Embed Size (px)
Citation preview
01092020
4
Installation complegrave tegrave drsquounegrave infra degrave gegravestion egravet degrave supegravervision
01092020
Ochabran SHADOWCORPFR
Version Actuelle V08
01092020 INFRA EON shadowcorpfr
P a g e 1 | 45
Index
1deg Introduction 3
2deg Installation du cœur EyesOfNetwork 4
21 Installation de lrsquoOS 4
22 Configuration initiale 9
221 Configuration SNMP 9
222 Configuration postfix 11
223 Configuration SSH amp seacutecurisation des comptes 15
224 Installer un certificat https 16
23 Customisation de la solution 17
231 Modifier lrsquoapparence par deacutefaut de thruk 17
232 Parameacutetrer CACTI en authentification par cookie 18
233 Parameacutetrer EON pour lrsquoauthentification LDAP 21
234 Configurer Rsyslog 22
235 Configuration de GED 22
236 Connexion de Backends NAGVIS 24
237 Ajout des sons dans NAGVIS 26
238 Limiter les accegraves aux cartes par compte 27
239 Creacuteer une rotation de map sur nagvis 27
2310 Modifier les menus EON 27
2311 Remplacer les images EON par les logos drsquoentreprise 27
24 Inteacutegration des checks nagios 28
241 Geacuteneacuteraliteacutes 28
242 Check_ESXpl 29
243 Check_iftraffic3pl 30
244 Ajouts des icocircnes dans nagios 31
25 Importexport de Nagios et Nagvis 31
251 Export Nagios 31
252 Import Nagios 32
253 Export Nagvis 32
254 Import Nagvis 32
3deg Utilisation de EON 33
31 Note sur Nagios et Cacti 33
32 Appliquer la configuration nagios 34
01092020 INFRA EON shadowcorpfr
P a g e 2 | 45
33 Ajout drsquoun groupe 35
34 Ajout drsquoun utilisateur 36
4deg installation de docker et de ses composants 39
41 Installation de docker 39
42 Changement du peacuteripheacuterique de stockage 40
43 Installation de portainer 41
44 utilisation de base de portainer 43
441 Charger une image 43
442 Creacuteer un container 44
5deg Creacuteation et deacuteploiement des containers 45
51 container SQL 45
52 container OCS 45
53 container GLPI 45
54 container EyesOfIndicator 45
55 container EyesOfReport 45
56 container EyesOfApplication 45
57 container EyesOfLog 45
6deg Configuration des modules compleacutementaires 45
deg Sources et remerciements 45
01092020 INFRA EON shadowcorpfr
P a g e 3 | 45
1deg Introduction
Ce document a pour but drsquoexpliquer toute la mise en œuvre de lrsquoinfrastructure
Les objectifs de cette solution sont les suivants
- Assurer la supervision de lrsquoensemble des infrastructures
- Assurer la supervision du bon fonctionnement des processus meacutetiers
- Permettre lrsquoinventaire et la gestion du parc informatique
- Permettre drsquoanticiper les actions du SI
- Fournir des outils de reporting
- Fournir des outils de prise de deacutecision au sein du SI
- Couvrir lrsquoensemble des besoins de gestion du SI
- Fournir un systegraveme de ticketing et de suivi drsquoactiviteacute
- Fournir un outil complet de bases de connaissance
Lrsquoarchitecture de la solution est construite comme tel
EONWEBBackup manager
Auth Manager
CACTIWeathermap
Protools
NAGIOSLivestatus
Graphana
NagiosBPNagvisThruk
Lilac
CentOS 7Yum
LAMP NET SNMPNagstamon Rsyslog
GenericEventDispatcher
Mysql
GLPIEyesOfReport
UbuntuAPT
ComposeDockerSSH
Dashboard
OCS pluggin
EyesOfIndicator
Reporter
Portainer
Ldap ID
OCSInventory
Apache PHPMyadmin
La nomenclature du document sera la suivante
ceciestunchemin ou laquo un eacuteleacutement preacutecis raquo
Ceci = Est une directive
ceci est une commande
1 Ceci est 2 Un fichier 3 De configuration
01092020 INFRA EON shadowcorpfr
P a g e 4 | 45
2deg Installation du cœur EyesOfNetwork
La premiegravere eacutetape consiste agrave installer et configurer le serveur EyesOfNetwok Celui-ci est baseacute sur
CentOS 7 x64 et suis une installation classique
21 Installation degrave lrsquoOS
Lrsquoinstallation se deacuteroule comme suit
01092020 INFRA EON shadowcorpfr
P a g e 5 | 45
Choisir laquo seacutelection de logiciels raquo
Seacutelectionner les paquets suivants (en cas drsquoinstallation standard)
Note Glpi et OCS peuvent ecirctre inteacutegreacutes agrave au cœur EON en cochant les cases correspondantes mais cela nrsquoest pas conseilleacute sauf dans le cadre drsquoune solution tout en un
01092020 INFRA EON shadowcorpfr
P a g e 6 | 45
Seacutelectionner ensuite laquo Destination de lrsquoinstallation raquo
Seacutelectionner le disque choisir le partitionnement automatique Dans le cadre drsquoune installation en
remplacement drsquoun systegraveme preacuteexistant cocher laquo Je voudrais libeacuterer plus drsquoespace raquo Ne pas cocher le
laquo chiffrement des donneacutees raquo sauf demande contraire
Lors du retour agrave lrsquoeacutecran preacuteceacutedent seacutelectionner laquo Nom drsquohocircte et reacuteseau raquo
01092020 INFRA EON shadowcorpfr
P a g e 7 | 45
Choisir son interface reacuteseau puis cliquer sur laquo Configurer raquo Remplir eacutegalement le nom drsquohocircte comme deacutesireacute
Astuce Il peut ecirctre inteacuteressant de parameacutetrer deux interfaces reacuteseaux Une qui sera deacutedieacute agrave la supervision et une autre qui permettra drsquoacceacuteder aux services web pour lrsquoadministration et la consultation
Deacutemarrer enfin lrsquoinstallation
01092020 INFRA EON shadowcorpfr
P a g e 8 | 45
Lors de lrsquoinstallation fixer un mot de passe administrateur Pas drsquoutilisateurs
suppleacutementaires agrave creacuteer pour le moment
A la fin de celle-ci retirer le support drsquoinstallation et redeacutemarrer la machine
Attention Apregraves lrsquoinstallation de base toute mise agrave jour en dehors de celle fournie par la proceacutedure EON est formellement deacuteconseilleacutee
01092020 INFRA EON shadowcorpfr
P a g e 9 | 45
22 Configuration initiale
Ce chapitre preacutesentera la configuration basique de la solution
221 Configuration SNMP
Se loguer sur la machine et eacutediter le fichier etcsnmpsnmpdconf
Changer le nom de communauteacute laquo Eyesofnetwork raquo Puis faire de mecircme pour le fichier
etcsnmpsnmptrapdconf
Relancer les services
systemctl restart snmptrapd
systemctl restart snmpd
Se connecter agrave lrsquointerface web de votre serveur (par deacutefaut login admin et mot de passe admin)
Aller dans le menu laquo Administration rarr Nagios configuration rarr ressources nagios raquo
Puis modifier la variable $USER2$ pour faire correspondre le nom de la communauteacute
Cliquer en bas de page sur
01092020 INFRA EON shadowcorpfr
P a g e 10 | 45
Appliquer ensuite la configuration via le menu en haut laquo Tools rarr Apply configuration raquo
Modifier eacutegalement la communauteacute dans cacti Menu laquo Administration rarr Externals links rarr cacti raquo
Puis sur lrsquointerface cacti
Puis cliquer sur laquo Save raquo en bas agrave droite
Lrsquoon peut deacutejagrave observer le reacutesultat des changements sur localhost
01092020 INFRA EON shadowcorpfr
P a g e 11 | 45
222 Configuration postfix
2221 Relai classique
Pour configurer lrsquoenvoi de mail deux cas de figures peuvent se preacutesenter Si le relai SMTP est
un relais ne neacutecessitant pas drsquoauthentification la configuration suivante devrait suffire
Editer le fichier etcpostfixmaincf Deacutecommenter et modifier les variables suivantes
Myhostname = fqdn du serveur eon
Mydomain = domain
Default_transport = smtp
Relayhost = adresse du relais smtp serveur de messagerie
Puis relancer le service
systemctl restart postfix
01092020 INFRA EON shadowcorpfr
P a g e 12 | 45
2222 Relai authentifieacute ou office365
Preacuterequis Installer les paquets postfix cyrus-sasl-plain mailx
Si toutefois le relais neacutecessitait une authentification ou dans le cas drsquoun relai office 365 Un
parameacutetrage suppleacutementaire est requis
Sauvegarder le fichier etcpostfixmaincf avec la commande
mv etcpostfixmaincf etcmaincfbkp
Creacuteer un fichier etcmaincf contenant la configuration suivante
1 relayhost = [smtpoffice365com]587 2 smtp_sasl_auth_enable = yes 3 smtp_sasl_password_maps = hashetcpostfixsasl_passwd 4 smtp_generic_maps = hashetcpostfixgeneric 5 smtp_use_tls = yes 6 smtp_tls_security_level = encrypt 7 smtp_tls_CAfile = etcsslcertsca-bundlecrt 8 smtp_sasl_security_options = noanonymous 9 smtp_sasl_tls_security_options = noanonymous 10 sender_canonical_maps = regexpetcpostfixsender_canonical_maps
11 sender_canonical_classes = envelope_sender header_sender
12 smtp_header_checks = regexpetcpostfixheader_check
13 inet_protocols = ipv4
14
15 readme_directory = usrsharedocpostfix-2101README_FILES
16 sample_directory = usrsharedocpostfix-2101samples
17 sendmail_path = usrsbinsendmail
18 html_directory = no
19 setgid_group = postdrop
20 command_directory = usrsbin
21 manpage_directory = usrshareman
22 daemon_directory = usrlibexecpostfix
23 newaliases_path = usrbinnewaliases
24 mailq_path = usrbinmailq
25 queue_directory = varspoolpostfix
26 mail_owner = postfix
27 data_directory = varlibpostfix
De la mecircme maniegravere remplacer les fichiers suivants en prenant soin de les configurer au preacutealable
Creacuteer un fichier etcpostfixsasl_passwd contenant la configuration suivante
1 [smtpoffice365com]587 ltusergtltdomaingtltextgtltpasswordgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown rootpostfix sasl_passwd ampamp chmod 640 sasl_passwd
01092020 INFRA EON shadowcorpfr
P a g e 13 | 45
Creacuteer un fichier etcpostfixgeneric contenant la configuration suivante
1 ltusergtltdomaingtltextgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown root root generic ampamp chmod 0600 generic
postmap etcpostfixgeneric
Creacuteer un fichier etcpostfixheader_checks contenant la configuration suivante
1 From REPLACE From ltusergtltdomaingtltextgt
Creacuteer un fichier etcpostfixsender_canonical_maps contenant la configuration suivante
1 + ltusergtltdomaingtltextgt
Creacuteer un fichier etcmailname contenant la configuration suivante
1 ltdomaingtltextgt
Puis relancer le service
systemctl restart postfix
Astuce Pour tester le bon fonctionnement du relai de messagerie echo ldquocorp du messagerdquo | mail -s ldquotest hhmmrdquo ltdestinatairegt
01092020 INFRA EON shadowcorpfr
P a g e 14 | 45
2223 configurations des alias
Il est possible de rediriger ensuite le courrier de root agrave travers le SMTP pour recevoir les alertes des
tacircches cron et des tacircches de backup
Veacuterifier que la directive laquo alias_database = hashetcaliases raquo est bien preacutesente et deacutecommandeacutee
dans le fichier etcpostfixmaincf
Editer le fichier etcaliases Ajouter en fin de fichier la ligne suivante avec lrsquoadresse mail qui doit
recevoir les messages de root
Apregraves toute modification du fichier aliases taper les commandes suivantes
newaliases
systemctl reload postfix
01092020 INFRA EON shadowcorpfr
P a g e 15 | 45
223 Configuration SSH amp seacutecurisation des comptes
La premiegravere chose agrave faire en termes de seacutecurisation est de limiter lrsquoaccegraves aux fonctions
drsquoadministrations agrave la fois au niveau local et de maniegravere distante
Pour cela il faudra creacuteer un compte de maintenance limiter lrsquoaccegraves SSH agrave celui-ci et lrsquointerdire agrave root
Editer le fichier etcsshsshd_config Modifier les directives suivantes comme suis
Port 2202
PermitRootLogin no
MaxStartups 5 50 10
AllowUsers maintenance
Sauvegarder quitter et relancer le service ssh avec
systemctl restart sshd
Creacuteer un compte maintenance
useradd maintenance -g wheel
passwd maintenance
Apregraves cette manip seul le compte maintenance pourra se connecter en ssh et il sera possible de
deacutebloquer les droits drsquoadmins avec la commande
su ndash
Attention En cas de modification du port SSH le check sur nagios de localhost sera rendu inopeacuterant Il faudra donc modifier la commande qui check le service et mettre agrave jour le Service sur le host EON
01092020 INFRA EON shadowcorpfr
P a g e 16 | 45
224 Installer un certificat https
2241 Creacuteer une cleacute priveacutee et geacuteneacuterer un CSR
Normalement une cleacute priveacutee a deacutejagrave eacuteteacute geacuteneacutereacutee agrave lrsquoinstallation Cependant srsquoil fallait la
recreacuteer voici la commande permettant de le faire
openssl genrsa -out privatekey 2048
La cleacute doit ecirctre placeacutee dans le dossier etcpkitlsprivate
Pour geacuteneacuterer le CSR utiliser la commande
openssl req -new -key etcpkitlsprivateprivatekey -out ltnomgtcsr
Reacutecupeacuterer ce CSR via sftp et le soumettre agrave lrsquoautoriteacute de certification
Lors du retour de certificat par la CA il faut placer le certificat certificatecrt et le certificat de la CA
ca-bundlecrt dans reacutepertoire etcpkitlscerts Si la CA est une CA linux Openssl ou letrsquos encrypt
aucune action suppleacutementaire nrsquoest neacutecessaire Se rendre directement au 2243
2242 Conversion drsquoun cerificat DER ou x64 en PEM (CA microsoft ou ADCA uniquement)
Dans le cas ougrave la CA est une autoriteacute ADCA ou travaille avec des certificats au format DER ou
x64 il faut choisir de reacutecupeacuterer les certificats au format der puis les convertir en PEM avant de les
mettre en place car le serveur sous linux nrsquoaccepte pas les formats utiliseacutes par microsoft Cela se fait
avec la commande suivante
openssl x509 -inform der -in ltcertificatcergt -outform PEM -out
ltcertificatepemgt
2243 Reconfigurer le service HTTPD
Pour mettre agrave jour les certificats et cleacutes sur le service httpd eacutediter le fichier
etchttpdconfdsslconf et mettre agrave jour les lignes suivantes
SSLCertificateFile etcpkitlscertscertificatecrt
SSLCertificateKeyFile etcpkitlsprivateprivatekey
SSLCACertificateFile etcpkitlscertsca_bundlecrt
Relancer le service avec
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 17 | 45
23 Customisation de la solution
A partir drsquoici la solution est basiquement fonctionnelle mais un certain nombre de points
peuvent ecirctre ameacutelioreacutes afin de permettre un meilleur confort drsquoutilisation ou de mettre en place plus
de seacutecuriteacute notamment sur la gestion des permissions des interfaces web
231 Modifiegraver lrsquoapparegravencegrave par deacutefaut degrave thruk
Par deacutefaut lorsque thruk est lanceacute la carte est preacute-positionneacutee sur laquo map layout raquo et laquo group
by IP address raquo
Pour modifier cela editer le fichier srveyesofnetworkthruketcthrukconf
Relancer le service
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 18 | 45
232 Parameacutetrer CACTI en authentification par cookie
Par deacutefaut les utilisateurs sont authentifieacutes en Guest sous cacti Afin de geacuterer les permissions
sur les graphs et eacutequipements il faut reacutecupeacuterer le jeton drsquoauthentification de EON pour se loguer sur
cacti
Pour cela modifier le fichier etchttpdconfdcacticonf et ajouter la directive suivante
SetEnvIf Cookie user_name=([^]+) REMOTE_USER=$1
Ce qui donne
Puis redeacutemarrer le service
systemctl restart httpd
Il faut ensuite se loguer sur EON puis aller dans cacti laquo Administration rarr External links rarr Cacti raquo
Dans Cacti aller dans laquo user management raquo Si le compte admin nrsquoexiste pas Le creacuteer Sinon le
modifier comme suit et seacutelectionner web basic pour lrsquoauthentification
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 1 | 45
Index
1deg Introduction 3
2deg Installation du cœur EyesOfNetwork 4
21 Installation de lrsquoOS 4
22 Configuration initiale 9
221 Configuration SNMP 9
222 Configuration postfix 11
223 Configuration SSH amp seacutecurisation des comptes 15
224 Installer un certificat https 16
23 Customisation de la solution 17
231 Modifier lrsquoapparence par deacutefaut de thruk 17
232 Parameacutetrer CACTI en authentification par cookie 18
233 Parameacutetrer EON pour lrsquoauthentification LDAP 21
234 Configurer Rsyslog 22
235 Configuration de GED 22
236 Connexion de Backends NAGVIS 24
237 Ajout des sons dans NAGVIS 26
238 Limiter les accegraves aux cartes par compte 27
239 Creacuteer une rotation de map sur nagvis 27
2310 Modifier les menus EON 27
2311 Remplacer les images EON par les logos drsquoentreprise 27
24 Inteacutegration des checks nagios 28
241 Geacuteneacuteraliteacutes 28
242 Check_ESXpl 29
243 Check_iftraffic3pl 30
244 Ajouts des icocircnes dans nagios 31
25 Importexport de Nagios et Nagvis 31
251 Export Nagios 31
252 Import Nagios 32
253 Export Nagvis 32
254 Import Nagvis 32
3deg Utilisation de EON 33
31 Note sur Nagios et Cacti 33
32 Appliquer la configuration nagios 34
01092020 INFRA EON shadowcorpfr
P a g e 2 | 45
33 Ajout drsquoun groupe 35
34 Ajout drsquoun utilisateur 36
4deg installation de docker et de ses composants 39
41 Installation de docker 39
42 Changement du peacuteripheacuterique de stockage 40
43 Installation de portainer 41
44 utilisation de base de portainer 43
441 Charger une image 43
442 Creacuteer un container 44
5deg Creacuteation et deacuteploiement des containers 45
51 container SQL 45
52 container OCS 45
53 container GLPI 45
54 container EyesOfIndicator 45
55 container EyesOfReport 45
56 container EyesOfApplication 45
57 container EyesOfLog 45
6deg Configuration des modules compleacutementaires 45
deg Sources et remerciements 45
01092020 INFRA EON shadowcorpfr
P a g e 3 | 45
1deg Introduction
Ce document a pour but drsquoexpliquer toute la mise en œuvre de lrsquoinfrastructure
Les objectifs de cette solution sont les suivants
- Assurer la supervision de lrsquoensemble des infrastructures
- Assurer la supervision du bon fonctionnement des processus meacutetiers
- Permettre lrsquoinventaire et la gestion du parc informatique
- Permettre drsquoanticiper les actions du SI
- Fournir des outils de reporting
- Fournir des outils de prise de deacutecision au sein du SI
- Couvrir lrsquoensemble des besoins de gestion du SI
- Fournir un systegraveme de ticketing et de suivi drsquoactiviteacute
- Fournir un outil complet de bases de connaissance
Lrsquoarchitecture de la solution est construite comme tel
EONWEBBackup manager
Auth Manager
CACTIWeathermap
Protools
NAGIOSLivestatus
Graphana
NagiosBPNagvisThruk
Lilac
CentOS 7Yum
LAMP NET SNMPNagstamon Rsyslog
GenericEventDispatcher
Mysql
GLPIEyesOfReport
UbuntuAPT
ComposeDockerSSH
Dashboard
OCS pluggin
EyesOfIndicator
Reporter
Portainer
Ldap ID
OCSInventory
Apache PHPMyadmin
La nomenclature du document sera la suivante
ceciestunchemin ou laquo un eacuteleacutement preacutecis raquo
Ceci = Est une directive
ceci est une commande
1 Ceci est 2 Un fichier 3 De configuration
01092020 INFRA EON shadowcorpfr
P a g e 4 | 45
2deg Installation du cœur EyesOfNetwork
La premiegravere eacutetape consiste agrave installer et configurer le serveur EyesOfNetwok Celui-ci est baseacute sur
CentOS 7 x64 et suis une installation classique
21 Installation degrave lrsquoOS
Lrsquoinstallation se deacuteroule comme suit
01092020 INFRA EON shadowcorpfr
P a g e 5 | 45
Choisir laquo seacutelection de logiciels raquo
Seacutelectionner les paquets suivants (en cas drsquoinstallation standard)
Note Glpi et OCS peuvent ecirctre inteacutegreacutes agrave au cœur EON en cochant les cases correspondantes mais cela nrsquoest pas conseilleacute sauf dans le cadre drsquoune solution tout en un
01092020 INFRA EON shadowcorpfr
P a g e 6 | 45
Seacutelectionner ensuite laquo Destination de lrsquoinstallation raquo
Seacutelectionner le disque choisir le partitionnement automatique Dans le cadre drsquoune installation en
remplacement drsquoun systegraveme preacuteexistant cocher laquo Je voudrais libeacuterer plus drsquoespace raquo Ne pas cocher le
laquo chiffrement des donneacutees raquo sauf demande contraire
Lors du retour agrave lrsquoeacutecran preacuteceacutedent seacutelectionner laquo Nom drsquohocircte et reacuteseau raquo
01092020 INFRA EON shadowcorpfr
P a g e 7 | 45
Choisir son interface reacuteseau puis cliquer sur laquo Configurer raquo Remplir eacutegalement le nom drsquohocircte comme deacutesireacute
Astuce Il peut ecirctre inteacuteressant de parameacutetrer deux interfaces reacuteseaux Une qui sera deacutedieacute agrave la supervision et une autre qui permettra drsquoacceacuteder aux services web pour lrsquoadministration et la consultation
Deacutemarrer enfin lrsquoinstallation
01092020 INFRA EON shadowcorpfr
P a g e 8 | 45
Lors de lrsquoinstallation fixer un mot de passe administrateur Pas drsquoutilisateurs
suppleacutementaires agrave creacuteer pour le moment
A la fin de celle-ci retirer le support drsquoinstallation et redeacutemarrer la machine
Attention Apregraves lrsquoinstallation de base toute mise agrave jour en dehors de celle fournie par la proceacutedure EON est formellement deacuteconseilleacutee
01092020 INFRA EON shadowcorpfr
P a g e 9 | 45
22 Configuration initiale
Ce chapitre preacutesentera la configuration basique de la solution
221 Configuration SNMP
Se loguer sur la machine et eacutediter le fichier etcsnmpsnmpdconf
Changer le nom de communauteacute laquo Eyesofnetwork raquo Puis faire de mecircme pour le fichier
etcsnmpsnmptrapdconf
Relancer les services
systemctl restart snmptrapd
systemctl restart snmpd
Se connecter agrave lrsquointerface web de votre serveur (par deacutefaut login admin et mot de passe admin)
Aller dans le menu laquo Administration rarr Nagios configuration rarr ressources nagios raquo
Puis modifier la variable $USER2$ pour faire correspondre le nom de la communauteacute
Cliquer en bas de page sur
01092020 INFRA EON shadowcorpfr
P a g e 10 | 45
Appliquer ensuite la configuration via le menu en haut laquo Tools rarr Apply configuration raquo
Modifier eacutegalement la communauteacute dans cacti Menu laquo Administration rarr Externals links rarr cacti raquo
Puis sur lrsquointerface cacti
Puis cliquer sur laquo Save raquo en bas agrave droite
Lrsquoon peut deacutejagrave observer le reacutesultat des changements sur localhost
01092020 INFRA EON shadowcorpfr
P a g e 11 | 45
222 Configuration postfix
2221 Relai classique
Pour configurer lrsquoenvoi de mail deux cas de figures peuvent se preacutesenter Si le relai SMTP est
un relais ne neacutecessitant pas drsquoauthentification la configuration suivante devrait suffire
Editer le fichier etcpostfixmaincf Deacutecommenter et modifier les variables suivantes
Myhostname = fqdn du serveur eon
Mydomain = domain
Default_transport = smtp
Relayhost = adresse du relais smtp serveur de messagerie
Puis relancer le service
systemctl restart postfix
01092020 INFRA EON shadowcorpfr
P a g e 12 | 45
2222 Relai authentifieacute ou office365
Preacuterequis Installer les paquets postfix cyrus-sasl-plain mailx
Si toutefois le relais neacutecessitait une authentification ou dans le cas drsquoun relai office 365 Un
parameacutetrage suppleacutementaire est requis
Sauvegarder le fichier etcpostfixmaincf avec la commande
mv etcpostfixmaincf etcmaincfbkp
Creacuteer un fichier etcmaincf contenant la configuration suivante
1 relayhost = [smtpoffice365com]587 2 smtp_sasl_auth_enable = yes 3 smtp_sasl_password_maps = hashetcpostfixsasl_passwd 4 smtp_generic_maps = hashetcpostfixgeneric 5 smtp_use_tls = yes 6 smtp_tls_security_level = encrypt 7 smtp_tls_CAfile = etcsslcertsca-bundlecrt 8 smtp_sasl_security_options = noanonymous 9 smtp_sasl_tls_security_options = noanonymous 10 sender_canonical_maps = regexpetcpostfixsender_canonical_maps
11 sender_canonical_classes = envelope_sender header_sender
12 smtp_header_checks = regexpetcpostfixheader_check
13 inet_protocols = ipv4
14
15 readme_directory = usrsharedocpostfix-2101README_FILES
16 sample_directory = usrsharedocpostfix-2101samples
17 sendmail_path = usrsbinsendmail
18 html_directory = no
19 setgid_group = postdrop
20 command_directory = usrsbin
21 manpage_directory = usrshareman
22 daemon_directory = usrlibexecpostfix
23 newaliases_path = usrbinnewaliases
24 mailq_path = usrbinmailq
25 queue_directory = varspoolpostfix
26 mail_owner = postfix
27 data_directory = varlibpostfix
De la mecircme maniegravere remplacer les fichiers suivants en prenant soin de les configurer au preacutealable
Creacuteer un fichier etcpostfixsasl_passwd contenant la configuration suivante
1 [smtpoffice365com]587 ltusergtltdomaingtltextgtltpasswordgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown rootpostfix sasl_passwd ampamp chmod 640 sasl_passwd
01092020 INFRA EON shadowcorpfr
P a g e 13 | 45
Creacuteer un fichier etcpostfixgeneric contenant la configuration suivante
1 ltusergtltdomaingtltextgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown root root generic ampamp chmod 0600 generic
postmap etcpostfixgeneric
Creacuteer un fichier etcpostfixheader_checks contenant la configuration suivante
1 From REPLACE From ltusergtltdomaingtltextgt
Creacuteer un fichier etcpostfixsender_canonical_maps contenant la configuration suivante
1 + ltusergtltdomaingtltextgt
Creacuteer un fichier etcmailname contenant la configuration suivante
1 ltdomaingtltextgt
Puis relancer le service
systemctl restart postfix
Astuce Pour tester le bon fonctionnement du relai de messagerie echo ldquocorp du messagerdquo | mail -s ldquotest hhmmrdquo ltdestinatairegt
01092020 INFRA EON shadowcorpfr
P a g e 14 | 45
2223 configurations des alias
Il est possible de rediriger ensuite le courrier de root agrave travers le SMTP pour recevoir les alertes des
tacircches cron et des tacircches de backup
Veacuterifier que la directive laquo alias_database = hashetcaliases raquo est bien preacutesente et deacutecommandeacutee
dans le fichier etcpostfixmaincf
Editer le fichier etcaliases Ajouter en fin de fichier la ligne suivante avec lrsquoadresse mail qui doit
recevoir les messages de root
Apregraves toute modification du fichier aliases taper les commandes suivantes
newaliases
systemctl reload postfix
01092020 INFRA EON shadowcorpfr
P a g e 15 | 45
223 Configuration SSH amp seacutecurisation des comptes
La premiegravere chose agrave faire en termes de seacutecurisation est de limiter lrsquoaccegraves aux fonctions
drsquoadministrations agrave la fois au niveau local et de maniegravere distante
Pour cela il faudra creacuteer un compte de maintenance limiter lrsquoaccegraves SSH agrave celui-ci et lrsquointerdire agrave root
Editer le fichier etcsshsshd_config Modifier les directives suivantes comme suis
Port 2202
PermitRootLogin no
MaxStartups 5 50 10
AllowUsers maintenance
Sauvegarder quitter et relancer le service ssh avec
systemctl restart sshd
Creacuteer un compte maintenance
useradd maintenance -g wheel
passwd maintenance
Apregraves cette manip seul le compte maintenance pourra se connecter en ssh et il sera possible de
deacutebloquer les droits drsquoadmins avec la commande
su ndash
Attention En cas de modification du port SSH le check sur nagios de localhost sera rendu inopeacuterant Il faudra donc modifier la commande qui check le service et mettre agrave jour le Service sur le host EON
01092020 INFRA EON shadowcorpfr
P a g e 16 | 45
224 Installer un certificat https
2241 Creacuteer une cleacute priveacutee et geacuteneacuterer un CSR
Normalement une cleacute priveacutee a deacutejagrave eacuteteacute geacuteneacutereacutee agrave lrsquoinstallation Cependant srsquoil fallait la
recreacuteer voici la commande permettant de le faire
openssl genrsa -out privatekey 2048
La cleacute doit ecirctre placeacutee dans le dossier etcpkitlsprivate
Pour geacuteneacuterer le CSR utiliser la commande
openssl req -new -key etcpkitlsprivateprivatekey -out ltnomgtcsr
Reacutecupeacuterer ce CSR via sftp et le soumettre agrave lrsquoautoriteacute de certification
Lors du retour de certificat par la CA il faut placer le certificat certificatecrt et le certificat de la CA
ca-bundlecrt dans reacutepertoire etcpkitlscerts Si la CA est une CA linux Openssl ou letrsquos encrypt
aucune action suppleacutementaire nrsquoest neacutecessaire Se rendre directement au 2243
2242 Conversion drsquoun cerificat DER ou x64 en PEM (CA microsoft ou ADCA uniquement)
Dans le cas ougrave la CA est une autoriteacute ADCA ou travaille avec des certificats au format DER ou
x64 il faut choisir de reacutecupeacuterer les certificats au format der puis les convertir en PEM avant de les
mettre en place car le serveur sous linux nrsquoaccepte pas les formats utiliseacutes par microsoft Cela se fait
avec la commande suivante
openssl x509 -inform der -in ltcertificatcergt -outform PEM -out
ltcertificatepemgt
2243 Reconfigurer le service HTTPD
Pour mettre agrave jour les certificats et cleacutes sur le service httpd eacutediter le fichier
etchttpdconfdsslconf et mettre agrave jour les lignes suivantes
SSLCertificateFile etcpkitlscertscertificatecrt
SSLCertificateKeyFile etcpkitlsprivateprivatekey
SSLCACertificateFile etcpkitlscertsca_bundlecrt
Relancer le service avec
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 17 | 45
23 Customisation de la solution
A partir drsquoici la solution est basiquement fonctionnelle mais un certain nombre de points
peuvent ecirctre ameacutelioreacutes afin de permettre un meilleur confort drsquoutilisation ou de mettre en place plus
de seacutecuriteacute notamment sur la gestion des permissions des interfaces web
231 Modifiegraver lrsquoapparegravencegrave par deacutefaut degrave thruk
Par deacutefaut lorsque thruk est lanceacute la carte est preacute-positionneacutee sur laquo map layout raquo et laquo group
by IP address raquo
Pour modifier cela editer le fichier srveyesofnetworkthruketcthrukconf
Relancer le service
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 18 | 45
232 Parameacutetrer CACTI en authentification par cookie
Par deacutefaut les utilisateurs sont authentifieacutes en Guest sous cacti Afin de geacuterer les permissions
sur les graphs et eacutequipements il faut reacutecupeacuterer le jeton drsquoauthentification de EON pour se loguer sur
cacti
Pour cela modifier le fichier etchttpdconfdcacticonf et ajouter la directive suivante
SetEnvIf Cookie user_name=([^]+) REMOTE_USER=$1
Ce qui donne
Puis redeacutemarrer le service
systemctl restart httpd
Il faut ensuite se loguer sur EON puis aller dans cacti laquo Administration rarr External links rarr Cacti raquo
Dans Cacti aller dans laquo user management raquo Si le compte admin nrsquoexiste pas Le creacuteer Sinon le
modifier comme suit et seacutelectionner web basic pour lrsquoauthentification
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 2 | 45
33 Ajout drsquoun groupe 35
34 Ajout drsquoun utilisateur 36
4deg installation de docker et de ses composants 39
41 Installation de docker 39
42 Changement du peacuteripheacuterique de stockage 40
43 Installation de portainer 41
44 utilisation de base de portainer 43
441 Charger une image 43
442 Creacuteer un container 44
5deg Creacuteation et deacuteploiement des containers 45
51 container SQL 45
52 container OCS 45
53 container GLPI 45
54 container EyesOfIndicator 45
55 container EyesOfReport 45
56 container EyesOfApplication 45
57 container EyesOfLog 45
6deg Configuration des modules compleacutementaires 45
deg Sources et remerciements 45
01092020 INFRA EON shadowcorpfr
P a g e 3 | 45
1deg Introduction
Ce document a pour but drsquoexpliquer toute la mise en œuvre de lrsquoinfrastructure
Les objectifs de cette solution sont les suivants
- Assurer la supervision de lrsquoensemble des infrastructures
- Assurer la supervision du bon fonctionnement des processus meacutetiers
- Permettre lrsquoinventaire et la gestion du parc informatique
- Permettre drsquoanticiper les actions du SI
- Fournir des outils de reporting
- Fournir des outils de prise de deacutecision au sein du SI
- Couvrir lrsquoensemble des besoins de gestion du SI
- Fournir un systegraveme de ticketing et de suivi drsquoactiviteacute
- Fournir un outil complet de bases de connaissance
Lrsquoarchitecture de la solution est construite comme tel
EONWEBBackup manager
Auth Manager
CACTIWeathermap
Protools
NAGIOSLivestatus
Graphana
NagiosBPNagvisThruk
Lilac
CentOS 7Yum
LAMP NET SNMPNagstamon Rsyslog
GenericEventDispatcher
Mysql
GLPIEyesOfReport
UbuntuAPT
ComposeDockerSSH
Dashboard
OCS pluggin
EyesOfIndicator
Reporter
Portainer
Ldap ID
OCSInventory
Apache PHPMyadmin
La nomenclature du document sera la suivante
ceciestunchemin ou laquo un eacuteleacutement preacutecis raquo
Ceci = Est une directive
ceci est une commande
1 Ceci est 2 Un fichier 3 De configuration
01092020 INFRA EON shadowcorpfr
P a g e 4 | 45
2deg Installation du cœur EyesOfNetwork
La premiegravere eacutetape consiste agrave installer et configurer le serveur EyesOfNetwok Celui-ci est baseacute sur
CentOS 7 x64 et suis une installation classique
21 Installation degrave lrsquoOS
Lrsquoinstallation se deacuteroule comme suit
01092020 INFRA EON shadowcorpfr
P a g e 5 | 45
Choisir laquo seacutelection de logiciels raquo
Seacutelectionner les paquets suivants (en cas drsquoinstallation standard)
Note Glpi et OCS peuvent ecirctre inteacutegreacutes agrave au cœur EON en cochant les cases correspondantes mais cela nrsquoest pas conseilleacute sauf dans le cadre drsquoune solution tout en un
01092020 INFRA EON shadowcorpfr
P a g e 6 | 45
Seacutelectionner ensuite laquo Destination de lrsquoinstallation raquo
Seacutelectionner le disque choisir le partitionnement automatique Dans le cadre drsquoune installation en
remplacement drsquoun systegraveme preacuteexistant cocher laquo Je voudrais libeacuterer plus drsquoespace raquo Ne pas cocher le
laquo chiffrement des donneacutees raquo sauf demande contraire
Lors du retour agrave lrsquoeacutecran preacuteceacutedent seacutelectionner laquo Nom drsquohocircte et reacuteseau raquo
01092020 INFRA EON shadowcorpfr
P a g e 7 | 45
Choisir son interface reacuteseau puis cliquer sur laquo Configurer raquo Remplir eacutegalement le nom drsquohocircte comme deacutesireacute
Astuce Il peut ecirctre inteacuteressant de parameacutetrer deux interfaces reacuteseaux Une qui sera deacutedieacute agrave la supervision et une autre qui permettra drsquoacceacuteder aux services web pour lrsquoadministration et la consultation
Deacutemarrer enfin lrsquoinstallation
01092020 INFRA EON shadowcorpfr
P a g e 8 | 45
Lors de lrsquoinstallation fixer un mot de passe administrateur Pas drsquoutilisateurs
suppleacutementaires agrave creacuteer pour le moment
A la fin de celle-ci retirer le support drsquoinstallation et redeacutemarrer la machine
Attention Apregraves lrsquoinstallation de base toute mise agrave jour en dehors de celle fournie par la proceacutedure EON est formellement deacuteconseilleacutee
01092020 INFRA EON shadowcorpfr
P a g e 9 | 45
22 Configuration initiale
Ce chapitre preacutesentera la configuration basique de la solution
221 Configuration SNMP
Se loguer sur la machine et eacutediter le fichier etcsnmpsnmpdconf
Changer le nom de communauteacute laquo Eyesofnetwork raquo Puis faire de mecircme pour le fichier
etcsnmpsnmptrapdconf
Relancer les services
systemctl restart snmptrapd
systemctl restart snmpd
Se connecter agrave lrsquointerface web de votre serveur (par deacutefaut login admin et mot de passe admin)
Aller dans le menu laquo Administration rarr Nagios configuration rarr ressources nagios raquo
Puis modifier la variable $USER2$ pour faire correspondre le nom de la communauteacute
Cliquer en bas de page sur
01092020 INFRA EON shadowcorpfr
P a g e 10 | 45
Appliquer ensuite la configuration via le menu en haut laquo Tools rarr Apply configuration raquo
Modifier eacutegalement la communauteacute dans cacti Menu laquo Administration rarr Externals links rarr cacti raquo
Puis sur lrsquointerface cacti
Puis cliquer sur laquo Save raquo en bas agrave droite
Lrsquoon peut deacutejagrave observer le reacutesultat des changements sur localhost
01092020 INFRA EON shadowcorpfr
P a g e 11 | 45
222 Configuration postfix
2221 Relai classique
Pour configurer lrsquoenvoi de mail deux cas de figures peuvent se preacutesenter Si le relai SMTP est
un relais ne neacutecessitant pas drsquoauthentification la configuration suivante devrait suffire
Editer le fichier etcpostfixmaincf Deacutecommenter et modifier les variables suivantes
Myhostname = fqdn du serveur eon
Mydomain = domain
Default_transport = smtp
Relayhost = adresse du relais smtp serveur de messagerie
Puis relancer le service
systemctl restart postfix
01092020 INFRA EON shadowcorpfr
P a g e 12 | 45
2222 Relai authentifieacute ou office365
Preacuterequis Installer les paquets postfix cyrus-sasl-plain mailx
Si toutefois le relais neacutecessitait une authentification ou dans le cas drsquoun relai office 365 Un
parameacutetrage suppleacutementaire est requis
Sauvegarder le fichier etcpostfixmaincf avec la commande
mv etcpostfixmaincf etcmaincfbkp
Creacuteer un fichier etcmaincf contenant la configuration suivante
1 relayhost = [smtpoffice365com]587 2 smtp_sasl_auth_enable = yes 3 smtp_sasl_password_maps = hashetcpostfixsasl_passwd 4 smtp_generic_maps = hashetcpostfixgeneric 5 smtp_use_tls = yes 6 smtp_tls_security_level = encrypt 7 smtp_tls_CAfile = etcsslcertsca-bundlecrt 8 smtp_sasl_security_options = noanonymous 9 smtp_sasl_tls_security_options = noanonymous 10 sender_canonical_maps = regexpetcpostfixsender_canonical_maps
11 sender_canonical_classes = envelope_sender header_sender
12 smtp_header_checks = regexpetcpostfixheader_check
13 inet_protocols = ipv4
14
15 readme_directory = usrsharedocpostfix-2101README_FILES
16 sample_directory = usrsharedocpostfix-2101samples
17 sendmail_path = usrsbinsendmail
18 html_directory = no
19 setgid_group = postdrop
20 command_directory = usrsbin
21 manpage_directory = usrshareman
22 daemon_directory = usrlibexecpostfix
23 newaliases_path = usrbinnewaliases
24 mailq_path = usrbinmailq
25 queue_directory = varspoolpostfix
26 mail_owner = postfix
27 data_directory = varlibpostfix
De la mecircme maniegravere remplacer les fichiers suivants en prenant soin de les configurer au preacutealable
Creacuteer un fichier etcpostfixsasl_passwd contenant la configuration suivante
1 [smtpoffice365com]587 ltusergtltdomaingtltextgtltpasswordgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown rootpostfix sasl_passwd ampamp chmod 640 sasl_passwd
01092020 INFRA EON shadowcorpfr
P a g e 13 | 45
Creacuteer un fichier etcpostfixgeneric contenant la configuration suivante
1 ltusergtltdomaingtltextgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown root root generic ampamp chmod 0600 generic
postmap etcpostfixgeneric
Creacuteer un fichier etcpostfixheader_checks contenant la configuration suivante
1 From REPLACE From ltusergtltdomaingtltextgt
Creacuteer un fichier etcpostfixsender_canonical_maps contenant la configuration suivante
1 + ltusergtltdomaingtltextgt
Creacuteer un fichier etcmailname contenant la configuration suivante
1 ltdomaingtltextgt
Puis relancer le service
systemctl restart postfix
Astuce Pour tester le bon fonctionnement du relai de messagerie echo ldquocorp du messagerdquo | mail -s ldquotest hhmmrdquo ltdestinatairegt
01092020 INFRA EON shadowcorpfr
P a g e 14 | 45
2223 configurations des alias
Il est possible de rediriger ensuite le courrier de root agrave travers le SMTP pour recevoir les alertes des
tacircches cron et des tacircches de backup
Veacuterifier que la directive laquo alias_database = hashetcaliases raquo est bien preacutesente et deacutecommandeacutee
dans le fichier etcpostfixmaincf
Editer le fichier etcaliases Ajouter en fin de fichier la ligne suivante avec lrsquoadresse mail qui doit
recevoir les messages de root
Apregraves toute modification du fichier aliases taper les commandes suivantes
newaliases
systemctl reload postfix
01092020 INFRA EON shadowcorpfr
P a g e 15 | 45
223 Configuration SSH amp seacutecurisation des comptes
La premiegravere chose agrave faire en termes de seacutecurisation est de limiter lrsquoaccegraves aux fonctions
drsquoadministrations agrave la fois au niveau local et de maniegravere distante
Pour cela il faudra creacuteer un compte de maintenance limiter lrsquoaccegraves SSH agrave celui-ci et lrsquointerdire agrave root
Editer le fichier etcsshsshd_config Modifier les directives suivantes comme suis
Port 2202
PermitRootLogin no
MaxStartups 5 50 10
AllowUsers maintenance
Sauvegarder quitter et relancer le service ssh avec
systemctl restart sshd
Creacuteer un compte maintenance
useradd maintenance -g wheel
passwd maintenance
Apregraves cette manip seul le compte maintenance pourra se connecter en ssh et il sera possible de
deacutebloquer les droits drsquoadmins avec la commande
su ndash
Attention En cas de modification du port SSH le check sur nagios de localhost sera rendu inopeacuterant Il faudra donc modifier la commande qui check le service et mettre agrave jour le Service sur le host EON
01092020 INFRA EON shadowcorpfr
P a g e 16 | 45
224 Installer un certificat https
2241 Creacuteer une cleacute priveacutee et geacuteneacuterer un CSR
Normalement une cleacute priveacutee a deacutejagrave eacuteteacute geacuteneacutereacutee agrave lrsquoinstallation Cependant srsquoil fallait la
recreacuteer voici la commande permettant de le faire
openssl genrsa -out privatekey 2048
La cleacute doit ecirctre placeacutee dans le dossier etcpkitlsprivate
Pour geacuteneacuterer le CSR utiliser la commande
openssl req -new -key etcpkitlsprivateprivatekey -out ltnomgtcsr
Reacutecupeacuterer ce CSR via sftp et le soumettre agrave lrsquoautoriteacute de certification
Lors du retour de certificat par la CA il faut placer le certificat certificatecrt et le certificat de la CA
ca-bundlecrt dans reacutepertoire etcpkitlscerts Si la CA est une CA linux Openssl ou letrsquos encrypt
aucune action suppleacutementaire nrsquoest neacutecessaire Se rendre directement au 2243
2242 Conversion drsquoun cerificat DER ou x64 en PEM (CA microsoft ou ADCA uniquement)
Dans le cas ougrave la CA est une autoriteacute ADCA ou travaille avec des certificats au format DER ou
x64 il faut choisir de reacutecupeacuterer les certificats au format der puis les convertir en PEM avant de les
mettre en place car le serveur sous linux nrsquoaccepte pas les formats utiliseacutes par microsoft Cela se fait
avec la commande suivante
openssl x509 -inform der -in ltcertificatcergt -outform PEM -out
ltcertificatepemgt
2243 Reconfigurer le service HTTPD
Pour mettre agrave jour les certificats et cleacutes sur le service httpd eacutediter le fichier
etchttpdconfdsslconf et mettre agrave jour les lignes suivantes
SSLCertificateFile etcpkitlscertscertificatecrt
SSLCertificateKeyFile etcpkitlsprivateprivatekey
SSLCACertificateFile etcpkitlscertsca_bundlecrt
Relancer le service avec
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 17 | 45
23 Customisation de la solution
A partir drsquoici la solution est basiquement fonctionnelle mais un certain nombre de points
peuvent ecirctre ameacutelioreacutes afin de permettre un meilleur confort drsquoutilisation ou de mettre en place plus
de seacutecuriteacute notamment sur la gestion des permissions des interfaces web
231 Modifiegraver lrsquoapparegravencegrave par deacutefaut degrave thruk
Par deacutefaut lorsque thruk est lanceacute la carte est preacute-positionneacutee sur laquo map layout raquo et laquo group
by IP address raquo
Pour modifier cela editer le fichier srveyesofnetworkthruketcthrukconf
Relancer le service
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 18 | 45
232 Parameacutetrer CACTI en authentification par cookie
Par deacutefaut les utilisateurs sont authentifieacutes en Guest sous cacti Afin de geacuterer les permissions
sur les graphs et eacutequipements il faut reacutecupeacuterer le jeton drsquoauthentification de EON pour se loguer sur
cacti
Pour cela modifier le fichier etchttpdconfdcacticonf et ajouter la directive suivante
SetEnvIf Cookie user_name=([^]+) REMOTE_USER=$1
Ce qui donne
Puis redeacutemarrer le service
systemctl restart httpd
Il faut ensuite se loguer sur EON puis aller dans cacti laquo Administration rarr External links rarr Cacti raquo
Dans Cacti aller dans laquo user management raquo Si le compte admin nrsquoexiste pas Le creacuteer Sinon le
modifier comme suit et seacutelectionner web basic pour lrsquoauthentification
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 3 | 45
1deg Introduction
Ce document a pour but drsquoexpliquer toute la mise en œuvre de lrsquoinfrastructure
Les objectifs de cette solution sont les suivants
- Assurer la supervision de lrsquoensemble des infrastructures
- Assurer la supervision du bon fonctionnement des processus meacutetiers
- Permettre lrsquoinventaire et la gestion du parc informatique
- Permettre drsquoanticiper les actions du SI
- Fournir des outils de reporting
- Fournir des outils de prise de deacutecision au sein du SI
- Couvrir lrsquoensemble des besoins de gestion du SI
- Fournir un systegraveme de ticketing et de suivi drsquoactiviteacute
- Fournir un outil complet de bases de connaissance
Lrsquoarchitecture de la solution est construite comme tel
EONWEBBackup manager
Auth Manager
CACTIWeathermap
Protools
NAGIOSLivestatus
Graphana
NagiosBPNagvisThruk
Lilac
CentOS 7Yum
LAMP NET SNMPNagstamon Rsyslog
GenericEventDispatcher
Mysql
GLPIEyesOfReport
UbuntuAPT
ComposeDockerSSH
Dashboard
OCS pluggin
EyesOfIndicator
Reporter
Portainer
Ldap ID
OCSInventory
Apache PHPMyadmin
La nomenclature du document sera la suivante
ceciestunchemin ou laquo un eacuteleacutement preacutecis raquo
Ceci = Est une directive
ceci est une commande
1 Ceci est 2 Un fichier 3 De configuration
01092020 INFRA EON shadowcorpfr
P a g e 4 | 45
2deg Installation du cœur EyesOfNetwork
La premiegravere eacutetape consiste agrave installer et configurer le serveur EyesOfNetwok Celui-ci est baseacute sur
CentOS 7 x64 et suis une installation classique
21 Installation degrave lrsquoOS
Lrsquoinstallation se deacuteroule comme suit
01092020 INFRA EON shadowcorpfr
P a g e 5 | 45
Choisir laquo seacutelection de logiciels raquo
Seacutelectionner les paquets suivants (en cas drsquoinstallation standard)
Note Glpi et OCS peuvent ecirctre inteacutegreacutes agrave au cœur EON en cochant les cases correspondantes mais cela nrsquoest pas conseilleacute sauf dans le cadre drsquoune solution tout en un
01092020 INFRA EON shadowcorpfr
P a g e 6 | 45
Seacutelectionner ensuite laquo Destination de lrsquoinstallation raquo
Seacutelectionner le disque choisir le partitionnement automatique Dans le cadre drsquoune installation en
remplacement drsquoun systegraveme preacuteexistant cocher laquo Je voudrais libeacuterer plus drsquoespace raquo Ne pas cocher le
laquo chiffrement des donneacutees raquo sauf demande contraire
Lors du retour agrave lrsquoeacutecran preacuteceacutedent seacutelectionner laquo Nom drsquohocircte et reacuteseau raquo
01092020 INFRA EON shadowcorpfr
P a g e 7 | 45
Choisir son interface reacuteseau puis cliquer sur laquo Configurer raquo Remplir eacutegalement le nom drsquohocircte comme deacutesireacute
Astuce Il peut ecirctre inteacuteressant de parameacutetrer deux interfaces reacuteseaux Une qui sera deacutedieacute agrave la supervision et une autre qui permettra drsquoacceacuteder aux services web pour lrsquoadministration et la consultation
Deacutemarrer enfin lrsquoinstallation
01092020 INFRA EON shadowcorpfr
P a g e 8 | 45
Lors de lrsquoinstallation fixer un mot de passe administrateur Pas drsquoutilisateurs
suppleacutementaires agrave creacuteer pour le moment
A la fin de celle-ci retirer le support drsquoinstallation et redeacutemarrer la machine
Attention Apregraves lrsquoinstallation de base toute mise agrave jour en dehors de celle fournie par la proceacutedure EON est formellement deacuteconseilleacutee
01092020 INFRA EON shadowcorpfr
P a g e 9 | 45
22 Configuration initiale
Ce chapitre preacutesentera la configuration basique de la solution
221 Configuration SNMP
Se loguer sur la machine et eacutediter le fichier etcsnmpsnmpdconf
Changer le nom de communauteacute laquo Eyesofnetwork raquo Puis faire de mecircme pour le fichier
etcsnmpsnmptrapdconf
Relancer les services
systemctl restart snmptrapd
systemctl restart snmpd
Se connecter agrave lrsquointerface web de votre serveur (par deacutefaut login admin et mot de passe admin)
Aller dans le menu laquo Administration rarr Nagios configuration rarr ressources nagios raquo
Puis modifier la variable $USER2$ pour faire correspondre le nom de la communauteacute
Cliquer en bas de page sur
01092020 INFRA EON shadowcorpfr
P a g e 10 | 45
Appliquer ensuite la configuration via le menu en haut laquo Tools rarr Apply configuration raquo
Modifier eacutegalement la communauteacute dans cacti Menu laquo Administration rarr Externals links rarr cacti raquo
Puis sur lrsquointerface cacti
Puis cliquer sur laquo Save raquo en bas agrave droite
Lrsquoon peut deacutejagrave observer le reacutesultat des changements sur localhost
01092020 INFRA EON shadowcorpfr
P a g e 11 | 45
222 Configuration postfix
2221 Relai classique
Pour configurer lrsquoenvoi de mail deux cas de figures peuvent se preacutesenter Si le relai SMTP est
un relais ne neacutecessitant pas drsquoauthentification la configuration suivante devrait suffire
Editer le fichier etcpostfixmaincf Deacutecommenter et modifier les variables suivantes
Myhostname = fqdn du serveur eon
Mydomain = domain
Default_transport = smtp
Relayhost = adresse du relais smtp serveur de messagerie
Puis relancer le service
systemctl restart postfix
01092020 INFRA EON shadowcorpfr
P a g e 12 | 45
2222 Relai authentifieacute ou office365
Preacuterequis Installer les paquets postfix cyrus-sasl-plain mailx
Si toutefois le relais neacutecessitait une authentification ou dans le cas drsquoun relai office 365 Un
parameacutetrage suppleacutementaire est requis
Sauvegarder le fichier etcpostfixmaincf avec la commande
mv etcpostfixmaincf etcmaincfbkp
Creacuteer un fichier etcmaincf contenant la configuration suivante
1 relayhost = [smtpoffice365com]587 2 smtp_sasl_auth_enable = yes 3 smtp_sasl_password_maps = hashetcpostfixsasl_passwd 4 smtp_generic_maps = hashetcpostfixgeneric 5 smtp_use_tls = yes 6 smtp_tls_security_level = encrypt 7 smtp_tls_CAfile = etcsslcertsca-bundlecrt 8 smtp_sasl_security_options = noanonymous 9 smtp_sasl_tls_security_options = noanonymous 10 sender_canonical_maps = regexpetcpostfixsender_canonical_maps
11 sender_canonical_classes = envelope_sender header_sender
12 smtp_header_checks = regexpetcpostfixheader_check
13 inet_protocols = ipv4
14
15 readme_directory = usrsharedocpostfix-2101README_FILES
16 sample_directory = usrsharedocpostfix-2101samples
17 sendmail_path = usrsbinsendmail
18 html_directory = no
19 setgid_group = postdrop
20 command_directory = usrsbin
21 manpage_directory = usrshareman
22 daemon_directory = usrlibexecpostfix
23 newaliases_path = usrbinnewaliases
24 mailq_path = usrbinmailq
25 queue_directory = varspoolpostfix
26 mail_owner = postfix
27 data_directory = varlibpostfix
De la mecircme maniegravere remplacer les fichiers suivants en prenant soin de les configurer au preacutealable
Creacuteer un fichier etcpostfixsasl_passwd contenant la configuration suivante
1 [smtpoffice365com]587 ltusergtltdomaingtltextgtltpasswordgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown rootpostfix sasl_passwd ampamp chmod 640 sasl_passwd
01092020 INFRA EON shadowcorpfr
P a g e 13 | 45
Creacuteer un fichier etcpostfixgeneric contenant la configuration suivante
1 ltusergtltdomaingtltextgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown root root generic ampamp chmod 0600 generic
postmap etcpostfixgeneric
Creacuteer un fichier etcpostfixheader_checks contenant la configuration suivante
1 From REPLACE From ltusergtltdomaingtltextgt
Creacuteer un fichier etcpostfixsender_canonical_maps contenant la configuration suivante
1 + ltusergtltdomaingtltextgt
Creacuteer un fichier etcmailname contenant la configuration suivante
1 ltdomaingtltextgt
Puis relancer le service
systemctl restart postfix
Astuce Pour tester le bon fonctionnement du relai de messagerie echo ldquocorp du messagerdquo | mail -s ldquotest hhmmrdquo ltdestinatairegt
01092020 INFRA EON shadowcorpfr
P a g e 14 | 45
2223 configurations des alias
Il est possible de rediriger ensuite le courrier de root agrave travers le SMTP pour recevoir les alertes des
tacircches cron et des tacircches de backup
Veacuterifier que la directive laquo alias_database = hashetcaliases raquo est bien preacutesente et deacutecommandeacutee
dans le fichier etcpostfixmaincf
Editer le fichier etcaliases Ajouter en fin de fichier la ligne suivante avec lrsquoadresse mail qui doit
recevoir les messages de root
Apregraves toute modification du fichier aliases taper les commandes suivantes
newaliases
systemctl reload postfix
01092020 INFRA EON shadowcorpfr
P a g e 15 | 45
223 Configuration SSH amp seacutecurisation des comptes
La premiegravere chose agrave faire en termes de seacutecurisation est de limiter lrsquoaccegraves aux fonctions
drsquoadministrations agrave la fois au niveau local et de maniegravere distante
Pour cela il faudra creacuteer un compte de maintenance limiter lrsquoaccegraves SSH agrave celui-ci et lrsquointerdire agrave root
Editer le fichier etcsshsshd_config Modifier les directives suivantes comme suis
Port 2202
PermitRootLogin no
MaxStartups 5 50 10
AllowUsers maintenance
Sauvegarder quitter et relancer le service ssh avec
systemctl restart sshd
Creacuteer un compte maintenance
useradd maintenance -g wheel
passwd maintenance
Apregraves cette manip seul le compte maintenance pourra se connecter en ssh et il sera possible de
deacutebloquer les droits drsquoadmins avec la commande
su ndash
Attention En cas de modification du port SSH le check sur nagios de localhost sera rendu inopeacuterant Il faudra donc modifier la commande qui check le service et mettre agrave jour le Service sur le host EON
01092020 INFRA EON shadowcorpfr
P a g e 16 | 45
224 Installer un certificat https
2241 Creacuteer une cleacute priveacutee et geacuteneacuterer un CSR
Normalement une cleacute priveacutee a deacutejagrave eacuteteacute geacuteneacutereacutee agrave lrsquoinstallation Cependant srsquoil fallait la
recreacuteer voici la commande permettant de le faire
openssl genrsa -out privatekey 2048
La cleacute doit ecirctre placeacutee dans le dossier etcpkitlsprivate
Pour geacuteneacuterer le CSR utiliser la commande
openssl req -new -key etcpkitlsprivateprivatekey -out ltnomgtcsr
Reacutecupeacuterer ce CSR via sftp et le soumettre agrave lrsquoautoriteacute de certification
Lors du retour de certificat par la CA il faut placer le certificat certificatecrt et le certificat de la CA
ca-bundlecrt dans reacutepertoire etcpkitlscerts Si la CA est une CA linux Openssl ou letrsquos encrypt
aucune action suppleacutementaire nrsquoest neacutecessaire Se rendre directement au 2243
2242 Conversion drsquoun cerificat DER ou x64 en PEM (CA microsoft ou ADCA uniquement)
Dans le cas ougrave la CA est une autoriteacute ADCA ou travaille avec des certificats au format DER ou
x64 il faut choisir de reacutecupeacuterer les certificats au format der puis les convertir en PEM avant de les
mettre en place car le serveur sous linux nrsquoaccepte pas les formats utiliseacutes par microsoft Cela se fait
avec la commande suivante
openssl x509 -inform der -in ltcertificatcergt -outform PEM -out
ltcertificatepemgt
2243 Reconfigurer le service HTTPD
Pour mettre agrave jour les certificats et cleacutes sur le service httpd eacutediter le fichier
etchttpdconfdsslconf et mettre agrave jour les lignes suivantes
SSLCertificateFile etcpkitlscertscertificatecrt
SSLCertificateKeyFile etcpkitlsprivateprivatekey
SSLCACertificateFile etcpkitlscertsca_bundlecrt
Relancer le service avec
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 17 | 45
23 Customisation de la solution
A partir drsquoici la solution est basiquement fonctionnelle mais un certain nombre de points
peuvent ecirctre ameacutelioreacutes afin de permettre un meilleur confort drsquoutilisation ou de mettre en place plus
de seacutecuriteacute notamment sur la gestion des permissions des interfaces web
231 Modifiegraver lrsquoapparegravencegrave par deacutefaut degrave thruk
Par deacutefaut lorsque thruk est lanceacute la carte est preacute-positionneacutee sur laquo map layout raquo et laquo group
by IP address raquo
Pour modifier cela editer le fichier srveyesofnetworkthruketcthrukconf
Relancer le service
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 18 | 45
232 Parameacutetrer CACTI en authentification par cookie
Par deacutefaut les utilisateurs sont authentifieacutes en Guest sous cacti Afin de geacuterer les permissions
sur les graphs et eacutequipements il faut reacutecupeacuterer le jeton drsquoauthentification de EON pour se loguer sur
cacti
Pour cela modifier le fichier etchttpdconfdcacticonf et ajouter la directive suivante
SetEnvIf Cookie user_name=([^]+) REMOTE_USER=$1
Ce qui donne
Puis redeacutemarrer le service
systemctl restart httpd
Il faut ensuite se loguer sur EON puis aller dans cacti laquo Administration rarr External links rarr Cacti raquo
Dans Cacti aller dans laquo user management raquo Si le compte admin nrsquoexiste pas Le creacuteer Sinon le
modifier comme suit et seacutelectionner web basic pour lrsquoauthentification
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 4 | 45
2deg Installation du cœur EyesOfNetwork
La premiegravere eacutetape consiste agrave installer et configurer le serveur EyesOfNetwok Celui-ci est baseacute sur
CentOS 7 x64 et suis une installation classique
21 Installation degrave lrsquoOS
Lrsquoinstallation se deacuteroule comme suit
01092020 INFRA EON shadowcorpfr
P a g e 5 | 45
Choisir laquo seacutelection de logiciels raquo
Seacutelectionner les paquets suivants (en cas drsquoinstallation standard)
Note Glpi et OCS peuvent ecirctre inteacutegreacutes agrave au cœur EON en cochant les cases correspondantes mais cela nrsquoest pas conseilleacute sauf dans le cadre drsquoune solution tout en un
01092020 INFRA EON shadowcorpfr
P a g e 6 | 45
Seacutelectionner ensuite laquo Destination de lrsquoinstallation raquo
Seacutelectionner le disque choisir le partitionnement automatique Dans le cadre drsquoune installation en
remplacement drsquoun systegraveme preacuteexistant cocher laquo Je voudrais libeacuterer plus drsquoespace raquo Ne pas cocher le
laquo chiffrement des donneacutees raquo sauf demande contraire
Lors du retour agrave lrsquoeacutecran preacuteceacutedent seacutelectionner laquo Nom drsquohocircte et reacuteseau raquo
01092020 INFRA EON shadowcorpfr
P a g e 7 | 45
Choisir son interface reacuteseau puis cliquer sur laquo Configurer raquo Remplir eacutegalement le nom drsquohocircte comme deacutesireacute
Astuce Il peut ecirctre inteacuteressant de parameacutetrer deux interfaces reacuteseaux Une qui sera deacutedieacute agrave la supervision et une autre qui permettra drsquoacceacuteder aux services web pour lrsquoadministration et la consultation
Deacutemarrer enfin lrsquoinstallation
01092020 INFRA EON shadowcorpfr
P a g e 8 | 45
Lors de lrsquoinstallation fixer un mot de passe administrateur Pas drsquoutilisateurs
suppleacutementaires agrave creacuteer pour le moment
A la fin de celle-ci retirer le support drsquoinstallation et redeacutemarrer la machine
Attention Apregraves lrsquoinstallation de base toute mise agrave jour en dehors de celle fournie par la proceacutedure EON est formellement deacuteconseilleacutee
01092020 INFRA EON shadowcorpfr
P a g e 9 | 45
22 Configuration initiale
Ce chapitre preacutesentera la configuration basique de la solution
221 Configuration SNMP
Se loguer sur la machine et eacutediter le fichier etcsnmpsnmpdconf
Changer le nom de communauteacute laquo Eyesofnetwork raquo Puis faire de mecircme pour le fichier
etcsnmpsnmptrapdconf
Relancer les services
systemctl restart snmptrapd
systemctl restart snmpd
Se connecter agrave lrsquointerface web de votre serveur (par deacutefaut login admin et mot de passe admin)
Aller dans le menu laquo Administration rarr Nagios configuration rarr ressources nagios raquo
Puis modifier la variable $USER2$ pour faire correspondre le nom de la communauteacute
Cliquer en bas de page sur
01092020 INFRA EON shadowcorpfr
P a g e 10 | 45
Appliquer ensuite la configuration via le menu en haut laquo Tools rarr Apply configuration raquo
Modifier eacutegalement la communauteacute dans cacti Menu laquo Administration rarr Externals links rarr cacti raquo
Puis sur lrsquointerface cacti
Puis cliquer sur laquo Save raquo en bas agrave droite
Lrsquoon peut deacutejagrave observer le reacutesultat des changements sur localhost
01092020 INFRA EON shadowcorpfr
P a g e 11 | 45
222 Configuration postfix
2221 Relai classique
Pour configurer lrsquoenvoi de mail deux cas de figures peuvent se preacutesenter Si le relai SMTP est
un relais ne neacutecessitant pas drsquoauthentification la configuration suivante devrait suffire
Editer le fichier etcpostfixmaincf Deacutecommenter et modifier les variables suivantes
Myhostname = fqdn du serveur eon
Mydomain = domain
Default_transport = smtp
Relayhost = adresse du relais smtp serveur de messagerie
Puis relancer le service
systemctl restart postfix
01092020 INFRA EON shadowcorpfr
P a g e 12 | 45
2222 Relai authentifieacute ou office365
Preacuterequis Installer les paquets postfix cyrus-sasl-plain mailx
Si toutefois le relais neacutecessitait une authentification ou dans le cas drsquoun relai office 365 Un
parameacutetrage suppleacutementaire est requis
Sauvegarder le fichier etcpostfixmaincf avec la commande
mv etcpostfixmaincf etcmaincfbkp
Creacuteer un fichier etcmaincf contenant la configuration suivante
1 relayhost = [smtpoffice365com]587 2 smtp_sasl_auth_enable = yes 3 smtp_sasl_password_maps = hashetcpostfixsasl_passwd 4 smtp_generic_maps = hashetcpostfixgeneric 5 smtp_use_tls = yes 6 smtp_tls_security_level = encrypt 7 smtp_tls_CAfile = etcsslcertsca-bundlecrt 8 smtp_sasl_security_options = noanonymous 9 smtp_sasl_tls_security_options = noanonymous 10 sender_canonical_maps = regexpetcpostfixsender_canonical_maps
11 sender_canonical_classes = envelope_sender header_sender
12 smtp_header_checks = regexpetcpostfixheader_check
13 inet_protocols = ipv4
14
15 readme_directory = usrsharedocpostfix-2101README_FILES
16 sample_directory = usrsharedocpostfix-2101samples
17 sendmail_path = usrsbinsendmail
18 html_directory = no
19 setgid_group = postdrop
20 command_directory = usrsbin
21 manpage_directory = usrshareman
22 daemon_directory = usrlibexecpostfix
23 newaliases_path = usrbinnewaliases
24 mailq_path = usrbinmailq
25 queue_directory = varspoolpostfix
26 mail_owner = postfix
27 data_directory = varlibpostfix
De la mecircme maniegravere remplacer les fichiers suivants en prenant soin de les configurer au preacutealable
Creacuteer un fichier etcpostfixsasl_passwd contenant la configuration suivante
1 [smtpoffice365com]587 ltusergtltdomaingtltextgtltpasswordgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown rootpostfix sasl_passwd ampamp chmod 640 sasl_passwd
01092020 INFRA EON shadowcorpfr
P a g e 13 | 45
Creacuteer un fichier etcpostfixgeneric contenant la configuration suivante
1 ltusergtltdomaingtltextgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown root root generic ampamp chmod 0600 generic
postmap etcpostfixgeneric
Creacuteer un fichier etcpostfixheader_checks contenant la configuration suivante
1 From REPLACE From ltusergtltdomaingtltextgt
Creacuteer un fichier etcpostfixsender_canonical_maps contenant la configuration suivante
1 + ltusergtltdomaingtltextgt
Creacuteer un fichier etcmailname contenant la configuration suivante
1 ltdomaingtltextgt
Puis relancer le service
systemctl restart postfix
Astuce Pour tester le bon fonctionnement du relai de messagerie echo ldquocorp du messagerdquo | mail -s ldquotest hhmmrdquo ltdestinatairegt
01092020 INFRA EON shadowcorpfr
P a g e 14 | 45
2223 configurations des alias
Il est possible de rediriger ensuite le courrier de root agrave travers le SMTP pour recevoir les alertes des
tacircches cron et des tacircches de backup
Veacuterifier que la directive laquo alias_database = hashetcaliases raquo est bien preacutesente et deacutecommandeacutee
dans le fichier etcpostfixmaincf
Editer le fichier etcaliases Ajouter en fin de fichier la ligne suivante avec lrsquoadresse mail qui doit
recevoir les messages de root
Apregraves toute modification du fichier aliases taper les commandes suivantes
newaliases
systemctl reload postfix
01092020 INFRA EON shadowcorpfr
P a g e 15 | 45
223 Configuration SSH amp seacutecurisation des comptes
La premiegravere chose agrave faire en termes de seacutecurisation est de limiter lrsquoaccegraves aux fonctions
drsquoadministrations agrave la fois au niveau local et de maniegravere distante
Pour cela il faudra creacuteer un compte de maintenance limiter lrsquoaccegraves SSH agrave celui-ci et lrsquointerdire agrave root
Editer le fichier etcsshsshd_config Modifier les directives suivantes comme suis
Port 2202
PermitRootLogin no
MaxStartups 5 50 10
AllowUsers maintenance
Sauvegarder quitter et relancer le service ssh avec
systemctl restart sshd
Creacuteer un compte maintenance
useradd maintenance -g wheel
passwd maintenance
Apregraves cette manip seul le compte maintenance pourra se connecter en ssh et il sera possible de
deacutebloquer les droits drsquoadmins avec la commande
su ndash
Attention En cas de modification du port SSH le check sur nagios de localhost sera rendu inopeacuterant Il faudra donc modifier la commande qui check le service et mettre agrave jour le Service sur le host EON
01092020 INFRA EON shadowcorpfr
P a g e 16 | 45
224 Installer un certificat https
2241 Creacuteer une cleacute priveacutee et geacuteneacuterer un CSR
Normalement une cleacute priveacutee a deacutejagrave eacuteteacute geacuteneacutereacutee agrave lrsquoinstallation Cependant srsquoil fallait la
recreacuteer voici la commande permettant de le faire
openssl genrsa -out privatekey 2048
La cleacute doit ecirctre placeacutee dans le dossier etcpkitlsprivate
Pour geacuteneacuterer le CSR utiliser la commande
openssl req -new -key etcpkitlsprivateprivatekey -out ltnomgtcsr
Reacutecupeacuterer ce CSR via sftp et le soumettre agrave lrsquoautoriteacute de certification
Lors du retour de certificat par la CA il faut placer le certificat certificatecrt et le certificat de la CA
ca-bundlecrt dans reacutepertoire etcpkitlscerts Si la CA est une CA linux Openssl ou letrsquos encrypt
aucune action suppleacutementaire nrsquoest neacutecessaire Se rendre directement au 2243
2242 Conversion drsquoun cerificat DER ou x64 en PEM (CA microsoft ou ADCA uniquement)
Dans le cas ougrave la CA est une autoriteacute ADCA ou travaille avec des certificats au format DER ou
x64 il faut choisir de reacutecupeacuterer les certificats au format der puis les convertir en PEM avant de les
mettre en place car le serveur sous linux nrsquoaccepte pas les formats utiliseacutes par microsoft Cela se fait
avec la commande suivante
openssl x509 -inform der -in ltcertificatcergt -outform PEM -out
ltcertificatepemgt
2243 Reconfigurer le service HTTPD
Pour mettre agrave jour les certificats et cleacutes sur le service httpd eacutediter le fichier
etchttpdconfdsslconf et mettre agrave jour les lignes suivantes
SSLCertificateFile etcpkitlscertscertificatecrt
SSLCertificateKeyFile etcpkitlsprivateprivatekey
SSLCACertificateFile etcpkitlscertsca_bundlecrt
Relancer le service avec
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 17 | 45
23 Customisation de la solution
A partir drsquoici la solution est basiquement fonctionnelle mais un certain nombre de points
peuvent ecirctre ameacutelioreacutes afin de permettre un meilleur confort drsquoutilisation ou de mettre en place plus
de seacutecuriteacute notamment sur la gestion des permissions des interfaces web
231 Modifiegraver lrsquoapparegravencegrave par deacutefaut degrave thruk
Par deacutefaut lorsque thruk est lanceacute la carte est preacute-positionneacutee sur laquo map layout raquo et laquo group
by IP address raquo
Pour modifier cela editer le fichier srveyesofnetworkthruketcthrukconf
Relancer le service
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 18 | 45
232 Parameacutetrer CACTI en authentification par cookie
Par deacutefaut les utilisateurs sont authentifieacutes en Guest sous cacti Afin de geacuterer les permissions
sur les graphs et eacutequipements il faut reacutecupeacuterer le jeton drsquoauthentification de EON pour se loguer sur
cacti
Pour cela modifier le fichier etchttpdconfdcacticonf et ajouter la directive suivante
SetEnvIf Cookie user_name=([^]+) REMOTE_USER=$1
Ce qui donne
Puis redeacutemarrer le service
systemctl restart httpd
Il faut ensuite se loguer sur EON puis aller dans cacti laquo Administration rarr External links rarr Cacti raquo
Dans Cacti aller dans laquo user management raquo Si le compte admin nrsquoexiste pas Le creacuteer Sinon le
modifier comme suit et seacutelectionner web basic pour lrsquoauthentification
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 5 | 45
Choisir laquo seacutelection de logiciels raquo
Seacutelectionner les paquets suivants (en cas drsquoinstallation standard)
Note Glpi et OCS peuvent ecirctre inteacutegreacutes agrave au cœur EON en cochant les cases correspondantes mais cela nrsquoest pas conseilleacute sauf dans le cadre drsquoune solution tout en un
01092020 INFRA EON shadowcorpfr
P a g e 6 | 45
Seacutelectionner ensuite laquo Destination de lrsquoinstallation raquo
Seacutelectionner le disque choisir le partitionnement automatique Dans le cadre drsquoune installation en
remplacement drsquoun systegraveme preacuteexistant cocher laquo Je voudrais libeacuterer plus drsquoespace raquo Ne pas cocher le
laquo chiffrement des donneacutees raquo sauf demande contraire
Lors du retour agrave lrsquoeacutecran preacuteceacutedent seacutelectionner laquo Nom drsquohocircte et reacuteseau raquo
01092020 INFRA EON shadowcorpfr
P a g e 7 | 45
Choisir son interface reacuteseau puis cliquer sur laquo Configurer raquo Remplir eacutegalement le nom drsquohocircte comme deacutesireacute
Astuce Il peut ecirctre inteacuteressant de parameacutetrer deux interfaces reacuteseaux Une qui sera deacutedieacute agrave la supervision et une autre qui permettra drsquoacceacuteder aux services web pour lrsquoadministration et la consultation
Deacutemarrer enfin lrsquoinstallation
01092020 INFRA EON shadowcorpfr
P a g e 8 | 45
Lors de lrsquoinstallation fixer un mot de passe administrateur Pas drsquoutilisateurs
suppleacutementaires agrave creacuteer pour le moment
A la fin de celle-ci retirer le support drsquoinstallation et redeacutemarrer la machine
Attention Apregraves lrsquoinstallation de base toute mise agrave jour en dehors de celle fournie par la proceacutedure EON est formellement deacuteconseilleacutee
01092020 INFRA EON shadowcorpfr
P a g e 9 | 45
22 Configuration initiale
Ce chapitre preacutesentera la configuration basique de la solution
221 Configuration SNMP
Se loguer sur la machine et eacutediter le fichier etcsnmpsnmpdconf
Changer le nom de communauteacute laquo Eyesofnetwork raquo Puis faire de mecircme pour le fichier
etcsnmpsnmptrapdconf
Relancer les services
systemctl restart snmptrapd
systemctl restart snmpd
Se connecter agrave lrsquointerface web de votre serveur (par deacutefaut login admin et mot de passe admin)
Aller dans le menu laquo Administration rarr Nagios configuration rarr ressources nagios raquo
Puis modifier la variable $USER2$ pour faire correspondre le nom de la communauteacute
Cliquer en bas de page sur
01092020 INFRA EON shadowcorpfr
P a g e 10 | 45
Appliquer ensuite la configuration via le menu en haut laquo Tools rarr Apply configuration raquo
Modifier eacutegalement la communauteacute dans cacti Menu laquo Administration rarr Externals links rarr cacti raquo
Puis sur lrsquointerface cacti
Puis cliquer sur laquo Save raquo en bas agrave droite
Lrsquoon peut deacutejagrave observer le reacutesultat des changements sur localhost
01092020 INFRA EON shadowcorpfr
P a g e 11 | 45
222 Configuration postfix
2221 Relai classique
Pour configurer lrsquoenvoi de mail deux cas de figures peuvent se preacutesenter Si le relai SMTP est
un relais ne neacutecessitant pas drsquoauthentification la configuration suivante devrait suffire
Editer le fichier etcpostfixmaincf Deacutecommenter et modifier les variables suivantes
Myhostname = fqdn du serveur eon
Mydomain = domain
Default_transport = smtp
Relayhost = adresse du relais smtp serveur de messagerie
Puis relancer le service
systemctl restart postfix
01092020 INFRA EON shadowcorpfr
P a g e 12 | 45
2222 Relai authentifieacute ou office365
Preacuterequis Installer les paquets postfix cyrus-sasl-plain mailx
Si toutefois le relais neacutecessitait une authentification ou dans le cas drsquoun relai office 365 Un
parameacutetrage suppleacutementaire est requis
Sauvegarder le fichier etcpostfixmaincf avec la commande
mv etcpostfixmaincf etcmaincfbkp
Creacuteer un fichier etcmaincf contenant la configuration suivante
1 relayhost = [smtpoffice365com]587 2 smtp_sasl_auth_enable = yes 3 smtp_sasl_password_maps = hashetcpostfixsasl_passwd 4 smtp_generic_maps = hashetcpostfixgeneric 5 smtp_use_tls = yes 6 smtp_tls_security_level = encrypt 7 smtp_tls_CAfile = etcsslcertsca-bundlecrt 8 smtp_sasl_security_options = noanonymous 9 smtp_sasl_tls_security_options = noanonymous 10 sender_canonical_maps = regexpetcpostfixsender_canonical_maps
11 sender_canonical_classes = envelope_sender header_sender
12 smtp_header_checks = regexpetcpostfixheader_check
13 inet_protocols = ipv4
14
15 readme_directory = usrsharedocpostfix-2101README_FILES
16 sample_directory = usrsharedocpostfix-2101samples
17 sendmail_path = usrsbinsendmail
18 html_directory = no
19 setgid_group = postdrop
20 command_directory = usrsbin
21 manpage_directory = usrshareman
22 daemon_directory = usrlibexecpostfix
23 newaliases_path = usrbinnewaliases
24 mailq_path = usrbinmailq
25 queue_directory = varspoolpostfix
26 mail_owner = postfix
27 data_directory = varlibpostfix
De la mecircme maniegravere remplacer les fichiers suivants en prenant soin de les configurer au preacutealable
Creacuteer un fichier etcpostfixsasl_passwd contenant la configuration suivante
1 [smtpoffice365com]587 ltusergtltdomaingtltextgtltpasswordgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown rootpostfix sasl_passwd ampamp chmod 640 sasl_passwd
01092020 INFRA EON shadowcorpfr
P a g e 13 | 45
Creacuteer un fichier etcpostfixgeneric contenant la configuration suivante
1 ltusergtltdomaingtltextgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown root root generic ampamp chmod 0600 generic
postmap etcpostfixgeneric
Creacuteer un fichier etcpostfixheader_checks contenant la configuration suivante
1 From REPLACE From ltusergtltdomaingtltextgt
Creacuteer un fichier etcpostfixsender_canonical_maps contenant la configuration suivante
1 + ltusergtltdomaingtltextgt
Creacuteer un fichier etcmailname contenant la configuration suivante
1 ltdomaingtltextgt
Puis relancer le service
systemctl restart postfix
Astuce Pour tester le bon fonctionnement du relai de messagerie echo ldquocorp du messagerdquo | mail -s ldquotest hhmmrdquo ltdestinatairegt
01092020 INFRA EON shadowcorpfr
P a g e 14 | 45
2223 configurations des alias
Il est possible de rediriger ensuite le courrier de root agrave travers le SMTP pour recevoir les alertes des
tacircches cron et des tacircches de backup
Veacuterifier que la directive laquo alias_database = hashetcaliases raquo est bien preacutesente et deacutecommandeacutee
dans le fichier etcpostfixmaincf
Editer le fichier etcaliases Ajouter en fin de fichier la ligne suivante avec lrsquoadresse mail qui doit
recevoir les messages de root
Apregraves toute modification du fichier aliases taper les commandes suivantes
newaliases
systemctl reload postfix
01092020 INFRA EON shadowcorpfr
P a g e 15 | 45
223 Configuration SSH amp seacutecurisation des comptes
La premiegravere chose agrave faire en termes de seacutecurisation est de limiter lrsquoaccegraves aux fonctions
drsquoadministrations agrave la fois au niveau local et de maniegravere distante
Pour cela il faudra creacuteer un compte de maintenance limiter lrsquoaccegraves SSH agrave celui-ci et lrsquointerdire agrave root
Editer le fichier etcsshsshd_config Modifier les directives suivantes comme suis
Port 2202
PermitRootLogin no
MaxStartups 5 50 10
AllowUsers maintenance
Sauvegarder quitter et relancer le service ssh avec
systemctl restart sshd
Creacuteer un compte maintenance
useradd maintenance -g wheel
passwd maintenance
Apregraves cette manip seul le compte maintenance pourra se connecter en ssh et il sera possible de
deacutebloquer les droits drsquoadmins avec la commande
su ndash
Attention En cas de modification du port SSH le check sur nagios de localhost sera rendu inopeacuterant Il faudra donc modifier la commande qui check le service et mettre agrave jour le Service sur le host EON
01092020 INFRA EON shadowcorpfr
P a g e 16 | 45
224 Installer un certificat https
2241 Creacuteer une cleacute priveacutee et geacuteneacuterer un CSR
Normalement une cleacute priveacutee a deacutejagrave eacuteteacute geacuteneacutereacutee agrave lrsquoinstallation Cependant srsquoil fallait la
recreacuteer voici la commande permettant de le faire
openssl genrsa -out privatekey 2048
La cleacute doit ecirctre placeacutee dans le dossier etcpkitlsprivate
Pour geacuteneacuterer le CSR utiliser la commande
openssl req -new -key etcpkitlsprivateprivatekey -out ltnomgtcsr
Reacutecupeacuterer ce CSR via sftp et le soumettre agrave lrsquoautoriteacute de certification
Lors du retour de certificat par la CA il faut placer le certificat certificatecrt et le certificat de la CA
ca-bundlecrt dans reacutepertoire etcpkitlscerts Si la CA est une CA linux Openssl ou letrsquos encrypt
aucune action suppleacutementaire nrsquoest neacutecessaire Se rendre directement au 2243
2242 Conversion drsquoun cerificat DER ou x64 en PEM (CA microsoft ou ADCA uniquement)
Dans le cas ougrave la CA est une autoriteacute ADCA ou travaille avec des certificats au format DER ou
x64 il faut choisir de reacutecupeacuterer les certificats au format der puis les convertir en PEM avant de les
mettre en place car le serveur sous linux nrsquoaccepte pas les formats utiliseacutes par microsoft Cela se fait
avec la commande suivante
openssl x509 -inform der -in ltcertificatcergt -outform PEM -out
ltcertificatepemgt
2243 Reconfigurer le service HTTPD
Pour mettre agrave jour les certificats et cleacutes sur le service httpd eacutediter le fichier
etchttpdconfdsslconf et mettre agrave jour les lignes suivantes
SSLCertificateFile etcpkitlscertscertificatecrt
SSLCertificateKeyFile etcpkitlsprivateprivatekey
SSLCACertificateFile etcpkitlscertsca_bundlecrt
Relancer le service avec
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 17 | 45
23 Customisation de la solution
A partir drsquoici la solution est basiquement fonctionnelle mais un certain nombre de points
peuvent ecirctre ameacutelioreacutes afin de permettre un meilleur confort drsquoutilisation ou de mettre en place plus
de seacutecuriteacute notamment sur la gestion des permissions des interfaces web
231 Modifiegraver lrsquoapparegravencegrave par deacutefaut degrave thruk
Par deacutefaut lorsque thruk est lanceacute la carte est preacute-positionneacutee sur laquo map layout raquo et laquo group
by IP address raquo
Pour modifier cela editer le fichier srveyesofnetworkthruketcthrukconf
Relancer le service
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 18 | 45
232 Parameacutetrer CACTI en authentification par cookie
Par deacutefaut les utilisateurs sont authentifieacutes en Guest sous cacti Afin de geacuterer les permissions
sur les graphs et eacutequipements il faut reacutecupeacuterer le jeton drsquoauthentification de EON pour se loguer sur
cacti
Pour cela modifier le fichier etchttpdconfdcacticonf et ajouter la directive suivante
SetEnvIf Cookie user_name=([^]+) REMOTE_USER=$1
Ce qui donne
Puis redeacutemarrer le service
systemctl restart httpd
Il faut ensuite se loguer sur EON puis aller dans cacti laquo Administration rarr External links rarr Cacti raquo
Dans Cacti aller dans laquo user management raquo Si le compte admin nrsquoexiste pas Le creacuteer Sinon le
modifier comme suit et seacutelectionner web basic pour lrsquoauthentification
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 6 | 45
Seacutelectionner ensuite laquo Destination de lrsquoinstallation raquo
Seacutelectionner le disque choisir le partitionnement automatique Dans le cadre drsquoune installation en
remplacement drsquoun systegraveme preacuteexistant cocher laquo Je voudrais libeacuterer plus drsquoespace raquo Ne pas cocher le
laquo chiffrement des donneacutees raquo sauf demande contraire
Lors du retour agrave lrsquoeacutecran preacuteceacutedent seacutelectionner laquo Nom drsquohocircte et reacuteseau raquo
01092020 INFRA EON shadowcorpfr
P a g e 7 | 45
Choisir son interface reacuteseau puis cliquer sur laquo Configurer raquo Remplir eacutegalement le nom drsquohocircte comme deacutesireacute
Astuce Il peut ecirctre inteacuteressant de parameacutetrer deux interfaces reacuteseaux Une qui sera deacutedieacute agrave la supervision et une autre qui permettra drsquoacceacuteder aux services web pour lrsquoadministration et la consultation
Deacutemarrer enfin lrsquoinstallation
01092020 INFRA EON shadowcorpfr
P a g e 8 | 45
Lors de lrsquoinstallation fixer un mot de passe administrateur Pas drsquoutilisateurs
suppleacutementaires agrave creacuteer pour le moment
A la fin de celle-ci retirer le support drsquoinstallation et redeacutemarrer la machine
Attention Apregraves lrsquoinstallation de base toute mise agrave jour en dehors de celle fournie par la proceacutedure EON est formellement deacuteconseilleacutee
01092020 INFRA EON shadowcorpfr
P a g e 9 | 45
22 Configuration initiale
Ce chapitre preacutesentera la configuration basique de la solution
221 Configuration SNMP
Se loguer sur la machine et eacutediter le fichier etcsnmpsnmpdconf
Changer le nom de communauteacute laquo Eyesofnetwork raquo Puis faire de mecircme pour le fichier
etcsnmpsnmptrapdconf
Relancer les services
systemctl restart snmptrapd
systemctl restart snmpd
Se connecter agrave lrsquointerface web de votre serveur (par deacutefaut login admin et mot de passe admin)
Aller dans le menu laquo Administration rarr Nagios configuration rarr ressources nagios raquo
Puis modifier la variable $USER2$ pour faire correspondre le nom de la communauteacute
Cliquer en bas de page sur
01092020 INFRA EON shadowcorpfr
P a g e 10 | 45
Appliquer ensuite la configuration via le menu en haut laquo Tools rarr Apply configuration raquo
Modifier eacutegalement la communauteacute dans cacti Menu laquo Administration rarr Externals links rarr cacti raquo
Puis sur lrsquointerface cacti
Puis cliquer sur laquo Save raquo en bas agrave droite
Lrsquoon peut deacutejagrave observer le reacutesultat des changements sur localhost
01092020 INFRA EON shadowcorpfr
P a g e 11 | 45
222 Configuration postfix
2221 Relai classique
Pour configurer lrsquoenvoi de mail deux cas de figures peuvent se preacutesenter Si le relai SMTP est
un relais ne neacutecessitant pas drsquoauthentification la configuration suivante devrait suffire
Editer le fichier etcpostfixmaincf Deacutecommenter et modifier les variables suivantes
Myhostname = fqdn du serveur eon
Mydomain = domain
Default_transport = smtp
Relayhost = adresse du relais smtp serveur de messagerie
Puis relancer le service
systemctl restart postfix
01092020 INFRA EON shadowcorpfr
P a g e 12 | 45
2222 Relai authentifieacute ou office365
Preacuterequis Installer les paquets postfix cyrus-sasl-plain mailx
Si toutefois le relais neacutecessitait une authentification ou dans le cas drsquoun relai office 365 Un
parameacutetrage suppleacutementaire est requis
Sauvegarder le fichier etcpostfixmaincf avec la commande
mv etcpostfixmaincf etcmaincfbkp
Creacuteer un fichier etcmaincf contenant la configuration suivante
1 relayhost = [smtpoffice365com]587 2 smtp_sasl_auth_enable = yes 3 smtp_sasl_password_maps = hashetcpostfixsasl_passwd 4 smtp_generic_maps = hashetcpostfixgeneric 5 smtp_use_tls = yes 6 smtp_tls_security_level = encrypt 7 smtp_tls_CAfile = etcsslcertsca-bundlecrt 8 smtp_sasl_security_options = noanonymous 9 smtp_sasl_tls_security_options = noanonymous 10 sender_canonical_maps = regexpetcpostfixsender_canonical_maps
11 sender_canonical_classes = envelope_sender header_sender
12 smtp_header_checks = regexpetcpostfixheader_check
13 inet_protocols = ipv4
14
15 readme_directory = usrsharedocpostfix-2101README_FILES
16 sample_directory = usrsharedocpostfix-2101samples
17 sendmail_path = usrsbinsendmail
18 html_directory = no
19 setgid_group = postdrop
20 command_directory = usrsbin
21 manpage_directory = usrshareman
22 daemon_directory = usrlibexecpostfix
23 newaliases_path = usrbinnewaliases
24 mailq_path = usrbinmailq
25 queue_directory = varspoolpostfix
26 mail_owner = postfix
27 data_directory = varlibpostfix
De la mecircme maniegravere remplacer les fichiers suivants en prenant soin de les configurer au preacutealable
Creacuteer un fichier etcpostfixsasl_passwd contenant la configuration suivante
1 [smtpoffice365com]587 ltusergtltdomaingtltextgtltpasswordgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown rootpostfix sasl_passwd ampamp chmod 640 sasl_passwd
01092020 INFRA EON shadowcorpfr
P a g e 13 | 45
Creacuteer un fichier etcpostfixgeneric contenant la configuration suivante
1 ltusergtltdomaingtltextgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown root root generic ampamp chmod 0600 generic
postmap etcpostfixgeneric
Creacuteer un fichier etcpostfixheader_checks contenant la configuration suivante
1 From REPLACE From ltusergtltdomaingtltextgt
Creacuteer un fichier etcpostfixsender_canonical_maps contenant la configuration suivante
1 + ltusergtltdomaingtltextgt
Creacuteer un fichier etcmailname contenant la configuration suivante
1 ltdomaingtltextgt
Puis relancer le service
systemctl restart postfix
Astuce Pour tester le bon fonctionnement du relai de messagerie echo ldquocorp du messagerdquo | mail -s ldquotest hhmmrdquo ltdestinatairegt
01092020 INFRA EON shadowcorpfr
P a g e 14 | 45
2223 configurations des alias
Il est possible de rediriger ensuite le courrier de root agrave travers le SMTP pour recevoir les alertes des
tacircches cron et des tacircches de backup
Veacuterifier que la directive laquo alias_database = hashetcaliases raquo est bien preacutesente et deacutecommandeacutee
dans le fichier etcpostfixmaincf
Editer le fichier etcaliases Ajouter en fin de fichier la ligne suivante avec lrsquoadresse mail qui doit
recevoir les messages de root
Apregraves toute modification du fichier aliases taper les commandes suivantes
newaliases
systemctl reload postfix
01092020 INFRA EON shadowcorpfr
P a g e 15 | 45
223 Configuration SSH amp seacutecurisation des comptes
La premiegravere chose agrave faire en termes de seacutecurisation est de limiter lrsquoaccegraves aux fonctions
drsquoadministrations agrave la fois au niveau local et de maniegravere distante
Pour cela il faudra creacuteer un compte de maintenance limiter lrsquoaccegraves SSH agrave celui-ci et lrsquointerdire agrave root
Editer le fichier etcsshsshd_config Modifier les directives suivantes comme suis
Port 2202
PermitRootLogin no
MaxStartups 5 50 10
AllowUsers maintenance
Sauvegarder quitter et relancer le service ssh avec
systemctl restart sshd
Creacuteer un compte maintenance
useradd maintenance -g wheel
passwd maintenance
Apregraves cette manip seul le compte maintenance pourra se connecter en ssh et il sera possible de
deacutebloquer les droits drsquoadmins avec la commande
su ndash
Attention En cas de modification du port SSH le check sur nagios de localhost sera rendu inopeacuterant Il faudra donc modifier la commande qui check le service et mettre agrave jour le Service sur le host EON
01092020 INFRA EON shadowcorpfr
P a g e 16 | 45
224 Installer un certificat https
2241 Creacuteer une cleacute priveacutee et geacuteneacuterer un CSR
Normalement une cleacute priveacutee a deacutejagrave eacuteteacute geacuteneacutereacutee agrave lrsquoinstallation Cependant srsquoil fallait la
recreacuteer voici la commande permettant de le faire
openssl genrsa -out privatekey 2048
La cleacute doit ecirctre placeacutee dans le dossier etcpkitlsprivate
Pour geacuteneacuterer le CSR utiliser la commande
openssl req -new -key etcpkitlsprivateprivatekey -out ltnomgtcsr
Reacutecupeacuterer ce CSR via sftp et le soumettre agrave lrsquoautoriteacute de certification
Lors du retour de certificat par la CA il faut placer le certificat certificatecrt et le certificat de la CA
ca-bundlecrt dans reacutepertoire etcpkitlscerts Si la CA est une CA linux Openssl ou letrsquos encrypt
aucune action suppleacutementaire nrsquoest neacutecessaire Se rendre directement au 2243
2242 Conversion drsquoun cerificat DER ou x64 en PEM (CA microsoft ou ADCA uniquement)
Dans le cas ougrave la CA est une autoriteacute ADCA ou travaille avec des certificats au format DER ou
x64 il faut choisir de reacutecupeacuterer les certificats au format der puis les convertir en PEM avant de les
mettre en place car le serveur sous linux nrsquoaccepte pas les formats utiliseacutes par microsoft Cela se fait
avec la commande suivante
openssl x509 -inform der -in ltcertificatcergt -outform PEM -out
ltcertificatepemgt
2243 Reconfigurer le service HTTPD
Pour mettre agrave jour les certificats et cleacutes sur le service httpd eacutediter le fichier
etchttpdconfdsslconf et mettre agrave jour les lignes suivantes
SSLCertificateFile etcpkitlscertscertificatecrt
SSLCertificateKeyFile etcpkitlsprivateprivatekey
SSLCACertificateFile etcpkitlscertsca_bundlecrt
Relancer le service avec
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 17 | 45
23 Customisation de la solution
A partir drsquoici la solution est basiquement fonctionnelle mais un certain nombre de points
peuvent ecirctre ameacutelioreacutes afin de permettre un meilleur confort drsquoutilisation ou de mettre en place plus
de seacutecuriteacute notamment sur la gestion des permissions des interfaces web
231 Modifiegraver lrsquoapparegravencegrave par deacutefaut degrave thruk
Par deacutefaut lorsque thruk est lanceacute la carte est preacute-positionneacutee sur laquo map layout raquo et laquo group
by IP address raquo
Pour modifier cela editer le fichier srveyesofnetworkthruketcthrukconf
Relancer le service
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 18 | 45
232 Parameacutetrer CACTI en authentification par cookie
Par deacutefaut les utilisateurs sont authentifieacutes en Guest sous cacti Afin de geacuterer les permissions
sur les graphs et eacutequipements il faut reacutecupeacuterer le jeton drsquoauthentification de EON pour se loguer sur
cacti
Pour cela modifier le fichier etchttpdconfdcacticonf et ajouter la directive suivante
SetEnvIf Cookie user_name=([^]+) REMOTE_USER=$1
Ce qui donne
Puis redeacutemarrer le service
systemctl restart httpd
Il faut ensuite se loguer sur EON puis aller dans cacti laquo Administration rarr External links rarr Cacti raquo
Dans Cacti aller dans laquo user management raquo Si le compte admin nrsquoexiste pas Le creacuteer Sinon le
modifier comme suit et seacutelectionner web basic pour lrsquoauthentification
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 7 | 45
Choisir son interface reacuteseau puis cliquer sur laquo Configurer raquo Remplir eacutegalement le nom drsquohocircte comme deacutesireacute
Astuce Il peut ecirctre inteacuteressant de parameacutetrer deux interfaces reacuteseaux Une qui sera deacutedieacute agrave la supervision et une autre qui permettra drsquoacceacuteder aux services web pour lrsquoadministration et la consultation
Deacutemarrer enfin lrsquoinstallation
01092020 INFRA EON shadowcorpfr
P a g e 8 | 45
Lors de lrsquoinstallation fixer un mot de passe administrateur Pas drsquoutilisateurs
suppleacutementaires agrave creacuteer pour le moment
A la fin de celle-ci retirer le support drsquoinstallation et redeacutemarrer la machine
Attention Apregraves lrsquoinstallation de base toute mise agrave jour en dehors de celle fournie par la proceacutedure EON est formellement deacuteconseilleacutee
01092020 INFRA EON shadowcorpfr
P a g e 9 | 45
22 Configuration initiale
Ce chapitre preacutesentera la configuration basique de la solution
221 Configuration SNMP
Se loguer sur la machine et eacutediter le fichier etcsnmpsnmpdconf
Changer le nom de communauteacute laquo Eyesofnetwork raquo Puis faire de mecircme pour le fichier
etcsnmpsnmptrapdconf
Relancer les services
systemctl restart snmptrapd
systemctl restart snmpd
Se connecter agrave lrsquointerface web de votre serveur (par deacutefaut login admin et mot de passe admin)
Aller dans le menu laquo Administration rarr Nagios configuration rarr ressources nagios raquo
Puis modifier la variable $USER2$ pour faire correspondre le nom de la communauteacute
Cliquer en bas de page sur
01092020 INFRA EON shadowcorpfr
P a g e 10 | 45
Appliquer ensuite la configuration via le menu en haut laquo Tools rarr Apply configuration raquo
Modifier eacutegalement la communauteacute dans cacti Menu laquo Administration rarr Externals links rarr cacti raquo
Puis sur lrsquointerface cacti
Puis cliquer sur laquo Save raquo en bas agrave droite
Lrsquoon peut deacutejagrave observer le reacutesultat des changements sur localhost
01092020 INFRA EON shadowcorpfr
P a g e 11 | 45
222 Configuration postfix
2221 Relai classique
Pour configurer lrsquoenvoi de mail deux cas de figures peuvent se preacutesenter Si le relai SMTP est
un relais ne neacutecessitant pas drsquoauthentification la configuration suivante devrait suffire
Editer le fichier etcpostfixmaincf Deacutecommenter et modifier les variables suivantes
Myhostname = fqdn du serveur eon
Mydomain = domain
Default_transport = smtp
Relayhost = adresse du relais smtp serveur de messagerie
Puis relancer le service
systemctl restart postfix
01092020 INFRA EON shadowcorpfr
P a g e 12 | 45
2222 Relai authentifieacute ou office365
Preacuterequis Installer les paquets postfix cyrus-sasl-plain mailx
Si toutefois le relais neacutecessitait une authentification ou dans le cas drsquoun relai office 365 Un
parameacutetrage suppleacutementaire est requis
Sauvegarder le fichier etcpostfixmaincf avec la commande
mv etcpostfixmaincf etcmaincfbkp
Creacuteer un fichier etcmaincf contenant la configuration suivante
1 relayhost = [smtpoffice365com]587 2 smtp_sasl_auth_enable = yes 3 smtp_sasl_password_maps = hashetcpostfixsasl_passwd 4 smtp_generic_maps = hashetcpostfixgeneric 5 smtp_use_tls = yes 6 smtp_tls_security_level = encrypt 7 smtp_tls_CAfile = etcsslcertsca-bundlecrt 8 smtp_sasl_security_options = noanonymous 9 smtp_sasl_tls_security_options = noanonymous 10 sender_canonical_maps = regexpetcpostfixsender_canonical_maps
11 sender_canonical_classes = envelope_sender header_sender
12 smtp_header_checks = regexpetcpostfixheader_check
13 inet_protocols = ipv4
14
15 readme_directory = usrsharedocpostfix-2101README_FILES
16 sample_directory = usrsharedocpostfix-2101samples
17 sendmail_path = usrsbinsendmail
18 html_directory = no
19 setgid_group = postdrop
20 command_directory = usrsbin
21 manpage_directory = usrshareman
22 daemon_directory = usrlibexecpostfix
23 newaliases_path = usrbinnewaliases
24 mailq_path = usrbinmailq
25 queue_directory = varspoolpostfix
26 mail_owner = postfix
27 data_directory = varlibpostfix
De la mecircme maniegravere remplacer les fichiers suivants en prenant soin de les configurer au preacutealable
Creacuteer un fichier etcpostfixsasl_passwd contenant la configuration suivante
1 [smtpoffice365com]587 ltusergtltdomaingtltextgtltpasswordgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown rootpostfix sasl_passwd ampamp chmod 640 sasl_passwd
01092020 INFRA EON shadowcorpfr
P a g e 13 | 45
Creacuteer un fichier etcpostfixgeneric contenant la configuration suivante
1 ltusergtltdomaingtltextgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown root root generic ampamp chmod 0600 generic
postmap etcpostfixgeneric
Creacuteer un fichier etcpostfixheader_checks contenant la configuration suivante
1 From REPLACE From ltusergtltdomaingtltextgt
Creacuteer un fichier etcpostfixsender_canonical_maps contenant la configuration suivante
1 + ltusergtltdomaingtltextgt
Creacuteer un fichier etcmailname contenant la configuration suivante
1 ltdomaingtltextgt
Puis relancer le service
systemctl restart postfix
Astuce Pour tester le bon fonctionnement du relai de messagerie echo ldquocorp du messagerdquo | mail -s ldquotest hhmmrdquo ltdestinatairegt
01092020 INFRA EON shadowcorpfr
P a g e 14 | 45
2223 configurations des alias
Il est possible de rediriger ensuite le courrier de root agrave travers le SMTP pour recevoir les alertes des
tacircches cron et des tacircches de backup
Veacuterifier que la directive laquo alias_database = hashetcaliases raquo est bien preacutesente et deacutecommandeacutee
dans le fichier etcpostfixmaincf
Editer le fichier etcaliases Ajouter en fin de fichier la ligne suivante avec lrsquoadresse mail qui doit
recevoir les messages de root
Apregraves toute modification du fichier aliases taper les commandes suivantes
newaliases
systemctl reload postfix
01092020 INFRA EON shadowcorpfr
P a g e 15 | 45
223 Configuration SSH amp seacutecurisation des comptes
La premiegravere chose agrave faire en termes de seacutecurisation est de limiter lrsquoaccegraves aux fonctions
drsquoadministrations agrave la fois au niveau local et de maniegravere distante
Pour cela il faudra creacuteer un compte de maintenance limiter lrsquoaccegraves SSH agrave celui-ci et lrsquointerdire agrave root
Editer le fichier etcsshsshd_config Modifier les directives suivantes comme suis
Port 2202
PermitRootLogin no
MaxStartups 5 50 10
AllowUsers maintenance
Sauvegarder quitter et relancer le service ssh avec
systemctl restart sshd
Creacuteer un compte maintenance
useradd maintenance -g wheel
passwd maintenance
Apregraves cette manip seul le compte maintenance pourra se connecter en ssh et il sera possible de
deacutebloquer les droits drsquoadmins avec la commande
su ndash
Attention En cas de modification du port SSH le check sur nagios de localhost sera rendu inopeacuterant Il faudra donc modifier la commande qui check le service et mettre agrave jour le Service sur le host EON
01092020 INFRA EON shadowcorpfr
P a g e 16 | 45
224 Installer un certificat https
2241 Creacuteer une cleacute priveacutee et geacuteneacuterer un CSR
Normalement une cleacute priveacutee a deacutejagrave eacuteteacute geacuteneacutereacutee agrave lrsquoinstallation Cependant srsquoil fallait la
recreacuteer voici la commande permettant de le faire
openssl genrsa -out privatekey 2048
La cleacute doit ecirctre placeacutee dans le dossier etcpkitlsprivate
Pour geacuteneacuterer le CSR utiliser la commande
openssl req -new -key etcpkitlsprivateprivatekey -out ltnomgtcsr
Reacutecupeacuterer ce CSR via sftp et le soumettre agrave lrsquoautoriteacute de certification
Lors du retour de certificat par la CA il faut placer le certificat certificatecrt et le certificat de la CA
ca-bundlecrt dans reacutepertoire etcpkitlscerts Si la CA est une CA linux Openssl ou letrsquos encrypt
aucune action suppleacutementaire nrsquoest neacutecessaire Se rendre directement au 2243
2242 Conversion drsquoun cerificat DER ou x64 en PEM (CA microsoft ou ADCA uniquement)
Dans le cas ougrave la CA est une autoriteacute ADCA ou travaille avec des certificats au format DER ou
x64 il faut choisir de reacutecupeacuterer les certificats au format der puis les convertir en PEM avant de les
mettre en place car le serveur sous linux nrsquoaccepte pas les formats utiliseacutes par microsoft Cela se fait
avec la commande suivante
openssl x509 -inform der -in ltcertificatcergt -outform PEM -out
ltcertificatepemgt
2243 Reconfigurer le service HTTPD
Pour mettre agrave jour les certificats et cleacutes sur le service httpd eacutediter le fichier
etchttpdconfdsslconf et mettre agrave jour les lignes suivantes
SSLCertificateFile etcpkitlscertscertificatecrt
SSLCertificateKeyFile etcpkitlsprivateprivatekey
SSLCACertificateFile etcpkitlscertsca_bundlecrt
Relancer le service avec
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 17 | 45
23 Customisation de la solution
A partir drsquoici la solution est basiquement fonctionnelle mais un certain nombre de points
peuvent ecirctre ameacutelioreacutes afin de permettre un meilleur confort drsquoutilisation ou de mettre en place plus
de seacutecuriteacute notamment sur la gestion des permissions des interfaces web
231 Modifiegraver lrsquoapparegravencegrave par deacutefaut degrave thruk
Par deacutefaut lorsque thruk est lanceacute la carte est preacute-positionneacutee sur laquo map layout raquo et laquo group
by IP address raquo
Pour modifier cela editer le fichier srveyesofnetworkthruketcthrukconf
Relancer le service
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 18 | 45
232 Parameacutetrer CACTI en authentification par cookie
Par deacutefaut les utilisateurs sont authentifieacutes en Guest sous cacti Afin de geacuterer les permissions
sur les graphs et eacutequipements il faut reacutecupeacuterer le jeton drsquoauthentification de EON pour se loguer sur
cacti
Pour cela modifier le fichier etchttpdconfdcacticonf et ajouter la directive suivante
SetEnvIf Cookie user_name=([^]+) REMOTE_USER=$1
Ce qui donne
Puis redeacutemarrer le service
systemctl restart httpd
Il faut ensuite se loguer sur EON puis aller dans cacti laquo Administration rarr External links rarr Cacti raquo
Dans Cacti aller dans laquo user management raquo Si le compte admin nrsquoexiste pas Le creacuteer Sinon le
modifier comme suit et seacutelectionner web basic pour lrsquoauthentification
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 8 | 45
Lors de lrsquoinstallation fixer un mot de passe administrateur Pas drsquoutilisateurs
suppleacutementaires agrave creacuteer pour le moment
A la fin de celle-ci retirer le support drsquoinstallation et redeacutemarrer la machine
Attention Apregraves lrsquoinstallation de base toute mise agrave jour en dehors de celle fournie par la proceacutedure EON est formellement deacuteconseilleacutee
01092020 INFRA EON shadowcorpfr
P a g e 9 | 45
22 Configuration initiale
Ce chapitre preacutesentera la configuration basique de la solution
221 Configuration SNMP
Se loguer sur la machine et eacutediter le fichier etcsnmpsnmpdconf
Changer le nom de communauteacute laquo Eyesofnetwork raquo Puis faire de mecircme pour le fichier
etcsnmpsnmptrapdconf
Relancer les services
systemctl restart snmptrapd
systemctl restart snmpd
Se connecter agrave lrsquointerface web de votre serveur (par deacutefaut login admin et mot de passe admin)
Aller dans le menu laquo Administration rarr Nagios configuration rarr ressources nagios raquo
Puis modifier la variable $USER2$ pour faire correspondre le nom de la communauteacute
Cliquer en bas de page sur
01092020 INFRA EON shadowcorpfr
P a g e 10 | 45
Appliquer ensuite la configuration via le menu en haut laquo Tools rarr Apply configuration raquo
Modifier eacutegalement la communauteacute dans cacti Menu laquo Administration rarr Externals links rarr cacti raquo
Puis sur lrsquointerface cacti
Puis cliquer sur laquo Save raquo en bas agrave droite
Lrsquoon peut deacutejagrave observer le reacutesultat des changements sur localhost
01092020 INFRA EON shadowcorpfr
P a g e 11 | 45
222 Configuration postfix
2221 Relai classique
Pour configurer lrsquoenvoi de mail deux cas de figures peuvent se preacutesenter Si le relai SMTP est
un relais ne neacutecessitant pas drsquoauthentification la configuration suivante devrait suffire
Editer le fichier etcpostfixmaincf Deacutecommenter et modifier les variables suivantes
Myhostname = fqdn du serveur eon
Mydomain = domain
Default_transport = smtp
Relayhost = adresse du relais smtp serveur de messagerie
Puis relancer le service
systemctl restart postfix
01092020 INFRA EON shadowcorpfr
P a g e 12 | 45
2222 Relai authentifieacute ou office365
Preacuterequis Installer les paquets postfix cyrus-sasl-plain mailx
Si toutefois le relais neacutecessitait une authentification ou dans le cas drsquoun relai office 365 Un
parameacutetrage suppleacutementaire est requis
Sauvegarder le fichier etcpostfixmaincf avec la commande
mv etcpostfixmaincf etcmaincfbkp
Creacuteer un fichier etcmaincf contenant la configuration suivante
1 relayhost = [smtpoffice365com]587 2 smtp_sasl_auth_enable = yes 3 smtp_sasl_password_maps = hashetcpostfixsasl_passwd 4 smtp_generic_maps = hashetcpostfixgeneric 5 smtp_use_tls = yes 6 smtp_tls_security_level = encrypt 7 smtp_tls_CAfile = etcsslcertsca-bundlecrt 8 smtp_sasl_security_options = noanonymous 9 smtp_sasl_tls_security_options = noanonymous 10 sender_canonical_maps = regexpetcpostfixsender_canonical_maps
11 sender_canonical_classes = envelope_sender header_sender
12 smtp_header_checks = regexpetcpostfixheader_check
13 inet_protocols = ipv4
14
15 readme_directory = usrsharedocpostfix-2101README_FILES
16 sample_directory = usrsharedocpostfix-2101samples
17 sendmail_path = usrsbinsendmail
18 html_directory = no
19 setgid_group = postdrop
20 command_directory = usrsbin
21 manpage_directory = usrshareman
22 daemon_directory = usrlibexecpostfix
23 newaliases_path = usrbinnewaliases
24 mailq_path = usrbinmailq
25 queue_directory = varspoolpostfix
26 mail_owner = postfix
27 data_directory = varlibpostfix
De la mecircme maniegravere remplacer les fichiers suivants en prenant soin de les configurer au preacutealable
Creacuteer un fichier etcpostfixsasl_passwd contenant la configuration suivante
1 [smtpoffice365com]587 ltusergtltdomaingtltextgtltpasswordgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown rootpostfix sasl_passwd ampamp chmod 640 sasl_passwd
01092020 INFRA EON shadowcorpfr
P a g e 13 | 45
Creacuteer un fichier etcpostfixgeneric contenant la configuration suivante
1 ltusergtltdomaingtltextgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown root root generic ampamp chmod 0600 generic
postmap etcpostfixgeneric
Creacuteer un fichier etcpostfixheader_checks contenant la configuration suivante
1 From REPLACE From ltusergtltdomaingtltextgt
Creacuteer un fichier etcpostfixsender_canonical_maps contenant la configuration suivante
1 + ltusergtltdomaingtltextgt
Creacuteer un fichier etcmailname contenant la configuration suivante
1 ltdomaingtltextgt
Puis relancer le service
systemctl restart postfix
Astuce Pour tester le bon fonctionnement du relai de messagerie echo ldquocorp du messagerdquo | mail -s ldquotest hhmmrdquo ltdestinatairegt
01092020 INFRA EON shadowcorpfr
P a g e 14 | 45
2223 configurations des alias
Il est possible de rediriger ensuite le courrier de root agrave travers le SMTP pour recevoir les alertes des
tacircches cron et des tacircches de backup
Veacuterifier que la directive laquo alias_database = hashetcaliases raquo est bien preacutesente et deacutecommandeacutee
dans le fichier etcpostfixmaincf
Editer le fichier etcaliases Ajouter en fin de fichier la ligne suivante avec lrsquoadresse mail qui doit
recevoir les messages de root
Apregraves toute modification du fichier aliases taper les commandes suivantes
newaliases
systemctl reload postfix
01092020 INFRA EON shadowcorpfr
P a g e 15 | 45
223 Configuration SSH amp seacutecurisation des comptes
La premiegravere chose agrave faire en termes de seacutecurisation est de limiter lrsquoaccegraves aux fonctions
drsquoadministrations agrave la fois au niveau local et de maniegravere distante
Pour cela il faudra creacuteer un compte de maintenance limiter lrsquoaccegraves SSH agrave celui-ci et lrsquointerdire agrave root
Editer le fichier etcsshsshd_config Modifier les directives suivantes comme suis
Port 2202
PermitRootLogin no
MaxStartups 5 50 10
AllowUsers maintenance
Sauvegarder quitter et relancer le service ssh avec
systemctl restart sshd
Creacuteer un compte maintenance
useradd maintenance -g wheel
passwd maintenance
Apregraves cette manip seul le compte maintenance pourra se connecter en ssh et il sera possible de
deacutebloquer les droits drsquoadmins avec la commande
su ndash
Attention En cas de modification du port SSH le check sur nagios de localhost sera rendu inopeacuterant Il faudra donc modifier la commande qui check le service et mettre agrave jour le Service sur le host EON
01092020 INFRA EON shadowcorpfr
P a g e 16 | 45
224 Installer un certificat https
2241 Creacuteer une cleacute priveacutee et geacuteneacuterer un CSR
Normalement une cleacute priveacutee a deacutejagrave eacuteteacute geacuteneacutereacutee agrave lrsquoinstallation Cependant srsquoil fallait la
recreacuteer voici la commande permettant de le faire
openssl genrsa -out privatekey 2048
La cleacute doit ecirctre placeacutee dans le dossier etcpkitlsprivate
Pour geacuteneacuterer le CSR utiliser la commande
openssl req -new -key etcpkitlsprivateprivatekey -out ltnomgtcsr
Reacutecupeacuterer ce CSR via sftp et le soumettre agrave lrsquoautoriteacute de certification
Lors du retour de certificat par la CA il faut placer le certificat certificatecrt et le certificat de la CA
ca-bundlecrt dans reacutepertoire etcpkitlscerts Si la CA est une CA linux Openssl ou letrsquos encrypt
aucune action suppleacutementaire nrsquoest neacutecessaire Se rendre directement au 2243
2242 Conversion drsquoun cerificat DER ou x64 en PEM (CA microsoft ou ADCA uniquement)
Dans le cas ougrave la CA est une autoriteacute ADCA ou travaille avec des certificats au format DER ou
x64 il faut choisir de reacutecupeacuterer les certificats au format der puis les convertir en PEM avant de les
mettre en place car le serveur sous linux nrsquoaccepte pas les formats utiliseacutes par microsoft Cela se fait
avec la commande suivante
openssl x509 -inform der -in ltcertificatcergt -outform PEM -out
ltcertificatepemgt
2243 Reconfigurer le service HTTPD
Pour mettre agrave jour les certificats et cleacutes sur le service httpd eacutediter le fichier
etchttpdconfdsslconf et mettre agrave jour les lignes suivantes
SSLCertificateFile etcpkitlscertscertificatecrt
SSLCertificateKeyFile etcpkitlsprivateprivatekey
SSLCACertificateFile etcpkitlscertsca_bundlecrt
Relancer le service avec
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 17 | 45
23 Customisation de la solution
A partir drsquoici la solution est basiquement fonctionnelle mais un certain nombre de points
peuvent ecirctre ameacutelioreacutes afin de permettre un meilleur confort drsquoutilisation ou de mettre en place plus
de seacutecuriteacute notamment sur la gestion des permissions des interfaces web
231 Modifiegraver lrsquoapparegravencegrave par deacutefaut degrave thruk
Par deacutefaut lorsque thruk est lanceacute la carte est preacute-positionneacutee sur laquo map layout raquo et laquo group
by IP address raquo
Pour modifier cela editer le fichier srveyesofnetworkthruketcthrukconf
Relancer le service
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 18 | 45
232 Parameacutetrer CACTI en authentification par cookie
Par deacutefaut les utilisateurs sont authentifieacutes en Guest sous cacti Afin de geacuterer les permissions
sur les graphs et eacutequipements il faut reacutecupeacuterer le jeton drsquoauthentification de EON pour se loguer sur
cacti
Pour cela modifier le fichier etchttpdconfdcacticonf et ajouter la directive suivante
SetEnvIf Cookie user_name=([^]+) REMOTE_USER=$1
Ce qui donne
Puis redeacutemarrer le service
systemctl restart httpd
Il faut ensuite se loguer sur EON puis aller dans cacti laquo Administration rarr External links rarr Cacti raquo
Dans Cacti aller dans laquo user management raquo Si le compte admin nrsquoexiste pas Le creacuteer Sinon le
modifier comme suit et seacutelectionner web basic pour lrsquoauthentification
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 9 | 45
22 Configuration initiale
Ce chapitre preacutesentera la configuration basique de la solution
221 Configuration SNMP
Se loguer sur la machine et eacutediter le fichier etcsnmpsnmpdconf
Changer le nom de communauteacute laquo Eyesofnetwork raquo Puis faire de mecircme pour le fichier
etcsnmpsnmptrapdconf
Relancer les services
systemctl restart snmptrapd
systemctl restart snmpd
Se connecter agrave lrsquointerface web de votre serveur (par deacutefaut login admin et mot de passe admin)
Aller dans le menu laquo Administration rarr Nagios configuration rarr ressources nagios raquo
Puis modifier la variable $USER2$ pour faire correspondre le nom de la communauteacute
Cliquer en bas de page sur
01092020 INFRA EON shadowcorpfr
P a g e 10 | 45
Appliquer ensuite la configuration via le menu en haut laquo Tools rarr Apply configuration raquo
Modifier eacutegalement la communauteacute dans cacti Menu laquo Administration rarr Externals links rarr cacti raquo
Puis sur lrsquointerface cacti
Puis cliquer sur laquo Save raquo en bas agrave droite
Lrsquoon peut deacutejagrave observer le reacutesultat des changements sur localhost
01092020 INFRA EON shadowcorpfr
P a g e 11 | 45
222 Configuration postfix
2221 Relai classique
Pour configurer lrsquoenvoi de mail deux cas de figures peuvent se preacutesenter Si le relai SMTP est
un relais ne neacutecessitant pas drsquoauthentification la configuration suivante devrait suffire
Editer le fichier etcpostfixmaincf Deacutecommenter et modifier les variables suivantes
Myhostname = fqdn du serveur eon
Mydomain = domain
Default_transport = smtp
Relayhost = adresse du relais smtp serveur de messagerie
Puis relancer le service
systemctl restart postfix
01092020 INFRA EON shadowcorpfr
P a g e 12 | 45
2222 Relai authentifieacute ou office365
Preacuterequis Installer les paquets postfix cyrus-sasl-plain mailx
Si toutefois le relais neacutecessitait une authentification ou dans le cas drsquoun relai office 365 Un
parameacutetrage suppleacutementaire est requis
Sauvegarder le fichier etcpostfixmaincf avec la commande
mv etcpostfixmaincf etcmaincfbkp
Creacuteer un fichier etcmaincf contenant la configuration suivante
1 relayhost = [smtpoffice365com]587 2 smtp_sasl_auth_enable = yes 3 smtp_sasl_password_maps = hashetcpostfixsasl_passwd 4 smtp_generic_maps = hashetcpostfixgeneric 5 smtp_use_tls = yes 6 smtp_tls_security_level = encrypt 7 smtp_tls_CAfile = etcsslcertsca-bundlecrt 8 smtp_sasl_security_options = noanonymous 9 smtp_sasl_tls_security_options = noanonymous 10 sender_canonical_maps = regexpetcpostfixsender_canonical_maps
11 sender_canonical_classes = envelope_sender header_sender
12 smtp_header_checks = regexpetcpostfixheader_check
13 inet_protocols = ipv4
14
15 readme_directory = usrsharedocpostfix-2101README_FILES
16 sample_directory = usrsharedocpostfix-2101samples
17 sendmail_path = usrsbinsendmail
18 html_directory = no
19 setgid_group = postdrop
20 command_directory = usrsbin
21 manpage_directory = usrshareman
22 daemon_directory = usrlibexecpostfix
23 newaliases_path = usrbinnewaliases
24 mailq_path = usrbinmailq
25 queue_directory = varspoolpostfix
26 mail_owner = postfix
27 data_directory = varlibpostfix
De la mecircme maniegravere remplacer les fichiers suivants en prenant soin de les configurer au preacutealable
Creacuteer un fichier etcpostfixsasl_passwd contenant la configuration suivante
1 [smtpoffice365com]587 ltusergtltdomaingtltextgtltpasswordgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown rootpostfix sasl_passwd ampamp chmod 640 sasl_passwd
01092020 INFRA EON shadowcorpfr
P a g e 13 | 45
Creacuteer un fichier etcpostfixgeneric contenant la configuration suivante
1 ltusergtltdomaingtltextgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown root root generic ampamp chmod 0600 generic
postmap etcpostfixgeneric
Creacuteer un fichier etcpostfixheader_checks contenant la configuration suivante
1 From REPLACE From ltusergtltdomaingtltextgt
Creacuteer un fichier etcpostfixsender_canonical_maps contenant la configuration suivante
1 + ltusergtltdomaingtltextgt
Creacuteer un fichier etcmailname contenant la configuration suivante
1 ltdomaingtltextgt
Puis relancer le service
systemctl restart postfix
Astuce Pour tester le bon fonctionnement du relai de messagerie echo ldquocorp du messagerdquo | mail -s ldquotest hhmmrdquo ltdestinatairegt
01092020 INFRA EON shadowcorpfr
P a g e 14 | 45
2223 configurations des alias
Il est possible de rediriger ensuite le courrier de root agrave travers le SMTP pour recevoir les alertes des
tacircches cron et des tacircches de backup
Veacuterifier que la directive laquo alias_database = hashetcaliases raquo est bien preacutesente et deacutecommandeacutee
dans le fichier etcpostfixmaincf
Editer le fichier etcaliases Ajouter en fin de fichier la ligne suivante avec lrsquoadresse mail qui doit
recevoir les messages de root
Apregraves toute modification du fichier aliases taper les commandes suivantes
newaliases
systemctl reload postfix
01092020 INFRA EON shadowcorpfr
P a g e 15 | 45
223 Configuration SSH amp seacutecurisation des comptes
La premiegravere chose agrave faire en termes de seacutecurisation est de limiter lrsquoaccegraves aux fonctions
drsquoadministrations agrave la fois au niveau local et de maniegravere distante
Pour cela il faudra creacuteer un compte de maintenance limiter lrsquoaccegraves SSH agrave celui-ci et lrsquointerdire agrave root
Editer le fichier etcsshsshd_config Modifier les directives suivantes comme suis
Port 2202
PermitRootLogin no
MaxStartups 5 50 10
AllowUsers maintenance
Sauvegarder quitter et relancer le service ssh avec
systemctl restart sshd
Creacuteer un compte maintenance
useradd maintenance -g wheel
passwd maintenance
Apregraves cette manip seul le compte maintenance pourra se connecter en ssh et il sera possible de
deacutebloquer les droits drsquoadmins avec la commande
su ndash
Attention En cas de modification du port SSH le check sur nagios de localhost sera rendu inopeacuterant Il faudra donc modifier la commande qui check le service et mettre agrave jour le Service sur le host EON
01092020 INFRA EON shadowcorpfr
P a g e 16 | 45
224 Installer un certificat https
2241 Creacuteer une cleacute priveacutee et geacuteneacuterer un CSR
Normalement une cleacute priveacutee a deacutejagrave eacuteteacute geacuteneacutereacutee agrave lrsquoinstallation Cependant srsquoil fallait la
recreacuteer voici la commande permettant de le faire
openssl genrsa -out privatekey 2048
La cleacute doit ecirctre placeacutee dans le dossier etcpkitlsprivate
Pour geacuteneacuterer le CSR utiliser la commande
openssl req -new -key etcpkitlsprivateprivatekey -out ltnomgtcsr
Reacutecupeacuterer ce CSR via sftp et le soumettre agrave lrsquoautoriteacute de certification
Lors du retour de certificat par la CA il faut placer le certificat certificatecrt et le certificat de la CA
ca-bundlecrt dans reacutepertoire etcpkitlscerts Si la CA est une CA linux Openssl ou letrsquos encrypt
aucune action suppleacutementaire nrsquoest neacutecessaire Se rendre directement au 2243
2242 Conversion drsquoun cerificat DER ou x64 en PEM (CA microsoft ou ADCA uniquement)
Dans le cas ougrave la CA est une autoriteacute ADCA ou travaille avec des certificats au format DER ou
x64 il faut choisir de reacutecupeacuterer les certificats au format der puis les convertir en PEM avant de les
mettre en place car le serveur sous linux nrsquoaccepte pas les formats utiliseacutes par microsoft Cela se fait
avec la commande suivante
openssl x509 -inform der -in ltcertificatcergt -outform PEM -out
ltcertificatepemgt
2243 Reconfigurer le service HTTPD
Pour mettre agrave jour les certificats et cleacutes sur le service httpd eacutediter le fichier
etchttpdconfdsslconf et mettre agrave jour les lignes suivantes
SSLCertificateFile etcpkitlscertscertificatecrt
SSLCertificateKeyFile etcpkitlsprivateprivatekey
SSLCACertificateFile etcpkitlscertsca_bundlecrt
Relancer le service avec
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 17 | 45
23 Customisation de la solution
A partir drsquoici la solution est basiquement fonctionnelle mais un certain nombre de points
peuvent ecirctre ameacutelioreacutes afin de permettre un meilleur confort drsquoutilisation ou de mettre en place plus
de seacutecuriteacute notamment sur la gestion des permissions des interfaces web
231 Modifiegraver lrsquoapparegravencegrave par deacutefaut degrave thruk
Par deacutefaut lorsque thruk est lanceacute la carte est preacute-positionneacutee sur laquo map layout raquo et laquo group
by IP address raquo
Pour modifier cela editer le fichier srveyesofnetworkthruketcthrukconf
Relancer le service
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 18 | 45
232 Parameacutetrer CACTI en authentification par cookie
Par deacutefaut les utilisateurs sont authentifieacutes en Guest sous cacti Afin de geacuterer les permissions
sur les graphs et eacutequipements il faut reacutecupeacuterer le jeton drsquoauthentification de EON pour se loguer sur
cacti
Pour cela modifier le fichier etchttpdconfdcacticonf et ajouter la directive suivante
SetEnvIf Cookie user_name=([^]+) REMOTE_USER=$1
Ce qui donne
Puis redeacutemarrer le service
systemctl restart httpd
Il faut ensuite se loguer sur EON puis aller dans cacti laquo Administration rarr External links rarr Cacti raquo
Dans Cacti aller dans laquo user management raquo Si le compte admin nrsquoexiste pas Le creacuteer Sinon le
modifier comme suit et seacutelectionner web basic pour lrsquoauthentification
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 10 | 45
Appliquer ensuite la configuration via le menu en haut laquo Tools rarr Apply configuration raquo
Modifier eacutegalement la communauteacute dans cacti Menu laquo Administration rarr Externals links rarr cacti raquo
Puis sur lrsquointerface cacti
Puis cliquer sur laquo Save raquo en bas agrave droite
Lrsquoon peut deacutejagrave observer le reacutesultat des changements sur localhost
01092020 INFRA EON shadowcorpfr
P a g e 11 | 45
222 Configuration postfix
2221 Relai classique
Pour configurer lrsquoenvoi de mail deux cas de figures peuvent se preacutesenter Si le relai SMTP est
un relais ne neacutecessitant pas drsquoauthentification la configuration suivante devrait suffire
Editer le fichier etcpostfixmaincf Deacutecommenter et modifier les variables suivantes
Myhostname = fqdn du serveur eon
Mydomain = domain
Default_transport = smtp
Relayhost = adresse du relais smtp serveur de messagerie
Puis relancer le service
systemctl restart postfix
01092020 INFRA EON shadowcorpfr
P a g e 12 | 45
2222 Relai authentifieacute ou office365
Preacuterequis Installer les paquets postfix cyrus-sasl-plain mailx
Si toutefois le relais neacutecessitait une authentification ou dans le cas drsquoun relai office 365 Un
parameacutetrage suppleacutementaire est requis
Sauvegarder le fichier etcpostfixmaincf avec la commande
mv etcpostfixmaincf etcmaincfbkp
Creacuteer un fichier etcmaincf contenant la configuration suivante
1 relayhost = [smtpoffice365com]587 2 smtp_sasl_auth_enable = yes 3 smtp_sasl_password_maps = hashetcpostfixsasl_passwd 4 smtp_generic_maps = hashetcpostfixgeneric 5 smtp_use_tls = yes 6 smtp_tls_security_level = encrypt 7 smtp_tls_CAfile = etcsslcertsca-bundlecrt 8 smtp_sasl_security_options = noanonymous 9 smtp_sasl_tls_security_options = noanonymous 10 sender_canonical_maps = regexpetcpostfixsender_canonical_maps
11 sender_canonical_classes = envelope_sender header_sender
12 smtp_header_checks = regexpetcpostfixheader_check
13 inet_protocols = ipv4
14
15 readme_directory = usrsharedocpostfix-2101README_FILES
16 sample_directory = usrsharedocpostfix-2101samples
17 sendmail_path = usrsbinsendmail
18 html_directory = no
19 setgid_group = postdrop
20 command_directory = usrsbin
21 manpage_directory = usrshareman
22 daemon_directory = usrlibexecpostfix
23 newaliases_path = usrbinnewaliases
24 mailq_path = usrbinmailq
25 queue_directory = varspoolpostfix
26 mail_owner = postfix
27 data_directory = varlibpostfix
De la mecircme maniegravere remplacer les fichiers suivants en prenant soin de les configurer au preacutealable
Creacuteer un fichier etcpostfixsasl_passwd contenant la configuration suivante
1 [smtpoffice365com]587 ltusergtltdomaingtltextgtltpasswordgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown rootpostfix sasl_passwd ampamp chmod 640 sasl_passwd
01092020 INFRA EON shadowcorpfr
P a g e 13 | 45
Creacuteer un fichier etcpostfixgeneric contenant la configuration suivante
1 ltusergtltdomaingtltextgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown root root generic ampamp chmod 0600 generic
postmap etcpostfixgeneric
Creacuteer un fichier etcpostfixheader_checks contenant la configuration suivante
1 From REPLACE From ltusergtltdomaingtltextgt
Creacuteer un fichier etcpostfixsender_canonical_maps contenant la configuration suivante
1 + ltusergtltdomaingtltextgt
Creacuteer un fichier etcmailname contenant la configuration suivante
1 ltdomaingtltextgt
Puis relancer le service
systemctl restart postfix
Astuce Pour tester le bon fonctionnement du relai de messagerie echo ldquocorp du messagerdquo | mail -s ldquotest hhmmrdquo ltdestinatairegt
01092020 INFRA EON shadowcorpfr
P a g e 14 | 45
2223 configurations des alias
Il est possible de rediriger ensuite le courrier de root agrave travers le SMTP pour recevoir les alertes des
tacircches cron et des tacircches de backup
Veacuterifier que la directive laquo alias_database = hashetcaliases raquo est bien preacutesente et deacutecommandeacutee
dans le fichier etcpostfixmaincf
Editer le fichier etcaliases Ajouter en fin de fichier la ligne suivante avec lrsquoadresse mail qui doit
recevoir les messages de root
Apregraves toute modification du fichier aliases taper les commandes suivantes
newaliases
systemctl reload postfix
01092020 INFRA EON shadowcorpfr
P a g e 15 | 45
223 Configuration SSH amp seacutecurisation des comptes
La premiegravere chose agrave faire en termes de seacutecurisation est de limiter lrsquoaccegraves aux fonctions
drsquoadministrations agrave la fois au niveau local et de maniegravere distante
Pour cela il faudra creacuteer un compte de maintenance limiter lrsquoaccegraves SSH agrave celui-ci et lrsquointerdire agrave root
Editer le fichier etcsshsshd_config Modifier les directives suivantes comme suis
Port 2202
PermitRootLogin no
MaxStartups 5 50 10
AllowUsers maintenance
Sauvegarder quitter et relancer le service ssh avec
systemctl restart sshd
Creacuteer un compte maintenance
useradd maintenance -g wheel
passwd maintenance
Apregraves cette manip seul le compte maintenance pourra se connecter en ssh et il sera possible de
deacutebloquer les droits drsquoadmins avec la commande
su ndash
Attention En cas de modification du port SSH le check sur nagios de localhost sera rendu inopeacuterant Il faudra donc modifier la commande qui check le service et mettre agrave jour le Service sur le host EON
01092020 INFRA EON shadowcorpfr
P a g e 16 | 45
224 Installer un certificat https
2241 Creacuteer une cleacute priveacutee et geacuteneacuterer un CSR
Normalement une cleacute priveacutee a deacutejagrave eacuteteacute geacuteneacutereacutee agrave lrsquoinstallation Cependant srsquoil fallait la
recreacuteer voici la commande permettant de le faire
openssl genrsa -out privatekey 2048
La cleacute doit ecirctre placeacutee dans le dossier etcpkitlsprivate
Pour geacuteneacuterer le CSR utiliser la commande
openssl req -new -key etcpkitlsprivateprivatekey -out ltnomgtcsr
Reacutecupeacuterer ce CSR via sftp et le soumettre agrave lrsquoautoriteacute de certification
Lors du retour de certificat par la CA il faut placer le certificat certificatecrt et le certificat de la CA
ca-bundlecrt dans reacutepertoire etcpkitlscerts Si la CA est une CA linux Openssl ou letrsquos encrypt
aucune action suppleacutementaire nrsquoest neacutecessaire Se rendre directement au 2243
2242 Conversion drsquoun cerificat DER ou x64 en PEM (CA microsoft ou ADCA uniquement)
Dans le cas ougrave la CA est une autoriteacute ADCA ou travaille avec des certificats au format DER ou
x64 il faut choisir de reacutecupeacuterer les certificats au format der puis les convertir en PEM avant de les
mettre en place car le serveur sous linux nrsquoaccepte pas les formats utiliseacutes par microsoft Cela se fait
avec la commande suivante
openssl x509 -inform der -in ltcertificatcergt -outform PEM -out
ltcertificatepemgt
2243 Reconfigurer le service HTTPD
Pour mettre agrave jour les certificats et cleacutes sur le service httpd eacutediter le fichier
etchttpdconfdsslconf et mettre agrave jour les lignes suivantes
SSLCertificateFile etcpkitlscertscertificatecrt
SSLCertificateKeyFile etcpkitlsprivateprivatekey
SSLCACertificateFile etcpkitlscertsca_bundlecrt
Relancer le service avec
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 17 | 45
23 Customisation de la solution
A partir drsquoici la solution est basiquement fonctionnelle mais un certain nombre de points
peuvent ecirctre ameacutelioreacutes afin de permettre un meilleur confort drsquoutilisation ou de mettre en place plus
de seacutecuriteacute notamment sur la gestion des permissions des interfaces web
231 Modifiegraver lrsquoapparegravencegrave par deacutefaut degrave thruk
Par deacutefaut lorsque thruk est lanceacute la carte est preacute-positionneacutee sur laquo map layout raquo et laquo group
by IP address raquo
Pour modifier cela editer le fichier srveyesofnetworkthruketcthrukconf
Relancer le service
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 18 | 45
232 Parameacutetrer CACTI en authentification par cookie
Par deacutefaut les utilisateurs sont authentifieacutes en Guest sous cacti Afin de geacuterer les permissions
sur les graphs et eacutequipements il faut reacutecupeacuterer le jeton drsquoauthentification de EON pour se loguer sur
cacti
Pour cela modifier le fichier etchttpdconfdcacticonf et ajouter la directive suivante
SetEnvIf Cookie user_name=([^]+) REMOTE_USER=$1
Ce qui donne
Puis redeacutemarrer le service
systemctl restart httpd
Il faut ensuite se loguer sur EON puis aller dans cacti laquo Administration rarr External links rarr Cacti raquo
Dans Cacti aller dans laquo user management raquo Si le compte admin nrsquoexiste pas Le creacuteer Sinon le
modifier comme suit et seacutelectionner web basic pour lrsquoauthentification
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 11 | 45
222 Configuration postfix
2221 Relai classique
Pour configurer lrsquoenvoi de mail deux cas de figures peuvent se preacutesenter Si le relai SMTP est
un relais ne neacutecessitant pas drsquoauthentification la configuration suivante devrait suffire
Editer le fichier etcpostfixmaincf Deacutecommenter et modifier les variables suivantes
Myhostname = fqdn du serveur eon
Mydomain = domain
Default_transport = smtp
Relayhost = adresse du relais smtp serveur de messagerie
Puis relancer le service
systemctl restart postfix
01092020 INFRA EON shadowcorpfr
P a g e 12 | 45
2222 Relai authentifieacute ou office365
Preacuterequis Installer les paquets postfix cyrus-sasl-plain mailx
Si toutefois le relais neacutecessitait une authentification ou dans le cas drsquoun relai office 365 Un
parameacutetrage suppleacutementaire est requis
Sauvegarder le fichier etcpostfixmaincf avec la commande
mv etcpostfixmaincf etcmaincfbkp
Creacuteer un fichier etcmaincf contenant la configuration suivante
1 relayhost = [smtpoffice365com]587 2 smtp_sasl_auth_enable = yes 3 smtp_sasl_password_maps = hashetcpostfixsasl_passwd 4 smtp_generic_maps = hashetcpostfixgeneric 5 smtp_use_tls = yes 6 smtp_tls_security_level = encrypt 7 smtp_tls_CAfile = etcsslcertsca-bundlecrt 8 smtp_sasl_security_options = noanonymous 9 smtp_sasl_tls_security_options = noanonymous 10 sender_canonical_maps = regexpetcpostfixsender_canonical_maps
11 sender_canonical_classes = envelope_sender header_sender
12 smtp_header_checks = regexpetcpostfixheader_check
13 inet_protocols = ipv4
14
15 readme_directory = usrsharedocpostfix-2101README_FILES
16 sample_directory = usrsharedocpostfix-2101samples
17 sendmail_path = usrsbinsendmail
18 html_directory = no
19 setgid_group = postdrop
20 command_directory = usrsbin
21 manpage_directory = usrshareman
22 daemon_directory = usrlibexecpostfix
23 newaliases_path = usrbinnewaliases
24 mailq_path = usrbinmailq
25 queue_directory = varspoolpostfix
26 mail_owner = postfix
27 data_directory = varlibpostfix
De la mecircme maniegravere remplacer les fichiers suivants en prenant soin de les configurer au preacutealable
Creacuteer un fichier etcpostfixsasl_passwd contenant la configuration suivante
1 [smtpoffice365com]587 ltusergtltdomaingtltextgtltpasswordgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown rootpostfix sasl_passwd ampamp chmod 640 sasl_passwd
01092020 INFRA EON shadowcorpfr
P a g e 13 | 45
Creacuteer un fichier etcpostfixgeneric contenant la configuration suivante
1 ltusergtltdomaingtltextgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown root root generic ampamp chmod 0600 generic
postmap etcpostfixgeneric
Creacuteer un fichier etcpostfixheader_checks contenant la configuration suivante
1 From REPLACE From ltusergtltdomaingtltextgt
Creacuteer un fichier etcpostfixsender_canonical_maps contenant la configuration suivante
1 + ltusergtltdomaingtltextgt
Creacuteer un fichier etcmailname contenant la configuration suivante
1 ltdomaingtltextgt
Puis relancer le service
systemctl restart postfix
Astuce Pour tester le bon fonctionnement du relai de messagerie echo ldquocorp du messagerdquo | mail -s ldquotest hhmmrdquo ltdestinatairegt
01092020 INFRA EON shadowcorpfr
P a g e 14 | 45
2223 configurations des alias
Il est possible de rediriger ensuite le courrier de root agrave travers le SMTP pour recevoir les alertes des
tacircches cron et des tacircches de backup
Veacuterifier que la directive laquo alias_database = hashetcaliases raquo est bien preacutesente et deacutecommandeacutee
dans le fichier etcpostfixmaincf
Editer le fichier etcaliases Ajouter en fin de fichier la ligne suivante avec lrsquoadresse mail qui doit
recevoir les messages de root
Apregraves toute modification du fichier aliases taper les commandes suivantes
newaliases
systemctl reload postfix
01092020 INFRA EON shadowcorpfr
P a g e 15 | 45
223 Configuration SSH amp seacutecurisation des comptes
La premiegravere chose agrave faire en termes de seacutecurisation est de limiter lrsquoaccegraves aux fonctions
drsquoadministrations agrave la fois au niveau local et de maniegravere distante
Pour cela il faudra creacuteer un compte de maintenance limiter lrsquoaccegraves SSH agrave celui-ci et lrsquointerdire agrave root
Editer le fichier etcsshsshd_config Modifier les directives suivantes comme suis
Port 2202
PermitRootLogin no
MaxStartups 5 50 10
AllowUsers maintenance
Sauvegarder quitter et relancer le service ssh avec
systemctl restart sshd
Creacuteer un compte maintenance
useradd maintenance -g wheel
passwd maintenance
Apregraves cette manip seul le compte maintenance pourra se connecter en ssh et il sera possible de
deacutebloquer les droits drsquoadmins avec la commande
su ndash
Attention En cas de modification du port SSH le check sur nagios de localhost sera rendu inopeacuterant Il faudra donc modifier la commande qui check le service et mettre agrave jour le Service sur le host EON
01092020 INFRA EON shadowcorpfr
P a g e 16 | 45
224 Installer un certificat https
2241 Creacuteer une cleacute priveacutee et geacuteneacuterer un CSR
Normalement une cleacute priveacutee a deacutejagrave eacuteteacute geacuteneacutereacutee agrave lrsquoinstallation Cependant srsquoil fallait la
recreacuteer voici la commande permettant de le faire
openssl genrsa -out privatekey 2048
La cleacute doit ecirctre placeacutee dans le dossier etcpkitlsprivate
Pour geacuteneacuterer le CSR utiliser la commande
openssl req -new -key etcpkitlsprivateprivatekey -out ltnomgtcsr
Reacutecupeacuterer ce CSR via sftp et le soumettre agrave lrsquoautoriteacute de certification
Lors du retour de certificat par la CA il faut placer le certificat certificatecrt et le certificat de la CA
ca-bundlecrt dans reacutepertoire etcpkitlscerts Si la CA est une CA linux Openssl ou letrsquos encrypt
aucune action suppleacutementaire nrsquoest neacutecessaire Se rendre directement au 2243
2242 Conversion drsquoun cerificat DER ou x64 en PEM (CA microsoft ou ADCA uniquement)
Dans le cas ougrave la CA est une autoriteacute ADCA ou travaille avec des certificats au format DER ou
x64 il faut choisir de reacutecupeacuterer les certificats au format der puis les convertir en PEM avant de les
mettre en place car le serveur sous linux nrsquoaccepte pas les formats utiliseacutes par microsoft Cela se fait
avec la commande suivante
openssl x509 -inform der -in ltcertificatcergt -outform PEM -out
ltcertificatepemgt
2243 Reconfigurer le service HTTPD
Pour mettre agrave jour les certificats et cleacutes sur le service httpd eacutediter le fichier
etchttpdconfdsslconf et mettre agrave jour les lignes suivantes
SSLCertificateFile etcpkitlscertscertificatecrt
SSLCertificateKeyFile etcpkitlsprivateprivatekey
SSLCACertificateFile etcpkitlscertsca_bundlecrt
Relancer le service avec
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 17 | 45
23 Customisation de la solution
A partir drsquoici la solution est basiquement fonctionnelle mais un certain nombre de points
peuvent ecirctre ameacutelioreacutes afin de permettre un meilleur confort drsquoutilisation ou de mettre en place plus
de seacutecuriteacute notamment sur la gestion des permissions des interfaces web
231 Modifiegraver lrsquoapparegravencegrave par deacutefaut degrave thruk
Par deacutefaut lorsque thruk est lanceacute la carte est preacute-positionneacutee sur laquo map layout raquo et laquo group
by IP address raquo
Pour modifier cela editer le fichier srveyesofnetworkthruketcthrukconf
Relancer le service
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 18 | 45
232 Parameacutetrer CACTI en authentification par cookie
Par deacutefaut les utilisateurs sont authentifieacutes en Guest sous cacti Afin de geacuterer les permissions
sur les graphs et eacutequipements il faut reacutecupeacuterer le jeton drsquoauthentification de EON pour se loguer sur
cacti
Pour cela modifier le fichier etchttpdconfdcacticonf et ajouter la directive suivante
SetEnvIf Cookie user_name=([^]+) REMOTE_USER=$1
Ce qui donne
Puis redeacutemarrer le service
systemctl restart httpd
Il faut ensuite se loguer sur EON puis aller dans cacti laquo Administration rarr External links rarr Cacti raquo
Dans Cacti aller dans laquo user management raquo Si le compte admin nrsquoexiste pas Le creacuteer Sinon le
modifier comme suit et seacutelectionner web basic pour lrsquoauthentification
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 12 | 45
2222 Relai authentifieacute ou office365
Preacuterequis Installer les paquets postfix cyrus-sasl-plain mailx
Si toutefois le relais neacutecessitait une authentification ou dans le cas drsquoun relai office 365 Un
parameacutetrage suppleacutementaire est requis
Sauvegarder le fichier etcpostfixmaincf avec la commande
mv etcpostfixmaincf etcmaincfbkp
Creacuteer un fichier etcmaincf contenant la configuration suivante
1 relayhost = [smtpoffice365com]587 2 smtp_sasl_auth_enable = yes 3 smtp_sasl_password_maps = hashetcpostfixsasl_passwd 4 smtp_generic_maps = hashetcpostfixgeneric 5 smtp_use_tls = yes 6 smtp_tls_security_level = encrypt 7 smtp_tls_CAfile = etcsslcertsca-bundlecrt 8 smtp_sasl_security_options = noanonymous 9 smtp_sasl_tls_security_options = noanonymous 10 sender_canonical_maps = regexpetcpostfixsender_canonical_maps
11 sender_canonical_classes = envelope_sender header_sender
12 smtp_header_checks = regexpetcpostfixheader_check
13 inet_protocols = ipv4
14
15 readme_directory = usrsharedocpostfix-2101README_FILES
16 sample_directory = usrsharedocpostfix-2101samples
17 sendmail_path = usrsbinsendmail
18 html_directory = no
19 setgid_group = postdrop
20 command_directory = usrsbin
21 manpage_directory = usrshareman
22 daemon_directory = usrlibexecpostfix
23 newaliases_path = usrbinnewaliases
24 mailq_path = usrbinmailq
25 queue_directory = varspoolpostfix
26 mail_owner = postfix
27 data_directory = varlibpostfix
De la mecircme maniegravere remplacer les fichiers suivants en prenant soin de les configurer au preacutealable
Creacuteer un fichier etcpostfixsasl_passwd contenant la configuration suivante
1 [smtpoffice365com]587 ltusergtltdomaingtltextgtltpasswordgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown rootpostfix sasl_passwd ampamp chmod 640 sasl_passwd
01092020 INFRA EON shadowcorpfr
P a g e 13 | 45
Creacuteer un fichier etcpostfixgeneric contenant la configuration suivante
1 ltusergtltdomaingtltextgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown root root generic ampamp chmod 0600 generic
postmap etcpostfixgeneric
Creacuteer un fichier etcpostfixheader_checks contenant la configuration suivante
1 From REPLACE From ltusergtltdomaingtltextgt
Creacuteer un fichier etcpostfixsender_canonical_maps contenant la configuration suivante
1 + ltusergtltdomaingtltextgt
Creacuteer un fichier etcmailname contenant la configuration suivante
1 ltdomaingtltextgt
Puis relancer le service
systemctl restart postfix
Astuce Pour tester le bon fonctionnement du relai de messagerie echo ldquocorp du messagerdquo | mail -s ldquotest hhmmrdquo ltdestinatairegt
01092020 INFRA EON shadowcorpfr
P a g e 14 | 45
2223 configurations des alias
Il est possible de rediriger ensuite le courrier de root agrave travers le SMTP pour recevoir les alertes des
tacircches cron et des tacircches de backup
Veacuterifier que la directive laquo alias_database = hashetcaliases raquo est bien preacutesente et deacutecommandeacutee
dans le fichier etcpostfixmaincf
Editer le fichier etcaliases Ajouter en fin de fichier la ligne suivante avec lrsquoadresse mail qui doit
recevoir les messages de root
Apregraves toute modification du fichier aliases taper les commandes suivantes
newaliases
systemctl reload postfix
01092020 INFRA EON shadowcorpfr
P a g e 15 | 45
223 Configuration SSH amp seacutecurisation des comptes
La premiegravere chose agrave faire en termes de seacutecurisation est de limiter lrsquoaccegraves aux fonctions
drsquoadministrations agrave la fois au niveau local et de maniegravere distante
Pour cela il faudra creacuteer un compte de maintenance limiter lrsquoaccegraves SSH agrave celui-ci et lrsquointerdire agrave root
Editer le fichier etcsshsshd_config Modifier les directives suivantes comme suis
Port 2202
PermitRootLogin no
MaxStartups 5 50 10
AllowUsers maintenance
Sauvegarder quitter et relancer le service ssh avec
systemctl restart sshd
Creacuteer un compte maintenance
useradd maintenance -g wheel
passwd maintenance
Apregraves cette manip seul le compte maintenance pourra se connecter en ssh et il sera possible de
deacutebloquer les droits drsquoadmins avec la commande
su ndash
Attention En cas de modification du port SSH le check sur nagios de localhost sera rendu inopeacuterant Il faudra donc modifier la commande qui check le service et mettre agrave jour le Service sur le host EON
01092020 INFRA EON shadowcorpfr
P a g e 16 | 45
224 Installer un certificat https
2241 Creacuteer une cleacute priveacutee et geacuteneacuterer un CSR
Normalement une cleacute priveacutee a deacutejagrave eacuteteacute geacuteneacutereacutee agrave lrsquoinstallation Cependant srsquoil fallait la
recreacuteer voici la commande permettant de le faire
openssl genrsa -out privatekey 2048
La cleacute doit ecirctre placeacutee dans le dossier etcpkitlsprivate
Pour geacuteneacuterer le CSR utiliser la commande
openssl req -new -key etcpkitlsprivateprivatekey -out ltnomgtcsr
Reacutecupeacuterer ce CSR via sftp et le soumettre agrave lrsquoautoriteacute de certification
Lors du retour de certificat par la CA il faut placer le certificat certificatecrt et le certificat de la CA
ca-bundlecrt dans reacutepertoire etcpkitlscerts Si la CA est une CA linux Openssl ou letrsquos encrypt
aucune action suppleacutementaire nrsquoest neacutecessaire Se rendre directement au 2243
2242 Conversion drsquoun cerificat DER ou x64 en PEM (CA microsoft ou ADCA uniquement)
Dans le cas ougrave la CA est une autoriteacute ADCA ou travaille avec des certificats au format DER ou
x64 il faut choisir de reacutecupeacuterer les certificats au format der puis les convertir en PEM avant de les
mettre en place car le serveur sous linux nrsquoaccepte pas les formats utiliseacutes par microsoft Cela se fait
avec la commande suivante
openssl x509 -inform der -in ltcertificatcergt -outform PEM -out
ltcertificatepemgt
2243 Reconfigurer le service HTTPD
Pour mettre agrave jour les certificats et cleacutes sur le service httpd eacutediter le fichier
etchttpdconfdsslconf et mettre agrave jour les lignes suivantes
SSLCertificateFile etcpkitlscertscertificatecrt
SSLCertificateKeyFile etcpkitlsprivateprivatekey
SSLCACertificateFile etcpkitlscertsca_bundlecrt
Relancer le service avec
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 17 | 45
23 Customisation de la solution
A partir drsquoici la solution est basiquement fonctionnelle mais un certain nombre de points
peuvent ecirctre ameacutelioreacutes afin de permettre un meilleur confort drsquoutilisation ou de mettre en place plus
de seacutecuriteacute notamment sur la gestion des permissions des interfaces web
231 Modifiegraver lrsquoapparegravencegrave par deacutefaut degrave thruk
Par deacutefaut lorsque thruk est lanceacute la carte est preacute-positionneacutee sur laquo map layout raquo et laquo group
by IP address raquo
Pour modifier cela editer le fichier srveyesofnetworkthruketcthrukconf
Relancer le service
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 18 | 45
232 Parameacutetrer CACTI en authentification par cookie
Par deacutefaut les utilisateurs sont authentifieacutes en Guest sous cacti Afin de geacuterer les permissions
sur les graphs et eacutequipements il faut reacutecupeacuterer le jeton drsquoauthentification de EON pour se loguer sur
cacti
Pour cela modifier le fichier etchttpdconfdcacticonf et ajouter la directive suivante
SetEnvIf Cookie user_name=([^]+) REMOTE_USER=$1
Ce qui donne
Puis redeacutemarrer le service
systemctl restart httpd
Il faut ensuite se loguer sur EON puis aller dans cacti laquo Administration rarr External links rarr Cacti raquo
Dans Cacti aller dans laquo user management raquo Si le compte admin nrsquoexiste pas Le creacuteer Sinon le
modifier comme suit et seacutelectionner web basic pour lrsquoauthentification
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 13 | 45
Creacuteer un fichier etcpostfixgeneric contenant la configuration suivante
1 ltusergtltdomaingtltextgt
Puis corriger les droits sur ce fichier avec la commande suivante
chown root root generic ampamp chmod 0600 generic
postmap etcpostfixgeneric
Creacuteer un fichier etcpostfixheader_checks contenant la configuration suivante
1 From REPLACE From ltusergtltdomaingtltextgt
Creacuteer un fichier etcpostfixsender_canonical_maps contenant la configuration suivante
1 + ltusergtltdomaingtltextgt
Creacuteer un fichier etcmailname contenant la configuration suivante
1 ltdomaingtltextgt
Puis relancer le service
systemctl restart postfix
Astuce Pour tester le bon fonctionnement du relai de messagerie echo ldquocorp du messagerdquo | mail -s ldquotest hhmmrdquo ltdestinatairegt
01092020 INFRA EON shadowcorpfr
P a g e 14 | 45
2223 configurations des alias
Il est possible de rediriger ensuite le courrier de root agrave travers le SMTP pour recevoir les alertes des
tacircches cron et des tacircches de backup
Veacuterifier que la directive laquo alias_database = hashetcaliases raquo est bien preacutesente et deacutecommandeacutee
dans le fichier etcpostfixmaincf
Editer le fichier etcaliases Ajouter en fin de fichier la ligne suivante avec lrsquoadresse mail qui doit
recevoir les messages de root
Apregraves toute modification du fichier aliases taper les commandes suivantes
newaliases
systemctl reload postfix
01092020 INFRA EON shadowcorpfr
P a g e 15 | 45
223 Configuration SSH amp seacutecurisation des comptes
La premiegravere chose agrave faire en termes de seacutecurisation est de limiter lrsquoaccegraves aux fonctions
drsquoadministrations agrave la fois au niveau local et de maniegravere distante
Pour cela il faudra creacuteer un compte de maintenance limiter lrsquoaccegraves SSH agrave celui-ci et lrsquointerdire agrave root
Editer le fichier etcsshsshd_config Modifier les directives suivantes comme suis
Port 2202
PermitRootLogin no
MaxStartups 5 50 10
AllowUsers maintenance
Sauvegarder quitter et relancer le service ssh avec
systemctl restart sshd
Creacuteer un compte maintenance
useradd maintenance -g wheel
passwd maintenance
Apregraves cette manip seul le compte maintenance pourra se connecter en ssh et il sera possible de
deacutebloquer les droits drsquoadmins avec la commande
su ndash
Attention En cas de modification du port SSH le check sur nagios de localhost sera rendu inopeacuterant Il faudra donc modifier la commande qui check le service et mettre agrave jour le Service sur le host EON
01092020 INFRA EON shadowcorpfr
P a g e 16 | 45
224 Installer un certificat https
2241 Creacuteer une cleacute priveacutee et geacuteneacuterer un CSR
Normalement une cleacute priveacutee a deacutejagrave eacuteteacute geacuteneacutereacutee agrave lrsquoinstallation Cependant srsquoil fallait la
recreacuteer voici la commande permettant de le faire
openssl genrsa -out privatekey 2048
La cleacute doit ecirctre placeacutee dans le dossier etcpkitlsprivate
Pour geacuteneacuterer le CSR utiliser la commande
openssl req -new -key etcpkitlsprivateprivatekey -out ltnomgtcsr
Reacutecupeacuterer ce CSR via sftp et le soumettre agrave lrsquoautoriteacute de certification
Lors du retour de certificat par la CA il faut placer le certificat certificatecrt et le certificat de la CA
ca-bundlecrt dans reacutepertoire etcpkitlscerts Si la CA est une CA linux Openssl ou letrsquos encrypt
aucune action suppleacutementaire nrsquoest neacutecessaire Se rendre directement au 2243
2242 Conversion drsquoun cerificat DER ou x64 en PEM (CA microsoft ou ADCA uniquement)
Dans le cas ougrave la CA est une autoriteacute ADCA ou travaille avec des certificats au format DER ou
x64 il faut choisir de reacutecupeacuterer les certificats au format der puis les convertir en PEM avant de les
mettre en place car le serveur sous linux nrsquoaccepte pas les formats utiliseacutes par microsoft Cela se fait
avec la commande suivante
openssl x509 -inform der -in ltcertificatcergt -outform PEM -out
ltcertificatepemgt
2243 Reconfigurer le service HTTPD
Pour mettre agrave jour les certificats et cleacutes sur le service httpd eacutediter le fichier
etchttpdconfdsslconf et mettre agrave jour les lignes suivantes
SSLCertificateFile etcpkitlscertscertificatecrt
SSLCertificateKeyFile etcpkitlsprivateprivatekey
SSLCACertificateFile etcpkitlscertsca_bundlecrt
Relancer le service avec
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 17 | 45
23 Customisation de la solution
A partir drsquoici la solution est basiquement fonctionnelle mais un certain nombre de points
peuvent ecirctre ameacutelioreacutes afin de permettre un meilleur confort drsquoutilisation ou de mettre en place plus
de seacutecuriteacute notamment sur la gestion des permissions des interfaces web
231 Modifiegraver lrsquoapparegravencegrave par deacutefaut degrave thruk
Par deacutefaut lorsque thruk est lanceacute la carte est preacute-positionneacutee sur laquo map layout raquo et laquo group
by IP address raquo
Pour modifier cela editer le fichier srveyesofnetworkthruketcthrukconf
Relancer le service
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 18 | 45
232 Parameacutetrer CACTI en authentification par cookie
Par deacutefaut les utilisateurs sont authentifieacutes en Guest sous cacti Afin de geacuterer les permissions
sur les graphs et eacutequipements il faut reacutecupeacuterer le jeton drsquoauthentification de EON pour se loguer sur
cacti
Pour cela modifier le fichier etchttpdconfdcacticonf et ajouter la directive suivante
SetEnvIf Cookie user_name=([^]+) REMOTE_USER=$1
Ce qui donne
Puis redeacutemarrer le service
systemctl restart httpd
Il faut ensuite se loguer sur EON puis aller dans cacti laquo Administration rarr External links rarr Cacti raquo
Dans Cacti aller dans laquo user management raquo Si le compte admin nrsquoexiste pas Le creacuteer Sinon le
modifier comme suit et seacutelectionner web basic pour lrsquoauthentification
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 14 | 45
2223 configurations des alias
Il est possible de rediriger ensuite le courrier de root agrave travers le SMTP pour recevoir les alertes des
tacircches cron et des tacircches de backup
Veacuterifier que la directive laquo alias_database = hashetcaliases raquo est bien preacutesente et deacutecommandeacutee
dans le fichier etcpostfixmaincf
Editer le fichier etcaliases Ajouter en fin de fichier la ligne suivante avec lrsquoadresse mail qui doit
recevoir les messages de root
Apregraves toute modification du fichier aliases taper les commandes suivantes
newaliases
systemctl reload postfix
01092020 INFRA EON shadowcorpfr
P a g e 15 | 45
223 Configuration SSH amp seacutecurisation des comptes
La premiegravere chose agrave faire en termes de seacutecurisation est de limiter lrsquoaccegraves aux fonctions
drsquoadministrations agrave la fois au niveau local et de maniegravere distante
Pour cela il faudra creacuteer un compte de maintenance limiter lrsquoaccegraves SSH agrave celui-ci et lrsquointerdire agrave root
Editer le fichier etcsshsshd_config Modifier les directives suivantes comme suis
Port 2202
PermitRootLogin no
MaxStartups 5 50 10
AllowUsers maintenance
Sauvegarder quitter et relancer le service ssh avec
systemctl restart sshd
Creacuteer un compte maintenance
useradd maintenance -g wheel
passwd maintenance
Apregraves cette manip seul le compte maintenance pourra se connecter en ssh et il sera possible de
deacutebloquer les droits drsquoadmins avec la commande
su ndash
Attention En cas de modification du port SSH le check sur nagios de localhost sera rendu inopeacuterant Il faudra donc modifier la commande qui check le service et mettre agrave jour le Service sur le host EON
01092020 INFRA EON shadowcorpfr
P a g e 16 | 45
224 Installer un certificat https
2241 Creacuteer une cleacute priveacutee et geacuteneacuterer un CSR
Normalement une cleacute priveacutee a deacutejagrave eacuteteacute geacuteneacutereacutee agrave lrsquoinstallation Cependant srsquoil fallait la
recreacuteer voici la commande permettant de le faire
openssl genrsa -out privatekey 2048
La cleacute doit ecirctre placeacutee dans le dossier etcpkitlsprivate
Pour geacuteneacuterer le CSR utiliser la commande
openssl req -new -key etcpkitlsprivateprivatekey -out ltnomgtcsr
Reacutecupeacuterer ce CSR via sftp et le soumettre agrave lrsquoautoriteacute de certification
Lors du retour de certificat par la CA il faut placer le certificat certificatecrt et le certificat de la CA
ca-bundlecrt dans reacutepertoire etcpkitlscerts Si la CA est une CA linux Openssl ou letrsquos encrypt
aucune action suppleacutementaire nrsquoest neacutecessaire Se rendre directement au 2243
2242 Conversion drsquoun cerificat DER ou x64 en PEM (CA microsoft ou ADCA uniquement)
Dans le cas ougrave la CA est une autoriteacute ADCA ou travaille avec des certificats au format DER ou
x64 il faut choisir de reacutecupeacuterer les certificats au format der puis les convertir en PEM avant de les
mettre en place car le serveur sous linux nrsquoaccepte pas les formats utiliseacutes par microsoft Cela se fait
avec la commande suivante
openssl x509 -inform der -in ltcertificatcergt -outform PEM -out
ltcertificatepemgt
2243 Reconfigurer le service HTTPD
Pour mettre agrave jour les certificats et cleacutes sur le service httpd eacutediter le fichier
etchttpdconfdsslconf et mettre agrave jour les lignes suivantes
SSLCertificateFile etcpkitlscertscertificatecrt
SSLCertificateKeyFile etcpkitlsprivateprivatekey
SSLCACertificateFile etcpkitlscertsca_bundlecrt
Relancer le service avec
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 17 | 45
23 Customisation de la solution
A partir drsquoici la solution est basiquement fonctionnelle mais un certain nombre de points
peuvent ecirctre ameacutelioreacutes afin de permettre un meilleur confort drsquoutilisation ou de mettre en place plus
de seacutecuriteacute notamment sur la gestion des permissions des interfaces web
231 Modifiegraver lrsquoapparegravencegrave par deacutefaut degrave thruk
Par deacutefaut lorsque thruk est lanceacute la carte est preacute-positionneacutee sur laquo map layout raquo et laquo group
by IP address raquo
Pour modifier cela editer le fichier srveyesofnetworkthruketcthrukconf
Relancer le service
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 18 | 45
232 Parameacutetrer CACTI en authentification par cookie
Par deacutefaut les utilisateurs sont authentifieacutes en Guest sous cacti Afin de geacuterer les permissions
sur les graphs et eacutequipements il faut reacutecupeacuterer le jeton drsquoauthentification de EON pour se loguer sur
cacti
Pour cela modifier le fichier etchttpdconfdcacticonf et ajouter la directive suivante
SetEnvIf Cookie user_name=([^]+) REMOTE_USER=$1
Ce qui donne
Puis redeacutemarrer le service
systemctl restart httpd
Il faut ensuite se loguer sur EON puis aller dans cacti laquo Administration rarr External links rarr Cacti raquo
Dans Cacti aller dans laquo user management raquo Si le compte admin nrsquoexiste pas Le creacuteer Sinon le
modifier comme suit et seacutelectionner web basic pour lrsquoauthentification
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 15 | 45
223 Configuration SSH amp seacutecurisation des comptes
La premiegravere chose agrave faire en termes de seacutecurisation est de limiter lrsquoaccegraves aux fonctions
drsquoadministrations agrave la fois au niveau local et de maniegravere distante
Pour cela il faudra creacuteer un compte de maintenance limiter lrsquoaccegraves SSH agrave celui-ci et lrsquointerdire agrave root
Editer le fichier etcsshsshd_config Modifier les directives suivantes comme suis
Port 2202
PermitRootLogin no
MaxStartups 5 50 10
AllowUsers maintenance
Sauvegarder quitter et relancer le service ssh avec
systemctl restart sshd
Creacuteer un compte maintenance
useradd maintenance -g wheel
passwd maintenance
Apregraves cette manip seul le compte maintenance pourra se connecter en ssh et il sera possible de
deacutebloquer les droits drsquoadmins avec la commande
su ndash
Attention En cas de modification du port SSH le check sur nagios de localhost sera rendu inopeacuterant Il faudra donc modifier la commande qui check le service et mettre agrave jour le Service sur le host EON
01092020 INFRA EON shadowcorpfr
P a g e 16 | 45
224 Installer un certificat https
2241 Creacuteer une cleacute priveacutee et geacuteneacuterer un CSR
Normalement une cleacute priveacutee a deacutejagrave eacuteteacute geacuteneacutereacutee agrave lrsquoinstallation Cependant srsquoil fallait la
recreacuteer voici la commande permettant de le faire
openssl genrsa -out privatekey 2048
La cleacute doit ecirctre placeacutee dans le dossier etcpkitlsprivate
Pour geacuteneacuterer le CSR utiliser la commande
openssl req -new -key etcpkitlsprivateprivatekey -out ltnomgtcsr
Reacutecupeacuterer ce CSR via sftp et le soumettre agrave lrsquoautoriteacute de certification
Lors du retour de certificat par la CA il faut placer le certificat certificatecrt et le certificat de la CA
ca-bundlecrt dans reacutepertoire etcpkitlscerts Si la CA est une CA linux Openssl ou letrsquos encrypt
aucune action suppleacutementaire nrsquoest neacutecessaire Se rendre directement au 2243
2242 Conversion drsquoun cerificat DER ou x64 en PEM (CA microsoft ou ADCA uniquement)
Dans le cas ougrave la CA est une autoriteacute ADCA ou travaille avec des certificats au format DER ou
x64 il faut choisir de reacutecupeacuterer les certificats au format der puis les convertir en PEM avant de les
mettre en place car le serveur sous linux nrsquoaccepte pas les formats utiliseacutes par microsoft Cela se fait
avec la commande suivante
openssl x509 -inform der -in ltcertificatcergt -outform PEM -out
ltcertificatepemgt
2243 Reconfigurer le service HTTPD
Pour mettre agrave jour les certificats et cleacutes sur le service httpd eacutediter le fichier
etchttpdconfdsslconf et mettre agrave jour les lignes suivantes
SSLCertificateFile etcpkitlscertscertificatecrt
SSLCertificateKeyFile etcpkitlsprivateprivatekey
SSLCACertificateFile etcpkitlscertsca_bundlecrt
Relancer le service avec
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 17 | 45
23 Customisation de la solution
A partir drsquoici la solution est basiquement fonctionnelle mais un certain nombre de points
peuvent ecirctre ameacutelioreacutes afin de permettre un meilleur confort drsquoutilisation ou de mettre en place plus
de seacutecuriteacute notamment sur la gestion des permissions des interfaces web
231 Modifiegraver lrsquoapparegravencegrave par deacutefaut degrave thruk
Par deacutefaut lorsque thruk est lanceacute la carte est preacute-positionneacutee sur laquo map layout raquo et laquo group
by IP address raquo
Pour modifier cela editer le fichier srveyesofnetworkthruketcthrukconf
Relancer le service
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 18 | 45
232 Parameacutetrer CACTI en authentification par cookie
Par deacutefaut les utilisateurs sont authentifieacutes en Guest sous cacti Afin de geacuterer les permissions
sur les graphs et eacutequipements il faut reacutecupeacuterer le jeton drsquoauthentification de EON pour se loguer sur
cacti
Pour cela modifier le fichier etchttpdconfdcacticonf et ajouter la directive suivante
SetEnvIf Cookie user_name=([^]+) REMOTE_USER=$1
Ce qui donne
Puis redeacutemarrer le service
systemctl restart httpd
Il faut ensuite se loguer sur EON puis aller dans cacti laquo Administration rarr External links rarr Cacti raquo
Dans Cacti aller dans laquo user management raquo Si le compte admin nrsquoexiste pas Le creacuteer Sinon le
modifier comme suit et seacutelectionner web basic pour lrsquoauthentification
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 16 | 45
224 Installer un certificat https
2241 Creacuteer une cleacute priveacutee et geacuteneacuterer un CSR
Normalement une cleacute priveacutee a deacutejagrave eacuteteacute geacuteneacutereacutee agrave lrsquoinstallation Cependant srsquoil fallait la
recreacuteer voici la commande permettant de le faire
openssl genrsa -out privatekey 2048
La cleacute doit ecirctre placeacutee dans le dossier etcpkitlsprivate
Pour geacuteneacuterer le CSR utiliser la commande
openssl req -new -key etcpkitlsprivateprivatekey -out ltnomgtcsr
Reacutecupeacuterer ce CSR via sftp et le soumettre agrave lrsquoautoriteacute de certification
Lors du retour de certificat par la CA il faut placer le certificat certificatecrt et le certificat de la CA
ca-bundlecrt dans reacutepertoire etcpkitlscerts Si la CA est une CA linux Openssl ou letrsquos encrypt
aucune action suppleacutementaire nrsquoest neacutecessaire Se rendre directement au 2243
2242 Conversion drsquoun cerificat DER ou x64 en PEM (CA microsoft ou ADCA uniquement)
Dans le cas ougrave la CA est une autoriteacute ADCA ou travaille avec des certificats au format DER ou
x64 il faut choisir de reacutecupeacuterer les certificats au format der puis les convertir en PEM avant de les
mettre en place car le serveur sous linux nrsquoaccepte pas les formats utiliseacutes par microsoft Cela se fait
avec la commande suivante
openssl x509 -inform der -in ltcertificatcergt -outform PEM -out
ltcertificatepemgt
2243 Reconfigurer le service HTTPD
Pour mettre agrave jour les certificats et cleacutes sur le service httpd eacutediter le fichier
etchttpdconfdsslconf et mettre agrave jour les lignes suivantes
SSLCertificateFile etcpkitlscertscertificatecrt
SSLCertificateKeyFile etcpkitlsprivateprivatekey
SSLCACertificateFile etcpkitlscertsca_bundlecrt
Relancer le service avec
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 17 | 45
23 Customisation de la solution
A partir drsquoici la solution est basiquement fonctionnelle mais un certain nombre de points
peuvent ecirctre ameacutelioreacutes afin de permettre un meilleur confort drsquoutilisation ou de mettre en place plus
de seacutecuriteacute notamment sur la gestion des permissions des interfaces web
231 Modifiegraver lrsquoapparegravencegrave par deacutefaut degrave thruk
Par deacutefaut lorsque thruk est lanceacute la carte est preacute-positionneacutee sur laquo map layout raquo et laquo group
by IP address raquo
Pour modifier cela editer le fichier srveyesofnetworkthruketcthrukconf
Relancer le service
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 18 | 45
232 Parameacutetrer CACTI en authentification par cookie
Par deacutefaut les utilisateurs sont authentifieacutes en Guest sous cacti Afin de geacuterer les permissions
sur les graphs et eacutequipements il faut reacutecupeacuterer le jeton drsquoauthentification de EON pour se loguer sur
cacti
Pour cela modifier le fichier etchttpdconfdcacticonf et ajouter la directive suivante
SetEnvIf Cookie user_name=([^]+) REMOTE_USER=$1
Ce qui donne
Puis redeacutemarrer le service
systemctl restart httpd
Il faut ensuite se loguer sur EON puis aller dans cacti laquo Administration rarr External links rarr Cacti raquo
Dans Cacti aller dans laquo user management raquo Si le compte admin nrsquoexiste pas Le creacuteer Sinon le
modifier comme suit et seacutelectionner web basic pour lrsquoauthentification
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 17 | 45
23 Customisation de la solution
A partir drsquoici la solution est basiquement fonctionnelle mais un certain nombre de points
peuvent ecirctre ameacutelioreacutes afin de permettre un meilleur confort drsquoutilisation ou de mettre en place plus
de seacutecuriteacute notamment sur la gestion des permissions des interfaces web
231 Modifiegraver lrsquoapparegravencegrave par deacutefaut degrave thruk
Par deacutefaut lorsque thruk est lanceacute la carte est preacute-positionneacutee sur laquo map layout raquo et laquo group
by IP address raquo
Pour modifier cela editer le fichier srveyesofnetworkthruketcthrukconf
Relancer le service
systemctl restart httpd
01092020 INFRA EON shadowcorpfr
P a g e 18 | 45
232 Parameacutetrer CACTI en authentification par cookie
Par deacutefaut les utilisateurs sont authentifieacutes en Guest sous cacti Afin de geacuterer les permissions
sur les graphs et eacutequipements il faut reacutecupeacuterer le jeton drsquoauthentification de EON pour se loguer sur
cacti
Pour cela modifier le fichier etchttpdconfdcacticonf et ajouter la directive suivante
SetEnvIf Cookie user_name=([^]+) REMOTE_USER=$1
Ce qui donne
Puis redeacutemarrer le service
systemctl restart httpd
Il faut ensuite se loguer sur EON puis aller dans cacti laquo Administration rarr External links rarr Cacti raquo
Dans Cacti aller dans laquo user management raquo Si le compte admin nrsquoexiste pas Le creacuteer Sinon le
modifier comme suit et seacutelectionner web basic pour lrsquoauthentification
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 18 | 45
232 Parameacutetrer CACTI en authentification par cookie
Par deacutefaut les utilisateurs sont authentifieacutes en Guest sous cacti Afin de geacuterer les permissions
sur les graphs et eacutequipements il faut reacutecupeacuterer le jeton drsquoauthentification de EON pour se loguer sur
cacti
Pour cela modifier le fichier etchttpdconfdcacticonf et ajouter la directive suivante
SetEnvIf Cookie user_name=([^]+) REMOTE_USER=$1
Ce qui donne
Puis redeacutemarrer le service
systemctl restart httpd
Il faut ensuite se loguer sur EON puis aller dans cacti laquo Administration rarr External links rarr Cacti raquo
Dans Cacti aller dans laquo user management raquo Si le compte admin nrsquoexiste pas Le creacuteer Sinon le
modifier comme suit et seacutelectionner web basic pour lrsquoauthentification
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 19 | 45
Donner eacutegalement agrave ce compte lrsquoensemble des droits et dans lrsquoonglet laquo Graph permission raquo passer
toutes les valeurs agrave Allow
Puis sauvegarder
Aller ensuite dans laquo Settings rarr Authentication raquo et seacutelectionner comme meacutethode drsquoauthentification
Web Basic Authentication Modifier eacutegalement laquo User Template raquo avec la valeur guest
Ensuite il faut modifier les droits de guest pour les faire correspondre aux droits voulus par deacutefaut
Geacuteneacuteralement
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 20 | 45
Les nouveaux comptes creacuteeacutes heacuteriteront ainsi des permissions de lsquoguestrsquo et il suffira de leur accorder
les droits uniquement sur les laquo trees raquo qursquoils doivent voir
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 21 | 45
233 Parameacutetregraver EON pour lrsquoauthegraventification LDAP
Le plus pratique lors de lrsquoinstallation de EON dans des grosses structures est de parameacutetrer
lrsquoauthentification agrave travers un annuaire LDAP Pour cela laquo Administration rarr Generality rarr
Authentication raquo puis remplir les champs de la faccedilon suivante
Valider en cliquant sur laquo update raquo Un reacutesultat tel que celui-ci doit apparaicirctre
Attention
Sur la version 53 un bug semble empecirccher lrsquoimport et la creacuteation des objets rendant ainsi la fonction
inopeacuterante (a creuser)
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 22 | 45
234 Configurer Rsyslog
Par deacutefaut syslog ne prend en charge que les logs locaux Mais pour affiner le controcircle des
alertes il peut ecirctre inteacuteressant drsquoy enregistrer aussi les logs des hocirctes superviseacutes Pour cela il faut
eacutediter le fichier laquo etcrsyslogconf raquo et y deacute commenter les lignes suivantes
Puis relancer le service
systemctl restart rsyslog
Le serveur EON est deacutesormais precirct agrave recevoir les logs des autres hosts
235 Configuration de GED
Generic Event Dispatcher permet de reacutecupeacuterer les eacutevegravenements reccedilus par des backends
Nagios et de les envoyer sur le serveur principal Cela permet de centraliser toutes les alertes au sein
du serveur EON principal Cela srsquoarchitecture de la maniegravere suivante
Check Nagios
Remonteacutee vers le serveur central (encapsulation https)
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 23 | 45
2351 Configuration serveur
Cocircteacute serveur le parameacutetrage est simple Il suffit de modifier le fichier
laquo srveyesofnetworkgedetcgedcfg raquo pour y modifier la directive suivante tel qursquoindiqueacutee dans le
fichier de configuration
2352 Configuration client
Cocircteacute client il faut modifier dans ce mecircme fichier laquo srveyesofnetworkgedetcgedcfg raquo la directive
suivante tel qursquoindiqueacutee dans le fichier de configuration
Puis deacutecommenter dans ce mecircme fichier la ligne include srveyesofnetworkgedetcgedtcfg
Editer ensuite le fichier laquo srveyesofnetworkgedetcgedtcfg raquo et y modifier dans le bloc
ltrelay_togt la variable
Hint Par deacutefaut les laquo clients raquo GED gardent en cache les notifications jusqursquoagrave 24H Au cas ougrave le serveur serait injoignable Passeacute ce deacutelai elles sont supprimeacutees Ce deacutelai est toutefois modifiable dans le fichier
laquo srveyesofnetworkgedetcbkdgedmysqlcfg raquo avec la directive ttl_sync_queue
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 24 | 45
2353 Redeacutemarrage des services GED
Sur les deux serveurs redeacutemarrer les services GED de la maniegravere suivante
Dans laquo administration rarr generality rarr Process raquo
Cliquer sur le boutton du service ged agent
236 Connexion de Backends NAGVIS
Il est possible avec EON de creacuteer des serveurs backends et drsquointeacutegrer ensuite sur les cartes
NAGVIS du serveur central lrsquoensemble des eacutequipements et services des backends Pour cela il faut
faire deux choses
2361 Cocircteacute client
Prerequis xinetd
Puis creacuteer le service agrave lancer sous forme de fichier laquo etcxinetdcentralraquo
1 Service livestatus_ltnom clientgt 2 3 Disable = no 4 Type = UNLISTED 5 Port = 6700 6 Socket_type = stream 7 Protocol = tcp 8 Wait = no 9 User = Nagios 10 Flags = NOLIBWRAP
11 Server = srveyesofnetworkmk-livestatusbinunixcat
12 Server_args = srveyesofnetworknagiosvarlogrwlive
13
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 25 | 45
Relancer le service xinetd
systemctl restart xinetd
2362 Cocircteacute serveur
Deacuteclarer le backend dans nagvis via lrsquointerface web laquo dashboards rarr nagvis raquo puis
Ajouter le backend comme suit
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 26 | 45
Les eacutequipements de ce backend pourrons ensuite ecirctre seacutelectionneacutes
Note Il est eacutegalement possible de deacuteclarer les backends dirrectement dans le fichier de configurationlaquo srveyesofnetworknagvisetcnagvisiniphp raquo en ajoutant les lignes suivantes [backend_ltnom clientgt] Backendtype= laquo mklivestatus raquo Socket= ldquotcp ltip ou hostnamegt6700rdquo
237 Ajout des sons dans NAGVIS
Pour ajouter les sons dans nagvis il faut placer les fichiers audio correspondant aux alertes au
format MP3 dans le dossier laquo srveyesofnetworknagvisshareuserfilessounds raquo puis appliquer les
bons droits avec la commandet suivante
chown nagioseyesofnetwork ampamp chmod 664
Une fois cela fait Dans lrsquointerface web de nagvis laquo dashboards rarr nagvis rarr options rarr general
configuration raquo onglet laquo states raquo Cocher les cases des variables drsquoalertes audio et entrer le nom du
fichier correspondant au type drsquoalerte Ex
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 27 | 45
238 Limiter les accegraves aux cartes par compte
239 Creacuteer une rotation de map sur nagvis
Pour creacuteer une rotation de Map sous nagvis il faut modifier le fichier suivant
laquo srveyesofnetworknagvisetcnagvisiniphp raquo
Ajouter sa rotation (ligne 400 environ sous laquo Rotation pool definitions raquo)
[rotation_myrotation] maps=mymap1mymap2mymap3 interval=30 Note Le nom des maps sont stockeacutees dans srveyesofnetworknagvisetcmaps
2310 Modifier les menus EON
Dans le cadre de la containerisation des composants additionnels tels que GLPI OCS et
autres Il va ecirctre neacutecessaire de modifier le side menu de eon pour y ajouter les liens vers les
nouveaux modules ainsi que transformer les menus laquo park management raquo et laquo inventory raquo pour les
faire pointer vers les containers correspondants Pour cela
Editer le fichier laquo srveyesofnetworkeonwebincludelanguagesmenusjson raquo
2311 Regravemplacegraver legraves imagegraves EON par legraves logos drsquoegraventregraveprisegrave
Les deux fichiers agrave remplacer sont
srveyesofnetworkeonwebimageslogospng logo principal en page de login (320x61)
srveyesofnetworkeonwebimageslogo-navbarpng logo de la sidebar (180x35)
srveyesofnetworkeonwebimagesfaviconpng logo de lrsquoonglet de navigateur (76x76)
Apregraves avoir remplaceacute les logos
chown root eyesofnetwork ampamp chmod 644
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 28 | 45
24 Inteacutegration des checks nagios
241 Geacuteneacuteraliteacutes
Les plugins nagios peuvent ecirctre teacuteleacutechargeacutes sur beaucoup de sources diffeacuterentes Cependant
la source agrave privileacutegier reste Nagios Exchange httpsexchangenagiosorg
Globalement les plugins sont agrave placer dans le dossier laquo srveyesofnetworknagiosplugins raquo Une
fois placeacutes il faut les rendre exeacutecutables et leur donner les bons droits Soit agrave travers une seacuterie de
commandes soit agrave travers le script suivant (agrave placer dans le mecircme dossier que les plugins)
configuresh
1 binbash 2 3 chown nagios $1 4 chgrp eyesofnetwork $1 5 chmod +x $1 6 chmod 775 $1
A utiliser comme suit
configure ltplugingt
Cela suffira pour la plupart des plugins Cependant certains plugins neacutecessiteront davantage de
travail pour fonctionner Notamment le plugin laquo trafic raquo qui permet drsquoavoir de mettre en forme les
statistiques reacuteseau sous nagvis
Voici ci-joint un fichier excel contenant les commandes ajouteacutees jusqursquoici
NagiosCustomComandsxlsx
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 29 | 45
242 Check_ESXpl
Prerequis openssl-devel perl-XML-LibXML perl-XML-LibXML-Common perl-XML-SAX perl-XML-DOM perl-XML-Parser perl-XML-RegExp perl-Crypt-SSLeay perl-Data-Dump perl-Class-MethodMaker gcc cpan
Ce plugin est particulier agrave installer mais est relativement puissant Une proceacutedure lui est donc
deacutedieacutee Tout drsquoabord il faut teacuteleacutecharger le PERL SDK client correspondant au systegraveme sous forme
drsquoarchive gz
Il faut ensuite le deacutecompresser avec la commande
tar ndashxvzf VMware-vSphere-Perl-SDK-ltversiongttargz
Installer les modules perl suivants (pour la version EON 53 et le SDK 67) avec la commande
cpan ltmodulegt
Plugin deacutependances OK ECHEC Optionnel
CPANMetaRequirements mdash X X CPANMeta mdash X X ModuleBuild mdash X X ExtUtilsMakeMaker mdash X DevelCheckBin X MetaCheck X ExtUtilsEmbed X BC X PodCoverage X autodie X SubName SubUtil
X
TryTiny X CryptSSLeay X XMLNamespaceSupport X XMLLibXML X XMLLibXMLCommon X LWP X Socket6 X NetHTTP X
Installer le SDK
cd vmware-vsphere-cli-distrib
vmware-installpl
Puis reprendre la proceacutedure geacuteneacuterale drsquoinstallation de nouveau plugin nagios
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 30 | 45
243 Check_iftraffic3pl
Prerequis perl-Net-DNS
Placer le plugin dans le dossier et effectuer la proceacutedure geacuteneacuterale drsquoinstallation
Dans laquo srveyesofnetworknagiosplugins raquo creacuteer un reacutepertoire traffic
Puis donner les droits suivants
chown -R nagioseyesofnetwork traffic ampamp chmod 755 traffic
Editer le plugin pour deacutefinir les variables
My $TRAFFIC_FILE= srveyesofnetworknagiospluginstrafficfichier
My $COMMUNITY= ltcommunauteacutegt
Le plugin est normalement utilisable dans Nagios
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 31 | 45
244 Ajouts des icocircnes dans nagios
Les icones Nagios sont ajouteacutes dans le dossier laquo srveyesofnetworknagiosshareimageslogos raquo
Ils doivent ecirctre au format PNG et drsquoune taille de 40x40 Une fois ajouteacutes il faut appliquer les
autorisations suivantes
chown nagioseyesofnetwork ltimagegt ampamp chmod 744 ltimagegt
Les images peuvent ensuite ecirctre seacutelectionneacutees et appliqueacutees dans nagios
25 Importexport de Nagios et Nagvis
251 Export Nagios
Apregraves avoir replaceacute les ressources Nagios (icones plugins etchellip) sur le nouveau serveur Il
faut exporter la base de donneacutee laquo lilac raquo afin de reacutecupeacuterer lrsquoensemble de la configuration Nagios ainsi
que les hocirctes groupes contacts commandes deacutependances etc
Pour cela il faut se connecter agrave la base de donneacutee
mysql ndashh localhost ndashu root ndashp
Le mot de passe par deacutefaut de lrsquoinstance SQL est root66
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 32 | 45
SQLgt show databases
Le reacutesultat doit ecirctre le suivant
SQLgt quit
Pour exporter la base
mysqldump ndashh localhost ndashu root ndashp ndashq lilac gt lilac_exportsql
252 Import Nagios
Sur le nouveau serveur reacutecupeacuterer le fichier laquo lilac_exportsql raquo
Exeacutecuter la commande suivante pour importer la base
mysql ndashh localhost ndashu root ndashp lilac lt lilac_exportsql
Veacuterifier ensuite dans Nagios que tout est OK
253 Export Nagvis
254 Import Nagvis
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 33 | 45
3deg Utilisation de EON
31 Note sur Nagios et Cacti
Voici comment fonctionne la couche nagios
Dans laquo srveyesofnetworknagiosplugins raquo sont stockeacutes des lsquopluginsrsquo
Dans nagios ces plugins sont appeleacutes par des lsquoCommandesrsquo
Ces commandes sont parameacutetreacutees via des lsquochecksrsquo
Avec un check et des arguments on deacutefinit un lsquoservicersquo
Ces services sont ensuite rassembleacutes sous la forme drsquoun lsquotemplatersquo
Un lsquohostrsquo heacuterite alors de ce lsquotemplatersquo
Un lsquocontactrsquo ou un lsquogrouprsquo se voit attribuer cet lsquohostrsquo
Voici comment fonctionne la couche cacti
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 34 | 45
32 Appliquer la configuration nagios
Apregraves chaque ajout ou modification sur nagios (groupe contact template service eacutequipement
configuration commande variable pluggin hellip)
Veacuterifier que tout srsquoest bien deacuterouleacute
Aller dans le menu laquo Administration rarr nagios -gt configuration raquo
Puis dans laquo le bandeau en haut agrave droite rarr Tools -gt Apply configuration raquo
Enfin cliquer sur puis controcircler que lrsquoexport ai reacuteussi
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 35 | 45
33 Ajout drsquoun groupe
Cliquer sur laquo Administration rarr Generality rarr Groups raquo puis sur le bouton laquo Submit raquo
Deacutefinir les deacutetails du groupe ainsi que ses autorisations et valider
Veacuterifier ensuite que le groupe est bien eacuteteacute ajouteacute sous Nagios en allant dans le menu
laquo Administration rarr nagios configuration raquo puis sur laquo contact group raquo
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 36 | 45
34 Ajout drsquoun utilisategraveur
Cliquer sur laquo administration rarr generality rarr users raquo puis sur laquo submit raquo
Editer les paramegravetres du user Ne pas oublier de cocher les cases laquo nagvis user (read-only) raquo et
laquo cacti userraquo attribuer un groupe et choisissez la langue franccedilais pour laquo choose a language raquo enfin
cliquez sur update
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 37 | 45
Veacuterifier que lrsquoutilisateur est bien creacuteeacute dans les contacts nagios laquo administration rarr nagios
configuration raquo puis laquo contacts raquo
Penser agrave sauvegarder la configuration Nagios
Passer dans cacti laquo administration rarr external link rarr cacti raquo
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 38 | 45
Dans lrsquoonglet laquo console rarr Utilities rarr user management raquo eacuteditez votre user
Renseigner notamment les champs surligneacutes comme suit pensez agrave passer laquo authentication Realm raquo
en laquo web Basic raquo
Donner agrave minima les droits
- User has Rights to Tree View
- User has Rights to List View
- User has Rights to Preview View
- View Graphs
Dans lrsquoonglet laquo Graph Permissions raquo eacutediter comme suit
Ajouter les laquo tree Permissions raquo dont lrsquoutilisateur a besoin et cliquer enfin sur save
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 39 | 45
4deg installation de docker et de ses composants
Note si il est planifieacute drsquoutiliser lrsquoensemble des composants (ocs glpietc) livreacutes en bundle avec la solution Ce
chapitre peut ecirctre ignoreacute et vous pouvez passer directement au chapitre 6
Pour faciliter la gestion des composants additionnels de maniegravere indeacutependante et beacuteneacuteficier
rapidement des nouvelles mises agrave jour des produits lrsquoinstallation de ces composants se fera sous
docker Cela permettra eacutegalement de geacuterer de maniegravere flexible les versions de prod preprod tests
La machine docker est baseacutee sur une Ubuntu Server 1804
41 Installation de docker
Voici la proceacutedure pour installer docker depuis les deacutepocircts officiels
Apt-get install apt-transport-https ca-certificates curl software-
properties-common
Curl ndashfsSL httpsdownloaddockercomlinuxubuntugpg | apt-key add -
Add-apt-repository lsquodeb [arch=amd64]
httpsdownloaddockercomlinuxubuntu bionic stablersquo
Apt-get update
Apt-get install docker-ce
Lancer le service docker au deacutemarrage
update-rcd docker defaults
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 40 | 45
42 Changement du peacuteripheacuterique de stockage
Pour eacuteviter de perdre toutes les donneacutees en cas de crash systegraveme ou autre problegraveme il est preacutefeacuterable
de stocker toutes les donneacutees de docker sur un autre volume (disque baie de stockage)
Lancer lrsquoutilitaire de formatage
cfdisk devltnouveau disquegt
Seacutelectionner lrsquoespace libre
Creacuteer une nouvelle partition
Deacutefinir la taille de la partition
Le peacuteripheacuterique de la partition ainsi que son type srsquoaffichent alors
Ecrire les changements puis quitter
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 41 | 45
Afin de pouvoir lrsquoutiliser il faut agrave preacutesent la formater
Mkfsext4 devltpartitiongt
Puis il faut le monter sur le reacutepertoire docker
mount devltpartitiongt varlibdocker
Et relancer le service docker pour qursquoil reconstruise son arborescence
service docker restart
Pour que le systegraveme la monte au deacutemarrage il faut ajouter une entreacutee dans le fichier lsquoetcfstabrsquo
43 Installation de portainer
Afin de faciliter la mise en place et la gestion des container (sans toutefois aller jusqursquoagrave
deacuteployer des solutions complexescoucircteuses comme kubernetes ou openshift) Il peut ecirctre
inteacuteressant de se tourner vers Portainer qui constitue une solution simple et intuitive pour
lrsquoadministration de docker
Cela se fait de la maniegravere suivante
Creacuteation du volume
docker volume create portainer_data
Installation et lancement de portainer
docker run -d ndashrestart always -p 90009000 -v
varrundockersockvarrundockersock -v portainer_datadata
portainerportainer
Il faut maintenant se loguer sur http[ip du docker] 9000
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 42 | 45
Tout drsquoabord creacuteer le login administrateur
Puis se connecter au endpoint local
Veacuterifier que tout soit en ordre
Se connecter aux registres DockerHub
Creacuteer un compte sur httpshubdockercom Ce site permet drsquoacceacuteder agrave la plupart des images
mises en ligne par la communauteacute ainsi que drsquoajouter soi-mecircme des images dans son deacutepocirct
Sur portainer laquo Registries raquo
Activer lrsquoauthentification et entrer les informations de comptes puis cliquer sur laquo update raquo
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 43 | 45
44 utilisation de base de portainer
441 Charger une image
Dans le menu laquo Images raquo il suffit de donner le nom de lrsquoimage au format lsquoimageversionrsquo ou
lsquoimagelatestrsquo pour la derniegravere version disponible (ex ubuntu 1604 ou mysql 58)
Les images disponibles sont ensuite listeacutees en bas avec la mention lsquounusedrsquo si lrsquoimage nrsquoest pas
utiliseacutee
Globalement cela lance une commande
docker pull image version
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 44 | 45
442 Creacuteer un container
Dans lrsquoonglet laquo Containers raquo cliquer sur laquo Add container raquo
Il faut ensuite renseigner les informations de bases
Puis si neacutecessaire les options avanceacutees
Ne pas oublier de cocher laquo interractive amp TTY pour lrsquoutilisation de la console
A la fin de la creacuteation cliquez sur le bouton
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
01092020 INFRA EON shadowcorpfr
P a g e 45 | 45
5deg Creacuteation et deacuteploiement des containers
51 container SQL
52 container OCS
53 container GLPI
54 container EyesOfIndicator
55 container EyesOfReport
56 container EyesOfApplication
57 container EyesOfLog
6deg Configuration des modules compleacutementaires
deg Sources et remerciements
Un grand merci agrave la communauteacute EyesOfNetwork pour avoir reacutepondu aux nombreuses questions que
je me suis poseacutees lors de la mise en place de ce projet
Merci eacutegalement agrave Loic Fregeac loicfgc pour mrsquoavoir donneacute les informations sur la modification
des menus (ccedila mrsquoa eacutepargneacute beaucoup de temps agrave eacuteplucher le code)
Merci agrave Fernandez Seacutebastien Feacuterandin Marc Dylan Galmiche pour leur documentation sur la V4 sur
laquelle est appuyeacutee une bonne part des premiers chapitres de cette documentation
Liens
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-installationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-configurationpdf
httpsnoubissehortainloicfileswordpresscom201606fr-eon-v4-utilisationpdf
