Virtualisation de réseau et supervision Licence Pro ASRALL Virtualisation de réseau et supervision BUCHER Aurélie FRITZ Jean-Nicolas LAMBERT Florian LAMBERT Gaël

Sommaire - Introduction - Création des images - Réseau final - Scénarios Réseau - Outils utilisés - Conclusion

Intro Simuler un réseau via la virtualisation Mettre en place des outils de supervision Correction d’erreurs présentes dans VirtualNet

Sommaire - Introduction - Création des images - Réseau final - Scénarios Réseau - Outils utilisés - Conclusion

Création des images

Création des images

Création des images Types d’images

mount -o loop finnix.iso <dossier> Création des images Modification de live cd mount -o loop finnix.iso <dossier>

mount -t squashfs -o loop extract/FINNIX/FINNIX <dossier> Création des images Modification de live cd mount -t squashfs -o loop extract/FINNIX/FINNIX <dossier> cp -a <dossier>/. <destination>

chroot <dossier> /bin/bash Création des images Modification de live cd chroot <dossier> /bin/bash chroot:/# apt-get update chroot:/# apt-get install ... … chroot:/# exit

mksquashfs <dossier> ../extract/FINNIX/FINNIX Création des images Modification de live cd mksquashfs <dossier> ../extract/FINNIX/FINNIX

Création des images Modification de live cd mkisofs -c isolinux/boot.cat … -no-emul-boot -o finnix.iso <dossier>

Création des images Types d’images

Création des images Modification Distribution Evinux cp

extract_compressed_fs (cloop-utils) Création des images extract_compressed_fs (cloop-utils) image.iso mount Chroot extract_compressed_fs extract/KNOPPIX/KNOPPIX > image.iso Décompresser une image de systeme de fichier créé par create_compressed_fs.

Création des images Reconstruction mkisofs Image_tmp.iso create_compressed_fs KNOPPIX.new create_compressed_fs - 65536 > KNOPPIX.new Compresse l’image d’un système de fichier en image compressé compatible avec cloop.

Création des images mv KNOPPIX.new mkisofs New knoppix

Création des images Scripts (image routeur) /etc/init.d/script_r.sh echo 1 > /proc/sys/net/ipv4/ip_forward /etc/init.d/networking restart loadkeys fr Lancement au démarrage ln -s /etc/init.d/script_r.sh /etc/rc2.d/S02script_r

Sommaire - Introduction - Création des images - Réseau final - Scénarios Réseau - Outils utilisés - Conclusion

Réseau final : Test de charge A l’origine 10 machines, 1 routeur, 4 switchs, 1 serveur Apache, un serveur de supervision Au final, 2 hôtes, 1 routeur, 3 switchs, 1 serveur Apache, 1 serveur de supervision

Réseau final 10.0.0.0 255.0.0.0 h: hote2 00:08:0E:5E:5B:6A 10.2.0.5 255.255.0.0 10.2.0.254 ~/host_finnix.iso h: hote1 00:08:0E:5E:5B:5A 10.1.0.5 255.255.0.0 10.1.0.254 ~/host_finnix.iso

Réseau final h: serveur 00:08:0E:5E:5B:7B 10.3.0.5 255.255.0.0 10.3.0.254 ~/serveur_ubuntu.iso h: apache 00:08:0E:5E:5B:7A 10.3.0.6 255.255.0.0 10.3.0.254 ~/apache_finnix.iso

Réseau final r: router1 ~/routeur_finnix.iso 1 00:08:0E:5E:5B:62 10.1.0.254 255.255.0.0 2 00:08:0E:5E:5B:63 10.2.0.254 255.255.0.0 3 00:08:0E:5E:5B:64 10.3.0.254 255.255.0.0

Réseau final b: switch3 10.3.0.1 255.255.0.0 b: switch1 10.1.0.1 255.255.0.0 b: switch2 10.2.0.1 255.255.0.0

Réseau final b: switch3 10.3.0.1 255.255.0.0 apache serveur hote1 b: switch2 10.2.0.1 255.255.0.0 hote2

Réseau final b: switch3 10.3.0.1 255.255.0.0 apache Serveur router1 3 hote1 router1 1 b: switch2 10.2.0.1 255.255.0.0 hote2 router1 2

Réseau final : suppléments Création d’une page d’index Paramétrage de la page par défaut Modification du Boot Prompt

Sommaire - Introduction - Création des images - Réseau final - Scénarios Réseau - Outils utilisés - Conclusion

Simuler un trafic réseau Scénarios réseau Buts: Simuler un trafic réseau Simuler des interruptions de réseau pour tester les outils de supervision Méthodes: - Création de plusieurs scripts pour simuler ces comportements 29

Scénarios réseau Fonctionnement:

Scénarios réseau Fonctionnement:

Sommaire - Introduction - Création des images - Réseau final - Scénarios Réseau - Outils utilisés - Conclusion

Outils utilisés Nagios

Outils utilisés Nagios Configuration du mot de passe nagios Configuration apache /etc/nagios2/apache2.conf /etc/default/apache2 <DirectoryMatch (/usr/share/nagios2/htdocs|/usr/lib/cgi-bin/nagios2)> Options FollowSymLinks DirectoryIndex index.html AllowOverride AuthConfig Order Allow,Deny Allow From All #AuthName "Nagios Access" #AuthType Basic #AuthUserFile /etc/nagios2/htpasswd.users #require valid-user </DirectoryMatch>

Outils utilisés Nagios

Outils utilisés Nagios

Outils utilisés Nagios Configuration des groupes define hostgroup { hostgroup_name http-servers alias HTTP servers members apache } hostgroup_name ping-servers alias Pingable servers members * /etc/nagios2/conf.d/hostgroups_nagios2.cfg /etc/nagios2/conf.d/services_nagios2.cfg # check that ping-only hosts are up define service { hostgroup_name ping-servers service_description PING check_command check_ping!100.0,20%!500.0,60% use generic-service notification_interval 0 ; set > 0 if you want to be renotified}

Outils utilisés Nagios

Outils utilisés Mrtg - snmp Pré-requis pour mrtg - Mrtg Serveur Configuration des agents snmp sur tous les hosts du réseau /etc/default/snmp SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1' /etc/snmp/snmpd.conf # sec.name source community #com2sec paranoid default public com2sec readonly default public

Outils utilisés Mrtg Génération d’une pré configuration cfgmaker --global 'WorkDir: /var/www/mrtg' --global 'Language: french' --global 'Options[_]: bits,growright' --ifdesc=descr public@localhost --output /etc/mrtg.cfg Ajout des graphiques eth0 Génération de la page d’index Target[10.3.0.5_eth0]: 2:public@10.3.0.5: SetEnv[10.3.0.5_eth0]: MRTG_INT_IP="10.3.0.5" MRTG_INT_DESCR="eth0" MaxBytes[10.3.0.5_eth0]: 1250000 Title[10.3.0.5_eth0]: eth0 -- serveur PageTop[10.3.0.5_eth0]: <h1>eth0 -- serveur</h1> indexmaker --columns=1 --sort=descr --sidebyside /etc/mrtg.cfg --output=/var/www/mrtg/index.html

Outils utilisés Mrtg Ajout de graphiques de trafic pour Apache Configuration sur le Serveur Web /etc/apache2/apache2.conf <Location /server-status> SetHandler server-status Order deny,allow Allow from all </Location> ExtendedStatus On

Outils utilisés Mrtg Ajout de graphiques de trafic pour Apache /etc/mrtg.cfg  /etc/mrtg/apache2 #---------Apache2 hits----------------------- Target[apache2_hits]: `/etc/mrtg/apache2 hits` Options[apache2_hits]: perhour, nopercent, growright, noinfo, nobanner, noi PageTop[apache2_hits]: <h1>Hits Apache2</h1> MaxBytes[apache2_hits]: 1000000 YLegend[apache2_hits]: hits/heure ShortLegend[apache2_hits]: par heure    LegendO[apache2_hits]: Hits: Legend2[apache2_hits]: Hits horaires Legend4[apache2_hits]: Hits Horaires max Title[apache2_hits]: Hits horaires du serveur Apache WithPeak[apache2_hits]: wmy #------------End Apache2 Hits------------------ @res = `lynx -dump http://10.3.0.6:80/server-status?auto`; foreach $res (@res) { if ($res =~ /Total Accesses: (\d+)/) { $d1 = $1; next } if ($res =~ /Total kBytes: (\d+)/) { $d2 = $1 * 1024; next } } $d1 = int($d1); $d2 = int($d2); if ($ARGV[0] eq "hits") { print "$d1\n"; } elsif ($ARGV[0] eq "bytes") { print "$d2\n";

Outils utilisés Mrtg indexmaker --columns=1 --sort=descr --sidebyside /var/www/serveur/mrtg-sys/mrtg_serveur.cfg --output=/var/www/serveur/index.html

Outils utilisés Mrtg Automatisation des rafraîchissements /etc/crontab 0-59/5 * * * * root env LANG=C /usr/bin/mrtg /etc/mrtg.cfg && env LANG=C /usr/bin/mrtg /var/www/serveur/mrtg-sys/mrtg_serveur.cfg

Outils utilisés Mrtg http://localhost/...

Sommaire - Introduction - Création des images - Réseau final - Scénarios Réseau - Outils utilisés - Conclusion

Durant ce projet nous avons appris : La virtualisation de machines Conclusion Durant ce projet nous avons appris : La virtualisation de machines La virtualisation de réseau Comment créer ou éditer une image disque bootable d’un système afin d’y intégrer des outils 47

Apprentissage au niveau de la gestion du travail en commun Conclusion Apprentissage au niveau de la gestion du travail en commun Amelioration de nos connaissances Nécessité d’avoir une bonne organisation, en particulier pour finir dans les temps. Bonne expérience pour nos futurs projets 48