Embed Size (px)
Citation preview
B â t i m e n t 1 0 , 1 0 c h e m i n d e l a C h a p e l l e 8 9 4 7 0 M o n e t e a u
2017
RAPPORT DE STAGE Du 12/06/17 au 28/07/17
Melissa Rehoudja
MOSAIQUES
1
Table des matières 1 – PRESENTATION DE L’ENTREPRISE ...................................................................................................... 4
2 – PROJET DE STAGE .............................................................................................................................. 4
3 – PROJET ACTIVE DIRECTORY ............................................................................................................... 4
3.1 – Création des OU .......................................................................................................................... 4
3.2 – Ajout des utilisateurs .................................................................................................................. 5
3.3 – Création des groupes .................................................................................................................. 5
4 – SOLUTION DE MONITORING ICINGA 2 ET ICINGA WEB 2 (source it-connect) .................................. 5
4.1 – Présentation ............................................................................................................................... 5
4.2 – Performances et fonctionnalités ................................................................................................ 5
4.3 – Installation des paquets icinga 2 et icinga web 2 ....................................................................... 6
4.3 – Installation de l’agent icinga2 sur Windows 7 ............................................................................ 6
1. Installation du contrôleur de domaine ............................................................................................ 9
1.1. Configuration du réseau et domaine ...................................................................................... 9
1.2. Installation des dépendances ........................................................................................... 10
1.3. Configuration du montage du système de fichiers ............................................................... 11
1.4. Installation de la dernière version de Samba 4 ..................................................................... 12
1.5. Création du domaine Windows ............................................................................................. 13
1.5.1. Promouvoir le serveur comme contrôleur de domaine (équivalent du ''dcpromo'' de
Windows server)............................................................................................................................ 13
1.5.2. Configurer le DNS .......................................................................................................... 15
1.5.3. Configurer kerberos ...................................................................................................... 16
2. Administration de l'active directory .............................................................................................. 18
2.1. Intégrer le client Windows 7 au nouveau domaine : ............................................................ 18
2.1.1. Valider la configuration de l'interface réseau ............................................................... 18
2.1.2. Passer dans le domaine AD ........................................................................................... 18
2.1.3. Ouvrir une session dans le domaine ............................................................................. 19
2.1.4. Installer et paramétrer l'outil RSAT : ............................................................................. 19
1 - Jonction au domaine ........................................................................................................................ 23
1 - Installation des dépôts ..................................................................................................................... 27
2 - Installation Icinga ............................................................................................................................. 27
3 - Installation de la base de données ................................................................................................... 27
4 - Préparation de la base MySQL ......................................................................................................... 28
5 - Vérifier et activer les fonctionnalités ............................................................................................... 30
2
6 - Installation et configuration de l’interface Icingaweb2 ................................................................... 31
1 – CONFIGURATION ICINGA 2 EN MAITRE ........................................................................................... 42
1.1 – Execution de l’assistant node ............................................................................................. 42
2 – TICKET ICINGA 2 ............................................................................................................................... 43
2.1 – Génération d’un ticket Icinga 2 pour votre client .................................................................... 43
3 – INSTALLATION DE L’AGENT ICINGA 2 POUR WINDOWS ................................................................. 43
3.1 – Téléchargement de l’agent Icinga 2 ......................................................................................... 43
3.2 – Installation de l’agent ............................................................................................................... 43
3.3 – Configuration de l’agent ........................................................................................................... 46
3.4 – Mise à jours de la configuration maître Icinga 2 ...................................................................... 51
3.5 – Résultat sur l’interface web Icinga 2 ........................................................................................ 51
3
REMERCIEMENTS
Je tiens tout d’abord à remercier Mr Akim Krini pour m’avoir permis de faire
mon stage au sein de l’entreprise Mosaïques.
Je tiens aussi à remercier M. Christian Lopez, technicien informatique et mon
tuteur. Ainsi que M. Cyril Talbot, technicien informatique.
Enfin, je remercie toutes les personnes qui m’ont aidée et soutenu dans mon
projet.
4
1 – PRESENTATION DE L’ENTREPRISE
MOSAIQUES, société à responsabilité limitée est en activité depuis 13 ans.
Installée à MONETEAU (89470), elle est spécialisée dans le secteur des activités
comptables.
Son effectif est compris entre 6 et 9 salariés.
Sur l'année 2016 elle réalise un chiffre d'affaires de 376 100,00 €.
Le total du bilan a augmenté de 329,96 % entre 2015 et 2016.
Societe.com recense 1 établissement actif et le dernier événement notable de cette
entreprise date du 23-03-2015.
Patrick TUPHE, est gérant de l'entreprise MOSAIQUES.
2 – PROJET DE STAGE
Pour ce stage, les techniciens m’ont expliqué leur besoin et leur souhait :
avoir un serveur Active Directory mais sur de l’open source, nous sommes donc parti
sur un serveur Samba installer sur une machine Ubuntu server 16.04 LTS, qu’ils
pourront gérer à partir d’un Windows 7 ou seront installé les outils RSAT, cela leur
permettra d’avoir une interface identique à celle d’un serveur XXXX de Microsoft.
Faire du monitoring, donc trouver un logiciel qui soit efficace et pas trop couteux.
Pour cela je suis parti sur la solution de Icinga2 qu’y est open source.
3 – PROJET ACTIVE DIRECTORY
J’ai installé 2 machines virtuelles avec un server Ubuntu 16.04 LTS sur un serveur
proxmox. Sur laquelle j’ai ensuite installé le serveur SAMBA 4.
Voir annexe 1.
Sur la deuxième machine j’ai installé un server Ubuntu 16.04 LTS identique au
premier, pour pouvoir faire la réplication du premier.
Voir annexe 2.
3.1 – Création des OU
Création de l’architecture de l’AD, après validation par Messieurs Akim Krini et
Jérôme Bonin.
5
3.2 – Ajout des utilisateurs
Ajout des utilisateurs des différentes agences du groupe ainsi que ceux du
siège (Mosaïques). La liste des utilisateurs m’a été fournit par monsieur Christian
Lopez.
3.3 – Création des groupes
Ajout des groupes le plus finement possible. Ajout des utilisateurs à leurs
groupes respectifs.
4 – SOLUTION DE MONITORING ICINGA 2 ET ICINGA WEB 2 (source it-
connect)
4.1 – Présentation
Lancé le 15 mai 2009, Icinga fait partie des projets de Supervision Open Source
dérivée du coeur du célèbre outil de supervision Nagios. Il est à l’époque le premier fork
dans ce domaine, née du mécontentement des développeurs et contributeurs de Nagios qui
ne voient plus évoluer le projet.
L’équipe recomposée fait évoluer le fork pendant 5 ans avant de sortir une nouvelle
version baptisée Icinga 2 en juin 2014. Construit à partir de zéro, Icinga 2 est une réécriture
complète de l’outil de supervision basé sur le langage C++ qu’on ne pourra alors plus
qualifier de fork. En effet, plutôt que de continuer de développer à partir du Nagios Core,
comme c’est le cas des versions 1.x, l’équipe de développement a décidé de repartir à zéro
afin de repartir sur de nouvelles bases et notamment pouvoir construire une architecture
modulaire.
4.2 – Performances et fonctionnalités
Icinga 2 gère les tâches classiques de ce que nous pouvons attendre d’un outil de
supervision : exécution des contrôles, envoi de notifications d'alerte, enregistrement des
événements... Le système est axé sur la performance avec une conception multithread.
L’équipe annonce avoir fait tourner sur une machine 1 million de contrôles actifs pour 60 000
hôtes supervisés, sans problèmes. Pour comparaison avec la version 1, il faut 100 fois plus
de contrôles à lcinga 2 pour arriver au même niveau de latence.
6
4.3 – Installation des paquets icinga 2 et icinga web 2
L’installation s’est faite sur une VM monté sur VirtualBox, je suis partit sur une base
Debian 8.8 graphique sur laquelle j’ai installé les paquets icinga 2 et icinga web 2 (interface
web d’icinga)
Voir annexe 3
4.3 – Installation de l’agent icinga2 sur Windows 7
Voir annexe 4
7
ANNEXE 1
8
Table des matières 1. Installation du contrôleur de domaine ............................................................................................ 9
1.1. Configuration du réseau et domaine ...................................................................................... 9
1.2. Installation des dépendances ................................................................................................ 10
1.3. Configuration du montage du système de fichiers ............................................................... 11
1.4. Installation de la dernière version de Samba 4 ..................................................................... 12
1.5. Création du domaine Windows ............................................................................................. 13
1.5.1. Promouvoir le serveur comme contrôleur de domaine (équivalent du ''dcpromo'' de
Windows server)............................................................................................................................ 13
1.5.2. Configurer le DNS .......................................................................................................... 15
1.5.3. Configurer kerberos ...................................................................................................... 16
2. Administration de l'active directory .............................................................................................. 18
2.1. Intégrer le client Windows 7 au nouveau domaine : ............................................................ 18
2.1.1. Valider la configuration de l'interface réseau ............................................................... 18
2.1.2. Passer dans le domaine AD ........................................................................................... 18
2.1.3. Ouvrir une session dans le domaine ............................................................................. 19
2.1.4. Installer et paramétrer l'outil RSAT : ............................................................................. 19
9
1. Installation du contrôleur de domaine
Maintenant que l'ensemble de nos machines est prêt, nous allons paramétrer notre
serveur Ubuntu 16.04 LTS pour lui donner le rôle de contrôleur de domaine AD.
Pour ce faire, 2 solutions :
Saisir directement les commandes dans le terminal de notre machine virtuelle
Utiliser un utilitaire tel Putty (application Windows) pour accéder via SSH à notre serveur. Depuis notre client Windows 7, il sera alors possible de copier/coller les commandes qui suivent dans ce document, directement dans la console SSH de Putty.
A partir de maintenant, la plupart des commandes à exécuter seront précédées de
''sudo''.
Il est à noter qu'une commande correctement exécutée ne retourne pas souvent un
message de réussite.
Le curseur se repositionnera devant par exemple adminad@srvort1:~$ pour
''attendre'' la prochaine commande.
1.1. Configuration du réseau et domaine
Logiquement, le serveur DHCP de notre serveur passerelle a déjà attribué une
adresse IP à notre serveur AD. Dans notre exemple : 192.168.101.54. Comme pour
la plupart des serveurs, nous allons rendre son adresse IP fixe.
L'adresse de passerelle correspond à l'adresse de notre serveur : 192.168.101.254
Editer le fichier interfaces
sudo nano /etc/network/interfaces
Dans ce fichier texte, changer iface ens18 inet dhcp par iface ens18 inet static
Ajouter les lignes suivantes (en adaptant les adresses à votre configuration)
address 192.168.101.54 netmask 255.255.255.0 network 192.168.101.0 broadcast 192.168.101.255 gateway 192.168.101.254 dns-nameservers 192.168.101.54 192.168.101.254 dns-search groupe-ort.net
Enregistrer le fichier → CTRL+O et Entrée
Fermer le fichier → CTRL+X
10
Editer le fichier hostname
sudo nano /etc/hostname
Remplacer le contenu de ce fichier texte le nom FQDN (nom + suffixe DNS du
réseau local) de votre serveur AD
srvort1.groupe-ort.net
Sauvegarder, fermer…
Editer le fichier hosts
sudo nano /etc/hosts
Au besoin, remplacer les 2 premières lignes par celles-ci
127.0.0.1 localhost 127.0.1.1 srvort1.groupe-ort.net srvort1
Sauvegarder, fermer…
Redémarrer le service réseau
sudo service networking restart
1.2. Installation des dépendances
Mettre à jour la liste des fichiers disponibles dans les dépôts
sudo apt-get update
Changer la variable de l'installateur
export DEBIAN_FRONTEND=noninteractive
Installer les paquets
sudo apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr acl krb5-user docbook-xsl libcups2-dev libpam0g-dev ntpdate ntp -y
(Accepter la demande de confirmation...et patienter pendant le téléchargement et
l'installation)
Vérifier que le nom de domaine (groupe-ort.net) proposé est correct puis valider
11
Dans les fenêtres suivantes, entrer le nom du serveur (srvort1) pour les serveurs
Kerberos et administratif
Revenir à l'interface de l'installateur précédente
unset DEBIAN_FRONTEND
1.3. Configuration du montage du système de fichiers
Pour que Samba soit complétement fonctionnel, il faut activer les ACL (la gestion
avancée des droits sous Linux) et les attributs étendus (user_xattr), sur la partition
utilisée pour l'installation.
Vérifier le nom de la partition principale du disque
sudo fdisk -l
Dans notre exemple, à la ligne ''Linux'' de notre disque, nous avons sda1. Si cette
valeur est différente, la noter pour la suite
12
Editer le fichier fstab
sudo nano /etc/fstab
Ajouter à ce fichier la ligne suivante (sda1 étant la partition principale de ce serveur)
/dev/sda1 / ext4 defaults,user_xattr,acl,barrier=1 1 1
Sauvegarder, fermer…
Forcer le système à prendre en compte le user_xattr et les ACL et à protéger les
bases de données en cas d'arrêt système intempestif (barrier =1)
sudo mount / -o remount,acl,user_xattr,barrier=1
Par sécurité, redémarrer le serveur
sudo reboot
1.4. Installation de la dernière version de Samba 4
Télécharger les sources
sudo wget http://ftp.samba.org/pub/samba/samba-latest.tar.gz
Décompresser
sudo tar zxvf samba-latest.tar.gz
Repérer la version de Samba téléchargée (visible dans le rapport d'actions
précédent….ici la version 4.6.5) et passer dans le répertoire correspondant
cd samba-4.6.5
sudo ./configure --enable-debug –enable-selftest
Même si le rapport signale quelques erreurs (lignes rouges) continué avec la
commande suivante pour compiler
sudo make
Prend du temps … et installer
sudo make install
... Prend du temps
13
1.5. Création du domaine Windows
1.5.1. Promouvoir le serveur comme contrôleur de domaine (équivalent du ''dcpromo'' de Windows server)
Créer le contrôleur de domaine Windows
sudo /usr/local/samba/bin/samba-tool domain provision --use-rfc2307 --interactive
L'option –use-rfc2307 active les attributs Posix et crée les informations NIS dans
l'AD. Ceci permet d'administrer les UIDs/GIDs et autres paramètres UNIX. Il est plus
simple de l'activer durant l'initialisation plutôt que par la suite.
Répondre aux questions en validant avec enter la proposition par défaut ou en
modifiant la réponse
Realm [GROUPE-ORT.NET]: (press Enter) Domain [GROUPE-ORT]: (press Enter) Server Role (dc, member, standalone) [dc]: (press Enter) DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: (press Enter) DNS forwarder IP address (write 'none' to disable forwarding) [192.168.1.1]: 8.8.8.8 (press Enter) Administrator password: Mosaiques/89 Retype password: Mosaiques/89
administrator est le compte d'administration du contrôleur de domaine, par défaut.
C'est avec cet identifiant que l'on pourra se connecter, via le client Windows 7, pour
administrer notre AD. Le mot de passe correspondant comportera au moins 8
caractères dont 1 majuscule et 1 caractère spécial.
Redémarrer le serveur
sudo reboot
Démarrer Samba 4
sudo /usr/local/samba/sbin/samba
Attention Samba 4 ne redémarre pas avec la machine
14
Facultatif mais fortement recommandé : Ajouter un script qui lancera Samba dès le
démarrage du système :
Créer le script dans le bon dossier
sudo nano /etc/init.d/demarrage_samba
Dans ce fichier texte vide, écrire le script suivant :
#! /bin/sh ### BEGIN INIT INFO # Provides: samba-ad-dc # Required-Start: $network $local_fs $remote_fs # Required-Stop: $network $local_fs $remote_fs # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: start Samba daemons for the AD DC ### END INIT INFO /usr/local/samba/sbin/samba Sauvegarder, fermer…
Attribuer les droits nécessaires au fichier
sudo chmod 755 /etc/init.d/demarrage_samba
Rendre le script exécutable
sudo update-rc.d demarrage_samba defaults
Maintenant, Samba 4 sera actif dès le démarrage du serveur
15
Les versions de smbclient et samba doivent être identiques pour fonctionner
ensemble. Pour visualiser la version installée de chacun, taper les commandes
suivantes :
sudo /usr/local/samba/sbin/samba -V
sudo /usr/local/samba/bin/smbclient -V
Vérifier que les réponses à ces 2 commandes sont identiques
Tester les partages
sudo /usr/local/samba/bin/smbclient -L localhost -U%
Si tout fonctionne, on obtient une réponse comme celle-ci :
Domain=[GROUPE-ORT] OS=[] Server=[] Sharename Type Comment --------- ---- ------- netlogon Disk sysvol Disk IPC$ IPC IPC Service (Samba 4.6.5) …
Tester l'authentification de l'administrateur du contrôleur de domaine
sudo /usr/local/samba/bin/smbclient //localhost/netlogon -Uadministrator -c 'ls'
A l'invite, entrer le mot de passe
Enter Administrator’s password: Mosaiques/89
Si tout fonctionne, on obtient une réponse comme celle-ci :
Domain=[GROUPE-ORT] OS=[] Server=[] . D 0 Tue Dec 15:16:20 2015 .. D 0 Tue Dec 15:16:24 2015
1.5.2. Configurer le DNS
Editer le fichier resolv.conf
sudo nano /etc/resolv.conf
Remplacer son contenu par les lignes suivantes :
domain groupe-ort.net search groupe-ort.net nameserver 127.0.0.1
Sauvegarder, fermer…
Vérifier les redirecteurs DNS en éditant le fichier smb.conf
16
sudo nano /usr/local/samba/etc/smb.conf
À la ligne dns forwarder on doit avoir 8.8.8.8
Tester le DNS
sudo host -t SRV _ldap._tcp.groupe-ort.net
Réponse :
_ldap._tcp.groupe-ort.net has SRV record 0 100 389 srvort1.groupe-ort.net.
1.5.3. Configurer kerberos
Kerberos est le protocole d'authentification réseau utilisé dans l'AD. Cette
authentification est sécurisée (le mot de passe ne circule jamais sur le réseau)
Editer le fichier krb5.conf
sudo nano /usr/local/samba/share/setup/krb5.conf
Remplacer {$REALM} par GROUPE-ORT.NET (attention dans Kerberos le domaine
s'écrit toujours en majuscules)
[libdefaults] default_realm = GROUPE-ORT.NET dns_lookup_realm = false dns_lookup_kdc = true
Sauvegarder, fermer…
Copier ce fichier dans le dossier /etc
sudo cp /usr/local/samba/share/setup/krb5.conf /etc
Redémarrer le serveur
sudo reboot
Si le script de démarrage automatique de Samba n'a pas été ajouté… Démarrer
Samba 4
sudo /usr/local/samba/sbin/samba
Tester le serveur Kerberos
sudo host -t SRV _kerberos._udp.groupe-ort.net
Réponse :
_kerberos._udp.groupe-ort.net has SRV record 0 100 88 srvort1.groupe-ort.net.
17
sudo host -t A srvort1.groupe-ort.net
Réponse :
srvort1.groupe-ort.net has address 192.168.101.54
Tester la connexion Kerberos
sudo kinit [email protected]
(Attention, avec Kerberos le nom de domaine s'écrie toujours en majuscules)
A l'invite, entrer le mot de passe de administrator
En cas de réponse signifiant une erreur telle que celles-ci :
kinit : KDC reply did not match expectations while getting initial credentials
Le nom de domaine est erroné (penser aux majuscules...)
kinit: Generic preauthentication failure while getting initial credentials
Valider à nouveau le mot de passe de ''administrator'' avec la commande
sudo /usr/local/samba/bin/samba-tool user setpassword Administrator
Pour enlever la limite d’expiration du mot de passe
sudo /usr/local/samba/bin/samba-tool user setexpiry administrator --noexpiry
Visualiser le credential cache
sudo klist -e
Nous obtenons ce rapport :
Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administrator@ GROUPE-ORT.NET Valid starting Expires Service principal 31/12/2015 09:13:29 31/12/2015 19:13:29 krbtgt/ GROUPE-ORT.NET @ GROUPE-ORT.NET renew until 01/01/2016 09:13:15, Etype (skey, tkt): aes256-cts-hmac-sha1-96, aes256-cts-hmac-sha1-96
En cas de réponses négatives durant ces tests :
S'assurer que Samba 4 est bien en fonctionnement
sudo /usr/local/samba/sbin/samba
Ou vérifier les informations enregistrées dans les différents fichiers de configuration,
modifiés durant cette installation.
18
2. Administration de l'active directory
Notre contrôleur de domaine est désormais prêt à être administré, via notre client
Windows 7
2.1. Intégrer le client Windows 7 au nouveau domaine :
2.1.1. Valider la configuration de l'interface réseau
Jusqu'à maintenant, l'interface réseau de ce client était gérée par le DHCP de notre
serveur/passerelle.
Pour être intégré au domaine, le client doit ''pointer'' vers le serveur DNS de notre
contrôleur de domaine AD. Il est donc nécessaire de modifier la façon d'obtenir le
serveur DNS préféré :
Menu démarrer > Panneau de configuration > Centre Réseau et partage > Modifier les paramètres de la carte
Dans la fenêtre Connexions réseau, clic droit sur la carte réseau > Propriétés
Dans la fenêtre Propriétés de Connexions…, double clic Protocole... TCP/IPv4
Dans la fenêtre Propriétés de : Protocole …TCP/IPv4, cocher Utiliser l'adresse de serveur DNS suivante > dans la rubrique Serveur DNS préféré, entrer l'adresse de notre contrôleur de domaine 192.168.101.54 > valider
2.1.2. Passer dans le domaine AD
Menu démarrer > clic droit sur Ordinateur > Propriétés
Dans la fenêtre Système (sur la droite), choisir modifier les paramètres
Dans la fenêtre Propriétés système, choisir Modifier
Dans le fenêtre Modification du nom…., cocher Membre d'un Domaine et entrer le nom du domaine préalablement créé (groupe-ort.net) Si tout fonctionne correctement, La fenêtre Sécurité de Windows s'ouvre pour
demander l'identifiant de l'administrateur du contrôleur de domaine et le mot de
passe correspondant.
Dans notre exemple l'identifiant par défaut est administrator et le mot de passe est
Mosaiques/89.
19
Entrer les identifiants pour autoriser le passage dans le domaine
Redémarrer la machine
2.1.3. Ouvrir une session dans le domaine
Seul le compte administrator peut actuellement administrer le contrôleur de domaine.
Ouvrir une session avec CRTL ALT SUPPR
Changer d'utilisateur
Autre utilisateur
Ouvrir une session sur : GROUPE-ORT
Nom d'utilisateur : administrator
Mot de passe : Mosaiques/89
2.1.4. Installer et paramétrer l'outil RSAT :
Télécharger la version de l'outil d'administration RSAT correspondante à votre machine
Installer le fichier KB téléchargé (patience, ça peut être assez long...)
Après l'installation, activer les fonctionnalités souhaitées → Menu Démarrer > Panneau de configuration > Programmes et fonctionnalités > Activer ou désactiver des fonctionnalités Windows
Dans la rubrique Outils d'administration de serveur distant, cocher les options suivantes :
20
Les outils sont maintenant installés. Nous pouvons les retrouver dans Outils
d'administration de notre menu Démarrer ou de notre Panneau de configuration.
Les habitués de Windows XXXX Server retrouveront les interfaces classiques de
gestion de l'AD :
21
ANNEXE 2
22
Table des matières 1 - Jonction au domaine ........................................................................................................................ 23
23
1 - Jonction au domaine
ATTENTION TOUTES SES COMMANDES SONT A FAIRE EN ROOT.
Configurer le DNS pour pointer sur un Contrôleur de domaine Windows ou Samba dans le fichier /etc/resolv.conf.
search groupe-ort.met
nameserver 192.168.101.54
Configuration kerberos locale, modification du fichier /etc/krb5.conf, supprimer tout ce qu'il y a dedans et rajouter
Il faut respecter les majuscules et remplacer les 2 IP par :
1. l'IP de votre premier contrôleur de domaine 2. l'IP local du serveur
[libdefaults]
default_realm = GROUPE-ORT.NET
dns_lookup_kdc = true
dns_lookup_realm=false
[realms]
GROUPE-ORT.NET = {
kdc = 192.168.101.54
kdc = 192.168.101.92
}
[domain_realms]
.groupe-ort.net = GROUPE-ORT.NET
groupe-ort.net = GROUPE-ORT.NET
Tester que le kerberos est bien configuré (taper le mdp, si ça ne renvoie rien, c'est que ça marche)
kinit administrator
Passage du samba4 en Contrôleur Active Directory membre du Domaine
24
/usr/local/samba/bin/samba-tool domain join groupe-ort.net DC -U administrator --realm=GROUPE-ORT.NET -W GROUPE-ORT
Remodification du DNS pour pointer sur lui-même, modification du fichier /etc/resolv.conf
nameserver 127.0.0.1
Rajouter un DNS forwarder au fichier smb.conf
[global]
...
dns forwarder = 8.8.8.8
...
Il faut activer le démarrage automatique du service AD
systemctl unmask samba-ad-dc
systemctl enable samba-ad-dc
systemctl disable samba winbind nmbd smbd
systemctl mask samba winbind nmbd smbd
A l'installation des paquets, Samba est automatiquement démarré en tant que serveur de fichier, le plus simple est de reboot le serveur
reboot
25
ANNEXE 3
26
Table des matières 1 - Installation des dépôts ..................................................................................................................... 27
2 - Installation Icinga ............................................................................................................................. 27
3 - Installation de la base de données ................................................................................................... 27
4 - Préparation de la base MySQL ......................................................................................................... 28
5 - Vérifier et activer les fonctionnalités ............................................................................................... 30
6 - Installation et configuration de l’interface Icingaweb2 ................................................................... 31
27
1 - Installation des dépôts
Nous allons installer les dépôts afin de pouvoir installer les paquets nécessaires pour icinga2.
wget -O - http://packages.icinga.org/icinga.key | apt-key add - echo 'deb http://packages.icinga.org/debian icinga-jessie main' >>/etc/apt/sources.list echo 'deb-src http://packages.icinga.org/debian icinga-jessie main' >>/etc/apt/sources.list apt-get update
2 - Installation Icinga
Ensuite nous allons pouvoir installer le paquet icinga2 et démarrer le service icinga2.
apt-get install icinga2 /etc/init.d/icinga2 start
3 - Installation de la base de données
Si ce n’est pas fait, installez une base de données et son client. Qui servira pour le
stockage des données qui seront générées par le système de supervision.
apt-get install mysql-server mysql-client
Vous devrez ensuite configurer le mot de passe administrateur de la base de
données.
28
Confirmez le mot de passe
4 - Préparation de la base MySQL
Pour configurer l’enregistrement des données Icinga dans la base MySQL nous allons installer le paquet icinga2-ido-mysql, qui correspond à la base de données choisie.
apt-get install icinga2-ido-mysql
On vous demandera alors s’il faut activer la fonctionnalité ido-mysql. Vous pouvez décliner la proposition, nous l’activerons juste après.
Ensuite nous allons laisser l’installateur se charger de la configuration de la base de données dans MySQL.
29
Entrer le mot de passe que vous avez défini pour l’administrateur MySQL.
Entrer un nouveau mot de passe qui sera utilisé par Icinga afin d’accéder à la base et d’enregistrer les données.
30
Confirmer le mot de passe
Une fois la configuration terminée vous pourrez la vérifier dans le fichier ido-mysql.conf. Notez les différents paramètres, ils nous serviront pour la configuration de l’interface web.
cat /etc/icinga2/features-available/ido-mysql.conf
5 - Vérifier et activer les fonctionnalités
Avec la commande icinga2 vous pouvez faire tout un tas de choses, notamment activer et désactiver des fonctionnalités. Vous pourrez vérifier les fonctionnalités activées avec la commande suivante :
icinga2 feature list
Vous devrez activer les fonctionnalités ido-mysql, pour l’enregistrement des données dans MySQL. Et la fonctionnalité command, qui permettra notamment à l’interface web d’envoyer des commandes à Icinga. Si vous avez besoin d’autres fonctionnalités vous pourrez les activer/désactiver quand vous voulez.
icinga2 feature enable ido-mysql command
31
Après activation ou désactivation des fonctionnalités, n’oubliez pas de redémarrer le service Icinga2.
/etc/init.d/icinga2 restart
6 - Installation et configuration de l’interface Icingaweb2
Avant d’installer l’interface web, assurez-vous d’avoir un serveur web en marche. Si ce n’est pas fait, vous pouvez installer apache2.
apt-get install apache2
Une fois le serveur web prêt, vous pouvez installer le paquet icingaweb2.
apt-get install icingaweb2
Pour pouvoir commencer l’installation, vous devrez générer un token sur le serveur icinga.
icingacli setup token create
Notez bien le token qui viens d’être généré et rendez-vous sur la pagehttp://X.X.X.X/icingaweb2/setup Vous devriez alors tomber sur cette page, rentrez votre token et cliquez sur suivant.
32
Sur la fenêtre qui suit coché Monitoring et cliquez sur Next.
Le système vérifiera avant de lancer l’installation quelques dépendances pour le bon fonctionnement de l’interface.
Vous devriez avoir quelques dépendances non satisfaites. Si vous avez :
The PHP config `date.timezone' is not defined.
Changez la timezone d’apache dans le fichier /etc/php5/apache2/php.ini
date.timezone = europe/paris
33
Vous devriez également avoir quelques dépendances de modules PHP non satisfaites (Imagick et INTL). Installez-les :
apt-get install php5-intl php5-imagick
N’oubliez pas de redémarrer le service apache !
/etc/init.d/apache2 restart
Vous pouvez actualiser la page des dépendances avec le bouton refresh en bas de page, il vous restera normalement deux dépendances en avertissement :
The PHP module PDO-PostgreSQL is missing & The PHP module PDO-PostgreSQL is missing.
Ces modules servent pour l’utilisation de la base de données PostgreSQL. Elles ne sont pas indispensables, nous pouvons les ignorer vu que nous utilisons la base de données MySQL. Vous pouvez donc passer à la suite. Choisissez votre mode d’authentification.
34
Ici vous devrez paramétrer l’accès à votre base de données MySQL pour que le système y créer une base contenant les paramètres utilisateurs. Utilisez un compte ayant les droits de création de la base. Ici j’ai utilisé l’administrateur de la base de données (root) pour une question pratique. Il est toutefois plus prudent d’utiliser un autre compte, cette connexion sera utilisée pour vérifier les logins des utilisateurs de l’interface :
Vous devrez ensuite donner un nom à ces paramètres de connexion.
35
Maintenant, créez votre premier utilisateur pour vous connecter à l’interface.
Application de la configuration.
36
Ici vous allez paramétrer les différents paramètres de logs. Vous pouvez tout laisser par défaut et modifier les paramètres plus tard via l’interface web.
Maintenant nous allons configurer la source de données.
37
C’est ici que vous allez renseigner les paramètres du fichier /etc/icinga2/features-available/ido-mysql.conf créé précédemment.
Si vous avez le message suivant, c’est que vous avez oublié d’activer la fonctionnalité ido-mysql ou que vous avez oublié de redémarrer le service icinga2 suite à son activation.
A cette étape, vous définirez l’instance de supervision. Sauf configuration spécifique vous pouvez conserver les paramètres par défaut.
38
Enfin, pour la dernière étape on vous propose de protéger vos variables sensibles au travers d’une expression régulière. Toutes les variables correspondantes seront protégées.
Si tout s’est bien passé votre interface Icingaweb2 est prête, vous n’avez plus qu’à vous connecter et découvrir ce qu’elle vous propose.
39
Interface web.
40
ANNEXE 4
41
Table des matières 1 – CONFIGURATION ICINGA 2 EN MAITRE ........................................................................................... 42
1.1 – Execution de l’assistant node ............................................................................................. 42
2 – TICKET ICINGA 2 ............................................................................................................................... 43
2.1 – Génération d’un ticket Icinga 2 pour votre client .................................................................... 43
3 – INSTALLATION DE L’AGENT ICINGA 2 POUR WINDOWS ................................................................. 43
3.1 – Téléchargement de l’agent Icinga 2 ......................................................................................... 43
3.2 – Installation de l’agent ............................................................................................................... 43
3.3 – Configuration de l’agent ........................................................................................................... 46
3.4 – Mise à jours de la configuration maître Icinga 2 ...................................................................... 51
3.5 – Résultat sur l’interface web Icinga 2 ........................................................................................ 51
42
1 – CONFIGURATION ICINGA 2 EN MAITRE
1.1 – Execution de l’assistant node
Lancer l’assistant node wizzard.
L’assistant s’ouvre. Répondre « n » a la question car nous voulons une installation
en maitre et non en satellite.
Appuyer sur « entrer ».
Ne changer rien. Appuyer sur deux fois sur « entrer ».
Redémarrer le service Icinga 2.
43
2 – TICKET ICINGA 2
2.1 – Génération d’un ticket Icinga 2 pour votre client
Générer un ticket pour votre client Windows 7.
Attention écrivez bien le nom du client comme il est écrit sur Windows, ici « test-
PC », « PC » en majuscule.
3 – INSTALLATION DE L’AGENT ICINGA 2 POUR WINDOWS
3.1 – Téléchargement de l’agent Icinga 2
Vous téléchargerez l’agent sur cette page : http://packages.icinga.org/windows
3.2 – Installation de l’agent
Exécuter le programme de l’agent que vous avez téléchargé. Une fenêtre s’ouvre.
Cliquez sur « Next ».
44
Accepter la licence et cliquez sur « Next ».
Cliquer sur « Next ».
45
Cliquer sur « Install ».
Cocher « Run Icinga 2 setup wizard » et cliquer sur « Finish ».
46
3.3 – Configuration de l’agent
Dans « Setup ticket » vous allez entrer le numéro qui vous a été fourni quand vous
avez générer votre ticket à l’étape « 2.1 – génération d’un ticket incinga 2 pour
votre client ». Ensuite cliquer sur « Add ».
47
Dans la nouvelle fenêtre qui s’est ouverte, indiquez les informations qui vous sont
demandée. Cliquer sur « OK ».
48
Cocher les cases comme ci-dessus, puis cliquer sur « Next ».
49
Vérifier que les informations soient correctes et cliquer sur « Next ».
50
Si votre configuration est bonne la fenêtre ci-dessus s’ouvre. Cliquez sur « Finish ».
51
3.4 – Mise à jours de la configuration maître Icinga 2
Sur votre server Icinga 2, tapez la commande comme ci-dessous.
Redémarrer le service Icinga 2.
3.5 – Résultat sur l’interface web Icinga 2
Notre client Windows est bien là.
Il faut attendre quelques minutes, le temps que tous les services soient actifs.
