Rapport de Stage — Léo Spizzica

Introduction

Le domaine de l'informatique est en constante évolution, avec de nouvelles technologies et des avancées rapides qui transforment notre façon de travailler, de communiquer et de résoudre les problèmes. Dans le contexte d'un étudiant en première année de BTS SIO (Services Informatiques aux Organisations) option SISR (Solutions d'Infrastructure, Systèmes et Réseaux), j'ai eu l'opportunité de réaliser un stage de 5 semaines (du 30 mai au 30 juin 2023) au sein du Laboratoire de physique à Clermont-Ferrand en tant que stagiaire en informatique.

J'ai pu me plonger dans un environnement professionnel dynamique, où j'ai été exposé à un réel projet et des défis techniques. J'ai travaillé aux côtés d'une équipe expérimentée et compétente, ce qui m'a permis de développer mes compétences et d'approfondir ma compréhension de certains domaines de l'informatique.

Ce rapport est organisé de manière à refléter les différentes phases de mon stage. Tout d'abord, je présenterai brièvement l'entreprise dans laquelle j'ai effectué mon stage. Ensuite, je décrirai les objectifs spécifiques de mon stage et les tâches qui m'ont été confiées. Puis, j'expliquerai la procédure de la mise en place de mon projet. Enfin, je conclurai ce rapport en discutant des enseignements que j'ai tirés de mon expérience de stage et des perspectives dans le domaine de l'informatique.

Ce stage a été une occasion unique de mettre en pratique les connaissances théoriques acquises lors de mon parcours scolaire et d'explorer de nouvelles technologies. J'ai pu observer de près le fonctionnement d'une entreprise du secteur de l'informatique et me familiariser avec les défis auxquels elle est confrontée au quotidien.

Je suis convaincu que ce rapport de stage fournira une vision détaillée de mon expérience, mettant en évidence mes réalisations, mes compétences et mes capacités d'adaptation. Il représente également une occasion de remercier chaleureusement l'équipe informatique ainsi que le service administratif du Laboratoire pour leur soutien, leurs conseils et leur confiance tout au long de mon stage.

Partie A

L'entreprise

I) Lieu d'accueil

Le laboratoire de physique de Clermont-Ferrand, est une institution de recherche. Il est affilié à l'INSU¹ ainsi qu'à INRAE², le tout formant le CNRS³. Le laboratoire se consacre à la recherche fondamentale et appliquée dans le domaine de la physique. Ses domaines d'expertise couvrent plusieurs disciplines, notamment la physique des particules, la physique nucléaire, la physique des astroparticules, la physique des matériaux et la physique médicale.

II) Présentation du service et de la structure

L'entreprise comprend quatre salles informatiques dédiées à différentes fonctions :

Une salle pour les serveurs.
Une salle pour le stockage.
Une salle pour les commutateurs.
Une salle pour les calculs.
Un réseau en étoile.
Des données Entrantes et Sortantes à 10 Gbits.
Un réseau prenant en charge l'IPv4 et l'IPv6.
Un cœur de réseau⁴ ne prend pas en charge l'IPv6, donc le routeur n'est pas connecté au cœur de réseau.

Partie B

Le stage

I) Objectifs

Mes objectifs couvrent plusieurs domaines, notamment :

Installer un serveur Cacti
Configurer le serveur
Mettre en route le serveur
Tester son bon fonctionnement
Comprendre ce qu'on peut tirer des données collectées
Déduire l'utilisation de Cacti
Comprendre le fonctionnement de Cacti
Comprendre le Spanning tree
Comprendre le SNMP

Partie C

Mise en place d'un serveur Cacti

I) Qu'est-ce qu'un Serveur Cacti

Cacti est un outil open source de supervision et de surveillance de réseau. Il est utilisé pour collecter, stocker et afficher des données de performance et des statistiques sur les appareils connectés au réseau. Il utilise le protocole SNMP pour interroger les appareils réseau et récupérer les données de performance. Il s'agit d'une application basée sur le service httpd qui fournit une interface conviviale pour configurer, gérer et visualiser les données de performance collectées.

II) La collecte de données

A) Que peut-on collecter ?

Catégorie	Données collectables
Sur le processeur	Utilisation du CPU, charge du processeur, utilisation par cœur
Sur la mémoire	Mémoire totale, utilisée, libre
Sur la bande passante	Débit entrant/sortant, trafic réseau, utilisation de la bande passante
Statistiques d'interface réseau	Nombre de paquets reçus/envoyés, erreurs d'interface, octets transférés
Latence du réseau	Temps de réponse/ping, délais d'accès
Utilisation du disque	Espace disque total, utilisé, libre
Température et état des capteurs	Température ambiante, état des ventilateurs, alimentations électriques
Statut des services	Disponibilité des services réseau, état des services critiques
Performance des bases de données	Temps de réponse / nombres des requêtes, utilisation de la mémoire
Performances des serveurs web	Nombre de requêtes HTTP, temps de réponse, code de statut HTTP
Surveillance des équipements	État des équipements réseau, disponibilité, erreurs
Surveillance des performances des applications	Utilisation des ressources, temps de réponse, erreurs

B) Sur quel équipement ?

Équipements réseau :

Routeurs/CommutateursPoints d'accès sans filContrôleurs de domaineServeurs DNS, DHCP, Proxy, MessagerieServeurs fichiers, Virtualisation, SauvegardeCommunication unifiéeStockage (NAS, SAN)Télécommunication (PBX, IPBX, passerelles VoIP)Vidéosurveillance (DVR, NVR)Dispositifs IoT (capteurs, compteurs intelligents)Dispositifs de sécurité (caméras IP, détecteurs, alarmes)

Périphériques réseau :

Imprimantes / Scanner réseau / Serveurs d'impressionCaméras WebPoints d'accès Wi-FiContrôleurs de domaineTéléphones IPRouteurs / Switches / ModemsAdaptateurs PowerlinePasserelles réseau

Périphériques informatiques :

Ordinateurs de bureau / PortablesServeursImprimantes / Scanners locauxMoniteursClaviers / SourisUnités de sauvegarde (disques externes, bandes)Caméras WebLecteurs cartes mémoire / optiques (CD/DVD)Lecteurs codes-barres / cartes magnétiquesPériphériques de pointage (stylets, tablettes graphiques)

Partie D

Prérequis pour utiliser un serveur Cacti

I) Système d'exploitation

Sur le site officiel du logiciel Cacti, nous avons identifié cinq versions compatibles avec le serveur Cacti :

Distribution	Commande d'installation
Gentoo	emerge cacti
Debian	apt-get install cacti
Redhat/CentOS	yum install cacti
Fedora	dnf install cacti
SUSE	Available in Yast or SUSE media. Version may not be the latest.
Windows	Available for download at Cacti.net. Version may not be the current.

Pour garantir la compatibilité avec le serveur Cacti, nous avons choisi d'utiliser Alma Linux, une distribution Linux basée sur le code source du système d'exploitation Red Hat.

II) Contraintes matérielles

Processeur

≥ 1 GHz

Mémoire

≥ 2 Go de RAM

Stockage

20 Go ou plus pour les données et les fichiers RRD*⁵

Connexion réseau

Interface réseau Ethernet pour la collecte des données

Partie E

Installation/configuration du serveur Cacti

I) Installer un système d'exploitation compatible

A) Configuration IP de la machine

Adresse IPv4

134.158.120.243

Masque réseaux

255.255.248.0

Serveur DNS*⁶

134.158.120.3 & 134.158.120.4

Nom de domaine

in2p3.fr

Root

Donner un mot de passe à root (mot de passe fort)

B) Configuration de l'utilisateur

Sur Linux, un utilisateur nouvellement créé n'a pas les privilèges d'accès de root par défaut. Pour lui accorder l'accès, il faut lui permettre d'utiliser la commande sudo. Pour cela, on peut se connecter au compte root en utilisant la commande su - (en fournissant le mot de passe requis), puis éditer le fichier sudoers en utilisant un éditeur de texte tel que nano. Dans ce fichier, on ajoute la ligne lspizzica ALL=(ALL) ALL en dessous de la directive "Allow root to run any commands anywhere", puis on enregistre les modifications. Une autre méthode consiste à se connecter directement au compte root en utilisant su - et à rester connecté à ce compte pour effectuer les opérations nécessaires.

## Allow root to run any commands anywhere root ALL=(ALL) ALL lspizzica All=(ALL) ALL

II) Installer le serveur LAMP

A) Nos besoins

Serveur Web

Httpd*⁷

Base de données

Mariadb-server

PHP — Extensions

php-snmp*⁸ · php-mysqlnd*⁹ · php-posix*¹⁰ · php-intl*¹² · php-XML*¹³ · php-session*¹⁴ · php-Sockets*¹⁵ · php-GD*¹⁶ · php-ldap*¹⁷ · php-json*¹⁸ · php-gmp*¹⁹ · php-mbstring*²⁰

SNMP & Outils

Net-snmp*¹¹ · net-snmp-utils*²¹ · net-snmp-libs*²² · rrdtool*²³

B) Installation

Nous savons que les packages peuvent varier en fonction de la version spécifique d'AlmaLinux que vous utilisez. Alors nous allons chercher la version utilisée avec la commande cat /etc/redhat-release. Ensuite, pour installer les paquets nécessaires, nous utiliserons la commande yum install suivie des noms des paquets. Dans ce cas, nous installerons tous les paquets requis en une seule fois pour gagner du temps. La commande complète serait la suivante :

yum install net-snmp net-snmp-utils net-snmp-libs rrdtool httpd mariadb-server php php-xml php-session php-sockets php-ldap php-gd php-json php-mysqlnd php-gmp php-mbstring php-posix php-snmp php-intl -y

Certains services nécessiteront d'être démarrés manuellement après leur installation. Pour cela, nous utiliserons la commande systemctl start suivie du nom du service.

C) Configuration

Nous allons configurer certains modules ou packages pour qu'ils démarrent automatiquement au démarrage du système en utilisant la commande suivante :

Systemctl enable nom_du_service

D) Modification du fichier de configuration

Nous allons modifier le fichier php.ini et changer les lignes suivantes :

date.timezone = Europe/Paris memory_limit = 512M max_execution_style = 60

Une fois les modifications enregistrées, il faut redémarrer le service PHP pour qu'elles prennent effet.

III) Configuration de la base de données

A) Créer l'utilisateur

Create User 'cacti'@'localhost' IDENTIFIED BY 'password'

B) Les privilèges

GRANT ALL ON cactidb.* TO cacti@localhost

C) Les paramètres à utiliser

Nous allons insérer les lignes suivantes dans le fichier mariadb-server.cnf :

collation-server=utf8mb4_unicode_ci character-set-server=utf8mb4 max_heap_table_size=32M tmp_table_size=32M join_buffer_size=64M # 25% Of Total System Memory innodb_buffer_pool_size=1GB # pool_size/128 for less than 1GB of memory innodb_buffer_pool_instances=10 innodb_flush_log_at_timeout=3 innodb_read_io_threads=32 innodb_write_io_threads=16 innodb_io_capacity=5000 innodb_file_format=Barracuda innodb_large_prefix=1 innodb_io_capacity_max=10000

Nous devons également créer un fichier nommé my.cnf dans le répertoire /etc et y ajouter les lignes suivantes :

[mysqld] collation-server=utf8mb4_unicode_ci character-set-server=utf8mb4 max_heap_table_size=32M tmp_table_size=32M join_buffer_size=64M # 25% Of Total System Memory innodb_buffer_pool_size=1GB # pool_size/128 for less than 1GB of memory innodb_buffer_pool_instances=10 innodb_flush_log_at_timeout=3 innodb_read_io_threads=32 innodb_write_io_threads=16 innodb_io_capacity=5000 innodb_file_format=Barracuda innodb_large_prefix=1 innodb_io_capacity_max=10000 max_heap_table_size = 62M tmp_table_size = 62M sort_buffer_size = 52M innodb_doublewrite = OFF join_buffer_size = -40M sort_buffer_size = -52M

Puis nous devons relancer mariadb :

systemctl mariadb restart

D) Importation de données test dans la BDD

Nous allons importer le fichier mysql_test_data_timezone.sql pour notre serveur cacti qui en a besoin pour avoir les horaires avec la commande :

mysql -u root -mysql /usr/share/mariadb/mysql_test_data_timezone.sql

E) L'accès de l'utilisateur à la table de la BDD

Après avoir importé le fichier, nous allons attribuer les privilèges à l'utilisateur cacti en utilisant la commande :

GRANT SELECT ON mysql.time_zone_name TO cacti@localhost

En dernier lieu, nous allons appliquer immédiatement les modifications sans nécessité de redémarrer la base de données :

flush privileges

IV) Installation et configuration de Cacti

A) Installation

1) Le dépôt

yum install epel-release -y

2) Cacti

yum install cacti

3) Vérification

Nous devons obtenir un résultat similaire à celui présenté ci-dessous (il faut évidemment tenir compte des éventuelles différences telles que la version). Nous avons réussi à obtenir des informations similaires, avec des variations mineures :

Name : cacti Version : 1.2.23 Release : 1.el8 Architecture : noarch Install Date : Thu 01 Jun 2023 03:02:46 PM CEST Group : Unspecified Size : 88537409 License : GPLv2+ Signature : RSA/SHA256, Wed 04 Jan 2023 12:00:24 PM CET, Key ID 21ea45ab2f86d6a1 Source RPM : cacti-1.2.23-1.el8.src.rpm Build Date : Wed 04 Jan 2023 11:51:29 AM CET Build Host : buildvm-x86-11.iad2.fedoraproject.org Relocations : (not relocatable) Packager : Fedora Project Vendor : Fedora Project URL : https://www.cacti.net/ Bug URL : https://bugz.fedoraproject.org/cacti Summary : An rrd based graphing tool Description : Cacti is a complete frontend to RRDTool. It stores all of the necessary information to create graphs and populate them with data in a MySQL database. The frontend is completely PHP driven.

B) Configuration

1) Importez les données Cacti dans la BDD

mysql -u root -p cactidb < /usr/share/doc/cacti/cacti.sql

2) Modification du fichier de configuration

Déterminer les paramètres de configuration de notre base de données :

nano /usr/share/cacti/include/config.php

3) Création et modification d'un fichier

Création d'un dossier cron.d dans /etc :

mkdir /etc/cron.d

Création d'un fichier cacti :

nano /etc/cron.d/cacti

Ajoutez la ligne suivante :

*/5 * * * * apache /usr/bin/php /usr/share/cacti/poller.php > /dev/null 2>&1

V) Configuration Apache pour Cacti

A) Création du fichier configuration d'hôte virtuel

On va créer un fichier de configuration d'hôte virtuel Apache pour Cacti avec la commande :

nano /etc/httpd/conf.d/cacti.conf

B) Modification du fichier créé

Substituer les paramètres par défaut par ceux suivants dans le fichier de configuration :

Alias /cacti /usr/share/cacti <Directory /usr/share/cacti/> <IfModule mod_authz_core.c> # httpd 2.4 Require all granted </IfModule> <IfModule !mod_authz_core.c> # httpd 2.2 Order deny,allow Deny from all Allow from all </IfModule> </Directory>

Après avoir enregistré les modifications, nous relancerons les services Httpd et php-fpm.

VI) Configuration du pare-feu et SELinux

A) Par feu

Nous allons autoriser l'accès distant aux services HTTPS et HTTP sur le serveur hébergeant le service Cacti au niveau du pare-feu local :

firewall-cmd --permanent --zone=public --add-service=http firewall-cmd --permanent --zone=public --add-service=https firewall-cmd --reload

B) SELinux

Nous allons également désactiver SELinux sur notre système. Pour ce faire, nous allons :

Éditer le fichier /etc/selinux/config : nano /etc/selinux/config
Remplacer SELINUX=enforcing par SELINUX=permissive

⚠ Note

Il est nécessaire de redémarrer le système.

VII) Accéder à l'interface Web de Cacti

A) Installation

Sélectionner le mode d'installation
Sélectionner « New Primary Controller »
Définir la plage réseau : 134.158.120.0/21
Une fois que vous atteignez l'étape de la collation, accédez à un terminal et saisissez la commande mysql puis :

ALTER DATABASE cactidb CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; flush privileges;

Nous pouvons accéder à l'interface web de Cacti.

B) Accès au graphique de la machine Linux local

Nous avons installé avec succès et nous constatons qu'un premier équipement est déjà présent, ainsi que quatre graphiques pour la machine locale, c'est-à-dire le serveur hébergeant Cacti.

C) Ajouter un équipement

Nous allons ajouter ces 13 équipements :

clr5510-01.in2p3.frclrex4200dell02.in2p3.frclrex4200dell.in2p3.frclr3550.in2p3.frclrhp2824.in2p3.fr134.158.120.38134.158.120.25clr8600.in2p3.frclr-cisco.in2p3.frclr5548p.in2p3.frclr2970.in2p3.frclr8024f2.in2p3.frclrex4200ss.in2p3.fr

Afin d'ajouter un équipement nous devons nous rendre dans :

Console └── Create └── New Device

Pour y ajouter les informations nécessaires.

Nous allons maintenant clarifier quelques termes afin d'améliorer la compréhension :

Terme	Définition
Poller association	Détermine quel serveur sera chargé de surveiller un équipement spécifique.
Device Site Association	Définit le site où se trouve physiquement l'équipement.
Device template	Spécifie le type d'équipement que nous surveillons.
SNMP Community String	Une chaîne de texte utilisée comme mot de passe pour sécuriser les communications SNMP entre l'équipement réseau et le système de supervision.
SNMP Timeout	La durée maximale autorisée pour attendre une réponse lors de l'interrogation d'un équipement réseau via SNMP.
Maximum OIDs Per Get Request	Le nombre maximal d'identifiants d'objet (OID) qu'une seule requête GET SNMP peut contenir.
Bulk Walk Maximum	Le nombre maximal de répétitions autorisées lors d'une marche en vrac — méthode d'interrogation SNMP pour récupérer plusieurs informations à la fois.
Ping Timeout Value	La durée maximale d'attente de réponse lors de l'envoi d'une requête de ping à un équipement.

D) Mise en forme de l'arbre

Nous allons procéder de cette façon pour structurer notre arbre dans Cacti :

LPC ├── Info-général │ ├── clr5510-01.in2p3.fr │ ├── clrex4200dell02.in2p3.fr │ └── clrex4200dell.in2p3.fr ├── Télécom │ └── clr3550.in2p3.fr ├── Mésocentre │ └── clrhp2824.in2p3.fr ├── Local machine │ └── Local Linux Machine ├── Salle 6006 ├── Salle 6108 ├── Salle 6106 │ ├── clr8600.in2p3.fr │ ├── clr-sesos.in2p3.fr │ ├── clr5548p.in2p3.fr │ └── clr2970.in2p3.fr ├── Salle Calcul │ ├── clr80242.in2p3.fr │ └── clrex4200ss.in2p3.fr └── Salle Stockage └── clr8024f.in2p3.fr

E) Créer des graphes

Pour créer un nouveau graphique, nous allons dans l'onglet « Create » puis « New Graphs », où nous saisissons les informations nécessaires.

Nous avons maintenant les graphiques de base tels que l'utilisation du CPU, la charge CPU, la charge moyenne, l'utilisation de la mémoire et la latence du ping. Cependant, pour un administrateur réseau, ce qui est crucial, c'est de surveiller le taux d'utilisation global ainsi que le taux d'utilisation par port afin de diagnostiquer les problèmes sur un lien réseau spécifique. Nous allons donc ajouter ces fonctionnalités.

Pour le taux d'utilisation par port, il suffit de sélectionner les ports et de choisir le type de mesure, puis de créer le graphique.

Voici les types de graphiques disponibles*²⁵ :

Type de graphique	Description
In/Out Broadcast	Quantité de paquets broadcast reçus et envoyés. Surveillance de la diffusion excessive et de la congestion réseau.
In/Out Errors/Discard	Nombre d'erreurs de transmission ou de paquets rejetés. Erreurs, paquets corrompus, dépassement de capacité.
In/Out Multicast	Quantité de paquets multicast reçus et envoyés. Surveiller les variations du trafic multicast.
In/Out Unicast	Quantité de paquets unicast reçus et envoyés. Analyse des modèles d'utilisation de la bande passante.
In/Out Bits	Débit du trafic en bits par seconde reçus et envoyés. Détection des variations du trafic.
In/Out Bits (64bits, 95th)	Débit à partir duquel le 95e percentile est calculé sur une période de 64 bits. Bande passante maximale utilisée.
In/Out Bits (64bits, BW)	Débit du trafic en bits mesuré sur une période de 64 bits.
In/Out Bits (64bits)	Débit du trafic en bits sur une période de 64 bits. Variations du trafic et utilisation de la bande passante.
In/Out Bits (95th)	Débit à partir duquel le 95e percentile est calculé sur la période spécifiée. Bande passante maximale.
In/Out (BW)	Utilisation de la bande passante (en %) pour le trafic entrant et sortant. Saturation potentielle.
In/Out Bytes	Volume du trafic en octets reçus et envoyés. Surveillance de la quantité de données transmises.
In/Out Bytes (64bits, 95th)	Volume en octets à partir duquel le 95e percentile est calculé sur une période de 64 bits.
In/Out Bytes (64bits)	Volume du trafic en octets mesuré sur une période de 64 bits.
In/Out Bytes (BW)	Utilisation de la bande passante (en %) pour le trafic entrant/sortant en volume d'octets.

F) Changer le nom des graphes des interfaces

Pour modifier les noms des graphiques des interfaces afin d'inclure la description de l'hôte, le nom des interfaces et les alias des interfaces, nous nous rendrons dans :

Console └── Data Collection └── Data queries └── Name : SNMP interfaces statistic └── name qu'on a besoin

Ensuite, nous ajoutons la ligne suivante :

Nous la plaçons en haut de la liste.
Enfin, dans Management > Graphs, nous sélectionnons les graphiques concernés et appliquons les changements.

G) Traiter les données collectées

Un problème a été identifié : depuis le 14 juin 2023, aucune donnée n'est enregistrée pour le trafic réseau des commutateurs. Pour résoudre ce problème, nous allons procéder en deux étapes : d'abord, nous devons identifier la cause du problème, puis dans un second temps, nous travaillerons à résoudre le problème.

1) Trouver le problème

Nous naviguons vers les logs de Cacti en utilisant la commande cd /var/log/cacti. En parcourant les fichiers, nous remarquons des fichiers compressés au format .gz. Pour extraire ces fichiers, nous utilisons la commande suivante :

gzip -d nom_du_fichier.gz

En ouvrant chaque fichier extrait, nous recherchons celui qui contient les données que nous cherchons. Nous remarquons une erreur datée du 14/06/23 à 13h3 :

⚠ Erreur identifiée dans les logs

"The poller interval is 300 and you have a Datasource with a sampling interval of 60. Change your Poller Interval to 60 seconds and repopulate your poller cache."

2) Résoudre le problème

Pour résoudre le problème nous devons modifier l'intervalle du poller, pour cela nous nous dirigeons dans :

Console └── Configuration └── Settings └── Poller └── Poller interval → Every minute

Partie F

Autre recherche

ℹ Petite configuration utile

Dans le fichier bashrc, situé dans /root/.bashrc, nous ajoutons deux lignes afin d'augmenter la taille de l'historique des commandes :

export HISTSIZE=100000 export HISTFILESIZE=100000

Info utile : Dans /root/.bashrc, il y a un point qui est utilisé quand un fichier est caché.

I) SNMP

Voir annexe 26.

II) Spanning tree

Voir annexe 27.

Voir Annexe 27.1.

III) La sauvegarde

Voir annexe 28.

Partie G

Conclusion

Ce stage m'a permis de réaliser que malgré les défis rencontrés, je suis fait pour travailler dans le domaine de l'informatique. Il m'a donné l'occasion d'acquérir de nombreuses connaissances et d'apprendre des bonnes pratiques auxquelles je n'étais pas habitué auparavant, telles que :

DNS & nommage des machines

L'utilisation d'un réseau et d'un nom de domaine facilite considérablement le processus de nommage. Exemple : clrinfopretport10 + .in2p3.fr → clrinfopretport10.in2p3.fr

Rechercher les contraintes

Il est important de toujours rechercher les contraintes, qu'elles soient liées au matériel, au système d'exploitation, etc.

Se poser les bonnes questions

Il est essentiel de toujours se poser les bonnes questions en termes de sécurité, d'apports ou de fonctionnalités lors de l'installation de nouveaux éléments.

Sauvegarder avant de modifier

Il est recommandé de sauvegarder un fichier avant de le modifier. Faire une copie du fichier n'est pas équivalent à une sauvegarde (voir annexe 28). Exemple : lors de l'installation de Cacti, j'ai configuré MariaDB avec des erreurs, ce qui a nécessité la réinstallation du package.

Toujours vérifier les logs

Il est important de toujours vérifier les logs en cas d'erreurs, pas seulement les messages affichés directement. Exemple : les logs Cacti antérieurs au 18/06/23 sont dans /var/log/cacti.

IPv4 / IPv6 et leurs protocoles

J'ai appris à comprendre le fonctionnement des protocoles IPv6 et IPv4, ainsi que leur cohabitation.

Protocoles SNMP et Spanning Tree

J'ai acquis des connaissances sur le fonctionnement du protocole SNMP et du protocole Spanning Tree.

Copie ≠ Sauvegarde

J'ai compris l'importance de ne pas confondre la copie d'un fichier avec une sauvegarde.

Toujours chercher à apprendre

Pour ajouter un équipement dans Cacti, on peut utiliser soit le nom d'hôte soit l'adresse IP, car Cacti peut retrouver l'une des informations à partir de l'autre grâce au DNS.

La parité en mode RAID

La parité se base sur le ET logique : si D1 = D2 alors 1, si D1 ≠ D2 alors 0. Si on perd le disque 2 on a moyen de le retrouver.

nslookup — infos manquantes

Utiliser nslookup ou host pour retrouver une IP depuis un nom ou l'inverse. Exemple : nslookup 134.158.120.25 → clr8024f.in2p3.fr

Attention aux alias DNS

nslookup clr-cisco.in2p3.fr → 193.48.80.1. Mais nslookup 193.48.80.1 retourne des infos différentes : c'est un alias. Une même machine peut avoir plusieurs noms pour une même adresse IP.

Partie H

Références

Notes & Références

*¹

INSU : Institut National des Sciences de l'Univers

*²

INRAE : Institut national de la recherche agronomique

*³

CNRS : Centre National de la Recherche Scientifique

*⁴

Il est possible que certains équipements ne soient pas compatibles avec Cacti ou ne prennent pas en charge certaines fonctionnalités de collecte de données. Cela peut être dû à des protocoles non pris en charge, des fonctionnalités du matériel non exposées via SNMP, ou des limitations de compatibilité entre Cacti et l'équipement.

*⁵

RRD (Round Robin Database) ou base de données à rotation circulaire. Type de base de données spécialement conçu pour stocker et gérer des données temporelles, telles que des mesures de performances, des statistiques réseau ou des données de surveillance.

*⁶

DNS (Domain Name System) ou Système de noms de domaine. Protocole et service utilisés sur Internet pour traduire les noms de domaine lisibles par les humains en adresses IP numériques compréhensibles par les machines.

*⁷

Httpd : Serveur HTTP Apache, logiciel qui permet de servir des pages web et de gérer les requêtes HTTP.

*⁸

Php-snmp : Extension PHP permettant d'accéder aux fonctionnalités SNMP pour la gestion et la surveillance des équipements réseaux.

*⁹

Php-mysqlnd : Extension PHP pour la communication avec les bases de données MySQL ou MariaDB.

*¹⁰

Php-posix : Extension PHP fournissant des fonctions pour interagir avec les fonctionnalités POSIX (Portable Operating System Interface).

*¹¹

Net-snmp : Suite d'outils et de bibliothèques pour la gestion SNMP.

*¹²

Php-intl : Extension PHP pour la prise en charge des fonctionnalités d'internationalisation (chaînes de caractères, formats date/heure dans différentes langues).

*¹³

Php-XML : Extension PHP pour le traitement des fichiers XML.

*¹⁴

Php-session : Extension PHP pour la gestion des sessions utilisateur.

*¹⁵

Php-Sockets : Extension PHP pour la communication par sockets, utilisée pour les connexions réseau.

*¹⁶

Php-GD : Extension PHP pour la manipulation d'images, notamment la création et la modification d'images graphiques.

*¹⁷

Php-ldap : Extension PHP pour la communication avec les serveurs LDAP (Lightweight Directory Access Protocol).

*¹⁸

Php-json : Extension PHP pour la manipulation de données JSON (JavaScript Object Notation).

*¹⁹

Php-gmp : Extension PHP pour les calculs mathématiques précis à l'aide de la bibliothèque GMP (GNU Multiple Precision Arithmetic Library).

*²⁰

Php-mbstring : Extension PHP pour la manipulation des chaînes de caractères multibyte, utile pour le support des langues non anglaises.

*²¹

Net-snmp-utils : Utilitaires SNMP supplémentaires pour la gestion et la surveillance des équipements réseau.

*²²

Net-snmp-libs : Bibliothèques SNMP pour le développement d'applications utilisant SNMP.

*²³

Rrdtool : Bibliothèque et outils pour la gestion de bases de données Round Robin (RRD), utilisées pour stocker des données de séries temporelles telles que les statistiques de performance.

*²⁴

Le taux d'utilisation global d'un switch fait référence à la quantité de bande passante utilisée par les périphériques connectés par rapport à la capacité totale du switch. Il est généralement exprimé en pourcentage.

*²⁵

In/Out Broadcast : montre la quantité de paquets broadcast reçus et envoyés. Permet de surveiller le volume de trafic broadcast, qui peut indiquer des problèmes de diffusion excessive ou de congestion du réseau.

In/Out Errors/Discard : représente le nombre d'erreurs de transmission ou de paquets rejetés par l'interface. Peut inclure des erreurs, des paquets corrompus ou des paquets rejetés en raison de problèmes de configuration ou de dépassement de capacité.

In/Out Multicast : affiche la quantité de paquets multicast reçus et envoyés. Permet de surveiller le trafic multicast et d'identifier les variations ou problèmes potentiels.

In/Out Unicast : représente la quantité de paquets unicast reçus et envoyés. Permet d'analyser les modèles d'utilisation de la bande passante.

In/Out Bits : mesure le débit du trafic en bits par seconde. Permet de surveiller l'utilisation de la bande passante et de détecter les variations du trafic.

In/Out Bits (64bits, 95th) : affiche le débit à partir duquel le 95e percentile est calculé sur une période de 64 bits. Indication de la bande passante maximale utilisée.

In/Out Bits (64bits, BW) : montre le débit du trafic en bits mesuré sur une période de 64 bits.

In/Out Bits (64bits) : représente le débit du trafic en bits sur une période de 64 bits.

In/Out Bits (95th) : mesure le débit à partir duquel le 95e percentile est calculé.

In/Out (BW) : affiche l'utilisation de la bande passante (en pourcentage) pour le trafic entrant et sortant.

In/Out Bytes : mesure le volume du trafic en octets reçus et envoyés.

In/Out Bytes (64bits, 95th) : volume du trafic en octets à partir duquel le 95e percentile est calculé sur une période de 64 bits.

In/Out Bytes (64bits) : volume du trafic en octets mesuré sur une période de 64 bits.

In/Out Bytes (BW) : utilisation de la bande passante (en %) en termes de volume de données en octets.

REF

Réseau en étoile : Topologie de réseau dans laquelle tous les appareils sont connectés à un point central (commutateur ou concentrateur).

Cœur de réseau : Partie essentielle d'une infrastructure réseau assurant le transport des données entre les différents segments. Composé de commutateurs et routeurs de haute performance capables de gérer des volumes importants de trafic.

SNMP (Simple Network Management Protocol) : Protocole de communication largement utilisé pour la gestion et la surveillance des équipements réseau (routeurs, commutateurs, serveurs, imprimantes, etc.).

Rapport de Stage 30 MAI → 30 JUIN 2023 // 5 SEMAINES