rapport version finale kouakou aboua pokou alexis
TRANSCRIPT
REPUBLIQUE DE COTE D’IVOIRE Union-Discipline -Travail
Ministère de la Poste des Technologies de l’Information et de la Communication
Ministèreauprès du Premier Ministrechargé de l’Economie et des Finances
Ecole Supérieure Africaine des Technologiesde l’Information et de la Communication Société Nationale de Développement Informatique
Année académique : 2014/2015
MEMOIRE DE FIN DE CYCLEPOUR L’OBTENTION DE LA LICENCE EN
Système Réseau Informatique et Télécommunication (SRIT)
Présenté parKOUAKOU Aboua Pokou Alexis
Période de stage : 27.04.2015 – 27.07.2015
Encadrant académique :
MISE EN PLACE D’UNE ADMINISTRATION CENTRALISEE DE MACHINES AVEC
PUPPET ET SUPERVISION PAR NAGIOS
Maître de stage :
ASKA Gnambe MarcellinEnseignant chercheur
COULIBALY TéninIngénieur Système
Projet de fin d’étude KOUAKOU Aboua Pokou Alexis Page 2
DEDICACES
A mes chers parents à qui je dois tout, en signe degratitude et de reconnaissance.
REMERCIEMENTS
Nous tenons à présenter nos sincères remerciements à la Société Nationale
de Développement Informatique (SNDI) pour nous avoir accueilli pour notre
stage.
Nous tenons aussi à remercier vivement notre maître de stage,
MlleCOULIBALY Ténin, Ingénieur systèmes au sein du département de
l’exploitation à la SNDI, pour son accueil, sa disponibilité, et ses conseils.
Nous remercions également Messieurs AKEBOUE Hervé, DALEBA
Calixte, KOUASSI Amilard, ALLA Giscard, qui nous ont beaucoup assisté
tout au long de notre stage.
Nos remerciements vont également à l’endroit du Directeur Général de
l’Ecole Supérieure Africaine des Technologies de l’Information et de la
Communication (ESATIC),Dr KONATE Adama pour ses conseils, et ses
actions menées afin de nous faire une place dans le milieu professionnel.
Nous exprimons notre profonde gratitude à l’ESATIC notamment
l’administration et tout le personnel enseignant pour la formation de qualité
qu’elle nous a procurée.
Nous terminons en remerciant profondément,M.ASKA Marcellin
enseignantchercheur à l’ESATIC notre encadreurpour son implication et son
suivi dans la rédaction de ce rapport.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 4
LISTE DES FIGURES
Figure 1 : Organigramme de la SNDI 11Figure 2 : Schéma de fonctionnement de Puppet 23Figure 3 : Schéma de fonctionnement de Nagios 24Figure 4 : Fichier de configuration des adresses (serveur) 27Figure 5 : Fichier de configuration des adresses (client) 27Figure 6 : Vérification de l’interconnexion coté client 27Figure 7 : Configuration du fichier site.pp 29Figure 8 : Fenêtre de choix de la configuration du serveur mail 31Figure 9 : Fenêtre d’ajout d’un nom de domaine 31Figure 10 :Fenêtre de création d’un mot de passe administrateur 32Figure 11 : Fenêtre de confirmation du mot de passe administrateur 32Figure 12 : Fenêtre d’authentification Nagios 33Figure 13 : Interface web de Nagios 34Figure 14 : Configuration du fichier server.cfg 35Figure 15 : Résultat du premier test avec l’agent de Puppet 38Figure 16 : Résultat du dernier test avec l’agent de Puppet 38Figure 17 : Fichier d’installation d’apache 2 39Figure 18 : Vérification de l’ajout du client 40Figure 19 : Vérification du PING 40
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 5
AVANT PROPOS
Conscient de l’importance des Technologies de l’Information et de la
Communication (TIC) pour le développement d’un pays, le Gouvernement
Ivoirien a opté pour la création d’une école capable de former des cadres dans le
domaine des TIC. C’est dans cette optique qu’a été créé l'Ecole Supérieure
Africaine des Technologies de l’Information et de la Communication
(ESATIC).
Elle est née du décret numéro 2012-20 du 18 Janvier 2012, portant
sur la dotation de la Cote d’Ivoire d’une structure de formation qui répond aux
enjeux majeurs du secteur des TIC.
Les enseignements y sont dispensés suivant le système Licence Master et
Doctorat (LMD). Elle dispose actuellement de deux cycles de formation, la
Licence et le Master.Aussi,trois filières de formation que sont, Systèmes de
Réseaux Informatiques et Télécommunication (SRIT), Réseaux et
Télécommunications (RTEL) et Systèmes Informatiques et Génie Logiciel
(SIGL)pour la Licence et deux filières de formation que sont la filière
Informatique et Télécommunication pour le Master qui seront ouvertes cette
année.
L’entrée à l’ESATIC se fait par voie de concours pour la Licence, valable
pour tous les étudiants ayant obtenu un baccalauréat dans une série scientifique.
Ence qui concerne le Master, l’admission est systématique pour les étudiants
ayant obtenu la Licence en Systèmes Réseaux Informatiques et
Télécommunications et par voie de concours pour les autres.
Pour la réalisation de leur projets de fin d’étude, pour l’année académique
2014-2015,l’ESATIC a pu obtenir des stages à tous ses étudiants issus de la
première promotion Licence grâceà des partenariats signés avec plusieurs
entreprises telles que la SNDI, HUAWEI1, EIRTEL2, GOTIC-CI3et bien
d’autres.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 6
1. HUAWEI : Huawei Technologies, est une entreprise fondée en 1988, dont le siège social se trouve à Shenzhen en Chine, qui fournit des solutions dans le secteur des technologies de l'information et de la communication (TIC).2. EIRTEL (Entreprise Ivoirienne de Raccordement, d’Installation Téléphonique et Tous Travaux Bâtiments) est une entreprise privé intervenant dans le domaine des technologies de l’information et des télécommunications.3. GOTIC CI (Groupement des Opérateurs du secteur des Technologies de l’Information et de la Communication de Côte d’Ivoire) est un groupement qui a été créé par les entreprises intervenant dans le secteur de l'Informatique et des Technologies de l’Information
SOMMAIRE
Introduction……………………………………………………................. 8Première partie : Generalités..................................................................... 9Chapitre I :Présentation de la SNDI.......................................................... 10I.1.Historique et mission de la SNDI................................................... 10I.2.Organisation et fonctionnement de la SNDI.................................. 11Chapitre II : Présentation du projet et étude de l’existant.......................... 15II.1. Présentation du projet .................................................................. 15II.2. Etude de l’existant........................................................................ 17Deuxième partie : Etude technique ........................................................... 19Chapitre I : Présentation et rôle des solutions............................................ 20I.1. Présentation et rôle de Puppet....................................................... 20I.2. Présentation et rôle de Nagios....................................................... 20Chapitre II : Principe de fonctionnement des solutions ............................. 22II.1. Principe de fonctionnement de Puppet......................................... 22II.2. Principe de fonctionnement de Nagios........................................ 23Troisième partie : Réalisation.................................................................... 25Chapitre I : Installations et configurations................................................. 26I.1. Installation et configuration de Puppet......................................... 26I.2. Installation et configuration de Nagios......................................... 30Chapitre II : Implémentation du système................................................... 36II.1. Préparation aux tests..................................................................... 36II.2. Tests et résultats........................................................................... 37Conclusion ................................................................................................... 42
INTRODUCTION
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 7
La Société Nationale de Développement Informatique (SNDI) depuis sa
création s’est donnée pour mission de rendre ses clients efficaces c’est-à-dire
leurs proposer des solutions informatiques innovantes, adaptées à leurs besoins
afin d’accroître leurs performances et les rendre productifs.
Pour mener à bien sa mission, la SNDI adéveloppé des logiciels tels que
SIGFIP1, SIGMAP2, RICI3 et bien d’autres qui fonctionnent tous en réseaux.
Le déploiement de ces applications amène la SNDI à la gestion et au
contrôle d’un nombre important de serveurs.De ce fait, elle a mis en place un
département de l’exploitation chargé de la gestion de tout le parc informatique
de la SNDI et de ses clients.
Ainsi, pour accomplir sa tâche de façon efficace, le département de
l’exploitation a implémenté un système de gestion du parc grâce à des logiciels
comme OpenNMS pour la supervision réseau et système.
Dans le souci d’innoveret de satisfaire sa clientèle, la SNDI mène des
recherches sur d’autres logiciels pouvant lui permettre d’optimiser la gestion de
tout son parc serveurs. C’est dans ce cadre qu’il nous a été proposé de réfléchir
sur la mise en place d’une administration centralisée de réseau informatique
avec Puppet et supervision par Nagios.
Pour mener à bien notre projet notre étude se subdivisera en trois grandes
parties. La première partie sera consacrée à la présentation de la structure
d’accueil et du projet, la secondeà l’étude technique et la dernière partie à
réalisation du projet.
1. SIGFIP (Système Intégré de Gestion des Finances Publiques) pour mieux gérer les finances publiques.2. SIGMAP (Système de Gestion des Marchés Public) pour mieux gérer les marchés publiques.3. RICI(Réseau Informatique de Comptabilité Intégré) a pour objectif de permettre une gestion efficiente du budget des Etablissements Publiques Nationaux (EPN).
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 8
CHAPITRE I : PRESENTATION DE LA SNDI
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 9
PREMIERE PARTIE
GENERALITES
Notre stage s’est déroulé au sein d’une entreprise de développement
informatique en Côte d’ Ivoire. Il s’agit de la Société de Développement
Informatique (SNDI).
Dans cette partie, nous présenterons la structure qui nous a accueilli
durant ces trois mois de stage.
I.1. Historique et mission de la SNDI
La Société Nationale de Développement Informatique (SNDI) est née des
cendres de l’Office Central de la Mécanographie (OCM) structure Etatique qui
n’arrivait plus à faire face à l’évolution constante des nouvelles technologies.
Elle a été créée le 19 Mars 1999, par décret N°99-220 pour répondre aux
exigences de l’Etat quant à la gestion des biens publicset l’automatisation de
certaines tâches administratives afin d’obtenir une administration fiable et
efficace.
La SNDI est une société d’Etat de droit privé, placée sous tutelle de la
primature, dont le rôle est d’effectuer dans le domaine informatique des
prestations de gestion, de conseil et de formation à l’adresse de l’Etat, de ses
ramifications et du secteur privé.
Elle a son siège à Abidjan-Plateau, Boulevard Angoulvant, Cité
Financière (Tour B) 4ème étage. Depuis 1999, année de sa création, elle propose
une offre de services intégrés, composée de neuf (9) grands domaines d’activités
stratégiques et d’expertise métier. Ses services vont de l’élaboration d’une
stratégie jusqu’à la maintenance des systèmes d’information.
Elle aide ses clients à transformer leurs modes d'opération pour améliorer
leurs performances. Elle intègre leur organisation pour mieux s’imprégner de
leurs réalités de fonctionnement et saisir leurs besoins réels. Elle satisfait ses
besoins avec des solutions informatiques adaptées pour permettre à ses clients
de se consacrer à leurs métiers et d'être plus productifs.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 10
Elle entend réaliser et vulgariser l'usage adéquat des TIC dans
toutes les activités de l'Administration Publique.
Enfin, elles’engage à fournir à ses clients des solutions informatiques
innovantes adaptées à leurs besoins et aux meilleurs coûts sur le marché.
I.2. Organisation et fonctionnement de la SNDI
I.2.1 Organisation de la SNDI
Pour assumer ses missions, la SNDI est structurée en quatre niveaux
Hiérarchiques de base :
Niveau1 : Le Conseil d’Administration
Niveau2 : La Direction Générale et les conseillers
Niveau3 : La Direction Générale adjointe et les Directions opérationnelles
Niveau4 : Les Départements
La composition et le rôle de ces niveaux hiérarchiques sont décrits dans la partie
concernant le fonctionnement de la société. L’organigramme ci-dessous est une
illustration de l’organisation en vigueur :
Figure 1 : Organigramme de la SNDI
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 11
DXP
I.2.2 Fonctionnement de la SNDI
La SNDI comme toute société privée dispose d’un conseil
d’administration.
Le Conseil d’Administration
Celui-ci est dirigé par un président. Le conseil d’administration
exerce son autorité et son contrôle sur les activités de la société. Il est
composé de huit administrateurs représentant des ministères. Aussi le
statut prévoit-il une Direction Générale qui a, à sa tête un Directeur
Général.
La Direction Générale et les conseillers
Le Directeur Général est nommé par le Conseil d’Administration (CA).
Cependant Mr SORO Nongolougo, l’actuel Directeur Général a été
nommé par appel à candidature et approuvé par le CA. Il est chargé de la
gestion courante de la société et exécute la mission que le gouvernement
confie à la SNDI. Il est assisté dans sa tâche par trois conseillers
(un conseiller spécial chargé des affaires administratives et financières, un
conseiller technique chargé des affaires juridiques et un conseiller
technique chargé de la formation). Ces derniers reçoivent leurs
instructions du Directeur Général à qui, ils rendent comptent des résultats
de leurs travaux.
La Direction Générale Adjointe et les Directions
Opérationnelles
Le Directeur Général Adjoint se charge des affaires techniques : la
formation, le réseau, l’exploitation, l’ingénierie système…
L’organisation actuelle de la SNDI présente huit (08) directions
opérationnelles divisées chacune en plusieurs départements:
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 12
- La Direction Contrôle et Assurance Qualité (DCQ)
o Département Budget et Contrôle de Gestion (BCG)
o Département de l’Assurance Qualité (DAQ)
o Département de l’Audit Interne (DAI)
- La Direction Financière et Comptable (DFC)
o Département Comptable et Reporting (DCR)
o Département Finance et Trésorerie (DFT)
- La Direction des Études et de l’Ingénierie (DEI)
o Département Etudes et Organisation(DEO)
o Département du Génie Logiciel (DGL)
o Département Veille technologique et Cyber-Sécurité (VTC) : il
n’est pas encore pourvu.
- La Direction du Réseau et de l’Exploitation (DRE)
Elle assure les fonctions de la gestion du Système d’Information de la
SNDI, d’administration de base de données et les outils décisionnels,
d’administration des systèmes, de gestion et maintenance du parc informatique
pour le compte de l’administration publique ou pour toute structure privée qui
en fait la demande. On distingue en son sein trois départements :
o Département de l’Exploitation (DXP)
o Département Système d’Information Interne (DSI)
o Département Réseau et Télécommunication (DRT)
La DXP est le département dans lequel nous avions été affectés. Ce
département regorge plusieurs employés (Ingénieur système, Ingénieur base de
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 13
données et des Techniciens Supérieurs) tous dirigés par le chef de département
actuel M. AKEBOUE Hervé.
- Le Centre de formation SNDI (CFS)
o Département des Programmes de Formation (DPF)
o Département des Séminaires/Sessions de Formation (DSF)
- La Direction des Affaires Générales (DAG)
o Département de la Logistique et du Patrimoine (DLP)
o Département Juridique et Documentation (DJD)
- La Direction des Ressources Humaines (DRH)
o Département Développement des Ressources Humaines(DDR)
o Département Administration du Personnel(DAP)
- La Direction Commerciale et Marketing (DCM)
o Département Marketing et Communication (DMC)
o Département Commercial (DCL)
Cette entreprise recherche toujours le meilleur pour ses clients. C’est pour
cette raison qu’elle encourage la recherche et confie des projets aux étudiants en
stage afin qu’ils puissent réfléchir sur des solutions qu’elle pourrait adopter
dans les années avenir. C’est ce qui a conduit à la proposition de notre projet.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 14
CHAPITRE II : PRESENTATION DU PROJET ET ETUDE DE
L’EXISTANT
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 15
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 16
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 17
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 18
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 19
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 20
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 21
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 22
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 23
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 24
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 25
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 26
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 27
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 28
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 29
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 30
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 31
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 32
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 33
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 34
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 35
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 36
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 37
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 38
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 39
Le but de ce chapitre est d’expliquerdans un premier temps,le projet sur
lequel nous avons travaillé durant les trois mois de stage.Et par la suite, réaliser
une étude du système de gestion actuel de la SNDI.
II.1. Présentation du projet
II.1.1.Objectif du stage
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 40
De façon académique, le stage que nous avons effectué a pour but de
mettre en pratique les connaissances théoriques acquises en classe dans un
premier temps et aussi de nous amener à réfléchir sur un sujet qui est en rapport
avec notre filière de formation, d’effectuer des recherches sur le sujet proposé et
de communiquer les résultats de ces recherches à un jury au moyen d’un
support : le mémoire de fin de cycle.
II.1.2.Présentations du sujet
Le thème qui nous a été soumis est :
Mise en place d'une administration centralisée de machines avec Puppet et
supervision par Nagios.
Ce thème contient plusieurs notions que nous allons définir avant
d’aborder notre sujet.
Dans ce thème, il y a trois mots-clés qui nécessitent une définition pour
une meilleure compréhension du sujet. Ce sont : administration, centralisation,
et supervision.
Administration
En informatique, l'administration ou le poste d'administrateur renvoie à la
notion de gestion (installation, maintenance, sécurité).
L'administrateur possède pour cela des droits d'accès aux données et aux
fonctionnalités plus étendues que les autres utilisateurs.
On distingue en général :
l'administration systèmes
l'administration de base de données ;
l'administration des applications.
A la suite de cette définition, nous allons chercher à savoir ce que c’est
que la centralisation.
Centralisation
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 41
Ce terme désigne le fait de réunir dans un même lieu, de ramener à une
direction unique.
Après avoir définit la centralisation, nous allons définir la supervision.
Supervision
En informatique, la supervision est la surveillance du fonctionnement
d’un système ou d’une activité.
Elle permet de surveiller, rapporter et alerter les fonctionnements
normaux et anormaux des systèmes informatiques.
En cas de dysfonctionnement, le système de supervision permet d'envoyer
des messages sur la console de supervision, ou bien d'envoyer un courriel à
l'opérateur.
Il existe plusieurs types de supervision en informatique parmi lesquelles la
supervision système, la supervision réseau et la supervision des applications.
La supervision système porte principalement sur les trois types principaux
de ressources système : le processeur, la mémoire, le stockage.
La supervision réseau quant à elle, porte sur la surveillance de manière
continue de la disponibilité des services en ligne, du fonctionnement du réseau,
mais également du contrôle des flux.
La supervision des applications (ou supervision applicative) pour sa part,
permet de connaître la disponibilité des machines en termes de services rendus
en testant les applications hébergées par les serveurs. Elle permet de rendre
compte de l’état des applications fonctionnant sur les serveurs ou dans le réseau
local d’une organisation.
Pour résumer, il s’agira pour nous de mettre en œuvre une infrastructure
composée de matériels informatiques dont la gestion, le contrôle et la
supervision seront centralisés. Cette gestion sera assurée par deux logiciels que
sont Puppet et Nagios. Puppet pour l’administration et Nagios pour la
supervision.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 42
Après ces différentes définitions, nous allons présenter le cahier des
charges.
II.1.3.Cahier des charges
Notre cahier de charge nous demande de mettre en place un système qui
se chargera d’administrer et de superviser un réseau informatique en utilisant
précisément deux logiciels que sont Puppet et Nagios. Puppet pour
l’administration et Nagios pour la supervision.
II.2. Etude de l’existant
Nous ne saurions débuter ce travail sans avoir une idée claire et précise
sur l’existant.
II.2.1 Les logiciels utilisés par la SNDI
La SNDI s’occupant de la gestion de plusieurs serveurs, utilise des
logiciels pour faciliter leurs administrations.
Dans le cadre de notre projet nous allons présenter uniquement les
logiciels utilisés par la SNDI pour l’administration et la supervision de son parc
informatique.
Auparavant, la SNDI utilisait OpenNMS pour la supervision du réseau et
système de son parc. Aujourd’hui, elle utilise Eyes of Network (EON).
Elle a migré vers cette solution car EON dispose de plus d’avantage
qu’OpenNMS. En effet, EON est une distribution Linux dédiée à la supervision.
Basée sur CentOS, EON regroupe en son sein tous les outils nécessaires pour
une bonne gestion et supervision réseau.
C’est donc l’une des meilleures solutions de supervision pour une
entreprise.
II.2.2 Critique de l’existant
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 43
Après la présentation des logiciels utilisés par la SNDI,nous remarquons
que cette structure ne dispose pas de logiciel d’administration (gestion de
configuration) c’est-à-dire un logiciel qui s’occupe des installations des
packages, des modifications des fichiers, de la création des comptes utilisateurs
etc.
Aussi, il faut souligner que l’installation d’EON est fastidieuse et les
configurations sont complexes.
Enfin, EON n’est pas multi-plateforme. Il est disponible que sur le
système d’exploitation Centos.
II.2.3 Ebauche de solution
Suite à la critique de l’existant, la solution qui nous a été proposée
d’étudier est celle de la mise en place d’une administration centralisée de
machines avec Puppet et supervisée par Nagios.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 44
CHAPITRE I : PRESENTATION ET ROLE DES SOLUTIONS
La présente partie sera dédiéespécialement à la présentation des logiciels
qui ont été proposés comme solution. Nous essayerons aussi d’expliquer leurs
rôles.
I.1. Présentation et rôle de Puppet
Puppet est un logiciel édité par le laboratoire PUPPET LABS.C’est un
logiciel puissant servant d’outils d’administration de parc informatique à
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 45
ETUDE TECHNIQUE
DEUXIEME PARTIE
distance. Il est utilisé par plusieurs entreprises comme Bank of America, Citrix,
Ebay…
En réalité, Puppet est un utilitaire de gestion de configuration open-source
c’est-à-dire libre. Il fonctionne sous de nombreuses distributions Linux (Ubuntu
que nous avons choisi, Debian, Centos, Fedora etc...), ainsi que sur les systèmes
d’exploitation Windows (Windows 7, Windows 8), et comprend son propre
langage déclaratif pour décrire la configuration du système.
C’est une application qui permet d’automatiser un grand nombre de tâches
d’administration, comme l’installation de logiciels, la modification des fichiers
ou la création de comptes utilisateurs. Il permet de faire cela de manière
centralisée afin d’administrer et de mieux contrôler un grand nombre de serveurs
hétérogènes ou homogènes.
Il permet un gain de temps en simplifiant le travail de l’administrateur
système.
I.2. Présentation et rôle de Nagios
Nagios est un logiciel libre distribué sous licence General Public License
(GPL) qui permet de superviser un système d’information complet. Utilisé par
de nombreuses sociétés, il fait l’objet de contribution et derecherche très active.
Etant le successeur de NetSaint dont la première version date de 1999, ce
logiciel est considéré comme une évolution de ce dernier auquel a été ajoutée,
entre autre, la gestion du protocole SNMP. Il apparaît sous le nom de Nagios le
10 mai 2002 aux conditions de la GNU et de la GPL.
Celogiciel repose sur une plate-forme de supervision, fonctionnant sous
Linux et sous la plupart des systèmes Unix. Il centralise les informations
récoltées périodiquement par le fonctionnement modulaire dont il est caractérisé,
ce qui le rend beaucoup plus attractif que ses produits concurrents.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 46
CHAPITRE II : PRINCIPE DE FONCTIONNEMENT DES SOLUTIONS
Après la présentation de Puppet et Nagios, nous allons expliquer leurs
principes de fonctionnements.
II.1. Principe de fonctionnement de Puppet
Puppet fonctionne en mode client-serveur. Les clients peuvent être des
serveurs Linux ou Windows, mais le serveur forcement Linux.
Pour l’installation, il faut un serveur central (appelé PuppetMaster, le
maître des marionnettes) et des serveurs à configurer (appelés Puppet, les
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 47
marionnettes) qui exécutent en tâche de fond le client Puppet. Par défaut, les
échanges entre le serveur et les clients sont sécurisés via une demande de
certificat effectuée lors de la première connexion. Une fois le certificat du client
signé par le serveur, les échanges peuvent commencer. Puppet facilite cette
gestion des certificats avec un outil dédié à cette tâche (la commande puppetca
ou puppet cert). Les échanges se font par protocole HTTPS vers le port 8140
par défaut grâce à un moteur interne à Puppetmaster.
Puppet sait gérer les configurations suivante: installationde un ou
plusieurs packages, ajout, remplacement, suppression des fichiers, démarrage,
arrêt d’un service, création de compte utilisateur, vérificationdes droits d'un
fichier, etc. Ainsi, on peut automatiser rapidement la création d'un compte
utilisateur sur plusieurs serveurs, mettre en place un groupe de serveur web où
s'assurer qu'un service est bien démarré sur l'ensemble d'un parc.
Figure 2: Schéma de fonctionnement de Puppet
II.2. Principe de fonctionnement de Nagios
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 48
Nagios ne possède aucun mécanisme interne pour surveiller le statut des
équipements et des applications du réseau.
Il repose sur des programmes externes appelés greffons (plugins). Nagios peut
être assimilé à un planificateur detâches. Il exécute un greffon à intervalle
régulier lorsqu'un service ou un host doit être surveillé. Nagios peut être
décomposé en trois parties:
Une interface graphique qui affiche de manière claire et concise l'état des
services surveillés.
Un ordonnanceur, chargé de contrôler quand et dans quel ordre les
contrôles des services sont effectués.
Des greffons,programmes exécutables ou script (perl, shell, etc.) capable
de fournir au moteur:
Un code de retour
0 : tout va bien (OK)1 : avertissement (WARNING)2 : alerte (CRITICAL)3 : inconnu (UNKNOWN)
ou un court message descriptif.
En option, un greffon peut retourner des informations de performance
permettant à Nagios de les interpréter pour tracer des graphiques.
Les greffons peuvent fonctionner localement (directement sur la machine
supervisée) ou à distance (au travers du réseau).
Pour l'exécution à distance des greffons, il existe plusieurs possibilités.
Soit par le biais d'autres serveurs de supervision Nagios distant. Cette méthode
est utilisée dans le cadre de la supervision distribuée.
Soit par les agents d'exécution de tests tels que: NRPE, NSClient, etc...
La figure suivante présente le fonctionnement de Nagios.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 49
Figure 3: Schéma de fonctionnement de Nagios
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 50
TROISIEMEPARTIE
CHAPITRE I : INSTALLATIONS ET CONFIGURATIONS
Dans ce qui va suivre, nous allons installer et configurer les logiciels qui ont été proposé comme solution. En ce qui concerne l’installation et la configuration de ceux-ci, nous commencerons par celle de Puppet et terminerons par Nagios.
I.1. Installation et configuration de Puppet
I.1.1 Pré-requis de l’installation
Cette section a pour objectif de présenter de manière détaillée les
configurations des machines, celles du réseau et le système d’exploitation requis
pour l’installation de Puppet.
Pour commencer, il faut préciser que pour un meilleur fonctionnement de
Puppet, il doit être installé sur une machine ayant au moins 1Go de RAM, une
capacité de stockage d’au moins 20Go, un processeur (dual core ou core i x) de
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 51
TROISIEMEPARTIE
REALISATION
fréquence d’exécution des tâches de 2Ghz au minimum. Ces caractéristiques
permettront d’optimiser l’utilisation de Puppet.
Notons que sur ces machines seront installées des systèmes d’exploitation
Linux car le package appelé Puppetmaster qui sera installé dans la suite de notre
document n’est installable que sur des distributions linux.
L’installation de Puppet sur Ubuntu requiert une étape préliminaire. Il
s’agit de la configuration des adresses DNS des postes clients et du serveur.
Étant donné que, le test sera effectué sur deux machines virtuelles, il faudra
donc les configurer de sorte à ce qu’elles puissent communiquer.
C’est pourquoi avant l’installation dudit logiciel, nous allons configurer
les machines, comme cela vous est présenté dans la première étape.
o Etape 1 : configurer le réseau au niveau du serveur
Pour mettre nos machines en réseau, il faut dans un premier temps ouvrir
un terminal sur Ubuntu, se connecter en tant qu’administrateur, et accéder au
fichier /etc/hosts pour ajouter l’adresse IP de la machine clientedans le fichier
hosts du serveur.
Figure 4: Fichier de configuration des adresses (serveur)
o Etape 2 : configurer le réseau au niveau du client
Nous allons reprendre les configurations effectuées au niveau du serveur
dans l’étape 1 au niveau du client.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 52
Figure 5: Fichier de configuration des adresses (client)
o Etape3 : test de vérification
Pour vérifier que tout va bien, c’est-à-dire que les configurations ont été
effectuées correctement, il faut utiliser la commande Ping.
Au niveau du serveur, nous allons exécuter la commande suivante :
Figure 6: vérification de l’interconnexion coté client
Ce qui s’affiche en-dessous de la commande «# ping –c 1 puppet » montre que
la vérification est bonne, c’est-à-dire que nos deux machines appartiennent au
même réseau, donc communiquent.
I.1.2 Installation de Puppet sur le serveur
o Etape1 : mise à jour
Avant de lancer le programme d’installation de Puppet sur le serveur, il
est nécessaire de faire une mise à jour.
Etant connecté, en tant qu’administrateur sur le terminal, la mise à jour
que nous allons effectuer se fera grâce à internet en tapant la commande
suivante :
L’étape qui suivra nous permettra d’installer Puppetmaster.
o Etape 2 : installer Puppetmaster
Puppet est un logiciel qui fonctionne en mode client-serveur. En effet, il
possède un package à installer sur le serveur et l’autre sur les clients. Celui que
nous devrons installer sur le serveur se nomme Puppetmaster.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 53
La ligne de commande suivante nous permet d’installer celui-ci lorsque
nous avions une connexion internet :
I.1.3 Installation de Puppet sur le client
o Etape1 : mise à jour
Nous répétons l’étape 1 de l’installation de Puppetmaster.
Après la mise à jour, on procède à l’installation de Puppet qui représente
l’agent du package Puppet.
o Etape2 : installer Puppet
La ligne de commande suivante permet d’installer l’agent de Puppet sur
la machine cliente grâce à internet.root@client:/home/client# apt-get install puppet
I.1.4 Configuration de Puppet
o Etape1 : Paramétrer le serveur
Accéder au dossier manifestscontenudans le dossier /etc/puppettoujours
en tant qu’administrateur. Ensuite, créer le fichier site.pp qui va nous permettre
de définir les actions à mener sur le client.
Figure 7 : Configuration du fichier site.pp
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 54
o Etape 2 : redémarrer le service de Puppetmaster
Redémarrer le service Puppetmaster pour que les modifications soient
prises en compte.
o Etape 3 : paramétrer le client
Pour automatiser le démarrage de Puppet on va renseigner le fichier
/etc/init.d/puppet eny ajoutant START=yes.
o Etape 4 : redémarrer le service Puppet
Redémarrerle service Puppet pour appliquer les modifications.
I.2. Installation et configuration de Nagios
I.2.1 Pré-requis
En ce qui concerne la configuration du matériel et le choix du système
d’exploitation nous allons nous en tenir à ce qui a été définit dans les pré-requis
de l’installation de Puppet du moment où les deux logiciels seront installer sur la
même machine.
En ajout,pour l’installationde Nagios il est nécessaire d’avoir :
Un serveur web fonctionnel (de préférence apache)
Avoir une connexion internet
Disposer du droit d’administrateur
Faire la mise à jour des distributions installées
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 55
I.2.2 Installations de Nagios
L’installation de Nagios comme indiqué dans les pré-requis nécessite une
mise à jour des distributions installées.
o Etape 1 : mise à jour
Avant d’effectuer la mise à jour, il faut se connecter en tant
qu’administrateur sur un terminal Ubuntu et s’assurer que la machine à accès à
internet.
o Etape 2 : installerapache 2
Nagios utilise une interface web pour communiquer avec les utilisateurs, il
est donc nécessaire d’installer un serveur web et nous allons donc installer
apache2 car la version d’Ubuntu que nous utilisons, ne dispose que de la
version "apache 2".
o Etape 3 : installer Nagios et ses plugins
Lorsque le programme d’installation démarre quelques temps après une
fenêtre apparaît.
o Etape 4 : choisir la configuration du serveur mail
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 56
Figure 8: Fenêtre de choix de la configuration du serveur mail
o Etape 4 : ajouter un nom de domaine
Figure 9: Fenêtre d’ajout d’un nom de domaine
o Etape 5 : choisir un mot de passe administrateur
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 57
Figure 10: Fenêtre de création d’un mot de passe administrateur
o Etape 6 : confirmer le mot de passe
Figure 11: Fenêtre de confirmation du mot de passe administrateur
Nous allons maintenant configurer le serveur Nagios.
o Etape 7 : configurerle serveur Nagios
o Etape 8 : activer de la commande de vérification
externe
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 58
L’activation de la commande de vérification externe se fait en changeant la
valeur de check_external_commands=1. La commande suivante nous permet
de la faire.
o Etape 9 : redémarrer Nagios
o Etape 10 : redémarrer apache
o Etape 11 : ouvrir une page web
Ouvrir un navigateur web. Désactiverle proxy s’il en existe et
entrerhttp://localhost/nagios3 dans la barre de recherche.
Figure 12: Fenêtre d’authentification Nagios
Renseigner dans la partie User Name le nom d’utilisateur par défaut
nagiosadmin et le mot de passe que nous avons saisi un peu plus haut.
Cela fait, la page suivante s’affiche:
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 59
Figure13: Interface web de Nagios
I.2.3 Configurer et ajouter une machine cliente
Au niveau du client
Pour introduire une machine cliente dans Nagios, il faut d’abord installer
des packages au niveau du client. Ce sont nagios-nrpe-server
et nagios-plugins.
o Etape 1 : installer les packages clients
Définirles entrées pour le serveur principal Nagios dans le fichier de
configuration.
o Etape 2 : modifierle fichier configuration nrpe.cfg
La ligne suivante donne la permission au serveur d’adresse IP
192.168.231.141de se connecter au client Nagios.
Après avoir défini les entrées du serveur, il faut définir de même les
entrées du client sur le serveur.
Au niveau du serveur
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 60
o Etape 1 : modifier du fichier server.cfg
Créer un fichier server.cfg, éditer le en précisant les hôtes et les services à
surveiller.
Figure 14: configuration du fichier server.cfg
o Etape 2 : redémarrerNagios
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 61
CHAPITRE II : IMPLEMENTATION DU SYSTEME
La partie implémentation sera consacrée aux simulations du système que
nous avons mis en place. Mais bien avant les simulations, nous allons présenter
les outils utilisés pour la réalisation des différents tests.
II.1. Préparations aux tests
Ici, il s’agira pour nous, de présenter les outils utilisés pour la réalisation
des tests.
La simulation de l’utilisation des logiciels se réalisera grâce à deux
machines virtuelles hébergées sur notre machine physique.
Nous présentons ci-dessous les moyens utilisés pour la réalisation des
tests de simulations.
Machine physique
La machine physique ici correspond à l’ordinateur qui nous a permis
d’installer nos machines virtuelles. Cette machine présente les caractéristiques
suivantes :
Processeur : Intel ® core i3, 2.27Ghz, 64bits
Disque dur : 300 Go
Ram : 4Go
Création des machines virtuelles
Nous avons créé deux machines virtuelles grâce au logiciel de
virtualisation VMware Workstation (version 9-x64) sur lesquelles nous avons
installé un système d’exploitation Ubuntu 14.04.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 62
Pour ce qui concerne le choix de l’espace disque, nous avons choisi 20Go
de mémoire de stockage et 1Go de RAM.
Mise en place d’un réseau local
Pour mettre en place un réseau local avec les machines virtuelles, il faut
simplement les adresser afin qu’ils soient dans le même réseau.
Pour vérifier que les configurations sont correctes, utiliser la commande PING.
II.2. Tests et résultats
II.2.1 Test et résultat avec Puppet
o Etape 1 : demanderun certificat pour le client
La communication entre le serveur et la machine cliente se fait grâce à un
échange de certificat. La machine cliente effectue la demande du certificat au
serveur et celui-ci valide le certificat.
Ici pour effectuer la demande sur le client, il faut saisir la ligne de commande
suivante :
o Etape2 : vérifier les demandes de certificat par le
serveur
Pour vérifier la liste des différentes demandes de certificat, on saisit la
ligne de commande suivante.
o Etape3 : validerle certificat par le serveur
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 63
Validerla demande de la manière suivante :
o Etape4 : appliquerles configurations définies par le
serveur
On ressaisit la commande suivante pour permettre au serveur d’exécuter
l’action définie dans le fichier site.ppsur le client
Le résultat obtenu est le suivant.Figure 15: résultat du premier test avec l’agent de Puppet
o Etape5 : activer les configurations de Puppet du client
Le message qui s’affiche dans l’étape 4 nous demande d’utiliser la
commande suivante :
o Etape6 : appliquer à nouveau les configurations définies
par le serveur
Reprendre le test à partir du client.
Figure 16 :résultat du dernier test avec l’agent de Puppet
L’écran qui s’affiche certifie qu’il y a eu installation d’un package
apache2 sur le client.PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 64
o Etape7 : vérifier l’installation d’apache2 chez le client
Pour vérifier l’installation apache2, nous allons rechercher dans le dossier
/etc s’il existe un package apache2.
Figure 17: Fichier d’installation d’apache 2
Cette action marque la fin du test de fonctionnement de Puppet.
II.2.2 Test et résultat avec Nagios
Un peu plus haut dans les configurations nous avons ajouté une machine
cliente à Nagios.
Nous allons vérifier si effectivement le client a été détecté par notre
serveur Nagios. Pour ce faire connectons-nous à l’interface web de Nagios en
renseignant http://localhost.nagios3dans la barre de recherche du navigateur.Et cliquons sur Host Groups.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 65
o Etape 1 : test de vérification de l’ajout d’un client
Figure 18 : Vérification de l’ajout du client
On peut constater que notre machine a bien été intégrée dans notre serveur. Et
pour savoir si elles communiquent, il faut vérifier le Ping.
o Etape 1 : vérifier le service PING.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 66
Figure 19: vérification du PING
Nous observons un OK pour le PING alors nous sommes sûr que le client et le
serveur communiquent. Ainsi, prend fin la phase des tests avec Nagios.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 67
ConclusionLe stage que nous avions effectué à la Société Nationale de
Développement Informatique (SNDI) a été très pratique. Il consistait à mettre en
œuvre une infrastructure d’administration de serveur.
En réalité, il s’agissait pour nous d’implémenter un système
d’administration centralisée de machines avec Puppet et supervision par Nagios.
Ce projet a été très passionnant et nous a permis de découvrir le métier de
l’administrateur système, son rôle dans une entreprise et les outils qu’il utilise
afin d’assurer une meilleure gestion du matériel placé sur sa responsabilité.
Il faut souligner que l’interconnexion et la disponibilité de la connexion à
internet des machines sont indispensables à la mise en place d’un tel projet.
Par ailleurs, nous aurions souhaité avoir à notre disposition les serveurs,
les ordinateurs et les équipements réseaux nécessaires à l’accomplissement du
projet, car ces outils nous auraient permis de réaliser de façon concrète ce projet.
Enfin, ce stage a été une belle expérience pour nous et on souhaite avoir
d’autres occasions comme celle-ci pour apprendre encore plus.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 68
BIBLIOGRAPHIE
RAPPORT ET MEMOIRE
[1] IDRISSI Abdessamad et OUDRISS Saïd « Etude et Mise en œuvre d’un
Outil de Supervision de réseau», Ecole Nationale des Sciences Appliquées de
Tanger.
[2] RAYOUB Rouzi et EYSSAM Charef « Mini Projet En
Réseau :Administration et supervision du réseau par NAGIOS» Etudiants
En 2ème Année Informatique, Administration de systèmes et Réseaux.
SITE INTERNET
[1] Wikipédia (pour les définitions)
[2]http://jeyg.info/mise-en-place-de-puppet-un-gestionnaire-de
configuration
Page consultée le 18 mai 2015 à 16h43
[3] http://docs.puppetlabs.com/
Page consultée le 20 mai 2015 à 10h23
[4] http://nagios-fr.org/2008/12/nagios-306
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 69
Page consultée le 03 juin 2015 à 09h57
[5]http://www.nagios.sourceforge.net/
Page consultée le 03 juin 2015 à 11h41
[6] http://www.Howtoforge.com
Page consultée le 05 juin 2015 à 15h50
[7] http://doc.fedora-fr.org/wiki/Puppet
Page consultée le 10 juin 2015 à 09h50
[8]http://blog.nicolargo.com/2012/09/puppet-installation-et-premiere-
configuration
Page consultée le 12 juin 2015 à 12h50
[9] http://doc.ubuntu-fr.org/puppet
Page consultée le 12 juin 2015 à 16h41
[10] http://www.nagios.org (Manuel officiel de Nagios)
Page consultée le 19 juin 2015 à 15h40
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 70
GLOSSAIRE
CENTOS
CentOS (Community enterprise Operating System) est une distribution
GNU/Linux principalement destinée aux serveurs.
DNS
Le Domain Name System (ou DNS, système de noms de domaine) est un
service permettant de traduire un nom de domaine en informations de plusieurs
types qui y sont associées, notamment en adresses IP de la machine portant ce
nom. GNU
GNU est un projet de système d'exploitation libre lancé en 1983 par Richard
Stallman, puis maintenu par le projet GNU. Son nom est un acronyme récursif
qui signifie en anglais « GNU’s Not UNIX » (littéralement, « GNU n’est pas
UNIX »). Il reprend les concepts et le fonctionnement d’UNIX .
Le système GNU permet l’utilisation de tous les logiciels libres, pas seulement
ceux réalisés dans le cadre du projet GNU.
GPL
GNU General Public License(en français la Licence publique générale GNU),
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 71
une licence de logiciel libre provenant du projet GNU signifiant au sens large
« Guaranteed Public for Life » (« Garanti public à vie »). HTTPS
L'HyperText Transfer Protocol Secure, littéralement « protocole de transfert
hypertexte sécurisé » est la combinaison du HTTP avec une couche de
chiffrement comme SSL ou TLS.HTTPS permet au visiteur de vérifier l'identité
du site web auquel il accède, grâce à un certificat d'authentification.
LINUX
Linux est le nom couramment donné à
tout systèmed'exploitation libre fonctionnant avec le noyau Linux. C'est une
implémentation libre du système UNIX respectant les spécifications POSIX. NRPE
NRPE (Nagios Remote Plugin Executor) est un "Addons" pour Nagios qui
permet d'exécuter des greffons (plugins) sur un serveur (Linux ou Unix) distant.
Cela permet de surveiller des ressources locales qui ne sont normalement pas
disponibles depuis d'autres machines.
NSClient
NSClient ++est un service pour toutes versions de Windows (NT, 2000, 2003,
XP et Vista) qui combine les fonctionnalités d’un agent de supervision dédié à
l’environnement Windows.
OPENNMS
OpenNMS est un outil de supervision de réseau Open Source. Il est développé
en Java et s’appuie sur le moteur applicatif Jetty et la base de données
PostgreSQL pour fonctionner.
OPEN SOURCE
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 72
La désignation open source, ou « code source ouvert », s'applique aux
logiciels dont la licence respecte des critères précisément établis par l'Open
Source Initiative, c'est-à-dire les possibilités de libre redistribution, d'accès au
code source et de création de travaux dérivés.
PACKAGE
Un package en informatique désigne un ensemble cohérent de programmes
destinés à résoudre une classe définie de problèmes.
PING
PING est le nom d'une commande informatique permettant de tester
l'accessibilité d'une autre machine à travers un réseau IP . La commande mesure
également le temps mis pour recevoir une réponse, appelé round-trip time
(temps aller-retour). RICI
Le Réseau Informatique de Comptabilité Intégré (RICI) a pour objectif de
permettre une gestion efficiente du budget des EPN. Il permet d’intégrer
l’ensemble des fonctionnalités de gestion budgétaire et comptable. SIGFIP
Système Intégré de Gestion des Finances Publiques pour mieux gérer les
finances publiques (SIGFIP Bénin, SIGFIP Sénégal).
Le Système Intégré de Gestion des Finances Publiques, produit vedette de la
SNDI, permet à l’Etat ivoirien la gestion transparente et efficace de son budget. SIGMAP
Système intégré de Gestion des Marchés Publics.
C’est un logiciel conçu pour automatiser la procédure de passation des marchés
publics. SNMP
SNMP signifie Simple Network Management Protocol (protocole simple de
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 73
gestion de réseau). Il s'agit d'un protocole qui permet aux administrateurs
réseau de gérer les équipements du réseau et de diagnostiquer les problèmes de
réseau. SSH
Secure Shell (SSH) est à la fois un programme informatique et un protocole de
communication sécurisé. Le protocole de connexion impose un échange de clés
de chiffrement en début de connexion. Par la suite, tous les segments TCP sont
authentifiés et chiffrés. Il devient donc impossible d'utiliser un sniffer pour voir
ce que fait l'utilisateur.
UBUNTU
Ubuntu est un système d’exploitation open source basé sur la distribution
Linux Debian.
UNIX
Unix est un système d’exploitation inventé par KEN Thompson en 1969
développeur au sein du laboratoire BELL.
VMWARE WORKSTATION
Vmware Workstation est un logiciel de virtualisation de système
d’exploitation.Il permet de simuler un ou plusieurs PC sur un ordinateur Linux
ou Windows.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 74
TABLE DES MATIERES
DEDICACE .......................................................................................................................................... 3 REMERCIEMENTS............................................................................................................................ 4 LISTES DES FIGURES...................................................................................................................... 5 AVANT PROPOS............................................................................................................................... 6 SOMMAIRE....................................................................................................................................... 7 INTRODUCTION.................................................................................................................................. 8 PREMIERE PARTIE : GENERALITES............................................................................................ 9 CHAPITRE I : PRESENTATION DE LA SNDI...................................................................... 10 I.1. Historique et mission de la SNDI............................................................................. 10 I.2. Organisation et fonctionnement de la SNDI............................................................ 11 I.2.1. Organisation de la SNDI............................................................................... 11 I.2.2. Fonctionnement de la SNDI.......................................................................... 12 CHAPITRE II : PRESENTATION DU PROJET ET ETUDE DE L’EXISTANT................ 15 II.1. Présentation du projet............................................................................................. 15 II.1.1. Objectif du stage ......................................................................................... 15 II.1.2. Présentation du projet................................................................................... 15 II.1.3. Cahier des charges........................................................................................ 17 II.2. Etude de l’existant.................................................................................................. 17 II.2.1. Logiciels utilisés par la SNDI...................................................................... 17 II.2.2. Critique de l’existant.................................................................................... 18 II.2.3. Ebauche de solution..................................................................................... 18DEUXIEME PARTIE : ETUDE TECHNIQUE.................................................................................. 19CHAPITRE I : PRESENTATION ET ROLE DES SOLUTIONS........................................ 20 I.1. Présentation et rôle de Puppet .............................................................................. 20 I.2. Présentation et rôle de Nagios............................................................................... 20 CHAPITRE II : PRINCIPE DE FONCTIONNEMENT DES SOLUTIONS....................... 22 II.1. Principe de fonctionnement de Puppet ................................................................ 22 II.2. Principe de fonctionnement de Nagios ............................................................... 23 TROISIEME PARTIE : REALISATION............................................................................................ 25 CHAPITRE I : INSTALLATIONS ET CONFIGURATIONS............................................... 26 I.1. Installation et configuration de Puppet................................................................... 26 I.1.1. Pré-requis de l’installation.......................................................................... 26
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 75
I.1.2. Installation de Puppet sur le serveur........................................................... 28 I.1.3. Installation de Puppet sur le client ............................................................ 28 I.1.4. Configuration de Puppet............................................................................. 29 I.2. Installation et configuration de Nagios................................................................... 30 I.2.1. Pré-requis .................................................................................................. 30 I.2.2. Installations de Nagios .............................................................................. 30 I.2.3. Configuration et ajout d’une machine cliente............................................ 34 CHAPITRE II : IMPLEMENTATION DU SYSTEME........................................................ 36 II.1. Préparation aux tests............................................................................................. 36 II.2. Tests et Résultats................................................................................................... 37 II.2.1. Test et résultat avec Puppet...................................................................... 37 II.2.2. Test et résultat avec Nagios..................................................................... 42 CONCLUSION....................................................................................................................................... 40 BIBLIOGRAPHIE.................................................................................................................................. 43 GLOSSAIRE........................................................................................................................................... 45 TABLE DES MATIERES...................................................................................................................... 49
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 76
RÉSUMÉ
Dans ce mémoire, nous nous intéressons à la mise en place d’une
administration centralisée de machines avec Puppet et supervision par Nagios.
Cette mise en place s’est déroulée en deuxétapes notamment la phase de l’étude
technique et celle de la réalisation. L’étude technique nous a permis de réaliser
une étude analytique sur les logiciels que sont Puppet (chargé de
l’administration) et Nagios (pour la supervision). La phase de réalisation nous a
permis d’installer, de configurer et de simuler le système que nous avons mis en
place.
SUMMARY
This studyis about setting up a centralized administration of computers with
Puppet and monitoring by Nagios. This work was done through several steps,
mainly, the technical study and the implementation.
We have been able to analyse the softwares (Puppet for administration and
Nagios for supervision) and during the implementation phase we installed,
configured and successfully tested the environment.
PROJET DE FIN D’ETUDE KOUAKOU Aboua Pokou Alexis Page 77