1 licence pro asrall virtualisation de réseau et supervision bucher aurélie fritz jean-nicolas...
TRANSCRIPT
1
Licence Pro ASRALL
Virtualisation de réseau et supervision
BUCHER Aurélie FRITZ Jean-NicolasLAMBERT FlorianLAMBERT Gaël
2
Sommaire
- Introduction - Création des images - Réseau final - Scénarios Réseau - Outils utilisés - Conclusion
3
Intro
Simuler un réseau via la virtualisation
Mettre en place des outils de supervision
Correction d’erreurs présentes dans VirtualNet
4
Sommaire
- Introduction - Création des images - Réseau final - Scénarios Réseau - Outils utilisés - Conclusion
5
Création des images
10.0.X.X
Machines virtuelles
Tap1 Tap2
Bridge
eth0
Bridge
Tap1Tap2eth0
10.0.X.X
192.168.0.X
6
Création des images
HD
7
Création des images
Types d’images
8
Création des images
Modification de live cd
mount -o loop finnix.iso <dossier>
FINNIX isolinux
FINNIX isolinux.bin isolinux.cfg ...
9
Création des images
Modification de live cd
mount -t squashfs -o loop extract/FINNIX/FINNIX <dossier>
FINNIXetc usrhome tmpproc …
cp -a <dossier>/. <destination>
10
Création des images
Modification de live cd
etc usrhome tmpproc …
chroot <dossier> /bin/bash
chroot:/# apt-get updatechroot:/# apt-get install ...…chroot:/# exit
11
Création des images
Modification de live cd
FINNIXetc usrhome tmpproc …
mksquashfs <dossier> ../extract/FINNIX/FINNIX
12
Création des images
Modification de live cd
FINNIX isolinux
FINNIX isolinux.bin isolinux.cfg ...
mkisofs -c isolinux/boot.cat … -no-emul-boot -o finnix.iso <dossier>
13
Création des images
Types d’images
14
KNOPPIXisolinux
KNOPPIX isolinux.bin isolinux.cfg ...
boot
...
cp
Création des images
Distribution Evinux
Modification
15
Chroot
Création des images
KNOPPIX
extract_compressed_fs (cloop-utils)
image.iso
etc usrhome tmpproc …
mount
extract_compressed_fs extract/KNOPPIX/KNOPPIX > image.iso
Décompresser une image de systeme de fichier créé par create_compressed_fs.
16
Création des images
Reconstruction
etc usrhome tmpproc …
mkisofs
Image_tmp.iso
create_compressed_fs
KNOPPIX.new
Compresse l’image d’un système de fichier en image compressé compatible avec cloop.
create_compressed_fs - 65536 > KNOPPIX.new
17
Création des images
KNOPPIX.new
KNOPPIXisolinux
KNOPPIX isolinux.bin isolinux.cfg ...
boot
...
mv
mkisofs
New
knoppix
18
Création des images
Scripts (image routeur)
echo 1 > /proc/sys/net/ipv4/ip_forward
/etc/init.d/networking restart
loadkeys fr
/etc/init.d/script_r.sh
ln -s /etc/init.d/script_r.sh /etc/rc2.d/S02script_r
Lancement au démarrage
19
Sommaire
- Introduction - Création des images - Réseau final - Scénarios Réseau - Outils utilisés - Conclusion
20
Réseau final : Test de charge
A l’origine 10 machines, 1 routeur, 4 switchs, 1 serveur Apache, un serveur de supervision
Au final, 2 hôtes, 1 routeur, 3 switchs, 1 serveur Apache, 1 serveur de supervision
21
Réseau final
h: hote1 00:08:0E:5E:5B:5A 10.1.0.5 255.255.0.0 10.1.0.254 ~/host_finnix.isoh: hote2 00:08:0E:5E:5B:6A 10.2.0.5 255.255.0.0 10.2.0.254 ~/host_finnix.iso
10.1.0.5Hote 1 Hote 2
10.2.0.5
10.0.0.0 255.0.0.0
22
Réseau final
10.1.0.5Hote 1 Hote 2
10.2.0.5
Apache10.3.0.6 10.3.0.5
Serveur
h: serveur 00:08:0E:5E:5B:7B 10.3.0.5 255.255.0.0 10.3.0.254 ~/serveur_ubuntu.iso
h: apache 00:08:0E:5E:5B:7A 10.3.0.6 255.255.0.0 10.3.0.254 ~/apache_finnix.iso
23
Réseau final
10.1.0.5Hote 1 Hote 2
10.2.0.5
Apache10.3.0.6 10.3.0.5
Serveur
Routeur
r: router1 ~/routeur_finnix.iso1 00:08:0E:5E:5B:62 10.1.0.254 255.255.0.02 00:08:0E:5E:5B:63 10.2.0.254 255.255.0.03 00:08:0E:5E:5B:64 10.3.0.254 255.255.0.010.1.0.254
10.2.0.254
10.3.0.254
24
Réseau final
10.1.0.5Hote 1 Hote 2
10.2.0.5
Apache10.3.0.6 10.3.0.5
Serveur
Routeur
10.1.0.254
10.2.0.254
10.3.0.254
b: switch1 10.1.0.1 255.255.0.0
b: switch3 10.3.0.1 255.255.0.0
b: switch2 10.2.0.1 255.255.0.0
25
Réseau final
10.1.0.5Hote 1 Hote 2
10.2.0.5
Apache10.3.0.6 10.3.0.5
Serveur
Routeur
10.1.0.254
10.2.0.254
10.3.0.254
b: switch1 10.1.0.1 255.255.0.0hote1
b: switch3 10.3.0.1 255.255.0.0apacheserveur
b: switch2 10.2.0.1 255.255.0.0hote2
26
Réseau final
10.1.0.5Hote 1 Hote 2
10.2.0.5
Apache10.3.0.6 10.3.0.5
Serveur
Routeur
10.1.0.254
10.2.0.254
10.3.0.254
b: switch1 10.1.0.1 255.255.0.0hote1router1 1
b: switch3 10.3.0.1 255.255.0.0apacheServeurrouter1 3
b: switch2 10.2.0.1 255.255.0.0hote2 router1 2
27
Réseau final : suppléments
Création d’une page d’index
Paramétrage de la page par défaut
Modification du Boot Prompt
28
Sommaire
- Introduction - Création des images - Réseau final - Scénarios Réseau - Outils utilisés - Conclusion
29
Scénarios réseau
Buts:
- Simuler un trafic réseau
- Simuler des interruptions de réseau pour tester les outils de supervision
Méthodes:
- Création de plusieurs scripts pour simuler ces comportements
30
Scénarios réseau
Fonctionnement:
31
Scénarios réseau
Fonctionnement:
32
Sommaire
- Introduction - Création des images - Réseau final - Scénarios Réseau - Outils utilisés - Conclusion
33
Outils utilisés
Nagios
Serveur
- Apache2- Php5- Nagios
chroot .chroot:/# apt-get install apache2chroot:/# apt-get install php5chroot:/# apt-get install nagios2
34
Outils utilisés
Nagios
/etc/default/apache2
Configuration apache
# 0 = start on boot; 1 = don't start on bootNO_START=0
35
Outils utilisés
Nagios
/etc/nagios2/conf.d/
Configuration des hosts
define host { host_name hote1 alias hote 1 address 10.1.0.5 use generic-host parents switch_1 }
Hote
Switch
Routeur
36
Outils utilisés
Nagios
37
Outils utilisés
Nagios
Configuration des groupes
define hostgroup { hostgroup_name http-servers
alias HTTP serversmembers apache
}
define hostgroup { hostgroup_name ping-servers
alias Pingable serversmembers *
}
/etc/nagios2/conf.d/hostgroups_nagios2.cfg
38
Outils utilisés
Nagios
39
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
/etc/default/snmp
# sec.name source community#com2sec paranoid default public com2sec readonly default public
/etc/snmp/snmpd.conf
Pré-requis pour mrtg
Configuration des agents snmp sur tous les hosts du réseau
Outils utilisés
Serveur
- snmp- Mrtg
Mrtg
40
cfgmaker --global 'WorkDir: /var/www/mrtg' --global 'Language: french' --global 'Options[_]: bits,growright' --ifdesc=descr public@localhost --output /etc/mrtg.cfg
Génération d’une pré configuration
Target[10.3.0.5_eth0]: 2:[email protected]:SetEnv[10.3.0.5_eth0]: MRTG_INT_IP="10.3.0.5" MRTG_INT_DESCR="eth0"MaxBytes[10.3.0.5_eth0]: 1250000Title[10.3.0.5_eth0]: eth0 -- serveurPageTop[10.3.0.5_eth0]: <h1>eth0 -- serveur</h1>
Ajout des graphiques eth0
Outils utilisés
Mrtg
41
Ajout de graphiques de trafic pour Apache
<Location /server-status> SetHandler server-status Order deny,allow Allow from all</Location>ExtendedStatus On
Configuration sur le Serveur Web
/etc/apache2/apache2.conf
Outils utilisés
Mrtg
42
#---------Apache2 hits-----------------------Target[apache2_hits]: `/etc/mrtg/apache2 hits`Options[apache2_hits]: perhour, nopercent, growright, noinfo, nobanner, noiPageTop[apache2_hits]: <h1>Hits Apache2</h1>MaxBytes[apache2_hits]: 1000000YLegend[apache2_hits]: hits/heureShortLegend[apache2_hits]: par heure LegendO[apache2_hits]: Hits:Legend2[apache2_hits]: Hits horairesLegend4[apache2_hits]: Hits Horaires maxTitle[apache2_hits]: Hits horaires du serveur ApacheWithPeak[apache2_hits]: wmy#------------End Apache2 Hits------------------
/etc/mrtg.cfg
Ajout de graphiques de trafic pour Apache
Outils utilisés
Mrtg
43
indexmaker --columns=1 --sort=descr --sidebyside /var/www/serveur/mrtg-sys/mrtg_serveur.cfg --output=/var/www/serveur/index.html
Outils utilisés
Mrtg
44
0-59/5 * * * * root env LANG=C /usr/bin/mrtg /etc/mrtg.cfg && env LANG=C /usr/bin/mrtg /var/www/serveur/mrtg-sys/mrtg_serveur.cfg
/etc/crontab
Automatisation des rafraîchissements
Outils utilisés
Mrtg
45
Apache
Serveur
Hote 1 Hote 2
10.3.0.6
10.3.0.5
10.1.0.5 10.2.0.5
Switch 110.1.0.1 Switch 2
10.2.0.1
Switch 310.3.0.1
.254
.254.254
Routeur
http://localhost/...
Outils utilisés
Mrtg
46
Sommaire
- Introduction - Création des images - Réseau final - Scénarios Réseau - Outils utilisés - Conclusion
47
Conclusion
Durant ce projet nous avons appris :
- La virtualisation de machines
- La virtualisation de réseau
- Comment créer ou éditer une image disque bootable d’un système afin d’y intégrer des outils
48
Conclusion
- Apprentissage au niveau de la gestion du travail en commun
- Amelioration de nos connaissances
- Nécessité d’avoir une bonne organisation, en particulier pour finir dans les temps.
Bonne expérience pour nos futurs projets