Cela fait longtemps depuis la première fois que j'ai entendu parler de supervision. Tout a commencé avec mon projet de BTS (que vous pouvez trouver dans l'onglet "Projets Scolaires" de la page d'acceuil) lorsque j'ai dû utiliser Nagios avec un Raspberry Pi pour superviser des équipements Cisco. Grâce à ce projet du BTS, j'ai compris que la supervision était l'un des éléments les plus intéressants et les plus importants d'un réseau. J'ai donc décidé de surveiller tout mon équipement personnel pour en apprendre encore plus sur la surveillance et pour être alerté lorsque quelque chose ne fonctionne pas normalement.
Mon premier projet de surveillance personnel a été effecuté à l'aide d'un Raspberry Pi, utilisant une image appelée NEMS (Nagios Entreprise Monitoring Linux), qui peut également être installée sur une machine virtuelle. Cette image était fournie avec une interface Nagios prête à l'emploi et un utilitaire de configuration. J'ai commencé à tout configurer et cela fonctionnait bien. Mais alors que j'ajoutais de plus en plus de machines et de services à superviser sur mon réseau, le Raspberry commençait à montrer ses limites. C'est pourquoi j'ai acheté une machine HP Elite avec un SSD et plus de RAM pour refaire mon projet de supervision. L’utilitaire qui m’est venu à l’esprit était Centreon.
J'ai décidé d'installer Centreon avec l'ISO fournie sur leur site Web. Il est basé sur CentOS, ce qui est également une bonne pour moi parce que je suis plus habitué aux systèmes basés sur Debian. Avoir un système basé sur RedHat me permettrait d’apprendre encore plus. Le processus d'installation fût assez simple. Une fois démarré, je devais finaliser la configuration sur l'interface Web. Comme Centreon fonctionne avec Nagios, je n’ai eu aucun problème à le configurer. La partie la plus longue a été d’adapter les scripts et de tout remettre en place. Je surveille tout via SNMPv2 et NRPE. Je pourrais mettre à niveau vers SNMPv3 pour des raisons de sécurité, mais ce n’est pas encore prévu.
Sur chaque machine que je possède, j'ai configuré un agent SNMP afin qu'il puisse recevoir des demandes, et j'ai fait la même chose pour NRPE. J'ai choisi ces deux utilitaires pour deux raisons. SNMP est largement utilisé, multiplate-forme et également bien documenté. La plupart des scripts que disponibles en ligne utilisent ce protocole pour vérifier les machines. J'ai aussi choisi NRPE pour sa simplicité d'utilisation et sa configuration, mais aussi parce qu'il exécute les scripts sur la machine distante. Ainsi, il est possible d'avoir des résultats beaucoup plus détaillés et de vérifier des éléments du système plus compliqués. NRPE est également sécurisé, ce qui signifie que la connexion entre le serveur et le client est chiffrée, tandis que via SNMPv2, la community string passe en clair sur le réseau.
Une fois la configuration de Centreon terminée, il ne restait plus qu'à configurer les alertes par e-mail. Sur mon précédent projet de supervision (NEMS), il y avait un serveur de messagerie intégré que je pouvais facilement configurer via son interface Web. Pour que les mails fonctionnent avec Centreon, j'ai dû installer et configurer un serveur d'e-mail appelé "Postfix". L'adresse e-mail que j'utilise pour envoyer les modifications est une adresse Gmail. La configuration était simple, et à présent toutes les alertes, ainsi que les récupérations, sont envoyées à mon compte de messagerie principal. Grâce à cela, je sais quand il y a un problème avec une machine et je peux le résoudre rapidement. Cela me permet également d’être proactif, car je peux gérer les incidents avant qu’ils ne commencent à avoir un impact sur le réseau.
