1 (11:59:43) massamba.gaye@auf.org: ============================= Debut de la presentation NETDOT ==============================
2 (12:00:16) massamba.gaye@auf.org: pour commencer on va prendre un exemple http://wiki.auf.org/wikiteki/Projet/SemaineTech/2013/Ateliers/Netdot?action=AttachFile&do=view&target=image_armoire
3 (12:00:55) massamba.gaye@auf.org: cette image represente un local technique qui sert de backbone pour une grande structure
4 (12:01:26) massamba.gaye@auf.org: comment garder une trace de toutes ces interconnexions sans erreur
5 (12:01:40) massamba.gaye@auf.org: la solution : il suffit de documenter
6 (12:02:38) massamba.gaye@auf.org: Ce processus devrait peut-être être
7 automatique. Des outils permettant
8 d'automatiser la documentation du réseau
9 sont à envisager
10 (12:03:01) massamba.gaye@auf.org: Vous pouvez écrire des scripts locaux (programmes) pour cette tâche.
11 (12:03:15) massamba.gaye@auf.org: Vous pouvez choisir parmi plusieurs systèmes automatisés de documentation réseau.
12 (12:04:01) massamba.gaye@auf.org: c'est quoi netdot ?
13 (12:04:16) massamba.gaye@auf.org: Netdot est un outil open source destiné à aider les administrateurs reseaux à collecter, organiser et maintenir la documentation du reseau.
14 (12:04:33) massamba.gaye@auf.org: Netdot est activement developé par le groupe service reseaux de l'université de Oregon et c'est un outil essential dans nos operations de tous les jours.
15 (12:05:03) massamba.gaye@auf.org: on peut citer certaines fonctionnalités de netdot :
16 (12:05:13) massamba.gaye@auf.org: Decouverte des peripheriques via le protocole SNMP
17 (12:05:28) massamba.gaye@auf.org: Decouverte de la topologie de couche 2 et representation graphique , en utilisant:
18 (12:06:00) massamba.gaye@auf.org: CDP, LLDP, STP,Tables de commutation des switchs, etc ...
19 (12:06:20) massamba.gaye@auf.org: Gestion de l'espace d'adressage IPv4 et IPv6
20 (12:06:59) massamba.gaye@auf.org: on peut avoir une vue sur l'utilisation de l'espace d'adessage et vous pourrez facilement detecter des penuries d'adresses
21 (12:07:36) massamba.gaye@auf.org: gestion des configurations DHCP et DNS via des scripts d'exportation
22 (12:08:24) massamba.gaye@auf.org: trackage d'adresse IP et MAC
23 (12:08:55) massamba.gaye@auf.org: vous pouvez à partir de l'adresse Ip ou mac determiner le port utilisé par une machine
24 (12:09:23) massamba.gaye@auf.org: ceci est pratique dans le cas ou on a un serveur dhcp non autorisé sur le reseau
25 (12:10:34) massamba.gaye@auf.org: avec netdot, on peut facilement represente le plan de cablage ( les interconnexions entre les differents sites, les liaison en fibre, en UTP, etc .....
26 (12:12:50) massamba.gaye@auf.org: vous avez avec netdot un ensemble de scripts qui vous permettent d'exporter votre config vers les outils tels que nagios, cacti,rancid, smokeping, etc ......;;;
27 (12:13:28) massamba.gaye@auf.org: avec netdot, vous avez une vue de votre reseau
28 (12:13:51) massamba.gaye@auf.org: plus besoin d'utiliser des outils tels que visio, dia pour representer votre reseau
29 (12:15:13) massamba.gaye@auf.org: Pour fonctionner, Netdot a besoin d'une base de données mysql ou postgress
30 (12:15:38) massamba.gaye@auf.org: un ensemble de modules perls et d'un serveur web apache
31 (12:16:10) massamba.gaye@auf.org: question ?
32 (12:16:40) massamba.gaye@auf.org: vous pouvez obtenir la derniere version via https://osl.uoregon.edu/redmine/projects/netdot/wiki/DownLoad
33 (12:16:56) yemen.sayour: pour l'instant pas de questions
34 (12:16:59) franck.kouyami: Non pas de questions
35 (12:17:14) massamba.gaye@auf.org: vous avez des prerequis suivants:
36 (12:17:21) massamba.gaye@auf.org: Perl 5.6.1 ou plus
37 (12:17:29) massamba.gaye@auf.org: Apache2 avec le module mod_perl2
38 (12:17:35) massamba.gaye@auf.org: MySQL ou PostgreSQL
39 (12:17:46) massamba.gaye@auf.org: serveur d'authentication (optional). Netdot supporte l'authentication locale, aussi bien que par RADIUS et LDAP
40 (12:18:03) massamba.gaye@auf.org: le package RRDtool incluants les modules perl
41 (12:18:11) massamba.gaye@auf.org: le paquet GraphViz
42 (12:18:19) massamba.gaye@auf.org: les dernieres MIBS snmp Netdisco
43 (12:18:33) franck.kouyami: Une question de (10:17:45) kazuhiro.oguchi: **QUESTION**Y a t'il une liste des switchs qui fonctionne avec cette outil?
44 (12:19:19) massamba.gaye@auf.org: il fonctionne avec quasiment tout les switchs manageables, cisco, hp, juniper, tp-link, d-link, etc ..........;
45 (12:20:01) massamba.gaye@auf.org: c'est bon pour la reponse ?
46 (12:21:15) massamba.gaye@auf.org: NB: cette presentaion est theorique mais pour ceux que ca interresse, on peut monter un lab afin de le tester
47 (12:21:54) massamba.gaye@auf.org: les dependances peuvent etre installées avec les commandes suivantes:
48 (12:22:22) massamba.gaye@auf.org: apt-get install build-essential
49 make testdeps
50 make installdeps
51 (12:22:38) massamba.gaye@auf.org: apt-get ou aptitude peu importe
52 (12:23:19) massamba.gaye@auf.org: une fois l'archive telechager, on peut l'extraire vers un dossier
53 (12:23:27) massamba.gaye@auf.org: tar xzvf netdot.tar.gz -C /usr/local/src/
54 (12:23:49) massamba.gaye@auf.org: puis cd netdot-version
55 (12:24:28) massamba.gaye@auf.org: copier le fichier etc/Default.conf en etc/Site.conf et le configurer en fonction des besoins. Ne pas oublier d'y inscrire la communauté snmp. A chaque modification de ce fichier, n'oubliez pas redemarrer apache
56 (12:24:48) massamba.gaye@auf.org: c'est le fichier Site.conf qui contiendra les configurations
57 (12:25:18) massamba.gaye@auf.org: === Preparation de la base de données ==========
58 (12:25:35) massamba.gaye@auf.org: il faudra creer la base de données sous mysql et indiquer les parametres dans le fichier Site.conf
59 DB_DBA=DATABASE-ADMIN-ACCOUNT
60 DB_DBA_PASSWORD=DATABASE-ADMIN-PASSWORD
61 (12:25:53) thierry.tsitoara: ls
62 (12:26:05) massamba.gaye@auf.org: une fois les parametres inscrits, on initialise la base de données avec la commande 'make installdb'
63 (12:26:33) massamba.gaye@auf.org: une fois la base de données pretes, vous installez avec la commande 'make install
64 (12:26:51) massamba.gaye@auf.org: les parametres possibles sont:
65 PREFIX=dossier d'installation (default: /usr/local/netdot)
66 APACHEUSER=utilisateur apache (default: apache) c'est sera www-data dans notre cas
67 APACHEGROUP=group apache (default: apache) c'est sera www-data dans notre cas
68 (12:27:16) massamba.gaye@auf.org: == configuration b d apache ==
69 (12:27:44) massamba.gaye@auf.org: il faut creer un virtualhost pour netdot
70 (12:27:59) massamba.gaye@auf.org: un fichier de config existe deja
71 (12:28:08) massamba.gaye@auf.org: cd /etc/apache2
72 (12:28:22) massamba.gaye@auf.org: ln -s /usr/local/netdot/etc/netdot_apache2_local.conf sites-available/netdot
73 (12:28:31) massamba.gaye@auf.org: ln -s ../sites-available/netdot sites-enabled/netdot
74 (12:28:55) massamba.gaye@auf.org: ici on a pris l'authentification locale
75 (12:29:23) massamba.gaye@auf.org: mais on a des fichiers de configurations pour chaque type d'authentification
76 (12:29:42) massamba.gaye@auf.org: une fois configuré , vous pouvez y acceder par l'url : http://nom_du_serveur.mon_domaine/netdot/ avec les logins:
77 Utilisateur : admin
78 Mot de passe : admin
79 (12:30:25) massamba.gaye@auf.org: netdot vient avec un certains nombres de scripts que vous pouvez automatiser
80 (12:31:11) massamba.gaye@auf.org: les scripts se trouvent dans le dossier /usr/local/netdot/bin
81 (12:31:58) massamba.gaye@auf.org: un script de redecouverte des peripheriques par snmp afin de garder une coherence des infos
82 (12:32:12) massamba.gaye@auf.org: un script de redecouverte de la topologie reseaux
83 (12:33:27) massamba.gaye@auf.org: avec netdot vous pouvez avoir un inventaire de votre parc comme ceci : http://wiki.auf.org/wikiteki/Projet/SemaineTech/2013/Ateliers/Netdot?action=AttachFile&do=view&target=image_inventaire
84 (12:34:05) massamba.gaye@auf.org: une visualisation de l'espace d'adressage comme ceci: http://wiki.auf.org/wikiteki/Projet/SemaineTech/2013/Ateliers/Netdot?action=AttachFile&do=view&target=image_outils_espace_adressage
85 (12:35:44) massamba.gaye@auf.org: vous pouvez gerer vos peripheriques à partir de l'interface web, ou la ligne de commande avec un certains nombres d'executables
86 (12:36:04) massamba.gaye@auf.org: l'interface ressemble à ceci : http://wiki.auf.org/wikiteki/Projet/SemaineTech/2013/Ateliers/Netdot?action=AttachFile&do=view&target=image_acceuil
87 (12:36:17) massamba.gaye@auf.org: Question ?
88 (12:36:34) franck.kouyami: non ..
89 (12:38:04) massamba.gaye@auf.org: vous avez sur la page de l'atelier la documentation de netdot et la presentation
90 (12:38:59) massamba.gaye@auf.org: pour les interresés, on va creer un labo netdot afin d'experimenter l'outils
91 (12:39:25) massamba.gaye@auf.org: en dehors des scripts , le gros du boulot se fait via l'interface web
92 (12:40:19) massamba.gaye@auf.org: gestion des contacts, rechercher d'adressage mac, c'est pourquoi nous allons le deployer en labo et tester l'interface web
93 (12:41:09) massamba.gaye@auf.org: pour le lab, il vous faudra juste une machine virtuelle sous virtualbox relié au reseau.
94 (12:43:09) massamba.gaye@auf.org: la presentation est assez courte mais le reste on le verra au niveau du lab.
95 (12:43:20) massamba.gaye@auf.org: Auriez vous quelques questions ?
96 (12:43:26) franck.kouyami: Question de : (10:42:50) kazuhiro.oguchi: il y a des exemples de script pour automatiser l'ajout des equipements ?
97 (12:44:23) massamba.gaye@auf.org: il y a un script updatedevices.pl qui prend comme parametre une adresse IP, un bloc de sous-reseaux ou un fichier d'adresses MAC
98 (12:44:48) massamba.gaye@auf.org: bin/updatedevices.pl -H <device-name> -I -c <community>
99
100 (12:45:01) massamba.gaye@auf.org: H pour hôte
101 (12:45:10) massamba.gaye@auf.org: B pour bloc
102 (12:45:47) massamba.gaye@auf.org: exemple : bin/updatedevices.pl -H 192.168.0.1 -I -c snmp-test
103 (12:46:07) massamba.gaye@auf.org: bin/updatedevices.pl -B 192.168.0.0/24 -I -c snmp-test
104 (12:46:34) massamba.gaye@auf.org: vous avez tous ces scripts expliqués dans le manuel
105 (12:46:40) massamba.gaye@auf.org: une autre question ?
106 (12:46:47) franck.kouyami: Question de (10:42:33) franck.kouyami: Est-ce que nous pouvons documenter les services réseaux également (et non uniquement les présents)
107 (12:48:04) massamba.gaye@auf.org: Non il ne gere pas les services ?
108 (12:49:01) massamba.gaye@auf.org: etant open source, on peut très bien integrer l'equipe de developpemnt et ajouter cette brique puisque c'est un projet modulaire.
109 (12:49:38) massamba.gaye@auf.org: n'importe qui peut participer il suffit de s'y connaitre en perl
110 (12:50:07) massamba.gaye@auf.org: Question ?
111 (12:51:17) franck.kouyami: Non pas de question du coté de tech
112 (12:51:32) massamba.gaye@auf.org: S'il n'y a pas de question je vous remercie pour votre disponibilité et rendez-vous au niveau du lab
113 (12:51:40) massamba.gaye@auf.org: merci !
114 (12:52:15) franck.kouyami: ====================== FIN atelier Netdot =========================