Sommaire
Remerciements
Je tiens à remercier chaleureusement Mme.Casteill qui a intervenu et présenter ma candidature au service informatique STI-RX du LIRMM.
Je tiens également à remercier chaleureusement M. Oms d’avoir accepté de me prendre en stage malgré le fait que ma candidature ne corresponde pas parfaitement avec les critères de sélection du laboratoire LIRMM.
Je le remercie également pour m’avoir proposé une mission pour le stage en accord total avec ce que j’ai appris en cours.
Et enfin, je remercie M. Romero pour avoir accepté de m’encadré durant tout le stage.
Présentation de l’entreprise
Le LIRMM ( Laboratoire d’Informatiques,de Robotique et de Micro-électronique de Montpellier) est une unité de recherche dépendant de l’université de Montpellier et du CNRS ( Centre National de Recherche Scientifique). Ce laboratoire est située sur le campus Saint-Priest de l’université de Montpellier.
Le LIRMM produit environ 300 publications d’audience internationale par an. Ce laboratoire « produit » également des chercheurs, des objets matériels et des logiciels prototypes, de l’activité économique.
En effet, le LIRMM a des partenariats industriels et permet la création d’entreprise innovante.
Enfin, Le LIRMM produit de l’animation scientifique.
Présentation du service STI-RX
Le service RéseauX gère l’ensemble des matériels informatique du laboratoire, de la salle serveurs à la plupart des postes de travail, en incluant le réseau donnée, les imprimantes, les équipements de visio-conférence.
Le service RéseauX s’occupe du bon fonctionnement des services techniques indispensables pour le laboratoire comme les plateformes de virtualisations, le DHCP, le DNS, les logiciels de supervisions et l’ensemble des systèmes d’exploitation des serveurs.
Ce service s’occupe également de l’authentification des utilisateurs dans le laboratoire avec LDAP et Active Directory. Il gère aussi les mails et les services associés ( imap, webmail, listes de diffusion Sympa), les espaces disques, la sauvegarde centralisée.
Le service STI-RX a également déployé des solutions de type « cloud » pour héberger un service de stockage partagé (owncloud) et permettre le travail collaboratif (Alfresco).
Introduction
Le LIRMM dispose d’un serveur de supervision afin de connaître l’état des machines du réseau en temps réel et d’agir en conséquence. Ce serveur de supervision repose sur une solution qui est EyesOfNetwork (EON). EyesOfNetwork permet également de visualiser l’état des machines sur une période donnée, c’est de la métrologie.
Cependant, la version de EON qui est utilisé dans le laboratoire est devenue obsolète. En effet, EyesOfNetwork est actuellement utilisé en version 4.1. Alors que la dernière version sorti est la version 5.1.
Donc, le service STI-RéseauX souhaite mettre à jour le serveur EyesOfNetwork.
Pour cela, il faudra importer la configuration de l’ancien serveur sur le nouveau serveur EON. Ensuite, il faudra vérifier que le serveur EyesOfNetwork mis à jour fonctionne correctement.
Enfin, le service STI-RX dispose de weathermaps sur EON. Ces dernières permettent d’analyser le réseaux de l’organisation sous la forme d’une carte. Certaines weathermaps ne sont pas achevés.
Je me chargerais de finaliser ces weathermaps. Ces weathermaps permettent la surveillance des trafics iSCSI entre les hyperviseurs et les baies EqualLogic et permet l’analyse des flux de sortie vers HDMON.
Qu’est-ce que Eyesofnetwork ?
Eyesofnetwork est une solution de supervision. Cette solution est composé d’un système d’exploitation. Dans ce système d’exploitation, il y à des applications permettant de répondre aux besoins de supervision. Ces applications sont :
GED (Generic Event Dispatcher) . Cette application permet la gestion multi sites et sécurisée des événements
Nagios est une application qui permet de superviser un système d’information. Elle permet la gestion des incidents et des problèmes.
Thruk est une interface de supervision multibackend. Thruk prend en charge Nagios en utilisant l’addon livestatus.
Nagiosbp est une application permettant la gestion de la criticité des applications.
Nagvis permet de créer des cartographies personnalisée de la disponibilité.
Cacti et Pnp4Nagios sont des applications pour la gestion des performances des hôtes
L’application Weathermaps permet la création d’une cartographie de la bande passante du réseau.
BackupManager est un outil de sauvegarde de la solution.
Eonweb est l’interface web unifiée de la solution.
Ezgraph est une bibliothèque d’affichage des graphiques.
Snmptt permet la traduction des traps SNMP.
Glpi et OCS-Inventory sont des applications permetttant la gestion de parc informatique et d’inventaire.
Voici un schéma qui montre comment est constitué la solution de supervision « EyesOfNetwork » :
Missions
Lors de ce stage, j’ai pour mission de mettre à jour la solution de supervision « Eyes Of Network ».
Pour cela, il faut installer l’image KVM de la nouvelle version de cette solution. Ensuite, il faut exporter la configuration de l’ancien serveur EON pour l’exporter vers le nouveau serveur. Enfin, je vais vérifier le bon fonctionnement du nouveau serveur « Eyes Of Network ».
Je vais également prendre en charge la finalisation de weather maps pendant le stage.
En effet, ces weather maps permettront la surveillance des trafics iSCSI entre les hyperviseurs et les baies EqualLogic et l’analyse des flux de sorties vers HDMON.
Mise à jour de la solution de supervision
Nous allons mettre à jour Eyes Of Network sur une nouvelle machine. En effet, cela est préférable car le système d’exploitation sera à jour. Alors que si on mettait à jour la solution de supervision depuis le serveur actuel, le système d’exploitation CentOS ne serait pas à jour et cela provoquerait des problèmes.
Installation de EyesOfNetwork sur une machine virtuelle
Installation de la machine virtuelle
Nous allons installer le nouveau serveur sur une machine virtuelle. Dans un premier temps, nous allons installer le serveur EON sur une machine virtuelle «VirtualBox» pour faire des tests. Dans un second temps, lorsque la machine de tests sera fonctionnel, nous allons basculer la machine virtuelle dans un hyperviseur du réseau LIRMM en qemu/kvm.
Installation de VirtualBox sur CentOS[1]
Donc, nous allons installer cette machine de tests sur VirtualBox. L’installation de VirtualBox est prévu seulement pour la maquette de tests du serveur «EyesOfNetwork».
Tout d’abord, nous installons VirtualBox. Pour installer VirtualBox, il faut ajouter le dépôt « virtualbox.repo » dans le répertoire «/etc/yum.repos.d». Voici le contenu du dépôt « virtualbox.repo » :
[virtualbox]
name=Oracle Linux / RHEL / CentOS-$releasever / … – VirtualBox
baseurl=http://download.virtualbox.org/…/$releasever/$basearch
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://www.virtualbox.org/download/oracle_vbox.asc |
Ensuite, il faut installer les dépendances qui permettent l’installation de VirtualBox sans problèmes :
yum install gcc make kernel-devel kernel-headers dkms |
Nous avons le choix entre quatres versions de virtualbox pour l’installation.
Nous allons opter pour la version la plus récente :
yum install VirtualBox-5.2 |
VirtualBox crée un groupe vboxusers lors de son installation. Il faut ajouter tous les utilisateurs de VirtualBox dans ce groupe :
usermod -a -G vboxusers test |
VirtualBox est maintenant installé. Nous allons créer la machine virtuelle.
Création d’une machine virtuelle sur VirtualBox
Le logiciel de virtualisation nous propose ensuite d’entrer le nom et le type et la version du système d’exploitation de la nouvelle machine virtuelle.
C’est une machine qui va accueillir Eyes Of Network qui est basée sur CentOS et est en version 64-bit. Donc, je nomme la machine virtuelle « eon5 » et c’est une machine Linux 64-bit ( Other Linux ).
Ensuite, je configure la taille de la mémoire vive à 1Go pour que la machine virtuelle n’est pas de problème de ralentissement.
On crée un disque dur virtuelle VDI (VirtualBox Disk Image) de 20 Go. La machine virtuelle est maintenant crée. Nous allons maintenant la configurer.
Nous sélectionnons la catégorie « Stockage » dans le menu de configuration. Et on insère l’image iso de EyesOfNetwork dans le lecteur optique de la machine virtuelle.
On configure ensuite le réseau pour la machine virtuelle. La carte réseau sera en mode « accès par pont ». En effet, ce mode permet d’avoir un accès direct à la machine hôte et apparaît comme étant une nouvelle machine d’après la machine hôte[2].
Installation de EyesOfNetwork[3]
La machine virtuelle est maintenant prête à être démarré. Nous démarrons donc la machine virtuelle.
Nous arrivons sur un menu qui nous propose de choisir la langue pour le processus d’installation.
Nous choisissons la langue française.
On va installer «EyesOfNetwork» sur le disque dur de 20Go qui a été crée par VirtualBox. Dans notre cas, nous avons choisis de configurer automatiquement le partionnement.
Nous allons maintenant configurer le nom d’hôte et le réseau de la machine virtuelle. On modifie le nom d’hôte de la machine. Dans notre cas, nous allons l’appeller « eon5.lirmm.fr ». Le protocole IPv6 n’est pas utilisé dans le réseau. Donc, on ignore « IPv6 » dans les paramètres.
Nous configurons les paramètres IPv4 de cette interface réseau en automatique. En effet, l’adresse MAC de la machine virtuelle a été activée. L’adresse IP attribué à la machine virtuelle par le serveur DHCP sera toujours la même. On aurait pu configurer l’adresse IP manuellement, en statique, mais pour les tests, on peut la configurer automatiquement.
Maintenant, nous allons sélectionné les logiciels que l’on veut installer sur notre serveur « Eyes Of Network ».Nous sélectionnons l’environnement de base « EyesOfNetwork Supervision » qui fournit tous les paquets nécessaires pour la supervision des réseaux.
Nous avons fini de configurer l’installation de EON, nous pouvons commencé l’installation. Lors de l’installation, Il faut définir un mot de passe administrateur.
Pour que le mot de passe soit considéré comme « fort » par CentOS, il est préférable d’utiliser une phrase secrète. C’est une phrases dont certaintes lettres sont remplacés par des chiffres.
L’installation est maintenant terminé, on redémarre la machine virtuelle. Lors du démarrage de la machine, il nous est demandé de choisir le kernel. Il faut choisir le premier. En effet, le second noyau est à utiliser en cas de problème grave du système d’exploitation.
EyesOfNetwork est maintenant installé et fonctionnel sur la machine virtuelle. Pour accèder au serveur EON, il suffit de taper l’adresse IP ou le nom de domaine du serveur.
Configuration du serveur de supervision EyesOfNetwork[4]
Configuration SNMP
La configuration SNMP est très importante car si elle est mal configurée, il risque de ne pas avoir de remontées Cacti, Nagios et autres.
Il y à 3 éléments à configurer pour que le SNMP soit fonctionnel sur la solution de supervision.
Tout d’abord, il y à le fichier /etc/snmp/snmpd.conf.Ce fichier gère la communauté et le type de SNMP activé en local sur le serveur. Une communauté en SNMP est constitué de la machine d’administration, le serveur EyesOfNetwork et des administrés, les machines que l’on supervise[5].
Sur le serveur EON, la communauté par défaut est « EyesOfNetwork » en version v1 et v2c. Pour modifier le nom de la communauté afin d’etre cohérent sur le parc informatique, il faut modifier le fichier snmpd.conf :
Dans le fichier, il faut remplacer « EyesOfNetwork » par le nom de communauté souhaité.
Après avoir modifié le fichier, nous redémarrons le service snmpd :
Ensuite, il y à le fichier /etc/snmp/snmptrapd.conf à configurer. Ce fichier gère la communauté SNMP des « traps » reçus par EyesOfNetwork depuis les diffèrents équipements du parc informatique. Pour modifier ce fichier, il faut taper cette commande :
vi /etc/snmp/snmptrapd.conf |
Dans le fichier, il faut remplacer « EyesOfNetwork » par le nom de communauté souhaité.
Une fois le fichier modifié, nous redémarrons le service snmptrapd :
systemctl restart snmptrapd |
Le service SNMP permet à une application extérieure telles qu’un script Nagios d’accèder à ce service afin de lire des informations, c’est ce qu’on appelle de la supervision active. Alors que snmptrap permet d’envoyer des informations au serveur EON suite à un évenement, c’est ce qu’on appelle de la supervision passive[6].
Enfin, il faut configurer les variables de EyesOfNetwork. En effet, elles définissent la communauté utilisée par certaines applications de EON telles que Nagios ou Cacti.
Il faut modifier ces variables si on a modifié la communauté SNMP de EyesOfNetwork dans les fichier snmpd.conf et snmptrapd.conf.
Pour modifier le nom de la communauté pour Nagios, il faut aller dans « Administration » → « Configuration Nagios » → « Nagios Ressources » sur eonweb. Ensuite, il faut modifier la variable $USER2$ par le nom de communauté choisi dans les fichiers snmpd.conf et snmpdtrapd.conf.
Après avoir modifié cette variable, il faut appuyer sur le bouton « Update Resource Configuration » en bas de la page.
Il faut ensuite aller dans « Administration » → « Appliquer la configuration » sur eonweb. Il faut faire un export vers Nagios en redémarrant le job d’export de Nagios.
Maintenant, la communauté locale EyesOfNetwork est la même que celle utilisée par Nagios.
Il faut également modifier la communauté SNMP par défaut de Cacti qui est « EyesOfNetwork ».
Pour modifier la communauté, il faut aller dans « Administration » → « Liens externes » → « Cacti » sur eonweb. Ensuite, sur cacti, il faut aller dans « Settings ». Et il faut remplacer la valeur de « SNMP Community » par le nom de la communauté choisi précèdemment.
Après avoir modifié le nom de la communauté, il faut appuyer sur le bouton « Save » pour enregistrer les modifications.
Importation des fichiers de configuration
Migration de Nagios
Nagios est une application qui permet la surveillance système et réseaux. En effet, elle permet de surveiller les hôtes et services spécifiés. De plus, Nagios alerte lorsque les services ne fonctionnent pas correctement et lorsque ils retournent à un fonctionnement normal.
Tout d’abord, nous importons la base de donnée sql « lilac ». Lilac est une collection d’outils permettant d’améliorer les applications de supervision. Lilac configurator est l’outil qui assure la configuration de Nagios. Lilac configurator propose plusieurs fonctionnalités intéressantes comme un outil d’import des configurations Nagios, un outil d’auto-découverte et l’export des fichiers de configuration[7].
Donc, on va créer un fichier de sauvegarde de la base de donnée MySQL « lilac »[8] :
mysqldump –user=root -p –databases lilac > lilac.sql |
Une fois le fichier de sauvegarde de la base de donnée, on le transfère sur le nouveau serveur EON :
scp lilac.sql root@eon5:/ |
Pour restaurer la base de donnée sur le nouveau serveur :
mysql –user=root -p lilac < lilac.sql |
Il faut ensuite exporter la configuration dans lilac. Sur eonweb, nous allons dans « Administration » → « Appliquer la configuration ». Il faut cliquer sur le bouton « Restart ».
Puis, il faut cliquer sur « Restart Job » :
Maintenant, les équipement présents sur l’ancien serveur apparaissent sur le nouveau serveur.
/!\ Lors de l’exportation, il y a eu une erreur. En effet, à la fin de l’exportation, une erreur alertait qu’il était impossible de copier la configuration Nagios dans le répertoire «/srv/eyesofnetwork/nagios». Pour qu’il n’y ai plus de problème de droit lors de l’export nagios, il faut taper les commandes suivantes /!\ :
cd /srv/eyesofnetwork/nagios
chmod 777 etc/
cd etc/
chmod go+w *
mkdir /tmp/lilac_export1
cd /tmp/lilac_export1
chmod 777 *
mkdir /tmp/lilac_export1/nagios.cfg
chmod 777 nagios.cfg
cd /srv/eyesofnetwork/nagios/etc/objects
chmod go+w * |
Ensuite,nous allons importer les fichiers de configurations qui se trouvent dans le répertoire « /srv/eyesofnetwork/nagios/etc/objects » de l’ancien serveur.
Dans le répertoire objects, il y à plusieurs fichiers qui sont:
hosts.cfg, hostgroups.cfg, services.cfg, servicegroups.cfg, commands.cfg, contacts.cfg, contactgroups.cfg, timeperiods.cfg ,dependencies.cfg, et escalations.cfg[9].
- Le fichier host.cfg permet de définir les machines à superviser.
- Le fichier hostgroups.cfg permet de définir des groupes d’hôtes qui ont les mêmes charactéristiques comme les imprimantes par exemple.
- Le fichier services.cfg permet de définir tous les services à surveiller sur chaque hôtes définis.
- Le fichier servicegroups.cfg permet de regrouper plusieurs services pour simplifier la configuration.
- Le fichier commands.cfg permet de définir les commandes utilisés par Nagios pour surveiller les machines.
- Le fichier contacts.cfg permet d’alerter en cas d’alerte les contacts ajouté dans ce fichier.
- Le fichier contactgroups.cfg permet de regrouper des contacts pour alerter en cas de problème l’ensemble du groupe directement.
- Le fichier timeperiods.cfg regroupe les plages horaires pour chaque jour de la semaine où les alertes peuvent être envoyés.
- Les fichiers dependencies.cfg et escalations.cfg sont facultatifs.
Avant de transfèrer les fichiers, nous pouvons faire une sauvegarde des fichiers de configuration actuelle afin de les utiliser en cas de problème.
Avant de faire la sauvegarde des fichiers, il faut se positionner sur le répertoire contennant les fichiers de configuration de Nagios :
cd /etc/eyesofnetwork/nagios/etc/objects |
Donc, pour sauvegarder ces fichiers, nous pouvons simplement les renommer à l’aide de la commande suivante :
for f in *.cfg; do fn=`echo $f.backup`; mv « $f » « $fn »;done |
Maintenant que l’on a sauvegardé les fichiers, on transfère les fichiers de configurations de l’ancien serveur vers le nouveau serveur :
scp *.cfg root@eon5:/srv/eyesofnetwork/nagios/etc/objects |
Après avoir transféré les fichiers, il faut redémarrer le service de Nagios :
Il y à certains plugins qui sont manquants sur le nouveau serveur EON. En effet, il y à certains plugins qui avait été ajoutés dans l’ancien serveur EON.
Les plugins à importer dans notre cas sont :
check_disk_mounted, check_disk_nfs, check_flexlm, check_http, check_imap, check_ipmi_sensor, check_ldap, check_mysql_heath, check_nrpe, check_perc, check_pop, check_postgres, check_smtp , check_snmp_fan_GPU, check_snmp_mem_GPU, check_snmp_printer, check_snmp_temperature, check_snmp_temp_GPU, check_snmp_ups et check_snmp_utilization_GPU.
Donc, pour importer ces plugins manquants qui sont nécessaires pour la surveillance de tous les services spécifiés, il faut taper cette commande :
scp check_disk_mounted, check_disk_nfs, check_flexlm, check_http, check_imap, check_ipmi_sensor, check_ldap, check_mysql_heath, check_nrpe, check_perc, check_pop, check_postgres, check_smtp , check_snmp_fan_GPU, check_snmp_mem_GPU, check_snmp_printer, check_snmp_temperature, check_snmp_temp_GPU, check_snmp_ups, check_snmp_utilization_GPU root@eon5:/srv/eyesofnetwork/nagios/plugins |
Après avoir importer les plugins, il faut redémarrer le service nagios pour prendre en compte les changements :
Il faut ensuite copier le fichier « resource.cfg » de l’ancien serveur au nouveau serveur. Ce fichier permet de définir les ressources externes telles que des mots de passe de serveurs à superviser.
Donc, on copie ce fichier grâce à la commande :
scp /srv/eyesofnetwork/nagios/etc/resource.cfg root@eon5:/srv/eyesofnetwork/nagios/etc |
Et on redémarre Nagios :
La migration de nagios de l’ancien serveur au nouveau serveur est terminé.
Migration de Nagvis
Nagvis est un plugin pour Nagios qui permet d’ajouter des fonctions de visualisations graphiques à Nagios.
Tout d’abord, on copie les images de Nagvis :
scp /srv/eyesofnetwork/nagvis/share/var/* root@eon5:/srv/eyesofnetwork/nagvis/share/var/ |
Et on change le propriétaire et le groupe des fichiers :
chown -R nagios:eyesofnetwork /srv/eyesofnetwork/nagvis/share/var/* |
Ensuite, on copie les fichiers de configurations des maps :
scp/srv/eyesofnetwork/nagvis/etc/maps/* root@eon5:/srv/eyesofnetwork/nagvis/etc/maps |
Et on change le propriétaire et le groupe des fichiers :
chown -R nagios:eyesofnetwork /srv/eyesofnetwork/nagvis/etc/maps/* |
Migration de Cacti
Cacti est une application web qui permet de gérer des graphes avec RRDTool. C’est un logiciel de métrologie qui est utilisé avec un logiciel de supervision. Dans notre cas, ce logiciel de supervision est Nagios. La métrologie permet d’étudier l’état d’un service sur une période donnée. Alors que la supervision permet de connaître l’état d’un service en temps réel.
On copie les plugins snmp de cacti :
scp /srv/eyesofnetwork/cacti/resource/snmp_queries/* root@eon5:/srv/eyesofnetwork/cacti/resource/snmp_queries/ |
On copie les fichiers « rra » de l’ancien serveur EON vers le nouveau. Ces fichiers de données ont été générés par cacti. Donc, on copie ces fichiers avec cette commande :
scp /srv/eyesofnetwork/cacti/rra/* root@eon5:/srv/eyesofnetwork/cacti/rra |
Ensuite, on transfère les fichiers de configuration des weathermaps. Les weathermaps permettent d’analyser l’activité du réseau de l’entreprise à travers une map. C’est un plugin pour Cacti.
scp /srv/eyesofnetwork/cacti/plugins/weathermaps/configs/* root@eon5:/srv/eyesofnetwork/cacti/plugins/weathermaps/configs |
On vérifie que le propriétaire et le groupe pour chaque fichier du répertoire soit bien « cacti » et « eyesofnetwork ». Si ce n’est pas le cas, on modifie le propriétaire et le groupes pour le répertoire weathermaps:
chmod cacti:eyesofnetwork /srv/eyesofnetwork/cacti/plugins/weathermaps |
La migration de cacti et du plugins weathermaps est fini.
Migration des pages « Licenses » et « Imprimantes »
On ajoute les répertoires « phpprinterstatus » et « phplicensewatcher-1.9.1 » sur le nouveau serveur EON :
scp phpprinterstatus phplicensewatcher-1.9.1 root@eon5:/srv/eyesofnetwork |
On crée un lien symbolique de « phplicensewatcher-1.9.1 »[10] :
ln -s phplicensewatcher-1.9.1 phplicensewatcher |
Maintenant que les pages « Licenses » et « Imprimantes » sont ajoutés au serveur, il faut les incorporer au menu. Tout d’abord, il faut modifier les fichiers « messages-fr.json » et « messages.json » qui permettent de formaliser l’affichage des élements dans le menu :
vi /srv/eyesofnetwork/eonweb/include/languages/messages-fr.json
vi /srv/eyesofnetwork/eonweb/include/languages/messages.json |
Et dans ces deux fichiers, il faut ajouter les lignes suivantes :
« menu.link.licenses »: « Licenses »
« menu.link.printers »: « Imprimantes » |
Pour que les deux pages soit ajoutées aux menu, il faut modifier le fichier menus.json :
vi /srv/eyesofnetwork/eonweb/include/languages/menus.json |
Et il faut ajouter:
{
« name »: »menu.link.licenses »
« url »: »/phplicensewatcher/ »
« target »: »frame »
}
{
« name »: »menu.link.printers »
« url »: »/phpprinterstatus/ »
« target »: »frame »
} |
Donc, les 2 pages sont ajoutées dans le menu de eonweb, l’interface web de EyesOfNetwork.
Il faut ensuite ajouter les tâches cron de l’ancien serveur au nouveau serveur.
scp /var/spool/cron/root root@eon5:/var/spool/cron/root |
Après avoir transféré la tâches cron, il faut redémarrer le nouveau serveur. Une fois la machine redémarré, les tâches cron sont ajoutées.
Parcontre, pour que les tâches cron qui sont utilisés pour la page Imprimantes fonctionnent, il faut transférer le répertoire Printers qui contient les scripts :
scp -r /root/Printers root@eon5:/root/Printers |
Migration de la machine virtuelle sur un hyperviseur
Une fois que la maquette du serveur de supervision EON est fonctionnelle, nous pouvons la migrer sur un hyperviseur du laboratoire. Un hyperviseur est un serveur qui permet le fonctionnement de plusieurs machines virtuelles simultanément.
Par mesure de précaution, nous allons cloner cette machine virtuelle de tests.
Le laboratoire utilise le protocole de stockage iSCSI. Nous allons donc créer un nouveau disque sur la baie iSCSI avec « iqn » pour la machine EON5. L’iqn est le nom unique qui permet d’identifier un hôte d’un autre. Ce disque est crée sur l’interface web de gestion de l’hyperviseur. Ensuite, on monte le disque sur la lame (vmrx7).
Pour migrer cette machine virtuelle, nous devons convertir le fichier de disque virtuel de la maquette. En effet, ce fichier a pour extension .VDI (Virtualbox Disk Image). Cependant, ce type de disque virtuel n’est pas supporté par libvirt/kvm. Ce dernier étant la solution de virtualisation qui est utilisés sur l’hyperviseur.
Nous devons donc convertir le fichier de disque virtuel en .RAW pour que la machine virtuelle soit utilisable sur l’hyperviseur. En effet, l’extension .RAW est supportée par libvirt/kvm.
Donc, voici la commande pour convertir le disque virtuel de .VDI à .RAW :
VBoxManage clonhd EON5.1.vdi EON5.1.raw –format RAW |
Ensuite, il faut faire découvrir le volume iSCSI à l’hyperviseur grâce à la commande suivante :
iscsiadm -m discoverydb -t st -p 10.1.1.10 -o new delete -D |
Nous allons monter le volume iSCSI sur l’hyperviseur :
ehcmcli login –login-at-boot -T iqn.2001-05.com.equallogic:0-8a0906-d3d6… |
Maintenant, nous allons créer une nouvelle machine virtuelle sur libvirt/kvm. Lors de la création de la nouvelle machine virtuelle, nous allons définir son disque comme étant la cible iSCSI que l’on vient de créer et configurer.
nous pouvons copier le contenu du disque virtuel sur la cible iSCSI avec la commande suivante :
dd if=EON5.1.raw of=/dev/mapper/iqn.2001-05.com.equallogic:0-8a0906-d3d6… |
Nous pouvons redémarrer la machine. Nous devons configurer la carte réseau de cette machine virtuelle.
Dans le répertoire « /etc/sysconfig/network-scripts/ », nous renommons le fichier « ifcg-enp0s3 » en « ifcg-eth0 » à l’aide de la commande suivante :
Nous devons renommer ce fichier car l’interface réseau de la machine est enp0s3 par défaut. Mais sur l’hyperviseur, l’interface réseau est eth0.
Donc, dans le fichier « ifcg-eth0 », nous allons faire des modifications. Nous allons ajouter les lignes suivantes :
IPADDR=@IP
PREFIX=25
GATEWAY=@IP_GATEWAY
DOMAIN= « lirmm.fr net.lirmm » |
Une fois que l’on a fini les modifications, nous redémarrons le service réseau :
Service networking restart |
Le serveur de supervision EON est maintenant installé sur l’hyperviseur et est fonctionnel.
Nous allons maintenant ajouté les contacts qui été présent dans l’ancien serveur EyesOfNetwork sur le nouveau serveur. Après avoir ajouté tous les contacts sur le serveurs EON5, nous pouvons nous apercevoir qu’il y à un problème de droits d’accès. En effet, seul l’utilisateur par défaut qui est « admin » peut utiliser l’interface web normalement.
Les autres utilisateurs considérés comme admin ne peuvent pas accèder aux hôtes et services qui ont été définis sur nagios.
Pour rétablir ce problème, nous devons modifier le fichier « /etc/httpd/conf.d/auth_eon.conf » et commenter la deuxième ligne.
Après avoir fait cette modification, il faut redémarrer le service web :
Une fois le service redémarré, tous les utilisateurs peuvent accéder à ce qui leur est autorisé en fonction de leurs groupes.
Apports du stage
Ce stage m’a apporté beaucoup de choses. En effet, durant cette période de stage, j’ai pu mettre en application ce que j’ai vu en cours.
Je vais argumenter sur les compétences que j’ai acquises lors de ce stage.
Les compétences acquises
Les missions qui m’ont été confiées mon permis d’acquérir certaines compétences.
En effet, grâce à ce stage, j’ai pu comprendre en détail et en pratique la notion de supervision. A l’issue de ce stage, je connaît le principe du protocole SNMP.
Avec les missions que l’on m’a proposées, j’ai découvert le plugin « weathermaps » pour « Cacti ». Ce plugin permet d’analyser la bande passante du réseau sous forme d’une cartographie.
J’ai travaillé avec le protocole iSCSI également pendant le stage.
Conclusion
J’ai donc effectué mon stage de 2éme année de BTS SIO dans le Laboratoire d’Informatique
de Robotique et de Micro-électronique de Montpellier (LIRMM) .
Ce stage s’inscrit parfaitement dans la continuité de ma formation. En effet, j’ai pu mettre en pratique les connaissances que j’ai acquises lors de ma 2ème année de BTS SIO (Services Informatiques aux Organisations) .
Lors de ce stage, je devais mettre à jour la solution de supervision « EyesOfNetwork » vers la version la plus récente. Donc, il a fallut transférer les fichiers de configuration de l’ancien serveur EON vers le nouveau. J’ai également finalisé des weathermaps pendant le stage. Les weathermaps permettent de voir la bande passante sur chaque élément sur l’ensemble du réseau.
Toutes ces missions sont très intéressantes et m’ont permis d’acquérir un certain nombre de compétences.
De plus, lors de mon stage, j’ai été bien encadré par M. Romero et j’étais dans un environnement de travail agréable.
Glossaire et définition
DHCP |
Dynamic Host Configuration Protocol
Permet d’allouer dynamiquement et automatiquement une adresse IP à un hôte sur le réseau. |
DNS: |
Domain Name System
C’est un système ou un serveur qui permet de pointer le nom de domaine ou le nom d’hôte vers son adresse IP associés. |
LDAP |
Lightweight Directory Access Protocol
C’est une norme pour les systèmes d’annuaire qui inclut un modèle de données, un modèle de nommage, un modèle fonctionnel, un modèle de sécurité et un modèle de réplication. |
IMAP |
Interactive Message Access Protocol
C’est un protocole qui permet d’accéder aux messages de sa boite aux lettres électronique via une application.
Ce protocole effectue une synchronisation des messages et des dossiers entre le serveur et le terminal de l’utilisateur. |
ISCSI |
Internet Small Computer System Interface
Cela désigne un protocole de transport qui décrit la manière dont les paquets SCSI doivent être véhiculés sur un réseau TCP/IP. |
KVM |
Kernel-based Virtual Machine
C’est un hyperviseur libre de type 1 pour Linux. Un hyperviseur de type 1 correspond à un logiciel de virtualisation installé directement sur le matériel informatique. |
SCP |
Secure CoPy (commande Linux)
Permet le transfert de fichier d’un ordinateur à un autre à travers le réseau. |
YUM |
Yellowdog Updater, Modified
C’est un gestionnaire de paquets pour des distributions Linux comme Fedora, CentOS et Red Hat Enterprise Linux. |
[1]Installation de VirtualBox sous CentOS 7 – https://blog.microlinux.fr/virtualbox-centos/
[2]Les diffèrents types de réseau sur VirtualBox – https://openclassrooms.com/forum/sujet/reseau-avec-virtualbox-11246
[3]Installation de Eyesofnetwork – https://www.eyesofnetwork.com/eonrepo/FR%20-%20Eon%20v5%20Installation.pdf
[4]Configuration de Eyesofnetwork – https://www.eyesofnetwork.com/eonrepo/FR%20-%20Eon%20v5%20Configuration.pdf
[5]Explication du protocole SNMP – http://www.linux-france.org/article/gvallee/snmp/snmp.html
[6]Diffèrence entre la supervision en mode passif et en mode actif – https://wiki.monitoring-fr.org/supervision/passif
[7]Présentation de la collection d’outils « Lilac » – https://wiki.monitoring-fr.org/nagios/addons/lilac-platform
[8]Sauvegarde et restauration d’une base de donnée MySQL – https://www.memoinfo.fr/tutoriels-linux/guide-sauvegarde-restauration-mysql/
[9]Arborescense des fichiers de configuration de Nagios – https://blog.nicolargo.com/2008/06/structure-des-fichiers-de-configuration-de-nagios-3.html
[10]Créer un lien symbolique – https://www.quennec.fr/trucs-astuces/systèmes/gnulinux/commandes/liens-symboliques/créer-un-lien-symbolique