Maintenance, observa..
Download
Report
Transcript Maintenance, observa..
Yonel Grusson
1
Yonel Grusson
2
INTRODUCTION
L'objectif est ici de présenter quelques
aspects (autres que la gestion des utilisateurs et des
ressources) de l'administration d'un réseau
local :
La maintenance du parc et plus
exactement sa maintenance à distance
L'observation du trafic sur un réseau
(analyse de trame)
La gestion d'un parc de matériel.
Yonel Grusson
3
MAINTENIR LE PARC
La maintenance des postes des utilisateurs et
des serveurs est :
Quotidienne
Aléatoire (panne)
Régulière (Sauvegarde)
La maintenance à distance se fait souvent dans
un contexte Client/Serveur. Dans ce cas le
poste à maintenir est le serveur et le poste de
maintenance est le client
Yonel Grusson
4
MAINTENIR LE PARC
Il est possible de distinguer 2 grandes
catégories d'opérations de maintenance :
La restauration complète d'une
machine.
– Script
– Image
Les opérations de maintenance sur
un système opérationnel.
– Prise en main à distance
Yonel Grusson
5
LA RESTAURATION
La restauration complète du poste d'un
utilisateur consiste à restaurer le système
d'exploitation et les logiciels sur le disque
pour le remettre dans un état sauvegardé
initialement. Sauf précaution préalable
(sauvegarde, partitionnement,…) il y a en
général perte des données locales de
l'utilisateur.
Yonel Grusson
6
LA RESTAURATION
Ce type d'opération peut être basée sur :
Une REINSTALLATION du système par
l'intermédiaire d'un script, ou
Une IMAGE du disque dur (ou de la partition).
Attention au particularisme :
• matériel (carte réseau différente, présence ou
non d'une carte son, etc..),
• logiciel (adresse IP, Nom NetBios, Licence, etc.)
de chaque poste.
Yonel Grusson
7
LA RESTAURATION (par script)
Le Kit de ressources de Windows 2000 propose
l'utilitaire SETUPMGR.EXE qui permet grâce
à des interfaces graphiques de créer un script
d'installation. Ce script est en fait un fichier de
réponses de type texte ".txt" formaté comme
un fichier ".ini".
Un second fichier (".udf") permet de préciser
les paramètres propres à une machine (Nom
NetBios, adresse IP, etc.)
Yonel Grusson
8
LA RESTAURATION (par script)
L'exécution du script nécessite la présente sur
le serveur du répertoire /I386 du cdrom
(environ 300 Mo).
Ce type d'installation concerne essentiellement
les installations minimums (ou initial) du
système (gestionnaires de périphériques
initiaux).
L'exécution de la commande Winnt32.exe
prend en compte ces fichiers dans ses
paramètres.
Yonel Grusson
9
LA RESTAURATION (par script)
La réinstallation des applications se fait à
l'aide d'utilitaire comme SYSDIFF.
Les installations sous Linux se font
pratiquement toujours à l'aide de scripts.
Yonel Grusson
10
LA RESTAURATION (par image)
La première solution consiste à créer une
image pour chaque poste de travail.
Les images peuvent être stockées :
localement sur un second disque (ou
partition). Cela pose le problème de la
disponibilité de l'espace local de stockage et
de la sécurité de l'image.
sur un serveur dédié ou non. Ici aussi nous
rencontrons le problème de l'espace de
stockage car les images représentent des
fichiers
de
taille
importante.
Yonel Grusson
11
LA RESTAURATION (par image)
Cette dernière possibilité est difficile à mettre
en œuvre avec un parc de machines très
important.
Remarque : La restauration d'un disque
implique que ce disque ne soit pas utilisé. Il
faut donc démarrer la machine depuis un
autre disque (partition) ou une disquette
Yonel Grusson
12
LA RESTAURATION (par image)
La seconde solution consiste à créer une image
par configuration identique (même disque,
même carte réseau, etc.). Les particularismes
peuvent être réinitialisés :
soit manuellement,
soit automatiquement (serveur DHCP, script
de configuration pour les navigateurs, etc.).
Yonel Grusson
13
LA RESTAURATION (par image)
L'importance de l'image est variable :
elle peut contenir simplement le système
d'exploitation, les logiciels étant réinstallés
automatiquement à l'aide d'un script (cf.
SYSDIFF),
et aller jusqu'à contenir la totalité de la
configuration (système d'exploitation et
logiciels)
Yonel Grusson
14
LA RESTAURATION (par image)
Les outils
Le marché propose plusieurs outils destinés à créer
des images puis à les restaurer ; Citons le plus
connu Norton Ghost de Symantec.
Microsoft propose en standard l’utilitaire
SYSDIFF et depuis Windows 2000, un serveur
d'images : le serveur RIS (Remote Installation
Service).
Yonel Grusson
15
LA RESTAURATION (par image)
NORTON GHOST DE SYMANTEC
Symantec propose une version :
Monoposte qui permet de créer une image
d’un poste pour la stocker en local ou sur un
serveur.
Serveur qui permet de restaurer une image
sauvegardée sur un serveur vers plusieurs
machines (Multicast)
Yonel Grusson
16
LA RESTAURATION (par image)
LE SERVEUR RIS DE WINDOWS 2000
(Remote Installation Service)
Le serveur RIS gère les images des stations et
écoute les machines clientes.
Les clients RIS possèdent un système
d'amorçage à distance :
Soit une carte réseau avec une PROM qui
contient le code d'amorçage sur le serveur.
Soit une disquette de boot qui contient ce
code.
Yonel Grusson
17
LA RESTAURATION (par image)
L'utilisation du service RIS nécessite les
services suivant :
• Active Directory
• Serveur DNS
• Serveur DHCP
• Un serveur RIS
Yonel Grusson
18
LA RESTAURATION (par image)
L’UTILITAIRE SYSDIFF
Cet utilitaire de Microsoft permet d’automatiser
l’installation d’un logiciel :
SYSDIFF fait d’abord une image du système
(image de la structure du disque -répertoires
et fichiers- une copie de la base de registre.
L’administrateur installe normalement son
logiciel.
Yonel Grusson
19
LA RESTAURATION (par image)
L’administrateur installe normalement son
logiciel.
SYSDIFF répète la première étape pour
obtenir une seconde image de la machine.
SYSDIFF fait la différence entre les deux
images pour créer une image de
l’installation du logiciel (fichiers, répertoires
et base des registres)
Yonel Grusson
20
LA MAINTENANCE à distance
La prise en main a distance consiste à déporter
l'écran, le clavier et la souris d'une machine
sur une machine distante.
Le poste de maintenance (le client) se connecte
sur le poste à maintenir (le serveur) qui
régulièrement lui envoie son image écran,
récupère les coordonnées de sa souris et le
buffer du clavier.
Yonel Grusson
21
LA MAINTENANCE à distance
Les outils
Les systèmes d’exploitation et le marché proposent de nombreux outils dans ce domaine :
• Telnet (Unix, Linux, Windows 2000 Server)
• Terminal Server (Unix, Windows NT et 2000)
• VNC (Linux et Windows - Freeware)
• PC AnyWhere de Symantec
• RemoteExec d ’IS Decision
• etc...
Yonel Grusson
22
LA MAINTENANCE à distance
Attention : Cette technique peut devenir une
faille dans la sécurité si le module serveur reste
actif en permanence sur un port non protégé.
Yonel Grusson
23
L'OBSERVATION DU TRAFIC
En cours d'élaboration
Yonel Grusson
24
LA GESTION D'UN PARC
Le problème posé ici est un problème
d'inventaire concernant :
Le matériel
• Les postes (type du processeur, taille de la
mémoire et du disque, type de la carte
réseau et son @Mac, etc.)
• L’électronique active du réseau (Hub,
Switch, etc.)
Les logiciels (différentes versions et licence).
Yonel Grusson
25
LA GESTION D'UN PARC
Les Outils
Des logiciels commerciaux permettent de
construire la carte (topographie) de réseau.
Ce type de logiciel permet de visualiser
graphiquement l’ensemble de l’électronique
active d’un réseau (carte, hub, switch,...)
Exemples :
NetWork Supervisor de 3Com
NetWork Monitoring Suite de Lanware
Yonel Grusson
26
LA GESTION D'UN PARC
Les logiciels d'inventaire du matériel
proprement dit sont associés le plus souvent
avec un SGBD.
Par exemple SMS de Microsoft est associé à
une base SQL-Server.
D'autres logiciels gèrent leur propre base de
données.
Les postes envoient automatiquement leur
configuration au serveur.
Yonel Grusson
27