PPE3.

Participants
MORAINEBenot
RATSIMIVEHEddy
GALLIENNEPierre
MOTALouis-Alexis
POIXVincent
CLOUXMatthieu
CHAPEAUGhislain

Tches
Supervision
Solutionsdesauvegarde
Scriptcrationutilisateurs
Scriptcrationutilisateursetsolutionsde
sauvegarde

Version

Date

1.0

08/01/2016

Suivisdesversions
Commentaire
Versioninitiale

Page1
sur41

Tabledesmatires
OBJECTIFS:

SUPERVISION:

PRSENTATIONGNRALE
LESBESOINSDESUPERVISION
PRINCIPESDECONFIGURATIONDELASUPERVISION
ConfigurationdeSNMP
ServiceSNMPsurCisco
Configurationduserveur
Configurationrseau
ConfigurationinitialedeEoN
ConnexionausiteWebdadministrationdEoN
ConfigurationdeSNMPsurleserveurEoN
RelanceduserviceSNMPD
TestSNMPpartirduserveurEoN
LesvariablesdeNAGIOS

ConfigurationdescontactsdansEoN
Renseignementdeladressemailducontact
Affectationduncontactungroupe

AjoutduserveurCD-1
Ajoutdunquipement

TestdansNagios
Personnalisationdunservice
Changementdesvaleursdesseuils
TestdansNagios

Testerlesscripts

SAUVEGARDEDESFICHIERSETDESVM:

VEEAMFREEDITION
WINDOWSSERVEUR2012
CONFIGURATIONDUNAS
LESTESTS
ANNEXE

SAUVEGARDEDESCONFIGURATIONSDUMATRIELRSEAU:

OBJECTIF:
SOLUTIONS:
Configurations:
LESTESTS:
Switch:
ServeurTFTP:

SCRIPTDECRATIONDESUTILISATEURS:

LESCRIPT:
TABLEUREXCELPOURCRATIONDEFICHIERCSVPOURLACRATIONDESUTILISATEURS
Interface:
Formatdesnomsdecompteetdesmotsdepasse:
LesScripts:
Copieduformulairedanslaliste:
Suppressiondelaliste:

Page2
sur41

LESTESTS:

CONCLUSION:

Gnrationdesmotsdepasse:
Crationdesnomsdecompteetapplicationdesmotsdepassedanslaliste:
CrationdufichierCSVaveclaliste:

Page3
sur41

Objectifs:
AfindepallierauxinterruptionsdeservicesremarquesparlaDSI,nousavonsmisen
placeunserveurdesupervisionsurlinfrastructure.Ceserveurnouspermetdanticiperles
problmesetdtrealerterencasdeproblme.
Lemaintiendeserviceestaussiassurerparlessolutionsdesauvegardesmisesenplace
enparallle.Lasauvegardedesconfigurationsdumatrielrseaupermetderimporter
cesderniresencasdeplantagedumatrieloudunemauvaisemanipulation.La
sauvegardedesfichiersassurelacontinuitdeservicedesdocumentssauvegardspar
lesutilisateurssurleurlecteurrseau.
Lescriptdautomatisationdelacrationdesutilisateursrduitletempsdetraitementet
lesrisquesderreur.

Supervision:
Prsentationgnrale
LadistributionLinuxdeEyesOfNetworkestNAGIOS(SNMP),minimalisteetsansinterface
graphique.LaconfigurationdelasupervisionestraliseviauneinterfaceWeb,unique.

Lesbesoinsdesupervision
LadministrateurdurseauSAVEOLsouhaitemettreenplaceunesupervisiondeslments
importantsdurseau.
Iladciddesuperviserleslmentssuivants:
Auniveaudesserveurs:
LeserviceDNS.
Linterfaceduserveur.
Lammoire(RAM).
Espacedisque.
Lepossesseur.
Ledernierredmarrage.

AuniveauSwitch/commutateur:

Leslienstrunk.
Lammoire(RAM).
Lepossesseur.
Lestatu
Ledernierredmarrage.

Principesdeconfigurationdelasupervision
LeprincipedecettesupervisionestprsentenprenantcommeexemplelasurveillanceduCPU,
delammoireetdesdisquesdursduserveur.Cetteconfigurationestraliseavecdes
commandesquiinterrogentrgulirementleslmentsdeceserveurviadesrequtesSNMP.En

Page4
sur41

fonctiondesrsultatsetdeniveauxd'alertesdfinis,unadministrateurdsigndanslescontacts
reoitunenotificationparmessagerie(localeouviavotremessageriepersonnelle).

InstallationdeEyesOfNetwork(EoN)

Pendantl'installation,saisirlesparamtresrseauxsuivantsonttaientchoisis:
Nomduserveur
:
EoN_Supervision
AdresseIPduserveur
:
172.16.201.161

Masque
:
255.255.255.0
Passerellepardfaut:
172.16.201.253

ServeurDNS
:
172.16.201.30

Aveccommelogin/motdepasseconsole:root/P0seidonvialESXI
Ilestgalementpossibledeseconnecterenmodegraphiquegrceladresseip
172.16.201.161entrerdansunnavigateurwebetaveccommelogin/motdepasse:
admin/admin

ConfigurationdeSNMP

PourlemomentnoussupervisonsseulementdesswitchCiscoainsiquedesWindows
serveur2012.

Ilestncessairededfinirlemmenomdecommunautsurtousleshtessuperviser(postes,serveurs,
imprimantes,commutateursetrouteurs):nousutiliseronsicilenomsaveol
.

ConfigurationduserviceSNMPsurWindowsServeur:
-Panneaudeconfiguration,Afficherpar:Petitesicnes,
-outilsdadministration,Services,
-clicdroitsurServiceSNMP,Proprits,
-ongletScurit:
-ajouterunecommunautavecleboutonAjouter,slectionnerLECTURESEULEdanslaliste
droulante,
-danslazone"Nomdelacommunaut",saisirs
aveol
,boutonAjouter,
-cocher"AccepterlespaquetsSNMPprovenantdeceshtesetindiquerladresseduserveurde
supervisionquiestle172.16.201.161"(peuscuris),
-boutonsAppliqueretboutonOK.
-redmarrerleserviceSNMP
.

Page5
sur41

ServiceSNMPsurCisco

Surchacundeslmentsd'interconnexion,utiliserlesinstructionssuivantes:
Nomduswitch>en
Nomduswitch#conft
Nomduswitch#
snmpservercommunitysaveol

Configurationduserveur
Pardfaut,leserveurEoNnapasdinterfacegraphique.LaconnexionauserveurseferavialESXI
enlignedecommande.
Login:root
Password:P0seidon

Configurationrseau
Silaconfigurationsaisiel'installationneconvientplus,vrifierladresseactuelleavec
ifconfig
.
PourmodifierladresseIPdelinterfaceeth0
:fichier
/etc/sysconfig/networkscripts/ifcfgeth0
SaisiruneadresseIPcompatibleaveclerseau.
DEVICE=eth0
BOOTPROTO=static
IPADDR=172.16.201.161
NETMASK=255.255.255.0
GATEWAY=172.16.201.254

Page6
sur41

NETWORK=172.16.0.0
BROADCAST=172.16.201.255
ONBOOT=yes

Nomduserveuretpasserellepardfaut:nano/etc/sysconfig/network
NETWORKING=yes

HOSTNAME=EON1
GATEWAY=172.16.201.254

Rsolutiondenoms(DNS)
:nano/etc/resolv.conf
Nameserver172.16.201.30
searchsaveol1.fr

Pourrelancerlerseau
:
servicenetworkrestart

Nouspouvonsdoncpassermaintenantlaconfigurationparwebduserveurde
supervision.

ConfigurationinitialedeEoN

ConnexionausiteWebdadministrationdEoN
TaperladresseIPduserveurEoN(ici172.16.201.161)dansunnavigateuretsaisirlesinformations
suivantes:
-identifiant:admin
-motdepasse:admin

ConfigurationdeSNMPsurleserveurEoN
PourgalementsurveillernotreserveurEoN,nousallonsdfinirlemmenomde
communautsurl'agentSNMPmisenplaceparleserviceSNMPD.

PourcelailvoussuffitdallerdanslemenuAdministration,gnralits/SNMP

Page7
sur41

VoicilenouveaufichierdeconfigremplacEyesOfNetworkparsaveolpuiscliquersur
updatepourquelefichiersoitprisencompte.

RelanceduserviceSNMPD
Menu
Administration,Gnralits/processus
UtiliserlelienrestartduprocessusSNMP
agentpourrelancerceservice:

TestSNMPpartirduserveurEoN

CecinouspermetdevoirsilagentSNMPcommuniquecorrectementavecnotrelogicieldesupervision
pourutilisecetoutililsuffitdallerdansAdministrations,Accslocal/snmpwalk

SaisirlIPdellmenttesteretlenomdelacommunautSNMP,icinoustestonsnotreserveur
desupervision.
DansHOSTNAME/IPrentrerladresseIPdelhteici:172.16.201.161
SNMPcomminuty:saveol
ToujourslaisserlaversiondeSNMPenversion2c
BontonRunIT!

Page8
sur41

LesvariablesdeNAGIOS
LemenuAdministrationnouspermetdaccderauxlmentsdeconfigurationdeNagios:

IlresteconfigurerlenomdelacommunaututiliseparleserveurNagiospourinterrogerles
lmentssuperviss.

MenuAdministration,Nagios/configuration
UtiliserlelienNagiosRessources:

Modifierlavaleurdelavariable
$USER2$
contenantEyesOfNetworkparlenouveaunomde
communaut
saveol
:

Enbas,bouton
"UpdateRessourceConfiguration"

ConfigurationdescontactsdansEoN

Renseignementdeladressemailducontact
LecontactprdfinidansEoNsenommeadmin.
MenuAdministration,Nagios/configuration
UtiliserlelienContacts:

Lelienadminpermetde
configurercecontact:

Page9
sur41

Saisirladresse
"votreadressemailperso"
danslazoneEmail.Ilestprfrabledecreuneboite
mailspcialementpourlasupervision.
DanslongletGnralecliquersurEdit,puisdansemailrenseignerladresseemailsurlequelvous
voulezrecevoirvosalertes.

Affectationduncontactungroupe
VrifierquelecontactadminestbiendanslegroupeAdmins.

Utiliserlelien
"GroupMembership"
:

Nouspouvonsaffecterlecontactplusieursgroupes
laidedubouton
"AddGroup"
:

AjoutduserveurCD-1
Menu
Administration,Nagios/quipements
(ouMenu
Administration,Nagios/configuration
,lien
Network
).

Ajoutdunquipement
Utiliserlelien
"AddANewChildHost"
etrenseignerlesinformations:
HostName
HostDescription
Address

:CD1
:CD1
:172.16.201.30

ValideravecleboutonAddHost
Utiliserlelien
Inheritance
,etslectionnerdanslalistedroulante"Windows"puisvalideravec
Valideraveclebouton
"AddTemplate".Cequinouspermetdavoirdanslongletservices,les
servicesWindowssuperviser

Page10
sur41

TestdansNagios
-TransfrerversNagios
Menu
Tools/Exporter/Restart
,attendrelemessage
ExportJob...Successfully

-VuedesservicesdelquipementdansNagios
Menu
Disponibilits,vnements/vueservices
,attendreunpeu

Pourchaqueservice,nousretrouvonssontat(Status:OK,WARNING,CRITICAL)etune
informationsurcettat:

Sil'tatd'unserviceest
"
Status:PENDING
"
,utilisercelien
PENDING
:
Unefentres'ouvre,ellepermetderelancerlacommandede
supervisiondeceservicel'aidedubouton
"
submitcommandfor1
service
"
:

Personnalisationdunservice
Nousallonspersonnaliserleservice
memory
/
MenuAdministrationNagios/quipements,
UtiliserlelienCD1,lelienServicesetlelien
memory
,
Pourvoirlacommandeutilise,lienChecks:

Lacommandeutilise"
win_snmp_memory
"estdisponibledans"
Nagioscommands
"

Changementdesvaleursdesseuils
Pourmodifierlesarguments(seuils)delacommande,utiliserlelien"
CheckCommand
Parameters
":
Pourlepremierargument($ARG1$),saisir80:
Pourlesecondargument($ARG2$),saisir90:

Page11
sur41

(Pourtesterlebonfonctionnementdecederniervouspouvezsaisirdanslargument1un
pourcentagefaibleparexemple10%.)
ATTENTION:nepasoublierlebouton
Update
aprschaquemodificationd'argument.

TestdansNagios
TransfrerversNagios
MenusTools/Exporter/Restart,attendrelemessage"ExportJob...Successfully"

-VuedelquipementetdesesservicesdansNagios
MenuDisponibilits,vnements/vueservices

Siltatduservice"memory"napaschang,clickdanslacolonneStatusduservice
concern.
Lafentrepourrafraichirl'tatduservicesouvre,utiliserlebouton"submitcommandfor1
service".

AjoutdunservicedesupervisionDNS

NousallonsajouterunservicedesupervisionduserveurDNS.Pardfaut,EoNpropose
unecommandepoursupervisersiunserviceWindowsestactif.Cettecommandese
nomme"
win_services
"etutiliselescript"
Check_snmp_win.pl
"disponibledansle
rpertoireplugins.

-Testerlescript:
Obtenirdel'aide:
./check_snmp_win.plh|more

NousretrouvonslesargumentsdjutilissHetC.L'argumentpourtesterunservice
partirdesonnomestn.

Nousallonsessayerdetesterunservicenomm:DNS

Lancerlescriptaveclesargumentssuivantsdanslerpertoireplugin.
./check_snmp_win.plH
172.16.201.30
CsaveolnDNS

UnservicecontientlachanedecaractreDNS.

Nousallonsdonclancerlescriptavecunargumentsupplmentairequilistetouslesservices:
./check_snmp_win.plH
172.16.201.30C
saveol
nDNSv

Page12
sur41

Lenomcompletduserviceestdonc"ServeurDNS".

Nousralisonsdoncunderniertestaveclesargumentssuivants:
./check_snmp_win.plH
172.16.201.30C
saveol
s"clientDNS"

Modificationd'unecommandeNagios
NousallonscommencerparmodifierlenomdelacommandeNagiosquipermetdesuperviserun
serviceWindows.Ilsemblepluspratiquededonnerlemmenomlacommandequeceluidu
script.
Demme,nousallonsvrifierlenombred'argumentsdecettecommande.

Menu
Administration,Nagios/configuration
Utiliserlelien"
NagiosCommands
"etslectionnerlacommande"
win_services
":

Danslazone"
CommandName
",changerlenomdelacommandepourmettrecheck_snmp_win:

Bouton"
ModifyCommand
".

Nousretrouvonsunseulargument:n$ARG1$(nomduservicetester).

AjoutduserviceDNS-SAVEOLnotrequipement

NousallonsmaintenantajouterunservicepoursuperviserleserveurDNSdexxxxx.

Menu
AdministrationNagios/quipements
,utiliserlelien
xxxxx
etlelien
Services
.
Utiliserlelien"
CreateANewServiceForThisHost
"

Saisirlenomdunouveauservice:DNS-SAVEOL

Configurercenouveauservicepourl'quipement

Utiliserlelien
DNS-SAVEOL
:

Page13
sur41


Utiliserlelien
Inheritance
,etslectionnerdanslalistedroulante"GENERIC_SERVICE":

Valideraveclebouton"
AddTemplate
".

Utiliserlelien
Checks
etlelien
Edit
Pourlazone"
CheckCommand
",cocherlacase"
ProvideValue
"etslectionnerdansla
listedroulantenotrecommande"
check_snmp_win
":

Bouton"
UpdateChecks
":

Pourdfinirl'argumentdenotrecommande,utiliserlelien"
CheckCommandParameters
":

Pour$ARG1$,saisirlenomduserviceWindows"clientDNS"etbouton"
AddParameter
":

Vrifierl'argumentaveclelien
Checks
:

TestdansNagios

-TransfrerversNagios
Menus
Tools/Exporter/Restart
,attendrelemessage
"ExportJob...Successfully"

-VuedelquipementetdesesservicesdansNagios
Menu
Disponibilits,vnements/vueservices

Sil'tatduserviceest"
Status:PENDING
",utilisercelien
PENDING
.

Page14
sur41

Ajoutducommutateur-routeurSwD1(curderseau

Nepasoublierdeconfigurerlacommunautsurcecommutateur.

Pardfaut,EoNproposedeuxcommandespoursuperviserleCPUetlammoiredes
matrielsCiscomaiscescommandesutilisentdesscripts"
check_snmp_cisco_loadavg
"
et"
check_snmp_cisco_memutil
"quinesontpasdanslerpertoireplugins.

Nouspouvonstlchargercesscriptsdansunearchive(nagios-plugin-cisco-snmp.tar.gz)
l'adressesuivante:
https://www.monitoringexchange.org/inventory/CheckPlugins/Network/Cisco/CiscoSNMPdevicemonitoring

Ajoutdesscriptsdanslerpertoireplugins
AvecFileZilla(voir
11.1
),transfrerlesscripts"
check_snmp_cisco_memutil
"et
"
check_snmp_cisco_loadavg
"del'archivedanslerpertoire:
/srv/eyesofnetwork/nagios/plugins

IlresterendrecesscriptsexcutablesparNagios(quiutiliselecomptenagios):
Changerdepropritaire
:
chownnagiosNomduscript
Dfinirlesdroits
:
chmod775NomDuScript

Testerlesscripts
:
Pourobtenirdel'aide:
./check_snmp_cisco_loadavgh|more
./check_snmp_cisco_memutilh|more

Nousretrouvonslesargumentsdjvus:-H,-C,-wetc

ModificationdescommandesNagiospourlematrielCisco
NousallonscommencerparadapterlescommandesCiscocorrespondantesdeNagios.
Demme,nousallonsvrifierlenombred'argumentsdecescommandes.

-CommandepourleCPU
Menu
Administration,Nagios/configuration

Utiliserlelien"
NagiosCommands
"etslectionnerlacommande"
cisco_cpu_ios
":

Danslazone"
CommandName
",changerlenomdelacommandepourmettre:
check_snmp_cisco_loadavg

Danslazone"
CommandLine
",modifierlenomduscriptenenlevantlafinlescaractres
"_IOS":

Nousobtenons:

Page15
sur41


Bouton"
ModifyCommand
".

-Commandepourlammoire
Menu
Administration,Nagios/configuration
Utiliserlelien"
NagiosCommands
"etslectionnerlacommande"
cisco_memory
":

Danslazone"
CommandName
",changerlenomdela
commandepourmettrecheck_snmp_cisco_memutil:

Bouton"
ModifyCommand
".

Pourlesdeuxcommandes,nousretrouvonsbienlesdeuxarguments:
-w$ARG2$:deuximeargument,seuilatteindrepourleniveaud'alerte(w=warning).
-c$ARG3$:troisimeargument,seuilatteindrepourleniveaucritique(c=critical).

Ajoutdunmodled'htepourCisco

NousallonscrerunnouveaumodlepoursuperviserlesmatrielsCiscodeSAVEOL.

Menu
Administration,Nagios/modles
,lien"
AddANewHost
Template
":

Dfinirlenomdunouveaumodle :CISCO-SAVEOL
Etunedescription
:CISCO-SAVEOL

Bouton"
AddHostTemplate
".

Utiliserlelien
Inheritance
etslectionnerdanslalistedroulante:GENERIC_HOST

Valideraveclebouton"
AddTemplate
".

Ajoutdugroupedutyped'quipementscemodle
Utiliserlelien"
GroupMemberships
".
Danslalistedroulante"
AddNewHostGroupMembership'
,slectionnerCISCOetbouton
"
AddGroup
":

AjoutduserviceCPUcemodle
Utiliserlelien
Services
etlelien"
CreateANewServiceForThisTemplate
"
Saisirlenomdunouveauservice:CPU-SAVEOL

Page16
sur41

Bouton"
AddService
".

Configurercenouveauservicepourcemodle:
Utiliserlelien
CPU-SAVEOL
etlelien
Inheritance
.

Slectionnerdanslalistedroulante"GENERIC_SERVICE":

Valideraveclebouton"
AddTemplate
".

-Utiliserlelien
Checks
etlelien
Edit
Pourlazone"
CheckCommand
",cocherlacase"
ProvideValue
"etslectionnerdansla
listedroulantenotrecommandecheck_snmp_cisco_loadavg:

Bouton"
Update

Checks
":

Pourdfinirlesargumentsdeceservice,utiliserlelien"
CheckCommandParameters
":

Ajouterlesarguments$ARG1$et$ARG2$,poursaisirles
seuilsd'avertissement(80)etd'alerte(90):

Vrifierlesargumentsaveclelien
Checks
:

AjoutduserviceMEMcemodle
Utiliserlelien
Services
etlelien"
CreateANewServiceForThisTemplate
".

Saisirlenomdunouveauservice:MEM-SAVEOL

Bouton"
AddService
".

Configurercenouveauservicepourcemodle:
Utiliserlelien
MEM-SAVEOL
etlelien
Inheritance
,slectionnerdanslaliste
"GENERIC_SERVICE".

Page17
sur41

Valideraveclebouton"
AddTemplate
".

Utiliserlelien
Checks
etlelien
Edit
Pourlazone"
CheckCommand
",cocherlacase"
ProvideValue
"etslectionnerdansla
listedroulantenotrecommandecheck_snmp_cisco_memutil":

Bouton"
Update

Checks
":

Pourdfinirlesargumentsdeceservice,utiliserlelien"
CheckCommandParameters
":
Ajouterlesarguments$ARG1$et$ARG2$,poursaisirlesseuils
d'avertissement(80)etd'alerte(90):

Vrifierlesargumentsaveclelien
Checks
:

Ajoutdel'quipementS(Commutateur-routeur)
Menu
Administration,Nagios/quipements
-Utiliserlelien"
AddANewChildHost
"etrenseignerlesinformations:

HostName
:SwD1-Coeurrseau
Address
:192.168.10.1
HostDescription
:SwD1-Coeurrseau

Valideraveclebouton"
AddHost
".

-Utiliserlelien
Inheritance
,etslectionnerdanslalistedroulante"CISCO-SAVEOL":

Valideraveclebouton"
AddTemplate
".

-Utiliserlelien
Checks
pourvrifierquelazone"
CheckCommand
"contientbienla
commande"check-host-alive"(PING):

Page18
sur41

-Utiliserlelien
Services
pourvrifierquelesserviceshritsdumodleCISCO-SAVEOL
sontprsents:

AjoutdeservicesdesupervisiondeportspourSwD1

Pardfaut,EoNproposeunecommandepoursuperviseruneinterfaceouunport.Cette
commandesenomme"
check_snmp_interface
"etutiliseunscriptnomm
"
check_snmp_int.pl
".
Pourconnatrelenometl'tatdetouslesportsFastEthernet,lancerlescriptavecles
argumentssuivants:
./check_snmp_int.plH172.16.1.254Csaveolninterface

LenomcompletFastEthernet0/24estaffichdanslersultat.

PourconnatrelesseuilsduportFastEthernet0/2,lancerlescriptaveclesarguments
suivants:
./check_snmp_int.plH172.16.1.254CsaveolrnFastEthernet0/24

Ici,leportn'estpasactif:

PourconnatrelesseuilsduportFastEthernet0/5,lancerlescriptaveclesarguments
suivants:
./check_snmp_int.plH172.16.1.254CsaveolrnFastEthernet0/13

ModificationdelacommandeNagiosdesupervisiond'uneinterface(port)
NousallonscommencerparadapterlacommandecorrespondantedeNagios.

Page19
sur41

Demme,nousallonsvrifierlenombred'argumentsdecettecommande.

Menu
Administration,Nagios/configuration
Utiliserlelien"
NagiosCommands
"etslectionnerlacommande"
check_snmp_interface
":

Danslazone"
CommandName
",changerlenomdelacommande
pourmettrecheck_snmp_int:

Nousretrouvonsunargument:
-s$ARG1$:nomdel'interfacesupervise.

14.2AjoutdeservicesdesupervisiondesportsdeSwB1

Menu
AdministrationNagios/quipements
,utiliserlelienSwB1etlelien
Services
,

Utiliserlelien"
CreateANewServiceForThisHost
"
Saisirlenometladescriptionduservice:InterfaceFastEthernet2/0/13

Bouton"
AddService
":

-Configurercenouveauservicepourl'quipement:
UtiliserlelienInterfaceFastEthernet2/0/13etlelien
Inheritance
.
S
lectionnerdanslalistedroulante"GENERIC_SERVICE"etvalideraveclebouton"
Add
Template
".
Utiliserlelien
Checks
etlelien
Edit
.
Pourlazone"
CheckCommand
",cocherlacase"
ProvideValue
"etslectionnerdansla
listedroulantenotrecommandeNagios"
check_snmp_int
":

Bouton"
Update

Checks
":

Pourdfinirlesargumentsdenotrecommande,utiliserlelien"
CheckCommand
Parameters
":

Ajouterlesdiffrentsarguments,bouton"
AddParameter
"aveclesvaleurssuivantes:

Vrifieraveclelien
Checks
:

Page20
sur41

RecommencerlaprocdurepourlesservicesdesportsFastEthernet0/14et
FastEthernet0/15:

Page21
sur41

SauvegardedesfichiersetdesVM:
IlnoustaitdemanddeproposerunesolutiondesauvegardepourlerseauSaveol1.
Nousnavionspourcommenceraucuneplanificationdesauvegardedisponible,quecesoit
desmachinesvirtuellesoudessystmesdefichiersoudesconfigurationsdeslmentsdu
rseau.
LasauvegardedelESXItantdjassureparunserveurNASenRaid0.
Pourcela,nousavonsslectionn(voirtableau)lasolutiondesauvegardelaplusefficace
auprixleplusbascomprenantplusieurslogiciels:

VeeamBackup&RplicationFree,logicielquiserautilispourlasauvegardedesmachines
virtuelles

SauvegardeWindows,fonctionnalitdisponiblesurlesWindowsServeurs2012,quisera
chargedelasauvegardedeltatdudisqueetdusystmedefichier.

Voiciletableaudeschoixquenousavionspourchoisircettesolution:[VoirAnnexe1]
NousavonsdoncinstallVeeamfreeditionansiqueWindowsServer2012desmanires
suivantes:

Veeamfreedition

Installationrapide
LorsdulancementdulogicielnousavonschoisiloptionBackup&Replication

Commenousnevoulionsquelditiongratuite,nousnavonspasrenseignlalicence

Page22
sur41


Acettefentreilfautchoisirlesmodulesinstaller.Commenousnavonspasrentrdelicence,ilnyaquela
premireoptionpossible.

Lesmodulessuivantsdoiventtreactivs,pourcelailfautchoisirinstallsilenmanque

Pourlinstallationrapidecesttoutcequilyafaire,Ilsuffiradecliquersurnextetsurfinishensuite.

WindowsServeur2012
Ouvrir
Gestionnaire de serveur
, dvelopper
Fonctionnalits
puis slectionner
Ajouter des
fonctionnalits
.

Page23
sur41

Lors dela slection desfonctionnalits,dvelopper

FonctionnalitsdelaSauvegardedeWindows Server

et cocher les deux composants
Sauvegarde de Windows Server
et
Outils en ligne de commande
.
Cliquer
Suivant
etsur
Installer
.

ConfigurationduNAS

Pourpermettredeconfigurerlessauvegardes,ilnousafalluconfigurerleserveurNAS.

EnpremierlieunousavonstlcharglelogicielQNAPFinder,quivanouspermettrede
reprerleserveurNASsurlerseaunetdyaccder.
NousavonsdoncmisleserveurNASetlepostesurlequelnousavonstlchargQNAP
Findersurlemmerseau,etlancQNAPFinderpouryaccder.

Page24
sur41


Pourpouvoirseconnectersurleserveurnousavonsutilislidentifiantadminetlemot
depasseadmin,pralablementenregistrs.

Unefoisconnectssurlinterface1,nousavonslavonsmodifipourcorrespondreaux
besoinsdurseaumisenplace.

Page25
sur41


NousluiavonsaffectladresseIPfixe:172.16.201.32
Ensuitenousavonscrundossiersurlespacedisponiblepourpouvoirystockernos
sauvegardes,enplusdununiqueutilisateurayantdesdroitsdelecturecrituredessus.

Lestests

Solutions But

Test

Veam

Sauvegarde planidficationd'une
deVM
sauvegarde

restaurationdefichiers
VMindividuels

sauvegardesurle
serveurNAS

Solutions But
Sauvegarde
Microsoft
dusystme

excutiond'une
sauvegardeenmanuel
restaurationde
sauvegardecomplte

Test
Planificationd'une
sauvegarde
excutiond'une
sauvegardeenmanuel
Restaurationde
sauvegarde

Rsultats Commentaires
LaversiongratuitedeVeeamneprend
pasencomptelaplannificationde
chec
sauvegarde,uniquementde
sauvegardesponctuelles
russite

russite

Lelogicielestuniquementcapablede
restaurerl'intgralitdelasauvegarde
enversiongratuite
Pouruneraisontrangeetobscure,
chec
Veamn'arrivepasseconnecterau
serveurNAS

Rsultats Commentaires
chec

russite
russite

(PourlasolutionMicrosoft,toutc'est
bienpass)

russite

Page26
sur41

Sauvegardesurle
serveurNas

russite

Page27
sur41

Annexe

Prix
Emplacementsde
sauvegarde

Microsoft
Gratuit
Disquedur(virtuelou
non),Dossierspartags

Iperius
69
Cloud,Disquedur
(Virtuelounon),
Dossierspartags
oui
Identifiantspour
enregistrerles
sauvegardesurOne
drive

Acronis
369699
Cloud,Disquedur
(virtuelounon),
Dossierspartags
oui

VEEAMfree
GRATUIT
Disquedur(vi
non),Dossiers
partags
non

Cryptageavecmotde
passe

possibilitdec

ImageDisque

oui

Scuritdes
sauvegardes

pasd'optionpour

Planificationdes
sauvegardes

ouimaislimit

oui

possibilitde
programmeraprsune
actionprcise

ouimaislimit

sauvegardes
diffrentielles

non

oui

oui

non

options
supplmentaires

SauvegardeVMsur
HyperV

destinationsmultiples
desauvegarde,
compressionintgr

compression,
notificationspar
email,sauvegardeVM

SauvegardeVM
VMWARE/Hyp

oui

oui

oui

oui

Sauvegardea
chaud

Page28
sur41

Sauvegardedesconfigurationsdumatrielrseau:
Objectif:
Lobjectifestdepouvoirsauvegarderlesconfigurationsdumatrielrseauafindepouvoir
rimportercesconfigurationssilematrielvenaittomberenpanneouencoreeffacerle
fichierdeconfiguration.

Solutions:
DansunpremiertempsnousavonsessaylasolutionTFTPDquirpondaitnos
attendesetquifonctionnaitbien.Cependantcentaitpasunservicequipouvaitselancer
automatiquementetlafentredulogicieldevaitresterouvertepourfonctionner.
LasecondesolutionchoisieestSolarWindsTFTPServerquiselanceavecunserviceet
quenousavonsparamtrpourselancerautomatiquementaulancementduserveur.

Configurations:

Page29
sur41


1-PossibilitdedmarreroudarrterleserviceTFTP.
2-Paramtragedudossierderceptiondesfichiersdeconfiguration.
3-Possibilitdeconfigurerlestypesdetransfreaccepter.Nousavonschoisisjustela
rception.
4-Pourplusdescurit,ilestpossibledeconfigurerlesadressesIPpouvanttransfrerdes
fichiersetrefusertouteslesautres.

Lestests:
Switch:
Nousnoussommesconnectsauswitchcurdenotrerseauetnousavonsfaituntest
decopydelaconfiguration.

Page30
sur41


Lacommandepourcopierlaconfigurationest:copystartup-configtftp
EnsuiteilnousaitdemandladresseIPduserveurTFTPdoncici:172.16.201.30
Puislenomdufichierfinal.Sinousentronsrienlefichierprendlenomaffichentrecrochet
quiestlenomdeswitch.
Lersultatafficherparleswitchestquelacopieafonctionn.

ServeurTFTP:
Lefichierbienrcuprparlelogiciel.

Ilsetrouvebiendanslefichierderception.

Page31
sur41

Scriptdecrationdesutilisateurs:
Lescript:
REMcrationdesdossiershometest,serviceetuser
cd\
mdhometest
echoO|caclshometest/C/Gadministrateurs:F
cdhometest
mdservice
echoO|caclsservice/C/Gadministrateurs:F
mduser
echoO|caclsuser/C/Gadministrateurs:F

REMdroitdepartage
cd\
netsharehometest=c:\hometest/grant:"adminsdudomaine",full/grant:"utilisateursdu
domaine",change

REMBOUCLEFOR
for/F"tokens=1-5delims=;"%%ain(extractusers.csv)do(
REM%%a=service
REM%%b=NOM
REM%%c=Prnom
REM%%d=login
REM%%e=mdp

remCrationdesOU,Groupes
dsaddou"ou=test,DC=saveol1,DC=fr"
dsaddou"ou=%%a,ou=test,DC=saveol1,DC=fr"
dsaddgroup"CN=GR-%%a,OU=%%a,OU=test,DC=saveol1,DC=fr"

Page32
sur41

REMcrationdesdossiersgroupesetattributiondesdroits
cd\
cdhometest
cdservice
ifnotexist%%a(
md%%a
echoO|cacls%%a/C/Gadministrateurs:F
cacls%%a/C/E/GGR-%%a:C
)

REMcrationdesdossiersutilisateursetattributiondesdroits
cd\
cdhometest
cduser
md%%d
echoO|cacls%%d/C/Gadministrateurs:F
cacls%%d/C/E/G%%d:C

REMcrationdesscriptsdedmarrage
cd\
cd%netlogon%
ifnotexist%%a.cmd(
echonetuseU:\\F102-S0\hometest\user\%%username%%>>%%a.cmd
echonetuseS:\\F102-S0\hometest\service\%%a>>%%a.cmd
)

REMcrationdesutilisateurs
dsadduser"CN=%%c%%b,OU=%%a,OU=test,DC=saveol1,DC=fr"-fn%%c-ln
%%b-pwd%%e-memberof"CN=GR-%%a,OU=%%a,OU=test,DC=saveol1,DC=fr"
-samid%%d-loscr%%a.cmd
)

Page33
sur41

TableurExcelpourcrationdefichierCSVpourlacrationdes
utilisateurs

Lefichierpermetdecrerunelisteregroupantleservice,lenom,etleprnom.Ilpermet
ensuitedegnrerlesnomsdecompteainsiquedesmotsdepassealatoirepour
chaquenomdanslaliste.
TouteslesfonctionnalitsdesboutonssontproduitespardesmacrosVBA.

Interface:

1-LapartieInformationsestunformulairepermettantderenseignerlesprincipales
informationsdelutilisateur.
Encliquantsurenregistrerlesinformationssontcopierdanslapartie2etsontsupprimes
duformulaire.
2-Danslapartie2onretrouvedeuxboutons.
LeboutonSupprimerpermetdesupprimertouteslalistesetrouvantendessous.
LeboutonCrationNDCetMDPcreautomatiquementlesnomsdecompteen
fonctiondesnomsetprnomsrentrsetcreaussilesmotsdepassealatoire.
3Leboutondelapartie3creetouvreunnouveaudocumentauformatCSVavec
touteslesdonnesrentresdanslaliste.

Formatdesnomsdecompteetdesmotsdepasse:
Lesnomsdecomptesontcrsdelamaniresuivante:

Page34
sur41

NOM-Premirelettreduprnom(ex:CHAPEAU-G)

Lesmotsdepassesontunesuitedelettresetdechiffresslectionnstotalementau
hasardsur10caractres.

LesScripts:
LesscriptslagnrationdesmotsdepasseetdelacrationdufichierCSVontt
rcuprssurinternetetmodifisparnouspourrpondrenosexigences.

Copieduformulairedanslaliste:
SubEnregistrement_user()

'Insertiond'unenouvellelignesansmiseenforme'
Rows(15).InsertShift:=xlDown,CopyOrigin:=xlFormatFromRightOrBelow

'Insertiondeschampsduformulairedanslatableendessous'
Range("B15")=Range("D4")
Range("C15")=Range("D6")
Range("D15")=Range("D8")

'Effacementduformulaire'
Range("D4,D6,D8").ClearContents

'Focussurlapremirecelluleduformulaire'
Range("D4").Select
EndSub

Suppressiondelaliste:
SUBDELETE_ALL_USER()

'CONDITIONDEVALIDATIONPOURLASUPPRESSIONDELATABLE'
IFMSGBOX("ETES-VOUSCERTAINDEVOULOIRSUPPRIMERLESUTILISATEURSENREGISTRS?",VBYESNO,
"DEMANDEDECONFIRMATION")=VBYESTHEN

SUPPREDIONDELALISTE

Page35
sur41

RANGE("B15:F3000").CLEARCONTENTS
ENDIF
ENDSUB

Gnrationdesmotsdepasse:
'----------------------------------------------------------------------------------------------------'
'Fonctionpersonnalisepermettantdegnrerdesmotsdepassecontenantdes
lettreset,enoption,chiffresetsymboles.'
'Touslesargumentssontfacultatifs.Pardfaut,lalongueurdumotdepasseestde
8caractres.'
'=MOTDEPASSE(10;2;1)permetdecrerunmotdepassecontenant10
caractres,dont2chiffreset1symbole.'
''
'Auteur:PhilippeEnderlin<http://www.enderlinphilippe.fr>'
'----------------------------------------------------------------------------------------------------'
FunctionMOTDEPASSE(OptionalLongueurAsLong=8,OptionalNbre_chiffresAs
Integer=0,OptionalNbre_symbolesAsInteger=0)AsString

'Dclarationdesconstantes'
'Onlimite10lenombremaximaldechiffresetdesymboles'
ConstmaxChiffres=10
ConstmaxSymboles=10

'Dclarationdesvariables'
Dimi,j,n,debut,finAsLong
DimstrLettres,strChiffres,strSymboles,strChaine,strMotAsString
DimvarTab,varTempAsVariant

'Chanesdecaractrescontentantlettres,chiffresetsymboles'
strLettres="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
strChiffres="0123456789"
strSymboles="@#&%$(){}[]\`~_<>=+-*/!?;.:"

Page36
sur41

strChaine=strLettres&strChiffres&strSymboles

'Onlimitelenombretotaldechiffres'
IfNbre_chiffres>maxChiffresThen
Nbre_chiffres=maxChiffres
'Onlimitelenombretotaldechiffreslalongueurdumotdepasse'
ElseIfNbre_chiffres>LongueurThen
Nbre_chiffres=Longueur
EndIf

If(Nbre_symboles+Nbre_chiffres)>LongueurThen
Nbre_symboles=Longueur-Nbre_chiffres
'Onlimitelenombretotaldesymboles'
ElseIfNbre_symboles>maxSymbolesThen
Nbre_symboles=maxSymboles
'Onlimitelenombretotaldesymboleslalongueurdumotdepasse'
ElseIfNbre_symboles>LongueurThen
Nbre_symboles=Longueur
EndIf

'Onredfinitlatailledutableauenfonctiondelalongueurdumotdepasse'
ReDimvarTab(Longueur)

'SilargumentNbre_chiffresestrenseign'
IfNbre_chiffres>0Then
'Ondterminelespositionsdedbutetdefindelachane'
debut=CLng(Len(strLettres)+1)
fin=CLng(debut+Len(strChiffres)-1)
'Bouclepermettantdestockerleschiffresdansuntableau'

Page37
sur41

Fori=1ToNbre_chiffres
varTab(i)=Mid(strChaine,(Rnd()*(fin-debut)+debut),1)
Nexti
EndIf

'SilargumentNbre_symbolesestrenseign'
IfNbre_symboles>0Then
'Ondterminelespositionsdedbutetdefindechane'
debut=CLng(Len(strLettres+strChiffres)+1)
fin=CLng(debut+Len(strSymboles)-1)
'Bouclepermettantdestockerlessymbolesdansuntableau'
Fori=1ToNbre_symboles
varTab(CLng(i+Nbre_chiffres))=Mid(strChaine,(Rnd()*(fin-debut)+debut),1)
Nexti
EndIf

'Silalongueurdumotdepasseestsuprieureaunombredechiffresetsymboles'
If(Longueur>(Nbre_symboles+Nbre_chiffres))Then
'Bouclepermettantdestockerleslettresdansuntableau'
Fori=1To(Longueur-(Nbre_symboles+Nbre_chiffres))
varTab(CLng(i+Nbre_chiffres+Nbre_symboles))=Mid(strChaine,(Rnd()*
(Len(strLettres)-1)+1),1)
Nexti
EndIf

'Trialatoiredutableaucontenantlettres,chiffresetsymboles'
Randomize
Forn=LBound(varTab)ToUBound(varTab)
j=CLng(((UBound(varTab)-n)*Rnd)+n)

Page38
sur41

Ifn<>jThen
varTemp=varTab(n)
varTab(n)=varTab(j)
varTab(j)=varTemp
EndIf
Nextn

'Reconstitutiondumotdepasseaprstrialatoire'
Fori=LBound(varTab)ToUBound(varTab)
strMot=strMot&varTab(i)
Nexti

'Onrenvoielemotdepasse'
MOTDEPASSE=strMot

EndFunction

Crationdesnomsdecompteetapplicationdesmotsdepassedanslaliste:
SubCreation_NDC_MDP()

'Dfinitiondelalignededpart'
numero=15

'Tantquelapremirecolonnen'estpasvide'
WhileRange("B"&numero)<>""
'LacolonnenomdecompteprendlavaleurNOM-(Premirelettreduprnom)'
Range("E"&numero)=UCase(Range("C"&numero)&"-"&Left(Range("D"&
numero),1))

'LacolonnemotdepasseprendlavaleurduMDPdfiniparlafonction
au-dessus'

Page39
sur41

Range("F"&numero)=MOTDEPASSE(10,3)

numero=numero+1

Wend

EndSub

CrationdufichierCSVaveclaliste:
SubColleEtSauve()
'
DimMaPlageAsRange

LaDate=Year(Date)&"-"&Month(Date)&"-"&Day(Date)'Variablequiprendladate
dujourformataaaa-m-j
SetMaPlage=Range("B15:F"&[F65536].End(xlUp).Row)'Appliquelaplagevoulue
lavariable,changerlerangepourchangerlaplage

Randomize
alea=Int(300*Rnd)+1

MaPlage.Copy'Faitlacopiedelazonevoulue
Workbooks.Add'OuvreunnouveauFichierXL
ActiveSheet.Paste'Collelaslectioncopiersurlafeuilleactive,donclanouvelle
'Faitlasauvegarde,ladeuximeligneenretraitreprendlavariableavecladate
ActiveWorkbook.SaveAsFilename:=_
"C:\DocumentsandSettings\Ghislain\Mesdocuments\"_
&LaDate&"-"&alea&".csv",_
FileFormat:=xlCSV,Password:="",WriteResPassword:="",_
ReadOnlyRecommended:=False,CreateBackup:=False
EndSub

Page40
sur41

Lestests:
AprsexcutionsduscriptnouspouvonsconstaterquelesOU,groupesetutilisateurssont
biencrs(poureffectuernostestsnousavonscrlOUtest):

NousconstatonsaussiquelutilisateurFaridaDULKARNAYNestbienmembredu
groupeGR-Administratifetquedanssonprofilsetrouvelescriptcrantleslecteurs
rseauxetlesdossiersauxquelsilsserattachent:

Nousnoussommesconnectsuruncompteauhasarddanslalistedesutilisateurscrs
etnousavonsvrifiqueleslecteursrseauxmontaientbien,etcestOK.

Conclusion:
Laralisationduscriptpourlacrationdesutilisateurstaitrelativementrapideraliser.
Lasupervisiontaitquantellelongueconfigurermaislasolutiontaitdjtoute
trouvedsledbut.Aucontrairelasauvegardeademandplusdetravailcarilyaeu
unephasederecherchedesolutionsexistantesavecdescomparaisons.Lamiseenplace
decesderniresonposesquelquesproblmesquenousnavonspasrussirgler.

Page41
sur41