Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1 Administration système & réseau SNMP , Gestion des comptes, NIS, NFS, DHCP ,

1 Administration système & réseau SNMP , Gestion des comptes, NIS, NFS, DHCP , impression Christian Bulfone christian.bulfone@gipsa-lab.fr www.gipsa-lab.fr/~christian.bulfone/IC2A-DCISS Master IC2A/DCISS Année 2015/2016 Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Plan du cours • Administration et supervision de réseaux • Comptes utilisateurs sous Unix • Arrêt et lancement des services • Gestion des adresses IP avec DHCP • Gestion centralisée avec NIS ou YP • Système de fichiers partagés avec NFS • Service d’impression 2 Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Administration réseaux • Ensemble des moyens mis en œuvre • pour garantir l’efficacité du système et sa disponibilité, • pour assurer la surveillance des coûts et la planification des évolutions • L’administration d’un réseau suppose l’existence d’une base d’information décrivant l’ensemble des objets administrés • Grand nombres d’objets concernés • Nécessite un dialogue entre les composants Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Administration réseaux • L’ISO définit 5 domaines d’administration • Gestion des configurations • Paramétrage des équipements et de la topologie • Gestion des performances • Mesures, statistiques de la charge, des flux et des erreurs • Gestion des pannes • Détection et localisation des défaillances et contournement • Gestion de la comptabilité • Recensement, facturation, rentabilisation, contrat de maintenance • Gestion de la sécurité • Protection du réseau et des utilisateurs contre les intrusions et malveillances 3 Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Gestion des configurations • Consiste à maintenir un inventaire précis des ressources matérielles (type, équipement,. . .) et logicielles (version, fonction,. . .) • Connaître la répartition géographique des équipements gérés Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Gestion des performances • Mettre en œuvre des moyens permettant d’évaluer le comportement des objets gérés • Déterminer si la qualité de service (QoS) est rendue aux utilisateurs • On retrouve aussi : • La collecte d’information (audit) • Mesure de trafic • Temps de réponse • Taux d’erreurs • Le stockage (archivage) • L’interprétation des mesures (calcul de charge) 4 Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Gestion des pannes • Optimisation des ressources et des moyens • Diagnostic rapide de toute défaillance (externe, coupure d’un lien public, ou interne, panne d’un routeur) • On retrouve aussi : • Surveillance et traitement des alarmes • Localisation et diagnostic des incidents • Mémorisation des anomalies (journalisation) • Définition des opérations curatives Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Gestion de la comptabilité • Cette fonction permet essentiellement d’imputer les coûts du réseau à ses utilisateurs selon l’usage réel des moyens (comptabilité analytique) • On retrouve : • Définition des centres de coût • Mesure des dépenses (structure) et répartition • Mesure des consommations par service • Imputation des coûts 5 Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Gestion de la sécurité • Regroupe tous les domaines de la sécurité afin d’assurer l’intégrité des informations traitées et des objets administrés • Contrôle d’accès au réseau • Confidentialité des données • Intégrité des données • Authentification • Non désaveu Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Supervision de réseaux : le protocole SNMP • SNMP (Simple Network Management Protocol) • Protocole créé en 1988 par l’IETF (Internet Engineering Task Force) pour répondre aux besoins d’administration du réseau Internet • Objectifs de SNMP • Fédérer en un standard unique des protocoles multiples liés aux équipementiers • Déploiement rapide et à moindre coût 6 Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Supervision de réseaux : le protocole SNMP • Permet aux administrateurs réseau • de gérer les équipements du réseau • de surveiller leur comportement • Chaque élément potentiellement administrable est doté d’un agent • Programme fonctionnant sur un élément réseau (commutateurs, routeurs) et/ou stations de travail et serveurs • Tous les agents sont contrôlés par une (ou des) station(s) d’administration ou station(s) maîtresse(s) (NMS : Network Management System) • Les informations d’administration d’un élément du réseau sont stockées dans une structure arborescente appelée MIB (Management Information Base) Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Le protocole SNMP • SNMP est défini par 3 principaux RFC (1157, 1213 et 1155) • Le protocole est basé sur l’échange de messages (requêtes et réponses) entre l’élément réseau à surveiller et la station d’administration • Les messages SNMP sont encapsulés dans des paquets UDP (numéros de port 161 et 162) • Avantage : simplicité et peu de puissance nécessaire pour faire fonctionner l’agent • Inconvénient : protocole non fiable • Une écriture sera suivie d’une lecture de la valeur pour vérification • En cas de non réponse, la requête est réitérée 7 Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Format des données en SNMP en-têtes MAC & LLC en-tête UDP post-fixe MAC message SNMP numéro de version nom de communauté PDU SNMP type de PDU champs fonction du type de PDU liaison de variable En-tête IP Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Le protocole SNMP • La station maîtresse (manager) • Est chargée d’interroger régulièrement les agents • Est aussi la destinataire des alertes (traps) qui sont générés spontanément par les agents • Plus la fréquence d’interrogation est élevée, plus les informations remontées seront détaillées, mais plus le trafic sera important 8 Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Le protocole SNMP • Les agents • Répondent aux requêtes de la station maîtresse en renvoyant la valeur du paramètre recherché • Positionnent des variables aux valeurs qui lui leur sont envoyées • Emettent spontanément une alarme lors d’un événement critique • Ne peuvent fonctionner que sur un CPU ou avec des extensions dédiées • Possèdent des noms de communauté (« public » par défaut) pour se protéger des requêtes de lecture ou d’écriture indésirables Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Le protocole SNMP • 5 types de messages ou requêtes SNMP peuvent être échangés (SNMPv1) entre agent et manager • Get Request • demande de la valeur courante de la variable indiquée • Get Next Request • demande de la valeur « suivante » dans l’arborescence • Get Response • envoi de la valeur demandée • Set Request • configuration d’une variable à la valeur indiquée • Trap • indication autonome de l’agent 9 Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Le protocole SNMP Manager SNMP Agent SNMP Port UDP 162 get-request get-response get-next-request get-response set-request get-response trap Port UDP 161 Port UDP 161 Port UDP 161 Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Le protocole SNMP • MIBs • Stockent les informations d’administration d’un élément du réseau sous forme arborescente • Chaque objet de la MIB • possède un identificateur unique ou OID (Object ID) • se conforme au codage ASN.1 (Abstract Syntax Notation) de l’ISO et peut être de différents formats (numérique entier, suite de bits, suite d’octets, nul, identificateur d’objet, séquence de) • Une partie de la MIB, la MIB-II, doit toujours être présente • De multiples MIB ont été définies en complément • Par technologies : Ethernet, Token-Ring, FDDI, 100VG-AnyLan, X.25 … • Par équipements : répéteur Ethernet, Bridge, Source-Route bridge, sonde • Par protocole : BGP-4, PPP, RIP-2, OSPF, DNS, AppleTalk, DECnet … 10 Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Le protocole SNMP • Structure de la MIB • Se compose d’une racine non nommée à partir de laquelle sont référencés de façon absolue les objets (nœuds de l’arbre) • Chaque nœud de l’arbre possède un nom symbolique • Chaque objet peut être identifié de façon symbolique ou en utilisant son OID Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Structure de la MIB 0 ccitt 1 2 iso joint-iso-ccitt 0 standard 1 2 registration- authority member 3 org 6 dod 1 internet 1 directory 2 3 mgmt experimental 4 private 5 security 6 snmpV2 iso.org.dod.internet.mgmt.mib.system.sysDescr.0 1.3.6.1.2.1.1.1.0 11 Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Logiciels de supervision • Ont pour tâche de mettre en œuvre tous les mécanismes génériques autour de SNMP • enregistrement (log) avec filtrage divers et déclenchement d’actions sur événement (trap reçu) • découverte du réseau (IP) et maintient d’une base de données des éléments découverts (adresses MAC, adresses IP, type d’équipements …) • surveillance minimale de la présence de ces éléments (polling périodique) • aide à la construction de graphes par interrogation de variables spécifiques • mise en œuvre de script combinant polling, conditions et actions Administration système & réseau – Master IC2A/DCISS – Christian Bulfone Logiciels de supervision • Auto-découverte • Ne consiste pas à localiser physiquement les machines, mais à connaître leur existence par • écoute des adresses réseau qui communiquent • interrogation des adresses potentielles à l’aide de ping • interrogation SNMP • requête Get sur une valeur élémentaire de la MIB II (par exemple sysObjetctID dans System) • Processus tournant sans arrêt en tâche uploads/Management/cm-admin.pdf