Projet Réseau Octobre 2005 Groupe 7: Armand D’Ussel et Cédric Jeannin
Description du projet Proposer une alternative au réseau actuel du CUCDB, qui soit viable et fonctionnelle. Toutes plateformes autorisées, même conseillées… Ressources matérielles limitées
Pre-requis 7 machines serveur: 4 Windows Windows 2003 Active Directory - Exchange (2 serveurs) Proxy IIS - SharePoint 3 Linux Debian 3 Linux DebianWinbind Postfix - Antivirus - Spam Routeur – MRTG Borne sans fil (Accès Wi-fi)
La partie que nous avons à traiter
Plan Routeur Linux Installation SNMP Configuration côté serveur Configuration côté client
Routeur Linux Machine avec 4 cartes réseau : Pédagogie Pédagogie Wi-fi Wi-fi Administration Administration Internet (Serveur ISA) Internet (Serveur ISA) Installation de Linux Debian
Routeur Linux (2) Activation du service routage (préinstallé) echo 1 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/ip_forward Remplacement la valeur 0 par 1 pour ip_forward Mise en place de routes statiques: route add -net netmask gw route add -net netmask gw route add -net netmask gw route add -net netmask gw
Routeur Linux (3) Routes définitives: Les routes s’effacent à chaque redémarrage. Pour y remédier, script de démarrage depuis Webmin. Agent relais DHCP dhcrelay Inclure dans le script le routage et le dhcp relay
SNMP : définition SNMP? Simple network Management Protocol Symbolisé sous la forme d’un arbre Répertorie toutes les données importantes d’un PC Interroge les clients SNMP sur les infos voulues
SNMP : Serveur Installation des paquetages SNMPD, SNMP et MRTG Avec leurs dépendances Répertoire /etc/SNMPD SNMPD.conf = Configure le démon SNMPD SNMPDTRAP.conf = démon SNMPTRAP qui reçoit les alertes des PCS monitorés
SNMP : Serveur(2) À modifier dans SNMPD.conf: mapper le groupe de communauté avec ses droits (security name), cela permet de donner à un groupe des droits précis. « readonlydefaultpublic » readonly : security name (les droits) default : source autorisées tout public : nom de la communauté Communauté SNMP Un hôte peut appartenir à plusieurs communautés, mais un agent SNMP refuse toute requêtes de la part d’un système de gestion figurant hors de sa liste des noms de communauté acceptable
SNMP : Serveur (3) Mappage des security name avec les group name On a créé une communauté comdiiage Un mappage va être effectué entre le groupe de sécurité (interne au service SNMP du serveur) diiagesnmp et le groupe groupsnmp sur lequel on va affecter les droits. Un groupe de sécurité « diiagesnmp » suivant la source des paquets (default = toutes sources)
SNMP : client Côté Windows Ajout/suppression de programmes / ajouter un composant système Ajouter fournisseur NSMP/WNI et protocole SNMP Propriétés du service SNMP client Ajouter la communauté voulue dans le champ prévu Régler les droits de la communauté Côté linux Ajouter le paquetage Linux SNMP depuis la commande urpmi ou sur la Debian en passant par le gestionnaire de paquetages Synaptic (outils système). Modifier le fichier de configuration en ajoutant la communauté
MRTG Définition: Système de gestion de statistiques et d’analyse graphique sur l’ensemble des données transitant sur un réseau ou sur une ou plusieurs machines reposant sur SNMP. Rôle: Permet de monitorer tous les postes d’un réseau sur un ou plusieurs indices définits par l’administrateur
MRTG : Installation Paquetages MRTG et ses dépendances Commande à éxécuter afin de définir le répertoire de travail et on redirige le resultat dans « local.cfg » : cfgmaker –global ‘WorkDir : /var/www/mrtg/local’ Mise à jour du graphique: Mise en place d’une tâche CRON toutes les 5 minutes afin d’actualiser les graphiques en permanence
Cacti Définition Cacti est une surcouche de MRTG qui va générer un site Web contenant tous les graphes et informations voulues et les organiser de façon intuitive et ordonnée Fonctionnement Nécessite SNMP, Apache, MYSQL, et RDDTools (paquetage Debian)
Cacti