SlideShare une entreprise Scribd logo
REPUBLIQUEDE COTE D’IVOIRE
Union-Discipline-Travail
Ministère de la Poste des Technologies
de l’Informationet de la Communication
Ministèreauprès du Premier Ministre
chargé de l’Economie et des Finances
Ecole Supérieure Africaine des Technologies
de l’Informationet de la Communication Société Nationale de Développement Informatique
Année académique : 2014/2015
MEMOIRE DE FIN DE CYCLE
POUR L’OBTENTION DE LA LICENCE EN
Système Réseau Informatique et Télécommunication (SRIT)
Présenté par
KOUAKOU Aboua Pokou Alexis
Période de stage : 27.04.2015 – 27.07.2015
ASKA Gnambe Marcellin
Enseignant chercheur
COULIBALY Ténin
Ingénieur Système
Encadrant académique :
MISE EN PLACE D’UNE ADMINISTRATION
CENTRALISEE DE MACHINES AVEC
PUPPET ET SUPERVISION PAR NAGIOS
Maître de stage :
Projet de fin d’étude KOUAKOU Aboua Pokou Alexis Page 2
DEDICACES
A mes chers parents à qui je dois tout, en signe de
gratitude et de reconnaissance.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 4
REMERCIEMENTS
Nous tenons à présenter nos sincères remerciements à la Société Nationale
de Développement Informatique (SNDI) pour nous avoir accueilli pour notre
stage.
Nous tenons aussi à remercier vivement notre maître de stage,
MlleCOULIBALY Ténin, Ingénieur systèmes au sein du département de
l’exploitation à la SNDI, pour son accueil, sa disponibilité, et ses conseils.
Nous remercions également Messieurs AKEBOUE Hervé, DALEBA
Calixte, KOUASSI Amilard, ALLA Giscard, qui nous ont beaucoup assisté
tout au long de notre stage.
Nos remerciements vont également à l’endroit du Directeur Général de
l’Ecole Supérieure Africaine des Technologies de l’Information et de la
Communication (ESATIC),Dr KONATE Adama pour ses conseils, et ses
actions menées afin de nous faire une place dans le milieu professionnel.
Nous exprimons notre profonde gratitude à l’ESATIC notamment
l’administration et tout le personnel enseignant pour la formation de qualité
qu’elle nous a procurée.
Nous terminons en remerciant profondément,M.ASKA Marcellin
enseignantchercheur à l’ESATIC notre encadreurpour son implication et son
suivi dans la rédaction de ce rapport.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 5
LISTE DES FIGURES
Figure 1 : Organigramme de la SNDI 11
Figure 2 : Schéma de fonctionnement de Puppet 23
Figure 3 : Schéma de fonctionnement de Nagios 24
Figure 4 : Fichier de configuration des adresses (serveur) 27
Figure 5 : Fichier de configuration des adresses (client) 27
Figure 6 : Vérification de l’interconnexion cotéclient 27
Figure 7 : Configuration du fichier site.pp 29
Figure 8 : Fenêtre de choix de la configuration du serveur mail 31
Figure 9 : Fenêtre d’ajout d’un nom de domaine 31
Figure 10 :Fenêtre de création d’un mot de passeadministrateur 32
Figure 11 : Fenêtre de confirmation du mot de passeadministrateur 32
Figure 12 : Fenêtre d’authentification Nagios 33
Figure 13 : Interface web de Nagios 34
Figure 14 : Configuration du fichier server.cfg 35
Figure 15 : Résultat du premier test avec l’agent de Puppet 38
Figure 16 : Résultat du dernier test avec l’agent de Puppet 38
Figure 17 : Fichier d’installation d’apache2 39
Figure 18 : Vérification de l’ajout du client 40
Figure 19 : Vérification du PING 40
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 6
AVANT PROPOS
Conscient de l’importance des Technologies de l’Information et de la
Communication (TIC) pour le développement d’un pays, le Gouvernement
Ivoirien a opté pour la création d’une école capable de former des cadres dans le
domaine des TIC. C’est dans cette optique qu’a été créé l'Ecole Supérieure
Africaine des Technologies de l’Information et de la Communication
(ESATIC).
Elle est née du décret numéro 2012-20 du 18 Janvier 2012, portant
sur la dotation de la Cote d’Ivoire d’une structure de formation qui répond aux
enjeux majeurs du secteur des TIC.
Les enseignements y sont dispensés suivant le système Licence Master et
Doctorat (LMD). Elle dispose actuellement de deux cycles de formation, la
Licence et le Master.Aussi,trois filières de formation que sont, Systèmes de
Réseaux Informatiques et Télécommunication (SRIT), Réseaux et
Télécommunications (RTEL) et Systèmes Informatiques et Génie Logiciel
(SIGL)pour la Licence et deux filières de formation que sont la filière
Informatique et Télécommunication pour le Master qui seront ouvertes cette
année.
L’entrée à l’ESATIC se fait par voie de concours pour la Licence, valable
pour tous les étudiants ayant obtenu un baccalauréat dans une série scientifique.
Ence qui concerne le Master, l’admission est systématique pour les étudiants
ayant obtenu la Licence en Systèmes Réseaux Informatiques et
Télécommunications et par voie de concours pour les autres.
Pour la réalisation de leur projets de fin d’étude, pour l’année académique
2014-2015,l’ESATIC a pu obtenir des stages à tous ses étudiants issus de la
première promotion Licence grâceà des partenariats signés avec plusieurs
entreprises telles que la SNDI, HUAWEI1, EIRTEL2, GOTIC-CI3et bien
d’autres.
1. HUAWEI : Huawei Technologies, estuneentreprisefondéeen 1988, dont le siègesocial se trouve à Shenzhen en Chine, qui fournit des solutions dans le secteur des technologies de l'information et de la
communication (TIC).
2. EIRTEL (Entreprise Ivoirienne de Raccordement, d’Installation Téléphonique et Tous Travaux Bâtiments) est une entreprise privé intervenant dans le domaine des technologies de l’information et des
télécommunications.
3. GOTIC CI (Groupement des Opérateurs du secteur des Technologies del’Information etdela Communication de Côte d’Ivoire) estun groupement qui a été créé par les entreprises intervenant dans le secteur d e
l'Informatique et des Technologies de l’Information
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 7
SOMMAIRE
Introduction……………………………………………………................. 8
Première partie : Generalités..................................................................... 9
Chapitre I :Présentation de la SNDI.......................................................... 10
I.1.Historique et mission de la SNDI................................................... 10
I.2.Organisation et fonctionnement de la SNDI.................................. 11
Chapitre II : Présentation du projet et étude de l’existant.......................... 15
II.1. Présentation du projet .................................................................. 15
II.2. Etude de l’existant........................................................................ 17
Deuxième partie : Etude technique ........................................................... 19
Chapitre I : Présentation et rôle des solutions............................................ 20
I.1. Présentation et rôle de Puppet....................................................... 20
I.2. Présentation et rôle de Nagios....................................................... 20
Chapitre II : Principe de fonctionnement des solutions ............................. 22
II.1. Principe de fonctionnement de Puppet......................................... 22
II.2. Principe de fonctionnement de Nagios........................................ 23
Troisième partie : Réalisation.................................................................... 25
Chapitre I : Installations et configurations................................................. 26
I.1. Installation et configuration de Puppet......................................... 26
I.2. Installation et configuration de Nagios......................................... 30
Chapitre II : Implémentation du système................................................... 36
II.1. Préparation aux tests..................................................................... 36
II.2. Tests et résultats........................................................................... 37
Conclusion................................................................................................... 42
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 8
INTRODUCTION
La Société Nationale de Développement Informatique (SNDI) depuis sa
création s’est donnée pour mission de rendre ses clients efficaces c’est-à-dire
leurs proposer des solutions informatiques innovantes, adaptées à leurs besoins
afin d’accroître leurs performances et les rendre productifs.
Pour mener à bien sa mission, la SNDI adéveloppé des logiciels tels que
SIGFIP1, SIGMAP2, RICI3 et bien d’autres qui fonctionnent tous en réseaux.
Le déploiement de ces applications amène la SNDI à la gestion et au
contrôle d’un nombre important de serveurs.De ce fait, elle a mis en place un
département de l’exploitation chargé de la gestion de tout le parc informatique
de la SNDI et de ses clients.
Ainsi, pour accomplir sa tâche de façon efficace, le département de
l’exploitation a implémenté un système de gestion du parc grâce à des logiciels
comme OpenNMS pour la supervision réseau et système.
Dans le souci d’innoveret de satisfaire sa clientèle, la SNDI mène des
recherches sur d’autres logiciels pouvant lui permettre d’optimiser la gestion de
tout son parc serveurs. C’est dans ce cadre qu’il nous a été proposé de réfléchir
sur la mise en place d’une administration centralisée de réseau informatique
avec Puppet et supervision par Nagios.
Pour mener à bien notre projet notre étude se subdivisera en trois grandes
parties. La première partie sera consacrée à la présentation de la structure
d’accueil et du projet, la secondeà l’étude technique et la dernière partie à
réalisation du projet.
1. SIGFIP (Système Intégréde Gestion des Finances Publiques) pour mieux gérer les finances publiques.
2. SIGMAP (Systèmede Gestion des Marchés Public) pourmieux gérer les marchés publiques.
3. RICI(Réseau Informatique de Comptabilité Intégré) apour objectif depermettre une gestion efficiente du budget des Etablissements Publiques Nationaux (EPN).
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 9
CHAPITRE I : PRESENTATION DE LA SNDI
PREMIEREPARTIE
GENERALITES
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 10
Notre stage s’est déroulé au sein d’une entreprise de développement
informatique en Côte d’ Ivoire. Il s’agit de la Société de Développement
Informatique (SNDI).
Dans cette partie, nous présenterons la structure qui nous a accueilli
durant ces trois mois de stage.
I.1. Historique et mission de la SNDI
La Société Nationale de Développement Informatique (SNDI) est née des
cendres de l’Office Central de la Mécanographie (OCM) structure Etatique qui
n’arrivait plus à faire face à l’évolution constante des nouvelles technologies.
Elle a été créée le 19 Mars 1999, par décret N°99-220 pour répondre aux
exigences de l’Etat quant à la gestion des biens publicset l’automatisation de
certaines tâches administratives afin d’obtenir une administration fiable et
efficace.
La SNDI est une société d’Etat de droit privé, placée sous tutelle de la
primature, dont le rôle est d’effectuer dans le domaine informatique des
prestations de gestion, de conseil et de formation à l’adresse de l’Etat, de ses
ramifications et du secteur privé.
Elle a son siège à Abidjan-Plateau, Boulevard Angoulvant, Cité
Financière (Tour B) 4ème étage. Depuis 1999, année de sa création, elle propose
une offre de services intégrés, composée de neuf (9) grands domaines d’activités
stratégiques et d’expertise métier. Ses services vont de l’élaboration d’une
stratégie jusqu’à la maintenance des systèmes d’information.
Elle aide ses clients à transformer leurs modes d'opération pour améliorer
leurs performances. Elle intègre leur organisation pour mieux s’imprégner de
leurs réalités de fonctionnement et saisir leurs besoins réels. Elle satisfait ses
besoins avec des solutions informatiques adaptées pour permettre à ses clients
de se consacrer à leurs métiers et d'être plus productifs.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 11
Elle entend réaliser et vulgariser l'usage adéquat des TIC dans
toutes les activités de l'Administration Publique.
Enfin, elles’engage à fournir à ses clients des solutions informatiques
innovantes adaptées à leurs besoins et aux meilleurs coûts sur le marché.
I.2. Organisation et fonctionnement de la SNDI
I.2.1 Organisation de la SNDI
Pour assumer ses missions, la SNDI est structurée en quatre niveaux
Hiérarchiques de base :
Niveau1 : Le Conseil d’Administration
Niveau2 : La Direction Générale et les conseillers
Niveau3 : La Direction Générale adjointe et les Directions opérationnelles
Niveau4 : Les Départements
La composition et le rôle de ces niveaux hiérarchiques sont décrits dans la partie
concernant le fonctionnement de la société. L’organigramme ci-dessous est une
illustration de l’organisation en vigueur :
Figure 1 : Organigramme de la SNDI
DXP
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 12
I.2.2 Fonctionnement de la SNDI
La SNDI comme toute société privée dispose d’un conseil
d’administration.
 Le Conseil d’Administration
Celui-ci est dirigé par un président. Le conseil d’administration
exerce son autorité et son contrôle sur les activités de la société. Il est
composé de huit administrateurs représentant des ministères. Aussi le
statut prévoit-il une Direction Générale qui a, à sa tête un Directeur
Général.
 La Direction Générale et les conseillers
Le Directeur Général est nommé par le Conseil d’Administration (CA).
Cependant Mr SORO Nongolougo, l’actuel Directeur Général a été
nommé par appel à candidature et approuvé par le CA. Il est chargé de la
gestion courante de la société et exécute la mission que le gouvernement
confie à la SNDI. Il est assisté dans sa tâche par trois conseillers
(un conseiller spécial chargé des affaires administratives et financières, un
conseiller technique chargé des affaires juridiques et un conseiller
technique chargé de la formation). Ces derniers reçoivent leurs
instructions du Directeur Général à qui, ils rendent comptent des résultats
de leurs travaux.
 La Direction Générale Adjointe et les Directions
Opérationnelles
 Le Directeur Général Adjoint se charge des affaires techniques : la
formation, le réseau, l’exploitation, l’ingénierie système…
 L’organisation actuelle de la SNDI présente huit (08) directions
opérationnelles divisées chacune en plusieurs départements:
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 13
- La Direction Contrôle et Assurance Qualité (DCQ)
o Département Budget et Contrôle de Gestion (BCG)
o Département de l’Assurance Qualité (DAQ)
o Département de l’Audit Interne (DAI)
- La Direction Financière et Comptable (DFC)
o Département Comptable et Reporting (DCR)
o Département Finance et Trésorerie (DFT)
- La Direction des Études et de l’Ingénierie (DEI)
o Département Etudes et Organisation(DEO)
o Département du Génie Logiciel (DGL)
o Département Veille technologique et Cyber-Sécurité (VTC) : il
n’est pas encore pourvu.
- La Direction du Réseau et de l’Exploitation (DRE)
Elle assure les fonctions de la gestion du Système d’Information de la
SNDI, d’administration de base de données et les outils décisionnels,
d’administration des systèmes, de gestion et maintenance du parc informatique
pour le compte de l’administration publique ou pour toute structure privée qui
en fait la demande. On distingue en son sein trois départements :
o Département de l’Exploitation (DXP)
o Département Système d’Information Interne (DSI)
o Département Réseau et Télécommunication (DRT)
La DXP est le département dans lequel nous avions été affectés. Ce
département regorge plusieurs employés (Ingénieur système, Ingénieur base de
données et des Techniciens Supérieurs) tous dirigés par le chef de département
actuel M. AKEBOUE Hervé.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 14
- Le Centre de formation SNDI (CFS)
o Département des Programmes de Formation (DPF)
o Département des Séminaires/Sessions de Formation (DSF)
- La Direction des Affaires Générales (DAG)
o Département de la Logistique et du Patrimoine (DLP)
o Département Juridique et Documentation (DJD)
- La Direction des Ressources Humaines (DRH)
o Département Développement des Ressources Humaines(DDR)
o Département Administration du Personnel(DAP)
- La Direction Commerciale et Marketing (DCM)
o Département Marketing et Communication (DMC)
o Département Commercial (DCL)
Cette entreprise recherche toujours le meilleur pour ses clients. C’est pour
cette raison qu’elle encourage la recherche et confie des projets aux étudiants en
stage afin qu’ils puissent réfléchir sur des solutions qu’elle pourrait adopter
dans les années avenir. C’est ce qui a conduit à la proposition de notre projet.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 15
CHAPITRE II : PRESENTATION DU PROJET ET ETUDE DE
L’EXISTANT
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 16
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 17
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 18
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 19
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 20
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 21
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 22
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 23
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 24
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 25
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 26
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 27
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 28
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 29
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 30
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 31
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 32
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 33
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 34
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 35
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 36
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 37
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 38
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 39
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 40
Le but de ce chapitre est d’expliquerdans un premier temps,le projet sur
lequel nous avons travaillé durant les trois mois de stage.Et par la suite, réaliser
une étude du système de gestion actuel de la SNDI.
II.1. Présentation du projet
II.1.1.Objectif du stage
De façon académique, le stage que nous avons effectué a pour but de
mettre en pratique les connaissances théoriques acquises en classe dans un
premier temps et aussi de nous amener à réfléchir sur un sujet qui est en rapport
avec notre filière de formation, d’effectuer des recherches sur le sujet proposé et
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 41
de communiquer les résultats de ces recherches à un jury au moyen d’un
support : le mémoire de fin de cycle.
II.1.2.Présentations du sujet
Le thème qui nous a été soumis est :
Mise en place d'une administration centralisée de machines avec Puppet et
supervision par Nagios.
Ce thème contient plusieurs notions que nous allons définir avant
d’aborder notre sujet.
Dans ce thème, il y a trois mots-clés qui nécessitent une définition pour
une meilleure compréhension du sujet. Ce sont : administration, centralisation,
et supervision.
 Administration
En informatique, l'administration ou le poste d'administrateur renvoie à la
notion de gestion (installation, maintenance, sécurité).
L'administrateur possède pour cela des droits d'accès aux données et aux
fonctionnalités plus étendues que les autres utilisateurs.
On distingue en général :
 l'administration systèmes
 l'administration de base de données ;
 l'administration des applications.
A la suite de cette définition, nous allons chercher à savoir ce que c’est
que la centralisation.
 Centralisation
Ce terme désigne le fait de réunir dans un même lieu, de ramener à une
direction unique.
Après avoir définit la centralisation, nous allons définir la supervision.
 Supervision
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 42
En informatique, la supervision est la surveillance du fonctionnement
d’un système ou d’une activité.
Elle permet de surveiller, rapporter et alerter les fonctionnements
normaux et anormaux des systèmes informatiques.
En cas de dysfonctionnement, le système de supervision permet d'envoyer
des messages sur la console de supervision, ou bien d'envoyer un courriel à
l'opérateur.
Il existe plusieurs types de supervision en informatique parmi lesquelles la
supervision système, la supervision réseau et la supervision des applications.
La supervision système porte principalement sur les trois types principaux
de ressources système : le processeur, la mémoire, le stockage.
La supervision réseau quant à elle, porte sur la surveillance de manière
continue de la disponibilité des services en ligne, du fonctionnement du réseau,
mais également du contrôle des flux.
La supervision des applications (ou supervision applicative) pour sa part,
permet de connaître la disponibilité des machines en termes de services rendus
en testant les applications hébergées par les serveurs. Elle permet de rendre
compte de l’état des applications fonctionnant sur les serveurs ou dans le réseau
local d’une organisation.
Pour résumer, il s’agira pour nous de mettre en œuvre une infrastructure
composée de matériels informatiques dont la gestion, le contrôle et la
supervision seront centralisés. Cette gestion sera assurée par deux logiciels que
sont Puppet et Nagios. Puppet pour l’administration et Nagios pour la
supervision.
Après ces différentes définitions, nous allons présenter le cahier des
charges.
II.1.3.Cahier des charges
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 43
Notre cahier de charge nous demande de mettre en place un système qui
se chargera d’administrer et de superviser un réseau informatique en utilisant
précisément deux logiciels que sont Puppet et Nagios. Puppet pour
l’administration et Nagios pour la supervision.
II.2. Etude de l’existant
Nous ne saurions débuter ce travail sans avoir une idée claire et précise
sur l’existant.
II.2.1Les logiciels utilisés par la SNDI
La SNDI s’occupant de la gestion de plusieurs serveurs, utilise des
logiciels pour faciliter leurs administrations.
Dans le cadre de notre projet nous allons présenter uniquement les
logiciels utilisés par la SNDI pour l’administration et la supervision de son parc
informatique.
Auparavant, la SNDI utilisait OpenNMS pour la supervision du réseau et
système de son parc. Aujourd’hui, elle utilise Eyes of Network (EON).
Elle a migré vers cette solution car EON dispose de plus d’avantage
qu’OpenNMS. En effet, EON est une distribution Linux dédiée à la supervision.
Basée sur CentOS, EON regroupe en son sein tous les outils nécessaires pour
une bonne gestion et supervision réseau.
C’est donc l’une des meilleures solutions de supervision pour une
entreprise.
II.2.2Critique de l’existant
Après la présentation des logiciels utilisés par la SNDI,nous remarquons
que cette structure ne dispose pas de logiciel d’administration (gestion de
configuration) c’est-à-dire un logiciel qui s’occupe des installations des
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 44
packages, des modifications des fichiers, de la création des comptes utilisateurs
etc.
Aussi, il faut souligner que l’installation d’EON est fastidieuse et les
configurations sont complexes.
Enfin, EON n’est pas multi-plateforme. Il est disponible que sur le
système d’exploitation Centos.
II.2.3Ebauche de solution
Suite à la critique de l’existant, la solution qui nous a été proposée
d’étudier est celle de la mise en place d’une administration centralisée de
machines avec Puppet et supervisée par Nagios.
ETUDETECHNIQUE DEUXIEME
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 45
CHAPITRE I : PRESENTATION ET ROLE DES SOLUTIONS
La présente partie sera dédiéespécialement à la présentation des logiciels
qui ont été proposés comme solution. Nous essayerons aussi d’expliquer leurs
rôles.
I.1. Présentation et rôle de Puppet
Puppet est un logiciel édité par le laboratoire PUPPET LABS.C’est un
logiciel puissant servant d’outils d’administration de parc informatique à
distance. Il est utilisé par plusieurs entreprises comme Bank of America, Citrix,
Ebay…
En réalité, Puppet est un utilitaire de gestion de configuration open-source
c’est-à-dire libre. Il fonctionne sous de nombreuses distributions Linux (Ubuntu
que nous avons choisi, Debian, Centos, Fedora etc...), ainsi que sur les systèmes
d’exploitation Windows (Windows 7, Windows 8), et comprend son propre
langage déclaratif pour décrire la configuration du système.
C’est une application qui permet d’automatiser un grand nombre de tâches
d’administration, comme l’installation de logiciels, la modification des fichiers
ou la création de comptes utilisateurs. Il permet de faire cela de manière
centralisée afin d’administrer et de mieux contrôler un grand nombre de serveurs
hétérogènes ou homogènes.
Il permet un gain de temps en simplifiant le travail de l’administrateur
système.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 46
I.2. Présentation et rôle de Nagios
Nagios est un logiciel libre distribué sous licence General Public License
(GPL) qui permet de superviser un système d’information complet. Utilisé par
de nombreuses sociétés, il fait l’objet de contribution et derecherche très active.
Etant le successeur de NetSaint dont la première version date de 1999, ce
logiciel est considéré comme une évolution de ce dernier auquel a été ajoutée,
entre autre, la gestion du protocole SNMP. Il apparaît sous le nom de Nagios le
10 mai 2002 aux conditions de la GNU et de la GPL.
Celogiciel repose sur une plate-forme de supervision, fonctionnant sous
Linux et sous la plupart des systèmes Unix. Il centralise les informations
récoltées périodiquement par le fonctionnement modulaire dont il est caractérisé,
ce qui le rend beaucoup plus attractif que ses produits concurrents.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 47
CHAPITRE II : PRINCIPE DE FONCTIONNEMENT DES SOLUTIONS
Après la présentation de Puppet et Nagios, nous allons expliquer leurs
principes de fonctionnements.
II.1. Principe de fonctionnement de Puppet
Puppet fonctionne en mode client-serveur. Les clients peuvent être des
serveurs Linux ou Windows, mais le serveur forcement Linux.
Pour l’installation, il faut un serveur central (appelé PuppetMaster, le
maître des marionnettes) et des serveurs à configurer (appelés Puppet, les
marionnettes) qui exécutent en tâche de fond le client Puppet. Par défaut, les
échanges entre le serveur et les clients sont sécurisés via une demande de
certificat effectuée lors de la première connexion. Une fois le certificat du client
signé par le serveur, les échanges peuvent commencer. Puppet facilite cette
gestion des certificats avec un outil dédié à cette tâche (la commande puppetca
ou puppet cert). Les échanges se font par protocole HTTPS vers le port 8140
par défaut grâce à un moteur interne à Puppetmaster.
Puppet sait gérer les configurations suivante: installationde un ou
plusieurs packages, ajout, remplacement, suppression des fichiers, démarrage,
arrêt d’un service, création de compte utilisateur, vérificationdes droits d'un
fichier, etc. Ainsi, on peut automatiser rapidement la création d'un compte
utilisateur sur plusieurs serveurs, mettre en place un groupe de serveur web où
s'assurer qu'un service est bien démarré sur l'ensemble d'un parc.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 48
Figure 2: Schéma de fonctionnement de Puppet
II.2. Principe de fonctionnement de Nagios
Nagios ne possède aucun mécanisme interne pour surveiller le statut des
équipements et des applications du réseau.
Il repose sur des programmes externes appelés greffons (plugins). Nagios peut
être assimilé à un planificateur detâches. Il exécute un greffon à intervalle
régulier lorsqu'un service ou un host doit être surveillé. Nagios peut être
décomposé en trois parties:
 Une interface graphique qui affiche de manière claire et concise l'état des
services surveillés.
 Un ordonnanceur, chargé de contrôler quand et dans quel ordre les
contrôles des services sont effectués.
 Des greffons,programmes exécutables ou script (perl, shell, etc.) capable
de fournir au moteur:
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 49
Un code de retour
0 : tout va bien (OK)
1 : avertissement (WARNING)
2 : alerte (CRITICAL)
3 : inconnu (UNKNOWN)
ou un court message descriptif.
En option, un greffon peut retourner des informations de performance
permettant à Nagios de les interpréter pour tracer des graphiques.
Les greffons peuvent fonctionner localement (directement sur la machine
supervisée) ou à distance (au travers du réseau).
Pour l'exécution à distance des greffons, il existe plusieurs possibilités.
Soit par le biais d'autres serveurs de supervision Nagios distant. Cette méthode
est utilisée dans le cadre de la supervision distribuée.
Soit par les agents d'exécution de tests tels que: NRPE, NSClient, etc...
La figure suivante présente le fonctionnement de Nagios.
Figure 3: Schéma de fonctionnement de Nagios
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 50
TROISIEMEPARTIE
REALISATION
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 51
CHAPITRE I : INSTALLATIONS ET CONFIGURATIONS
Dans ce qui va suivre, nous allons installer et configurer les logiciels qui
ont été proposé comme solution. En ce qui concerne l’installation et la
configuration de ceux-ci, nous commencerons par celle de Puppet et terminerons
par Nagios.
I.1. Installation et configuration de Puppet
I.1.1 Pré-requis de l’installation
Cette section a pour objectif de présenter de manière détaillée les
configurations des machines, celles du réseau et le système d’exploitation requis
pour l’installation de Puppet.
Pour commencer, il faut préciser que pour un meilleur fonctionnement de
Puppet, il doit être installé sur une machine ayant au moins 1Go de RAM, une
capacité de stockage d’au moins 20Go, un processeur (dual core ou core i x) de
fréquence d’exécution des tâches de 2Ghz au minimum. Ces caractéristiques
permettront d’optimiser l’utilisation de Puppet.
Notons que sur ces machines seront installées des systèmes d’exploitation
Linux car le package appelé Puppetmaster qui sera installé dans la suite de notre
document n’est installable que sur des distributions linux.
L’installation de Puppet sur Ubuntu requiert une étape préliminaire. Il
s’agit de la configuration des adresses DNS des postes clients et du serveur.
Étant donné que, le test sera effectué sur deux machines virtuelles, il faudra
donc les configurer de sorte à ce qu’elles puissent communiquer.
C’est pourquoi avant l’installation dudit logiciel, nous allons configurer
les machines, comme cela vous est présenté dans la première étape.
o Etape 1 : configurer le réseau au niveau du serveur
Pour mettre nos machines en réseau, il faut dans un premier temps ouvrir
un terminal sur Ubuntu, se connecter en tant qu’administrateur, et accéder au
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 52
fichier /etc/hosts pour ajouter l’adresse IP de la machine clientedans le fichier
hosts du serveur.
Figure 4: Fichier de configuration des adresses (serveur)
o Etape 2 : configurer le réseau au niveau du client
Nous allons reprendre les configurations effectuées au niveau du serveur
dans l’étape 1 au niveau du client.
Figure 5: Fichier de configuration des adresses (client)
o Etape3 : testde vérification
Pour vérifier que tout va bien, c’est-à-dire que les configurations ont été
effectuées correctement, il faut utiliser la commande Ping.
Au niveau du serveur, nous allons exécuter la commande suivante :
Figure 6: vérification de l’interconnexion coté client
Ce qui s’affiche en-dessous de la commande «# ping –c 1 puppet » montre que
la vérification est bonne, c’est-à-dire que nos deux machines appartiennent au
même réseau, donc communiquent.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 53
I.1.2 Installation de Puppet sur le serveur
o Etape1 : mise à jour
Avant de lancer le programme d’installation de Puppet sur le serveur, il
est nécessaire de faire une mise à jour.
Etant connecté, en tant qu’administrateur sur le terminal, la mise à jour
que nous allons effectuer se fera grâce à internet en tapant la commande
suivante :
L’étape qui suivra nous permettra d’installer Puppetmaster.
o Etape 2 : installer Puppetmaster
Puppet est un logiciel qui fonctionne en mode client-serveur. En effet, il
possède un package à installer sur le serveur et l’autre sur les clients. Celui que
nous devrons installer sur le serveur se nomme Puppetmaster.
La ligne de commande suivante nous permet d’installer celui-ci lorsque
nous avions une connexion internet :
I.1.3 Installation de Puppet sur le client
o Etape1 : mise à jour
Nous répétons l’étape 1 de l’installation de Puppetmaster.
Après la mise à jour, on procède à l’installation de Puppet qui représente
l’agent du package Puppet.
o Etape2 : installer Puppet
La ligne de commande suivante permet d’installer l’agent de Puppet sur
la machine cliente grâce à internet.
root@client:/home/client# apt-get install puppet
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 54
I.1.4 Configuration de Puppet
o Etape1 : Paramétrer le serveur
Accéder au dossier manifestscontenudans le dossier /etc/puppettoujours
en tant qu’administrateur. Ensuite, créer le fichier site.pp qui va nous permettre
de définir les actions à mener sur le client.
Figure 7 : Configuration du fichier site.pp
o Etape 2 : redémarrer le service de Puppetmaster
Redémarrer le service Puppetmaster pour que les modifications soient
prises en compte.
o Etape 3 : paramétrer le client
Pour automatiser le démarrage de Puppet on va renseigner le fichier
/etc/init.d/puppet eny ajoutant START=yes.
o Etape 4 : redémarrer le service Puppet
Redémarrerle service Puppet pour appliquer les modifications.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 55
I.2. Installation et configuration de Nagios
I.2.1 Pré-requis
En ce qui concerne la configuration du matériel et le choix du système
d’exploitation nous allons nous en tenir à ce qui a été définit dans les pré-requis
de l’installation de Puppet du moment où les deux logiciels seront installer sur la
même machine.
En ajout,pour l’installationde Nagios il est nécessaire d’avoir :
 Un serveur web fonctionnel (de préférence apache)
 Avoir une connexion internet
 Disposer du droit d’administrateur
 Faire la mise à jour des distributions installées
I.2.2 Installations de Nagios
L’installation de Nagios comme indiqué dans les pré-requis nécessite une
mise à jour des distributions installées.
o Etape 1 : mise à jour
Avant d’effectuer la mise à jour, il faut se connecter en tant
qu’administrateur sur un terminal Ubuntu et s’assurer que la machine à accès à
internet.
o Etape 2 : installerapache 2
Nagios utilise une interface web pour communiquer avec les utilisateurs, il
est donc nécessaire d’installer un serveur web et nous allons donc installer
apache2 car la version d’Ubuntu que nous utilisons, ne dispose que de la
version "apache 2".
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 56
o Etape 3 : installer Nagios et ses plugins
Lorsque le programme d’installation démarre quelques temps après une
fenêtre apparaît.
o Etape 4 : choisir la configuration du serveur mail
Figure 8: Fenêtre de choix de la configuration du serveur mail
o Etape 4 : ajouter un nom de domaine
Figure 9: Fenêtre d’ajout d’un nom de domaine
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 57
o Etape 5 : choisir un mot de passe administrateur
Figure 10: Fenêtre de création d’un mot de passe administrateur
o Etape 6 : confirmer le mot de passe
Figure 11: Fenêtre de confirmation du mot de passe administrateur
Nous allons maintenant configurer le serveur Nagios.
o Etape 7 : configurerle serveur Nagios
o Etape 8 : activer de la commande de vérification
externe
L’activation de la commande de vérification externe se fait en changeant la
valeur de check_external_commands=1. La commande suivante nous permet
de la faire.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 58
o Etape 9 : redémarrer Nagios
o Etape 10 : redémarrer apache
o Etape 11 : ouvrir une page web
Ouvrir un navigateur web. Désactiverle proxy s’il en existe et
entrerhttp://localhost/nagios3 dans la barre de recherche.
Figure 12: Fenêtre d’authentification Nagios
Renseigner dans la partie User Name le nom d’utilisateur par défaut
nagiosadmin et le mot de passe que nous avons saisi un peu plus haut.
Cela fait, la page suivante s’affiche:
Figure13: Interface web de Nagios
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 59
I.2.3 Configurer et ajouter une machine cliente
Au niveau du client
Pour introduire une machine cliente dans Nagios, il faut d’abord installer
des packages au niveau du client. Ce sont nagios-nrpe-server
et nagios-plugins.
o Etape 1 : installer les packages clients
Définirles entrées pour le serveur principal Nagios dans le fichier de
configuration.
o Etape 2 : modifierle fichier configuration nrpe.cfg
La ligne suivante donne la permission au serveur d’adresse IP
192.168.231.141de se connecter au client Nagios.
Après avoir défini les entrées du serveur, il faut définir de même les
entrées du client sur le serveur.
Au niveau du serveur
o Etape 1 : modifier du fichier server.cfg
Créer un fichier server.cfg, éditer le en précisant les hôtes et les services à
surveiller.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 60
Figure 14: configuration du fichier server.cfg
o Etape 2 : redémarrerNagios
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 61
CHAPITRE II : IMPLEMENTATION DU SYSTEME
La partie implémentation sera consacrée aux simulations du système que
nous avons mis en place. Mais bien avant les simulations, nous allons présenter
les outils utilisés pour la réalisation des différents tests.
II.1. Préparations aux tests
Ici, il s’agira pour nous, de présenter les outils utilisés pour la réalisation
des tests.
La simulation de l’utilisation des logiciels se réalisera grâce à deux
machines virtuelles hébergées sur notre machine physique.
Nous présentons ci-dessous les moyens utilisés pour la réalisation des
tests de simulations.
 Machine physique
La machine physique ici correspond à l’ordinateur qui nous a permis
d’installer nos machines virtuelles. Cette machine présente les caractéristiques
suivantes :
Processeur : Intel ® core i3, 2.27Ghz, 64bits
Disque dur : 300 Go
Ram : 4Go
 Création des machines virtuelles
Nous avons créé deux machines virtuelles grâce au logiciel de
virtualisation VMware Workstation (version 9-x64) sur lesquelles nous avons
installé un système d’exploitation Ubuntu 14.04.
Pour ce qui concerne le choix de l’espace disque, nous avons choisi 20Go
de mémoire de stockage et 1Go de RAM.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 62
 Mise en place d’un réseau local
Pour mettre en place un réseau local avec les machines virtuelles, il faut
simplement les adresser afin qu’ils soient dans le même réseau.
Pour vérifier que les configurations sont correctes, utiliser la commande PING.
II.2. Tests et résultats
II.2.1 Testet résultat avec Puppet
o Etape 1 : demanderun certificatpour le client
La communication entre le serveur et la machine cliente se fait grâce à un
échange de certificat. La machine cliente effectue la demande du certificat au
serveur et celui-ci valide le certificat.
Ici pour effectuer la demande sur le client, il faut saisir la ligne de commande
suivante :
o Etape2 : vérifier les demandes de certificatpar le
serveur
Pour vérifier la liste des différentes demandes de certificat, on saisit la
ligne de commande suivante.
o Etape3 : validerle certificatpar le serveur
Validerla demande de la manière suivante :
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 63
o Etape4 : appliquerles configurations définies par le
serveur
On ressaisit la commande suivante pour permettre au serveur d’exécuter
l’action définie dans le fichier site.ppsur le client
Le résultat obtenu est le suivant.
Figure 15: résultat du premier test avec l’agent de Puppet
o Etape5 : activer les configurations de Puppet du client
Le message qui s’affiche dans l’étape 4 nous demande d’utiliser la
commande suivante :
o Etape6 : appliquer à nouveau les configurations définies
par le serveur
Reprendre le test à partir du client.
Figure 16 :résultat du dernier test avec l’agent de Puppet
L’écran qui s’affiche certifie qu’il y a eu installation d’un package
apache2 sur le client.
o Etape7 : vérifier l’installation d’apache2 chez le client
Pour vérifier l’installation apache2, nous allons rechercher dans le dossier
/etc s’il existe un package apache2.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 64
Figure 17: Fichier d’installation d’apache 2
Cette action marque la fin du test de fonctionnement de Puppet.
II.2.2 Testet résultat avec Nagios
Un peu plus haut dans les configurations nous avons ajouté une machine
cliente à Nagios.
Nous allons vérifier si effectivement le client a été détecté par notre
serveur Nagios. Pour ce faire connectons-nous à l’interface web de Nagios en
renseignant http://localhost.nagios3dans la barre de recherche du navigateur.
Et cliquons sur Host Groups.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 65
o Etape 1 : test de vérification de l’ajout d’un client
Figure 18 : Vérification de l’ajout du client
On peut constater que notre machine a bien été intégrée dans notre serveur. Et
pour savoir si elles communiquent, il faut vérifier le Ping.
o Etape 1 : vérifier le service PING.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 66
Figure 19: vérification du PING
Nous observons un OK pour le PING alors nous sommes sûr que le client et le
serveur communiquent. Ainsi, prend fin la phase des tests avec Nagios.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 67
Conclusion
Le stage que nous avions effectué à la Société Nationale de
Développement Informatique (SNDI) a été très pratique. Il consistait à mettre en
œuvre une infrastructure d’administration de serveur.
En réalité, il s’agissait pour nous d’implémenter un système
d’administration centralisée de machines avec Puppet et supervision par Nagios.
Ce projet a été très passionnant et nous a permis de découvrir le métier de
l’administrateur système, son rôle dans une entreprise et les outils qu’il utilise
afin d’assurer une meilleure gestion du matériel placé sur sa responsabilité.
Il faut souligner que l’interconnexion et la disponibilité de la connexion à
internet des machines sont indispensables à la mise en place d’un tel projet.
Par ailleurs, nous aurions souhaité avoir à notre disposition les serveurs,
les ordinateurs et les équipements réseaux nécessaires à l’accomplissement du
projet, car ces outils nous auraient permis de réaliser de façon concrète ce projet.
Enfin, ce stage a été une belle expérience pour nous et on souhaite avoir
d’autres occasions comme celle-ci pour apprendre encore plus.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 68
BIBLIOGRAPHIE
RAPPORT ET MEMOIRE
[1] IDRISSI Abdessamad et OUDRISS Saïd « Etude et Mise en œuvre d’un
Outil de Supervision de réseau», Ecole Nationale des Sciences Appliquées de
Tanger.
[2] RAYOUB Rouzi et EYSSAM Charef « Mini Projet En
Réseau:Administration et supervision du réseaupar NAGIOS» Etudiants
En 2ème Année Informatique, Administration de systèmes et Réseaux.
SITE INTERNET
[1] Wikipédia (pour les définitions)
[2]http://jeyg.info/mise-en-place-de-puppet-un-gestionnaire-de
configuration
Page consultée le 18 mai 2015 à 16h43
[3] http://docs.puppetlabs.com/
Page consultée le 20 mai 2015 à 10h23
[4] http://nagios-fr.org/2008/12/nagios-306
Page consultée le 03 juin 2015 à 09h57
[5]http://www.nagios.sourceforge.net/
Page consultée le 03 juin 2015 à 11h41
[6] http://www.Howtoforge.com
Page consultée le 05 juin 2015 à 15h50
[7] http://doc.fedora-fr.org/wiki/Puppet
Page consultée le 10 juin 2015 à 09h50
[8]http://blog.nicolargo.com/2012/09/puppet-installation-et-premiere-
configuration
Page consultée le 12 juin 2015 à 12h50
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 69
[9] http://doc.ubuntu-fr.org/puppet
Page consultée le 12 juin 2015 à 16h41
[10] http://www.nagios.org (Manuelofficiel de Nagios)
Page consultée le 19 juin 2015 à 15h40
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 70
GLOSSAIRE
 CENTOS
CentOS (Community enterprise Operating System)est une distribution
GNU/Linux principalement destinée aux serveurs.
 DNS
Le Domain Name System (ou DNS, système de noms de domaine) est un
service permettant de traduire un nom de domaine en informations de plusieurs
types qui y sont associées, notamment en adresses IP de la machine portant ce
nom.
 GNU
GNUest un projet de système d'exploitationlibre lancé en 1983 par Richard
Stallman, puis maintenu par le projet GNU. Son nom est un acronyme récursif
qui signifie en anglais « GNU’s NotUNIX » (littéralement, « GNU n’est pas
UNIX »). Il reprend les concepts et le fonctionnement d’UNIX .
Le système GNU permet l’utilisation de tous les logiciels libres, pas seulement
ceux réalisés dans le cadre du projet GNU.
 GPL
GNU General PublicLicense(enfrançais la Licence publique générale GNU),
une licence de logiciel libre provenant du projet GNU signifiant au sens large
« Guaranteed Publicfor Life » (« Garanti public à vie »).
 HTTPS
L'HyperTextTransfer Protocol Secure, littéralement « protocolede transfert
hypertexte sécurisé » est la combinaison du HTTP avec une couchede
chiffrement comme SSL ou TLS.HTTPS permet au visiteur de vérifier l'identité
du site web auquel il accède, grâce à un certificat d'authentification.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 71
 LINUX
Linux est le nom couramment donné à
tout systèmed'exploitation libre fonctionnant avec le noyau Linux. C'est une
implémentation libre du système UNIX respectant les spécifications POSIX.
 NRPE
NRPE (Nagios Remote Plugin Executor) est un "Addons" pour Nagios qui
permet d'exécuter des greffons (plugins) sur un serveur (Linux ou Unix) distant.
Cela permet de surveiller des ressources locales qui ne sont normalement pas
disponibles depuis d'autres machines.
 NSClient
NSClient++est un service pour toutes versions de Windows (NT, 2000, 2003,
XP et Vista) qui combine les fonctionnalités d’unagent de supervision dédié à
l’environnement Windows.
 OPENNMS
OpenNMS est un outil de supervision de réseau Open Source. Il est développé
en Java et s’appuie sur le moteur applicatif Jetty et la base de données
PostgreSQL pour fonctionner.
 OPEN SOURCE
La désignation open source, ou « code source ouvert », s'applique aux
logiciels dont la licence respecte des critères précisément établis par l'Open
Source Initiative, c'est-à-dire les possibilités de libre redistribution, d'accès au
code source et de création de travaux dérivés.
 PACKAGE
Un package en informatique désigne un ensemble cohérent de programmes
destinés à résoudre une classe définie de problèmes.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 72
 PING
PING est le nom d'une commande informatique permettant de tester
l'accessibilité d'une autre machine à travers un réseauIP. La commande mesure
également le temps mis pour recevoir une réponse, appelé round-trip time
(temps aller-retour).
 RICI
Le Réseau Informatique de Comptabilité Intégré (RICI) a pour objectif de
permettre une gestion efficiente du budget des EPN. Il permet d’intégrer
l’ensemble des fonctionnalités de gestion budgétaire et comptable.
 SIGFIP
Système Intégré de Gestion des Finances Publiques pour mieux gérer les
finances publiques (SIGFIP Bénin, SIGFIP Sénégal).
Le Système Intégré de Gestion des Finances Publiques, produit vedette de la
SNDI, permet à l’Etat ivoirien la gestion transparente et efficace de son budget.
 SIGMAP
Système intégré de Gestion des Marchés Publics.
C’est un logiciel conçu pour automatiser la procédure de passation des marchés
publics.
 SNMP
SNMP signifie Simple Network Management Protocol (protocole simple de
gestion de réseau). Il s'agit d'un protocole qui permet aux administrateurs
réseau de gérer les équipements du réseau et de diagnostiquer les problèmes de
réseau.
 SSH
Secure Shell (SSH) est à la fois un programme informatique et un protocolede
communication sécurisé. Le protocolede connexion impose un échange de clés
de chiffrement en début de connexion. Par la suite, tous les segmentsTCP sont
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 73
authentifiés et chiffrés. Il devient donc impossible d'utiliser un sniffer pourvoir
ce que fait l'utilisateur.
 UBUNTU
Ubuntu est un système d’exploitation open sourcebasé sur la distribution
Linux Debian.
 UNIX
Unix est un système d’exploitation inventé par KEN Thompsonen 1969
développeur au sein du laboratoire BELL.
 VMWAREWORKSTATION
Vmware Workstationest un logiciel de virtualisation de système
d’exploitation.Il permet de simuler un ou plusieurs PC sur un ordinateur Linux
ou Windows.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 74
TABLE DES MATIERES
DEDICACE .......................................................................................................................................... 3
REMERCIEMENTS............................................................................................................................ 4
LISTES DES FIGURES...................................................................................................................... 5
AVANT PROPOS............................................................................................................................... 6
SOMMAIRE....................................................................................................................................... 7
INTRODUCTION.................................................................................................................................. 8
PREMIERE PARTIE : GENERALITES............................................................................................ 9
CHAPITRE I : PRESENTATION DE LA SNDI...................................................................... 10
I.1. Historique et mission de la SNDI............................................................................. 10
I.2. Organisation et fonctionnement de la SNDI............................................................ 11
I.2.1. Organisation de la SNDI............................................................................... 11
I.2.2. Fonctionnement de la SNDI.......................................................................... 12
CHAPITRE II : PRESENTATION DU PROJETET ETUDE DE L’EXISTANT................ 15
II.1. Présentation du projet............................................................................................. 15
II.1.1. Objectif du stage ......................................................................................... 15
II.1.2. Présentation du projet................................................................................... 15
II.1.3. Cahier des charges........................................................................................ 17
II.2. Etude de l’existant.................................................................................................. 17
II.2.1. Logiciels utilisés par la SNDI...................................................................... 17
II.2.2. Critique de l’existant.................................................................................... 18
II.2.3. Ebauche de solution..................................................................................... 18
DEUXIEME PARTIE : ETUDE TECHNIQUE.................................................................................. 19
CHAPITRE I : PRESENTATION ET ROLE DES SOLUTIONS........................................ 20
I.1. Présentation et rôle de Puppet .............................................................................. 20
I.2. Présentation et rôle de Nagios............................................................................... 20
CHAPITRE II : PRINCIPEDE FONCTIONNEMENT DES SOLUTIONS....................... 22
II.1. Principe de fonctionnement de Puppet ................................................................ 22
II.2. Principe de fonctionnement de Nagios ............................................................... 23
TROISIEMEPARTIE : REALISATION............................................................................................ 25
CHAPITRE I : INSTALLATIONS ET CONFIGURATIONS............................................... 26
I.1. Installation et configuration de Puppet................................................................... 26
I.1.1. Pré-requis de l’installation.......................................................................... 26
I.1.2. Installation de Puppet sur le serveur........................................................... 28
I.1.3. Installation de Puppet sur le client ............................................................ 28
I.1.4. Configuration de Puppet............................................................................. 29
I.2. Installation et configuration de Nagios................................................................... 30
I.2.1. Pré-requis .................................................................................................. 30
I.2.2. Installations de Nagios .............................................................................. 30
I.2.3. Configuration et ajout d’une machine cliente............................................ 34
CHAPITRE II : IMPLEMENTATION DU SYSTEME........................................................ 36
II.1. Préparation aux tests............................................................................................. 36
II.2. Tests et Résultats................................................................................................... 37
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 75
II.2.1. Test et résultat avec Puppet...................................................................... 37
II.2.2. Test et résultat avec Nagios..................................................................... 42
CONCLUSION....................................................................................................................................... 40
BIBLIOGRAPHIE.................................................................................................................................. 43
GLOSSAIRE........................................................................................................................................... 45
TABLE DES MATIERES...................................................................................................................... 49
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 76
RÉSUMÉ
Dans ce mémoire, nous nous intéressons à la mise en place d’une
administration centralisée de machines avec Puppet et supervision par Nagios.
Cette mise en place s’est déroulée en deuxétapes notamment la phase de l’étude
technique et celle de la réalisation. L’étude technique nous a permis de réaliser
une étude analytique sur les logiciels que sont Puppet (chargé de
l’administration) et Nagios (pour la supervision). La phase de réalisation nous a
permis d’installer, de configurer et de simuler le système que nous avons mis en
place.
SUMMARY
This studyis about setting up a centralized administration of computers with
Puppet and monitoring by Nagios. This work was done through several steps,
mainly, the technical study and the implementation.
We have been able to analyse the softwares (Puppet for administration and
Nagios for supervision) and during the implementation phase we installed,
configured and successfully tested the environment.

Contenu connexe

Tendances

Rapport de stage bts
Rapport de stage btsRapport de stage bts
Rapport de stage bts
LOUKOU JOEL ANGA
 
Étude et mise en place d'un serveur FTP au sufop
Étude et mise en place d'un serveur FTP au sufopÉtude et mise en place d'un serveur FTP au sufop
Étude et mise en place d'un serveur FTP au sufop
iferis
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Mohammed LAAZIZLI
 
Rapport du Projet de Fin d'année Génie informatique ENSA AGADIR
Rapport du Projet de Fin d'année Génie informatique ENSA AGADIRRapport du Projet de Fin d'année Génie informatique ENSA AGADIR
Rapport du Projet de Fin d'année Génie informatique ENSA AGADIR
AHMEDAKHACHKHOUCH
 
Mise en place de la solution d’authentification Radius sous réseau LAN câblé
Mise en place de la solution d’authentification Radius sous réseau LAN câbléMise en place de la solution d’authentification Radius sous réseau LAN câblé
Mise en place de la solution d’authentification Radius sous réseau LAN câblé
Charif Khrichfa
 
Rapport finiale
Rapport finialeRapport finiale
Rapport finiale
marwenbencheikhali
 
Projet stage : Mise en place d'un système générique de sauvegarde et de rest...
Projet stage : Mise en place d'un système générique  de sauvegarde et de rest...Projet stage : Mise en place d'un système générique  de sauvegarde et de rest...
Projet stage : Mise en place d'un système générique de sauvegarde et de rest...
Gedeon AGOTSI
 
Supervision de réseau informatique - Nagios
Supervision de réseau informatique - NagiosSupervision de réseau informatique - Nagios
Supervision de réseau informatique - Nagios
Aziz Rgd
 
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif  cas de pfsense produit par bamba bamoussa Implementation d'un portail captif  cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Bamoussa Bamba
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Saadaoui Marwen
 
Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015
Ghali Rahma
 
Rapport de stage exchange
Rapport de stage exchangeRapport de stage exchange
Rapport de stage exchange
hindif
 
Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...
Chiheb Ouaghlani
 
Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau
Yaya N'Tyeni Sanogo
 
Mémoire : Cloud iaas Slim Hannachi
Mémoire :  Cloud iaas Slim HannachiMémoire :  Cloud iaas Slim Hannachi
Mémoire : Cloud iaas Slim Hannachi
slim Hannachi
 
Rapport de-stage-technecien
Rapport de-stage-technecienRapport de-stage-technecien
Rapport de-stage-technecien
ghazwanikhouloud
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatique
chammem
 
1601896849 rapport fluttercopie
1601896849 rapport fluttercopie1601896849 rapport fluttercopie
1601896849 rapport fluttercopie
RamiJOUDI2
 
projet sur le vpn presentation
projet sur le vpn presentationprojet sur le vpn presentation
projet sur le vpn presentation
Manuel Cédric EBODE MBALLA
 

Tendances (20)

Rapport de stage bts
Rapport de stage btsRapport de stage bts
Rapport de stage bts
 
Étude et mise en place d'un serveur FTP au sufop
Étude et mise en place d'un serveur FTP au sufopÉtude et mise en place d'un serveur FTP au sufop
Étude et mise en place d'un serveur FTP au sufop
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...
 
Rapport du Projet de Fin d'année Génie informatique ENSA AGADIR
Rapport du Projet de Fin d'année Génie informatique ENSA AGADIRRapport du Projet de Fin d'année Génie informatique ENSA AGADIR
Rapport du Projet de Fin d'année Génie informatique ENSA AGADIR
 
Mise en place de la solution d’authentification Radius sous réseau LAN câblé
Mise en place de la solution d’authentification Radius sous réseau LAN câbléMise en place de la solution d’authentification Radius sous réseau LAN câblé
Mise en place de la solution d’authentification Radius sous réseau LAN câblé
 
Rapport finiale
Rapport finialeRapport finiale
Rapport finiale
 
Projet stage : Mise en place d'un système générique de sauvegarde et de rest...
Projet stage : Mise en place d'un système générique  de sauvegarde et de rest...Projet stage : Mise en place d'un système générique  de sauvegarde et de rest...
Projet stage : Mise en place d'un système générique de sauvegarde et de rest...
 
Supervision de réseau informatique - Nagios
Supervision de réseau informatique - NagiosSupervision de réseau informatique - Nagios
Supervision de réseau informatique - Nagios
 
Rapport pfev7
Rapport pfev7Rapport pfev7
Rapport pfev7
 
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif  cas de pfsense produit par bamba bamoussa Implementation d'un portail captif  cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
 
Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015
 
Rapport de stage exchange
Rapport de stage exchangeRapport de stage exchange
Rapport de stage exchange
 
Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...
 
Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau
 
Mémoire : Cloud iaas Slim Hannachi
Mémoire :  Cloud iaas Slim HannachiMémoire :  Cloud iaas Slim Hannachi
Mémoire : Cloud iaas Slim Hannachi
 
Rapport de-stage-technecien
Rapport de-stage-technecienRapport de-stage-technecien
Rapport de-stage-technecien
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatique
 
1601896849 rapport fluttercopie
1601896849 rapport fluttercopie1601896849 rapport fluttercopie
1601896849 rapport fluttercopie
 
projet sur le vpn presentation
projet sur le vpn presentationprojet sur le vpn presentation
projet sur le vpn presentation
 

En vedette

Conception et développement d’un Système de réservation en ligne
Conception et développement d’un Système de réservation en ligneConception et développement d’un Système de réservation en ligne
Conception et développement d’un Système de réservation en ligne
Aydi Nébil
 
Pfe sadki imen
Pfe sadki imenPfe sadki imen
Pfe sadki imen
Sadki Imen
 
Projet de fin d'etude sur le parc informatique
Projet  de fin d'etude sur le parc informatiqueProjet  de fin d'etude sur le parc informatique
Projet de fin d'etude sur le parc informatique
Hicham Ben
 
Rapport Projet de fin d'etude sur le parc informatique
Rapport Projet  de fin d'etude sur le parc informatiqueRapport Projet  de fin d'etude sur le parc informatique
Rapport Projet de fin d'etude sur le parc informatique
Hicham Ben
 
Projet de fin d'etude gestion informatique
Projet de fin d'etude gestion informatiqueProjet de fin d'etude gestion informatique
Projet de fin d'etude gestion informatique
jihene Ab
 
Rapport Projet De Fin D'étude Développent d'une application web avec Symfony2
Rapport Projet De Fin D'étude Développent d'une application web avec Symfony2Rapport Projet De Fin D'étude Développent d'une application web avec Symfony2
Rapport Projet De Fin D'étude Développent d'une application web avec Symfony2Sofien Benrhouma
 
Soutenance de fin d’étude promotion srs 2012
Soutenance de fin d’étude promotion srs 2012Soutenance de fin d’étude promotion srs 2012
Soutenance de fin d’étude promotion srs 2012jedjenderedjian
 
Conception et Réalisation d’un Système de Vote Electronique (Blondel Seumo)
Conception et Réalisation d’un Système de Vote Electronique (Blondel Seumo)Conception et Réalisation d’un Système de Vote Electronique (Blondel Seumo)
Conception et Réalisation d’un Système de Vote Electronique (Blondel Seumo)
Gantner Technologies
 
C4020 : Plan Commercial
C4020 : Plan CommercialC4020 : Plan Commercial
C4020 : Plan Commercial
Alexandru Panican
 
Rapport pfe ingénieur ilyes issaoui
Rapport pfe ingénieur ilyes issaouiRapport pfe ingénieur ilyes issaoui
Rapport pfe ingénieur ilyes issaoui
Issaoui Ilyes
 
Slides Soutenance18 09 2009
Slides Soutenance18 09 2009Slides Soutenance18 09 2009
Slides Soutenance18 09 2009
Jalal Bricha
 
Gestion de la paie maroc avec openerp 7
Gestion de la paie maroc avec openerp 7 Gestion de la paie maroc avec openerp 7
Gestion de la paie maroc avec openerp 7
HORIYASOFT
 
soft-shake.ch - Développement d'une application iPhone pilotée par les tests
soft-shake.ch - Développement d'une application iPhone pilotée par les testssoft-shake.ch - Développement d'une application iPhone pilotée par les tests
soft-shake.ch - Développement d'une application iPhone pilotée par les tests
soft-shake.ch
 
Danone Univer Sell 2010 Cest Quoi
Danone Univer Sell 2010 Cest QuoiDanone Univer Sell 2010 Cest Quoi
Danone Univer Sell 2010 Cest QuoiDanone Jobs
 
Powerpoint veille2
Powerpoint veille2Powerpoint veille2
Powerpoint veille2
Francois Ravier
 
rapport_de_stage_M2_Hugues_Odegaard
rapport_de_stage_M2_Hugues_Odegaardrapport_de_stage_M2_Hugues_Odegaard
rapport_de_stage_M2_Hugues_OdegaardHugues Odegaard
 
concours innovation cnfpt
concours innovation cnfptconcours innovation cnfpt
concours innovation cnfpt
Ministry for Europe and Foreign Affairs
 
Développement informatique : Programmation réseau
Développement informatique : Programmation réseauDéveloppement informatique : Programmation réseau
Développement informatique : Programmation réseau
ECAM Brussels Engineering School
 
OpenAge
OpenAgeOpenAge
OpenAge
guestda60ee
 

En vedette (20)

Conception et développement d’un Système de réservation en ligne
Conception et développement d’un Système de réservation en ligneConception et développement d’un Système de réservation en ligne
Conception et développement d’un Système de réservation en ligne
 
Pfe sadki imen
Pfe sadki imenPfe sadki imen
Pfe sadki imen
 
Projet de fin d'etude sur le parc informatique
Projet  de fin d'etude sur le parc informatiqueProjet  de fin d'etude sur le parc informatique
Projet de fin d'etude sur le parc informatique
 
Rapport Projet de fin d'etude sur le parc informatique
Rapport Projet  de fin d'etude sur le parc informatiqueRapport Projet  de fin d'etude sur le parc informatique
Rapport Projet de fin d'etude sur le parc informatique
 
Diaporama ged
Diaporama gedDiaporama ged
Diaporama ged
 
Projet de fin d'etude gestion informatique
Projet de fin d'etude gestion informatiqueProjet de fin d'etude gestion informatique
Projet de fin d'etude gestion informatique
 
Rapport Projet De Fin D'étude Développent d'une application web avec Symfony2
Rapport Projet De Fin D'étude Développent d'une application web avec Symfony2Rapport Projet De Fin D'étude Développent d'une application web avec Symfony2
Rapport Projet De Fin D'étude Développent d'une application web avec Symfony2
 
Soutenance de fin d’étude promotion srs 2012
Soutenance de fin d’étude promotion srs 2012Soutenance de fin d’étude promotion srs 2012
Soutenance de fin d’étude promotion srs 2012
 
Conception et Réalisation d’un Système de Vote Electronique (Blondel Seumo)
Conception et Réalisation d’un Système de Vote Electronique (Blondel Seumo)Conception et Réalisation d’un Système de Vote Electronique (Blondel Seumo)
Conception et Réalisation d’un Système de Vote Electronique (Blondel Seumo)
 
C4020 : Plan Commercial
C4020 : Plan CommercialC4020 : Plan Commercial
C4020 : Plan Commercial
 
Rapport pfe ingénieur ilyes issaoui
Rapport pfe ingénieur ilyes issaouiRapport pfe ingénieur ilyes issaoui
Rapport pfe ingénieur ilyes issaoui
 
Slides Soutenance18 09 2009
Slides Soutenance18 09 2009Slides Soutenance18 09 2009
Slides Soutenance18 09 2009
 
Gestion de la paie maroc avec openerp 7
Gestion de la paie maroc avec openerp 7 Gestion de la paie maroc avec openerp 7
Gestion de la paie maroc avec openerp 7
 
soft-shake.ch - Développement d'une application iPhone pilotée par les tests
soft-shake.ch - Développement d'une application iPhone pilotée par les testssoft-shake.ch - Développement d'une application iPhone pilotée par les tests
soft-shake.ch - Développement d'une application iPhone pilotée par les tests
 
Danone Univer Sell 2010 Cest Quoi
Danone Univer Sell 2010 Cest QuoiDanone Univer Sell 2010 Cest Quoi
Danone Univer Sell 2010 Cest Quoi
 
Powerpoint veille2
Powerpoint veille2Powerpoint veille2
Powerpoint veille2
 
rapport_de_stage_M2_Hugues_Odegaard
rapport_de_stage_M2_Hugues_Odegaardrapport_de_stage_M2_Hugues_Odegaard
rapport_de_stage_M2_Hugues_Odegaard
 
concours innovation cnfpt
concours innovation cnfptconcours innovation cnfpt
concours innovation cnfpt
 
Développement informatique : Programmation réseau
Développement informatique : Programmation réseauDéveloppement informatique : Programmation réseau
Développement informatique : Programmation réseau
 
OpenAge
OpenAgeOpenAge
OpenAge
 

Similaire à Rapport version finale kouakou aboua pokou alexis

Rapport_PFE_KADIRI_HAJAJI_KAINOUCH_Edit[3].docx
Rapport_PFE_KADIRI_HAJAJI_KAINOUCH_Edit[3].docxRapport_PFE_KADIRI_HAJAJI_KAINOUCH_Edit[3].docx
Rapport_PFE_KADIRI_HAJAJI_KAINOUCH_Edit[3].docx
kadirimar01
 
Mise en place d’une plateforme de formation IMS
Mise en place d’une plateforme de formation IMSMise en place d’une plateforme de formation IMS
Mise en place d’une plateforme de formation IMS
Kokou Gaglo
 
Maintenance equipement info dans un environnement reseau
Maintenance equipement info dans un environnement reseau Maintenance equipement info dans un environnement reseau
Maintenance equipement info dans un environnement reseau JennellyHollywood Shookou
 
Rapport de stage
Rapport de stageRapport de stage
Rapport de stage
Aicha OUALLA
 
Rapport final cbi
Rapport final cbiRapport final cbi
Rapport final cbiMan Foru
 
Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...
Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...
Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...
GeorgeMillan2
 
Rapport Splunk.pdf
Rapport Splunk.pdfRapport Splunk.pdf
Rapport Splunk.pdf
HichemKhalfi
 
Memoire license iii
Memoire license iiiMemoire license iii
Memoire license iii
Gilles Kouamé
 
Mémoire de fin de formation pour l'obtention du diplome d'ingénieur des trava...
Mémoire de fin de formation pour l'obtention du diplome d'ingénieur des trava...Mémoire de fin de formation pour l'obtention du diplome d'ingénieur des trava...
Mémoire de fin de formation pour l'obtention du diplome d'ingénieur des trava...
Gedeon AGOTSI
 
Visite des lycées
Visite des lycéesVisite des lycées
conception et réalisation d'une application de gestion des rapports téléphoni...
conception et réalisation d'une application de gestion des rapports téléphoni...conception et réalisation d'une application de gestion des rapports téléphoni...
conception et réalisation d'une application de gestion des rapports téléphoni...
ismailbou
 
Déportation d'une connexion Internet via WiFi
Déportation d'une connexion Internet via WiFiDéportation d'une connexion Internet via WiFi
Déportation d'une connexion Internet via WiFi
Siriki Coulibaly
 
Business Intelligence system
Business Intelligence system Business Intelligence system
Business Intelligence system
Basma Saad
 
Etude et Mise en oeuvre d'une architecture de téléphonie sur IP sécurisée au ...
Etude et Mise en oeuvre d'une architecture de téléphonie sur IP sécurisée au ...Etude et Mise en oeuvre d'une architecture de téléphonie sur IP sécurisée au ...
Etude et Mise en oeuvre d'une architecture de téléphonie sur IP sécurisée au ...
stepmike
 
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
Abdallah YACOUBA
 
Mémoire L3
Mémoire L3Mémoire L3
Mémoire L3
Jean Luc HERINIAINA
 
Chaire NewNet@Paris Cisco Télécom ParisTech : dossier de presse
Chaire NewNet@Paris Cisco Télécom ParisTech : dossier de presseChaire NewNet@Paris Cisco Télécom ParisTech : dossier de presse
Chaire NewNet@Paris Cisco Télécom ParisTech : dossier de presse
Télécom Paris
 
Memoire de fin de cycle webrtc to ip (1)
Memoire de fin de cycle webrtc to ip (1)Memoire de fin de cycle webrtc to ip (1)
Memoire de fin de cycle webrtc to ip (1)
AbdoulayeNdiaye54
 

Similaire à Rapport version finale kouakou aboua pokou alexis (20)

Rapport_PFE_KADIRI_HAJAJI_KAINOUCH_Edit[3].docx
Rapport_PFE_KADIRI_HAJAJI_KAINOUCH_Edit[3].docxRapport_PFE_KADIRI_HAJAJI_KAINOUCH_Edit[3].docx
Rapport_PFE_KADIRI_HAJAJI_KAINOUCH_Edit[3].docx
 
Mise en place d’une plateforme de formation IMS
Mise en place d’une plateforme de formation IMSMise en place d’une plateforme de formation IMS
Mise en place d’une plateforme de formation IMS
 
Rapport de fin de stage maintenance info
Rapport de fin de stage  maintenance infoRapport de fin de stage  maintenance info
Rapport de fin de stage maintenance info
 
Maintenance equipement info dans un environnement reseau
Maintenance equipement info dans un environnement reseau Maintenance equipement info dans un environnement reseau
Maintenance equipement info dans un environnement reseau
 
présentation licence lycée
présentation licence lycéeprésentation licence lycée
présentation licence lycée
 
Rapport de stage
Rapport de stageRapport de stage
Rapport de stage
 
Rapport final cbi
Rapport final cbiRapport final cbi
Rapport final cbi
 
Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...
Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...
Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...
 
Rapport Splunk.pdf
Rapport Splunk.pdfRapport Splunk.pdf
Rapport Splunk.pdf
 
Memoire license iii
Memoire license iiiMemoire license iii
Memoire license iii
 
Mémoire de fin de formation pour l'obtention du diplome d'ingénieur des trava...
Mémoire de fin de formation pour l'obtention du diplome d'ingénieur des trava...Mémoire de fin de formation pour l'obtention du diplome d'ingénieur des trava...
Mémoire de fin de formation pour l'obtention du diplome d'ingénieur des trava...
 
Visite des lycées
Visite des lycéesVisite des lycées
Visite des lycées
 
conception et réalisation d'une application de gestion des rapports téléphoni...
conception et réalisation d'une application de gestion des rapports téléphoni...conception et réalisation d'une application de gestion des rapports téléphoni...
conception et réalisation d'une application de gestion des rapports téléphoni...
 
Déportation d'une connexion Internet via WiFi
Déportation d'une connexion Internet via WiFiDéportation d'une connexion Internet via WiFi
Déportation d'une connexion Internet via WiFi
 
Business Intelligence system
Business Intelligence system Business Intelligence system
Business Intelligence system
 
Etude et Mise en oeuvre d'une architecture de téléphonie sur IP sécurisée au ...
Etude et Mise en oeuvre d'une architecture de téléphonie sur IP sécurisée au ...Etude et Mise en oeuvre d'une architecture de téléphonie sur IP sécurisée au ...
Etude et Mise en oeuvre d'une architecture de téléphonie sur IP sécurisée au ...
 
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
 
Mémoire L3
Mémoire L3Mémoire L3
Mémoire L3
 
Chaire NewNet@Paris Cisco Télécom ParisTech : dossier de presse
Chaire NewNet@Paris Cisco Télécom ParisTech : dossier de presseChaire NewNet@Paris Cisco Télécom ParisTech : dossier de presse
Chaire NewNet@Paris Cisco Télécom ParisTech : dossier de presse
 
Memoire de fin de cycle webrtc to ip (1)
Memoire de fin de cycle webrtc to ip (1)Memoire de fin de cycle webrtc to ip (1)
Memoire de fin de cycle webrtc to ip (1)
 

Rapport version finale kouakou aboua pokou alexis

  • 1. REPUBLIQUEDE COTE D’IVOIRE Union-Discipline-Travail Ministère de la Poste des Technologies de l’Informationet de la Communication Ministèreauprès du Premier Ministre chargé de l’Economie et des Finances Ecole Supérieure Africaine des Technologies de l’Informationet de la Communication Société Nationale de Développement Informatique Année académique : 2014/2015 MEMOIRE DE FIN DE CYCLE POUR L’OBTENTION DE LA LICENCE EN Système Réseau Informatique et Télécommunication (SRIT) Présenté par KOUAKOU Aboua Pokou Alexis Période de stage : 27.04.2015 – 27.07.2015 ASKA Gnambe Marcellin Enseignant chercheur COULIBALY Ténin Ingénieur Système Encadrant académique : MISE EN PLACE D’UNE ADMINISTRATION CENTRALISEE DE MACHINES AVEC PUPPET ET SUPERVISION PAR NAGIOS Maître de stage :
  • 2. Projet de fin d’étude KOUAKOU Aboua Pokou Alexis Page 2
  • 3. DEDICACES A mes chers parents à qui je dois tout, en signe de gratitude et de reconnaissance.
  • 4. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 4 REMERCIEMENTS Nous tenons à présenter nos sincères remerciements à la Société Nationale de Développement Informatique (SNDI) pour nous avoir accueilli pour notre stage. Nous tenons aussi à remercier vivement notre maître de stage, MlleCOULIBALY Ténin, Ingénieur systèmes au sein du département de l’exploitation à la SNDI, pour son accueil, sa disponibilité, et ses conseils. Nous remercions également Messieurs AKEBOUE Hervé, DALEBA Calixte, KOUASSI Amilard, ALLA Giscard, qui nous ont beaucoup assisté tout au long de notre stage. Nos remerciements vont également à l’endroit du Directeur Général de l’Ecole Supérieure Africaine des Technologies de l’Information et de la Communication (ESATIC),Dr KONATE Adama pour ses conseils, et ses actions menées afin de nous faire une place dans le milieu professionnel. Nous exprimons notre profonde gratitude à l’ESATIC notamment l’administration et tout le personnel enseignant pour la formation de qualité qu’elle nous a procurée. Nous terminons en remerciant profondément,M.ASKA Marcellin enseignantchercheur à l’ESATIC notre encadreurpour son implication et son suivi dans la rédaction de ce rapport.
  • 5. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 5 LISTE DES FIGURES Figure 1 : Organigramme de la SNDI 11 Figure 2 : Schéma de fonctionnement de Puppet 23 Figure 3 : Schéma de fonctionnement de Nagios 24 Figure 4 : Fichier de configuration des adresses (serveur) 27 Figure 5 : Fichier de configuration des adresses (client) 27 Figure 6 : Vérification de l’interconnexion cotéclient 27 Figure 7 : Configuration du fichier site.pp 29 Figure 8 : Fenêtre de choix de la configuration du serveur mail 31 Figure 9 : Fenêtre d’ajout d’un nom de domaine 31 Figure 10 :Fenêtre de création d’un mot de passeadministrateur 32 Figure 11 : Fenêtre de confirmation du mot de passeadministrateur 32 Figure 12 : Fenêtre d’authentification Nagios 33 Figure 13 : Interface web de Nagios 34 Figure 14 : Configuration du fichier server.cfg 35 Figure 15 : Résultat du premier test avec l’agent de Puppet 38 Figure 16 : Résultat du dernier test avec l’agent de Puppet 38 Figure 17 : Fichier d’installation d’apache2 39 Figure 18 : Vérification de l’ajout du client 40 Figure 19 : Vérification du PING 40
  • 6. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 6 AVANT PROPOS Conscient de l’importance des Technologies de l’Information et de la Communication (TIC) pour le développement d’un pays, le Gouvernement Ivoirien a opté pour la création d’une école capable de former des cadres dans le domaine des TIC. C’est dans cette optique qu’a été créé l'Ecole Supérieure Africaine des Technologies de l’Information et de la Communication (ESATIC). Elle est née du décret numéro 2012-20 du 18 Janvier 2012, portant sur la dotation de la Cote d’Ivoire d’une structure de formation qui répond aux enjeux majeurs du secteur des TIC. Les enseignements y sont dispensés suivant le système Licence Master et Doctorat (LMD). Elle dispose actuellement de deux cycles de formation, la Licence et le Master.Aussi,trois filières de formation que sont, Systèmes de Réseaux Informatiques et Télécommunication (SRIT), Réseaux et Télécommunications (RTEL) et Systèmes Informatiques et Génie Logiciel (SIGL)pour la Licence et deux filières de formation que sont la filière Informatique et Télécommunication pour le Master qui seront ouvertes cette année. L’entrée à l’ESATIC se fait par voie de concours pour la Licence, valable pour tous les étudiants ayant obtenu un baccalauréat dans une série scientifique. Ence qui concerne le Master, l’admission est systématique pour les étudiants ayant obtenu la Licence en Systèmes Réseaux Informatiques et Télécommunications et par voie de concours pour les autres. Pour la réalisation de leur projets de fin d’étude, pour l’année académique 2014-2015,l’ESATIC a pu obtenir des stages à tous ses étudiants issus de la première promotion Licence grâceà des partenariats signés avec plusieurs entreprises telles que la SNDI, HUAWEI1, EIRTEL2, GOTIC-CI3et bien d’autres. 1. HUAWEI : Huawei Technologies, estuneentreprisefondéeen 1988, dont le siègesocial se trouve à Shenzhen en Chine, qui fournit des solutions dans le secteur des technologies de l'information et de la communication (TIC). 2. EIRTEL (Entreprise Ivoirienne de Raccordement, d’Installation Téléphonique et Tous Travaux Bâtiments) est une entreprise privé intervenant dans le domaine des technologies de l’information et des télécommunications. 3. GOTIC CI (Groupement des Opérateurs du secteur des Technologies del’Information etdela Communication de Côte d’Ivoire) estun groupement qui a été créé par les entreprises intervenant dans le secteur d e l'Informatique et des Technologies de l’Information
  • 7. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 7 SOMMAIRE Introduction……………………………………………………................. 8 Première partie : Generalités..................................................................... 9 Chapitre I :Présentation de la SNDI.......................................................... 10 I.1.Historique et mission de la SNDI................................................... 10 I.2.Organisation et fonctionnement de la SNDI.................................. 11 Chapitre II : Présentation du projet et étude de l’existant.......................... 15 II.1. Présentation du projet .................................................................. 15 II.2. Etude de l’existant........................................................................ 17 Deuxième partie : Etude technique ........................................................... 19 Chapitre I : Présentation et rôle des solutions............................................ 20 I.1. Présentation et rôle de Puppet....................................................... 20 I.2. Présentation et rôle de Nagios....................................................... 20 Chapitre II : Principe de fonctionnement des solutions ............................. 22 II.1. Principe de fonctionnement de Puppet......................................... 22 II.2. Principe de fonctionnement de Nagios........................................ 23 Troisième partie : Réalisation.................................................................... 25 Chapitre I : Installations et configurations................................................. 26 I.1. Installation et configuration de Puppet......................................... 26 I.2. Installation et configuration de Nagios......................................... 30 Chapitre II : Implémentation du système................................................... 36 II.1. Préparation aux tests..................................................................... 36 II.2. Tests et résultats........................................................................... 37 Conclusion................................................................................................... 42
  • 8. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 8 INTRODUCTION La Société Nationale de Développement Informatique (SNDI) depuis sa création s’est donnée pour mission de rendre ses clients efficaces c’est-à-dire leurs proposer des solutions informatiques innovantes, adaptées à leurs besoins afin d’accroître leurs performances et les rendre productifs. Pour mener à bien sa mission, la SNDI adéveloppé des logiciels tels que SIGFIP1, SIGMAP2, RICI3 et bien d’autres qui fonctionnent tous en réseaux. Le déploiement de ces applications amène la SNDI à la gestion et au contrôle d’un nombre important de serveurs.De ce fait, elle a mis en place un département de l’exploitation chargé de la gestion de tout le parc informatique de la SNDI et de ses clients. Ainsi, pour accomplir sa tâche de façon efficace, le département de l’exploitation a implémenté un système de gestion du parc grâce à des logiciels comme OpenNMS pour la supervision réseau et système. Dans le souci d’innoveret de satisfaire sa clientèle, la SNDI mène des recherches sur d’autres logiciels pouvant lui permettre d’optimiser la gestion de tout son parc serveurs. C’est dans ce cadre qu’il nous a été proposé de réfléchir sur la mise en place d’une administration centralisée de réseau informatique avec Puppet et supervision par Nagios. Pour mener à bien notre projet notre étude se subdivisera en trois grandes parties. La première partie sera consacrée à la présentation de la structure d’accueil et du projet, la secondeà l’étude technique et la dernière partie à réalisation du projet. 1. SIGFIP (Système Intégréde Gestion des Finances Publiques) pour mieux gérer les finances publiques. 2. SIGMAP (Systèmede Gestion des Marchés Public) pourmieux gérer les marchés publiques. 3. RICI(Réseau Informatique de Comptabilité Intégré) apour objectif depermettre une gestion efficiente du budget des Etablissements Publiques Nationaux (EPN).
  • 9. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 9 CHAPITRE I : PRESENTATION DE LA SNDI PREMIEREPARTIE GENERALITES
  • 10. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 10 Notre stage s’est déroulé au sein d’une entreprise de développement informatique en Côte d’ Ivoire. Il s’agit de la Société de Développement Informatique (SNDI). Dans cette partie, nous présenterons la structure qui nous a accueilli durant ces trois mois de stage. I.1. Historique et mission de la SNDI La Société Nationale de Développement Informatique (SNDI) est née des cendres de l’Office Central de la Mécanographie (OCM) structure Etatique qui n’arrivait plus à faire face à l’évolution constante des nouvelles technologies. Elle a été créée le 19 Mars 1999, par décret N°99-220 pour répondre aux exigences de l’Etat quant à la gestion des biens publicset l’automatisation de certaines tâches administratives afin d’obtenir une administration fiable et efficace. La SNDI est une société d’Etat de droit privé, placée sous tutelle de la primature, dont le rôle est d’effectuer dans le domaine informatique des prestations de gestion, de conseil et de formation à l’adresse de l’Etat, de ses ramifications et du secteur privé. Elle a son siège à Abidjan-Plateau, Boulevard Angoulvant, Cité Financière (Tour B) 4ème étage. Depuis 1999, année de sa création, elle propose une offre de services intégrés, composée de neuf (9) grands domaines d’activités stratégiques et d’expertise métier. Ses services vont de l’élaboration d’une stratégie jusqu’à la maintenance des systèmes d’information. Elle aide ses clients à transformer leurs modes d'opération pour améliorer leurs performances. Elle intègre leur organisation pour mieux s’imprégner de leurs réalités de fonctionnement et saisir leurs besoins réels. Elle satisfait ses besoins avec des solutions informatiques adaptées pour permettre à ses clients de se consacrer à leurs métiers et d'être plus productifs.
  • 11. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 11 Elle entend réaliser et vulgariser l'usage adéquat des TIC dans toutes les activités de l'Administration Publique. Enfin, elles’engage à fournir à ses clients des solutions informatiques innovantes adaptées à leurs besoins et aux meilleurs coûts sur le marché. I.2. Organisation et fonctionnement de la SNDI I.2.1 Organisation de la SNDI Pour assumer ses missions, la SNDI est structurée en quatre niveaux Hiérarchiques de base : Niveau1 : Le Conseil d’Administration Niveau2 : La Direction Générale et les conseillers Niveau3 : La Direction Générale adjointe et les Directions opérationnelles Niveau4 : Les Départements La composition et le rôle de ces niveaux hiérarchiques sont décrits dans la partie concernant le fonctionnement de la société. L’organigramme ci-dessous est une illustration de l’organisation en vigueur : Figure 1 : Organigramme de la SNDI DXP
  • 12. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 12 I.2.2 Fonctionnement de la SNDI La SNDI comme toute société privée dispose d’un conseil d’administration.  Le Conseil d’Administration Celui-ci est dirigé par un président. Le conseil d’administration exerce son autorité et son contrôle sur les activités de la société. Il est composé de huit administrateurs représentant des ministères. Aussi le statut prévoit-il une Direction Générale qui a, à sa tête un Directeur Général.  La Direction Générale et les conseillers Le Directeur Général est nommé par le Conseil d’Administration (CA). Cependant Mr SORO Nongolougo, l’actuel Directeur Général a été nommé par appel à candidature et approuvé par le CA. Il est chargé de la gestion courante de la société et exécute la mission que le gouvernement confie à la SNDI. Il est assisté dans sa tâche par trois conseillers (un conseiller spécial chargé des affaires administratives et financières, un conseiller technique chargé des affaires juridiques et un conseiller technique chargé de la formation). Ces derniers reçoivent leurs instructions du Directeur Général à qui, ils rendent comptent des résultats de leurs travaux.  La Direction Générale Adjointe et les Directions Opérationnelles  Le Directeur Général Adjoint se charge des affaires techniques : la formation, le réseau, l’exploitation, l’ingénierie système…  L’organisation actuelle de la SNDI présente huit (08) directions opérationnelles divisées chacune en plusieurs départements:
  • 13. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 13 - La Direction Contrôle et Assurance Qualité (DCQ) o Département Budget et Contrôle de Gestion (BCG) o Département de l’Assurance Qualité (DAQ) o Département de l’Audit Interne (DAI) - La Direction Financière et Comptable (DFC) o Département Comptable et Reporting (DCR) o Département Finance et Trésorerie (DFT) - La Direction des Études et de l’Ingénierie (DEI) o Département Etudes et Organisation(DEO) o Département du Génie Logiciel (DGL) o Département Veille technologique et Cyber-Sécurité (VTC) : il n’est pas encore pourvu. - La Direction du Réseau et de l’Exploitation (DRE) Elle assure les fonctions de la gestion du Système d’Information de la SNDI, d’administration de base de données et les outils décisionnels, d’administration des systèmes, de gestion et maintenance du parc informatique pour le compte de l’administration publique ou pour toute structure privée qui en fait la demande. On distingue en son sein trois départements : o Département de l’Exploitation (DXP) o Département Système d’Information Interne (DSI) o Département Réseau et Télécommunication (DRT) La DXP est le département dans lequel nous avions été affectés. Ce département regorge plusieurs employés (Ingénieur système, Ingénieur base de données et des Techniciens Supérieurs) tous dirigés par le chef de département actuel M. AKEBOUE Hervé.
  • 14. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 14 - Le Centre de formation SNDI (CFS) o Département des Programmes de Formation (DPF) o Département des Séminaires/Sessions de Formation (DSF) - La Direction des Affaires Générales (DAG) o Département de la Logistique et du Patrimoine (DLP) o Département Juridique et Documentation (DJD) - La Direction des Ressources Humaines (DRH) o Département Développement des Ressources Humaines(DDR) o Département Administration du Personnel(DAP) - La Direction Commerciale et Marketing (DCM) o Département Marketing et Communication (DMC) o Département Commercial (DCL) Cette entreprise recherche toujours le meilleur pour ses clients. C’est pour cette raison qu’elle encourage la recherche et confie des projets aux étudiants en stage afin qu’ils puissent réfléchir sur des solutions qu’elle pourrait adopter dans les années avenir. C’est ce qui a conduit à la proposition de notre projet.
  • 15. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 15 CHAPITRE II : PRESENTATION DU PROJET ET ETUDE DE L’EXISTANT
  • 16. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 16
  • 17. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 17
  • 18. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 18
  • 19. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 19
  • 20. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 20
  • 21. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 21
  • 22. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 22
  • 23. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 23
  • 24. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 24
  • 25. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 25
  • 26. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 26
  • 27. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 27
  • 28. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 28
  • 29. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 29
  • 30. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 30
  • 31. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 31
  • 32. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 32
  • 33. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 33
  • 34. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 34
  • 35. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 35
  • 36. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 36
  • 37. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 37
  • 38. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 38
  • 39. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 39
  • 40. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 40 Le but de ce chapitre est d’expliquerdans un premier temps,le projet sur lequel nous avons travaillé durant les trois mois de stage.Et par la suite, réaliser une étude du système de gestion actuel de la SNDI. II.1. Présentation du projet II.1.1.Objectif du stage De façon académique, le stage que nous avons effectué a pour but de mettre en pratique les connaissances théoriques acquises en classe dans un premier temps et aussi de nous amener à réfléchir sur un sujet qui est en rapport avec notre filière de formation, d’effectuer des recherches sur le sujet proposé et
  • 41. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 41 de communiquer les résultats de ces recherches à un jury au moyen d’un support : le mémoire de fin de cycle. II.1.2.Présentations du sujet Le thème qui nous a été soumis est : Mise en place d'une administration centralisée de machines avec Puppet et supervision par Nagios. Ce thème contient plusieurs notions que nous allons définir avant d’aborder notre sujet. Dans ce thème, il y a trois mots-clés qui nécessitent une définition pour une meilleure compréhension du sujet. Ce sont : administration, centralisation, et supervision.  Administration En informatique, l'administration ou le poste d'administrateur renvoie à la notion de gestion (installation, maintenance, sécurité). L'administrateur possède pour cela des droits d'accès aux données et aux fonctionnalités plus étendues que les autres utilisateurs. On distingue en général :  l'administration systèmes  l'administration de base de données ;  l'administration des applications. A la suite de cette définition, nous allons chercher à savoir ce que c’est que la centralisation.  Centralisation Ce terme désigne le fait de réunir dans un même lieu, de ramener à une direction unique. Après avoir définit la centralisation, nous allons définir la supervision.  Supervision
  • 42. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 42 En informatique, la supervision est la surveillance du fonctionnement d’un système ou d’une activité. Elle permet de surveiller, rapporter et alerter les fonctionnements normaux et anormaux des systèmes informatiques. En cas de dysfonctionnement, le système de supervision permet d'envoyer des messages sur la console de supervision, ou bien d'envoyer un courriel à l'opérateur. Il existe plusieurs types de supervision en informatique parmi lesquelles la supervision système, la supervision réseau et la supervision des applications. La supervision système porte principalement sur les trois types principaux de ressources système : le processeur, la mémoire, le stockage. La supervision réseau quant à elle, porte sur la surveillance de manière continue de la disponibilité des services en ligne, du fonctionnement du réseau, mais également du contrôle des flux. La supervision des applications (ou supervision applicative) pour sa part, permet de connaître la disponibilité des machines en termes de services rendus en testant les applications hébergées par les serveurs. Elle permet de rendre compte de l’état des applications fonctionnant sur les serveurs ou dans le réseau local d’une organisation. Pour résumer, il s’agira pour nous de mettre en œuvre une infrastructure composée de matériels informatiques dont la gestion, le contrôle et la supervision seront centralisés. Cette gestion sera assurée par deux logiciels que sont Puppet et Nagios. Puppet pour l’administration et Nagios pour la supervision. Après ces différentes définitions, nous allons présenter le cahier des charges. II.1.3.Cahier des charges
  • 43. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 43 Notre cahier de charge nous demande de mettre en place un système qui se chargera d’administrer et de superviser un réseau informatique en utilisant précisément deux logiciels que sont Puppet et Nagios. Puppet pour l’administration et Nagios pour la supervision. II.2. Etude de l’existant Nous ne saurions débuter ce travail sans avoir une idée claire et précise sur l’existant. II.2.1Les logiciels utilisés par la SNDI La SNDI s’occupant de la gestion de plusieurs serveurs, utilise des logiciels pour faciliter leurs administrations. Dans le cadre de notre projet nous allons présenter uniquement les logiciels utilisés par la SNDI pour l’administration et la supervision de son parc informatique. Auparavant, la SNDI utilisait OpenNMS pour la supervision du réseau et système de son parc. Aujourd’hui, elle utilise Eyes of Network (EON). Elle a migré vers cette solution car EON dispose de plus d’avantage qu’OpenNMS. En effet, EON est une distribution Linux dédiée à la supervision. Basée sur CentOS, EON regroupe en son sein tous les outils nécessaires pour une bonne gestion et supervision réseau. C’est donc l’une des meilleures solutions de supervision pour une entreprise. II.2.2Critique de l’existant Après la présentation des logiciels utilisés par la SNDI,nous remarquons que cette structure ne dispose pas de logiciel d’administration (gestion de configuration) c’est-à-dire un logiciel qui s’occupe des installations des
  • 44. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 44 packages, des modifications des fichiers, de la création des comptes utilisateurs etc. Aussi, il faut souligner que l’installation d’EON est fastidieuse et les configurations sont complexes. Enfin, EON n’est pas multi-plateforme. Il est disponible que sur le système d’exploitation Centos. II.2.3Ebauche de solution Suite à la critique de l’existant, la solution qui nous a été proposée d’étudier est celle de la mise en place d’une administration centralisée de machines avec Puppet et supervisée par Nagios. ETUDETECHNIQUE DEUXIEME
  • 45. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 45 CHAPITRE I : PRESENTATION ET ROLE DES SOLUTIONS La présente partie sera dédiéespécialement à la présentation des logiciels qui ont été proposés comme solution. Nous essayerons aussi d’expliquer leurs rôles. I.1. Présentation et rôle de Puppet Puppet est un logiciel édité par le laboratoire PUPPET LABS.C’est un logiciel puissant servant d’outils d’administration de parc informatique à distance. Il est utilisé par plusieurs entreprises comme Bank of America, Citrix, Ebay… En réalité, Puppet est un utilitaire de gestion de configuration open-source c’est-à-dire libre. Il fonctionne sous de nombreuses distributions Linux (Ubuntu que nous avons choisi, Debian, Centos, Fedora etc...), ainsi que sur les systèmes d’exploitation Windows (Windows 7, Windows 8), et comprend son propre langage déclaratif pour décrire la configuration du système. C’est une application qui permet d’automatiser un grand nombre de tâches d’administration, comme l’installation de logiciels, la modification des fichiers ou la création de comptes utilisateurs. Il permet de faire cela de manière centralisée afin d’administrer et de mieux contrôler un grand nombre de serveurs hétérogènes ou homogènes. Il permet un gain de temps en simplifiant le travail de l’administrateur système.
  • 46. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 46 I.2. Présentation et rôle de Nagios Nagios est un logiciel libre distribué sous licence General Public License (GPL) qui permet de superviser un système d’information complet. Utilisé par de nombreuses sociétés, il fait l’objet de contribution et derecherche très active. Etant le successeur de NetSaint dont la première version date de 1999, ce logiciel est considéré comme une évolution de ce dernier auquel a été ajoutée, entre autre, la gestion du protocole SNMP. Il apparaît sous le nom de Nagios le 10 mai 2002 aux conditions de la GNU et de la GPL. Celogiciel repose sur une plate-forme de supervision, fonctionnant sous Linux et sous la plupart des systèmes Unix. Il centralise les informations récoltées périodiquement par le fonctionnement modulaire dont il est caractérisé, ce qui le rend beaucoup plus attractif que ses produits concurrents.
  • 47. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 47 CHAPITRE II : PRINCIPE DE FONCTIONNEMENT DES SOLUTIONS Après la présentation de Puppet et Nagios, nous allons expliquer leurs principes de fonctionnements. II.1. Principe de fonctionnement de Puppet Puppet fonctionne en mode client-serveur. Les clients peuvent être des serveurs Linux ou Windows, mais le serveur forcement Linux. Pour l’installation, il faut un serveur central (appelé PuppetMaster, le maître des marionnettes) et des serveurs à configurer (appelés Puppet, les marionnettes) qui exécutent en tâche de fond le client Puppet. Par défaut, les échanges entre le serveur et les clients sont sécurisés via une demande de certificat effectuée lors de la première connexion. Une fois le certificat du client signé par le serveur, les échanges peuvent commencer. Puppet facilite cette gestion des certificats avec un outil dédié à cette tâche (la commande puppetca ou puppet cert). Les échanges se font par protocole HTTPS vers le port 8140 par défaut grâce à un moteur interne à Puppetmaster. Puppet sait gérer les configurations suivante: installationde un ou plusieurs packages, ajout, remplacement, suppression des fichiers, démarrage, arrêt d’un service, création de compte utilisateur, vérificationdes droits d'un fichier, etc. Ainsi, on peut automatiser rapidement la création d'un compte utilisateur sur plusieurs serveurs, mettre en place un groupe de serveur web où s'assurer qu'un service est bien démarré sur l'ensemble d'un parc.
  • 48. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 48 Figure 2: Schéma de fonctionnement de Puppet II.2. Principe de fonctionnement de Nagios Nagios ne possède aucun mécanisme interne pour surveiller le statut des équipements et des applications du réseau. Il repose sur des programmes externes appelés greffons (plugins). Nagios peut être assimilé à un planificateur detâches. Il exécute un greffon à intervalle régulier lorsqu'un service ou un host doit être surveillé. Nagios peut être décomposé en trois parties:  Une interface graphique qui affiche de manière claire et concise l'état des services surveillés.  Un ordonnanceur, chargé de contrôler quand et dans quel ordre les contrôles des services sont effectués.  Des greffons,programmes exécutables ou script (perl, shell, etc.) capable de fournir au moteur:
  • 49. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 49 Un code de retour 0 : tout va bien (OK) 1 : avertissement (WARNING) 2 : alerte (CRITICAL) 3 : inconnu (UNKNOWN) ou un court message descriptif. En option, un greffon peut retourner des informations de performance permettant à Nagios de les interpréter pour tracer des graphiques. Les greffons peuvent fonctionner localement (directement sur la machine supervisée) ou à distance (au travers du réseau). Pour l'exécution à distance des greffons, il existe plusieurs possibilités. Soit par le biais d'autres serveurs de supervision Nagios distant. Cette méthode est utilisée dans le cadre de la supervision distribuée. Soit par les agents d'exécution de tests tels que: NRPE, NSClient, etc... La figure suivante présente le fonctionnement de Nagios. Figure 3: Schéma de fonctionnement de Nagios
  • 50. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 50 TROISIEMEPARTIE REALISATION
  • 51. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 51 CHAPITRE I : INSTALLATIONS ET CONFIGURATIONS Dans ce qui va suivre, nous allons installer et configurer les logiciels qui ont été proposé comme solution. En ce qui concerne l’installation et la configuration de ceux-ci, nous commencerons par celle de Puppet et terminerons par Nagios. I.1. Installation et configuration de Puppet I.1.1 Pré-requis de l’installation Cette section a pour objectif de présenter de manière détaillée les configurations des machines, celles du réseau et le système d’exploitation requis pour l’installation de Puppet. Pour commencer, il faut préciser que pour un meilleur fonctionnement de Puppet, il doit être installé sur une machine ayant au moins 1Go de RAM, une capacité de stockage d’au moins 20Go, un processeur (dual core ou core i x) de fréquence d’exécution des tâches de 2Ghz au minimum. Ces caractéristiques permettront d’optimiser l’utilisation de Puppet. Notons que sur ces machines seront installées des systèmes d’exploitation Linux car le package appelé Puppetmaster qui sera installé dans la suite de notre document n’est installable que sur des distributions linux. L’installation de Puppet sur Ubuntu requiert une étape préliminaire. Il s’agit de la configuration des adresses DNS des postes clients et du serveur. Étant donné que, le test sera effectué sur deux machines virtuelles, il faudra donc les configurer de sorte à ce qu’elles puissent communiquer. C’est pourquoi avant l’installation dudit logiciel, nous allons configurer les machines, comme cela vous est présenté dans la première étape. o Etape 1 : configurer le réseau au niveau du serveur Pour mettre nos machines en réseau, il faut dans un premier temps ouvrir un terminal sur Ubuntu, se connecter en tant qu’administrateur, et accéder au
  • 52. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 52 fichier /etc/hosts pour ajouter l’adresse IP de la machine clientedans le fichier hosts du serveur. Figure 4: Fichier de configuration des adresses (serveur) o Etape 2 : configurer le réseau au niveau du client Nous allons reprendre les configurations effectuées au niveau du serveur dans l’étape 1 au niveau du client. Figure 5: Fichier de configuration des adresses (client) o Etape3 : testde vérification Pour vérifier que tout va bien, c’est-à-dire que les configurations ont été effectuées correctement, il faut utiliser la commande Ping. Au niveau du serveur, nous allons exécuter la commande suivante : Figure 6: vérification de l’interconnexion coté client Ce qui s’affiche en-dessous de la commande «# ping –c 1 puppet » montre que la vérification est bonne, c’est-à-dire que nos deux machines appartiennent au même réseau, donc communiquent.
  • 53. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 53 I.1.2 Installation de Puppet sur le serveur o Etape1 : mise à jour Avant de lancer le programme d’installation de Puppet sur le serveur, il est nécessaire de faire une mise à jour. Etant connecté, en tant qu’administrateur sur le terminal, la mise à jour que nous allons effectuer se fera grâce à internet en tapant la commande suivante : L’étape qui suivra nous permettra d’installer Puppetmaster. o Etape 2 : installer Puppetmaster Puppet est un logiciel qui fonctionne en mode client-serveur. En effet, il possède un package à installer sur le serveur et l’autre sur les clients. Celui que nous devrons installer sur le serveur se nomme Puppetmaster. La ligne de commande suivante nous permet d’installer celui-ci lorsque nous avions une connexion internet : I.1.3 Installation de Puppet sur le client o Etape1 : mise à jour Nous répétons l’étape 1 de l’installation de Puppetmaster. Après la mise à jour, on procède à l’installation de Puppet qui représente l’agent du package Puppet. o Etape2 : installer Puppet La ligne de commande suivante permet d’installer l’agent de Puppet sur la machine cliente grâce à internet. root@client:/home/client# apt-get install puppet
  • 54. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 54 I.1.4 Configuration de Puppet o Etape1 : Paramétrer le serveur Accéder au dossier manifestscontenudans le dossier /etc/puppettoujours en tant qu’administrateur. Ensuite, créer le fichier site.pp qui va nous permettre de définir les actions à mener sur le client. Figure 7 : Configuration du fichier site.pp o Etape 2 : redémarrer le service de Puppetmaster Redémarrer le service Puppetmaster pour que les modifications soient prises en compte. o Etape 3 : paramétrer le client Pour automatiser le démarrage de Puppet on va renseigner le fichier /etc/init.d/puppet eny ajoutant START=yes. o Etape 4 : redémarrer le service Puppet Redémarrerle service Puppet pour appliquer les modifications.
  • 55. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 55 I.2. Installation et configuration de Nagios I.2.1 Pré-requis En ce qui concerne la configuration du matériel et le choix du système d’exploitation nous allons nous en tenir à ce qui a été définit dans les pré-requis de l’installation de Puppet du moment où les deux logiciels seront installer sur la même machine. En ajout,pour l’installationde Nagios il est nécessaire d’avoir :  Un serveur web fonctionnel (de préférence apache)  Avoir une connexion internet  Disposer du droit d’administrateur  Faire la mise à jour des distributions installées I.2.2 Installations de Nagios L’installation de Nagios comme indiqué dans les pré-requis nécessite une mise à jour des distributions installées. o Etape 1 : mise à jour Avant d’effectuer la mise à jour, il faut se connecter en tant qu’administrateur sur un terminal Ubuntu et s’assurer que la machine à accès à internet. o Etape 2 : installerapache 2 Nagios utilise une interface web pour communiquer avec les utilisateurs, il est donc nécessaire d’installer un serveur web et nous allons donc installer apache2 car la version d’Ubuntu que nous utilisons, ne dispose que de la version "apache 2".
  • 56. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 56 o Etape 3 : installer Nagios et ses plugins Lorsque le programme d’installation démarre quelques temps après une fenêtre apparaît. o Etape 4 : choisir la configuration du serveur mail Figure 8: Fenêtre de choix de la configuration du serveur mail o Etape 4 : ajouter un nom de domaine Figure 9: Fenêtre d’ajout d’un nom de domaine
  • 57. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 57 o Etape 5 : choisir un mot de passe administrateur Figure 10: Fenêtre de création d’un mot de passe administrateur o Etape 6 : confirmer le mot de passe Figure 11: Fenêtre de confirmation du mot de passe administrateur Nous allons maintenant configurer le serveur Nagios. o Etape 7 : configurerle serveur Nagios o Etape 8 : activer de la commande de vérification externe L’activation de la commande de vérification externe se fait en changeant la valeur de check_external_commands=1. La commande suivante nous permet de la faire.
  • 58. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 58 o Etape 9 : redémarrer Nagios o Etape 10 : redémarrer apache o Etape 11 : ouvrir une page web Ouvrir un navigateur web. Désactiverle proxy s’il en existe et entrerhttp://localhost/nagios3 dans la barre de recherche. Figure 12: Fenêtre d’authentification Nagios Renseigner dans la partie User Name le nom d’utilisateur par défaut nagiosadmin et le mot de passe que nous avons saisi un peu plus haut. Cela fait, la page suivante s’affiche: Figure13: Interface web de Nagios
  • 59. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 59 I.2.3 Configurer et ajouter une machine cliente Au niveau du client Pour introduire une machine cliente dans Nagios, il faut d’abord installer des packages au niveau du client. Ce sont nagios-nrpe-server et nagios-plugins. o Etape 1 : installer les packages clients Définirles entrées pour le serveur principal Nagios dans le fichier de configuration. o Etape 2 : modifierle fichier configuration nrpe.cfg La ligne suivante donne la permission au serveur d’adresse IP 192.168.231.141de se connecter au client Nagios. Après avoir défini les entrées du serveur, il faut définir de même les entrées du client sur le serveur. Au niveau du serveur o Etape 1 : modifier du fichier server.cfg Créer un fichier server.cfg, éditer le en précisant les hôtes et les services à surveiller.
  • 60. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 60 Figure 14: configuration du fichier server.cfg o Etape 2 : redémarrerNagios
  • 61. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 61 CHAPITRE II : IMPLEMENTATION DU SYSTEME La partie implémentation sera consacrée aux simulations du système que nous avons mis en place. Mais bien avant les simulations, nous allons présenter les outils utilisés pour la réalisation des différents tests. II.1. Préparations aux tests Ici, il s’agira pour nous, de présenter les outils utilisés pour la réalisation des tests. La simulation de l’utilisation des logiciels se réalisera grâce à deux machines virtuelles hébergées sur notre machine physique. Nous présentons ci-dessous les moyens utilisés pour la réalisation des tests de simulations.  Machine physique La machine physique ici correspond à l’ordinateur qui nous a permis d’installer nos machines virtuelles. Cette machine présente les caractéristiques suivantes : Processeur : Intel ® core i3, 2.27Ghz, 64bits Disque dur : 300 Go Ram : 4Go  Création des machines virtuelles Nous avons créé deux machines virtuelles grâce au logiciel de virtualisation VMware Workstation (version 9-x64) sur lesquelles nous avons installé un système d’exploitation Ubuntu 14.04. Pour ce qui concerne le choix de l’espace disque, nous avons choisi 20Go de mémoire de stockage et 1Go de RAM.
  • 62. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 62  Mise en place d’un réseau local Pour mettre en place un réseau local avec les machines virtuelles, il faut simplement les adresser afin qu’ils soient dans le même réseau. Pour vérifier que les configurations sont correctes, utiliser la commande PING. II.2. Tests et résultats II.2.1 Testet résultat avec Puppet o Etape 1 : demanderun certificatpour le client La communication entre le serveur et la machine cliente se fait grâce à un échange de certificat. La machine cliente effectue la demande du certificat au serveur et celui-ci valide le certificat. Ici pour effectuer la demande sur le client, il faut saisir la ligne de commande suivante : o Etape2 : vérifier les demandes de certificatpar le serveur Pour vérifier la liste des différentes demandes de certificat, on saisit la ligne de commande suivante. o Etape3 : validerle certificatpar le serveur Validerla demande de la manière suivante :
  • 63. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 63 o Etape4 : appliquerles configurations définies par le serveur On ressaisit la commande suivante pour permettre au serveur d’exécuter l’action définie dans le fichier site.ppsur le client Le résultat obtenu est le suivant. Figure 15: résultat du premier test avec l’agent de Puppet o Etape5 : activer les configurations de Puppet du client Le message qui s’affiche dans l’étape 4 nous demande d’utiliser la commande suivante : o Etape6 : appliquer à nouveau les configurations définies par le serveur Reprendre le test à partir du client. Figure 16 :résultat du dernier test avec l’agent de Puppet L’écran qui s’affiche certifie qu’il y a eu installation d’un package apache2 sur le client. o Etape7 : vérifier l’installation d’apache2 chez le client Pour vérifier l’installation apache2, nous allons rechercher dans le dossier /etc s’il existe un package apache2.
  • 64. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 64 Figure 17: Fichier d’installation d’apache 2 Cette action marque la fin du test de fonctionnement de Puppet. II.2.2 Testet résultat avec Nagios Un peu plus haut dans les configurations nous avons ajouté une machine cliente à Nagios. Nous allons vérifier si effectivement le client a été détecté par notre serveur Nagios. Pour ce faire connectons-nous à l’interface web de Nagios en renseignant http://localhost.nagios3dans la barre de recherche du navigateur. Et cliquons sur Host Groups.
  • 65. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 65 o Etape 1 : test de vérification de l’ajout d’un client Figure 18 : Vérification de l’ajout du client On peut constater que notre machine a bien été intégrée dans notre serveur. Et pour savoir si elles communiquent, il faut vérifier le Ping. o Etape 1 : vérifier le service PING.
  • 66. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 66 Figure 19: vérification du PING Nous observons un OK pour le PING alors nous sommes sûr que le client et le serveur communiquent. Ainsi, prend fin la phase des tests avec Nagios.
  • 67. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 67 Conclusion Le stage que nous avions effectué à la Société Nationale de Développement Informatique (SNDI) a été très pratique. Il consistait à mettre en œuvre une infrastructure d’administration de serveur. En réalité, il s’agissait pour nous d’implémenter un système d’administration centralisée de machines avec Puppet et supervision par Nagios. Ce projet a été très passionnant et nous a permis de découvrir le métier de l’administrateur système, son rôle dans une entreprise et les outils qu’il utilise afin d’assurer une meilleure gestion du matériel placé sur sa responsabilité. Il faut souligner que l’interconnexion et la disponibilité de la connexion à internet des machines sont indispensables à la mise en place d’un tel projet. Par ailleurs, nous aurions souhaité avoir à notre disposition les serveurs, les ordinateurs et les équipements réseaux nécessaires à l’accomplissement du projet, car ces outils nous auraient permis de réaliser de façon concrète ce projet. Enfin, ce stage a été une belle expérience pour nous et on souhaite avoir d’autres occasions comme celle-ci pour apprendre encore plus.
  • 68. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 68 BIBLIOGRAPHIE RAPPORT ET MEMOIRE [1] IDRISSI Abdessamad et OUDRISS Saïd « Etude et Mise en œuvre d’un Outil de Supervision de réseau», Ecole Nationale des Sciences Appliquées de Tanger. [2] RAYOUB Rouzi et EYSSAM Charef « Mini Projet En Réseau:Administration et supervision du réseaupar NAGIOS» Etudiants En 2ème Année Informatique, Administration de systèmes et Réseaux. SITE INTERNET [1] Wikipédia (pour les définitions) [2]http://jeyg.info/mise-en-place-de-puppet-un-gestionnaire-de configuration Page consultée le 18 mai 2015 à 16h43 [3] http://docs.puppetlabs.com/ Page consultée le 20 mai 2015 à 10h23 [4] http://nagios-fr.org/2008/12/nagios-306 Page consultée le 03 juin 2015 à 09h57 [5]http://www.nagios.sourceforge.net/ Page consultée le 03 juin 2015 à 11h41 [6] http://www.Howtoforge.com Page consultée le 05 juin 2015 à 15h50 [7] http://doc.fedora-fr.org/wiki/Puppet Page consultée le 10 juin 2015 à 09h50 [8]http://blog.nicolargo.com/2012/09/puppet-installation-et-premiere- configuration Page consultée le 12 juin 2015 à 12h50
  • 69. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 69 [9] http://doc.ubuntu-fr.org/puppet Page consultée le 12 juin 2015 à 16h41 [10] http://www.nagios.org (Manuelofficiel de Nagios) Page consultée le 19 juin 2015 à 15h40
  • 70. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 70 GLOSSAIRE  CENTOS CentOS (Community enterprise Operating System)est une distribution GNU/Linux principalement destinée aux serveurs.  DNS Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom.  GNU GNUest un projet de système d'exploitationlibre lancé en 1983 par Richard Stallman, puis maintenu par le projet GNU. Son nom est un acronyme récursif qui signifie en anglais « GNU’s NotUNIX » (littéralement, « GNU n’est pas UNIX »). Il reprend les concepts et le fonctionnement d’UNIX . Le système GNU permet l’utilisation de tous les logiciels libres, pas seulement ceux réalisés dans le cadre du projet GNU.  GPL GNU General PublicLicense(enfrançais la Licence publique générale GNU), une licence de logiciel libre provenant du projet GNU signifiant au sens large « Guaranteed Publicfor Life » (« Garanti public à vie »).  HTTPS L'HyperTextTransfer Protocol Secure, littéralement « protocolede transfert hypertexte sécurisé » est la combinaison du HTTP avec une couchede chiffrement comme SSL ou TLS.HTTPS permet au visiteur de vérifier l'identité du site web auquel il accède, grâce à un certificat d'authentification.
  • 71. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 71  LINUX Linux est le nom couramment donné à tout systèmed'exploitation libre fonctionnant avec le noyau Linux. C'est une implémentation libre du système UNIX respectant les spécifications POSIX.  NRPE NRPE (Nagios Remote Plugin Executor) est un "Addons" pour Nagios qui permet d'exécuter des greffons (plugins) sur un serveur (Linux ou Unix) distant. Cela permet de surveiller des ressources locales qui ne sont normalement pas disponibles depuis d'autres machines.  NSClient NSClient++est un service pour toutes versions de Windows (NT, 2000, 2003, XP et Vista) qui combine les fonctionnalités d’unagent de supervision dédié à l’environnement Windows.  OPENNMS OpenNMS est un outil de supervision de réseau Open Source. Il est développé en Java et s’appuie sur le moteur applicatif Jetty et la base de données PostgreSQL pour fonctionner.  OPEN SOURCE La désignation open source, ou « code source ouvert », s'applique aux logiciels dont la licence respecte des critères précisément établis par l'Open Source Initiative, c'est-à-dire les possibilités de libre redistribution, d'accès au code source et de création de travaux dérivés.  PACKAGE Un package en informatique désigne un ensemble cohérent de programmes destinés à résoudre une classe définie de problèmes.
  • 72. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 72  PING PING est le nom d'une commande informatique permettant de tester l'accessibilité d'une autre machine à travers un réseauIP. La commande mesure également le temps mis pour recevoir une réponse, appelé round-trip time (temps aller-retour).  RICI Le Réseau Informatique de Comptabilité Intégré (RICI) a pour objectif de permettre une gestion efficiente du budget des EPN. Il permet d’intégrer l’ensemble des fonctionnalités de gestion budgétaire et comptable.  SIGFIP Système Intégré de Gestion des Finances Publiques pour mieux gérer les finances publiques (SIGFIP Bénin, SIGFIP Sénégal). Le Système Intégré de Gestion des Finances Publiques, produit vedette de la SNDI, permet à l’Etat ivoirien la gestion transparente et efficace de son budget.  SIGMAP Système intégré de Gestion des Marchés Publics. C’est un logiciel conçu pour automatiser la procédure de passation des marchés publics.  SNMP SNMP signifie Simple Network Management Protocol (protocole simple de gestion de réseau). Il s'agit d'un protocole qui permet aux administrateurs réseau de gérer les équipements du réseau et de diagnostiquer les problèmes de réseau.  SSH Secure Shell (SSH) est à la fois un programme informatique et un protocolede communication sécurisé. Le protocolede connexion impose un échange de clés de chiffrement en début de connexion. Par la suite, tous les segmentsTCP sont
  • 73. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 73 authentifiés et chiffrés. Il devient donc impossible d'utiliser un sniffer pourvoir ce que fait l'utilisateur.  UBUNTU Ubuntu est un système d’exploitation open sourcebasé sur la distribution Linux Debian.  UNIX Unix est un système d’exploitation inventé par KEN Thompsonen 1969 développeur au sein du laboratoire BELL.  VMWAREWORKSTATION Vmware Workstationest un logiciel de virtualisation de système d’exploitation.Il permet de simuler un ou plusieurs PC sur un ordinateur Linux ou Windows.
  • 74. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 74 TABLE DES MATIERES DEDICACE .......................................................................................................................................... 3 REMERCIEMENTS............................................................................................................................ 4 LISTES DES FIGURES...................................................................................................................... 5 AVANT PROPOS............................................................................................................................... 6 SOMMAIRE....................................................................................................................................... 7 INTRODUCTION.................................................................................................................................. 8 PREMIERE PARTIE : GENERALITES............................................................................................ 9 CHAPITRE I : PRESENTATION DE LA SNDI...................................................................... 10 I.1. Historique et mission de la SNDI............................................................................. 10 I.2. Organisation et fonctionnement de la SNDI............................................................ 11 I.2.1. Organisation de la SNDI............................................................................... 11 I.2.2. Fonctionnement de la SNDI.......................................................................... 12 CHAPITRE II : PRESENTATION DU PROJETET ETUDE DE L’EXISTANT................ 15 II.1. Présentation du projet............................................................................................. 15 II.1.1. Objectif du stage ......................................................................................... 15 II.1.2. Présentation du projet................................................................................... 15 II.1.3. Cahier des charges........................................................................................ 17 II.2. Etude de l’existant.................................................................................................. 17 II.2.1. Logiciels utilisés par la SNDI...................................................................... 17 II.2.2. Critique de l’existant.................................................................................... 18 II.2.3. Ebauche de solution..................................................................................... 18 DEUXIEME PARTIE : ETUDE TECHNIQUE.................................................................................. 19 CHAPITRE I : PRESENTATION ET ROLE DES SOLUTIONS........................................ 20 I.1. Présentation et rôle de Puppet .............................................................................. 20 I.2. Présentation et rôle de Nagios............................................................................... 20 CHAPITRE II : PRINCIPEDE FONCTIONNEMENT DES SOLUTIONS....................... 22 II.1. Principe de fonctionnement de Puppet ................................................................ 22 II.2. Principe de fonctionnement de Nagios ............................................................... 23 TROISIEMEPARTIE : REALISATION............................................................................................ 25 CHAPITRE I : INSTALLATIONS ET CONFIGURATIONS............................................... 26 I.1. Installation et configuration de Puppet................................................................... 26 I.1.1. Pré-requis de l’installation.......................................................................... 26 I.1.2. Installation de Puppet sur le serveur........................................................... 28 I.1.3. Installation de Puppet sur le client ............................................................ 28 I.1.4. Configuration de Puppet............................................................................. 29 I.2. Installation et configuration de Nagios................................................................... 30 I.2.1. Pré-requis .................................................................................................. 30 I.2.2. Installations de Nagios .............................................................................. 30 I.2.3. Configuration et ajout d’une machine cliente............................................ 34 CHAPITRE II : IMPLEMENTATION DU SYSTEME........................................................ 36 II.1. Préparation aux tests............................................................................................. 36 II.2. Tests et Résultats................................................................................................... 37
  • 75. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 75 II.2.1. Test et résultat avec Puppet...................................................................... 37 II.2.2. Test et résultat avec Nagios..................................................................... 42 CONCLUSION....................................................................................................................................... 40 BIBLIOGRAPHIE.................................................................................................................................. 43 GLOSSAIRE........................................................................................................................................... 45 TABLE DES MATIERES...................................................................................................................... 49
  • 76. PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 76 RÉSUMÉ Dans ce mémoire, nous nous intéressons à la mise en place d’une administration centralisée de machines avec Puppet et supervision par Nagios. Cette mise en place s’est déroulée en deuxétapes notamment la phase de l’étude technique et celle de la réalisation. L’étude technique nous a permis de réaliser une étude analytique sur les logiciels que sont Puppet (chargé de l’administration) et Nagios (pour la supervision). La phase de réalisation nous a permis d’installer, de configurer et de simuler le système que nous avons mis en place. SUMMARY This studyis about setting up a centralized administration of computers with Puppet and monitoring by Nagios. This work was done through several steps, mainly, the technical study and the implementation. We have been able to analyse the softwares (Puppet for administration and Nagios for supervision) and during the implementation phase we installed, configured and successfully tested the environment.