être surveillé. Nagios peut être décomposé en trois parties:  Une interface graphique qui affiche de manière claire et concise l'état des services surveillés.  Un ordonnanceur, chargé de contrôler quand et dans quel ordre les contrôles des services sont effectués.  Des greffons,programmes exécutables ou script (perl, shell, etc.) capable de fournir au moteur:
  49. 49. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 49 Un code de retour 0 : tout va bien (OK) 1 : avertissement (WARNING) 2 : alerte (CRITICAL) 3 : inconnu (UNKNOWN) ou un court message descriptif. En option, un greffon peut retourner des informations de performance permettant à Nagios de les interpréter pour tracer des graphiques. Les greffons peuvent fonctionner localement (directement sur la machine supervisée) ou à distance (au travers du réseau). Pour l'exécution à distance des greffons, il existe plusieurs possibilités. Soit par le biais d'autres serveurs de supervision Nagios distant. Cette méthode est utilisée dans le cadre de la supervision distribuée. Soit par les agents d'exécution de tests tels que: NRPE, NSClient, etc... La figure suivante présente le fonctionnement de Nagios. Figure 3: Schéma de fonctionnement de Nagios
  50. 50. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 50 TROISIEMEPARTIE REALISATION
  51. 51. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 51 CHAPITRE I : INSTALLATIONS ET CONFIGURATIONS Dans ce qui va suivre, nous allons installer et configurer les logiciels qui ont été proposé comme solution. En ce qui concerne l’installation et la configuration de ceux-ci, nous commencerons par celle de Puppet et terminerons par Nagios. I.1. Installation et configuration de Puppet I.1.1 Pré-requis de l’installation Cette section a pour objectif de présenter de manière détaillée les configurations des machines, celles du réseau et le système d’exploitation requis pour l’installation de Puppet. Pour commencer, il faut préciser que pour un meilleur fonctionnement de Puppet, il doit être installé sur une machine ayant au moins 1Go de RAM, une capacité de stockage d’au moins 20Go, un processeur (dual core ou core i x) de fréquence d’exécution des tâches de 2Ghz au minimum. Ces caractéristiques permettront d’optimiser l’utilisation de Puppet. Notons que sur ces machines seront installées des systèmes d’exploitation Linux car le package appelé Puppetmaster qui sera installé dans la suite de notre document n’est installable que sur des distributions linux. L’installation de Puppet sur Ubuntu requiert une étape préliminaire. Il s’agit de la configuration des adresses DNS des postes clients et du serveur. Étant donné que, le test sera effectué sur deux machines virtuelles, il faudra donc les configurer de sorte à ce qu’elles puissent communiquer. C’est pourquoi avant l’installation dudit logiciel, nous allons configurer les machines, comme cela vous est présenté dans la première étape. o Etape 1 : configurer le réseau au niveau du serveur Pour mettre nos machines en réseau, il faut dans un premier temps ouvrir un terminal sur Ubuntu, se connecter en tant qu’administrateur, et accéder au
  52. 52. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 52 fichier /etc/hosts pour ajouter l’adresse IP de la machine clientedans le fichier hosts du serveur. Figure 4: Fichier de configuration des adresses (serveur) o Etape 2 : configurer le réseau au niveau du client Nous allons reprendre les configurations effectuées au niveau du serveur dans l’étape 1 au niveau du client. Figure 5: Fichier de configuration des adresses (client) o Etape3 : testde vérification Pour vérifier que tout va bien, c’est-à-dire que les configurations ont été effectuées correctement, il faut utiliser la commande Ping. Au niveau du serveur, nous allons exécuter la commande suivante : Figure 6: vérification de l’interconnexion coté client Ce qui s’affiche en-dessous de la commande «# ping –c 1 puppet » montre que la vérification est bonne, c’est-à-dire que nos deux machines appartiennent au même réseau, donc communiquent.
  53. 53. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 53 I.1.2 Installation de Puppet sur le serveur o Etape1 : mise à jour Avant de lancer le programme d’installation de Puppet sur le serveur, il est nécessaire de faire une mise à jour. Etant connecté, en tant qu’administrateur sur le terminal, la mise à jour que nous allons effectuer se fera grâce à internet en tapant la commande suivante : L’étape qui suivra nous permettra d’installer Puppetmaster. o Etape 2 : installer Puppetmaster Puppet est un logiciel qui fonctionne en mode client-serveur. En effet, il possède un package à installer sur le serveur et l’autre sur les clients. Celui que nous devrons installer sur le serveur se nomme Puppetmaster. La ligne de commande suivante nous permet d’installer celui-ci lorsque nous avions une connexion internet : I.1.3 Installation de Puppet sur le client o Etape1 : mise à jour Nous répétons l’étape 1 de l’installation de Puppetmaster. Après la mise à jour, on procède à l’installation de Puppet qui représente l’agent du package Puppet. o Etape2 : installer Puppet La ligne de commande suivante permet d’installer l’agent de Puppet sur la machine cliente grâce à internet. root@client:/home/client# apt-get install puppet
  54. 54. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 54 I.1.4 Configuration de Puppet o Etape1 : Paramétrer le serveur Accéder au dossier manifestscontenudans le dossier /etc/puppettoujours en tant qu’administrateur. Ensuite, créer le fichier site.pp qui va nous permettre de définir les actions à mener sur le client. Figure 7 : Configuration du fichier site.pp o Etape 2 : redémarrer le service de Puppetmaster Redémarrer le service Puppetmaster pour que les modifications soient prises en compte. o Etape 3 : paramétrer le client Pour automatiser le démarrage de Puppet on va renseigner le fichier /etc/init.d/puppet eny ajoutant START=yes. o Etape 4 : redémarrer le service Puppet Redémarrerle service Puppet pour appliquer les modifications.
  55. 55. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 55 I.2. Installation et configuration de Nagios I.2.1 Pré-requis En ce qui concerne la configuration du matériel et le choix du système d’exploitation nous allons nous en tenir à ce qui a été définit dans les pré-requis de l’installation de Puppet du moment où les deux logiciels seront installer sur la même machine. En ajout,pour l’installationde Nagios il est nécessaire d’avoir :  Un serveur web fonctionnel (de préférence apache)  Avoir une connexion internet  Disposer du droit d’administrateur  Faire la mise à jour des distributions installées I.2.2 Installations de Nagios L’installation de Nagios comme indiqué dans les pré-requis nécessite une mise à jour des distributions installées. o Etape 1 : mise à jour Avant d’effectuer la mise à jour, il faut se connecter en tant qu’administrateur sur un terminal Ubuntu et s’assurer que la machine à accès à internet. o Etape 2 : installerapache 2 Nagios utilise une interface web pour communiquer avec les utilisateurs, il est donc nécessaire d’installer un serveur web et nous allons donc installer apache2 car la version d’Ubuntu que nous utilisons, ne dispose que de la version "apache 2".
  56. 56. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 56 o Etape 3 : installer Nagios et ses plugins Lorsque le programme d’installation démarre quelques temps après une fenêtre apparaît. o Etape 4 : choisir la configuration du serveur mail Figure 8: Fenêtre de choix de la configuration du serveur mail o Etape 4 : ajouter un nom de domaine Figure 9: Fenêtre d’ajout d’un nom de domaine
  57. 57. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 57 o Etape 5 : choisir un mot de passe administrateur Figure 10: Fenêtre de création d’un mot de passe administrateur o Etape 6 : confirmer le mot de passe Figure 11: Fenêtre de confirmation du mot de passe administrateur Nous allons maintenant configurer le serveur Nagios. o Etape 7 : configurerle serveur Nagios o Etape 8 : activer de la commande de vérification externe L’activation de la commande de vérification externe se fait en changeant la valeur de check_external_commands=1. La commande suivante nous permet de la faire.
  58. 58. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 58 o Etape 9 : redémarrer Nagios o Etape 10 : redémarrer apache o Etape 11 : ouvrir une page web Ouvrir un navigateur web. Désactiverle proxy s’il en existe et entrerhttp://localhost/nagios3 dans la barre de recherche. Figure 12: Fenêtre d’authentification Nagios Renseigner dans la partie User Name le nom d’utilisateur par défaut nagiosadmin et le mot de passe que nous avons saisi un peu plus haut. Cela fait, la page suivante s’affiche: Figure13: Interface web de Nagios
  59. 59. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 59 I.2.3 Configurer et ajouter une machine cliente Au niveau du client Pour introduire une machine cliente dans Nagios, il faut d’abord installer des packages au niveau du client. Ce sont nagios-nrpe-server et nagios-plugins. o Etape 1 : installer les packages clients Définirles entrées pour le serveur principal Nagios dans le fichier de configuration. o Etape 2 : modifierle fichier configuration nrpe.cfg La ligne suivante donne la permission au serveur d’adresse IP 192.168.231.141de se connecter au client Nagios. Après avoir défini les entrées du serveur, il faut définir de même les entrées du client sur le serveur. Au niveau du serveur o Etape 1 : modifier du fichier server.cfg Créer un fichier server.cfg, éditer le en précisant les hôtes et les services à surveiller.
  60. 60. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 60 Figure 14: configuration du fichier server.cfg o Etape 2 : redémarrerNagios
  61. 61. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 61 CHAPITRE II : IMPLEMENTATION DU SYSTEME La partie implémentation sera consacrée aux simulations du système que nous avons mis en place. Mais bien avant les simulations, nous allons présenter les outils utilisés pour la réalisation des différents tests. II.1. Préparations aux tests Ici, il s’agira pour nous, de présenter les outils utilisés pour la réalisation des tests. La simulation de l’utilisation des logiciels se réalisera grâce à deux machines virtuelles hébergées sur notre machine physique. Nous présentons ci-dessous les moyens utilisés pour la réalisation des tests de simulations.  Machine physique La machine physique ici correspond à l’ordinateur qui nous a permis d’installer nos machines virtuelles. Cette machine présente les caractéristiques suivantes : Processeur : Intel ® core i3, 2.27Ghz, 64bits Disque dur : 300 Go Ram : 4Go  Création des machines virtuelles Nous avons créé deux machines virtuelles grâce au logiciel de virtualisation VMware Workstation (version 9-x64) sur lesquelles nous avons installé un système d’exploitation Ubuntu 14.04. Pour ce qui concerne le choix de l’espace disque, nous avons choisi 20Go de mémoire de stockage et 1Go de RAM.
  62. 62. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 62  Mise en place d’un réseau local Pour mettre en place un réseau local avec les machines virtuelles, il faut simplement les adresser afin qu’ils soient dans le même réseau. Pour vérifier que les configurations sont correctes, utiliser la commande PING. II.2. Tests et résultats II.2.1 Testet résultat avec Puppet o Etape 1 : demanderun certificatpour le client La communication entre le serveur et la machine cliente se fait grâce à un échange de certificat. La machine cliente effectue la demande du certificat au serveur et celui-ci valide le certificat. Ici pour effectuer la demande sur le client, il faut saisir la ligne de commande suivante : o Etape2 : vérifier les demandes de certificatpar le serveur Pour vérifier la liste des différentes demandes de certificat, on saisit la ligne de commande suivante. o Etape3 : validerle certificatpar le serveur Validerla demande de la manière suivante :
  63. 63. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 63 o Etape4 : appliquerles configurations définies par le serveur On ressaisit la commande suivante pour permettre au serveur d’exécuter l’action définie dans le fichier site.ppsur le client Le résultat obtenu est le suivant. Figure 15: résultat du premier test avec l’agent de Puppet o Etape5 : activer les configurations de Puppet du client Le message qui s’affiche dans l’étape 4 nous demande d’utiliser la commande suivante : o Etape6 : appliquer à nouveau les configurations définies par le serveur Reprendre le test à partir du client. Figure 16 :résultat du dernier test avec l’agent de Puppet L’écran qui s’affiche certifie qu’il y a eu installation d’un package apache2 sur le client. o Etape7 : vérifier l’installation d’apache2 chez le client Pour vérifier l’installation apache2, nous allons rechercher dans le dossier /etc s’il existe un package apache2.
  64. 64. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 64 Figure 17: Fichier d’installation d’apache 2 Cette action marque la fin du test de fonctionnement de Puppet. II.2.2 Testet résultat avec Nagios Un peu plus haut dans les configurations nous avons ajouté une machine cliente à Nagios. Nous allons vérifier si effectivement le client a été détecté par notre serveur Nagios. Pour ce faire connectons-nous à l’interface web de Nagios en renseignant http://localhost.nagios3dans la barre de recherche du navigateur. Et cliquons sur Host Groups.
  65. 65. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 65 o Etape 1 : test de vérification de l’ajout d’un client Figure 18 : Vérification de l’ajout du client On peut constater que notre machine a bien été intégrée dans notre serveur. Et pour savoir si elles communiquent, il faut vérifier le Ping. o Etape 1 : vérifier le service PING.
  66. 66. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 66 Figure 19: vérification du PING Nous observons un OK pour le PING alors nous sommes sûr que le client et le serveur communiquent. Ainsi, prend fin la phase des tests avec Nagios.
  67. 67. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 67 Conclusion Le stage que nous avions effectué à la Société Nationale de Développement Informatique (SNDI) a été très pratique. Il consistait à mettre en œuvre une infrastructure d’administration de serveur. En réalité, il s’agissait pour nous d’implémenter un système d’administration centralisée de machines avec Puppet et supervision par Nagios. Ce projet a été très passionnant et nous a permis de découvrir le métier de l’administrateur système, son rôle dans une entreprise et les outils qu’il utilise afin d’assurer une meilleure gestion du matériel placé sur sa responsabilité. Il faut souligner que l’interconnexion et la disponibilité de la connexion à internet des machines sont indispensables à la mise en place d’un tel projet. Par ailleurs, nous aurions souhaité avoir à notre disposition les serveurs, les ordinateurs et les équipements réseaux nécessaires à l’accomplissement du projet, car ces outils nous auraient permis de réaliser de façon concrète ce projet. Enfin, ce stage a été une belle expérience pour nous et on souhaite avoir d’autres occasions comme celle-ci pour apprendre encore plus.
  68. 68. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 68 BIBLIOGRAPHIE RAPPORT ET MEMOIRE [1] IDRISSI Abdessamad et OUDRISS Saïd « Etude et Mise en œuvre d’un Outil de Supervision de réseau», Ecole Nationale des Sciences Appliquées de Tanger. [2] RAYOUB Rouzi et EYSSAM Charef « Mini Projet En Réseau:Administration et supervision du réseaupar NAGIOS» Etudiants En 2ème Année Informatique, Administration de systèmes et Réseaux. SITE INTERNET [1] Wikipédia (pour les définitions) [2]http://jeyg.info/mise-en-place-de-puppet-un-gestionnaire-de configuration Page consultée le 18 mai 2015 à 16h43 [3] http://docs.puppetlabs.com/ Page consultée le 20 mai 2015 à 10h23 [4] http://nagios-fr.org/2008/12/nagios-306 Page consultée le 03 juin 2015 à 09h57 [5]http://www.nagios.sourceforge.net/ Page consultée le 03 juin 2015 à 11h41 [6] http://www.Howtoforge.com Page consultée le 05 juin 2015 à 15h50 [7] http://doc.fedora-fr.org/wiki/Puppet Page consultée le 10 juin 2015 à 09h50 [8]http://blog.nicolargo.com/2012/09/puppet-installation-et-premiere- configuration Page consultée le 12 juin 2015 à 12h50
  69. 69. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 69 [9] http://doc.ubuntu-fr.org/puppet Page consultée le 12 juin 2015 à 16h41 [10] http://www.nagios.org (Manuelofficiel de Nagios) Page consultée le 19 juin 2015 à 15h40
  70. 70. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 70 GLOSSAIRE  CENTOS CentOS (Community enterprise Operating System)est une distribution GNU/Linux principalement destinée aux serveurs.  DNS Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom.  GNU GNUest un projet de système d'exploitationlibre lancé en 1983 par Richard Stallman, puis maintenu par le projet GNU. Son nom est un acronyme récursif qui signifie en anglais « GNU’s NotUNIX » (littéralement, « GNU n’est pas UNIX »). Il reprend les concepts et le fonctionnement d’UNIX . Le système GNU permet l’utilisation de tous les logiciels libres, pas seulement ceux réalisés dans le cadre du projet GNU.  GPL GNU General PublicLicense(enfrançais la Licence publique générale GNU), une licence de logiciel libre provenant du projet GNU signifiant au sens large « Guaranteed Publicfor Life » (« Garanti public à vie »).  HTTPS L'HyperTextTransfer Protocol Secure, littéralement « protocolede transfert hypertexte sécurisé » est la combinaison du HTTP avec une couchede chiffrement comme SSL ou TLS.HTTPS permet au visiteur de vérifier l'identité du site web auquel il accède, grâce à un certificat d'authentification.
  71. 71. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 71  LINUX Linux est le nom couramment donné à tout systèmed'exploitation libre fonctionnant avec le noyau Linux. C'est une implémentation libre du système UNIX respectant les spécifications POSIX.  NRPE NRPE (Nagios Remote Plugin Executor) est un "Addons" pour Nagios qui permet d'exécuter des greffons (plugins) sur un serveur (Linux ou Unix) distant. Cela permet de surveiller des ressources locales qui ne sont normalement pas disponibles depuis d'autres machines.  NSClient NSClient++est un service pour toutes versions de Windows (NT, 2000, 2003, XP et Vista) qui combine les fonctionnalités d’unagent de supervision dédié à l’environnement Windows.  OPENNMS OpenNMS est un outil de supervision de réseau Open Source. Il est développé en Java et s’appuie sur le moteur applicatif Jetty et la base de données PostgreSQL pour fonctionner.  OPEN SOURCE La désignation open source, ou « code source ouvert », s'applique aux logiciels dont la licence respecte des critères précisément établis par l'Open Source Initiative, c'est-à-dire les possibilités de libre redistribution, d'accès au code source et de création de travaux dérivés.  PACKAGE Un package en informatique désigne un ensemble cohérent de programmes destinés à résoudre une classe définie de problèmes.
  72. 72. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 72  PING PING est le nom d'une commande informatique permettant de tester l'accessibilité d'une autre machine à travers un réseauIP. La commande mesure également le temps mis pour recevoir une réponse, appelé round-trip time (temps aller-retour).  RICI Le Réseau Informatique de Comptabilité Intégré (RICI) a pour objectif de permettre une gestion efficiente du budget des EPN. Il permet d’intégrer l’ensemble des fonctionnalités de gestion budgétaire et comptable.  SIGFIP Système Intégré de Gestion des Finances Publiques pour mieux gérer les finances publiques (SIGFIP Bénin, SIGFIP Sénégal). Le Système Intégré de Gestion des Finances Publiques, produit vedette de la SNDI, permet à l’Etat ivoirien la gestion transparente et efficace de son budget.  SIGMAP Système intégré de Gestion des Marchés Publics. C’est un logiciel conçu pour automatiser la procédure de passation des marchés publics.  SNMP SNMP signifie Simple Network Management Protocol (protocole simple de gestion de réseau). Il s'agit d'un protocole qui permet aux administrateurs réseau de gérer les équipements du réseau et de diagnostiquer les problèmes de réseau.  SSH Secure Shell (SSH) est à la fois un programme informatique et un protocolede communication sécurisé. Le protocolede connexion impose un échange de clés de chiffrement en début de connexion. Par la suite, tous les segmentsTCP sont
  73. 73. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 73 authentifiés et chiffrés. Il devient donc impossible d'utiliser un sniffer pourvoir ce que fait l'utilisateur.  UBUNTU Ubuntu est un système d’exploitation open sourcebasé sur la distribution Linux Debian.  UNIX Unix est un système d’exploitation inventé par KEN Thompsonen 1969 développeur au sein du laboratoire BELL.  VMWAREWORKSTATION Vmware Workstationest un logiciel de virtualisation de système d’exploitation.Il permet de simuler un ou plusieurs PC sur un ordinateur Linux ou Windows.
  74. 74. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 74 TABLE DES MATIERES DEDICACE .......................................................................................................................................... 3 REMERCIEMENTS............................................................................................................................ 4 LISTES DES FIGURES...................................................................................................................... 5 AVANT PROPOS............................................................................................................................... 6 SOMMAIRE....................................................................................................................................... 7 INTRODUCTION.................................................................................................................................. 8 PREMIERE PARTIE : GENERALITES............................................................................................ 9 CHAPITRE I : PRESENTATION DE LA SNDI...................................................................... 10 I.1. Historique et mission de la SNDI............................................................................. 10 I.2. Organisation et fonctionnement de la SNDI............................................................ 11 I.2.1. Organisation de la SNDI............................................................................... 11 I.2.2. Fonctionnement de la SNDI.......................................................................... 12 CHAPITRE II : PRESENTATION DU PROJETET ETUDE DE L’EXISTANT................ 15 II.1. Présentation du projet............................................................................................. 15 II.1.1. Objectif du stage ......................................................................................... 15 II.1.2. Présentation du projet................................................................................... 15 II.1.3. Cahier des charges........................................................................................ 17 II.2. Etude de l’existant.................................................................................................. 17 II.2.1. Logiciels utilisés par la SNDI...................................................................... 17 II.2.2. Critique de l’existant.................................................................................... 18 II.2.3. Ebauche de solution..................................................................................... 18 DEUXIEME PARTIE : ETUDE TECHNIQUE.................................................................................. 19 CHAPITRE I : PRESENTATION ET ROLE DES SOLUTIONS........................................ 20 I.1. Présentation et rôle de Puppet .............................................................................. 20 I.2. Présentation et rôle de Nagios............................................................................... 20 CHAPITRE II : PRINCIPEDE FONCTIONNEMENT DES SOLUTIONS....................... 22 II.1. Principe de fonctionnement de Puppet ................................................................ 22 II.2. Principe de fonctionnement de Nagios ............................................................... 23 TROISIEMEPARTIE : REALISATION............................................................................................ 25 CHAPITRE I : INSTALLATIONS ET CONFIGURATIONS............................................... 26 I.1. Installation et configuration de Puppet................................................................... 26 I.1.1. Pré-requis de l’installation.......................................................................... 26 I.1.2. Installation de Puppet sur le serveur........................................................... 28 I.1.3. Installation de Puppet sur le client ............................................................ 28 I.1.4. Configuration de Puppet............................................................................. 29 I.2. Installation et configuration de Nagios................................................................... 30 I.2.1. Pré-requis .................................................................................................. 30 I.2.2. Installations de Nagios .............................................................................. 30 I.2.3. Configuration et ajout d’une machine cliente............................................ 34 CHAPITRE II : IMPLEMENTATION DU SYSTEME........................................................ 36 II.1. Préparation aux tests............................................................................................. 36 II.2. Tests et Résultats................................................................................................... 37
  75. 75. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 75 II.2.1. Test et résultat avec Puppet...................................................................... 37 II.2.2. Test et résultat avec Nagios..................................................................... 42 CONCLUSION....................................................................................................................................... 40 BIBLIOGRAPHIE.................................................................................................................................. 43 GLOSSAIRE........................................................................................................................................... 45 TABLE DES MATIERES...................................................................................................................... 49
  76. 76. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 76 RÉSUMÉ Dans ce mémoire, nous nous intéressons à la mise en place d’une administration centralisée de machines avec Puppet et supervision par Nagios. Cette mise en place s’est déroulée en deuxétapes notamment la phase de l’étude technique et celle de la réalisation. L’étude technique nous a permis de réaliser une étude analytique sur les logiciels que sont Puppet (chargé de l’administration) et Nagios (pour la supervision). La phase de réalisation nous a permis d’installer, de configurer et de simuler le système que nous avons mis en place. SUMMARY This studyis about setting up a centralized administration of computers with Puppet and monitoring by Nagios. This work was done through several steps, mainly, the technical study and the implementation. We have been able to analyse the softwares (Puppet for administration and Nagios for supervision) and during the implementation phase we installed, configured and successfully tested the environment.

×