Installation d’un serveur EON

Préambule   :

Afin de subvenir aux besoins de l’entreprise PLASTISUD, et dans le cadre d’un stage de seconde année de BTS SIO, il a été demandé de mettre en place un serveur syslog Nagios. Après avoir comparé plusieurs plateformes tels que What’s up Gold ou Syslog Watcher, nous avons opté pour la solution Open Source « Eyes Of Network ». Très complet au niveau des remontées d’informations et d’incidents sur le parc informatique, EON offre de nombreuses applications de supervision comme :

GED (Generic Event Dispatcher) : gestion multi sites et sécurisée des évènements, NAGIOS : gestion des incidents et des problèmes, THRUK : interface de supervision multibackend, NAGVIS : cartographie personnalisée de la disponibilité, NAGIOSBP : gestion de la criticité des applications, CACTI : gestion des performances, WEATHERMAP : cartographie de la bande passante, BACKUP MANAGER : Outil de sauvegarde de la solution, EONWEB : Interface Web unifiée de la solution, EZGRAPH : Librairie d’affichage des graphiques, SNMPTT : Traduction des traps snmp, GLPI / OCS / FUSION : Gestion de parc et inventaire.

Le 11/02/20132

Nous avons donc commencé à faire des recherches et rédigé cette documentation pour rendre l’utilisation de EON possible pour toute personne susceptible de lire cette dernière (il faut quand même être à l’aise avec l’informatique, les systèmes UNIX et la gestion de réseaux locaux).

Le 11/02/20133

Sommaire   :

a) Préparation du CD d’installationb) Lancement de l’installationc) Choix de la langued) Partitionnement du/des disque(s)e) Paramétrage réseauf) Fuseau Horaireg) Choix du mot de passe d’administrationh) Choix des options du serveuri) Mode d’accès à la configuration

Le 11/02/20134

a°) Préparation du CD d’installation

Au préalable il faut se munir d’un CD vierge ou d’un DVD de plus de 1 Go de capacité et télécharger EON sur son site officiel.

ATTENTION ! Le fichier est un .ISO, soit une image disque. Il vous faut donc un logiciel adapté (ici, nous avons utilisé Roxio Creator).

b°) Lancement de l’installation

Il faut lancer le serveur, y insérer le CD, et « boot » dessus. La fenêtre suivante apparait alors :

Vous pouvez éventuellement tester le CD, sinon appuyez sur Skip pour commencer.

Le 11/02/20135

c°) Choix de la langue.

Vous devez faire un choix de langue (ici le latin9 car il inclue la touche €) et appuyer sur « Suivant ».

d°) Partitionnement du/des disques.

Il vous faut ensuite partitionner le (ou les) disque(s). Je recommande le partitionnement par défaut si vous ne savez pas trop comment gérer l’espace associé à chaque service.

Il n’est pas nécessaire de cocher les cases « Système de cryptage » et « Examiner la structure de partitionnement ».

Le 11/02/20136

e°) Paramétrage réseau

Sélectionnez le port sur lequel vous comptez câbler votre serveur (ici, eth0) et ne gardez que les configurations de IPv4 (à moins que le réseau de l’entreprise soit en IPv6, mais ce n’est pas encore très courant).

Choisissez si vous prenez une adresse allouée en DHCP ou si vous en fixez une vous-même, avec un masque de sous-réseau adapté (pour ce serveur, une IP fixe est préférable).

Renseignez ensuite les champs Passerelle, DNS, et DNS secondaire (si vous en avez un) avec les adresses que vous connaissez déjà surement.

Le 11/02/20137

f°) Fuseau horaire

Sélectionnez le fuseau horaire adapté à votre pays (ici, Europe/Paris) et veillez à bien sélectionner UTC pour que votre horloge soit mise à jour automatiquement.

g°) Choix du mot de passe d’administration

Le nom du super-utilisateur de EON est root. Il vous permettra de modifier des options de votre serveur sans l’interface graphique WEB. Il faut donc lui donner un mot de passe sécurisé. (En l’occurrence, ici, plastiSUD2006)

Le 11/02/20138

h°) Choix des options

Les nombreuses options de EON ne sont pas toutes obligatoires. Aussi, si l’on est sûr de ne pas avoir besoin d’une d’entre elles, autant ne pas l’installer ! Dans « Eyes Of Network Supervision » nous n’avons pas intégré Shinken, puisqu’il sert de substituant à Nagios.

Il ne faut pas oublier d’aller sélectionner dans « Option » les paquetages optionnels (en bas de page) car sans eux, certains services ne fonctionneront pas.

Nous avons par contre pris toutes les options de « Eyes Of Network Production » pour que le serveur soit le plus complet possible.

Il faut redémarrer le serveur et enlever le CD pour que l’installation se termine !

Le 11/02/20139

i°) Modes d’accès à la configuration

Le serveur est maintenant accessible physiquement (en lignes de commandes, sans interface graphique) en n’oubliant pas de se loguer en super-utilisateur (root / motdepassechoisi) ou via une interface WEB pour peu que votre serveur soit bien connecté au réseau et que vous disposiez d’un serveur WEB actif.

Il vous suffit pour cela de taper l’adresse IP de votre serveur directement dans votre navigateur et vous accéder à cette page :

Par défaut vous pourrez vous connecter avec l’identifiant admin et le mot de passe admin. Il vous faudra bien sur changer le mot de passe dès la première connexion (ici, le mot de passe est plastiSUD2006).

Votre serveur est en place, vous pouvez maintenant passer à la configuration !

Le 11/02/201310

Configuration du serveur

Le 11/02/201311

Sommaire   :

Configuration SNMP Configuration de Postfix Configuration de Rsyslog Ajouter des éléments à superviser Commandes utiles Annexes

Le 11/02/201312

1°) Configuration SNMP

a°) Configuration Serveur

Le fichier snmpd.conf est accessible sur le serveur dans le répertoire /etc/snmp/ et se modifie via un éditeur de texte de votre choix (durant toute la configuration, nous utiliserons nano, gedit n’étant pas accepté par CentOS et vi étant relativement compliqué à prendre en main).

nano /etc/snmp/snmpd.conf

Il faut tout d’abord veiller à modifier le nom de la communauté en le remplaçant par le nom utilisé par le parc informatique (ici, Plastisud).

Tout changement sur le fichier snmpd.conf nécessite ensuite un redémarrage du service. Pour cela, il faut taper la commande : /etc/init.d/snmpd restart

De la même façon, si vous avez remplacé le nom de communauté dans le fichier snmpd.conf, il vous faut le faire aussi dans le fichier snmptrapd.conf (sur la ligne « authCommunity log,execute,net EyesOfNetwork »).Pensez à redémarrer snmptrap comme précédemment avec snmp : /etc/init.d/snmptrapd restart

Vous devez aussi mettre le nom de communauté à jour pour le service Nagios. Pour cela nous passerons par l’interface web. Allez dans le volet « Administration », puis onglet « Configuration » de Nagios. Vous retrouverez cette interface à l’écran :

Le 11/02/201313

En allant dans le menu « Nagios Resources » vous tomberez sur un recueil de « $USER.X.$ ». Changez la valeur du deuxième (EyesOfNetwork) par le nom de votre communauté.Appuyez sur Update pour sauvegarder les modifications.

Vous devez exporter ces données pour que le lien entre EON et Nagios soit fait et qu’ils partagent le même nom de communauté. Toujours dans « Nagios », « Configuration », allez dans l’onglet « Tool » et faites Exporter puis réalisez un « Job Export » en faisant un restart du Job Export « Nagios » déjà existant.

Pour terminer faites le même procédé sur cacti afin que tous les services de remontées de logs desservent la même communauté.Section « Administration », onglet « Liens externes » puis « Cacti ». Vous arriverez sur une fenêtre à part liée au service cacti s’ouvre. Allez dans « Console », « Setting » et modifiez le nom de communauté.

Le 11/02/201314

b°) Configuration Client Windows

Afin que vos postes à superviser puissent communiquer avec le serveur et lui remonter des informations, vous devez activer le service SNMP sur chaque élément.Pour ce faire, rendez vous dans le panneau de configuration, section « Ajout/Suppressions de programmes ».

Installez le protocole SNMP, et allez ensuite faire un clic droit sur « Ordinateur », puis « Gérer » :

Vérifiez que le service SNMP soit bien à l’arrêt avant d’entamer toute modification dessus!

Le 11/02/201315

Clic droit sur le service, « Propriétés », et effectuez les changements suivants :

Vous pouvez maintenant redémarrer votre service SNMP.

Le 11/02/201316

c°) Configuration Imprimantes

La mise en place de SNMP sur les imprimantes varie en fonction de l’imprimante même, mais les bases de la configuration sont semblables :

- Activer le service SNMP (si ce n’est déjà fait par défaut)- Renseigner le nom de Communauté- Indiquer l’adresse du serveur de supervision- Eventuellement, s’il n’y a pas de remontées, passer en SNMP version 1

Pensez à sauvegarder les modifications et redémarrez l’imprimante.

d°) Configuration hôtes WIFI

Tout comme pour les imprimantes, la configuration des hôtes WIFI varie en fonction du matériel. Les modifications importantes à apporter sont les mêmes que ci-dessus.

e°) Configuration Commutateurs/Routeurs

Si les nœuds de votre réseau sont configurables en lignes de commandes, vous trouverez aisément des documentations sur internet ( exemple1 , exemple2 , exemple3 ).

En revanche, si vos routers/switches sont configurables uniquement via une interface WEB (comme c’est le cas pour les éléments sur lesquels nous travaillons ici), il vous faudra vous référer à la documentation officielle CISCO.

f°) Configuration Serveurs

La configuration de SNMP sur un serveur Windows est très similaire à l’installation du service SNMP sur un poste client. Il suffit d’aller dans « Démarrer », « Panneau de Configuration », « Ajout/Suppression de programmes ».

Le 11/02/201317

Cliquez sur « Ajouter ou Supprimer des composants Windows », puis cochez « Outils de gestion et d’analyse », regardez dans les détails et enfin cochez « SNMP (Protocole simplifié de gestion de réseau) ». Le Fournisseur SNMP WMI n’est pas obligatoire.

Le service s’installe donc automatiquement.

Tout comme sur vos machines clientes (p.16), allez dans les services, arrêtez le service SNMP, entrez dans les propriétés le nom de la communauté, l’adresse IP du serveur EON et n’oubliez pas de cocher « Autorisez le service à interagir avec le bureau ». Vous pouvez redémarrer votre service, votre serveur est maintenant visible et supervisable !

Le 11/02/201318

2°) Configuration Postfix

Si vous souhaitez recevoir des notifications par mail, vous devrez configurer l’outil serveur Postfix préinstallé dans la distribution EON.Vous ne pourrez pas le faire via l’interface web ! Il vous faudra trouver et modifier le fichier /etc/postfix/main.cf

Au vu de la longueur du fichier, il est préférable d’utiliser la fonction recherche de l’éditeur de texte (Ctrl + W sur nano) pour pouvoir modifier les lignes suivantes :

myhostname = nagios.localdomain (hostname FQDN de EON)

mydomain = localdomain (FQDN de EON moins le nom d’hôte)

myorigin = myhostname (Origine du mail reçu)

relay_domains = domaine de messagerie de votre entreprise

default_transport = smtp (à rajouter)

relayhost = adresse ip du serveur de messagerie de l’entreprise

Ce qui devrait vous donner au final :

myhostname = nagios.plasti.lan

mydomain = plasti.lan

myorigin = blatte

relay_domains = plastisud.com

default_transport = smtp

relayhost = 192.168.100.114

Pensez à redémarrer le service !/etc/init.d/postfix restart

Editez ensuite le fichier /etc/aliases et rajoutez tout à la fin :

root : @mail_administrateur (soit “root: emerick.bouillot@plastisud.com”)

Pour terminer allez dans votre interface EonWeb, onglet « Administration » / « Utilisateurs » et renseignez l’adresse mail de l’utilisateur « admin ».

Le 11/02/201319

3°) Configuration de rsyslog

Configurer Rsyslog est important si vous voulez avoir des remontées d’appareils connectés en WIFI ou qui ne sont pas dans le même domaine.

Pour cela éditez le fichier rsyslog.conf : nano /etc/rsyslog.conf

Ajoutez les lignes :

# Provides UDP syslog reception$ModLoad imudp$UDPServerRun 514# Provides TCP syslog reception$ModLoad imtcp$InputTCPServerRun 514

Juste après la ligne « $ModLoad imuxsock » comme ceci :

Pensez à redémarrer le service syslog : /etc/init.d/rsyslog restart

Le 11/02/201320

4°) Ajouter des éléments à superviser

L’ajout d’éléments se fait en plusieurs étapes :

- Auto-Discovery des éléments- Intégration des éléments dans les Templates/Hostgroups- Synchronisation dans Cacti

A – L’Auto Discovery

Pour éviter de remonter manuellement les éléments de votre réseau, il est fortement recommandé de faire appel à la fonction « Auto Discovery » de Eyes Of Network. Vous trouverez cela dans la partie configuration de Nagios (souvent appelée Lilac par les utilisateurs de EON), qui se trouve dans l’onglet Administration de EonWeb, puis dans l’onglet « Tools ».

Le 11/02/201321

Vous arrivez sur cet écran, et devez renseigner les champs selon les éléments que vous voulez faire remonter :

La liste déroulante entourée sert à intégrer les éléments recherchés dans un template approprié (ici, on considère que l’on recherche des postes sous Windows).Pour la plage d’adresse, vous pouvez rechercher un poste uniquement (bien qu’il soit plus simple de l’ajouter manuellement), ou une étendue que vous définirez de cette façon : 192.168.100.1-50 (Ce qui revient à rechercher les postes dont l’adresse IP est comprise entre 192.168.100.1 et 192.168.100.50).

Le 11/02/201322

Une fois le « Job » terminé, vous accèderez à cette page :

En cliquant sur la zone verte vous verrez tous les éléments qui ont été détectés par l’Auto Discovery, et vous pourrez importer dans Nagios ceux qui vous intéressent. Ils seront donc intégrés dans le template que vous avez choisi et vous pour les manipuler depuis l’onglet « Network » de Lilac.

Le 11/02/201323

B – Intégration des éléments dans les Templates/Hostgroups

Dans Administration / Nagios / Configuration / Network, vous avez donc les éléments que vous avez fait remonter via l’auto discovery (ou que vous avez ajouté vous-même manuellement en cliquant sur « Add A New Child Host »)

Sélectionnez les éléments que vous voulez intégrer à un template ou un groupe, choisissez lequel et cliquez sur « Do it ! ».

Le 11/02/201324

C – Synchronisation dans Cacti

Il vous reste maintenant à synchroniser vos hôtes dans Cacti, afin d’avoir les meilleurs remontées de logs possibles. Allez dans Administration / Nagios / Synchronisation Cacti.

Sélectionnez vos hôtes à synchroniser (faites attention de bien les sélectionner par type, pour ne pas mélanger imprimantes et switchs par exemple), affectez leur un Host Template approprié et la bonne version de SNMP qu’ils peuvent supporter (en règle générale, la version 2c est la bonne. Il arrive toutefois que certaines imprimantes ou autre type de hosts présentent des erreurs avec cette version, alors que la version 1 fonctionne parfaitement…).Importez-les, et le tour est joué !

Le 11/02/201325

5°) Commandes utiles

VERIFIER VOS FICHIERS DE CONFIGURATION :

/srv/eyesofnetwork/nagios/bin/nagios –v /srv/eyesofnetwork/nagios/etc/nagios.cfg

ou

/srv/eyesofnetwork/nagios/bin/nagios -v /tmp/lilac-export-1/nagios.c

VERIFIER LE BON FONCTIONNEMENT D’UNE COMMANDE DE CHECK :

Cd /srv/eyesofnetwork/nagios/plugins (pour se placer dans le bon repertoire)Ls (pour voir les commandes)./{commande_check} (pour tester la commande)

Exemple :

./check_snmp_uptime.shUsage: check_snmp_uptime.sh <host> <community> <version> <warning> <critical>

ATTENTION! En aucun cas vous ne devez éditer les fichiers conf de nagios (et ce même en se référant à des documentations sur Nagios) car EON supporte très mal ce genre d’intervention. De même, vous ne devez jamais mettre à jour les différents services intégrés à EON (tel que Nagios, Cacti, Thruk, etc…) sous peine de voir ce service présenter de nombreux bugs. EON est prévu pour mettre à jour tous les services lorsqu’une mise à jour EON sort.

Le 11/02/201326

6°) Annexes

Sources :

Documentations d’Installation, de Configuration et d’Utilisation sur le site official de Eyesofnetwork: http://www.eyesofnetwork.com/?page_id=495&lang=fr

Documentation sur l’installation de SNMP sur les postes windows : http://idrezo.net/index.php?id_page=603

Forum officiel de Eyes Of Network pour toute question ou problème rencontré : http://forum.eyesofnetwork.com/Par défaut un compte vous a été créé avec l’identifiant « plastisud », mot de passe : chatnoir

Forum officiel de Cacti, le service de remontées de logs : http://forums.cacti.net/index.phpPar défaut un compte vous a été créé avec l’identifiant « Plastisud », mot de passe : ChatNoir

Le 11/02/201327