PDF Archive

Easily share your PDF documents with your contacts, on the Web and Social Networks.

Share a file Manage my documents Convert Recover PDF Search Help Contact



eMaintenance 2016 REV26OCT16PUB .pdf



Original filename: eMaintenance_2016_REV26OCT16PUB.pdf
Title: eMaintenance 2016
Author: Matthieu PERRIN

This PDF 1.5 document has been generated by eMaintenance 2016 R26OCT16P / Microsoft® Office Word 2007, and has been sent on pdf-archive.com on 26/10/2016 at 19:45, from IP address 90.112.x.x. The current document download page has been viewed 192 times.
File size: 2.5 MB (161 pages).
Privacy: public file




Download original PDF file









Document preview


eMaintenance 2016
26 Octobre 2016

Grenoble
eMaintenance

EMETTEUR :
Matthieu PERRIN
VERSION : REV26OCT16PUB

Version : 26OCT16PUBLICATION
Création : Février 2016
Objet : adminisatration de l’eMaintenance
Destinataire : tout intervenant technique sur l’eMaintenance
Forme : regroupement de documents (d’années de rédaction différentes !)
Garantie : l’eMaintenance évolue régulièrement, les informations peuvent être obsolètes.
Accessibilité : non confidentiel.

eMaintenance

L'eMaintenance est un système de supervision des équipements informatiques en MCO (maintien en
condition opérationnelle). C’est un système de surveillance des machines à distance.
Le nombre de machines en MCO ne cesse d'augmenter. Ces machines aident à réaliser l'activité métier. Un
nombre plus important d'équipements augmente la complexité du system d’information et le risque de
dysfonctionnements et de pannes. Afin de prédire les dysfonctionnements, et aider à la résolution des pannes il est
nécessaire de superviser ces machines.
L’eMaintenance comprend les logiciels Centreon et Nagios, adapté à la politique de sécurité.

Matthieu PERRIN

eMaintenance_2016_PUB.doc

Page 1 sur 161

Sommaire
eMaintenance 2016 .......................................................................................................................................................... 1
Principe ......................................................................................................................................................................... 4
Architecture .................................................................................................................................................................. 4
Schéma ...................................................................................................................................................................... 5
Flux réseaux .............................................................................................................................................................. 6
Caractéristiques de l’eMaintenance ............................................................................................................................. 7
Logiciels ......................................................................................................................................................................... 8
Configuration de PuTTy............................................................................................................................................. 8
Serveur Central ........................................................................................................................................................... 11
Installation de Centreon ......................................................................................................................................... 11
Configuration des logiciels du Central .................................................................................................................... 19
SSO .......................................................................................................................................................................... 23
Serveurs complémentaires ......................................................................................................................................... 34
Le serveur de base de données............................................................................................................................... 34
Le serveur de base de données d’archive ............................................................................................................... 34
Le serveur de rendu en lecture seul........................................................................................................................ 42
Le serveur de reporting Business Intelligence ........................................................................................................ 51
Scripts d'échange entre le Central et les Pollers......................................................................................................... 52
Scripts sur le central ................................................................................................................................................ 52
Scripts sur les pollers............................................................................................................................................... 58
Configuration de l'image Poller CentOS 6 ................................................................................................................... 64
Création du modèle OVA ........................................................................................................................................ 64
Configuration d'un nouveau poller à partir de l'image ........................................................................................... 74
Débogage d'un Poller CentOS 6 .............................................................................................................................. 76
Configuration des hotes à superviser ......................................................................................................................... 77
Hotes Linux Actif ..................................................................................................................................................... 78
Hote Linux Passif ..................................................................................................................................................... 79
Hote Windows Actif ................................................................................................................................................ 80
Hote Windows Passif .............................................................................................................................................. 81
Hote SNMP Actif ..................................................................................................................................................... 82
Hote SNMP Passif .................................................................................................................................................... 83
Création du package d’instalation Windows .......................................................................................................... 83
Création du package d’instalation Linux ................................................................................................................. 85
Les plugins ................................................................................................................................................................... 88
Format des plugins .................................................................................................................................................. 88
Les différents types de plugins................................................................................................................................ 89
Dépannage .................................................................................................................................................................. 90
Procédure de verification........................................................................................................................................ 90
ANNEXES ......................................................................................................................................................................... 94
Centreon ..................................................................................................................................................................... 95
Réponse au questionnaire d’installation ................................................................................................................ 95
Serveur de base de données ..................................................................................................................................... 100
Creation d’un volume............................................................................................................................................ 100
Scripts du serveur Central ......................................................................................................................................... 102
Sauvegarde............................................................................................................................................................ 102
Matthieu PERRIN

eMaintenance_2016_PUB.doc

Page 2 sur 161

Maintenance de la base de données .................................................................................................................... 106
Scripts de maintenance du central ....................................................................................................................... 110
Configuration du SSO ................................................................................................................................................ 113
Fichiers de configurations ..................................................................................................................................... 113
Scripts de synchronisation Central Poller (PFX et CFX) ............................................................................................. 116
PFX......................................................................................................................................................................... 116
CFX ........................................................................................................................................................................ 137
Scripts static map pour Nagvis .................................................................................................................................. 145
Scripts de générations des liens ............................................................................................................................ 145
Scripts de génération des cartes ........................................................................................................................... 149
Configuration des hôtes à surveiller ......................................................................................................................... 154
Package Linux ........................................................................................................................................................ 154
Package Windows ................................................................................................................................................. 155
Erreurs courantes et solutions .................................................................................................................................. 159

Matthieu PERRIN

eMaintenance_2016_PUB.doc

Page 3 sur 161

Principe
Les objectifs sont :
- la remontée d'une alerte avant l'apparition d'une panne
- la visualisation synthétique de l'ensemble des statuts des machines
Les canaux de remontée d'information sont :
- message d'alerte par email
- vue synthétique sur une interface web
Les destinataires sont le helpdesk, notamment la hotline.
Les rôles composant la supervision
- récupérer l'information
- qualifié l'information
- alerter
- stocker/traiter l'information
- Restituer l'information
Les logiciels :
- les plugins récupère l'information, il la qualifie (information ok, alerte ou non valide)
- nagios envoie les messages d'alertes venant des plugins et envoie les données à la base de donné
- MySQL stock les données
- centreon affiche les données à partir de la base de données.

Architecture
Les logiciels sont répartis sur différents serveurs et communiquent entre eux. Un serveur central avec
Centreon émet les configurations et restitue les données sur une page Web. Un serveur de base de données stock
les données et les configurations. Les pollers exécutent le moteur de supervision (nagios), qui reçoit la configuration
du central et lance les plugins. Les pollers envoient les données à la base de données. Ils sont placés au plus près des
hôtes à superviser, en général un poller par site.
Les échanges réseaux ont été adaptés à la politique de sécurité. Les échanges entre le central et les pollers,
normalement initié par le central, doivent être initiés par les pollers.

Matthieu PERRIN

eMaintenance_2016_PUB.doc

Page 4 sur 161

Schéma
Interactions entre les principales machines de l'eMaintenance

BDD

Central

Poller 1

Poller 2

Poller n

Configuration - Flux FTP (tcp:21)
Flux SQL
Données - Flux NDO
Alertes mails - Flux SMTP

Les fichiers de configurations sont générées par Centreon. Les pollers téléchargent ces fichiers via FTP. Ils
envoient les données de nagios via NDO au Central. Le central stock ces données et la configuration sur le serveur de
base de données.
La communication entre les pollers et les hôtes peut prendre de forme possible :
- active : le pollers interroge l’hôte avec un protocole actif comme NRPE, SNMP,
- passif : l'hôte effectue les contrôles et envoie les résultats au poller avec un protocole passif comme NSCA.
La base de données est accessible par d'autres serveurs :
- BI : serveur de génération de rapports à partir des données de supervision
- Web-consultation : ce serveur est une copie du Central, mais il a un accès en lecture seul aux données

Matthieu PERRIN

eMaintenance_2016_PUB.doc

Page 5 sur 161

Flux réseaux
Liste des ports à ouvrir dans les pars feux pour que la communication vers le central eMaintenance fonctionne.
Poller vers central

Protocole logiciel
Ping
FTP
NDO
NSCA
NSClient
SMTP
NTP

Protocole de transport
icmp
tcp
tcp
tcp
tcp
tcp
udp

Numéro de Port
20-21
5668
5667
12489
25
123

Protocole de transport
icmp
tcp
tcp
tcp
udp
udp

Numéro de Port
5667
12489
5666
161
162

Protocole de transport
tcp
tcp
tcp
tcp
tcp

Numéro de Port
3306
22
1234
80
8900

Hôtes / Poller
Protocole logiciel
Ping
NSCA
NSCP
NRPE
SNMP
SNMP Trap

Autres ports (CES,BI...)
Protocole logiciel
MySQL
SSH
CBIS
HTTP / CBIS
iServer

Matthieu PERRIN

eMaintenance_2016_PUB.doc

Page 6 sur 161

Caractéristiques de l’eMaintenance
L’eMaintenance est le projet de supervision pour la MCO (maintien en condition opérationnelle). Mise en
œuvre par le Helpdesk du Service Informatique Industriel.
Les pollers utilisent des scripts pour effectuer les transferts avec le Central.
Centreon se connecte aux pollers en SSH pour envoyer les fichiers de configuration. Des par feux sont
présents entre les pollers et le central. La politique de sécurité n'autorise pas les sessions initiée depuis le central. Il
n'est pas possible de se connecter en SSH sur les pollers. C'est aux pollers de se connecter sur le central pour
récupérer la configuration.
Les scripts se chargent des échanges de fichiers entre le central et les pollers. Les versions mises à jour en
2015 ont pour préfixe PFX (pour Poller File eXchange) et se situent dans le dossier /usr/local/pfx sur les pollers.

Matthieu PERRIN

eMaintenance_2016_PUB.doc

Page 7 sur 161

Logiciels
PuTTy est un logiciel incontournable pour se connecter en SSH via Windows. Le dépôt Linux facilite l'accès et
l'installation au package de logiciel Linux.

Configuration de PuTTy
PuTTy permet de se connecter en SSH et d'effectuer des tunnels. Son paramétrage permet d'augmenter le
nombre de lignes conserver dans la fenêtre, d'afficher les accents, de maintenir la connexion lorsqu'elle est inactive,
d'accélérer le prompt du mot de passe, ou encore d'activer le pavée numérique dans l'éditeur vi.

Augmenter le nombre de lignes
Dans Windows, Lines of scrollback saisir 20000

Afficher les accents
Dans window > Translation
Dans Remote character set choisir UTF-8 pour afficher correctement les accents dans Linux

Matthieu PERRIN

eMaintenance_2016_PUB.doc

Page 8 sur 161

Maintenir la connexion
Activer l'envoi de keepalive pour maintenir la session ouverte à travers les pare-feux :
Dans Connection, mettre à 10 secondes le champ second between keepalive

Accélérer le prompt du mot de passe
Dans Connection > SSH > Auth > GSSAPI, décocher Attempt GSSAPI Authentication

Matthieu PERRIN

eMaintenance_2016_PUB.doc

Page 9 sur 161


Related documents


PDF Document emaintenance 2016 rev26oct16pub
PDF Document emaintenance 2016 rev26oct16pubc
PDF Document cv matthieu lopez
PDF Document cv matthieu lopez
PDF Document rencontre silho commune
PDF Document fiche presentationsecurisation


Related keywords