Tag Archives: configuration

Configuration avancée de SNMP sur Linux : les informations systèmes

 

Nous avons vu dans un article précédent comment configurer l’agent Net-SNMP afin qu’il réponde à nos requêtes. Nous allons voir maintenant comment configurer cet agent Net-SNMP pour qu’il supervise le serveur de lui-même.

Nous partons du fichier de configuration précédent à savoir:

rocommunity macommunaute
rwcommunity macommunauteRW 192.168.0.1
syscontact cedrictemple@cedrictemple.info
syslocation Europe/France/Paris/6 rue Beaubourg

Continue reading Configuration avancée de SNMP sur Linux : les informations systèmes

Configuration de base de SNMPD

 

Comment configurer le démon SNMPd de Net-SNMP afin qu’il réponde à nos requêtes? Nous verrons dans un second temps sa configuration avancée qui nous permettra d’envoyer des requêtes SNMP en cas de panne ou de redémarrer des services à distance. Mais voyons tout d’abord son utilisation basique. En effet, il est important de savoir que le fichier de configuration de SNMPd peut être très complexe. Sa configuration par défaut l’est d’ailleurs. Si vous regardez le fichier de configuration fourni par votre distribution Linux préférée, vous verrez qu’il est possible de définir des accessgroup, des views et autres subtilités. Je vous invite à partir d’un fichier vide. Ses fonctionnalités (view, accessgroup, …) sont assez peu utilisées en pratique. Elles sont relativement complexes à mettre en oeuvre pour un apport négligeable : peu de monde à besoin de filtrer les accès aux différents OIDs. En général, c’est du « tout ou rien » : soit vous avez accès à tous les OIDs, soit vous n’avez accès à rien. Il est peu probable que des personnes différentes ou des groupes de personnes différentes utilisent SNMP : c’est en effet le domaine des administrateurs des équipements. La seule subtilité, que nous allons voir d’ailleurs, correspond au filtrage sur l’accès en lecture ou en écriture.

Tout d’abord, il faut se rendre dans le répertoire de configuration de SNMP:

 cd /etc/snmp
 mv snmpd.cond snmpd.conf.ori
 vim snmpd.conf

Une fois le fichier d’origine sauvegardé, vous pouvez partir d’un fichier vide. La première ligne de ce fichier va vous permettre de saisir la communauté accessible en lecture seule:

 rocommunity macommunaute

Dès lors, vous pourrez interroger votre agent SNMPd avec la communauté « macommunaute ». Vous pouvez augmenter la sécurité en ajoutant la source autorisée à vous interroger:

 rocommunity macommunaute 192.168.0.1

Dès lors, seule l’adresse IP 192.168.0.1 sera autorisée à vous interroger avec la communauté correspondante. Cela ajoute (un peu) de sécurité en autorisant seulement le serveur de supervision à récupérer les informations.

Vous pouvez ajouter une communauté accessible en lecture et écriture en utilisant rwcommunity en lieu et place de rocommunity. Attention, vous ne devez pas utiliser la même communauté pour les lignes rocomunity et rwcommunity (c’est en effet un non sens : une communauté ne peut pas être à la fois en read-only et en read/write). En général, on met une communauté en Read-Only et une communauté différente en Read/Write.

Ensuite, il vous faut mettre les informations administratives. Ces informations n’ont pas vraiment une grande utilité mais je les utilise personnellement pour renseigner l’adresse à laquelle contacter les administrateurs et la localisation de mes équipements. Je prends une politique de nommage afin de découper la localisation en différentes parties afin de les réutiliser dans différentes cartes. Exemple:

syscontact admin@masociete.com
syslocation Europe/France/Paris/6 rue Beaubourg/Salle 3/Baie 4

Le fichier de configuration final :

 rocommunity macommunaute
 rocommunity macommunauteRW 192.168.0.1
 syscontact admin@masociete.com
 syslocation Europe/France/Paris/6 rue Beaubourg/Salle 3/Baie 4

Une fois ceci fait, vous pouvez redémarrer l’agent SNMP et faire quelques tests pour vérifier qu’il fonctionne correctement :

/etc/snmp/snmpd restart
snmpwalk -v 2c -c macommunaute <ip>

 

Les ACLs de Centreon (1) : contrôles d’accès aux menus

On continue la série « fonctions mal connues de Centreon » en voyant les ACLs (ou Access Control List / Liste de contrôles d’accès). Les ACLs de Centreon font aussi l’objet d’une série d’articles qui nous permettront de mieux comprendre leur fonctionnement. On commence par les contrôles d’accès aux menus.

 

Principe des contrôles d’accès aux menus de Centreon

L’idée des contrôles d’accès aux menus de Centreon est de limiter la vue des utilisateurs aux fonctionnalités de l’interface web de Centreon. Le but est simple : pour éviter que mes utilisateurs soient pollués par des informations non nécessaires, on ne leur donne pas accès aux fonctionnalités dont ils n’ont pas besoin. En général, il existe plusieurs types d’utilisateur:

  • l’administrateur : il ne doit avoir aucune limite à ces accès
  • le pilote/le service desk/le 24×7/… : accès à l’interface de supervision uniquement pour analyser et traiter une alerte
  • l’administrateur système ou réseau ou d’une application : accès à l’interface de supervision sur les ressources supervisées sous sa responsabilité
  • le responsable d’application : accès à l’interface de supervision et l’interface de reporting sur les ressources supervisées (applications) sous sa responsabilité

Bien entendu, il est possible de décliner encore plus ces profils utilisateurs, de leur donner plus ou moins de droits selon l’organisation des équipes et du Système d’Information.

 

Exemple en vidéo de configuration des contrôles d’accès aux menus de Centreon

Un exemple de configuration des contrôles d’accès aux menus de l’interface de Centreon est présenté dans la vidéo ci-dessous. Je vous invite grandement à cliquer sur l’icône en bas à droite de la vidéo afin de la voir en plein écran. Celle-ci a été prise en haute définition (1280×720) pour qu’elle soit la plus lisible possible. Vous pourrez alors voir plus précisément les actions réalisées afin d’obtenir la même configuration que moi. L’inconvénient est que cette vidéo est relativement lourde (55Mo) : la lecture peut se couper à intervalle régulier. N’hésitez pas à mettre la vidéo sur pause afin que le téléchargement se fasse en tâche de fond. Une fois la moitié du fichier téléchargée, vous pouvez reprendre la lecture.

 

Centreon CLAPI : Command Line API

 

Centreon est une interface web de supervision. Une partie de l’interface web est dédiée à la supervision : voir les status des équipements supervisés, diagnostiquer plus finement un problème en analysant les graphiques, disposer d’un reporting basique de la supervision, … Une autre partie de l’interface web de Centreon est dédiée à la saisie des éléments à superviser : ajouter un équipement à superviser, déclarer un processus système à superviser, mettre en place la supervision du CPU ou de la mémoire d’un équipement, … Cette saisie se fait au travers de formulaire: un formulaire permet de saisir tous les champs nécessaires à Centreon pour superviser efficacement l’élément. Les fonctionnalités du moteur de supervision étant nombreuses (principes d’ordonnancement, de notification, groupes, contacts, …) les formulaires sont conséquents. Ils reposent sur plusieurs onglets avec de nombreux champs à saisir. La très large majorité des utilisateurs de Centreon utilise principalement 2 onglets sur les 4 disponibles. Même si les modèles/templates de supervision permettent de simplifier et d’accélérer la saisie des champs des onglets, on est très loin de l’automatisation. Par exemple, comment saisir rapidement 300 hôtes? En utilisant l’interface web, c’est très fastidieux. Surtout, cette étape est source de très nombreuses erreurs.

Heureusement, Centreon CLAPI (« Centreon Command Line API » ou « CLAPI » pour les intimes) permet d’automatiser la saisie des éléments grâce… à la ligne de commande. La bonne vieille ligne de commande qui gagnera toujours lors de la saisie de nombreuses informations redondantes. Nous allons voir dans cet article quelques fonctionnalités bien pratiques de CLAPI. Continue reading Centreon CLAPI : Command Line API

Nouveautés de Centreon 2.3 : génération de configuration plus lisible

On continue la série d’articles sur les nouveautés de la version 2.3 de Centreon. Aujourd’hui, les améliorations dans la génération des fichiers de configuration. Ces améliorations sont faites dans un seul but : optimiser cette étape en aidant les utilisateurs à identifier le plus rapidement possible l’erreur.

Continue reading Nouveautés de Centreon 2.3 : génération de configuration plus lisible