=== ARCHIVE ATELIER GIT === {{{#!highlight irc (11:59:43) massamba.gaye@auf.org: ============================= Debut de la presentation NETDOT ============================== (12:00:16) massamba.gaye@auf.org: pour commencer on va prendre un exemple http://wiki.auf.org/wikiteki/Projet/SemaineTech/2013/Ateliers/Netdot?action=AttachFile&do=view&target=image_armoire (12:00:55) massamba.gaye@auf.org: cette image represente un local technique qui sert de backbone pour une grande structure (12:01:26) massamba.gaye@auf.org: comment garder une trace de toutes ces interconnexions sans erreur (12:01:40) massamba.gaye@auf.org: la solution : il suffit de documenter (12:02:38) massamba.gaye@auf.org: Ce processus devrait peut-être être automatique. Des outils permettant d'automatiser la documentation du réseau sont à envisager (12:03:01) massamba.gaye@auf.org: Vous pouvez écrire des scripts locaux (programmes) pour cette tâche. (12:03:15) massamba.gaye@auf.org: Vous pouvez choisir parmi plusieurs systèmes automatisés de documentation réseau. (12:04:01) massamba.gaye@auf.org: c'est quoi netdot ? (12:04:16) massamba.gaye@auf.org: Netdot est un outil open source destiné à aider les administrateurs reseaux à collecter, organiser et maintenir la documentation du reseau. (12:04:33) massamba.gaye@auf.org: Netdot est activement developé par le groupe service reseaux de l'université de Oregon et c'est un outil essential dans nos operations de tous les jours. (12:05:03) massamba.gaye@auf.org: on peut citer certaines fonctionnalités de netdot : (12:05:13) massamba.gaye@auf.org: Decouverte des peripheriques via le protocole SNMP (12:05:28) massamba.gaye@auf.org: Decouverte de la topologie de couche 2 et representation graphique , en utilisant: (12:06:00) massamba.gaye@auf.org: CDP, LLDP, STP,Tables de commutation des switchs, etc ... (12:06:20) massamba.gaye@auf.org: Gestion de l'espace d'adressage IPv4 et IPv6 (12:06:59) massamba.gaye@auf.org: on peut avoir une vue sur l'utilisation de l'espace d'adessage et vous pourrez facilement detecter des penuries d'adresses (12:07:36) massamba.gaye@auf.org: gestion des configurations DHCP et DNS via des scripts d'exportation (12:08:24) massamba.gaye@auf.org: trackage d'adresse IP et MAC (12:08:55) massamba.gaye@auf.org: vous pouvez à partir de l'adresse Ip ou mac determiner le port utilisé par une machine (12:09:23) massamba.gaye@auf.org: ceci est pratique dans le cas ou on a un serveur dhcp non autorisé sur le reseau (12:10:34) massamba.gaye@auf.org: avec netdot, on peut facilement represente le plan de cablage ( les interconnexions entre les differents sites, les liaison en fibre, en UTP, etc ..... (12:12:50) massamba.gaye@auf.org: vous avez avec netdot un ensemble de scripts qui vous permettent d'exporter votre config vers les outils tels que nagios, cacti,rancid, smokeping, etc ......;;; (12:13:28) massamba.gaye@auf.org: avec netdot, vous avez une vue de votre reseau (12:13:51) massamba.gaye@auf.org: plus besoin d'utiliser des outils tels que visio, dia pour representer votre reseau (12:15:13) massamba.gaye@auf.org: Pour fonctionner, Netdot a besoin d'une base de données mysql ou postgress (12:15:38) massamba.gaye@auf.org: un ensemble de modules perls et d'un serveur web apache (12:16:10) massamba.gaye@auf.org: question ? (12:16:40) massamba.gaye@auf.org: vous pouvez obtenir la derniere version via https://osl.uoregon.edu/redmine/projects/netdot/wiki/DownLoad (12:16:56) yemen.sayour: pour l'instant pas de questions (12:16:59) franck.kouyami: Non pas de questions (12:17:14) massamba.gaye@auf.org: vous avez des prerequis suivants: (12:17:21) massamba.gaye@auf.org: Perl 5.6.1 ou plus (12:17:29) massamba.gaye@auf.org: Apache2 avec le module mod_perl2 (12:17:35) massamba.gaye@auf.org: MySQL ou PostgreSQL (12:17:46) massamba.gaye@auf.org: serveur d'authentication (optional). Netdot supporte l'authentication locale, aussi bien que par RADIUS et LDAP (12:18:03) massamba.gaye@auf.org: le package RRDtool incluants les modules perl (12:18:11) massamba.gaye@auf.org: le paquet GraphViz (12:18:19) massamba.gaye@auf.org: les dernieres MIBS snmp Netdisco (12:18:33) franck.kouyami: Une question de (10:17:45) kazuhiro.oguchi: **QUESTION**Y a t'il une liste des switchs qui fonctionne avec cette outil? (12:19:19) massamba.gaye@auf.org: il fonctionne avec quasiment tout les switchs manageables, cisco, hp, juniper, tp-link, d-link, etc ..........; (12:20:01) massamba.gaye@auf.org: c'est bon pour la reponse ? (12:21:15) massamba.gaye@auf.org: NB: cette presentaion est theorique mais pour ceux que ca interresse, on peut monter un lab afin de le tester (12:21:54) massamba.gaye@auf.org: les dependances peuvent etre installées avec les commandes suivantes: (12:22:22) massamba.gaye@auf.org: apt-get install build-essential make testdeps make installdeps (12:22:38) massamba.gaye@auf.org: apt-get ou aptitude peu importe (12:23:19) massamba.gaye@auf.org: une fois l'archive telechager, on peut l'extraire vers un dossier (12:23:27) massamba.gaye@auf.org: tar xzvf netdot.tar.gz -C /usr/local/src/ (12:23:49) massamba.gaye@auf.org: puis cd netdot-version (12:24:28) massamba.gaye@auf.org: copier le fichier etc/Default.conf en etc/Site.conf et le configurer en fonction des besoins. Ne pas oublier d'y inscrire la communauté snmp. A chaque modification de ce fichier, n'oubliez pas redemarrer apache (12:24:48) massamba.gaye@auf.org: c'est le fichier Site.conf qui contiendra les configurations (12:25:18) massamba.gaye@auf.org: === Preparation de la base de données ========== (12:25:35) massamba.gaye@auf.org: il faudra creer la base de données sous mysql et indiquer les parametres dans le fichier Site.conf DB_DBA=DATABASE-ADMIN-ACCOUNT DB_DBA_PASSWORD=DATABASE-ADMIN-PASSWORD (12:25:53) thierry.tsitoara: ls (12:26:05) massamba.gaye@auf.org: une fois les parametres inscrits, on initialise la base de données avec la commande 'make installdb' (12:26:33) massamba.gaye@auf.org: une fois la base de données pretes, vous installez avec la commande 'make install (12:26:51) massamba.gaye@auf.org: les parametres possibles sont: PREFIX=dossier d'installation (default: /usr/local/netdot) APACHEUSER=utilisateur apache (default: apache) c'est sera www-data dans notre cas APACHEGROUP=group apache (default: apache) c'est sera www-data dans notre cas (12:27:16) massamba.gaye@auf.org: == configuration b d apache == (12:27:44) massamba.gaye@auf.org: il faut creer un virtualhost pour netdot (12:27:59) massamba.gaye@auf.org: un fichier de config existe deja (12:28:08) massamba.gaye@auf.org: cd /etc/apache2 (12:28:22) massamba.gaye@auf.org: ln -s /usr/local/netdot/etc/netdot_apache2_local.conf sites-available/netdot (12:28:31) massamba.gaye@auf.org: ln -s ../sites-available/netdot sites-enabled/netdot (12:28:55) massamba.gaye@auf.org: ici on a pris l'authentification locale (12:29:23) massamba.gaye@auf.org: mais on a des fichiers de configurations pour chaque type d'authentification (12:29:42) massamba.gaye@auf.org: une fois configuré , vous pouvez y acceder par l'url : http://nom_du_serveur.mon_domaine/netdot/ avec les logins: Utilisateur : admin Mot de passe : admin (12:30:25) massamba.gaye@auf.org: netdot vient avec un certains nombres de scripts que vous pouvez automatiser (12:31:11) massamba.gaye@auf.org: les scripts se trouvent dans le dossier /usr/local/netdot/bin (12:31:58) massamba.gaye@auf.org: un script de redecouverte des peripheriques par snmp afin de garder une coherence des infos (12:32:12) massamba.gaye@auf.org: un script de redecouverte de la topologie reseaux (12:33:27) massamba.gaye@auf.org: avec netdot vous pouvez avoir un inventaire de votre parc comme ceci : http://wiki.auf.org/wikiteki/Projet/SemaineTech/2013/Ateliers/Netdot?action=AttachFile&do=view&target=image_inventaire (12:34:05) massamba.gaye@auf.org: une visualisation de l'espace d'adressage comme ceci: http://wiki.auf.org/wikiteki/Projet/SemaineTech/2013/Ateliers/Netdot?action=AttachFile&do=view&target=image_outils_espace_adressage (12:35:44) massamba.gaye@auf.org: vous pouvez gerer vos peripheriques à partir de l'interface web, ou la ligne de commande avec un certains nombres d'executables (12:36:04) massamba.gaye@auf.org: l'interface ressemble à ceci : http://wiki.auf.org/wikiteki/Projet/SemaineTech/2013/Ateliers/Netdot?action=AttachFile&do=view&target=image_acceuil (12:36:17) massamba.gaye@auf.org: Question ? (12:36:34) franck.kouyami: non .. (12:38:04) massamba.gaye@auf.org: vous avez sur la page de l'atelier la documentation de netdot et la presentation (12:38:59) massamba.gaye@auf.org: pour les interresés, on va creer un labo netdot afin d'experimenter l'outils (12:39:25) massamba.gaye@auf.org: en dehors des scripts , le gros du boulot se fait via l'interface web (12:40:19) massamba.gaye@auf.org: gestion des contacts, rechercher d'adressage mac, c'est pourquoi nous allons le deployer en labo et tester l'interface web (12:41:09) massamba.gaye@auf.org: pour le lab, il vous faudra juste une machine virtuelle sous virtualbox relié au reseau. (12:43:09) massamba.gaye@auf.org: la presentation est assez courte mais le reste on le verra au niveau du lab. (12:43:20) massamba.gaye@auf.org: Auriez vous quelques questions ? (12:43:26) franck.kouyami: Question de : (10:42:50) kazuhiro.oguchi: il y a des exemples de script pour automatiser l'ajout des equipements ? (12:44:23) massamba.gaye@auf.org: il y a un script updatedevices.pl qui prend comme parametre une adresse IP, un bloc de sous-reseaux ou un fichier d'adresses MAC (12:44:48) massamba.gaye@auf.org: bin/updatedevices.pl -H -I -c (12:45:01) massamba.gaye@auf.org: H pour hôte (12:45:10) massamba.gaye@auf.org: B pour bloc (12:45:47) massamba.gaye@auf.org: exemple : bin/updatedevices.pl -H 192.168.0.1 -I -c snmp-test (12:46:07) massamba.gaye@auf.org: bin/updatedevices.pl -B 192.168.0.0/24 -I -c snmp-test (12:46:34) massamba.gaye@auf.org: vous avez tous ces scripts expliqués dans le manuel (12:46:40) massamba.gaye@auf.org: une autre question ? (12:46:47) franck.kouyami: Question de (10:42:33) franck.kouyami: Est-ce que nous pouvons documenter les services réseaux également (et non uniquement les présents) (12:48:04) massamba.gaye@auf.org: Non il ne gere pas les services ? (12:49:01) massamba.gaye@auf.org: etant open source, on peut très bien integrer l'equipe de developpemnt et ajouter cette brique puisque c'est un projet modulaire. (12:49:38) massamba.gaye@auf.org: n'importe qui peut participer il suffit de s'y connaitre en perl (12:50:07) massamba.gaye@auf.org: Question ? (12:51:17) franck.kouyami: Non pas de question du coté de tech (12:51:32) massamba.gaye@auf.org: S'il n'y a pas de question je vous remercie pour votre disponibilité et rendez-vous au niveau du lab (12:51:40) massamba.gaye@auf.org: merci ! (12:52:15) franck.kouyami: ====================== FIN atelier Netdot ========================= }}}