Supervision avec Raspberry

  • Guide pour la connexion au réseau et la configuration du dispositif.
  • Installation de l’agent et du satellite de Pandora FMS dans un dispositif Rapsberry.
  • Création automatique de l’utilisateur Pandora, sécuriser le protocole ssh.

Composants hardware

Raspberry

Un dispositif Raspberry est un ordinateur à carte unique ou mono-carte (SBC) à faible coût. Son système d'exploitation officiel est une version Open Source de Debian, dénommé Raspbian.

Software

Image Pandora FMS pour Raspberry

L’image distribuée se base sur le système d’exploitation Raspbian. Elle contient l’agent, le satellite, le client de eHorus, les paquets pour installer une sonde NetFlow et toutes les dépendances de ces derniers.

Installation

Flasher image sur la carte SD

Télécharger image officielle de Pandora FMS pour Raspberry

L’étape initiale d’installation débute par le téléchargement de l’image officielle de Pandora FMS pour Rapsberry sur sa page de téléchargements officielle:

Téléchargez donc un fichier .img que vous flasherez sur votre carte SD d’au moins 4gb.

Télécharger Etcher

Pour flasher l’image, utilisez le logiciel Etcher, qui peut être téléchargé sur:

Et qui fonctionne de la même façon, aussi bien sur MS Windows® que sur GNU/Linux®.

Processus pour flasher l’image sur la carte SD

Insérez la carte SD sur votre ordinateur, qui doit avoir un port spéciale pour ce type de cartes. Exécutez le programme Etcher.

Sélectionnez l’image de Pandora FMS dans Select image. Ce clic ouvrira l’explorateur d’archives pour que vous sélectionniez votre image de Pandora FMS téléchargée au préalable.

Sélectionnez votre carte SD insérée, au préalable, dans l’ordinateur. Si votre carte est celle qui apparaît par défaut, ne faites aucune modification. Sinon, cliquez sur Change et nous sélectionnez la carte SD souhaitée.

Cliquons sur le bouton de Flash! pour mettre l’image sur la carte. Plus tard, vous extrairez la carte avec soin.

Connexion hardware

Dans cette étape, connectez tous les composants pour allumer le Rapsberry avec votre système d'exploitation :

  • Introduisez la carte SD dans le compartiment de la partie inférieure de la caisse.
  • Connectez le clavier à n’importe quel port USB.
  • Connectez le câble HDMI au moniteur et au port HDMI du Rapsberry.
  • Connectez le câble d’alimentation au dispositif et branchez-le sur une prise électrique.

Configuration de réseau

Dans le moniteur, vous verrez comment se lance le dispositif. Après cela, un installateur apparaîtra, sur lequel vous pourrez sélectionner quelle interface vous souhaitez configurer.

Configurer DHCP

Sélectionnez Eth0 pour configurer l’interface de réseau par câble.

Il vous demandera si vous souhaitez changer la configuration de l’interface Eth0. Répondez Oui ou Yes.

Sélectionnez DHCP dans le cas où vous auriez un serveur DHCP sur le réseau.

Après cela, un message apparaîtra mentionnant que la configuration du réseau a été effectuée correctement.

Statique connectée

Sélectionnons IP STATIC si vous souhaitez configurer manuellement l’interface câblée.

Indiquez l’IP statique de votre Raspberry.

Indiquez le Gateway de votre réseau.

Indiquez le masque du réseau.

Indiquez le DNS public.

Vous obtiendrez un message signalant que la configuration a été réalisée correctement.

DHCP sans-fil

Sélectionnez Wlan0 pour configurer l’interface réseau.

Il vous demandera si vous souhaitez changer la configuration de l’interface Wlan0. Répondez Oui ou Yes.

Sélectionnez DHCP dans le cas où vous auriez un serveur DHCP sur le réseau.

Choississez dans une liste, le nom de votre point d’accès. Entrez la clé de votre point d’accès.

Vous obtiendrez un message confirmant que la configuration a été correctement réalisée.

Statique sans-fil

  • Sélectionnez WIFI STATIC si vous souhaitez configurer manuellement l’interface connectée.
  • Choississez dans une liste le nom de votre point d’accès. Entrez la clé de votre point d’accès.
  • Entrez l'adresse IP statique de votre appareil Raspberry.
  • Entrez le masque du réseau.
  • Entrez le Gateway de votre point d’accès.
  • Vous obtiendrez un message vous confirmant que la configuration a été réalisée correctement.

Configuration Agent/Satellite

Agent

  • Pour installer l’agent, sélectionnez AGENT dans le menu.
  • Entrez l’adresse IP du serveur Pandora FMS que l’agent doit cibler.
  • Entrez le groupe existant dans le serveur auquel vous souhaitez ajouter l’agent.

Satellite

  • Pour installer le satellite, sélectionnez SATELLITE dans le menu.
  • Il vous demande l’IP du serveur Pandora FMS que le satellite doit cibler.
  • Entrez le rang du réseau que vous voulez superviser avec son masque.
  • Entrez la communauté ou la liste des communautés des appareils SNMP à superviser.
  • Entrez l’utilisateur ou la liste d’utilisateurs pouvant faire des consultations WMI sur les équipements du réseau.

Post-installation

Configuration client eHorus

Editez le fichier avec l'editeur de texte nano :

/etc/ehorus/ehorus.conf

Remplacez le token eh_user par votre utilisateur sur eHorus. Supprimer le numéro qui indique le début du commentaire de la ligne #password_secret et remplacez le mot “ secret ” par un mot de passe pour pouvoir accéder à votre agent depuis eHorus.

Si vous souhaitez voir l’environnement graphique, installez la dépendance de x11 vnc :

apt-get install x11vnc

Lancez le service eHorus avec :

/etc/init.d/ehorus_agent_daemon start

Sonde NetFlow

Son fonctionnement se base sur l’utilisation de plusieurs composants :

  • Un dispositif avec compatibilité NetFlow, généralement un hardware de réseau type switch ou router, qui généré des paquets d’informations ou bien une sonde NetFlow.
  • Un collecteur NetFlow, qui reçoit les paquets générés par l'appareil précédent, les stocke et les traite. Il s'agit généralement d'un outil ou d'un serveur doté de ces capacités.

Pandora FMS utilise un outil Open Source, appelé nfcapd pour traiter tout le trafic NetFlow. Ce domaine lance automatiquement le serveur de Pandora FMS. Ce système stocke les données dans des fichiers binaires, dans un emplacement déterminé. Vous devez installer nfcapd dans votre système avant de pouvoir travailler avec NetFlow sur Pandora FMS. Le domaine nfcapd écoute, par défaut, le port 9995/UDP. C’est pourquoi vous devrez le prendre en compte pour ouvrir des ports si vous avez des firewalls mais également au moment de configurer vos sondes NetFlow.

Sonde NetFlow pour software

Si vous ne disposez pas d’un router avec NetFlow mais que votre trafic “passe” par un système Linux, vous pouvez installer un software qui agisse d’une sonde et qui envoie les informations de trafic NetFlow au collecteur. Sur Linux, il existe un programme appelé fprobe qui capture le trafic et le renvoie à un serveur NetFlow. Avec lui, vous pouvez générer du trafic NetFlow, depuis tout le trafic réseau qui passe par vos interfaces.

D’abord, vous devez installer fprobe:

apt-get install fprobe

Il demandera quelle interface nous souhaitons surveiller et sur quel ip:port nous souhaitons envoyer l’information. Dans le cas où il ne nous le demanderait pas, nous devrons l’exécuter avec la commande suivante :

/usr/sbin/fprobe -i <interface_surveiller> -fip <ip_collecteur>><port>

Dans l’exemple suivant, tout le trafic de l’interface eth0 sera envoyé au collecteur NetFlow en écoutant sur le port 9995 de l’IP 192.168.70.185 :

/usr/sbin/fprobe -i eth0 -fip 192.168.70.185:9995

Une fois le trafic généré, vous pourrez voir les statistiques de ce trafic dans le collecteur NetFlow, avec la commande :

nfdump -R /var/spool/pandora/data_in/netflow

Il faut activer NetFlow pour qu’il soit accessible depuis les menus Opération et Administration.

Une fois le NetFlow configuré, il faudra redémarrer le serveur de Pandora FMS para que le serveur nfcapd se lance. Ce dernier doit être correctement installé avant d’essayer de le démarrer. Vérifiez les logs du serveur en cas de doute.

Sonde Netflow avec Port Mirroring