MISE EN PLACE D’UNE SOLUTION DE SUPERVISION

RESEAU DANS UN ENVIRONNEMENT HETEROGNE :

CAS DU MINESUP

JE DEDIE CE MODESTE TRAVAIL

A MA FAMILLE

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : i
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Ce projet est une œuvre qui pour sa réalisation a demandé énormément de ressources,
que ce soit humaines, financières ou encore matérielles. Ce si étant, nous ne pouvons le
terminer sans remercier les personnes qui nous ont soutenus et qui nous ont assistés tout au
long de la réalisation de celui-ci. Nos remerciements vont à l’endroit de :

❖ M. ARMAND CLAUDE ABANDA, Représentant Résidant de l’Institut Africain

d’Informatique (IAI-Cameroun), Centre d’Excellence Technologique Paul BIYA pour
son encadrement et ces précieux conseils qu’il n’a cessés de nous donner depuis notre
arrivée à l’IAI jusqu’à présent.

❖ Mme BEDIGA Esther, notre encadreur Académique qui nous a assistés, soutenu,
encadré tout au long de notre période de stage et aussi tout au long de la réalisation de
notre projet.

❖ M. TCHOUNGUI, notre encadreur professionnel pour son assistance, ces conseils

et aussi pour sa disponibilité tout au long de la réalisation de notre projet.

❖ M. ABANDA JOSEPH pour son assistance et son encadrement.

❖ Ma tante Mme MAYAP Esther Marceline pour son soutien financier, ces
conseils et son assistance.

❖ Mon oncle M. NOUBISSI TAGNE Emmanuel pour son éducation, ces conseils,
son soutien, et sa disponibilité.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : ii
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

❖ Mon oncle M. FODOUOP Augustin pour son soutien, son assistance et son
encadrement.

❖ Mes parents M. SOUOP David et Mme MAGNE Chantale pour leur amour,
leur assistance, leur soutient inconditionnelle et leur disponibilité.
❖ Mes frères et sœurs pour leur assistance et leur encadrement.
❖ Mes amies pour leur assistance
❖ Et pour terminer, je remercie tous ceux dont les noms ne figurent pas sur cette liste
qui de près ou de loin n’ont jamais cessé de nous apporter un soutien inconditionnel tout
au long de notre parcours et encore plus pour la réalisation de notre projet.

Les Technologies de l’Information et de la Communication sont de nos jours très

utilisé dans presque tous les secteurs d’activités au Cameroun et dans le monde. Cependant,
leur utilisation reste souvent très difficile pour certaines personnes. Ces ainsi que l’Institut
Africain d’Informatique (IAI-Cameroun), Centre d’Excellence Technologique Paul
BIYA qui est une Institution inter-état s’est donnée pour mission de former des étudiants à
l’utilisation de ces technologies dans les spécialités Systèmes et Réseaux et Génie Logiciel
Francophone et Anglophone et aussi les cadres d’entreprises à l’utilisation de l’outil
informatique. Ces formations sont très souvent couronnées par des stages académiques qui
permettent l’obtention des attestations et diplômes parmi lesquels le Diplôme d’Ingénieur
des Travaux Informatiques.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : iii
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : iv
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 1: Plan de localisation du MINESUP ......................................................................... 5

Figure 2: Organigramme du MINSUP ................................................................................... 9
Figure 3: Diagramme PERT.................................................................................................. 23
Figure 4 : Diagramme GANT ................................................................................................ 24
Figure 5: Ressources matérielles du MINESUP .................................................................. 32
Figure 6: Equipements réseaux du MINESUP .................................................................... 33
Figure 7: Local serveur du MINESUP ................................................................................. 34
Figure 8: Architecture Peer to Peer, Source: [Link]
[Link]# ................................................................................... 35
Figure 9: Architecture client-serveur, Source :
[Link] .......... 36
Figure 10: Architecture a Niveaux, Source :
[Link] 37
Figure 11: Architecture réseau existant au MINSUP ......................................................... 39
Figure 12: Principe de fonctionnement du protocole SNMP, source : [Link]
[Link]/~dr/XPOSE2010/supervision/snmp_definition.html ............................... 52
Figure 13: Fonctionnement du Protocol NRPE, source :
[Link] ................................... 54
Figure 14 : Architecture physique d'EON ........................................................................... 58
Figure 15: Architecture fonctionnelle d'EON ...................................................................... 59
Figure 16 : Architecture réseau de la solution ..................................................................... 63
Figure 17: Saisie de la clé d'activation et création d'un utilisateur ................................... 67
Figure 18: Choix du type d'installation ................................................................................ 67
Figure 19: Démarrage de l'installation ................................................................................. 68
Figure 20: Fenêtre d'accueil de Windows Server 2012 R2 ................................................. 68
Figure 21: Interface de Windows Server 2012 R2 ............................................................... 69
Figure 22: Choix du système d'exploitation ......................................................................... 70
Figure 23 : Création d'un utilisateur .................................................................................... 70
Figure 24: Démarrage de l'installation ................................................................................. 71
Figure 25: Interface d'Ubuntu 16.04 LTS ............................................................................ 72

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : v
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 26: Choix de l'option .................................................................................................. 73

Figure 27: Choix du système d'exploitation ......................................................................... 73
Figure 28: Choix du type de système d'exploitation............................................................ 74
Figure 29: Nom de la machine ............................................................................................... 74
Figure 30: Caractéristiques du processeur .......................................................................... 75
Figure 31: Caractéristiques de la RAM................................................................................ 76
Figure 32: Paramètres de la machine ................................................................................... 76
Figure 33: Sélection du système d'exploitation .................................................................... 76
Figure 34: Fenêtre de démarrage de l'installation .............................................................. 77
Figure 35: Démarrage de l'installation de EON .................................................................. 78
Figure 36: Installation de EON ............................................................................................. 78
Figure 37 : Choix de la langue du système ........................................................................... 79
Figure 38: Fenêtre de paramétrage de EON ........................................................................ 79
Figure 39: Sélection des logicielles à installer ...................................................................... 80
Figure 40 : Paramétrage de la carte réseau et du nom d'hôte............................................ 81
Figure 41 : Paramétrage de la carte réseau ......................................................................... 81
Figure 42 : Paramétrage du disque d'installation ............................................................... 82
Figure 43 : Lancement proprement dite de l'installation ................................................... 83
Figure 44: Création du mot de passe administrateur ......................................................... 83
Figure 45 : Création d'un nouvel utilisateur........................................................................ 84
Figure 46 : Fin de l'installation ............................................................................................. 85
Figure 47 : Interface d'accueil de EON ................................................................................ 85
Figure 48 : Installation du SNMP sous Windows ................................................................ 86
Figure 49 : Configuration du SNMP sous Windows ........................................................... 88
Figure 50: Configuration du nom de communauté ............................................................. 89
Figure 51 : Définition de l'adresse du serveur ..................................................................... 90
Figure 52 : Installation du paquet Bind9 ............................................................................. 92
Figure 53 : Modification du fichier /etc/network/interface ................................................ 93
Figure 54 : Modification du fichier /etc/bind/[Link] .................................................... 93
Figure 55 : Modification du fichier /etc/bind/[Link] ........................................... 94
Figure 56 : Modification du fichier /etc/bind/[Link] .................................................. 95
Figure 57 : Modification du fichier /etc/bind/[Link] ................................................. 96
Figure 58 : Vérification du fonctionnement du domaine .................................................... 96
Figure 59: Installation du rôle AD DS .................................................................................. 97
Figure 60 : Création d'une forêt............................................................................................ 98
Figure 61 : Définition du mot de passe de restauration d'annuaire .................................. 98
Figure 62 : Définition du nom NETBIOS............................................................................. 99
Figure 63 : Installation du rôle AD LDS ............................................................................ 100
Figure 64 : Définition du nom de l'instance ....................................................................... 101
Figure 65 : Définition du port de connexion LDAP et SSL .............................................. 101
Figure 66 : Création d'une partition pour l'instance ........................................................ 102
Figure 67 : Importation des fichiers ................................................................................... 103

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : vi
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 68 : Interface Web de EON ..................................................................................... 104

Figure 69 : Configuration de la communauté SNMP dans NAGIOS .............................. 105
Figure 70 : Redémarrage de NAGIOS ............................................................................... 105
Figure 71 : Configuration de la communauté SNMP dans [Link].......................... 106
Figure 72 : Configuration de la communauté SNMP dans [Link] .................. 106
Figure 73 : Création du job de découverte automatique .................................................. 107
Figure 74 : Résultat de la découverte automatique ........................................................... 107
Figure 75 : Ajout manuellement d’un équipement dans NAGIOS.................................. 108
Figure 76 : Configuration de la communauté SNMP dans CACTI ................................. 109
Figure 77 : Importation des hôtes dans CACTI ................................................................ 110
Figure 78 : Liste des équipements CACTI ......................................................................... 110
Figure 79 : Ajout manuel des équipements ........................................................................ 111
Figure 80 : Ajout du template pour le graphe ................................................................... 112
Figure 81 : Informations supplémentaires sur le graphe.................................................. 112
Figure 82 : configuration de l'authentification par LDAP ............................................... 113
Figure 83 : Messages de confirmations ............................................................................... 113
Figure 84 : Importation d'un utilisateur LDP ................................................................... 114
Figure 85 : Message de confirmation de l'importation ..................................................... 115
Figure 86 : Configuration de Postfix .................................................................................. 119
Figure 87 : Configuration du fichier /etc/postfix/sasl_passwd ......................................... 119
Figure 88 : Création d'un contact NAGIOS ...................................................................... 120
Figure 89 : Ajout des paramètres du contact ..................................................................... 120
Figure 90 : Ajout des commandes de notification pour l’hôte ......................................... 121
Figure 91 : Ajout du contact à l’hôte .................................................................................. 121
Figure 92: Ajout du contact à un service ............................................................................ 122
Figure 93 : Application des configurations ........................................................................ 122

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : vii
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Tableau 1: Ressources humaines .......................................................................................... 20

Tableau 2: Ressources matérielles ........................................................................................ 20
Tableau 3: Ressources logicielles .......................................................................................... 21
Tableau 4: Estimation financière des ressources humaines ............................................... 25
Tableau 5: Estimation financière des ressources matérielles ............................................. 25
Tableau 6: Estimation financière des ressources logicielles ............................................... 26
Tableau 7: Cout total du projet ............................................................................................. 27
Tableau 8: Ressources logicielles du MINESUP.................................................................. 34
Tableau 9 : Format d’un message SNMP............................................................................. 53
Tableau 10 : Tableau comparatif des solutions de supervision libres ............................... 55

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : viii
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

❖ MINESUP : Ministère de l’Enseignement Supérieur

❖ DSI : Division des Systèmes d’informations
❖ CRGMI : Cellule Réseau et Gestion du Matériel Informatique
❖ IGNU : Institut de la Gouvernance Numérique Universitaire
❖ IAI : Institut Africain d’Informatique
❖ DB : Data Base
❖ RDN : Relative Distinguished Names
❖ HTTP : Hypertext Transfer Protocol
❖ HTTPS: Hypertext Transfer Protocol Secure
❖ LDIF : Ldap Data Interchange Format
❖ AD DS: Active Directory Domain Services
❖ AD-LDS: Active Directory Lightweight Directory Services
❖ GLPI : Gestion Libre du Parc Informatique
❖ DNS : Domain Name System
❖ SNMP: Simple Network Management Protocol
❖ CPU : Central Processing Unit
❖ SSH : Secure Shell
❖ IMAP : Internet Message Access Protocol
❖ POP3 : Post Office Protocol version 3
❖ SMTP : Simple Mail Transfer Protocol
❖ FTP : File Transfer Protocol
❖ GPL: General Public License
❖ UDP : User Datagram Protocol
❖ TCP : Transmission Control Protocol
❖ API : Applications Programming Interface
❖ SSL : Secure Sockets Layer
❖ NRPE: Nagios Remote Plugin Executor
❖ ITIL : Information Technology Infrastructure Library
❖ LDAP : Lightweight Directory Access Protocol

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : ix
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

L’obtention de notre diplôme d’Ingénieur des Travaux Informatiques à l’IAI-

Cameroun centre d’excellence technologique Paul Biya, est conditionnée par un stage en
entreprise d’une durée minimale de trois (03) mois et à l’issue duquel, l’étudiant devra
produire un rapport de stage qu’il présentera devant un jury. Pour notre cas, nous avons
effectué un stage d’une durée de trois (03) mois à la Division des Systèmes d’Information
du Ministère de L’enseignement Supérieur. Stage au cours duquel nous avons eu à
effectuer plusieurs tâches, notamment aider cette Division dans l’accomplissement de ses
tâches quotidiennes, tout en observant et en étudiant le système informatique de celle-ci. La
DSI est le département du MINESUP chargé de la conception et de la mise à disposition du
Ministère de tous les services du réseau ainsi que de la maintenance de celui-ci et du parc
informatique de ce Ministère. Notre étude nous a permis de découvrir qu’il n’existait pas de
système de supervision dans le réseau ; Ce qui ne facilite pas la tâche aux responsables et
administrateurs de ce réseau car il est impossible pour eux d’avoir une vue sur l’état de tous
les équipements du réseau, d’avoir une carte du réseau et aussi d’être alerté sur les problèmes
qui surviennent dans le réseau ce qui fait que certains services ou équipements tombent en
panne et les administrateurs font des jours avant de s’en rendre compte. Tout ceci rend alors
la maintenance très difficile dans le réseau. C’est pour cette raison que nous avons choisi
pour thème : MISE EN PLACE D’UNE SOLUTION DE SUPERVISION RESEAU
DANS UN ENVIRONNEMENT HETEROGENE. Pour la réalisation de notre travail
nous, avons choisi la solution Eyes Of Network qui est une solution libre basée sur la
distribution GNU/Linux CentOS regroupant en son sein les outils tels que : NAGIOS pour
la supervision des états des équipements, CACTI pour la gestion des performances, NAGVIS
pour la cartographie su réseau, GLPI pour la gestion des incidents, etc.

Mots clés : Gestion des performances, Cartographie du réseau, gestion des incidents,
Supervision, environnement hétérogène, solution libre.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : x
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

The obtaining of our Engineer of Computer Works degree at the IAI-Cameroon

center of technological excellence Paul Biya, is conditioned by an internship in company of
a maximum duration of three (03) months and at the end of which, the student will have to
produce a report of internship that will present before a jury. For our case, we conducted a
three (03) month internship in the Information Systems Division of the Ministry of Higher
Education. Internship during which we had to carry out several tasks, notably to help this
Division in the accomplishment of its daily tasks, while observing and studying the computer
system of this one. The DSI is the department of MINESUP responsible for the design and
provision of the Ministry of all network services and the maintenance of it and the computer
park of the Ministry. Our study allowed us to discover that there was no supervision system
in the network; This does not make it easy for managers and administrators of this network
because it is impossible for them to have a view of the state of all network equipment, to have
a network map and also to be alerted on problems that occur in the network which causes
some services or equipment to fail and administrators take days to realize it. All this makes
maintenance very difficult in the network. This is why we chose the theme: SETTING UP
A NETWORK SUPERVISION SOLUTION IN A HETEROGENEOUS
ENVIRONMENT. For the realization of our work we chose the solution Eyes Of Network
which is a free solution based on the distribution GNU / Linux CentOS regrouping within it
the tools such as: NAGIOS for the supervision of the states of the equipment’s, CACTI for
the management of the performance, NAGVIS for network mapping, GLPI for incident
management, etc.

Keywords: Performance Management, Network Mapping, Incident Management,

Supervision, Heterogeneous Environment, Free Solution.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : xi
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Les entreprises soucieuses de leur gestion et de leur croissance sont obligées puisque
nous nous trouvons à l’ère du numérique de s’arrimer à l’utilisation des Technologies de
l’Information et de la Communication pour optimiser leur gestion et ainsi faciliter leurs
croissances. C’est ainsi que vas naitre dans ces entreprises un système d’information chargé
de la collecte, du stockage, du traitement et de la distribution de l’information. En fonction
des entreprises, ces systèmes d’information diffèrent de par leurs tailles, leurs natures et leurs
criticités. Mais cependant, ils ont tous le point commun d’être le théâtre d’incidents à un
moment ou à un autre. Ce qui justifie la présence dans l’entreprise des administrateurs qui
sont chargés de gérer ce genre de problèmes. Ainsi, pour être efficace dans leurs tâches, les
administrateurs font appel à des logiciels de surveillances et de supervision du réseau. Ces
logiciels vérifient l’état du réseau ainsi que celui des équipements qui s’y trouvent afin de
permettre à l’administrateur d’avoir une vue d’ensemble en temps réel de tout le parc
informatique dont il a la responsabilité. Il peut à partir de ces logiciels être informé par SMS
ou par Mail en cas de problème dans le réseau. Un tel système assure une gestion proactive
du système et améliore la disponibilité effective des applications et des services opérants sur
les serveurs. Il permet aussi de prévoir les éventuels besoins en termes d’équipements pour
une gestion optimales du système d’information. Conscient de cela, les responsables de la
DSI nous ont assigné la tâche de la mise en place d’une solution de supervision réseau
dans un environnement hétérogène. Cette tâche vise à étudier, choisir et déployer une
solution de supervision dans le réseau de la DSI. Pour donc atteindre notre objectif, nous
avons organisé notre travail en deux principales parties: nous aurons la première partie
intitulé dossier d’insertion dans lequel nous allons présenter l’entreprise ou nous avons
effectué notre stage et parler aussi de l’accueil dans cette entreprise, puis la deuxième partie
intitulé Dossier technique qui vas contenir un premier chapitre intitulé cahier des charges
qui décrit de façons plus précis notre projet ainsi que les contraintes ; un deuxième chapitre
intitulé documentation de l’existant ou nous allons non seulement présenter le réseau
existant mais aussi faire des critiques et apporter des suggestions ; un troisième chapitre
intitulé présentation de la solution ou nous allons présenter plus en détail notre thème ; un
quatrième chapitre intitulé installations et configurations ou nous allons effectivement
déployer notre solution de supervision et en fin nous aurons un cinquième chapitre intitulé
résultats et test ou nous allons simuler le fonctionnement de notre solution.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 1
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Aperçu :

INTRODUCTION

I. PRESENTATION DU MINESUP
II. PRESENTATIONDE LA DSI
III. DEROULEMENT DU STAGE
IV. EVALUATION DU STAGE

CONCLUSION

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 2
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

L’insertion est une phase qui revêt une importance particulière dans le processus de
notre formation, en d’autres termes une passerelle du monde académique au monde
professionnel. En plus, elle donne l’opportunité au stagiaire de découvrir la structure
d’accueil, afin non seulement de mieux comprendre son fonctionnement, mais aussi et surtout
de s’accommoder au monde professionnel et à ses réalités. Pour ce faire, nous avons eu le
privilège d’effectuer notre stage au Ministère de l’Enseignement Supérieur (MINESUP).
Entre autres, il sera donc question tout au long de cette phase, de présenter de fond en comble
nos premiers jours au sein du MINESUP, en donnant les différentes missions de la structure,
son historique, son organisation administrative, son plan de localisation et bien d’autres.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 3
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

I. PRESENTATION DU MINISTERE DE
L’ENSEIGNEMENT SUPERIEUR

1) Historique
Le Ministère de l’Enseignement Supérieur (MINESUP) est né par décret présentiel
n°92/264 du 29 décembre 1992 suite à un accroissement sans cesse des universités d’Etat.
L’histoire de l’enseignement supérieur au Cameroun démarre à l’aube de l’indépendance à
travers les traités d’accords de coopération entre le Cameroun et la France. De ces derniers, il
en ressortait que la France prêtait son concours pour la mise en place d’une université au
Cameroun dans le but de former les cadres supérieurs dans les domaines suivants : culture,
enseignement, recherche et formation professionnelle. La première étape sera donc la création
de la fondation Française de l’enseignement supérieur suivant le décret du 02 avril 1963 signé
par le général de Gaulle.

Entre autres modalité, cette fondation devait aussi assurer la liaison avec le ministère de
l’Education Nationale.
Le décret du 12 mars 1962 réorganisant ce département ministériel est une date marquante pour
l’enseignement supérieur. Jusque-là, le Ministère de l’Education Nationale s’occupait
exclusivement de l’enseignement primaire et secondaire. Le décret suscitait créer un secrétariat
de l’enseignement supérieur.
Par le décret signé le 26 juillet 1962, il est créé une université fédérale au Cameroun premier
fleuron du système de l’enseignement supérieur au Cameroun.
De 1962 à 1977, l’enseignement supérieur aura donc pour vitrines ces deux structures.
Le décret N°77/108 du 28 avril 1977 viendra mettre terme à ce statut qui à travers la création
des centres universitaires de Buea, Douala, Dschang et NGaoundéré. Les raisons qui ont présidé
la création tiennent en deux points :

❖ Il s’agit avant tout de procéder au désengorgement de l’Université de Yaoundé à la

vue des effectifs sans cesse croissants, il devenait urgent de trouver des solutions en vue
d’accueillir tous ceux qui frappaient à la porte de l’université.
❖ L’absence des instituts de formation de niveau moyen ou supérieur répondant aux
besoins de développement du pays ne permettant pas la formation de cadre d’exécution.
Au vu de l’accroissement des établissements de l’enseignement supérieur et au regard de cet
ordre d’enseignement, le chef de l’Etat décide donc de créer un département ministériel en

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 4
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

charge de l’enseignement supérieur. En 1984, le secteur est ainsi détaché du ministère de

l’Education Nationale. La première structure créée est connue sur le Label de : Ministère de
l’enseignement Supérieur et de la Recherche Scientifique dont la matérialisation s’est faite à
travers le décret N°84/158 du 18 avril 1984 portant organisation du dit ministère. Au cours de
son évolution, cette structure administrative aura entre volets à gérer, celui de l’informatique
(1990-1992).
L’autre tournant décisif en matière d’enseignement supérieur sera la création d’une
structure dédiée uniquement au secteur, de par la création du Ministère de l’enseignement
Supérieur (Décret N° 92/264 du 29 décembre 1992). C’est sous cette appellation que le
ministère existe à ce jour.

2) Situation géographique du MINESUP

Le MINESUP est situé au carrefour étoile (étoile parce que le nom de ce carrefour
est tiré de la forme en étoile de la primature), en face de la CamPost d’une part et du Premier
Ministère d’autres part.

Figure 1: Plan de localisation du MINESUP

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 5
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Observation : L’immeuble Ministériel n°2 abrite plusieurs Ministères (MINCAF, MINFOF…)

entre autres le Ministère de l’Enseignement Supérieur qui occupe certains locaux (9ème étage,
10ème étage, 13ème étage, 14ème étage, 15ème étage et 16ème étage).

Mais, nous tenons à préciser que nous avons effectué notre stage à la Division des
Systèmes d’Information qui est un département du Ministère rattaché au Secrétariat Générale. Ce
département a subi un détachement dans les locaux de l’IGNU qui est situé entre l’ENSP et le CHU a
environs 100 mètres de l’entrée du CIRCB (voir le plan de localisation de l’IGNU en annexe de ce
document).

3) Missions et organes de gestion

Missions

D’après le décret n° 2012/433 du 01 octobre 2012 portant réorganisation du Ministère de

l’Enseignement Supérieur :
Le Ministère de l’Enseignement Supérieur est placé sous l’autorité d’un Ministre qui a pour
rôle d’élaborer et de mettre en œuvre de la politique du gouvernement en matière
d’enseignement Supérieur.
A ce titre, il est chargé de :
❖ L’organisation, du fonctionnement et du contrôle pédagogique de l'enseignement
supérieur ;
❖ La pérennisation des missions traditionnelles de l'enseignement supérieur ;
❖ La promotion et de la diffusion de la recherche universitaire ;
❖ La coopération universitaire internationale en liaison avec le Ministère des
Relations Extérieures et les Administrations concernées ;
❖ La garantie de la qualité de la formation de l'enseignement supérieur.
❖ Il étudie et propose au Gouvernement les voies et moyens visant à l'adaptation en
permanence de certaines filières du système d'enseignement supérieur aux réalités
économiques et sociales nationales ;
❖ Il est chargé de l'élaboration, du suivi et de la mise en œuvre de la carte universitaire
;
❖ Il élabore, analyse et tient les statistiques de ce niveau d’enseignement ;
❖ Il délivre les accréditations et contrôle le niveau pédagogique des établissements
privés d'enseignement supérieur ;
❖ Il est responsable de l'enseignement normal supérieur ;
❖ Il assure une liaison permanente avec tous les secteurs de la vie nationale en vue du
développement des filières professionnelles au sein de l'enseignement supérieur ;

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 6
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

❖ Il suit et contrôle les activités des Universités d'Etat, des Instituts et des
établissements universitaires privés ;
❖ Il supervise la délivrance du Baccalauréat et du General Certificate of Education
Advanced Level ;
❖ Il exerce la tutelle sur les Universités d'Etat.
Il exerce en outre la tutelle académique sur :
❖ L’Institut des Relations Internationales du Cameroun (IRIC) ;
❖ L’Ecole Supérieure des Sciences et Techniques de l'Information et de la
Communication (ESSTIC) ;
❖ L’Institut National de la Jeunesse et des Sports (INJS) ;
❖ L’Ecole Nationale Supérieure des Postes et Télécommunications (ENSPT) ;
❖ L’Ecole Nationale Supérieure des Travaux Publics (ENSTP).

Organes de gestion

Pour l'accomplissement de ses missions, le Ministère de l'Enseignement Supérieur

dispose d’un cabinet du ministre composé :

❖ D'un Secrétariat Particulier (SP)

Placé sous l'autorité d'un Chef de Secrétariat Particulier, il est chargé des affaires
réservées du Ministre.
❖ De deux Conseillers Techniques (N°1&N°2) qui effectuent toutes les missions qui
leur sont confiées par le Ministre.
❖ D'une Inspection Générale des Services (IGS)
Placée sous l'autorité d'un Inspecteur Général, elle comprend, outre l'Inspecteur Général,
trois (03) Inspecteurs des Services (N°1, N°2 & N°3).

❖ D'une Inspection Générale des Affaires Académiques (IGA)

Placée sous l'autorité d'un Inspecteur Général, L'Inspection Générale des Affaires
Académiques comprend, outre l'Inspecteur Général, quatre (04) Inspecteurs des Affaires
Académiques (N°1, N°2, N°3 & N°4).
❖ D'une Administration Centrale
L'Administration Centrale comprend :

❖ Le Secrétariat Général (SG) ;

❖ La Direction du Développement de l'Enseignement Supérieur (DDES) ;

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 7
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

❖ La Direction de la Coordination des Activités Académiques (DCAA) ;

❖ La Direction des Accréditations Universitaires et de la Qualité (DAUQ) ;
❖ La Direction de l'Assistance et des Œuvres Universitaires (DAOU) ;
❖ La Division de la Recherche et de la Coopération Universitaires (DRCU) ;
❖ La Division de la Promotion du Dialogue et de la Solidarité Universitaires
(DPSU) ;
❖ La Division des Etudes, de la Prospective et des Statistiques (DEPS) ;
❖ La Direction des Affaires Générales (DAG).
❖ La Division des Affaires Juridiques (DAJ) ;
❖ La Cellule de Suivi (CELSU) ;
❖ La Cellule de Communication (CELCOM) ;
❖ La Cellule de Traduction (CELTRAD) ;
❖ La Sous-Direction de l'Accueil, du Courrier et de Liaison (SDACL) ;
❖ La Direction de la Documentation et des Archives (SDDAR).

Le Ministère de l'Enseignement Supérieur dispose de Services Extérieurs constitués

de Services Culturels placés auprès des ambassades ou représentations diplomatiques du
Cameroun à l'étranger.

1) Organigramme du MINESUP

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 8
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 2: Organigramme du MINSUP

II. PRESENTATION DE LA DIVISION DES

SYSTEMES D’INFORMATIONS

Nous avons effectué notre stage à la Division des Systèmes d’Information (DSI) du
Ministère de l’Enseignement Supérieur, Placée sous l'autorité d'un Chef de Division.

La Division des Systèmes d'Information est chargée :

❖ De la conduite de l’élaboration et du suivi de la mise en œuvre du schéma directeur

informatique du Ministère ;
❖ Du pilotage des Systèmes d’Information du Ministère ;

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 9
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

❖ De la conception, du développement et de la maintenance des applications et des

bases de données relatives aux différents sous-systèmes du Ministère ;
❖ Des études de développement, de l’exploitation et de la maintenance des
applications et du réseau informatique du Ministère ;
❖ Du développement et de l’administration technique des sites Web du Ministère, en
liaison avec la Cellule de la Communication ;
❖ De la sécurité du système informatique du Ministère ;
❖ Du traitement informatique et la diffusion des données ;
❖ Du suivi du travail collaboratif en ligne dans le cadre de la mise en œuvre de l’e-
government, en liaison avec les administrations concernées ;
❖ De la numérisation des documents du Ministère et de leur conservation ;
❖ Du conseil en matière d’investissement dans le domaine des technologies de
l’information et de la communication conformément à la politique du Gouvernement en
matière de l’enseignement supérieur ;
❖ Du suivi des activités de coopération interuniversitaire dans le domaine des
technologies de l’information et de la communication ;
❖ De la maintenance des équipements et des réseaux informatiques du Ministère ;
❖ D’assurer la surveillance, la détection et la fourniture de l’information sur les
risques informatiques et les actes des cybercriminels ;
❖ De la veille technologique en matière informatique ainsi que de la veille du
cyberespace de l’enseignement supérieur.

La DSI comprend deux cellules :

❖ La cellule de développement
❖ La cellule réseau

1) La Cellule du Développement des Systèmes

d'Information (CDSI)

Placée sous l'autorité d'un Chef de Cellule, la Cellule du Développement des Systèmes
d'Information comprend deux (02) Chargés d'Etudes Assistants (CEA/N°1 & CEA/N°2) ; elle
est chargée :
❖ De l’élaboration et la mise en œuvre du schéma directeur informatique du Ministère
;
❖ De l’étude et les avis techniques sur le fonctionnement des systèmes d’information
du Ministère ;
❖ De la conception, du développement et de la maintenance des applications et des
bases de données relatives aux différents sous-systèmes du Ministère ;

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 10
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

❖ Du développement et de l’administration technique des sites web du Ministère, en

liaison avec la Cellule de Communication ;
❖ De l’archivage et de la conservation des données numériques du Ministère, en
liaison avec les structures compétentes concernées ;
❖ De la veille technologique en matière des systèmes d’information ;
❖ De la conduite du travail collaboratif en ligne dans le cadre de la mise en œuvre de
l’e-government, en collaboration avec les administrations concernées ;
❖ Du conseil en matière d’investissement dans le domaine des technologies de
l’information et de la communication, en conformité à la politique du gouvernement en
matière de développement de l’informatique dans l’enseignement ;
❖ Du suivi des activités de coopération interuniversitaire dans le domaine des
technologies de l’information et de la communication, en liaison avec les structures
concernées.

2) La Cellule Réseau et Gestion du Matériel

Informatique (CRGMI)

Placée sous l’autorité d'un Chef de Cellule, la Cellule Réseaux et Gestion du Matériel
Informatique comprend, outre le Chef de Cellule, deux (02) chargés d’Etudes Assistants (CEA
N°1 & CEA N°2). Elle est chargée :

❖ De la sécurité, l’administration et l’intégrité du réseau informatique du Ministère

❖ Du suivi des intranets du Ministère, des institutions universitaires et
interuniversitaires ;
❖ De l’élaboration, du suivi et du contrôle de la politique de routage du Ministère
❖ De la maintenance des équipements et des réseaux informatiques du Ministère ;
❖ Du contrôle de la qualité des équipements, matériels et consommables
informatiques du Ministère ;
❖ De la mise en place d’un système de veille du cyberespace du Ministère ;
❖ De la veille technologique en matière de cyber sécurité et administration des
réseaux informatiques du Ministère

III. DEROULEMENT DU STAGE

1) Accueil au sein de la structure

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 11
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Le lundi 09 juillet 2018 à 9h30 minutes marquait le début de notre stage académique
à la Division des Systèmes d’Information (DSI) du Ministère de l’Enseignement Supérieur
(MINESUP).
Ledit stage a commencé par un accueil chaleureux et convivial, mot de bienvenue et entretien
avec le chef de division. A cet effet, il nous a été prodigué quelques conseils pratiques. Après
cela, nous avons eu une entrevue avec notre encadreur professionnel Monsieur TSOUNGUI
EBAMA Jean Patrice Georges T. Analyste, Chargé d’Etudes Assistant n°2 à la CRGMI. Avec
lui, nous avons évoqué les objectifs de fin de stage puis il nous a remis un cahier des charges
comprenant un thème général dont l’objet est la Mise en place d’un intranet local fonctionnel à
l’IGNU. Il nous a fait comprendre que les thèmes que nous devions choisir devaient avoir un
lien avec le thème général qui est l’intranet. Afin de pouvoir s’imprégner du problème et de
mieux choisir nos thèmes, Il a été demandé à chaque stagiaire de faire des recherches et de faire
le point sur l’évolution de ses recherches lors de la prochaine rencontre pour la validation du
thème. Pour mieux s’imprégner du travail professionnel, il nous a été suggéré de passer la
première semaine de stage à la Cellule du Développement des Systèmes d'Information (CDSI)
avant de revenir la semaine qui suivait à la cellule La Cellule Réseaux et Gestion du Matériel
Informatique (CRGMI) ou nous avons effectué notre stage. A notre retour de la CDSI, nous
avons proposé les thèmes que nous avons choisi qui ont été validés par notre encadreur.

2) Taches effectuées
Tout au long de notre période de stage à la DSI, nous avons effectué un certain
nombre de tâche parmi lesquelles :

❖ La maintenance du parc informatique de la DSI : nous avons tout au long de notre

stage fait des interventions sur certains équipements à savoir :
• Les postes de travail (problèmes de démarrages et aussi la mise a jour de
certains logicielles et des anti-virus)
• Les imprimantes (la qualité d’impression et changer aussi les cartouches
d’encre)
❖ La mise en place à la DSI d’un réseau wifi sécurisé par un portail captif avec un
routeur MICROTIK pour régler un problème de gestion de la bande passante dans
cette division.

IV. EVALUATION DU STAGE

Chaque étudiant de troisième année de la filière Systèmes et Réseaux, doit

impérativement effectuer un stage académique de trois (3) mois dans une entreprise afin de

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 12
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

toucher du doigt les réalités de la vie en entreprise et de mettre en pratique les connaissances
acquises au cours de sa formation. Tout au long de notre stage, nous avons fait face à
certaines difficultés lors de la réalisation de certaines taches mais avec des recherches nous
avons pu les surmonter et gagner ainsi de l’expérience.

3) Les difficultés rencontrées

Les difficultés que nous avons rencontrées tout au long de notre stage sont les suivantes :

❖ La mise en place et la configuration d’un routeur MICROTIK : étant donné que

par le passé nous n’avions pas eu l’occasion de travailler sur un routeur physique, la
mise en place et la configuration d’un routeur MICROTIK avec un portail captif pour
sécuriser le réseau WIFI était notre première intervention sur des routeurs.

❖ Nous avons aussi eu des difficultés lors de la maintenance sur les imprimantes
car par le passé aussi, nous n’avions pas eu l’occasion de faire de la maintenance sur
ce type d’équipement.

❖ Pour la réalisation de notre projet, nous avons eu plusieurs difficultés au niveau

de la documentation sur l’outil que nous avons utilisé : la documentation était assez
rare non seulement pour la version de l’outil que nous avons utilisé mais aussi pour
les versions extérieures celui-ci ce qui n’a pas facilité notre travail.

4) Le bilan de l’expérience

Au sein de la DSI du MINESUP, nous avons connu un accueil des plus chaleureux et
familiale non seulement de la part de la plus haute hiérarchie, mais aussi de tout le personnel
qui nous a accepté et nous a intégré dans leur environnement professionnel. A travers leur
assistance et leur disponibilité, nous avons réussi à surmonter les difficultés auxquelles nous
avons été confrontés.

Nous avons au sein de la DSI eu une autorisation d’accès pendant les heures de travail a un
certain nombre de ressources parmi lesquelles il y avait certains dont on avait que de la
connaissance théorique mais qu’on n’en avait pas vu ni utiliser comme les serveurs. Aussi,
nous avons gagné de l’expérience à travers :

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 13
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

❖ Les interventions faites sur les imprimantes d’apprendre à dépanner les

imprimantes
❖ La mise en place du routeur MICROTIK qui nous a aussi permis d’apprendre à
configurer le routeur MICROTIK.
❖ La réalisation de notre projet nous a permis d’apprendre beaucoup sur le
fonctionnement de l’outil que nous avons utilisé, notamment sur son installation, son
fonctionnement et ses configurations

Nos trois mois passé à la DSI ont été très bénéfiques pour nous car nous avons eu
l’occasion de travailler avec des professionnels et aussi de découvrir comment fonctionne
l’administration.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 14
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Au terme des deux (02) semaines marquant notre période d’insertion, nous nous sommes
accommodés à l’environnement de travail de la DSI du MINESUP. Cette phase a été riche en
émotions et en enseignements car elle nous a permis d’intégrer une équipe de professionnels.
Nous nous sommes imprégnés du rythme de travail et nous avons pris conscience de la conduite
à tenir qui est constituée des éléments suivants : La discipline, le travail, la disponibilité, ainsi
que l’humilité. Tous ces atouts ont été une condition non seulement nécessaire, mais suffisante
pour le bon déroulement de notre stage académique. Ainsi après s’entre imprégner de
l’environnement du MINSUP, nous allons vous présenter dans un cahier des charges le
problème que nous allons résoudre.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 15
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Aperçu :

INTRODUCTION

I. CONTEXTE ET PROBLEMATIQUE

II. OBJECTIFS

III. DESCRIPTION DES BESOINS

IV. PRESENTATION DES RESSOURCES

V. PLANNIFICATION DU PROJET

VI. ESTIMATION FINANCIERE

CONCLUSION

Le cahier des charges se définit comme étant un document établit de commun accord
entre le maitre d’ouvrage et le maitre d’œuvre. C’est le document dans lequel sont spécifiés
les couts de réalisation du projet, les délais de réalisation, les objectifs à atteindre. Il est
question pour nous ici de situer notre projet, d’établir une organisation et les moyens
nécessaires pour sa réalisation. Notre cahier des charges sera subdivisé en six parties à savoir :
en première partie le contexte et la problématique, en deuxième nous aurons les objectifs, en

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 16
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

troisième nous aurons la description des besoins, puis en quatrième partie la présentation des
ressources, en cinquième nous aurons la planification du projet et en fin en sixième partie
nous aurons l’estimation financière du projet.

I. CONTEXTE ET PROBLEMATIQUE

1) Contexte
Le MINESUP est le ministère qui a la charge d’élaborer et de mettre en œuvre de la
politique du gouvernement en matière d’enseignement Supérieur. Cependant, pour pouvoir
réaliser la tâche qui lui est confié, il est subdivisé en plusieurs département parmi lesquels
nous avons La DSI qui s’occupe de tout ce qui est informatique dans ce ministère c’est à dire
que c’est elle qui s’occupe du réseau informatique de ce Ministère. Elle s’occupe entre autres
de l’installation du réseau, de l’archivage des données, de mise à disposition des utilisateurs
des services réseaux dont ils ont besoins aux quotidiens pour travailler. Aussi, elle est non

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 17
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

seulement responsable de la gestion des accès aux données par les utilisateurs que ce soit
interne ou externe mais aussi de la disponibilité des différents services du réseau dont
l’indisponibilité peut être un grand handicap pour le ministère et les utilisateurs du réseau.
Pendant notre période d’insertion, nous nous sommes donc rendu compte que la DSI ne
disposait pas d’un outil de supervision ce qui pose plusieurs problèmes dans l’administration
du réseau du MINESUP. La supervision est un aspect important et prioritaire dans la
disponibilité des services offerts par le réseau et aussi la surveillance des ressources
matérielles et logicielles du parc informatique du MINESUP.
Afin donc de rendre continuellement disponible les services offerts par le réseau du
MINESUP et de rendre efficace la surveillance des ressources matérielles et logicielles de
son parc informatique, nous avons proposé de mettre en place une solution de supervision
dans le réseau du MINESUP.

1) Problématique
L’étude du réseau du MINESUP nous a permis de déceler un problème très
important qui est celui de rendre continuellement disponible les services du réseau et aussi la
surveillance des ressources logicielles et matérielles du parc informatique du MINESUP. Ce
si nous amène à nous poser un certain nombre de questions : quelle solution pouvons-nous
mettre en place pour permettre le contrôle et le suivit des ressources matérielles et logicielles
du réseau et des différents services ? aussi quelle solution mettre en place pour avoir à tout
moment une carte du réseau facilitant ainsi la maintenance ?

II. OBJECTIFS

1) Objectif général
Notre objectif au sein de de la DSI du Ministère de l’Enseignement Supérieur se
rapporte à notre thème de stage qui est la mise en place d’une solution de supervision réseau.
Ce si pour permettre non seulement le suivit des équipements ainsi que leurs états et
des services du réseau mais aussi de pouvoir avoir une carte du réseau pour une maintenance
plus aisée.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 18
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

2) Objectifs spécifiques
Parallèlement à notre objectif général, il est question pour nous de pouvoir

❖ Controller l’état des équipements et services du réseau

❖ Gérer les performances des équipements du réseau
❖ Être notifié par mail ou par sms sur les incidents qui surviennent dans le réseau
❖ Permettre L’authentification des utilisateurs par l’annuaire LDAP
❖ Gérer les incidents qui surviennent dans le réseau.

III. DESCRIPTION DES BESOINS

1) Besoins fonctionnels
Les besoins fonctionnels représentent ici les fonctionnalités les plus importantes de
notre solution. Ainsi, pour s’assurer que notre travail sera apprécié par tout le personnel de la
DSI, nous avons recensé et collecte les besoins ci-dessous :
❖ Avoir une visibilité sur tous les équipements du réseau à travers l’outil NAGIOS
❖ Connaitre à tout moment l’état des différents services du réseau à travers l’outil
NAGIOS
❖ Pouvoir être notifier le plus rapidement possible sur les anomalies ou incidents
qui surviennent sur le réseau à travers les outils POSTFIX ET GNOKII
❖ Pouvoir gérer les incidents survenus sur les équipements et les services à travers
l’outil GLPI
❖ Pouvoir gérer les performances dans le réseau à travers les outils
WHEATHERMAP et CACTI
❖ Pouvoir avoir une carte physique du réseau à travers l’outils NAGVIS
❖ Pouvoir avoir une carte logique du réseau à travers l’outils THRUK

2) Besoins non fonctionnels

Les besoins non fonctionnels sont ceux qui qui sont secondaires, c’est à dire qui
viennent juste en amélioration aux besoins fonctionnelles. Ici nous prenons en quelque sorte :

❖ L’utilisation des graphs parlant

❖ L’ergonomie
❖ La structuration du format des messages de notification pour qu’ils soient assez
explicite sur l’évènement en cours.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 19
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

IV. PRESENTATION DES RESSOURCES

1) Ressources humaines
Pour la réalisation de notre projet nous aurons besoins en termes d’homme de la
ressource humaine présentée dans le tableau suivant :

Tableau 1: Ressources humaines

NOMS ROLES NIVEAU

ET
PRENOMS
TUEKAM SOUOP Chef de projet Technicien Supérieur
Guy Narcisse
LOUNGA LOUNGA Assistant Technicien Supérieur
Stéphane

2) Ressources matérielles
Pour réaliser notre projet, la ressource matérielle nécessaire est recensée dans le
tableau suivant :

Tableau 2: Ressources matérielles

MATERIELS QUANTITES DESCRIPTIONS

Un serveur DELL Ordinateur aux

Power Edge T11011 1 caractéristiques très
élevées devant abriter
notre serveur de
supervision
Ordinateur portable dell Pour la rédaction du
latitude E5430 core i5, rapport et la simulation du
500Go de disque dur, 2.6 1 projet.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 20
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Ghz de
processeur/Coeur et 4 Go
de RAM
Un rouleau de câble STP Câble réseau devant servir
catégorie 6 de 50m pour l’interconnexion de
1 nouveaux équipements dans
le réseau

Des connecteurs RJ45 25 Connecteur adapté au type

de câble STP catégorie 6

3) Ressources logicielles
Pour la réalisation de notre travail nous avons eu recours aux ressources logicielles
suivantes :
Tableau 3: Ressources logicielles

LOGICIELS VERSIONS LICENCES DESCRIPTIONS

WINDOWS OS 8.1 Propriétaire Système d’exploitation

Libre Solution de
Solution EYES OF 5.2 supervision réseau
NETWORK intégrant en son sein
un certain nombre de
plugins
Libre Outil permettant de
produire les diagrammes
GANTT PROJECT 2.8.9 de découpage et de
planification de notre
projet

Propriétaire Logiciel de retouche

ADOBE CS6 d’image et de création
PHOTOSHOP de logo

EDRAW MAX Propriétaire Logiciel de création et

de dessin

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 21
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

MOZILLA 55.0.3 Libre Navigateur secondaire

FIREFOX
GOOGLE 68.0.3440.106 Libre Navigateur principal
CHROME
Libre Logiciel qui renseigne
MERCURIAL 2018 sur les prix des
équipements et les
catégories de salaires
Libre Une distribution des
DEBIAN 8 systèmes
d’exploitation LINUX
Propriétaire Une version des
WINDOWS 2012 R2 systèmes
SERVER d’exploitation
Windows server
VMWARE WORK 12 Propriétaire Logiciel de
STATION virtualisation
Libre Une Distribution des
CENTOS 7 systèmes
d’exploitation LINUX
Libre Une Distribution des
UBUNTU 16.04LTS systèmes
d’exploitation LINUX
Edraw Max 7.2.0 Libre Pour la création de
l’architecture réseau
Mercurial des Prix 2018 Libre Pour la référence des
2018 prix du matériel et des
licences logiciels
Microsoft Office 16 16 Propriétaire Pour la documentation

V. PLANNIFICATION DU PROJET

Il est question de découper notre travail et de le répartir sur le temps qui nous est
assigné à cet effet. Ceci pour faciliter sa réalisation et définir aussi l’ordre d’exécution des
différentes tâches.

1) Diagramme PERT

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 22
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

C’est un diagramme qui permet de représenter les différentes taches nécessaires pour
la réalisation de notre projet ainsi que les liens existants entre ces tâches. Ce diagramme nous
permet de déterminer la tache courante c’est à dire c’elle en cours, la tâche précédente c’est
à dire c’elle d’avant la tâche en cour et la tâche suivante c’est à dire c’elle qui vas suivre la
tâche en cour de façon à établir une chronologie sur l’ordre d’exécution de ces tâches.

Figure 3: Diagramme PERT

2) Diagramme GANTT

C’est un diagramme qui permet de structurer en fonction du temps comment sera

organisé la réalisation de notre projet.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 23
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 4 : Diagramme GANT

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 24
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

VI. ESTIMATION FINANCIERE

L’estimation financière représente le cout total du projet. C’est à dire le total des
ressources humaines ajouté aux ressources matérielles et logiciels. Elle est évaluée dans le
tableau ci-dessous :
1) Ressources humaines
L’homme étant le facteur le plus influant dans un travail, la main d’œuvre s’avère
incontournable. Le travail est effectué au quotidien et ce 5 jours par semaine.
Notre travail est divisé en étapes représenté dans le tableau ci-dessous :

Tableau 4: Estimation financière des ressources humaines

MAIN D’ŒUVRE NOMBRES DUREE PRIX TOTAUX

UNITAIRE/
PAR JOUR
Chef de projet 01 18 jours 100 000 1800 000
(Technicien
Supérieur)
Assistant (Technicien 01 10 jours 50 000 500 000
Supérieur)
TOTAL 2300000

2) Cout du matériel

Tableau 5: Estimation financière des ressources matérielles

DESIGNATION QUANTITE FONCTION PRIX PRI

UNITAIRE TOTAL
en FCFA en
FCFA
Un serveur DELL 01 Celui sur 569250
Power Edge lequel sera 569250
T110 installé notre
serveur de
supervision
Ordinateur Pour la 316250
portable dell rédaction du
latitude E5430 rapport et la

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 25
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

core i5, 500Go de 01 simulation

disque dur, 2.6 du projet. 316250
Ghz de
processeur/Coeur
et 4 Go de RAM
Un rouleau de Pour la
câble STP 01 connexion 45000 45000
catégorie 6 de du serveur au
50m réseau du
MINESUP
Des connecteurs 25 Utilisé pour 575 14375
RJ45 sertir le câble
STP
TOTAL 944875

3) Cout du logiciel

Tableau 6: Estimation financière des ressources logicielles

DESIGNATION QUANTITE PRIX en FCFA

Solution EYES OF
NETWORK 01 Distribuer sous licence
GPL
01 Distribuer sous licence
CENTOS GPL
01 Distribuer sous licence
UBUNTU GPL
MOZILLA FIREFOX 01 Free

GOOGLE CHROME 01 Free

Edraw Max 01 199650

Windows 8.1 01 400000

Microsoft Office 16 01 186300

Vmware Work Station 01 134200

12

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 26
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

TOTAUX 920150

4) Estimation totale du projet

Tableau 7: Cout total du projet

RESSOURCES COUTS ESTIMES (FCFA)

Matérielles 944875
Logicielles 929150
Humaines 2300000
Risques 10% 417402.5
TOTAL 4591427.5

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 27
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Pour la réalisation d’un projet, le cahier des charges est très important car il permet
non seulement de définir les objectifs que nous voulons atteindre dans notre projet, de décrire
les fonctionnalités qui serons implémentées dans notre projet, les ressources dont ont auras
besoins pour s réalisation ainsi qu’une estimation du cout nécessaire pour sa réalisation. Cette
phase étant terminé, nous allons passer à la documentation de l’existant afin de déceler
d’éventuels problèmes.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 28
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Aperçu :

INTRODUCTION

I. ETUDE DE L’EXISTANT
II. ARCHITECTURE RESEAUX DE L’EXISTANT
III. LIMITES DE L’EXISTANT ET SUGESTION

CONCLUSION

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 29
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

La réalisation d’un projet passe toujours par une bonne analyse. Un projet mal
analysé ne saurait donner de bons résultats. Cette analyse à son tour doit partir de l’étude d’un
existant et cela vas nous permettre de déterminer les problèmes de cet existant afin de savoir
quel type de solution proposer pour les résoudre. Pour y arriver, ce chapitre de notre projet
vas comprendre les étapes suivantes : une étude de l’existant en termes de ressources, une
étude de l’architecture réseau existante, et tout ce si vas nous permettre de trouver les limites
afin de faire des suggestions pour palier à ces limites.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 30
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

I. ETUDE EXISTANT

Il est question pour nous de présenter la structure existante du réseau du MINESUP

ainsi que les ressources dont il dispose.

1) Ressources matérielles et logicielles

Ressources matérielles

Nous avons comme infrastructure matérielle au MINESUP les ressources suivantes :

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 31
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 5: Ressources matérielles du MINESUP

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 32
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 6: Equipements réseaux du MINESUP

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 33
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 7: Local serveur du MINESUP

Les ressources logicielles

Additionné aux ressources matérielles présentées plus haut, le MINESUP dispose des
ressources logicielles dont certaines sont présentées dans le tableau suivant :
Tableau 8: Ressources logicielles du MINESUP

RESSOURCES LOGOS

Windows XP

Windows 7

Windows 8

Windows 10

La suite Office 2013

Debian

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 34
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Ubuntu

II. ARCHITECTURE RESEAU EXISTANT

L’architecture du réseau renvoi a un édifice fonctionnel composé d’équipements de

transmission, de logiciel et de protocoles de communication et d’une infrastructure filaire ou
radioélectrique permettant la transmission des données entre les différents composants du
réseau. Il en existe plusieurs types :

1) Les différents types d’architectures réseaux

L’architecture peer to peer

Dans une architecture peer to peer, il n'y a pas de serveur dédié. Ainsi chaque
ordinateur dans un tel réseau est un peu serveur et un peu client. Cela signifie que chacun
des ordinateurs du réseau est libre de partager ses ressources. Un ordinateur relié à une
imprimante pourra donc éventuellement la partager afin que tous les autres
ordinateurs puissent y accéder via le réseau informatique.

Figure 8: Architecture Peer to Peer, Source: [Link]

[Link]#

i. Avantages

Comme avantages de l’architecture Peer to Peer nous avons :

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 35
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

❖ Implémentation moins coûteuse.

❖ Ne demande pas d'autres logiciels spécialisés dans l'administration réseau.
❖ Ne demande pas d'administrateur réseau dédié.
❖
ii. Limites

Les limites de cette architecture peuvent être :

❖ Elle ne s'adapte pas bien aux réseaux importants et complexité de
L’administration. Chaque utilisateur doit être formés aux taches d’administration.
❖ Moins sécurisé.
❖ Toutes les machines partageant les ressources diminuent les performances.

L’architecture client-serveur

C’est un réseau informatique où des machines clientes (des machines faisant

partie du réseau) contactent un serveur, une machine généralement très puissante en
termes de capacités d'entrée-sortie, qui leur fournit des services. Ces services sont des
programmes fournissant des données telles que l'heure, des fichiers, une connexion,
etc. Dans un environnement purement Client-serveur, les ordinateurs du réseau (les
clients) ne peuvent voir que le serveur, c'est un des principaux atouts de ce modèle.

Figure 9: Architecture client-serveur, Source : [Link]

[Link]#

L’architecture client-serveur peut être de trois types selon la manière dont les
informations sont fournies à la demande par un client.

❖ Architecture à 2 niveaux : Ce type d'architecture (2-tier en anglais) caractérise

les systèmes client-serveur où le poste client demande une ressource au serveur qui la
fournit à partir de ses propres ressources.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 36
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

❖ Architecture à 3 niveaux : Dans cette architecture (3-tier en anglais), existe

un niveau supplémentaire :

Un client (l’ordinateur demandeur de ressources) équipé d'une interface utilisateur

(généralement un navigateur web) chargé de la présentation.
Un serveur d'application (appelé middleware) est chargé de fournit la ressource,
mais en faisant appel à un autre serveur,
Le serveur de données qui fournit les données requises pour répondre au client.

❖ Architecture à N niveaux : On voit que l'architecture 3 niveaux permet de

spécialiser les serveurs dans une tâche précise : Avantage de flexibilité, de sécurité et
de performance. Potentiellement, l'architecture peut être étendue sur un nombre de
niveaux plus important : On parle dans ce cas d'architecture à N niveaux (ou multi-
tier. Voici schématisez cette architecture sur l'image ci-dessous.

Figure 10: Architecture a Niveaux, Source : [Link]

client-serveur

i. Avantages

L’architecture client-serveur peut avoir comme avantages :

❖ Elle offre une meilleure sécurité.

❖ Plus facile à administrer lorsque le réseau est important car l'administration
est centralisée.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 37
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

❖ Possibilité de sauvegarde de toutes les données dans un emplacement

centrale
ii. Limites

Les limites de cette architecture sont :

❖ Nécessite un logiciel coûteux, spécialisé pour l’exploitation et l'administration

du réseau.
❖ Le serveur nécessite du matériel plus puissant, mais coûteux.
❖ Requière un administrateur professionnel.
❖ Présente un point de défaillance unique. Indisponibilité des données
utilisateur en cas d’arrêt du serveur.
2) Présentation de l’architecture du réseau
existant

L’architecture réseau du MINESUP comme on peut le constater est une architecture

client-serveur. Elle est constituée de deux principales partie :

❖ La partie WAN : elle est constituée d’un routeur qui permet d’établir la liaison
entre le fournisseur d’accès CAMTEL et le reste du réseau du MINESUP.
❖ La partie LAN : cette partie est composée de plusieurs LAN qui se partagent entre
eux un certain nombre de serveurs à savoir : le serveur MAIL, le serveur DNS et le
serveur WEB tout en passant par un PAREFEU.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 38
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 11: Architecture réseau existant au MINSUP

III. LIMITES ET SUGGESTIONS

1) Limites de l’existant
Comme nous pouvons le constater, le MINESUP ne dispose pas d’un serveur de
supervision du réseau ; ce qui ne facilite pas la tâche pour les administrateurs du réseau. Entre
autres, cela peut avoir comme conséquence :

❖ Le suivi presque impossible des équipements du réseau : car avec l’absence d’un
outil de supervision, il est difficile d’avoir une remontée d’information sur l’état et le
fonctionnement des équipements du réseau et des différents services.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 39
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

❖ L’impossibilité d’avoir une vue globale du réseau : ce qui rend la maintenance

très difficile car on a de la peine à localiser les anomalies lorsqu’elles se produisent.

❖ L’administrateur doit toujours se déplacer pour savoir l’états des ressources ce

qui pose aussi un problème d’insécurité pour les ressources critiques su réseau
l’exemple du local hébergent les serveurs du MINESUP.

❖ L’impossibilité pour l’administrateur d’être alerté sur les anomalies et pannes du

réseau : il n’existe pas de système de notification sur les pannes ; ce qui fait que
certains services et équipements tombent souvent en panne et l’administrateur fait
parfois des jours avant de s’en rendre compte.

2) Suggestions

Pour pouvoir palier aux limites présentées plus haut, nous proposons de mettre en
place un serveur de supervision du réseau du MINESUP. Cela va en quelque sorte nous
permettre :
❖ D’avoir une vue sur l’état et le fonctionnement des ressources du réseau
❖ D’être alerté lorsqu’une anomalie ou une panne aura lieu dans le réseau
❖ D’avoir une vue globale du réseau
❖ D’avoir une carte physique et logique du réseau
❖ De limiter les accès aux locaux contenant des équipements sensibles
❖ Et en fin de facilité la maintenance du parc informatique et la gestion des
incidents
C’est donc pour atteindre cet objectif que nous avons choisi pour thème la mise en
place d’une solution de supervision réseau dans un environnement hétérogène.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 40
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

L’étude de l’existant nous permet ici de déterminer ces limites afin de proposer des
solutions pour y palier. Nous avons dans le réseau du MINESUP étudié non seulement les
ressources matérielles et logicielles existantes mais aussi l’architecture de celui-ci. Apres
étude, nous avons constaté l’absence d’un outil de supervision dans le réseau ce qui ne
facilitait pas la tâche aux administrateurs du réseau. Ces donc pour remédier à cela que nous
avons choisi pour thème la « mise en place d’une solution de supervision réseau dans un
environnement hétérogène » ; avec environnement hétérogène tout simplement parce que
le MINESUP travaille avec les environnements Windows et Linux. Le chapitre suivant va
donc être consacré à la présentation de notre thème.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 41
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Aperçu :

INTRODUCTION

I. GENERALITES SUR LA SUPERVISION RESEAU

II. PRESENTATION DE QUELQUES SOLUTIONS DE
SUPERVISION ET DES PROTOCOLES DE SUPERVISION

CONCLUSION

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 42
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

En informatique, la supervision est une technique qui permet de surveiller, analyser,

rapporter et alerter les fonctionnements anormaux de systèmes informatiques. Elle permet
d’avoir une vue sur l’état des équipements du réseau ainsi que des services sans avoir à se
déplacer. Dans ce chapitre, nous allons présenter les généralités sur la supervision et aussi
présenter quelques outils de supervision parmi lesquels nous ferons un choix sur celui que
nous allons employer dans la suite de notre projet.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 43
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

I. GENERALITES SUR LA SUPERVISION RESEAU

1) Définition de la supervision

En général, nous pouvons assimiler la supervision a un ensemble d’opérations

critiques (observation, analyse, jugement, intervention) par lesquelles une personne en
situation de responsabilité vise à améliorer la qualité de l'acte professionnel des personnes
dont elle a la charge, de façon à assurer la plus grande cohérence possible entre les référentiels
et les pratiques. En restant dans le domaine informatique, on peut la définir comme une
technique de surveillance, d’analyses et d’alertes permettant de pallier les problèmes liés à
tous les niveaux de fonctionnement informatique d’une entreprise. Dans le domaine du réseau
informatique, c’est à dire le cadre dans lequel nous travaillons, la supervision réseau se
ramène à surveiller en temps réel le fonctionnement d’un système informatique ou d’une
activité et d’alerter l’équipe assurant sa maintenance informatique en cas de
dysfonctionnement. La supervision réseau ici peut être de plusieurs types en fonction de notre
objectif dans le réseau.
2) Les types de supervision

Il existe trois types de supervision à savoir :

La supervision technique ou réseau

Cette surveillance active va permettre d’analyser la disponibilité d’un équipement

physique à distance connecté sur un réseau informatique. Les matériels visés sont
généralement : commutateurs, routeurs, serveurs (disponibilité, interrogation des sondes,
alertes), ainsi que les onduleurs et les imprimantes et les ordinateurs. Ici, le protocole SNMP
est le protocole le plus utilisé, qui permet justement de détecter les équipements du réseau

Supervision système

Elle porte principalement sur les trois principales ressources systèmes ; processeur,
mémoire, stockage. La supervision système se concentre donc principalement sur la
surveillance de la partie « logiciel » des serveurs dans le réseau, mais aussi du fonctionnement
système des autres Appliance. C'est-à-dire leur CPU, la mémoire, l'activité disque et
l'utilisation. Il permet aussi de surveiller les processus en cours d'exécution de chaque
application sur les serveurs

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 44
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

La supervision applicative

Ici, les ressources supervisées sont les applications et les processus métiers de
l’entreprise.
Cette supervision permet de connaître la disponibilité des machines en termes de services
rendus en testant les applications hébergées par les serveurs. A titre d’exemple, un serveur
web peut avoir une supervision système et réseau avec des signaux au vert, et la machine en
question ne sera pourtant pas disponible au sens du service web, si ce dernier n’est pas présent
ou n’est pas en mesure de fournir des pages web. La supervision applicative passe donc par
des mesures faites aussi sur le flux de service.
Il s’agit de la surveillance de la disponibilité des :

❖ Services IP (ICMP, TCP/IP, SNMP)

❖ Services de fichiers (FTP)
❖ Services d’accès (Telnet, SSH)
❖ Services web (HTTP(S))
❖ Services de messagerie (IMAP, POP3, SMTP)

3) Quelques méthodes de supervision

Supervision active

Dans cette forme de supervision, c’est le serveur de supervision qui interroge à des
intervalles de temps réguliers les composants à surveiller. C’est la forme de supervision la
plus communément déployée aujourd’hui.

Supervision passive

Fort logiquement, cette forme de supervision est l’exact inverse de la précédente.

Ici, ce sont les composants surveillés qui envoient à intervalles réguliers (ou non) des
métriques et messages vers une instance centrale de supervision.

4) Déploiement des logiciels de supervision

Les outils de supervisions peuvent être déployés de trois manières différentes :

centralisée, hiérarchique ou distribuée.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 45
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Déploiement centralisé

Dans ce type de déploiement, la supervision n’est assurée que par un seul ordinateur,
avec éventuellement une ou plusieurs machines miroir synchronisées. La visualisation des
éléments du réseau (alarmes, états des nœuds, etc.) est alors centralisée en un point unique.
Ce type de supervision reste tout de même sensible car toute la gestion repose sur une seule
station.
Si celle-ci vient à tomber en panne, tout le processus de supervision est alors
compromis. De plus la machine étant seule, elle doit être suffisamment robuste pour pouvoir
traiter l’ensemble des données de supervision du réseau. Enfin la machine effectue la totalité
des requêtes de supervision, ce qui a pour conséquence d’augmenter fortement le trafic réseau
en provenance de cette machine.

Déploiement hiérarchique

La supervision est assurée ici de manière hiérarchique. Un serveur de supervision

central dialogue avec d’autres serveurs de supervision ne s’occupant chacun que d’un
segment de réseau. Ces mêmes serveurs peuvent aussi avoir d’autres serveurs sous leur
responsabilité. Ils sont à la fois clients et serveurs de supervision.
Ce type de déploiement est bien plus délicat à mettre en œuvre qu’un simple
déploiement centralisé mais offre une tolérance aux pannes bien plus élevée. En effet, si un
serveur supervisant un segment tombe en panne, seul le segment concerné ne sera plus
supervisé. De plus, un tel déploiement permet d’avoir plusieurs visions du réseau : une vision
globale, depuis un serveur central, une vision d’un segment depuis un serveur supervisant un
segment.

Déploiement distribué

Ce déploiement combine l’approche centralisée et l’approche hiérarchique. Chaque

station de supervision tient à jour une base de données Complete. Toutes les stations
échangent donc entre elles les données de supervision, sans restriction. Cela permet même de
spécialiser certaines machines sur un traitement de supervision précis (alarmes, sécurité,
performances, etc.). Toutefois, il convient de bien définir le degré de responsabilité et de
coopération entre les machines.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 46
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

II. PRESENTATION DE QUELQUES SOLUTIONS DE

SUPERVISION ET DES PROTOCOLES DE
SUPERVISION

1) Les solutions de supervisions

Il est question pour nous ici de présenter les solutions existantes de supervision
réseau selon les deux grandes familles existantes : ceux qui sont sous licence libre et ceux qui
sont payants et de pouvoir faire un choix parmi les solutions existantes dans la famille de
ceux qui sont sous licence libre.

Solutions de supervision sous licence GPL

Parmi les outils disponibles sous licence GPL nous pouvons avoir la liste suivante :

i. SPICEWORKS

Spiceworks propose un destiné à simplifier le travail des

administrateurs réseaux. L’application combine inventaire réseau,
help desk, cartographie et surveillance. Spiceworks peut également
vous mettre en relation des professionnels de l’informatique pour
échanger des idées, résoudre des problèmes et décider de quelle
nouvelle fonctionnalité vous pourriez avoir besoin. Enfin, le logiciel revêt une interface
utilisateur d’une ergonomie à toute épreuve.
L’avantage principal est la simplicité et la rapidité d’installation mais aussi la possibilité
d’intégrer l’application dans un smartphone. L’inconvénient majeur est le fait que la solution
soit uniquement disponible pour WINDOWS et que nous ne sommes pas maitre des échanges
entre le logiciel et la société qui le développe.

ii. NAGIOS

Nagios est un programme libre sous licence GPL qui

fonctionne sous Linux et qui permet de surveiller le système et
le ré[Link] peut surveiller des hôtes, des services et les actifs
du réseau. Son rôle est d’alerter quand un élément supervisé a
un problème.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 47
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

C’est un programme modulaire qui se décompose en trois :

❖ Le moteur de l’application qui vient ordonnancer les taches de supervision ;

❖ L’interface Web, qui permet d’avoir une vue d’ensemble du système
d’information et des possibles anomalies.
❖ Les plugins, mini programmes que l’on peut compléter en fonction des besoins
pour superviser chaque service ou ressource disponible sur l’ensemble des ordinateurs
ou éléments du réseau.

iii. FAN

FAN pour Fully Automated Nagios est une distribution qui

permet d’installer Nagios très rapidement. Les avantages sont que
l’installation est rapide et simple, il ya peu de configurations pour
commencer et cette dernière est simple. C’est une distribution
parfaite pour ceux qui débute avec Nagios, mais elle présente
aussi des inconvénients tels que la vieillesse des applications par
rapports aux versions d’aujourd’hui, l’emplacement des fichiers de configuration est différent
et peut donc compliquer la voie lors de la recherche de solution sur des problèmes de
configuration. Le plus gros inconvénient et pas des moindres est que la version de Nagios est
patché, sans une nouvelle version de FAN, il est impossible d’upgrader Nagios. De plus le
fait que tout soit préconfiguré ne nous permet pas de bien connaitre le fonctionnement de
notre serveur.

iv. EYES OF NETWORK

Eyes Of Network (EON) est une distribution GNU/LINUX

dédiée à la supervision. Basée sur CENTOS, elle rassemble et
intègre tous les outils dont on peut avoir besoin pour superviser
son réseau. L’avantage majeur de la solution est que l’ensemble
des services est réuni au sein d’une interface unique, l’idée sous-
jacente étant de faciliter la mise en œuvre des processus ITIL.
Elle intègre tout ce qui est nécessaire pour la supervision (Nagios, Nagvis), la métrologie
(Cacti, Weathermap), la gestion d’un parc machine, EonWeb, pour l’interface Web, ou
Backup Manager qui s’occupe de la sauvegarde des configurations et des données collectées.
Le tout est fournis sous licence GPL V2.
Depuis la version 3.0, la solution intègre de nouveautés telles que Thruk 1.1.1 pour améliorer
la composante supervision, mais aussi Shinken qui est décidément de plus en plus présent.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 48
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

v. CENTREON

Centreon est le progiciel Open Source au cœur de la suite Centreon.

Il vous permet de superviser l’ensemble de vos infrastructures et
applications composant votre système d’information.
Distribué sous licence GPL v2, Centreon fournit une interface
simplifiée pour rendre la consultation de l'état du système accessible
à un plus grand nombre d'utilisateurs, y compris des non-techniciens,
notamment à l'aide de graphiques de performance.

Solutions payantes de supervision

Parmi les solutions de supervision propriétaires nous pouvons prendre en compte les
solutions suivantes :
i. NETOCEAN

Le logiciel Netocean est un logiciel de technologie avancée

qui fut réalisé aux Etats-Unis par l’entreprise NETAFORE
Technology. C’est une Solutions avec de hautes performances
de surveillance, d'analyse et de dépannage des performances
réseau et applicatives pour les réseaux de données de nouvelle
génération ultra-rapides.
Netafore aide les organisations à obtenir des données et à
visualiser les informations vitales de leurs réseaux IP pour garantir une disponibilité élevée
et minimiser la dégradation des services.

ii. PTRG Network Monitor

PRTG Network Monitor est un logiciel de surveillance réseaux et

systèmes, créer par la société PAESSLER. Aujourd’hui il est utilisé
par plus de 150 000 administrateurs. PTRG fonctionne avec des
capteurs qui envoient des requêtes, aux serveurs ou aux équipements
surveillés, des requêtes de type TCP pour les capteurs de types WMI,
ou de type UDP pour capteurs de type SNMP. Selon les paramètres

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 49
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

des seuils d’alertes des capteurs, PRTG envoie une notification soit par mail et ou par SMS.
Il est possible de gérer et surveiller les différents capteurs soit en se connectant à
l’interface web, soit à la PRTG Enterprise console ou soit à l’application mobile Ios, Android,
Windows phone, etc.
iii. STABLENET

Apprécié par un grand nombre d’utilisateurs, StableNet est un

logiciel de Supervision réseau apte à prendre en charge les taches
de supervision réseau. Ce software a été développé par INFOSIM
aux Etats-Unis. C’est une solution complète et performante
pourvu de nombreuses fonctions comme API, Web service,
Secure Sockets Layer (SSL) et Support (téléphone, email, ticket,
Chat).
Voilà ainsi présenter quelques solutions de supervision libres et payantes. Dans la
suite de notre travail nous allons-nous penché du côté des logiciels libres afin de faire un
choix de la solution que nous allons mettre en place.

2) Présentation des protocoles de supervision

Il existe un ensemble de protocoles utilisés par la supervision réseau. Nous allons

ainsi les décrire.
SYSLOG

Les périphériques réseaux disposent de mécanismes fiables permettent d’envoyer à

l’administrateur des messages systèmes détaillés lorsque certains évènements se produisent
dans le réseau. Ces messages peuvent être non critique ou critique. Les administrateurs
réseaux de diverses options permettent de stocker, d’étudier et d’interpréter et d’afficher ces
messages, ainsi que pour être alerté sur les messages susceptible d’avoir un impact assez
important sur le réseau. La méthode d’accès aux messages systèmes la plus couramment
utilisée et fournie par les périphériques réseau est un Protocol appelé SYSLOG. Il est un
terme utilisé pour décrire une norme. Il sert également à décrire le Protocol développé pour
cette norme. Le Protocol SYSLOG a été créé pour les systèmes UNIX dans les années 1980,
mais a été documenté pour la première fois dans la RFC 3164 par l’IETF en 2001. Il utilise
le port UDP 514pour envoyer des messages de notifications d’évènements sur des réseaux IP
a des collecteurs de messages d’évènements. De nombreux périphériques réseaux prennent
en charge le Protocol SYSLOG, nous avons les Routeurs, les Commutateurs, les Serveurs,
les Pare-feu et d’autres dispositifs réseaux. Le Protocol SYSLOG permet aux périphériques

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 50
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

réseaux d’envoyer leurs messages systèmes sur le réseau aux serveurs SYSLOG. Le service
de journalisation du Protocol SYSLOG assume trois fonctions principales :

❖ La capacité à collecter les informations de journalisation pour la supervisons et le

dépannage ;
❖ La capacité à sélectionner le type d’information de journalisation capturée ;
❖ La capacité à spécifier les destinations des messages SYSLOG capturés.
Le protocole SYSLOG définit ainsi trois importantes notions à savoir : un
Périphérique, un collecteur et un relais.

❖ Un périphérique est une machine ou une application qui génère des messages
Syslog.
❖ Un relais est une machine ou une application qui reçoit des messages Syslog et
les retransmet à une autre machine.
❖ Un collecteur est une machine ou une application qui reçoit des messages
Syslog mais qui ne les retransmet pas.
Tout périphérique ou relais sera vu comme un émetteur lorsqu'il envoie un message
Syslog et tout relais ou collecteur sera vu comme un récepteur lorsqu'il reçoit un message
Syslog.
SNMP

Le Protocol SNMP a été développé afin de permettre aux administrateurs de gérer

des nœuds, tels que des serveurs, les stations de travail, les routeurs, les commutateurs et les
appareils de sécurité sur un réseau [Link] permet aux administrateurs de gérer les performances
des réseaux, de rechercher et de résoudre d’éventuels problèmes sur ceux-ci et de planifier
leurs croissances.
SNMP est un Protocol de la couche application qui procure un format pour les
messages de communication entre les gestionnaires et les agents. Le Protocol SNMP se
compose de trois éléments :

❖ Le Gestionnaire SNMP ;
❖ Les Agents SNMP ;
❖ La Base d’informations de gestion (MIB)

i. Fonctionnement

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 51
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Pour configurer le Protocol SNMP sur un périphérique réseau, il faut d’abord définir
la relation entre le gestionnaire et l’agent. Le gestionnaire SNMP fait partie d’un système de
gestion du réseau (NMS).
Le gestionnaire SNMP exécute le logiciel de gestion SNMP. Le gestionnaire SNMP peut
collecter des informations à partir d’un agent SNMP à l’aide de l’action « get » et modifier
des configurations sur un agent à l’aide de l’action « set ». Par ailleurs, les agents SNMP
peuvent transmettre les informations directement à un système de gestion de réseau (NMS)
au moyen de l’action de déroutement « trap ».
L’agent SNMP et la base de données MIB résident sur des clients de périphérique
réseau. Les bases de données MIB stockent des données relatives au fonctionnement des
périphériques et elles doivent être mises à la disposition des utilisateurs distants authentifiés.
L’agent SNMP permet d’accéder à la base de données MIB locale des objets. Le Protocol
SNMP définit la manière selon laquelle les informations de gestions sont échangées entre les
applications de gestion du réseau et les agents de gestion. Le Protocol SNMP utilise UDP,
avec le numéro de port 162 pour récupérer et envoyer les informations de gestions.

Figure 12: Principe de fonctionnement du protocole SNMP, source : [Link]

[Link]/~dr/XPOSE2010/supervision/snmp_definition.html

ii. Les types d’opération du Protocol SNMP

Deux situations sont possibles pour les échanges de données. Soit l’administrateur
réseau demande une information à un agent et obtient une réponse, soit l’agent envoie de
lui-même une alarme (trap) à l’administrateur lorsqu’un événement particulier arrive sur le
réseau. Il est donc possible que l’agent prévienne l’administrateur de son propre chef si un
incident survient.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 52
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Il existe quatre types de requêtes :

❖ GetRequest : permet d’obtenir une variable ;

❖ GetNextRequest : permet d’obtenir la variable suivante (si existante, sinon
retour d’erreur) ;
❖ GetBulk : " permet la recherche d’un ensemble de variables regroupées" ;
❖ SetRequest : permet de modifier la valeur d’une variable.
Puis, les réponses :
❖ GetResponse : permet à l’agent de retourner la réponse au NMS ;
❖ NoSuchObject : informe le NMS que la variable n’est pas disponible.
iii. Format d’un message SNMP
Tableau 9 : Format d’un message SNMP

Version Community PDU SNMP

Le champ Version précise la version du protocole SNMP utilisée. Le champ

Communauté est utilisé afin d'identifier le manageur et filtrer l'accès aux informations. Le
champ PDU SNMP est constitué des requêtes émises par les clients ou les réponses
envoyées par le serveur.
NRPE

NRPE (Nagios Remote PluginExecutor) est un système pour Nagios qui permet
d’exécuter des plugins sur un serveur (LINUX/UNIX ou WINDOWS) distants. Cela permet
de surveiller des ressources locales à l’exemple de la charge du Processeur, l’utilisation de la
mémoire et l’espace disque qui ne sont normalement pas disponible depuis d’autres machines.
Afin d’interroger un client NRPE, il faut utiliser le greffon « check_nrpe » sur le
serveur Nagios, et installer un service client sur le serveur distant à interroger par exemple,
nsclient++ sous WINDOWS ou le daemon nrpe sous LINUX.
Son principe de fonctionnement est simple : il suffit d’installer le daemon sur la
machine distante et de l’interroger à partir du serveur Nagios :

❖ Le plugin installé sur le serveur initie une connexion sur le daemon distant ;
❖ Le daemon exécute le plugin demandé ;
❖ Le daemon retourne au serveur Nagios le code de retour de l’exécution du plugin
ainsi que la sortie standard.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 53
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Le gros avantage de cet agent est qu’il permet de réduire les charges sur le serveur
Nagios. De plus certains greffons sont à exécuter obligatoirement en local.

Figure 13: Fonctionnement du Protocol NRPE, source :

[Link]

NETFLOW

C’est une technologie Cisco IOS qui fournit des statistiques sur les paquets
traversant un routeur ou un commutateur multicouches Cisco. Netflow est la norme pour la
collecte de données opérationnelles IP à partir de réseau IP. Historiquement, la technologie
Netflow a été développée parce que les professionnels des réseaux avaient besoin d’une
méthode efficace permettant d’assurer le suivit des flux TCP/IP au sein du réseau et que le
Protocol SNMP ne suffisait pas à réaliser cet objectif. Tandis que le Protocol SNMP tente
d’offrir une très large gamme de fonctionnalités et d’options de gestion du réseau, Netflow
se concentre sur la fourniture de statistiques relatives aux paquets IP circulant entre les
périphériques réseaux. Netflow fournit des données permettant la surveillance du réseau et
de la sécurité, la planification réseau, l’analyse du trafic destiné à identifier les goulots
d’étranglements du réseau ainsi que la comptabilité IP à des fins de facturation. Le Protocol
Netflow peut contrôler la connexion d’une application, en effectuant le suivit du nombre
d’octets et de paquets pour le flux de cette application individuelle.
Il envoie en suite les statistiques correspondantes vers un serveur externe appelé
« Connecteur Netflow ». Le Protocol Netflow est devenu une norme en matière de
surveillance réseau et il est aujourd’hui largement répandu dans l’industrie des réseaux.
Flexible Netflow est la technologie Netflow la plus récente.
Flexible Netflow est une amélioration du protocole Netflow d’origine, car il lui
ajoute la possibilité de personnaliser les paramètres d’analyses du trafic selon les exigences
spécifiques de l’administrateur réseau. Flexible Netflow facilite la création de configurations
plus complexes en matière d’analyse du trafic et d’exécution des données, grâce à l’utilisation
de composants de configuration réutilisable. Chacun de ces protocoles utilisent une méthode
de supervision qui peut être différente selon le Protocol.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 54
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

3) Etude comparative des différentes solutions

Critères de choix

Il existe plusieurs solutions de supervision sur le marché. Pour donc faire le choix
de la solution que nous allons utiliser dans la suite de notre projet, nous allons nous baser sur
un certain nombre de critères :

❖ La licence du produit ;
❖ La plateforme d’installation ;
❖ La simplicité d’installation et d’utilisation ;
❖ L’importance de la communauté ;
❖ La compatibilité ;
❖ La modularité ;
❖ La génération de rapport ;
❖ Le droit et profil d’utilisation ;
❖ La sauvegarde ;
❖ La pertinence des alertes.

Tableau comparatif des solutions

Il est important de rappeler encore que les solutions qui nous intéressent ici sont
c’elles disponible sous licence GPL. Ces solutions seront jugées et classées en fonction des
critères de sélection que nous avons présentés plus haut par un naute (/10) pour chaque critère.

Tableau 10 : Tableau comparatif des solutions de supervision libres

Descriptions FAN NAGIOS SHINKEN EON SPICE WORKS

Licence

Disponible sous 10 10 10 10 10
licence GPL

Installation

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 55
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

L’outil s’installe 10 10 10 10 0
sous linux

L’outil est 8 4 4 8 10
simple a
installer
L’outil est 10 10 10 10 10
compatible avec
Vmware
Paramétrage
L’outil est 8 4 4 8 10
simple a
paramétrer
L’outil est 8 10 10 8 2
modulable
L’outil accepte 8 10 10 10 2
l’ajout de
plugins
Fonctionnalités
Envoi des mails 8 8 8 8 10
d’alertes
Couplé a une 6 8 8 10 10
base de
connaissances
L’outil est en 0 0 0 10 0
francais
Fonctionne sur 5 5 5 5 10
smarphone
Genere des 8 8 8 10 2
rapports
Peut etre 10 10 10 10 2
sauvegardé
TOTAL 99 97 97 107 78
POINTS

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 56
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

4) Choix et justification de la solution : Eyes Of

Network
Eyes Of Network est une solution Open Source contenant une suite de logiciels très
utilisés dans la supervision libre. Son installation est très rapide et c’est une solution facile à
prendre en main.
EON est une solution basée sur les processus ITIL, ainsi elle regroupe une série de
logiciels permettant de faire de la Gestion de la capacité et de la disponibilité.
Elle permet aussi de faire de la Cartographie, de la métrologie et de gérer des
rapports. Le tout centralisé dans une interface unique.
La liste des logiciels les plus populaires qu’elle contient seras expliqué dans la partie
architecture de EON. La version que nous allons utiliser dans notre travail est la version 5.2.
Présentation de la suite logiciel de Eyes Of Network

Sur le système EON, les logiciels suivants sont installés :

❖ LAMP, pour Linux Apache, MYSQL, PHP : la suite de logiciels permettant de

faire fonctionner notre interface graphique
❖ POSTFIX : serveur de messagerie pour les alertes
❖ NAGIOS : permet de surveiller l’état des hôtes et services
❖ THRUK : interface améliorée de Nagios
❖ NAGVIS : permet de visualiser la cartographie du réseau
❖ CACTI : permet de mesurer la performance des équipements supervisés
❖ WEATHERMAP : plugin Cacti permettant de visualiser l’état des liens réseaux
❖ EONWEB : interface graphique de la solution
❖ LILAC : outil permettant de configurer Nagios facilement
❖ BACKUP MANAGER : gestionnaire de sauvegarde.

Architectures de Eyes Of Network

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 57
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

i. Architecture physique

Figure 14 : Architecture physique d'EON

Eyes Of Network est une plateforme complète de supervision basée sur la

distribution GNU/Linux CENTOS, intégrant les outils de supervision tels que Cacti,
Nagios, une interface graphique appelée EONWEB, et un bus logiciel qui renvoi toutes les
données vers l’interface web

ii. Architecture de fonctionnement de Eyes Of Network

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 58
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 15: Architecture fonctionnelle d'EON

Après l’activation de l’agent SNMP dans les machines à superviser, elles sont
désormais perceptibles par le serveur EON donc l’administrateur peut les ajouter dans le
système. Lorsque l’ajout des machines est fait, le serveur SNMP demande les informations
à l’agent SNMP (requête) et l’agent lui envoi ces informations (réponse) : c’est la
Supervision active. L’agent peut aussi décider d’envoyer les informations au serveur sans
qu’il n’ait demandé en cas d’incident : c’est la Supervision passive.

Avantages de Eyes Of Network

La solution complète de supervision Eyes Of Network présente les avantages

suivants :
❖ Elle permet de regrouper tous les outils ITIL et la Supervision dans une même
distribution.
❖ Elle ajoute un gestionnaire de performance.
❖ Elle possède une interface de configuration web.
❖ Elle permet de faciliter le déploiement des outils de supervision.
❖ Elle est basée sur un noyau Linux solide et fiable.
❖ Possède un outil de découverte automatique des équipements (Auto-Discovery).
❖ Offre la possibilité d’administrer ses périphériques via SSH/Telnet depuis son
interface web.
❖ Donne la possibilité de s’authentifier via un serveur LDAP.

Inconvénients

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 59
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Le principal inconvénient de cette solution est qu’elle possède une configuration en interface
web qui ne supporte pas le HTTPS. Elle utilise plutôt le http qui n’est pas très sécurisé.

L’implémentation dans un réseau d’un outil de supervision est importante dans la

mesure ou elle permet à tout moment d’avoir l’état de tous les équipements du réseau et aussi
d’avoir une carte du réseau facilitant ainsi la maintenance. Il était question pour nous dans ce
chapitre de parler de la supervion et d’étudier quelques solutions de supervisons afin d’en
faire un choix. Notre choix étant fait, nous allons passer à la phase d’installation et
configuration des équipements, des services et outils nécessaires pour le bon fonctionnement
de notre outil.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 60
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Aperçu :

INTRODUCTION

I. ARCHITESTURE RESEAU DE LA SOLUTION

II. PRESENTATION DES ENVIRONNEMENTS

III. INSTALLATIONS

IV. CONFIGURATIONS

CONCLUSION

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 61
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

L’installation et la configuration est la phase ou ont déploie notre outil après l’avoir
étudié et étudié aussi ce que vs nous couter sa mise en place. Dans cette phase de notre travail,
nous allons d’abord présenter l’architecture de notre solution qui nous donne exactement le
positionnement de notre outil dans l’architecture réseau du MINESUP, en suite présenter les
environnements dans lesquels nous allons travailler avant de passer aux installations et aux
configurations.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 62
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

I. ARCHITESTURE RESEAU DE LA SOLUTION

Il est question pour nous ici d’ajouter à l’architecture du réseau du MINESUP notre
solution de supervision.

Figure 16 : Architecture réseau de la solution

II. PRESENTATION DES ENVIRONNEMENTS

Nous allons ici parler des environnements en termes de système d’exploitation que
nous aurons à utiliser pour notre implémentation. Il s’agit des environnement WINDOWS et
GNU/LINUX.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 63
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

1) L’environnement Windows

Historique

Le 4 avril 1975, William H. Gates et Paul Allen fondent la société Microsoft

Corporation à Albuquerque (Nouveau Mexique). Son activité consiste à développer des
systèmes d'exploitation et des logiciels pour ordinateurs.
En 1981, le constructeur américain IBM lance son Personal Computer (PC) avec le système
d'exploitation MS DOS (Microsoft Disk Operating System) de Microsoft. Aujourd'hui, les
systèmes d'exploitation Microsoft sont présents sur la plupart des micro-ordinateurs dans le
monde.
Présentation

Windows est premièrement un environnement graphique. Ses concepteurs croient

qu'il est plus facile pour les utilisateurs de diriger un pointeur sur des dessins, nommé icone,
ou d'utiliser des concepts de tous les jours tels que de couper, de copier et de coller que
d'apprendre une longue liste de commandes obscures. Les systèmes d’exploitation Windows
sont basés sur le mécanisme de Fenêtre qui leurs permettent de donner à l’utilisateurs une vue
plus explicite lors de son utilisation. Ils sont classés en deux grandes catégories dont les
Versions Utilisateurs et les versions Serveurs. Depuis ses premières versions, la société
Microsoft a mis sur le marché des systèmes d’exploitation d’autres versions et nous somme
aujourd’hui à la version Windows 10 (en passant par les versions Windows NT, XP, 7, 8
et 8.1) et Windows Server 2018 et 2019 qui n’est encore qu’à sa version « Béta » (en
passant par les versions Windows Server 2003,2008, 2012 et 2016).

Avantages de Windows

❖ Environnement graphique
❖ C'est l'environnement des joueurs qui veulent jouer au dernier jeu 3D qui vient de
sortir.
❖ On peut trouver des logiciels pour Windows facilement dans les magasins et sur
internet.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 64
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Limites de Windows :

❖ Garder un système sain, exempt de virus, spywares et autres, demande beaucoup

(trop) de connaissances.
❖ C'est très cher pour ce que c'est : Microsoft fait la majorité de ses bénéfices sur
Windows et Office.
2) Environnement Gnu/linux

Historique

L'histoire de Linux a commencé en 1991 avec le début du projet personnel d'un

étudiant Finlandais, Linus Torvalds, qui crée le noyau d'un nouveau système d’exploitation.
Avant de parler de Linux il serait bon de parler un peu de l'histoire du noyau Unix qui a été
conçu et mis en œuvre dans les années 1960 aux Bell Laboratories sous l'impulsion de Ken
Thomson et d'un petit groupe de chercheurs de ces laboratoires pour ensuite être publié
en 1969 pour un usage interne à ces laboratoires. Le développement du langage C par Dennis
Ritchie a permis l'écriture d'une version d'Unix dans ce langage de haut niveau et par
conséquent portable a priori sur tout type de machine disposant d'un compilateur de ce
langage. Certaines universités américaines comme Berkeley notamment s'y intéressent
énormément. Les laboratoires Bell/ATT voyant Unix devenir de plus en plus populaire et
utilisé décident d'en assurer eux-mêmes le développement.

Présentation

Les systèmes d’exploitation LINUX sont à la base utilisée en Invite de commande.

Malgré l’apparition de l’interface graphique à travers les bibliothèques tel que GNOME, KDE
et autres, l’utilisateur de ces systèmes a toujours besoins des connaissances sur l’ensemble
des commandes de manipulation pour pouvoir être alaise dans le système. Les systèmes
d’exploitation LINUX sont basés sur des bibliothèques, des librairies et des dépôts ou
l’utilisateur vas chercher les produits dont il a besoins pour les installer. Ce sont des systèmes
d’exploitation OPEN SOURCES basés sous licence GPL qui ont la réputation d’être sécurisé
et de ne pas être sujet aux attaques de virus comme les systèmes Windows.

Avantages de GNU/Linux

❖ Licence libre
❖ Insensibilité aux virus, spywares et menaces diverses

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 65
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

❖ Choix très étendu : il existe plein de distributions Linux, on peut donc en trouver
une qui couvre ses besoins.
❖ Plus de piratage de logiciels : la plupart sont gratuits, et utilisables en toute
légalité.
❖ Les mises à jour sont centralisées : le système d'exploitation et les applications se
mettent à jour ensemble.
❖ Moins exigeant en ressources matérielles.
Limites de GNU/Linux :

❖ Difficile d'acheter des logiciels en magasin (très dur d'en trouver pour Linux), et
les logiciels pour Windows ne fonctionnent sous Linux qu'au cas par cas (en
utilisant Wine).
❖ Certains périphériques n'ont pas de pilote pour Linux, ou sont mal gérés. Cela
arrive quand les constructeurs ne fournissent pas de pilotes Linux, ou ne fournissent
pas les spécifications du matériel pour que la communauté Linux le fasse. Il faut donc
faire un peu plus attention à l'achat, et vérifier la compatibilité avant l'achat.
❖ Il peut être difficile d'installer une version récente d'une application si le
distributeur de la distribution Gnu/Linux ne l'a pas mise à disposition.

III. INSTALLATIONS

Nous allons dans cette partie procéder à l’installation de notre Solution de

Supervision Eyes Of Network ainsi que de d’autres Systèmes d’Exploitation et d’autres
services.

1) Installation des systèmes d’exploitation

Installation de Windows server 2012 R2

Windows server 2012 R2 de Microsoft possède un processus d’installation

relativement simple. Elle se fait en deux étapes dont la première qui est la préparation de
l’installation est pratiquement semblable a c’elle de Eyes Of Network (voir préparation de
l’installation de Eyes Of Network) sauf que après la sélection du type de système
d’exploitation à installer, nous devons renseigner la clé de licence du produit en fonction de
la version à installer (standard ou datacenter) pour l’activation du système, les informations
pour un utilisateur qui sera créé lors de l’installation du système. Nous devons créer notre
machine virtuelle avec au minimum 512MB de RAM et 1 processeur.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 66
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 17: Saisie de la clé d'activation et création d'un utilisateur

Une fois cette étape terminée nous passons à la deuxième qui est l’installation
proprement dite. Quelques instants après avoir démarré l’installation, nous obtenons la figure
suivante ou nous devons sélectionner le type d’installation.

Figure 18: Choix du type d'installation

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 67
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Nous sélectionnons la deuxième option « installation avec interface graphique » car en

choisissant la première, nous aurons à la fin de l’installation un serveur sans interface
graphique. Puis cliquer sur suivant et le processus d’installation démarre.

Figure 19: Démarrage de l'installation

Notre machine va redémarrer à plusieurs reprises pour que l’installation soie

complète. A la fin de l’installation nous obtenons la fenêtre suivante :

Figure 20: Fenêtre d'accueil de Windows Server 2012 R2

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 68
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Comme indiqué sur la fenêtre, nous cliquons sur cette interface puis nous utilisons
la combinaison de touche « ctrl+alt+suppr » pour pouvoir saisir le mot de passe de
l’utilisateur que nous avons créé plus haut afin de nous connecter au serveur.

Figure 21: Interface de Windows Server 2012 R2

Installation d’Ubuntu 16.04 LTS

Pour l’installation du système Ubuntu, l’étape de préparation de l’installation est

presque la même que celle de Eyes Of Network (voir préparation de l’installation de Eyes Of
Network) sauf à l’étape du choix du système d’exploitation et de la création du premier
utilisateur.
Dans la fenêtre suivante, nous sélectionnons le système d’exploitation a installer puis
on clique sur suivant.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 69
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 22: Choix du système d'exploitation

Puis dans la fenêtre qui vas suivre, nous créons notre premier utilisateur pour le
système.

Figure 23 : Création d'un utilisateur

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 70
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Une fois la préparation terminée, nous lançons l’installation et nous obtenons la

figure suivante :

Figure 24: Démarrage de l'installation

Une fois l’installation démarré, nous n’avons plus rien de particulier a configurer.
Ainsi, nous laissons le système s’installer complètement. A la fin de l’installation le système
redémarre et nous pouvons ainsi pour la première connexion renseigner les identifiants de
l’utilisateur que nous avons créé plus haut pour nous connecter afin de visualiser l’interface
d’accueil d’Ubuntu.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 71
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 25: Interface d'Ubuntu 16.04 LTS

2) Installation de Eyes Of Network

La procédure d’installation de EON est relativement simple. Elle se fait suivant un
certain nombre d’étapes à savoir :

Préparation de l’installation

La préparation de l’installation consiste à préparer la machine virtuelle dans laquelle

nous allons installer notre serveur de supervision.
La première étape consiste à partir de l’interface de notre logiciel de virtualisation
de sélectionner l’option « Create a new Virtual Machine ». Dans la fenêtre qui s’affiche
nous sélectionnons l’option « Custom » pour l’option avancée. Cela va nous permettre de
définir nous même les paramètres de notre machine ; Puis cliquer sur « next » (2 fois de suites
puisque l’option qui suit directement celle-ci n’est pas importante pour nous)

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 72
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 26: Choix de l'option

La fenêtre qui va ainsi apparaitre vas nous permettre de choisir le système

d’exploitation à installer. Nous allons ici choisir la dernière option qui c’elle de choisir le
système d’exploitation après puis cliquer sur « next ».

Figure 27: Choix du système d'exploitation

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 73
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Dans la fenêtre qui vas suivre, choisir le type de système d’exploitation à installer
(dans notre cas Linux) puis choisir le système d’exploitation lui-même (CentOs dans notre
cas) puis cliquer sur « next ».

Figure 28: Choix du type de système d'exploitation

La fenêtre suivante permet de définir le nom de la machine et le répertoire

d’installation du serveur mais nous allons juste définir le nom d’hôte (Eon Server) et laisser
l’emplacement d’installation par défaut ; cliquer sur « next ».

Figure 29: Nom de la machine

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 74
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

La fenêtre suivante nous permet de définir le nombre de processeurs attribué à notre

machine virtuelle, sélectionner deux processeurs pour permettre à notre serveur d’être rapide
puis cliquer sur « next ».

Figure 30: Caractéristiques du processeur

Dans la fenêtre suivante, nous allons définir la taille de la mémoire RAM. Ici nous
allons la mettre à 1Go puis cliquer sur « next » jusqu’à la fin pour terminer la création car les
options restantes peuvent être laissées à la valeur par défaut.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 75
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 31: Caractéristiques de la RAM

A la fin de la création, dans le panneau des paramètres de la machine créée, cliquer

sur « CD DVD pour attacher à la machine l’Iso de Eon.

Figure 32: Paramètres de la machine

On sélectionne « Use Iso Image file » puis, on recherche l’emplacement de l’iso, on

le sélectionne et on clique sur « ok » pour l’ajouter.

Figure 33: Sélection du système d'exploitation

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 76
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Notre machine est ainsi prête et nous pouvons lancer l’installation de notre serveur.

Installation de EON
Pour démarrer l’installation du serveur, nous cliquons dans le panneau des
paramètres de la machine sur « Power On This Virtual Machine » et l’installation vas
démarrer.

Figure 34: Fenêtre de démarrage de l'installation

La fenêtre qui s’affiche nous permet de sélectionner l’option d’installation. Nous

allons sélectionner la première option (à partir des touches directionnelles) et taper sur la
touche « entré ».

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 77
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 35: Démarrage de l'installation de EON

L’installation proprement dite est démarrée.

Figure 36: Installation de EON

Après cette phase, la fenêtre suivante apparait ou nous devons choisir la langue.
Sélectionner le français et cliquer sur « poursuivre ».

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 78
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 37 : Choix de la langue du système

La fenêtre principale de paramétrage apparait.

Figure 38: Fenêtre de paramétrage de EON

Dans cette fenêtre nous allons définir un certain nombre de paramètres :

❖ Sélection des logicielles à installer

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 79
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Il est question pour nous ici de sélectionner les logicielles que nous aurons besoins
dans notre serveur pour faire la supervision. Nous les sélectionnons et le serveur lors de son
installation les installes pour nous. Donc ici, dans la fenêtre de paramétrage principale, nous
cliquons sur « SELECTION DE LOGICIELLES » pour obtenir la fenêtre suivante :

Figure 39: Sélection des logicielles à installer

Dans cette fenêtre, sélectionner dans la partie de gauche la dernière option cet a dire
c’elle de la personnalisation de l’installation puis dans la partie de droite, sélectionner ou
cochez toute les cases pour installer tous les logicielles disponibles.

❖ Configuration du nom d’hôte et de la carte réseau

Pour définir le nom d’hôte et les paramètres de la carte réseau, nous sélectionnons
dans la fenêtre de paramétrage principale l’option « Nom d’Hôte et Réseau » pour pouvoir
atteindre la fenêtre suivante :

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 80
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 40 : Paramétrage de la carte réseau et du nom d'hôte

Ecrire le nom d’hôte dans la zone de texte réservée à cet effet u bas de la fenêtre puis
cliquer sur « configure » pour définir les paramètres de la carte réseau. On obtient la fenêtre
suivante :

Figure 41 : Paramétrage de la carte réseau

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 81
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Nous allons dans les « paramètres IPV4 », sélectionnons le mode d’adressage

manuel puis cliquons sur « add » pour définir l’adresse, la masque et la passerelle du réseau
puis cliquons sur « enregistrer ». Une fois revenu à l’interface de configuration de la carte et
du nom d’hôte, cliquer sur le bouton qui se trouve à l’extrême droite en haut de la fenêtre
pour que le serveur prenne en compte les paramètres de carte réseau que nous avons défini
puis cliquer sur « terminer » pour revenir à la fenêtre de paramétrage principale.

❖ Configuration du disque d’installation

Pour configurer le disque dur sur lequel on installe le serveur, nous sélectionnons
« disque d’installation » dans la fenêtre de paramétrage principale. Nous obtenons la fenêtre
suivante où nous sélectionnons le disque dur en entier puis nous cliquons sur « terminer »
pour revenir à la fenêtre de paramétrage principale.

Figure 42 : Paramétrage du disque d'installation

Nous avons ainsi terminé le paramétrage, nous pouvons cliquer sur « démarrer
l’installation » pour lancer l’installation du serveur. Cela nous permet d’obtenir la fenêtre
suivante :

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 82
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 43 : Lancement proprement dite de l'installation

Dans cette autre fenêtre, nous devons définir un mot de passe pour l’utilisateur «
root » et créer aussi un utilisateur.
❖ Définition d’un mot de passe pour l’utilisateur root
Nous cliquons sur « mot de passe administrateur », vous obtenez la fenêtre suivante :

Figure 44: Création du mot de passe administrateur

Nous saisissons le mot de passe en tenant compte du system de sécurité (le mot de
passe doit être long et contenir des lettres, des chiffres et des caractères spéciaux) puis nous

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 83
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

confirmons le mot de passe en le ressaisissant une seconde fois puis on clique sur terminer
pour revenir.

❖ Création d’un nouvel utilisateur

On clique sur « création de l’utilisateur » pour avoir l’interface suivante :

Figure 45 : Création d'un nouvel utilisateur

Nous remplissons les espaces réservées avec des informations conformes puis nous
pouvons choisir de faire de cet utilisateur un administrateur en cochant juste l’option « faire
de cet utilisateur un administrateur ». Une fois tous les champs renseignés, cliquer sur
« terminer » pour revenir puis laisser l’installation du serveur continuer et ainsi s’achever.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 84
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 46 : Fin de l'installation

A la fin de l’installation, redémarrer la machine pour pouvoir accéder à la console

du serveur

Figure 47 : Interface d'accueil de EON

L’installation du serveur EON est ainsi terminé, reste plus que le configurer.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 85
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

3) Installation du protocoles SNMP

Sous Windows

Pour activer le SNMP dans Windows, nous allons dans « Panneau de configuration »
puis cliquons sur « Activer ou Désactiver les fonctionnalités Windows » puis nous cherchons
et cochons le Protocol Snmp comme le montre la capture suivante puis valider en cliquant
sur « ok ».

Figure 48 : Installation du SNMP sous Windows

iii. Sous Linux

Pour installer le Snmp sur Linux, nous devons exécuter la commande suivante :

sudo apt-get install snmp snmpd

Cette commande nous permet d’installer les paquets snmp et snmpd

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 86
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 49 : Installation des paquets snmp et snmpd

IV. CONFIGURATIONS

1) Configuration du service SNMP

Configuration sous Windows

Apres activation du service Snmp, place maintenant à sa configuration. A travers le

raccourcis clavier « Windows + R », saisir « [Link] » pour pouvoir accéder à
l’ensemble des services Windows. Nous recherchons ici le service Snmp et double-cliquons
dessus puis on part dans l’option « sécurité ».

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 87
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 50 : Configuration du SNMP sous Windows

Dans la partie « nom de communauté accepté », on clique sur « ajouter », puis on

saisit le nom de la communauté, on sélectionne dans le menu déroulant « lecture et création »
pour permettre à la communauté de pouvoir écrire dans la MIB de la machine sur lequel on
configure le Snmp puis on clique sur « jouter » pour enregistrer.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 88
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 51: Configuration du nom de communauté

La communauté ici est la même que celui que nous allons configurer sur notre
serveur de supervision dans les prochaines parties. Elle permet à notre serveur en passant par
le Protocol Snmp de communiquer avec les hôtes qu’il supervise. Après la configuration de
la communauté sur l’hôte supervisé, faut renseigner l’adresse du serveur pour que ces derniers
puissent entrer en communication. Pour ce faire dans la deuxième partie de la fenêtre
précédente plus précisément dans « accepter les paquets Snmp provenant de ces hôtes », on
clique sur « ajouter », puis on renseigne l’adresse IP de notre serveur EON et on clique sur
« ajouter » pour terminer.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 89
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 52 : Définition de l'adresse du serveur

Configuration sous Linux

Pour configurer le service snmp sous linux, nous éditons deux fichiers à savoir le
/etc/snmp/[Link] et le fichier /etc/default/snmpd de la manière suivante :

❖ Edition du fichier /etc/snmp/[Link]

Nous utilisons la commande vi /etc/snmp/[Link] puis dans ce fichier, nous

renseignons l’information suivante :

Figure 53 : Définition de la communauté

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 90
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Ici, nous autorisons la communauté SOUOP en lecture/écriture

❖ Edition du fichier /etc/default/snmpd

Nous utilisons la commande vi /etc/snmp/[Link] puis dans ce fichier, nous

renseignons l’information suivante :

Figure 54 / définition de l'adresse ip

Ici, nous définissons l’adresse ip de l’interface que la machine va utiliser pour se

connecter au serveur.
Une fois ces fichiers modifiés, nous utilisons la commande /etc/init.d/snmpd
restart pour redémarrer le service snmp.

2) Configuration de quelques services réseaux

Configuration du DNS sous Ubuntu

Le service DNS est un service de résolution de nom en Adresses IP. Pour pouvoir
mettre en place d’autres services réseaux, il nous faut d’abord le configurer car ces services
vont venir l’utiliser pour pouvoir fonctionner correctement. Sa configuration sous Ubuntu
passe par plusieurs étapes qui sont les suivantes :

❖ L’installation du paquet Bind9

Le paquet bind9 est celui qui vas nous permettre de mettre en place notre DNS. Pour
l’installer, utiliser la commande suivante : « Apt-get install bind9 »

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 91
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 55 : Installation du paquet Bind9

Une fois l’installation terminé, la prochaine étape consiste éditer le fichier

« /etc/network/interface ».

❖ Modification du fichier /etc/network/interface

Dans ce fichier, nous devons renseigner notre domaine, le domaine de recherche

ainsi que l’adresse IP du serveur DNS. Notre carte réseau doit aussi avoir une adresse statique
pour éviter que votre carte réseau ne change d’adresse et que notre DNS le fonctionne plus.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 92
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 56 : Modification du fichier /etc/network/interface

Une fois cela fait, on enregistre les modifications et on ferme le fichier puis on
exécuter la commande « systemctl restart networking » pour redémarrer le service. L’étape
suivante consiste à éditer le fichier « /etc/bind/[Link] ».

❖ Modification du fichier /etc/bind/[Link]

Figure 57 : Modification du fichier /etc/bind/[Link]

Dans ce fichier, rassurer vous de la présence des trois dernières lignes et aussi
qu’elles ne soient pas mises en commentaire.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 93
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

❖ Modification du fichier /etc/bind/[Link]

Dans ce fichier nous allons définir une zone directe et une zone inverse pour notre
DNS. Nous allons définir pour ces deux zone deux fichiers de configuration donc un fichier
par zone que nous allons créer dans le répertoire /etc/bind.

Figure 58 : Modification du fichier /etc/bind/[Link]

❖ Modification du fichier de configuration de la zone directe

Pour créer le fichier de configurations, utiliser la commande « touch » :

touch /etc/bind/[Link]

Puis utiliser la commande « cp » pour copier le fichier de configuration [Link] dans

le fichier que nous avons créé
cp /etc/bind/[Link] /etc/bind/[Link]

Avec l’éditeur « vi », on ouvre notre fichier de configuration et on le modifie

comme suit.

sudo vi /etc/bind/[Link]

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 94
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 59 : Modification du fichier /etc/bind/[Link]

Ici, nous pouvons définir plusieurs domaines secondaires dans notre domaine
principal. Par exemple, pour notre domaine principal [Link] nous avons défini
un serveur mail ([Link]) et un serveur dhcp ([Link])

❖ Modification du fichier de configuration de la zone inverse

Pour créer le fichier de configurations, utiliser la commande « touch » :

touch /etc/bind/[Link]

Puis utiliser la commande « cp » pour copier le fichier de configuration db.255 dans le fichier
que nous avons créé
cp /etc/bind/db.255 /etc/bind/[Link]

Avec l’éditeur « vi », on ouvre notre fichier de configuration et on le modifie comme suit.

sudo vi /etc/bind/[Link]

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 95
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 60 : Modification du fichier /etc/bind/[Link]

Ce fichier nous permet de faire de la résolution d’adresse par des noms. Par exemple
pour notre domaine principal dont l’adresse se termine par 104 ([Link]), nous
définissons le nom associé qui est [Link] et pour les sous domaines. Ainsi, la
configuration de notre serveur DNS est terminée. Nous pouvons utiliser la commande « sudo
/etc/init.d/bind9 restart » pour redémarrer le service bind. Pour vérifier que notre serveur a
bien été configuré, nous allons utiliser la commande « nslookup » suivit de notre nom de
domaine principale ou secondaire :
sudo nskookup [Link]

Cela devrait nous renvoyer un résultat semblable à ceci :

Figure 61 : Vérification du fonctionnement du domaine

Nos domaines étant ainsi configurés, nous pouvons passer à la configuration de nos
autres services : le service DHCP et le serveur Mail

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 96
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Configuration de l’annuaire LDAP sous Windows server 2012

R2 (AD LDS)

Le service d’annuaire AD LDS vas ici nous servir de base d’annuaire des utilisateurs
pour la connexion à l’interface Web de notre serveur de supervision EON. Sa mise en place
sous Windows server se fait en deux étapes, la première étant la mise sur pied d’un contrôleur
de domaine AD DS et la seconde la mise sur pied de l’annuaire elle-même.

iv. Mise en place du contrôleur de domine AD DS

Pour mettre en place un contrôleur de domaine, il faut d’abord définir un mot de

passe pour le compte administrateur du serveur. Pour cela nous allons dans « panneau de
configuration », puis « compte utilisateur » et nous sélectionnons le comte administrateur
pour y ajouter un mot de passe. Une fois cela fait, nous revenons dans le tableau de bord du
serveur puis nous cliquons sur « ajout des rôles et fonctionnalités », dans la fenêtre qui vas
s’afficher nous faisons « suivant » jusqu’à cette fenêtre où nous sélectionnons le rôle à
installer puis nous faisons « suivant » et en fin « installer » pour terminer.

Figure 62: Installation du rôle AD DS

Une fois l’ajout du rôle terminé, nous revenons dans tableau de bord puis nous
cliquons sur « promouvoir ce serveur en contrôleur de domaine », dans le drapeau situé au

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 97
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

coin supérieur droit du tableau de bord. Dans la fenêtre qui vas apparaitre, nous sélectionnons
l’ajout d’un nouveau foret et nous renseignons le domaine racine.

Figure 63 : Création d'une forêt

Apres validation des précédents paramètres, nous arrivons sur la fenêtre suivante ou
nous devons définir un mot de passe pour le module de récupération d’annuaire.

Figure 64 : Définition du mot de passe de restauration d'annuaire

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 98
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Après cette fenêtre, nous devons définir le nom NETBIOS qui est juste un raccourci
pouvant être utilisé sur le serveur en lieu et place du nom de domaine. Puis nous cliquons sur
suivant et sur « installer » pour terminer la configuration d’AD DS.

Figure 65 : Définition du nom NETBIOS

v. Mise en place du service d’annuaire AD LDS

Dans le tableau de bord du serveur, nous cliquons sur « ajout des rôles et
fonctionnalités », dans la fenêtre qui vas s’afficher nous faisons « suivant » jusqu’à cette
fenêtre où nous sélectionnons le rôle à installer puis nous faisons « suivant » et en fin
« installer » pour terminer.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 99
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 66 : Installation du rôle AD LDS

Une fois l’ajout du rôle terminé, nous revenons dans tableau de bord puis nous
cliquons sur « exécuter l’assistant d’installation de AD LDS », dans le drapeau situé au coin
supérieur droit du tableau de bord. Cela nous permet de créer une instance pour AD LDS.
Dans la fenêtre qui vas apparaitre, nous cliquons sur « suivant » jusqu’à atteindre la fenêtre
suivante ou nous devons donner le nom de l’instance.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 100
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 67 : Définition du nom de l'instance

Dans la fenêtre qui vas suivre nous définissons les ports de connexions pour LDAP
et pour le SSL.

Figure 68 : Définition du port de connexion LDAP et SSL

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 101
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Dans la fenêtre suivante, nous allons créer une partition d’annuaire d’application.
Les paramètre de domaines doivent correspondre à ceux de notre contrôleur de domaine
« [Link] » et le nom de la partition doit être unique sur le serveur.

Figure 69 : Création d'une partition pour l'instance

Puis nous cliquons sur « suivant » jusqu’à la figure suivante où nous importons les
fichiers LDIF dans l’annuaire LDAP. Nous sélectionnons les différents fichiers puis nous
cliquons sur « suivant » puis lancer l’installation pour terminer la création de l’instance.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 102
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 70 : Importation des fichiers

3) Configuration de EON
La configuration de notre serveur passe ici par la configuration des différents plugins
qu’il intègre. Pour accéder à l’interface web de EON, nous entrons sons adresse IP dans notre
navigateur puis nous utilisons les identifiants par défaut (user : admin et mot de passe :
admin) pour nous connecter.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 103
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 71 : Interface Web de EON

Configuration de NAGIOS

NAGIOS est le plugin qui dans EON nous permet de surveiller l’état de nos
équipements et [Link] configuration se fait en deux étapes : la configuration de la
communauté SNMP et l’ajour des équipements dans le serveur.

i. Configuration de la communauté SNMP

La communauté SNMP se configure ici dans quatre principaux endroits : dans

NAGIOS lui-même, dans SNMPD et dans SNMPTRAPD.

❖ Configuration dans NAGIOS

Pour la configuration de la communauté SNMP dans NAGIOS, nous allons à partir

l’interface web de EON dans le menu « administration » puis « configuration nagios » et
nous cliquons sur « nagios ressources. Nous modifions la variable USER2 en renseignant
notre nom de communauté. Puis au bas de la fenêtre, nous enregistrons notre modification.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 104
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 72 : Configuration de la communauté SNMP dans NAGIOS

Après avoir enregistré les modifications, nous revenons tout en haut de la page puis
dans « outils », nous cliquons sur « appliquer les configuration » puis sur « restart » pour que
Nagios prenne en compte nos modifications.

Figure 73 : Redémarrage de NAGIOS

❖ Configuration dans Snmpd

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 105
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Le service Snmpd est celui qui permet au serveur d’interroger ces clients qu’il
supervise afin d’avoir des informations sur leurs états ou sur leurs fonctionnements. Pour
configurer la communauté Snmp dans Snmpd, nous allons dans le serveur EON taper la
commande vi /etc/snmp/[Link] puis nous modifions le fichier comme suit :

Figure 74 : Configuration de la communauté SNMP dans [Link]

Puis, nous enregistrons et nous fermons le fichier. Pour redémarrer le service snmpd,
nous utilisons la commande : systemctl restart snmpd.

❖ Configuration dans Snmptrapd

Le service Snmptrapd est celui qui permet au client d’envoyer des informations au
serveur sur son fonctionnement ou bien d’un disfonctionnement qu’il a subi. Pour configurer
la communauté Snmp dans Snmptrapd, nous allons dans le serveur EON taper la commande
vi /etc/snmp/[Link] puis nous modifions le fichier comme suit :

Figure 75 : Configuration de la communauté SNMP dans [Link]

Puis, nous enregistrons et nous fermons le fichier. Pour redémarrer le service

snmptrapd, nous utilisons la commande : systemctl restart snmptrapd.

ii. Ajout des équipements dans NAGIOS

L’ajout des équipements dans Nagios peut se faire de deux façons : manuellement ou a travers
un auto Discovery.

❖ Ajout à partir d’une découverte automatique

La découverte automatique ici vs se charger de trouver les équipements qui sont

configurés dans le réseau et nous aurons juste à les importer. Pour créer un Job d’importation
automatique, nous allons dans « administration », « configuration Nagios » puis dans le menu
« outils », nous choisissons « découverte ». Nous définissons pour ce job un nom, les

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 106
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Templates en fonction des informations que nous voulons remonter sur les équipements et en
fin une adresse ou une plage d’adresse pour tout notre réseau.

Figure 76 : Création du job de découverte automatique

Une fois les champs remplis, nous cliquons sur « begining auto job Discovery » et
le job se charge de découvrir les équipements pour nous. Lorsque la recherche est terminée,
nous cloquons sur le message en vert que le job nous renvoi pour visualiser les équipements
qu’il a pu détecter. Et à partir de là nous pouvons les importer dans Nagios.

Figure 77 : Résultat de la découverte automatique

❖ Ajour manuel des équipements

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 107
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

La découverte automatique ici vs se charger de trouver les équipements qui sont

configurés dans le réseau et nous aurons juste à les importer. Pour ajouter un équipement
manuellement, nous allons dans « administration », « configuration Nagios » puis dans le
menu « équipements », nous choisissons « Ajouter ». Nous remplissons tous les champs,
choisissons les templates puis nous cliquons sur « add host ».

Figure 78 : Ajout manuellement d’un équipement dans NAGIOS

Configuration de CACTI

La spécialité de CACTI dans EON est la mesure de performances réseau et serveur.

Il permet de représenter graphiquement divers états de périphériques et équipements réseau
utilisant SNMP pour connaître la charge processeur, le débit des interfaces réseau, utilisation
de la Qualité de services sur une ligne ou encore la latence réseau. Cacti utilise aussi un
système de scripts (Bash, PHP, Perl, ...) pour effectuer des mesures plus complexes, par
exemple l'espace disque restant, la charge processeur pour un processus donné ou le temps
de réponse applicatif. Sa configuration dans EON passe par trois principales étapes à savoir
la configuration de la communauté SNMP, l’ajout des équipements dans CACTI et la création
des graphes pour les ressources à superviser dans ces équipements.

i. Configuration de la communauté SNMP dans CACTI

Pour la configuration de la communauté SNMP dans CACTI, nous allons à partir

l’interface web de EON dans le menu « administration » puis « liens externes » et nous

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 108
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

cliquons sur « Cacti » pour lancer son interface. Dans l’interface de Cacti, nous allons dans
« settings » et nous modifions le « snmp Community ». Après cela, nous cliquons sur
« Save » au bas de la fenêtre.

Figure 79 : Configuration de la communauté SNMP dans CACTI

ii. Ajout des équipements dans CACTI

L’ajout des équipements dans CACTI peut se faire soit part importation, soit par
ajout manuel.

❖ Importation des équipements dans CACTI

L’importation des équipements dans CACTI se fait à partir de NAGIOS. De la même façon
que NAGIOS fonctionne avec le SNMP, CACTI l’utilise aussi. C’est pour cela que nous
avons aussi configuré la communauté SNMP dans CACTI. Pour lancer l’importation, nous
allons dans « administration », puis dans « nagios », nous sélectionnons « synchronisation
cacti ». Dans la fenêtre qui s’affiche, nous choisissons si l’importation se feras avec le nom
d’hôte ou les adresses IP, puis nous saisissons le nom de la communauté SNMP et nous
sélectionnons les hôtes dans NAGIOS puis cliquons sur « importer ».

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 109
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 80 : Importation des hôtes dans CACTI

L’importation étant terminé, nous allons dans « administration », « liens externes », « cacti »
pour ouvrir l’interface de CACTI. Dans CACTI, nous allons dans « devices » pour visualiser
la liste des équipements.

Figure 81 : Liste des équipements CACTI

❖ Ajouter manuellement les équipements dans CACTI

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 110
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Pour le faire, nous allons dans « devices » puis nous cliquons sur « add ». Dans la
fenêtre qui s’affiche, nous renseignons la description, le nom ou l’adresse IP de l’équipement
et la communauté SNMP puis nous cliquons sur « create » pour terminer.

Figure 82 : Ajout manuel des équipements

iii. Création des graphes

La création d’un graphe se fait en trois étapes à savoir : l’ajout de l’équipement a

l’arborescence des graphes, la création du graphe et l’ajout du graphe a l’arborescence des
graphes.

• Ajout de l’équipement a l’arborescence des graphes

L’arborescence des graphes est le dossier dans lequel nous rangeons nos graphes
pour faciliter la visualisation. Puisque nous créons les graphes à l’intérieur des équipements,
il faut aussi ajouter les équipements à cette liste pour qu’on puisse facilement savoir à quel
équipement un graphe appartiens. Pour ajouter un équipement dans l’arborescence, nous
sélectionnons dans la liste des équipements celui concerné puis dans le menu déroulant juste
en bas de la liste des équipements, nous sélectionnons « place on tree » puis nous cliquons
sur « go » et nous confirmons l’ajout.

• Création du graphe

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 111
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Pour créer un graphe pour un équipement, nous allons dans « graphes management »
puis, dans la fenêtre qui s’affiche nous déroulons la liste des équipements puis nous
sélectionnons l’équipement concerné puis nous cliquons sur « add »
Dans la nouvelle fenêtre qui s’affiche nous sélectionnons le template à utiliser pour
le graphe puis nous cliquons sur « create ».

Figure 83 : Ajout du template pour le graphe

Dans la nouvelle fenêtre qui apparait, nous renseignons le nom du graphe ainsi que
les sources des informations utilisés par le graphe. Puis tout en bas de la fenêtre, nous cliquons
sur « Save » pour enregistrer. Ainsi, le graphe est créé.

Figure 84 : Informations supplémentaires sur le graphe

• Ajout du graphe à l’arborescence des graphes

Pour ajouter le graphe dans l’arborescence des graphes, nous allons dans « graph
management » puis nous sélectionnons le graphe concerné et tout au fond de la fenêtre nous
sélectionnons dans la liste déroulante « place on a tree » pour ajouter le graphe a
l’arborescence.

Configuration de l’authentification par LDAP

L’authentification par LDAP est un processus qui nous permet à partir d’un annuaire LDAP
de nous connecter à l’interface Web de EON. Donc à ce niveau les utilisateurs pouvant se
connecter à l’interface Web de EON ne sont plus crées dans la base de données MYSQL de
EON mais plutôt dans un annuaire distant qu’ont associeras a EON. Ainsi, pour qu’un
utilisateur puisse s’authentifier, il faudrait que le serveur sur lequel existe l’annuaire soit
démarré et qu’il ait aussi un compte utilisateur sur celui-ci. Pour relier EON a LDAP nous
allons dans l’interface Web de EON puis dans « administration » puis dans « généralités » et
nous cliquons sur « authentification » cela nous renvoi la fenêtre suivante ou nous devons
remplir les champs.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 112
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 85 : configuration de l'authentification par LDAP

Nous sélectionnons « LDAP Backend », puis l’adresse IP du serveur LDAP, nous

laissons le port par défaut de LDAP puis nous renseignons le domaine de recherche
principale, le domaine de recherche de l’utilisateur ayant tous les droits sur notre serveur
LDAP ainsi que son mot de passe, et nous renseignons en fin un login RDN et en fin nous
cliquons sur « Modifier ». Une fois la connexion établit, nous obtenons la confirmation
suivante :

Figure 86 : Messages de confirmations

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 113
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

A partir de là nous pouvons déjà importer les utilisateurs que nous avons créé dans
l’annuaire LDAP pour qu’ils puissent se connecter à EON Web. Pour cela nous allons dans
« administration », dans « généralités » puis nous cliquons sur « utilisateurs ».
Dans la fenêtre qui s’affiche nous choisissons « ajouter un utilisateur », puis nous
sélectionnons « utilisateur LDAP » et nous renseignons le nom de l’utilisateur, sont adresse
mail si possible, le type d’utilisateur pour Nagvis, le groupe d’utilisateur et nous définissons
si c’est un utilisateur Cacti ou pas.

Figure 87 : Importation d'un utilisateur LDP

Pour terminer nous cliquons sur « ajouter » et les autres champs sont remplis
automatiquement. A partir de là l’utilisateur peut déjà s’authentifier.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 114
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 88 : Message de confirmation de l'importation

Configuration de WEATHERMAP

Configuration de NAGVIS

NAGVIS est le plugin de EON qui nous permet de faire de la cartographie avancée
du réseau. Il est développé en PHP et nous permet de réaliser une cartographie en mode
graphique et d’y affecter des icones animées. La cartographie avancée de NAGVIS peut être
utilisé pour visualiser les éléments supervisés dans NAGIOS.

Pour configurer NAGVIS dans EON, nous allons sur le tableau de bord dans
« administration » puis dans « cartographie » et nous cliquons sur « Nagvis ». Dans la page
qui s’affiche, nous allons dans « options » puis nous cliquons sur « gérer les cartes » pour
créer une nouvelle carte. Dans la fenêtre qui s’affiche, nous saisissons l’id et l’alias de la carte
et nous cliquons sur « create ».

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 115
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 89 : Création d'une carte NAGVIS

Une fois la carte crée, nous allons ajouter des icones a la carte. Pour cela, nous allons
dans « éditer la carte » puis dans « ajouter une icône » et nous cliquons sur « host ». Dans la
fenêtre qui s’affiche, nous sélectionnons l’équipement pour lequel nous voulons créer une
icône et nous cliquons sur « Save ».

Figure 90 : Création des icônes pour les équipements

Nous devons faire cela pour tous les équipements de notre réseau. Dès que nous
avons terminé, nous pouvons à présent importer notre carte. Pour cela, nous allons dans

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 116
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

« options » puis dans « gérer les figure ». Dans la fenêtre qui apparait, nous sélectionnons
notre carte qui au préalable doit être sous forme image et nous cliquons sur « Upload ».

Figure 91: Importation de la carte du réseau

Une fois la carte uploader, nous pouvons l’ajouter à notre carte que nous avons créée. Nous
allons dans « ouvrir » et nous sélectionnons notre carte, puis nous allons dans « éditer la
carte » puis dans « ajouter une icône » et nous sélectionnons « carte ». Dans la fenêtre qui
s’affiche, nous choisissons notre carte et nous cliquons sur « Save »

Figure 92 : Ajout de la carte du réseau a la carte NAGVIS

La, il ne reste plus qu’à déplacer nos icones et les placer sur notre carte. Pour cela,
nous faisons un clic droit sur chaque icone et on sélectionne « unlock » pour passer en mode
édition afin de pouvoir les déplacer. Après avoir placer les icones sur la carte, il faut utiliser

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 117
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

la même procédure pour bloquer la modification. Lorsque tous nos icones sons donc placées,
nous avons notre carte qui est prêt.

4) Configuration des notifications

La notification ici représente un système d’alerte. Elle nous permet lorsqu’elle est
mise en place d’être avertit sur d’éventuels problèmes qui peuvent survenir dans notre réseau.
EON nous propose un système de notification à deux niveaux : au premier niveau nous avons
les notifications par e-mail qui est géré par le plugin POSTFIX et second niveau, nous avons
les notifications par SMS qui est gégé dans les versions antérieures de EON par d’autres
plugin tel que KANNEL. Mais dans la version de EON que nous utilisons (la 5.2), elle est
gérée par le plugin GNOKII.

Configuration de POSTFIX

Il est question pour nous ici de configurer POSTFIX pour qu’il puisse relayer les
notifications vers notre compte GMAIL. Pour ce faire, deux étapes sont nécessaires a savoir
l’installation du certificat pour Gmail et en suite la configuration de Postfix.

i. Installation du certificat
Pour pouvoir recevoir les notifications via notre compte Gmail, celui-ci requiert un
certificat qui permet ici de sécuriser l’authentification à notre compte. Pour l’installation nous
utilisons la commande suivante :
Yum –y install postfix cyrus-sasl-plain mailx

Cette commande installe non seulement notre certificat mais aussi l’agent d’envoi et de
réception de courrier MAILX.
ii. Configuration de POSTFIX

Apres l’installation du certificat et de l’agent d’envoi et de réception de courrier, place

la configuration du MTA POSTFIX. Pour le configurer on utilise la commande suivante pour
accéder au fichier de configuration : Vi /etc/postfix/[Link]
Dans ce nous définissons le paramètre suivant a la fin du fichier :

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 118
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 93 : Configuration de Postfix

Comme nous l’avons défini dans cette configuration, Gmail a besoins d’un fichier
d’authentification. Dans notre cas c’est la fichier /etc/postfix/sasl_passd. Pour l’éditer, nous
utilisons la commande vi /etc/postfix/sasl_passwd. Nous renseignons dans ce fichier les
informations suivantes :

Figure 94 : Configuration du fichier /etc/postfix/sasl_passwd

Puis nous exécutons la commande Postmap /etc/postfix/sasl_passwd pour créer le

fichier debase de donnée /etc/postfix/sasl_passwd.db, en suite les commandes :
Chown root : postfix /etc/postfix/sasl_passwd et Chmod 640 /etc/postfix/sasl_passwd pour
limiter les droits sur l’uthentifiction SASL. Pour terminer, nous exécutons la commande
systemctl restart postfix pour redémarrer l’agent POSTFIX.

Pour tester si POSTFIX relaye bien nos messages dans notre compte Gmail, nous
utilisons la commande suivante :
Echo “test mail” | mail -s “test mail” tmail7530@[Link]

iii. Configuration du contact NAGIOS qui va recevoir les notifications

La configuration du contact NAGIOS ici consiste à créer un contact avec l’adresse

e-mail de l’utilisateur que nous avons renseigné plus haut dans le fichier /etc/aliases, et de
l’affecter aux équipements dont on voudrait recevoir des notifications tout en définissant les
paramètres et le contenu de ces notifications.
Pour la création d’un contact NAGIOS, nous allons dans « administration », dans
« configuration nagios » et nous sélectionnons « contacts ». Dans l’interface qui s’affiche
nous cliquons sur « add a new contact » pour ajouter un nouveau contact.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 119
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 95 : Création d'un contact NAGIOS

Dans la fenêtre qui apparait, nous renseignons le nom du contact, la description, la

période de notification, les paramètres des notifications, le groupe auquel vas appartenir le
contact et l’adresse e-mail du contact et nous cliquons sur « add contact » pour terminer.

Figure 96 : Ajout des paramètres du contact

Une fois le contact créé, nous revenons dans la liste des contacts puis nous cliquons
sur le nom du contact. Dans la fenêtre qui vas apparaitre, nous allons ajouter les commandes
de notification à notre contact. Les principales commandes à ajouter sont « notify-by-email-
host » et « notify-by-email-service ».

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 120
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 97 : Ajout des commandes de notification pour l’hôte

Ainsi, ce qui nous reste à faire est d’associer notre contact à nos équipements et
services pour pouvoir recevoir les notifications. Pour ajouter le contacta un équipement, nous
allons dans « administration », dans « configuration nagios » puis dans « équipements »,
nous sélectionnons lister pour avoir la liste des équipements. Nous cliquons maintenant sur
le nom de l’équipement concerné et dans la fenêtre qui s’affiche, nous allons dans « contacts »
et nous sélectionnons notre contact créé ainsi que le groupe auquel il appartient.

Figure 98 : Ajout du contact à l’hôte

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 121
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Pour ajouter le contact aux services, nous sélectionnons dans la même fenêtre
« services » puis nous cliquons sur le nom du service concerné. Dans « contacts », nous
sélectionnons notre contact ainsi que le groupe auquel il appartient.

Figure 99: Ajout du contact à un service

En fin, pour que le serveur prenne en compte nos configuration nous allons dans
« outil » et nous cliquons sur « appliquer les configuration ». Dans la fenêtre qui s’affiche,
nous cliquons sur « restart » pour démarrer le job d’exportation. Ainsi, nous somme prêt à
recevoir des notifications de notre équipement.

Figure 100 : Application des configurations

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 122
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

La réalisation d’un projet passe toujours par une analyse minutieuse avant l’étape
d’implémentation. Ainsi nous avons étudier la supervision, les solutions de supervision ainsi
que les ressources nécessaires pour mettre en place un tel outil. Cela nous permet d’arriver a
cette phase d’implémentation ou nous avons présenté l’architecture réseau de notre solution,
les environnements dans lesquels nous allons travailler et en fin nous avons procéder a
l’installation et à la configuration des outils et services nécessaires pour le bon
fonctionnement de notre solution.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 123
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Aperçu :

INTRODUCTION

I. PRESENTATION DE L’INTERFACE WEB DE

EYES OF NETWORK

II. VUES DES EQUIPEMENTS ET SERVICES DANS NAGIOS

III. VUE DES PERFORMANCES PAR CACTI

IV. VUE DE LA CARTOGRAPHIE NAGVIS

V. TEST DES NOTIFICATIONS PAR MAIL ET DE

L’AUTHENTIFICATION LDAP

CONCLUSION

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 124
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Pour clôturer notre travail, nous allons dans ce chapitre faire le compte rendu de
notre travail c’est à dire présenter les résultats de la solution que nous avons déployer pour la
résolution des problèmes que nous avons soulevé dans l’étude de l’existant. Il est question
dans cette partie de montrer comment fonctionne NAGIOS, CACTI, NAGVIS,
WHEATHERMAP, aussi comment se passe les notifications et l’authentification des
utilisateur par LDAP.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 125
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

I. PRESENTATION DE L’INTERFACE WEB DE

EYES OF NETWORK
L’accès a l’interface Web de EON se fait à travers un navigateur. Pour avoir accès a
cette interface, nous saisissons l’adresse ip de notre serveur dans la barre d’adresse du
navigateur. Cela nous permet d’accéder à l’interface d’authentification suivante :

Figure 101 : Interface d'authentification de EON

Après s’être authentifié, nous accédons à l’interface d’accueil de EON

Figure 102: Interface d'accueil de EON

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 126
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Cette interface est c’elle qui s’affiche par défaut à l'ouverture de la l’interface web
de EON. On y trouve une synthèse des états des hosts/services Nagios et des évènements
actifs.
Cette vue regroupe un certain nombre d’éléments à savoir :

❖ Tableau de bord : cette vue présente une synthèse sur les états des
hôtes/services Nagios et des événements actifs ; c’est en quelque sorte un
récapitulatif de l’état du SI supervisé ;

❖ Disponibilité : vue qui permet d’avoir la disponibilité des hôtes/services ou

groupe d’hôtes/services sur une période donnée. Elle donne une vue globale de
EON.

❖ Capacité : Affiche tous les graphes Cacti associés à un équipement ; elle

correspond à la vue métrologique de l’outil EON ;

❖ Production : par cette vue on peut

• Accéder à un hôte par ssh ou telnet, Scanner les « ports » ouvert sur
un équipement
• Visualiser l’état des interfaces de l’équipement à condition que celui-
ci soit déclaré sous cacti (avec la communauté snmp)

❖ Rapport : permet de générer au format .doc un fichier reprenant les volumes

d’incidents et SLA technique. Elle permet de synthétiser le nombre de « panne »
rencontrées sur une période donnée (hôte ou service en panne), de synthétiser le
temps moyen de résolution de panne pour une période donnée.

❖ Administration : cette vue est réservée à l’administration générale de EON et

des différents plugins qui y sont intégré.

II. VUES DES EQUIPEMENTS ET SERVICES DANS

NAGIOS
Nagios nous permet de visualiser l’état des équipements du réseau ainsi que des
services. Il le fait à travers l’utilisation des couleurs dont chacune a une signification bien
particulière quand on l’emploi.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 127
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

1) Vue des équipements

Pour accéder à la vue des équipements, nous allons dans « disponibilité », puis
« évènements » et nous cliquons sur « vue équipement ». Pour les équipements, la couleur
rouge signifie que l’équipement est inactif et la verte montre que l’équipement est en service.

Figure 103 : Vue des équipements Nagios

On peut remarquer que EON nous affiche l’état de tous les équipements qu’on a
ajouté (UP pour ceux qui sont allumé et DOWN pour les autres qui sont inactifs), cette page
a une durée d’actualisation automatique qui vaut 90 secondes mais ça reste modifiable.
En haut de cette page, EON affiche aussi des petits tableaux statistiques pour les
hôtes et les services en indiquant le nombre et le niveau de criticité de chacun

2) Vue des services

Pour accéder à la vue des services, nous allons dans « disponibilité », puis
« évènements » et nous cliquons sur « vue service ». Pour les services, la couleur rouge
signifie que le service est critique, la couleur violette pour dire que le service n’est pas
reconnu et la verte pour dire que le service est ok.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 128
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 104: Vue des services Nagios

III. VUE DES PERFORMANCES PAR CACTI

Cacti utilise des graphes pour présenter les performances des équipements et des ressources
du réseau. Pour accéder aux graphes Cacti, nous allons dans « capacités » puis dans « vues
graphiques » et nous cliquons sur « cacti ».

Figure 105 : Vue des graphes de performance Cacti

Ces graphes nous présentent respectivement le trafic général sur le poste localhost,
le trafic sur la carte ens33, le trafic sur la carte lo et en fin le pourcentage d’utilisation du
processeur.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 129
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

IV. VUE DE LA CARTOGRAPHIE NAGVIS

Nagvis permet d’avoir à partir de la carte du réseau l’état des hôtes et services en
temps réel grâce certains indicateurs. Il permet aussi d’avoir les informations sur l’état d’un
service ou d’un hôte en survolant le service ou l’hôte. Pour avoir plus d’informations en détail
sur ces derniers, nous pouvons cliquer directement dessus. La figure suivante en est une
illustration :

Figure 106 : Cartographie Nagvis

Figure 107 : Vue de l'état d'un équipement à partir de la carte Nagvis

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 130
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

V. TEST DES NOTIFICATIONS PAR MAIL ET DE

L’AUTHENTIFICATION LDAP

1) Test des notifications par Mail

Figure 108 : Message de notification

Nous voyons sur l’image ci-dessus un message envoyé par Nagios au compte administrateur
du réseau lui signalant que le service vmware_tools n’est pas reconnu. Il indique dans les détails que
le service se trouve sur un poste dont le serveur n’arrive pas à avoir accès ce qui rend aussi les services
inaccessibles.
2) Test de l’authentification LDAP

Figure 109 : Liste des utilisateurs EON

Sur la figure ci-dessus, nous voyons que l’utilisateur guy est un utilisateur LDAP. Nous allons
nous connecter à l’interface web de EON avec cet utilisateur.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 131
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 110 : Authentification d'un utilisateur LDAP

Le nom d’utilisateur « guy » présent à l’extrême droite de la fenêtre ci-dessus montre

bien que c’est l’utilisateur « guy » qui est actuellement connecté.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 132
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Cette partie est une partie très importante du projet car sans elle l’utilisation de notre
solution serait compliqué pour les futures utilisateurs. Cette partie étant terminé, ce qui vas
suivre pour clôturer notre projet seras les perspectives envisagés et la conclusion générale.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 133
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

En raison des contraintes de temps et de délais, nous n’avons pas pu implémenter

toutes les fonctionnalités de notre outil. Mais nous envisageons les implémenter. Nous
parlons principalement des plugins suivants :

❖ RSYSLOG pour pouvoir centraliser les logs générés par nos équipements vers un
serveur principale.
❖ GNOKII pour pouvoir être notifier par SMS sur les incidents pouvant survenir
dans le réseau
❖ GLPI afin de pouvoir gérer les incidents dans le réseau.
❖ THRUK pour la cartographie logique

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 134
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Parvenu au terme de notre projet qui marque la fin de notre stage effectué à la DSI
du MINESUP, nous pouvons affirmer sans crainte que ce passage en entreprise a été très
bénéfique pour nous dans la mesure où il nous a permis : de mettre en pratique les
connaissances que nous avons accumulées pendant la période de cour a l’école , de faire des
recherches très poussé faces aux difficultés que nous avons rencontrées tout au long de la
réalisation de notre projet (la compréhension du thème et la réalisation de certains
fonctionnalités de notre solution). Nous avons pendant notre stage constaté qu’il n’y avait
pas d’outil de supervision dans le réseau de la du MINESUP ce qui ne facilitait pas la tâche
aux responsables et administrateurs de la DSI car ce sont eux qui ont la charge
d’administration, de maintenance et de suivit de tout le réseau de ce ministère. Il était
impossible pour eux d’avoir une vue sur l’état des équipements du réseau, il fallait à tout
moment se déplacer pour pouvoir vérifier l’état des équipements. Aussi, ils ne pouvaient pas
avoir une carte du réseau ce qui rendait la maintenance très difficile dans le réseau. Face à
tous ces difficultés, nous avons proposé de mettre sur pied une solution de supervision dans
le réseau du MINESUP afin de palier a ceux-ci. Pour pouvoir atteindre nos objectifs, nous
avons choisi la solution de supervision open source Eyes Of Network qui est une solution
complète intégrant plusieurs plugins tels que : NAGIOS pour avoir une visibilité sur l’état
des équipements, WHETHERMAP et CACTI pour la gestion des performances dans le
réseau, l’outils NAGVIS pour avoir une carte du réseau à travers, l’outil GLPI pour pouvoir
gérer les incidents qui surviennent sur dans le réseau, l’outil RSYSLOG pour la centralisation
des logs ainsi que les outils que les outils POSTFIX et GNOKII pour les notifications par
mail et par sms. Les objectifs que nous avons définis au début de notre stage n’ont pas été
atteint à 100%. Nous envisageons dans un futur proche configurer les outils tels que GLPI
pour gérer les incidents, GNOKII pour être notifier par SMS et RSYSLOG pour la
centralisation des logs dans le réseau.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 135
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 136
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 137
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 138
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 4 : situation géog

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 139
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Comme alternative pour la notification par mail, nous avons mis en place un serveur de
messagerie locale de sorte que lorsque les alertes sont générées, elles sont non seulement envoyées
vers le compte Gmail de l’administrateur mais aussi vers le serveur Mail local que nous avons mis en
place.

1) Configuration du serveur MAIL

Puisque nous avons précédemment configuré nos domaines, nous allons ici mettre
en place notre serveur Mail qui seras configuré sur le domaine principal c’est à dire souop-
[Link].
Comme prérequis pour notre serveur, nous devons :
❖ Installation d’Ubuntu serveur 16.04 ;
❖ Avoir un serveur web (apache2, MySQL, PHP), pour cela nous utilisons les
commandes suivantes pour le mettre en place :
• sudo apt-get update et sudo apt-get install apache2 pour installer
Apache2
• sudo apt-get install mysql-server pour installer Mysql
• sudo apt-get install php libapache2-mod-php php-mysql pour
installer php en le reliant directement a Apache2 et a Mysql

❖ Installer les paquets bind9, postfix, squirremail, dovecot-imapd et dovecot-pop3

en utilisant les commandes suivantes :
• sudo apt-get install postfix pour l’installation de postfix
• sudo apt-get install squirrelmail pour l’installation de quirrelmail
• sudo apt-get install dovecot-imapd dovecot-pop3d pour
l’installation de dovecot

Ceci étant fait, nous pouvons passer à la première étape de configuration du serveur
mail qui est la configuration de Postfix.

❖ Configuration de postfix : nous utilisons la commande dpkg-reconfigure postfix

Cela nous renvoi l’interface suivante ou nous devons choisir ls type de messagerie
(site internet) puis valider sur « ok »

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 140
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 111 : Choix du type de messagerie

Après le choix du type de messagerie, nous renseignons le nom du domaine sur

lequel nous configurons notre serveur.

Figure 112 : Saisie du nom de domaine

En validant nous nous rendons compte que notre domaine a bien été ajouté à la liste
des domaines.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 141
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 113 : Nom de domaine ajouté aux autres domaines existants

Nous arrivons sur l’interface ou nous devons renseigner l’adresse réseau dans lequel
se trouve notre serveur.

Figure 114 : Adresse du réseau où se trouve le domaine

L’interface suivante nous permet de choisir le Protocol à utiliser par le serveur. Ces
la dernière étape de la configuration de Postfix. Place maintenant à Squirrelmail.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 142
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 115 : Choix du Protocol à utiliser

❖ Configuration de squirrelmail : elle débute avec l’exécution de la commande

squirrelmail-configure

Cela nous permet d’accéder à l’interface de paramétrage de squirrelmail. Les

premières modifications vont se faires dans « server settings »

Figure 116 : Paramétrage de squirrelmail

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 143
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Puis nous modifions la première ligne pour y insérer notre domaine. Après cette
opération, nous enregistrons et nous revenons u menu principal.

Figure 117 : Définition du domaine

Nous choisissons par la suite l’option nous choisissons « General options » puis nous
activons le paramètre de la 11eme ligne.

Figure 118 : Activation

Maintenant pour terminer la configuration de squirrelmail, nous créons le site de

squirrelmail en faisant une copie de /etc/squirrelmail/[Link] vers /etc/apache2/sites-
available/[Link]

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 144
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Editons en suite le fichier [Link] et modifions le comme suit :

Figure 119 : Modification du fichier [Link]

❖ Configuration de dovecot : ici, nous renseignons juste l’emplacement des

mails

Figure 120 : Configuration de Dovecot

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 145
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Nos configurations ainsi faites, pour commencer à utiliser squirrelmail nous allons
créer un nouvel utilisateur.
sudo adduser nomutilisateur1
Une fois l'utilisateur créé, entrer ces commandes pour créer un nouveau dossier et
en faire son dossier par défaut.
mkdir -p /var/www/html/nomutilisateur1
usermod -m -d /var/www/html/nomutilisateur1 nomutilisateur1
Donner ensuite toutes les permissions sur ce dossier à l'utilisateur.
chown -R nomutilisateur1 : nomutilisateur1 /var/www/html/nomutilisateur1

Pour que les mails puissent être affichés dans l’interface de squirrelmail, nous
exécutons la commande suivante pour attribuer tous les droits sur le dossier /var/mail.

Figure 121 : Modification des droits du fichier /var/mail

Nous pouvons maintenant accéder à la page de connexion de Squirrelmail et se

connecter en utilisant les identifiants de l'utilisateur que nous venons de créer.

Figure 122 : Interface d'accueil de squirrelmail

Nous renseignons les informations de l’utilisateur pour nous connecter.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 146
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 123 : Interface de squirrelmail

Apres avoir configurer le serveur Mail, nous allons aussi configurer Postfix pour qu’il puisse
relayer les mails vers celui-ci.

2) Configuration du serveur POSTFIX

Dans EON, pour configurer le serveur POSTFIX, nous éditons le fichier
/etc/postfix/[Link]. Pour cela nous exécutons la commande suivante :
vi /etc/postfix/[Link]
Cette commande nous permet d’accéder au fichier de configuration de POSTFIX.
Une fois dans le fichier de configuration, la première étape est de définir les interfaces réseaux
que PSTFIX doit utiliser. Il suffit de mettre le « inet_interfaces » a « all » pour autoriser
l’accès a tout type ‘interface réseau.

Figure 124 : définition des interfaces réseau

Après cette étape, la suivante consiste à définir la destination des mails reçu par le
serveur POSTFIX.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 147
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Figure 125 : définition de la destination de messages

Après voir définit la destination des mails, nous allons définir l’adresse réseau dans
lequel se trouve le serveur de messagerie vers lequel POSTFIX vas rediriger les messages
c’est à dire ici notre serveur mail configuré plus haut.

Figure 126 : Ajout du réseau dans lequel se trouve le serveur

L’étape suivante consiste à définir le domaine de relai dans lequel se trouve le

serveur mail c’est à dire le domaine dans lequel nous avons configuré notre serveur de
messagerie.

Figure 127 : Ajout du domaine de relai

La prochaine étape est c’elle où nous définissons l’adresse IP du serveur mail

Figure 128 : Ajout du serveur mail

En fin, pour terminer la configuration de notre serveur, nous allons éditer le fichier
/etc/aliases afin de renseigner l’adresse de l’utilisateur qui vas recevoir les mails relayer par
POSTFIX. Pour cela nous utilisons la commande : vi /etc/aliases puis nous modifions ce
fichier comme suit.

Figure 129 : Ajout de l'utilisateur qui va recevoir les mails

L’adresse utilisé ici est celui de l’utilisateur ou des utilisateurs que nous avons créés
sur notre serveur mail. Il est constitué du nom de l’utilisateur suivit du nom de domaine dans
lequel se trouve l’utilisateur.

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 148
 MISE EN PLACE D’UNE SOLUTION DE SUPERVISION
RESEAU DANS UN ENVIRONNEMENT HETEROGNE :
CAS DU MINESUP

Rédigé par TUEKAM SOUOP Guy Narcisse étudiant à l’IAI Cameroun, centre
D’excellence technologique Paul Biya. Année académique 2017-2018
Page : 149