Accéder au contenu principal

Surveillance Réseau

Installation, configuration et exploitation de Nagios  sous Debian

1. Ajouter dans la sources list (fonction distribution et version)

deb http://ftp.fr.debian.org/debian/ squeeze main
deb http://ftp.fr.debian.org/debian/ squeeze-updates main

2. Bibliothèques nécessaires
    2.1 apt-get update
    2.2 apt-get upgrade
    2.3 apt-get install apache2 libapache2-mod-php5 php5-gd php5 make gcc build-essential wget libgd-gd2-perl libgd2-dev libgd2-xpm libgd2-xpm-dev libnet-snmp-perl libssl-dev snmp daemon


3. Installation de Nagios

L'Installer Nagios consiste à :
    - créer un utilisateur;
    - télécharger et installer deux archives (Nagios et ses plugins).

    3.1  Création des comptes et groupes nécessaires

    Création d'un utilisateur « nagios » ayant pour mot de passe «nagios » et appartenant à un groupe nommé « nagios ».

    a. Création du groupe nagios

    cinfopres:~ # groupadd nagios

    b. Création du compte utilisateur

    Création du compte utilisateur « nagios » que nous allons mettre dans le groupe « nagios »
   
    cinfopres:~ # useradd -m -g nagios nagios

    c. Attribution d'un mot de passe à l'utilisateur

    Attribution d'un mot de passe à l'utilisateur « nagios ». Ce mot de passe est « nagios ».

    cinfopres:~ # passwd nagios

    d. Création d'un groupe « nagcmd »

    La création d'un groupe « nagcmd » permettant l'exécution des commandes externes à travers l'interface Web. Rajout des utilisateurs Nagios et Apache à l'intérieur du groupe « nagcmd ».

    cinfopres:~ # groupadd nagcmd
    cinfopres:~ # usermod -g nagcmd nagios
    cinfopres:~ # usermod -g nagcmd www-data

N.B.  Maintenant que les comptes ont été créés , nous allons procéder aux téléchargements et l'installation des bibliothèques Nagios .



4. Téléchargement de Nagios et de ses plugins

 Nous avons besoin de Nagios et de ses plugins. Nous les téléchargerons sur le site de Nagios. http://www.nagios.org/

    4.1. Nagios core


    4.2 plugins
    http://www.nagios.org/download/plugins/

    4.3 Création d'un répertoire /nagios/download dans lequel nous déposerons les archives à installer.

root@cinfopres:~# mkdir -p /nagios/download
root@cinfopres:~# cd /nagios/download
root@cinfopres:/nagios/download# wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-4.0.1.tar.gz
root@cinfopres:/nagios/download# wget http://www.nagios-plugins.org/download/nagios-plugins-2.0.2.tar.gz
root@cinfopres:/nagios/download# ls -alh


5. Compilation et installation de Nagios


Il faut extraire le code source de l'archive de Nagios dans un premier temps.

5.1 Extraction
   
cinfopres: # cd /nagios/download/
root@cinfopres:/nagios/download# tar -xzf nagios-4.0.1.tar.gz

5.2 Configuration
Puis exécuter le script de configuration en lui précisant le nom du groupe créé précédemment.


cinfopres:/nagios/download # cd nagios-4.0.1/
cinfopres:/nagios/download/nagios # ./configure --with-command-group=nagcmd

Compilons le code sources de Nagios.

cinfopres:/nagios/download/nagios-4.0.1 #  make all

NB: Si « make » n'est pas trouvé, installez-le et recommencez.

Vous ne devez pas avoir de message d'erreurs, à la rigueur, des warnings.

5.3 Installons les binaires.

cinfopres:/nagios/download/nagios-4.0.1 # make install

5.4 Installons les scripts de démarrage.

    root@cinfopres:/nagios/download/nagios-4.0.1# make install-init

    Le fichier « /etc/init.d/nagios » est créé.

5.5 Installons les fichiers de configuration.

Les fichiers seront automatiquement installés dans le répertoire /usr/local/nagios/etc.


root@cinfopres:/nagios/download/nagios-4.0.1# make install-config

5.6 Installons et configurons les permissions


root@cinfopres:/nagios/download/nagios-4.0.1# make install-commandmode


NB : À ce stade, il ne faut surtout pas démarrer Nagios.


6. Personnalisation de la configuration de Nagios

    Les fichiers de configuration se trouvent dans le répertoire /usr/local/nagios/etc. Éditons le fichier contacts.cfg pour y mettre les informations de l'administrateur de Nagios, notamment l'adresse électronique où les alertes seront envoyées.

Fichiers /usr/local/nagios/etc/objects/contacts.cfg

root@cinfopres:/nagios/download/nagios-4.0.1# vi /usr/local/nagios/etc/objects/contacts.cfg

NB: Le renseignement de l'adresse mail ne suffit pas pour que les envois de mails se fassent par Nagios. Il faut que le serveur ait un serveur de messagerie activé (sendmail, postfix…). Mais ce n'est pas le but de ce tutoriel.

####----Voir comment configurer sendmail postfix------#####




7. Configuration de l'interface Web

    7.1 Installation du fichier de configuration de Nagios

Installons le dans le répertoire conf.d d'Apache.

root@cinfopres:/nagios/download/nagios-4.0.1# make install-webconf

    7.2 Création d'un compte « nagiosadmin »
    Afin de se connecter à la page Web Nagios.

root@cinfopres:/nagios/download/nagios-4.0.1# htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin


NB: Le mot de passe choisi est « nagiosadmin », ou autre mais le retenir !

On peut redémarrer le service apache2.


root@cinfopres:/nagios/download/nagios-4.0.1# service apache2 reload


8. Compilation et installation des plugins Nagios

    Toujours dans notre répertoire de téléchargement "download" :
     - décompressons les sources;
     - compiler et les installer.

root@cinfopres:/nagios/download/nagios-4.0.1# cd /nagios/download/
root@cinfopres:/nagios/download# tar -xzf nagios-plugins-2.0.2.tar.gz
root@cinfopres:/nagios/download# cd nagios-plugins-2.0.2/
root@cinfopres:/nagios/download/nagios-plugins-2.0.2# ./configure --with-nagios-user=nagios --with-nagios-group=nagios

root@cinfopres:/nagios/download/nagios-plugins-2.0.2# make
root@cinfopres:/nagios/download/nagios-plugins-2.0.2# make install


9.  Démarrage de Nagios


À la première installation, et à chaque fois que vous ferez des modifications de Nagios ou que vous aurez besoin de redémarrer Nagios, assurez-vous que tous les fichiers de configuration sont conformes. Pour cela, lancez toujours cette commande.À la première installation, et à chaque fois que vous ferez des modifications de Nagios ou que vous aurez besoin de redémarrer Nagios, assurez-vous que tous les fichiers de configuration sont conformes. Pour cela, lancez toujours cette commande.


root@cinfopres:/nagios/download/nagios-plugins-2.0.2# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg


Website: http://www.nagios.org
Reading configuration data...
   Read main config file okay...
   Read object config files okay...

Running pre-flight check on configuration data...

Checking objects...
        Checked 8 services.
        Checked 1 hosts.
        Checked 1 host groups.
        Checked 0 service groups.
        Checked 1 contacts.
        Checked 1 contact groups.
        Checked 24 commands.
        Checked 5 time periods.
        Checked 0 host escalations.
        Checked 0 service escalations.
Checking for circular paths...
        Checked 1 hosts
        Checked 0 service dependencies
        Checked 0 host dependencies
        Checked 5 timeperiods
Checking global event handlers...
Checking obsessive compulsive processor commands...
Checking misc settings...

Total Warnings: 0
Total Errors:   0

Things look okay - No serious problems were detected during the pre-flight check

10. Gestion du démarrage du serveur

Il est important que Nagios et Apache2 puissent être lancés au démarrage du serveur. Pour configurer cela, voici ce qu'il faut faire :


root@cinfopres: update-rc.d nagios defaults


en cas des messages d'erreurs, proceder comme suit:


Dans le fichier « /etc/init.d/nagios », il manque deux lignes essentielles à savoir:

# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6

Ces deux lignes permettent de donner le rang de démarrage et d'arrêt du script nagios. Voici notre entête du fichier avant modification :

#!/bin/sh

# Nagios        Startup script for the Nagios monitoring daemon
#
# chkconfig:    - 85 15
# description:  Nagios is a service monitoring system
# processname: nagios
# config: /etc/nagios/nagios.cfg
# pidfile: /var/nagios/nagios.pid
#
### BEGIN INIT INFO
# Provides:             nagios
# Required-Start:       $local_fs $syslog $network
# Required-Stop:        $local_fs $syslog $network
# Short-Description:    start and stop Nagios monitoring server
# Description:          Nagios is is a service monitoring system
### END INIT INFO

# Source function library.
. /etc/rc.d/init.d/functions


10. Faisons une sauvegarde et modifions notre fichier :

    cp /etc/init.d/nagios /nagios/download/nagios.old



Voici notre entête du fichier après la modification :

#!/bin/sh

# Nagios        Startup script for the Nagios monitoring daemon
#
# chkconfig:    - 85 15
# description:  Nagios is a service monitoring system
# processname: nagios
# config: /etc/nagios/nagios.cfg
# pidfile: /var/nagios/nagios.pid
#
### BEGIN INIT INFO
# Provides:             nagios
# Required-Start:       $local_fs $syslog $network
# Required-Stop:        $local_fs $syslog $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description:    start and stop Nagios monitoring server
# Description:          Nagios is is a service monitoring system
### END INIT INFO

# Source function library.
. /etc/rc.d/init.d/functions



Maintenant, relançons l'utilitaire « update-rc.d ».

Sélectionnez

root@cinfopres:/nagios/download/nagios-plugins-1.5# update-rc.d nagios defaults
update-rc.d: using dependency based boot sequencing

Maintenant, démarrons Nagios :

root@cinfopres:/nagios/download/nagios-plugins-2.0.2# /etc/init.d/nagios start


NB: Le script /etc/init.d/nagios start|stop|restart n'est pas toujours d'une fiabilité sans faille. Afin d'éviter d'avoir plusieurs démons Nagios qui tourneraient et qui mettraient à jour la même interface CGI. Voici comment éviter ce désagrément :


root@cinfopres:/nagios/download/nagios-plugins-2.0.2# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

root@cinfopres:/nagios/download/nagios-plugins-2.0.2# /etc/init.d/nagios stop; pkill nagios; /etc/init.d/nagios start

Changer la permission de ce répertoire /usr/local/nagios/var/rw afin de pouvoir effectuer certaines actions depuis l'interface Nagios.


cinfopres:/nagios/download/nagios-plugins-1.5 # chown nagios.nagcmd /usr/local/nagios/var/rw

Avant de se connecter à la page Web de Nagios, il est important de vérifier que le pare-feu du serveur ne bloque pas l'affichage des pages Web.

Maintenant nous pouvons nous connecter à Nagios via le lien suivant : http://localhost/nagios



II. Wireshark


Wireshark (anciennement nommé Etheral) est un analyseur réseau (sniffer), c'est-à-dire un logiciel capable de capturer les paquets de données circulant sur le réseau et ce, de manière totalement transparente. 


Wireshark, le célèbre outil d'analyse de protocoles réseaux ou renifleur de paquets (packet sniffer) revient dans une nouvelle version. Pour rappel, Wireshark examine les données d'un réseau en direct et peut également faire une capture des différentes communications pour pouvoir y travailler dessus à un autre moment. Wireshark propose notamment de voir les "dissector tables" directement depuis la fenêtre principale. L'application peut exporter des objets au format SMB ou encore afficher le code BPF compilé pour les filtres de captures. Enfin, Wiresharksupporte une multitude de protocoles comme ADwin, Apache Etch, JSON, ReLOAD ou encore Wi-Fi P2P (Wi-Fi Direct).


Réferences :

http://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/3590.html

III. Ntopng sur Centos


[root@cinfopres src]#   nano  /etc/yum.repos.d/ntop.repo

add
[ntop]
name=ntop packages
baseurl=http://www.nmon.net/centos/6.5/x86_64/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos/RPM-GPG-KEY-deri
[root@cinfopres src]#   nano /etc/yum.repos.d/epel.repo
[epel]
name=Extra Packages for Enterprise Linux 6 -
baseurl=http://mirror.digmia.com/epel/6Server/x86_64/
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6

[epel-debuginfo]
name=Extra Packages for Enterprise Linux 6 -  - Debug
baseurl=http://download.fedoraproject.org/pub/epel/6//debug
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-debug-6&arch=
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
gpgcheck=1

[epel-source]
name=Extra Packages for Enterprise Linux 6 -  - Source
baseurl=http://download.fedoraproject.org/pub/epel/6/SRPMS
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-source-6&arch=
failovermethod=priority
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
gpgcheck=1
[root@cinfopres src]#   yum clean all
[root@cinfopres src]#   yum update -y
[root@cinfopres src]#   yum update -yyum install redis hiredis
 [root@cinfopres src]#  yum install redis hiredis
[root@cinfopres src]#   rpm -ivh http://mirror.digmia.com/epel/6Server/x86_64/epel-release-6-8.noarch.rpm
 [root@cinfopres src]#  yum install pfring
[root@cinfopres src]#   yum install ntopng ntopng-data nbox
[root@cinfopres src]#   nano /etc/ntopng/ntopng.conf
-n=1
-g=-1
-G=/var/tmp/ntopng.pid
-i=eth0
-i=eth1
[root@cinfopres src]#   nano /etc/ntopng/start.conf

--local-networks 192.168.0.0 ## give your local IP Ranges here.
--interface 0
[root@cinfopres src]#   service redis start 
[root@cinfopres src]#   service ntopng start

--> Lancer le navigateur:
      saisir url :  localhost:3000
--> Saisir le login & le mot de passe
       login : admin
       mot de passe : admin


Réferences :

http://opensourceeducation.net/ntopng-how-to-install-ntopngNetwork-traffic  monitoring-tool/

Commentaires

  1. bonjour. comment vous allez? je suis sur mon projet de soutenance avec la sonde ntopng sur centos 7. je voulais configurer une messagerie avec php pour les alertes. mais franchement je rencontre des difficultés je voulais aller avec msmtp mais en vain je n'arrive. avez-vous d'autres soutions? merci d'avance!!!

    RépondreSupprimer

Enregistrer un commentaire

Aidez nous à nous améliorer

Posts les plus consultés de ce blog

Boubou Africain Homme | Tenue Africaine

Boubou africain pour homme. Vêtement traditionnel africain par excellence, le boubou se décline en une infinité de tissus et de coloris. Le boubou est ample et très agréable à porter.

CNPBM : National Commission for the Promotion of Bilingualism and Multiculturalism / Commission Nationale pour la Promotion du Bilinguisme et du Multiculturalisme.

LEGAL FRAMEWORK CULTURE You are here Home   »   The Commission . The NCPBM in Brief Creation:  The  Commission was created by decree No: 2017/013 of the 23 rd  January 2017. Legal Status:  advisory body with legal personality and financial autonomy. Position:  placed under the Authority of the President of the Republic. Attributions:  Responsible for promoting Bilingualism and Multiculturalism in Cameroon with a view to: - maintaining peace; - consolidation the country’s unity; - strengthening its people’s willingness and day to day experience with respect to living together. Issue areas: submit reports and recommendations on issues relating to the protection of Bilingualism and Multiculturalism to the President of the Republic;   monitor the healthy implementation of article 1 sub (3) of the constitution on the equal status of French and Englishas two official languages;   conduct studies and surveys proposing

Programmation Web MVC

Développement d'application web basé sur le Modèle MVC Introduction D'après [1],  Le patron   modèle-vue-contrôleur   (en abrégé   MVC , de l' anglais   model-view-controller ), tout comme les patrons   modèle-vue-présentation   ou   Présentation, abstraction, contrôle , est un modèle destiné à répondre aux besoins des applications interactives en séparant les problématiques liées aux différents composants au sein de leur architecture respective. D'après [2],  “Dans le paradigme MVC l’entrée utilisateur, la modélisation du monde extérieur, l’aspect visuel présenté l’utilisateur sont explictement séparés et gérés par trois types d’objet, chacun spécialisé dans sa tâche.”   Ce  paradigme  regroupe les fonctions nécessaires en trois catégories : un  modèle  (modèle de données), une  vue  (présentation, interface utilisateur) un contrôleur (logique de contrôle, gestion des événements, synchronisation) Le modèle MVC e s t ba s e   s ur un principe trè s