Rapport version finale kouakou aboua pokou alexis

REPUBLIQUEDE COTE D’IVOIRE
Union-Discipline-Travail
Ministère de la Poste des Technologies
de l’Informationet de la Communication
Ministèreauprès du Premier Ministre
chargé de l’Economie et des Finances
Ecole Supérieure Africaine des Technologies
de l’Informationet de la Communication Société Nationale de Développement Informatique
Année académique : 2014/2015
MEMOIRE DE FIN DE CYCLE
POUR L’OBTENTION DE LA LICENCE EN
Système Réseau Informatique et Télécommunication (SRIT)
Présenté par
KOUAKOU Aboua Pokou Alexis
Période de stage : 27.04.2015 – 27.07.2015
ASKA Gnambe Marcellin
Enseignant chercheur
COULIBALY Ténin
Ingénieur Système
Encadrant académique :
MISE EN PLACE D’UNE ADMINISTRATION
CENTRALISEE DE MACHINES AVEC
PUPPET ET SUPERVISION PAR NAGIOS
Maître de stage :

Projet de fin d’étude KOUAKOU Aboua Pokou Alexis Page 2

DEDICACES
A mes chers parents à qui je dois tout, en signe de
gratitude et de reconnaissance.

PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 4
REMERCIEMENTS
Nous tenons à présenter nos sincères remerciements à la Société Nationale
de Développement Informatique (SNDI) pour nous avoir accueilli pour notre
stage.
Nous tenons aussi à remercier vivement notre maître de stage,
MlleCOULIBALY Ténin, Ingénieur systèmes au sein du département de
l’exploitation à la SNDI, pour son accueil, sa disponibilité, et ses conseils.
Nous remercions également Messieurs AKEBOUE Hervé, DALEBA
Calixte, KOUASSI Amilard, ALLA Giscard, qui nous ont beaucoup assisté
tout au long de notre stage.
Nos remerciements vont également à l’endroit du Directeur Général de
l’Ecole Supérieure Africaine des Technologies de l’Information et de la
Communication (ESATIC),Dr KONATE Adama pour ses conseils, et ses
actions menées afin de nous faire une place dans le milieu professionnel.
Nous exprimons notre profonde gratitude à l’ESATIC notamment
l’administration et tout le personnel enseignant pour la formation de qualité
qu’elle nous a procurée.
Nous terminons en remerciant profondément,M.ASKA Marcellin
enseignantchercheur à l’ESATIC notre encadreurpour son implication et son
suivi dans la rédaction de ce rapport.

LISTE DES FIGURES
Figure 1 : Organigramme de la SNDI 11
Figure 2 : Schéma de fonctionnement de Puppet 23
Figure 3 : Schéma de fonctionnement de Nagios 24
Figure 4 : Fichier de configuration des adresses (serveur) 27
Figure 5 : Fichier de configuration des adresses (client) 27
Figure 6 : Vérification de l’interconnexion cotéclient 27
Figure 7 : Configuration du fichier site.pp 29
Figure 8 : Fenêtre de choix de la configuration du serveur mail 31
Figure 9 : Fenêtre d’ajout d’un nom de domaine 31
Figure 10 :Fenêtre de création d’un mot de passeadministrateur 32
Figure 11 : Fenêtre de confirmation du mot de passeadministrateur 32
Figure 12 : Fenêtre d’authentification Nagios 33
Figure 13 : Interface web de Nagios 34
Figure 14 : Configuration du fichier server.cfg 35
Figure 15 : Résultat du premier test avec l’agent de Puppet 38
Figure 16 : Résultat du dernier test avec l’agent de Puppet 38
Figure 17 : Fichier d’installation d’apache2 39
Figure 18 : Vérification de l’ajout du client 40
Figure 19 : Vérification du PING 40

AVANT PROPOS
Conscient de l’importance des Technologies de l’Information et de la
Communication (TIC) pour le développement d’un pays, le Gouvernement
Ivoirien a opté pour la création d’une école capable de former des cadres dans le
domaine des TIC. C’est dans cette optique qu’a été créé l'Ecole Supérieure
Africaine des Technologies de l’Information et de la Communication
(ESATIC).
Elle est née du décret numéro 2012-20 du 18 Janvier 2012, portant
sur la dotation de la Cote d’Ivoire d’une structure de formation qui répond aux
enjeux majeurs du secteur des TIC.
Les enseignements y sont dispensés suivant le système Licence Master et
Doctorat (LMD). Elle dispose actuellement de deux cycles de formation, la
Licence et le Master.Aussi,trois filières de formation que sont, Systèmes de
Réseaux Informatiques et Télécommunication (SRIT), Réseaux et
Télécommunications (RTEL) et Systèmes Informatiques et Génie Logiciel
(SIGL)pour la Licence et deux filières de formation que sont la filière
Informatique et Télécommunication pour le Master qui seront ouvertes cette
année.
L’entrée à l’ESATIC se fait par voie de concours pour la Licence, valable
pour tous les étudiants ayant obtenu un baccalauréat dans une série scientifique.
Ence qui concerne le Master, l’admission est systématique pour les étudiants
ayant obtenu la Licence en Systèmes Réseaux Informatiques et
Télécommunications et par voie de concours pour les autres.
Pour la réalisation de leur projets de fin d’étude, pour l’année académique
2014-2015,l’ESATIC a pu obtenir des stages à tous ses étudiants issus de la
première promotion Licence grâceà des partenariats signés avec plusieurs
entreprises telles que la SNDI, HUAWEI1, EIRTEL2, GOTIC-CI3et bien
d’autres.
1. HUAWEI : Huawei Technologies, estuneentreprisefondéeen 1988, dont le siègesocial se trouve à Shenzhen en Chine, qui fournit des solutions dans le secteur des technologies de l'information et de la
communication (TIC).
2. EIRTEL (Entreprise Ivoirienne de Raccordement, d’Installation Téléphonique et Tous Travaux Bâtiments) est une entreprise privé intervenant dans le domaine des technologies de l’information et des
télécommunications.
3. GOTIC CI (Groupement des Opérateurs du secteur des Technologies del’Information etdela Communication de Côte d’Ivoire) estun groupement qui a été créé par les entreprises intervenant dans le secteur d e
l'Informatique et des Technologies de l’Information

SOMMAIRE
Introduction……………………………………………………................. 8
Première partie : Generalités..................................................................... 9
Chapitre I :Présentation de la SNDI.......................................................... 10
I.1.Historique et mission de la SNDI................................................... 10
I.2.Organisation et fonctionnement de la SNDI.................................. 11
Chapitre II : Présentation du projet et étude de l’existant.......................... 15
II.1. Présentation du projet .................................................................. 15
II.2. Etude de l’existant........................................................................ 17
Deuxième partie : Etude technique ........................................................... 19
Chapitre I : Présentation et rôle des solutions............................................ 20
I.1. Présentation et rôle de Puppet....................................................... 20
I.2. Présentation et rôle de Nagios....................................................... 20
Chapitre II : Principe de fonctionnement des solutions ............................. 22
II.1. Principe de fonctionnement de Puppet......................................... 22
II.2. Principe de fonctionnement de Nagios........................................ 23
Troisième partie : Réalisation.................................................................... 25
Chapitre I : Installations et configurations................................................. 26
I.1. Installation et configuration de Puppet......................................... 26
I.2. Installation et configuration de Nagios......................................... 30
Chapitre II : Implémentation du système................................................... 36
II.1. Préparation aux tests..................................................................... 36
II.2. Tests et résultats........................................................................... 37
Conclusion................................................................................................... 42

INTRODUCTION
La Société Nationale de Développement Informatique (SNDI) depuis sa
création s’est donnée pour mission de rendre ses clients efficaces c’est-à-dire
leurs proposer des solutions informatiques innovantes, adaptées à leurs besoins
afin d’accroître leurs performances et les rendre productifs.
Pour mener à bien sa mission, la SNDI adéveloppé des logiciels tels que
SIGFIP1, SIGMAP2, RICI3 et bien d’autres qui fonctionnent tous en réseaux.
Le déploiement de ces applications amène la SNDI à la gestion et au
contrôle d’un nombre important de serveurs.De ce fait, elle a mis en place un
département de l’exploitation chargé de la gestion de tout le parc informatique
de la SNDI et de ses clients.
Ainsi, pour accomplir sa tâche de façon efficace, le département de
l’exploitation a implémenté un système de gestion du parc grâce à des logiciels
comme OpenNMS pour la supervision réseau et système.
Dans le souci d’innoveret de satisfaire sa clientèle, la SNDI mène des
recherches sur d’autres logiciels pouvant lui permettre d’optimiser la gestion de
tout son parc serveurs. C’est dans ce cadre qu’il nous a été proposé de réfléchir
sur la mise en place d’une administration centralisée de réseau informatique
avec Puppet et supervision par Nagios.
Pour mener à bien notre projet notre étude se subdivisera en trois grandes
parties. La première partie sera consacrée à la présentation de la structure
d’accueil et du projet, la secondeà l’étude technique et la dernière partie à
réalisation du projet.
1. SIGFIP (Système Intégréde Gestion des Finances Publiques) pour mieux gérer les finances publiques.
2. SIGMAP (Systèmede Gestion des Marchés Public) pourmieux gérer les marchés publiques.
3. RICI(Réseau Informatique de Comptabilité Intégré) apour objectif depermettre une gestion efficiente du budget des Etablissements Publiques Nationaux (EPN).

CHAPITRE I : PRESENTATION DE LA SNDI
PREMIEREPARTIE
GENERALITES

Notre stage s’est déroulé au sein d’une entreprise de développement
informatique en Côte d’ Ivoire. Il s’agit de la Société de Développement
Informatique (SNDI).
Dans cette partie, nous présenterons la structure qui nous a accueilli
durant ces trois mois de stage.
I.1. Historique et mission de la SNDI
La Société Nationale de Développement Informatique (SNDI) est née des
cendres de l’Office Central de la Mécanographie (OCM) structure Etatique qui
n’arrivait plus à faire face à l’évolution constante des nouvelles technologies.
Elle a été créée le 19 Mars 1999, par décret N°99-220 pour répondre aux
exigences de l’Etat quant à la gestion des biens publicset l’automatisation de
certaines tâches administratives afin d’obtenir une administration fiable et
efficace.
La SNDI est une société d’Etat de droit privé, placée sous tutelle de la
primature, dont le rôle est d’effectuer dans le domaine informatique des
prestations de gestion, de conseil et de formation à l’adresse de l’Etat, de ses
ramifications et du secteur privé.
Elle a son siège à Abidjan-Plateau, Boulevard Angoulvant, Cité
Financière (Tour B) 4ème étage. Depuis 1999, année de sa création, elle propose
une offre de services intégrés, composée de neuf (9) grands domaines d’activités
stratégiques et d’expertise métier. Ses services vont de l’élaboration d’une
stratégie jusqu’à la maintenance des systèmes d’information.
Elle aide ses clients à transformer leurs modes d'opération pour améliorer
leurs performances. Elle intègre leur organisation pour mieux s’imprégner de
leurs réalités de fonctionnement et saisir leurs besoins réels. Elle satisfait ses
besoins avec des solutions informatiques adaptées pour permettre à ses clients
de se consacrer à leurs métiers et d'être plus productifs.

Elle entend réaliser et vulgariser l'usage adéquat des TIC dans
toutes les activités de l'Administration Publique.
Enfin, elles’engage à fournir à ses clients des solutions informatiques
innovantes adaptées à leurs besoins et aux meilleurs coûts sur le marché.
I.2. Organisation et fonctionnement de la SNDI
I.2.1 Organisation de la SNDI
Pour assumer ses missions, la SNDI est structurée en quatre niveaux
Hiérarchiques de base :
Niveau1 : Le Conseil d’Administration
Niveau2 : La Direction Générale et les conseillers
Niveau3 : La Direction Générale adjointe et les Directions opérationnelles
Niveau4 : Les Départements
La composition et le rôle de ces niveaux hiérarchiques sont décrits dans la partie
concernant le fonctionnement de la société. L’organigramme ci-dessous est une
illustration de l’organisation en vigueur :
Figure 1 : Organigramme de la SNDI
DXP

I.2.2 Fonctionnement de la SNDI
La SNDI comme toute société privée dispose d’un conseil
d’administration.
 Le Conseil d’Administration
Celui-ci est dirigé par un président. Le conseil d’administration
exerce son autorité et son contrôle sur les activités de la société. Il est
composé de huit administrateurs représentant des ministères. Aussi le
statut prévoit-il une Direction Générale qui a, à sa tête un Directeur
Général.
 La Direction Générale et les conseillers
Le Directeur Général est nommé par le Conseil d’Administration (CA).
Cependant Mr SORO Nongolougo, l’actuel Directeur Général a été
nommé par appel à candidature et approuvé par le CA. Il est chargé de la
gestion courante de la société et exécute la mission que le gouvernement
confie à la SNDI. Il est assisté dans sa tâche par trois conseillers
(un conseiller spécial chargé des affaires administratives et financières, un
conseiller technique chargé des affaires juridiques et un conseiller
technique chargé de la formation). Ces derniers reçoivent leurs
instructions du Directeur Général à qui, ils rendent comptent des résultats
de leurs travaux.
 La Direction Générale Adjointe et les Directions
Opérationnelles
 Le Directeur Général Adjoint se charge des affaires techniques : la
formation, le réseau, l’exploitation, l’ingénierie système…
 L’organisation actuelle de la SNDI présente huit (08) directions
opérationnelles divisées chacune en plusieurs départements:

- La Direction Contrôle et Assurance Qualité (DCQ)
o Département Budget et Contrôle de Gestion (BCG)
o Département de l’Assurance Qualité (DAQ)
o Département de l’Audit Interne (DAI)
- La Direction Financière et Comptable (DFC)
o Département Comptable et Reporting (DCR)
o Département Finance et Trésorerie (DFT)
- La Direction des Études et de l’Ingénierie (DEI)
o Département Etudes et Organisation(DEO)
o Département du Génie Logiciel (DGL)
o Département Veille technologique et Cyber-Sécurité (VTC) : il
n’est pas encore pourvu.
- La Direction du Réseau et de l’Exploitation (DRE)
Elle assure les fonctions de la gestion du Système d’Information de la
SNDI, d’administration de base de données et les outils décisionnels,
d’administration des systèmes, de gestion et maintenance du parc informatique
pour le compte de l’administration publique ou pour toute structure privée qui
en fait la demande. On distingue en son sein trois départements :
o Département de l’Exploitation (DXP)
o Département Système d’Information Interne (DSI)
o Département Réseau et Télécommunication (DRT)
La DXP est le département dans lequel nous avions été affectés. Ce
département regorge plusieurs employés (Ingénieur système, Ingénieur base de
données et des Techniciens Supérieurs) tous dirigés par le chef de département
actuel M. AKEBOUE Hervé.

- Le Centre de formation SNDI (CFS)
o Département des Programmes de Formation (DPF)
o Département des Séminaires/Sessions de Formation (DSF)
- La Direction des Affaires Générales (DAG)
o Département de la Logistique et du Patrimoine (DLP)
o Département Juridique et Documentation (DJD)
- La Direction des Ressources Humaines (DRH)
o Département Développement des Ressources Humaines(DDR)
o Département Administration du Personnel(DAP)
- La Direction Commerciale et Marketing (DCM)
o Département Marketing et Communication (DMC)
o Département Commercial (DCL)
Cette entreprise recherche toujours le meilleur pour ses clients. C’est pour
cette raison qu’elle encourage la recherche et confie des projets aux étudiants en
stage afin qu’ils puissent réfléchir sur des solutions qu’elle pourrait adopter
dans les années avenir. C’est ce qui a conduit à la proposition de notre projet.

CHAPITRE II : PRESENTATION DU PROJET ET ETUDE DE
L’EXISTANT

Le but de ce chapitre est d’expliquerdans un premier temps,le projet sur
lequel nous avons travaillé durant les trois mois de stage.Et par la suite, réaliser
une étude du système de gestion actuel de la SNDI.
II.1. Présentation du projet
II.1.1.Objectif du stage
De façon académique, le stage que nous avons effectué a pour but de
mettre en pratique les connaissances théoriques acquises en classe dans un
premier temps et aussi de nous amener à réfléchir sur un sujet qui est en rapport
avec notre filière de formation, d’effectuer des recherches sur le sujet proposé et

de communiquer les résultats de ces recherches à un jury au moyen d’un
support : le mémoire de fin de cycle.
II.1.2.Présentations du sujet
Le thème qui nous a été soumis est :
Mise en place d'une administration centralisée de machines avec Puppet et
supervision par Nagios.
Ce thème contient plusieurs notions que nous allons définir avant
d’aborder notre sujet.
Dans ce thème, il y a trois mots-clés qui nécessitent une définition pour
une meilleure compréhension du sujet. Ce sont : administration, centralisation,
et supervision.
 Administration
En informatique, l'administration ou le poste d'administrateur renvoie à la
notion de gestion (installation, maintenance, sécurité).
L'administrateur possède pour cela des droits d'accès aux données et aux
fonctionnalités plus étendues que les autres utilisateurs.
On distingue en général :
 l'administration systèmes
 l'administration de base de données ;
 l'administration des applications.
A la suite de cette définition, nous allons chercher à savoir ce que c’est
que la centralisation.
 Centralisation
Ce terme désigne le fait de réunir dans un même lieu, de ramener à une
direction unique.
Après avoir définit la centralisation, nous allons définir la supervision.
 Supervision

En informatique, la supervision est la surveillance du fonctionnement
d’un système ou d’une activité.
Elle permet de surveiller, rapporter et alerter les fonctionnements
normaux et anormaux des systèmes informatiques.
En cas de dysfonctionnement, le système de supervision permet d'envoyer
des messages sur la console de supervision, ou bien d'envoyer un courriel à
l'opérateur.
Il existe plusieurs types de supervision en informatique parmi lesquelles la
supervision système, la supervision réseau et la supervision des applications.
La supervision système porte principalement sur les trois types principaux
de ressources système : le processeur, la mémoire, le stockage.
La supervision réseau quant à elle, porte sur la surveillance de manière
continue de la disponibilité des services en ligne, du fonctionnement du réseau,
mais également du contrôle des flux.
La supervision des applications (ou supervision applicative) pour sa part,
permet de connaître la disponibilité des machines en termes de services rendus
en testant les applications hébergées par les serveurs. Elle permet de rendre
compte de l’état des applications fonctionnant sur les serveurs ou dans le réseau
local d’une organisation.
Pour résumer, il s’agira pour nous de mettre en œuvre une infrastructure
composée de matériels informatiques dont la gestion, le contrôle et la
supervision seront centralisés. Cette gestion sera assurée par deux logiciels que
sont Puppet et Nagios. Puppet pour l’administration et Nagios pour la
supervision.
Après ces différentes définitions, nous allons présenter le cahier des
charges.
II.1.3.Cahier des charges

Notre cahier de charge nous demande de mettre en place un système qui
se chargera d’administrer et de superviser un réseau informatique en utilisant
précisément deux logiciels que sont Puppet et Nagios. Puppet pour
l’administration et Nagios pour la supervision.
II.2. Etude de l’existant
Nous ne saurions débuter ce travail sans avoir une idée claire et précise
sur l’existant.
II.2.1Les logiciels utilisés par la SNDI
La SNDI s’occupant de la gestion de plusieurs serveurs, utilise des
logiciels pour faciliter leurs administrations.
Dans le cadre de notre projet nous allons présenter uniquement les
logiciels utilisés par la SNDI pour l’administration et la supervision de son parc
informatique.
Auparavant, la SNDI utilisait OpenNMS pour la supervision du réseau et
système de son parc. Aujourd’hui, elle utilise Eyes of Network (EON).
Elle a migré vers cette solution car EON dispose de plus d’avantage
qu’OpenNMS. En effet, EON est une distribution Linux dédiée à la supervision.
Basée sur CentOS, EON regroupe en son sein tous les outils nécessaires pour
une bonne gestion et supervision réseau.
C’est donc l’une des meilleures solutions de supervision pour une
entreprise.
II.2.2Critique de l’existant
Après la présentation des logiciels utilisés par la SNDI,nous remarquons
que cette structure ne dispose pas de logiciel d’administration (gestion de
configuration) c’est-à-dire un logiciel qui s’occupe des installations des

packages, des modifications des fichiers, de la création des comptes utilisateurs
etc.
Aussi, il faut souligner que l’installation d’EON est fastidieuse et les
configurations sont complexes.
Enfin, EON n’est pas multi-plateforme. Il est disponible que sur le
système d’exploitation Centos.
II.2.3Ebauche de solution
Suite à la critique de l’existant, la solution qui nous a été proposée
d’étudier est celle de la mise en place d’une administration centralisée de
machines avec Puppet et supervisée par Nagios.
ETUDETECHNIQUE DEUXIEME

CHAPITRE I : PRESENTATION ET ROLE DES SOLUTIONS
La présente partie sera dédiéespécialement à la présentation des logiciels
qui ont été proposés comme solution. Nous essayerons aussi d’expliquer leurs
rôles.
I.1. Présentation et rôle de Puppet
Puppet est un logiciel édité par le laboratoire PUPPET LABS.C’est un
logiciel puissant servant d’outils d’administration de parc informatique à
distance. Il est utilisé par plusieurs entreprises comme Bank of America, Citrix,
Ebay…
En réalité, Puppet est un utilitaire de gestion de configuration open-source
c’est-à-dire libre. Il fonctionne sous de nombreuses distributions Linux (Ubuntu
que nous avons choisi, Debian, Centos, Fedora etc...), ainsi que sur les systèmes
d’exploitation Windows (Windows 7, Windows 8), et comprend son propre
langage déclaratif pour décrire la configuration du système.
C’est une application qui permet d’automatiser un grand nombre de tâches
d’administration, comme l’installation de logiciels, la modification des fichiers
ou la création de comptes utilisateurs. Il permet de faire cela de manière
centralisée afin d’administrer et de mieux contrôler un grand nombre de serveurs
hétérogènes ou homogènes.
Il permet un gain de temps en simplifiant le travail de l’administrateur
système.

I.2. Présentation et rôle de Nagios
Nagios est un logiciel libre distribué sous licence General Public License
(GPL) qui permet de superviser un système d’information complet. Utilisé par
de nombreuses sociétés, il fait l’objet de contribution et derecherche très active.
Etant le successeur de NetSaint dont la première version date de 1999, ce
logiciel est considéré comme une évolution de ce dernier auquel a été ajoutée,
entre autre, la gestion du protocole SNMP. Il apparaît sous le nom de Nagios le
10 mai 2002 aux conditions de la GNU et de la GPL.
Celogiciel repose sur une plate-forme de supervision, fonctionnant sous
Linux et sous la plupart des systèmes Unix. Il centralise les informations
récoltées périodiquement par le fonctionnement modulaire dont il est caractérisé,
ce qui le rend beaucoup plus attractif que ses produits concurrents.

CHAPITRE II : PRINCIPE DE FONCTIONNEMENT DES SOLUTIONS
Après la présentation de Puppet et Nagios, nous allons expliquer leurs
principes de fonctionnements.
II.1. Principe de fonctionnement de Puppet
Puppet fonctionne en mode client-serveur. Les clients peuvent être des
serveurs Linux ou Windows, mais le serveur forcement Linux.
Pour l’installation, il faut un serveur central (appelé PuppetMaster, le
maître des marionnettes) et des serveurs à configurer (appelés Puppet, les
marionnettes) qui exécutent en tâche de fond le client Puppet. Par défaut, les
échanges entre le serveur et les clients sont sécurisés via une demande de
certificat effectuée lors de la première connexion. Une fois le certificat du client
signé par le serveur, les échanges peuvent commencer. Puppet facilite cette
gestion des certificats avec un outil dédié à cette tâche (la commande puppetca
ou puppet cert). Les échanges se font par protocole HTTPS vers le port 8140
par défaut grâce à un moteur interne à Puppetmaster.
Puppet sait gérer les configurations suivante: installationde un ou
plusieurs packages, ajout, remplacement, suppression des fichiers, démarrage,
arrêt d’un service, création de compte utilisateur, vérificationdes droits d'un
fichier, etc. Ainsi, on peut automatiser rapidement la création d'un compte
utilisateur sur plusieurs serveurs, mettre en place un groupe de serveur web où
s'assurer qu'un service est bien démarré sur l'ensemble d'un parc.

Figure 2: Schéma de fonctionnement de Puppet
II.2. Principe de fonctionnement de Nagios
Nagios ne possède aucun mécanisme interne pour surveiller le statut des
équipements et des applications du réseau.
Il repose sur des programmes externes appelés greffons (plugins). Nagios peut
être assimilé à un planificateur detâches. Il exécute un greffon à intervalle
régulier lorsqu'un service ou un host doit être surveillé. Nagios peut être
décomposé en trois parties:
 Une interface graphique qui affiche de manière claire et concise l'état des
services surveillés.
 Un ordonnanceur, chargé de contrôler quand et dans quel ordre les
contrôles des services sont effectués.
 Des greffons,programmes exécutables ou script (perl, shell, etc.) capable
de fournir au moteur:

Un code de retour
0 : tout va bien (OK)
1 : avertissement (WARNING)
2 : alerte (CRITICAL)
3 : inconnu (UNKNOWN)
ou un court message descriptif.
En option, un greffon peut retourner des informations de performance
permettant à Nagios de les interpréter pour tracer des graphiques.
Les greffons peuvent fonctionner localement (directement sur la machine
supervisée) ou à distance (au travers du réseau).
Pour l'exécution à distance des greffons, il existe plusieurs possibilités.
Soit par le biais d'autres serveurs de supervision Nagios distant. Cette méthode
est utilisée dans le cadre de la supervision distribuée.
Soit par les agents d'exécution de tests tels que: NRPE, NSClient, etc...
La figure suivante présente le fonctionnement de Nagios.
Figure 3: Schéma de fonctionnement de Nagios

TROISIEMEPARTIE
REALISATION

CHAPITRE I : INSTALLATIONS ET CONFIGURATIONS
Dans ce qui va suivre, nous allons installer et configurer les logiciels qui
ont été proposé comme solution. En ce qui concerne l’installation et la
configuration de ceux-ci, nous commencerons par celle de Puppet et terminerons
par Nagios.
I.1. Installation et configuration de Puppet
I.1.1 Pré-requis de l’installation
Cette section a pour objectif de présenter de manière détaillée les
configurations des machines, celles du réseau et le système d’exploitation requis
pour l’installation de Puppet.
Pour commencer, il faut préciser que pour un meilleur fonctionnement de
Puppet, il doit être installé sur une machine ayant au moins 1Go de RAM, une
capacité de stockage d’au moins 20Go, un processeur (dual core ou core i x) de
fréquence d’exécution des tâches de 2Ghz au minimum. Ces caractéristiques
permettront d’optimiser l’utilisation de Puppet.
Notons que sur ces machines seront installées des systèmes d’exploitation
Linux car le package appelé Puppetmaster qui sera installé dans la suite de notre
document n’est installable que sur des distributions linux.
L’installation de Puppet sur Ubuntu requiert une étape préliminaire. Il
s’agit de la configuration des adresses DNS des postes clients et du serveur.
Étant donné que, le test sera effectué sur deux machines virtuelles, il faudra
donc les configurer de sorte à ce qu’elles puissent communiquer.
C’est pourquoi avant l’installation dudit logiciel, nous allons configurer
les machines, comme cela vous est présenté dans la première étape.
o Etape 1 : configurer le réseau au niveau du serveur
Pour mettre nos machines en réseau, il faut dans un premier temps ouvrir
un terminal sur Ubuntu, se connecter en tant qu’administrateur, et accéder au

fichier /etc/hosts pour ajouter l’adresse IP de la machine clientedans le fichier
hosts du serveur.
Figure 4: Fichier de configuration des adresses (serveur)
o Etape 2 : configurer le réseau au niveau du client
Nous allons reprendre les configurations effectuées au niveau du serveur
dans l’étape 1 au niveau du client.
Figure 5: Fichier de configuration des adresses (client)
o Etape3 : testde vérification
Pour vérifier que tout va bien, c’est-à-dire que les configurations ont été
effectuées correctement, il faut utiliser la commande Ping.
Au niveau du serveur, nous allons exécuter la commande suivante :
Figure 6: vérification de l’interconnexion coté client
Ce qui s’affiche en-dessous de la commande «# ping –c 1 puppet » montre que
la vérification est bonne, c’est-à-dire que nos deux machines appartiennent au
même réseau, donc communiquent.

I.1.2 Installation de Puppet sur le serveur
o Etape1 : mise à jour
Avant de lancer le programme d’installation de Puppet sur le serveur, il
est nécessaire de faire une mise à jour.
Etant connecté, en tant qu’administrateur sur le terminal, la mise à jour
que nous allons effectuer se fera grâce à internet en tapant la commande
suivante :
L’étape qui suivra nous permettra d’installer Puppetmaster.
o Etape 2 : installer Puppetmaster
Puppet est un logiciel qui fonctionne en mode client-serveur. En effet, il
possède un package à installer sur le serveur et l’autre sur les clients. Celui que
nous devrons installer sur le serveur se nomme Puppetmaster.
La ligne de commande suivante nous permet d’installer celui-ci lorsque
nous avions une connexion internet :
I.1.3 Installation de Puppet sur le client
o Etape1 : mise à jour
Nous répétons l’étape 1 de l’installation de Puppetmaster.
Après la mise à jour, on procède à l’installation de Puppet qui représente
l’agent du package Puppet.
o Etape2 : installer Puppet
La ligne de commande suivante permet d’installer l’agent de Puppet sur
la machine cliente grâce à internet.
root@client:/home/client# apt-get install puppet

I.1.4 Configuration de Puppet
o Etape1 : Paramétrer le serveur
Accéder au dossier manifestscontenudans le dossier /etc/puppettoujours
en tant qu’administrateur. Ensuite, créer le fichier site.pp qui va nous permettre
de définir les actions à mener sur le client.
Figure 7 : Configuration du fichier site.pp
o Etape 2 : redémarrer le service de Puppetmaster
Redémarrer le service Puppetmaster pour que les modifications soient
prises en compte.
o Etape 3 : paramétrer le client
Pour automatiser le démarrage de Puppet on va renseigner le fichier
/etc/init.d/puppet eny ajoutant START=yes.
o Etape 4 : redémarrer le service Puppet
Redémarrerle service Puppet pour appliquer les modifications.

I.2. Installation et configuration de Nagios
I.2.1 Pré-requis
En ce qui concerne la configuration du matériel et le choix du système
d’exploitation nous allons nous en tenir à ce qui a été définit dans les pré-requis
de l’installation de Puppet du moment où les deux logiciels seront installer sur la
même machine.
En ajout,pour l’installationde Nagios il est nécessaire d’avoir :
 Un serveur web fonctionnel (de préférence apache)
 Avoir une connexion internet
 Disposer du droit d’administrateur
 Faire la mise à jour des distributions installées
I.2.2 Installations de Nagios
L’installation de Nagios comme indiqué dans les pré-requis nécessite une
mise à jour des distributions installées.
o Etape 1 : mise à jour
Avant d’effectuer la mise à jour, il faut se connecter en tant
qu’administrateur sur un terminal Ubuntu et s’assurer que la machine à accès à
internet.
o Etape 2 : installerapache 2
Nagios utilise une interface web pour communiquer avec les utilisateurs, il
est donc nécessaire d’installer un serveur web et nous allons donc installer
apache2 car la version d’Ubuntu que nous utilisons, ne dispose que de la
version "apache 2".

o Etape 3 : installer Nagios et ses plugins
Lorsque le programme d’installation démarre quelques temps après une
fenêtre apparaît.
o Etape 4 : choisir la configuration du serveur mail
Figure 8: Fenêtre de choix de la configuration du serveur mail
o Etape 4 : ajouter un nom de domaine
Figure 9: Fenêtre d’ajout d’un nom de domaine

o Etape 5 : choisir un mot de passe administrateur
Figure 10: Fenêtre de création d’un mot de passe administrateur
o Etape 6 : confirmer le mot de passe
Figure 11: Fenêtre de confirmation du mot de passe administrateur
Nous allons maintenant configurer le serveur Nagios.
o Etape 7 : configurerle serveur Nagios
o Etape 8 : activer de la commande de vérification
externe
L’activation de la commande de vérification externe se fait en changeant la
valeur de check_external_commands=1. La commande suivante nous permet
de la faire.

o Etape 9 : redémarrer Nagios
o Etape 10 : redémarrer apache
o Etape 11 : ouvrir une page web
Ouvrir un navigateur web. Désactiverle proxy s’il en existe et
entrerhttp://localhost/nagios3 dans la barre de recherche.
Figure 12: Fenêtre d’authentification Nagios
Renseigner dans la partie User Name le nom d’utilisateur par défaut
nagiosadmin et le mot de passe que nous avons saisi un peu plus haut.
Cela fait, la page suivante s’affiche:
Figure13: Interface web de Nagios

I.2.3 Configurer et ajouter une machine cliente
Au niveau du client
Pour introduire une machine cliente dans Nagios, il faut d’abord installer
des packages au niveau du client. Ce sont nagios-nrpe-server
et nagios-plugins.
o Etape 1 : installer les packages clients
Définirles entrées pour le serveur principal Nagios dans le fichier de
configuration.
o Etape 2 : modifierle fichier configuration nrpe.cfg
La ligne suivante donne la permission au serveur d’adresse IP
192.168.231.141de se connecter au client Nagios.
Après avoir défini les entrées du serveur, il faut définir de même les
entrées du client sur le serveur.
Au niveau du serveur
o Etape 1 : modifier du fichier server.cfg
Créer un fichier server.cfg, éditer le en précisant les hôtes et les services à
surveiller.

Figure 14: configuration du fichier server.cfg
o Etape 2 : redémarrerNagios

CHAPITRE II : IMPLEMENTATION DU SYSTEME
La partie implémentation sera consacrée aux simulations du système que
nous avons mis en place. Mais bien avant les simulations, nous allons présenter
les outils utilisés pour la réalisation des différents tests.
II.1. Préparations aux tests
Ici, il s’agira pour nous, de présenter les outils utilisés pour la réalisation
des tests.
La simulation de l’utilisation des logiciels se réalisera grâce à deux
machines virtuelles hébergées sur notre machine physique.
Nous présentons ci-dessous les moyens utilisés pour la réalisation des
tests de simulations.
 Machine physique
La machine physique ici correspond à l’ordinateur qui nous a permis
d’installer nos machines virtuelles. Cette machine présente les caractéristiques
suivantes :
Processeur : Intel ® core i3, 2.27Ghz, 64bits
Disque dur : 300 Go
Ram : 4Go
 Création des machines virtuelles
Nous avons créé deux machines virtuelles grâce au logiciel de
virtualisation VMware Workstation (version 9-x64) sur lesquelles nous avons
installé un système d’exploitation Ubuntu 14.04.
Pour ce qui concerne le choix de l’espace disque, nous avons choisi 20Go
de mémoire de stockage et 1Go de RAM.

 Mise en place d’un réseau local
Pour mettre en place un réseau local avec les machines virtuelles, il faut
simplement les adresser afin qu’ils soient dans le même réseau.
Pour vérifier que les configurations sont correctes, utiliser la commande PING.
II.2. Tests et résultats
II.2.1 Testet résultat avec Puppet
o Etape 1 : demanderun certificatpour le client
La communication entre le serveur et la machine cliente se fait grâce à un
échange de certificat. La machine cliente effectue la demande du certificat au
serveur et celui-ci valide le certificat.
Ici pour effectuer la demande sur le client, il faut saisir la ligne de commande
suivante :
o Etape2 : vérifier les demandes de certificatpar le
serveur
Pour vérifier la liste des différentes demandes de certificat, on saisit la
ligne de commande suivante.
o Etape3 : validerle certificatpar le serveur
Validerla demande de la manière suivante :

o Etape4 : appliquerles configurations définies par le
serveur
On ressaisit la commande suivante pour permettre au serveur d’exécuter
l’action définie dans le fichier site.ppsur le client
Le résultat obtenu est le suivant.
Figure 15: résultat du premier test avec l’agent de Puppet
o Etape5 : activer les configurations de Puppet du client
Le message qui s’affiche dans l’étape 4 nous demande d’utiliser la
commande suivante :
o Etape6 : appliquer à nouveau les configurations définies
par le serveur
Reprendre le test à partir du client.
Figure 16 :résultat du dernier test avec l’agent de Puppet
L’écran qui s’affiche certifie qu’il y a eu installation d’un package
apache2 sur le client.
o Etape7 : vérifier l’installation d’apache2 chez le client
Pour vérifier l’installation apache2, nous allons rechercher dans le dossier
/etc s’il existe un package apache2.

Figure 17: Fichier d’installation d’apache 2
Cette action marque la fin du test de fonctionnement de Puppet.
II.2.2 Testet résultat avec Nagios
Un peu plus haut dans les configurations nous avons ajouté une machine
cliente à Nagios.
Nous allons vérifier si effectivement le client a été détecté par notre
serveur Nagios. Pour ce faire connectons-nous à l’interface web de Nagios en
renseignant http://localhost.nagios3dans la barre de recherche du navigateur.
Et cliquons sur Host Groups.

o Etape 1 : test de vérification de l’ajout d’un client
Figure 18 : Vérification de l’ajout du client
On peut constater que notre machine a bien été intégrée dans notre serveur. Et
pour savoir si elles communiquent, il faut vérifier le Ping.
o Etape 1 : vérifier le service PING.

Figure 19: vérification du PING
Nous observons un OK pour le PING alors nous sommes sûr que le client et le
serveur communiquent. Ainsi, prend fin la phase des tests avec Nagios.

Conclusion
Le stage que nous avions effectué à la Société Nationale de
Développement Informatique (SNDI) a été très pratique. Il consistait à mettre en
œuvre une infrastructure d’administration de serveur.
En réalité, il s’agissait pour nous d’implémenter un système
d’administration centralisée de machines avec Puppet et supervision par Nagios.
Ce projet a été très passionnant et nous a permis de découvrir le métier de
l’administrateur système, son rôle dans une entreprise et les outils qu’il utilise
afin d’assurer une meilleure gestion du matériel placé sur sa responsabilité.
Il faut souligner que l’interconnexion et la disponibilité de la connexion à
internet des machines sont indispensables à la mise en place d’un tel projet.
Par ailleurs, nous aurions souhaité avoir à notre disposition les serveurs,
les ordinateurs et les équipements réseaux nécessaires à l’accomplissement du
projet, car ces outils nous auraient permis de réaliser de façon concrète ce projet.
Enfin, ce stage a été une belle expérience pour nous et on souhaite avoir
d’autres occasions comme celle-ci pour apprendre encore plus.

BIBLIOGRAPHIE
RAPPORT ET MEMOIRE
[1] IDRISSI Abdessamad et OUDRISS Saïd « Etude et Mise en œuvre d’un
Outil de Supervision de réseau», Ecole Nationale des Sciences Appliquées de
Tanger.
[2] RAYOUB Rouzi et EYSSAM Charef « Mini Projet En
Réseau:Administration et supervision du réseaupar NAGIOS» Etudiants
En 2ème Année Informatique, Administration de systèmes et Réseaux.
SITE INTERNET
[1] Wikipédia (pour les définitions)
[2]http://jeyg.info/mise-en-place-de-puppet-un-gestionnaire-de
configuration
Page consultée le 18 mai 2015 à 16h43
[3] http://docs.puppetlabs.com/
Page consultée le 20 mai 2015 à 10h23
[4] http://nagios-fr.org/2008/12/nagios-306
Page consultée le 03 juin 2015 à 09h57
[5]http://www.nagios.sourceforge.net/
[6] http://www.Howtoforge.com
[7] http://doc.fedora-fr.org/wiki/Puppet
[8]http://blog.nicolargo.com/2012/09/puppet-installation-et-premiere-
configuration

[9] http://doc.ubuntu-fr.org/puppet
[10] http://www.nagios.org (Manuelofficiel de Nagios)

GLOSSAIRE
 CENTOS
CentOS (Community enterprise Operating System)est une distribution
GNU/Linux principalement destinée aux serveurs.
 DNS
Le Domain Name System (ou DNS, système de noms de domaine) est un
service permettant de traduire un nom de domaine en informations de plusieurs
types qui y sont associées, notamment en adresses IP de la machine portant ce
nom.
 GNU
GNUest un projet de système d'exploitationlibre lancé en 1983 par Richard
Stallman, puis maintenu par le projet GNU. Son nom est un acronyme récursif
qui signifie en anglais « GNU’s NotUNIX » (littéralement, « GNU n’est pas
UNIX »). Il reprend les concepts et le fonctionnement d’UNIX .
Le système GNU permet l’utilisation de tous les logiciels libres, pas seulement
ceux réalisés dans le cadre du projet GNU.
 GPL
GNU General PublicLicense(enfrançais la Licence publique générale GNU),
une licence de logiciel libre provenant du projet GNU signifiant au sens large
« Guaranteed Publicfor Life » (« Garanti public à vie »).
 HTTPS
L'HyperTextTransfer Protocol Secure, littéralement « protocolede transfert
hypertexte sécurisé » est la combinaison du HTTP avec une couchede
chiffrement comme SSL ou TLS.HTTPS permet au visiteur de vérifier l'identité
du site web auquel il accède, grâce à un certificat d'authentification.

 LINUX
Linux est le nom couramment donné à
tout systèmed'exploitation libre fonctionnant avec le noyau Linux. C'est une
implémentation libre du système UNIX respectant les spécifications POSIX.
 NRPE
NRPE (Nagios Remote Plugin Executor) est un "Addons" pour Nagios qui
permet d'exécuter des greffons (plugins) sur un serveur (Linux ou Unix) distant.
Cela permet de surveiller des ressources locales qui ne sont normalement pas
disponibles depuis d'autres machines.
 NSClient
NSClient++est un service pour toutes versions de Windows (NT, 2000, 2003,
XP et Vista) qui combine les fonctionnalités d’unagent de supervision dédié à
l’environnement Windows.
 OPENNMS
OpenNMS est un outil de supervision de réseau Open Source. Il est développé
en Java et s’appuie sur le moteur applicatif Jetty et la base de données
PostgreSQL pour fonctionner.
 OPEN SOURCE
La désignation open source, ou « code source ouvert », s'applique aux
logiciels dont la licence respecte des critères précisément établis par l'Open
Source Initiative, c'est-à-dire les possibilités de libre redistribution, d'accès au
code source et de création de travaux dérivés.
 PACKAGE
Un package en informatique désigne un ensemble cohérent de programmes
destinés à résoudre une classe définie de problèmes.

 PING
PING est le nom d'une commande informatique permettant de tester
l'accessibilité d'une autre machine à travers un réseauIP. La commande mesure
également le temps mis pour recevoir une réponse, appelé round-trip time
(temps aller-retour).
 RICI
Le Réseau Informatique de Comptabilité Intégré (RICI) a pour objectif de
permettre une gestion efficiente du budget des EPN. Il permet d’intégrer
l’ensemble des fonctionnalités de gestion budgétaire et comptable.
 SIGFIP
Système Intégré de Gestion des Finances Publiques pour mieux gérer les
finances publiques (SIGFIP Bénin, SIGFIP Sénégal).
Le Système Intégré de Gestion des Finances Publiques, produit vedette de la
SNDI, permet à l’Etat ivoirien la gestion transparente et efficace de son budget.
 SIGMAP
Système intégré de Gestion des Marchés Publics.
C’est un logiciel conçu pour automatiser la procédure de passation des marchés
publics.
 SNMP
SNMP signifie Simple Network Management Protocol (protocole simple de
gestion de réseau). Il s'agit d'un protocole qui permet aux administrateurs
réseau de gérer les équipements du réseau et de diagnostiquer les problèmes de
réseau.
 SSH
Secure Shell (SSH) est à la fois un programme informatique et un protocolede
communication sécurisé. Le protocolede connexion impose un échange de clés
de chiffrement en début de connexion. Par la suite, tous les segmentsTCP sont

authentifiés et chiffrés. Il devient donc impossible d'utiliser un sniffer pourvoir
ce que fait l'utilisateur.
 UBUNTU
Ubuntu est un système d’exploitation open sourcebasé sur la distribution
Linux Debian.
 UNIX
Unix est un système d’exploitation inventé par KEN Thompsonen 1969
développeur au sein du laboratoire BELL.
 VMWAREWORKSTATION
Vmware Workstationest un logiciel de virtualisation de système
d’exploitation.Il permet de simuler un ou plusieurs PC sur un ordinateur Linux
ou Windows.

TABLE DES MATIERES
DEDICACE .......................................................................................................................................... 3
REMERCIEMENTS............................................................................................................................ 4
LISTES DES FIGURES...................................................................................................................... 5
AVANT PROPOS............................................................................................................................... 6
SOMMAIRE....................................................................................................................................... 7
INTRODUCTION.................................................................................................................................. 8
PREMIERE PARTIE : GENERALITES............................................................................................ 9
CHAPITRE I : PRESENTATION DE LA SNDI...................................................................... 10
I.1. Historique et mission de la SNDI............................................................................. 10
I.2. Organisation et fonctionnement de la SNDI............................................................ 11
I.2.1. Organisation de la SNDI............................................................................... 11
I.2.2. Fonctionnement de la SNDI.......................................................................... 12
CHAPITRE II : PRESENTATION DU PROJETET ETUDE DE L’EXISTANT................ 15
II.1. Présentation du projet............................................................................................. 15
II.1.1. Objectif du stage ......................................................................................... 15
II.1.2. Présentation du projet................................................................................... 15
II.1.3. Cahier des charges........................................................................................ 17
II.2. Etude de l’existant.................................................................................................. 17
II.2.1. Logiciels utilisés par la SNDI...................................................................... 17
II.2.2. Critique de l’existant.................................................................................... 18
II.2.3. Ebauche de solution..................................................................................... 18
DEUXIEME PARTIE : ETUDE TECHNIQUE.................................................................................. 19
CHAPITRE I : PRESENTATION ET ROLE DES SOLUTIONS........................................ 20
I.1. Présentation et rôle de Puppet .............................................................................. 20
I.2. Présentation et rôle de Nagios............................................................................... 20
CHAPITRE II : PRINCIPEDE FONCTIONNEMENT DES SOLUTIONS....................... 22
II.1. Principe de fonctionnement de Puppet ................................................................ 22
II.2. Principe de fonctionnement de Nagios ............................................................... 23
TROISIEMEPARTIE : REALISATION............................................................................................ 25
CHAPITRE I : INSTALLATIONS ET CONFIGURATIONS............................................... 26
I.1. Installation et configuration de Puppet................................................................... 26
I.1.1. Pré-requis de l’installation.......................................................................... 26
I.1.2. Installation de Puppet sur le serveur........................................................... 28
I.1.3. Installation de Puppet sur le client ............................................................ 28
I.1.4. Configuration de Puppet............................................................................. 29
I.2. Installation et configuration de Nagios................................................................... 30
I.2.1. Pré-requis .................................................................................................. 30
I.2.2. Installations de Nagios .............................................................................. 30
I.2.3. Configuration et ajout d’une machine cliente............................................ 34
CHAPITRE II : IMPLEMENTATION DU SYSTEME........................................................ 36
II.1. Préparation aux tests............................................................................................. 36
II.2. Tests et Résultats................................................................................................... 37

II.2.1. Test et résultat avec Puppet...................................................................... 37
II.2.2. Test et résultat avec Nagios..................................................................... 42
CONCLUSION....................................................................................................................................... 40
BIBLIOGRAPHIE.................................................................................................................................. 43
GLOSSAIRE........................................................................................................................................... 45
TABLE DES MATIERES...................................................................................................................... 49

RÉSUMÉ
Dans ce mémoire, nous nous intéressons à la mise en place d’une
administration centralisée de machines avec Puppet et supervision par Nagios.
Cette mise en place s’est déroulée en deuxétapes notamment la phase de l’étude
technique et celle de la réalisation. L’étude technique nous a permis de réaliser
une étude analytique sur les logiciels que sont Puppet (chargé de
l’administration) et Nagios (pour la supervision). La phase de réalisation nous a
permis d’installer, de configurer et de simuler le système que nous avons mis en
place.
SUMMARY
This studyis about setting up a centralized administration of computers with
Puppet and monitoring by Nagios. This work was done through several steps,
mainly, the technical study and the implementation.
We have been able to analyse the softwares (Puppet for administration and
Nagios for supervision) and during the implementation phase we installed,
configured and successfully tested the environment.

Rapport version finale kouakou aboua pokou alexis

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (20)

Similaire à Rapport version finale kouakou aboua pokou alexis

Similaire à Rapport version finale kouakou aboua pokou alexis (20)

Rapport version finale kouakou aboua pokou alexis