Mise en Service d’une ServiceNav Box en mode SAAS

1. Déroulement de l’installation

Cette procédure décrit comment installer une ServiceNav box et la connecter à la plateforme web ServiceNav SaaS.

La supervision ServiceNav peut se faire en deux modes :

  • Virtual Machine
    • VMware
    • Hyper-V
    • Xen Server
  • Box (physique)

Le comportement au niveau de l’application ServiceNav est le même. Afin de faciliter le déploiement il est conseillé de remplir dans tous les cas le fichier Inventaire.xls disponible sur le site servicenav.coservit.fr

1.1     Installation d’une VM de type VMware

Récupérer les derniers fichiers OVF à l’adresse suivante :

ftp://software.servicenav.io

Login : <A demander à notre support>

Mot de passe : <demander à notre assistance>

Les importer sur l’hyperviseur souhaité ou le V-Center. Une fois la VM importée il faut lui attribuer les ressources en fonction du nombre d’éléments à superviser.

Installer les VMWare tools

Monter les VMWare Tools

sudo su -
mount /dev/cdrom /mnt
cp /mnt/VMwareTools-*.tar.gz /root/
tar xvf VMwareTools*
./vmware-tools-distrib/vmware-install.pl

Procéder à l’installation par défaut.

Redémarrer (exécuter la commande reboot)

 

A partir de la version 6.5 il n’est plus possible de déployer un Template depuis un OVF avec un client lourd. Il faut utiliser l’interface Web.

Il faut sélectionner les 3 fichiers .mf, .ovf et .vmdk

Si la VM se déploie quand même mais que lors du démarrage vous êtes bloqué sur intiramsf c’est que les fichiers déployées sont corrompus.  IE n’est pas capable de déployer de gros fichier (>4 GO), nous conseillons fortement l’utilisation de Firefox ou Google Chrome pour le déploiement de l’OVF.

1.2     Installation d’une VM de type Hyper-V

Récupérer les derniers fichiers à l’adresse suivante :

ftp://software.servicenav.io

Login : <demander à notre assistance>

Mot de passe : <demander à notre assistance>

Pour installer une ServiceNav Box virtuelle Hyper-V il faut se positionner dans le Gestionnaire Hyper-V et créer un nouvel « ordinateur virtuel » :

servicenav-hyperV1

Ensuite un assistant de création de VM s’ouvre :

ServiceNav-HyperV003

Cliquer sur Suivant.

ServiceNav-HyperV004

 

Définir le nom et l’emplacement

ServiceNav-HyperV005

Configurer la quantité de mémoire vive que vous souhaitez allouer pour cette VM.

ServiceNav-HyperV006

Choisissez le réseau adapté, puis cliquez directement sur Suivant.

ServiceNav-HyperV001

Nous allons ici utiliser un disque virtuel existant ;, cliquer sur Parcourir… .

ServiceNav-HyperV008

Sélectionner le fichier « .vhd » que vous avez téléchargé sur le site de téléchargement FTP. Puis cliquer sur ouvrir, puis suivant.

Attention il faut toujours prendre la dernière version de la documentation et du modèle Hyper-V sur le FTP pour être à jour. Si la version est trop ancienne elle risque de ne pas fonctionner et/ou la procédure de déploiement ne sera plus à jour.

ServiceNav-HyperV009

Vérifier le résumé et cliquer sur Terminer

Warning 2  Erreurs connues

HYPERV 2012 :

  • Impossible de démarrer la VM: « Boot error SCSI, etc…« 

Solution :

  • Vérifier lors de l’installation que vous avez bien choisi génération 1

HYPERV 2016 :

  • Lors du démarrage de la SNB un message « error syncing, kernel panic »

Solution :

  • Connectez vous à HyperV Manager, sélectionnez la VM et cliquez sur Paramètres

  • Configurer processor comptability mode dans HyperV pour la SNB

    Warning 2 Remarque importante pour HYPERV 2012 -2016 : choisir Generation 1

     

1.3     Installation d’une ServiceNav Box (physique)

Commande de la Box ServiceNav auprès de Coservit.

Possibilité de la faire faire par Coservit (dans ce cas il faut remplir le fichier d’inventaire), sinon il faut suivre la documentation qui suit, et se munir des éléments suivants :

  • Ecran VGA
  • Clavier USB
  • Réseau (avec accès en SSH à la plateforme ServiceNav SaaS)

2. Configuration de la plateforme

2.1     Création d’une société

L’ajout d’une entité à une société se fait via l’interface Web. Il faut donc se connecter sur l’interface web.

Une fois connecté, il faut aller dans la partie « Organisation »

ServiceNav-MenuPrincipal
ServiceNav-ArbreLocalisation

Une vue de liste avec la société sélectionnée est affichée, sélectionnez le parent de la future entité :

  • Pour Ajouter un client vous devez être sur l’entité de son partenaire.
  • Pour ajouter un « site » vous devez être soit sur une entité client ou partenaire.

ServiceNav-Organisation-Societe

Il faut créer un nouveau client ou un nouveau site en cliquant sur : « + Ajouter »

ServiceNav-AjoutClient

Mode : Choisissez si le client est en contrat d’infogérance ou autonome sur la supervision (mode revente)

Nom de la société :nom de la nouvelle société.

IP publique : Indiquer l’adresse IP publique du client.

Adresse email émettrice :nom de l’adresse email avec lequel les notifications de supervision sur les services utilisateur seront envoyées

VIP : permet de choisir le type de client

Une fois les informations renseignées cliquer sur le bouton Valider.

2.2      Création d’une ServiceNav Box dans l’application

Pour mettre en place une nouvelle ServiceNav Box en production, vous devez lui créer ses certificats.

Pour cela se rendre dans le menu Configuration puis Boitier puis le bouton Ajouter

Attention : il faut être positionné sur la société pour laquelle on souhaite ajouter la « ServiceNav  Box ».

Renseigner le champ Nom avec le nom de la Box (il s’agit du nom à réutiliser plus loin dans la procédure), laisser les autres champs remplis avec les valeurs par défaut, puis valider

La box va être créée automatiquement (le processus peut prendre quelques minutes, une fois la box créée l’icone de chargement est remplacé par l’icone ServiceNav-FlecheToken)

3  Configuration de la ServiceNav Box

3.1     Pré-requis

Dans cette section vous aurez besoin des éléments suivants :

  • Le nom de la ServiceNav Box
  • L’url de la plateforme web ServiceNav SaaS

Pour une installation avec une adresse IP fixe (recommandé) il vous faudra aussi :

  • L’adresse IP de la ServiceNav Box
  • Le masque de sous-réseau à utiliser
  • La passerelle par défaut
  • Le suffixe DNS local
  • La ou les adresses IP des serveurs DNS

La ServiceNav Box doit pouvoir joindre en https la plateforme ServiceNav SaaS.

Ouverture des ports : A demander au support

3.2     Connexion à la ServiceNav Box

Une fois que le boiter a démarré sur le système d’exploitation il demande des informations de login. Avant modification ces informations sont les suivantes :

Login : A demander au support

Mdp : A demander au support

A ce stade, la ServiceNav Box est configurée en DHCP.

Warning 2 Attention: Ne jamais mettre à jour votre boitier de supervision.

Les mises à jour sont pilotées depuis la plateforme centrale.

 

3.3    Installation

3.3.1  Lancement de l’installeur

Pour lancer l’installeur de la ServiceNav Box, exécuter ces trois commandes :

sudo su -
cd /root/vsb_installation
./vsb_installation.pl

Ensuite suivre les instructions à l’écran :

###############################
 ###### VSB INSTALLATION   #####
 ###############################
 Copyright CoServIT 2012-2013. All rights reserved.
 ## Welcome in the VSB Installation script - VSB/VSM side.
 ## This tool will allow you to :
 ##     - Configure your network
 ##     - Contact the Vsb Installation API to get your synchronization parameters
 ##     - Configure the mail
 ## Note : You can exit this program with Ctrl+C
Press any key to continue

Appuyer sur une touche pour continuer

3.3.2  Paramétrage du réseau

  • configuration en DHCP

Pour configurer la ServiceNav Box en DCHP tapez directement sur la touche Entrer et passez à la section 3.3.3

##### NETWORK CONFIGURATION #######
Do you want to configure the Network (y/n) [default : n] :
  • Configuration avec une adresse IP fixe

Si vous souhaitez utiliser une adresse IP fixe tapez « y », puis appuyer sur la touche Entrer pour valider votre choix :

##### NETWORK CONFIGURATION #######
Do you want to configure the Network (y/n) [default : n] : y

Taper « s », puis appuyer sur la touche Entrer pour valider votre choix :

Static (s) or dhcp (d) [default = d] : s

Renseigner l’adresse IP que vous souhaitez utilisez, puis appuyer sur la touche Entrer pour valider votre choix  :

IP address : 192.168.192.27
Ip saved : 192.168.192.27

Si pas de modification du masque de sous-réseau, appuyer directement sur la touche Entrer.

Sinon renseigner le masque de sous-réseau et valider en appuyant sur la touche Entrer

Netmask [default = 255.255.255.0]:

Si pas de modification de l’adresse de diffusion, appuyer directement sur la touche Entrer.

Sinon, renseigner l’adresse de diffusion et valider en appuyant sur la touche Entrer.

Broadcast [default = 192.168.192.255]:

Si pas de modification de l’adresse IP de la passerelle, appuyer directement sur la touche Entrer

Sinon renseigner l’adresse IP de la passerelle et valider en appuyant sur la touche Entrer

Gateway [default = 192.168.192.254]:

Renseigner l’adresse IP du ou des serveurs de noms de domaine. Une fois les adresses des serveurs DNS renseignées, appuyer « n » pour passer à l’étape suivante.

Attention il est obligatoire de rentrer au moins un serveur DNS

DNS Name-servers IP ('n' for next step): 192.168.192.254
DNS saved : 192.168.192.254
DNS Name-servers IP ('n' for next step): n

Renseigner le suffix DNS local, puis valider en appuyant sur la touche Entrer

Local Network Name [default = lan] : coservit.local

Renseigner le nom donné à la ServiceNav Box, ce nom doit être le même que celui donné sur le site Web Coservit.

Hostname (example : VSB_1) : SNM-PARTNER

Vous devez ensuite appliquer les modifications réseau. Pour valider votre choix appuyer sur la touche Entrer

If you change the IP address, you will have to reconnect to the VSB
Do you want to commit this network configuration ? (y/n) [default : n] : y
--> Committing
--> Done

3.3.3  Téléchargement de la configuration

  • Côté application web

La configuration de la ServiceNav Box est disponible au téléchargement par le biais d’une API fonctionnant sur le serveur web de la solution.

Cette configuration contient entre autres les certificats générés précédemment.

Pour pouvoir télécharger cette configuration il faut se connecter sur la plateforme pour autoriser le téléchargement.

On se place donc dans l’application au niveau de la section « Configuration  » puis dans le menu « Général » puis le sous-menu « Boitier »

 

ServiceNav-TokenBoitier

On génère ensuite un jeton pour autoriser le téléchargement en cliquant sur la flèche. ServiceNav-FlecheToken

Une pop-up s’ouvre :

ServiceNav-RecupTokenBoitier

Un jeton d’installation est généré avec une durée de vie de dix minutes. Gardez cette pop-up ouverte le temps de la récupération de la configuration du boitier car vous aurez besoin de ces informations.

NB : si votre jeton a expiré fermer la pop-up et réitérer sa génération.

  • Côté ServiceNav Box

Choisissez l’option « y » pour pouvoir télécharger la configuration.

##### CONTACTING INSTALLATION PROVIDER #######
Do you want to retrieve configuration by HTTP/HTTPS api (y/n) [default : n] : y

Renseigner ensuite l’url d’initialisation des ServiceNav Box :

WebApp URL : 
https://snb-init.servicenav.io  (si votre interface web est https://servicenav.io) 
OU 
https://vpn-azure.servicenav.io (si votre interface web est https://azure.servicenav.io)
Pour toute autre adresse d'interface web, contactez le support pour connaitre l'adresse URL à saisir

Récupérer dans la pop-up l’identifiant et renseignez le :

ID : <ID>

Récupérer dans la pop-up le jeton d’installation et renseignez le :

Installation Token : <Token>

Le téléchargement s’effectue :

--> Request sent to the installation provider
Installation package has been correctly downloaded from the installation provider.
Configuration files have been correctly extracted from the installation package.
* Stopping virtual private network daemon.                            [ OK ]
* Starting virtual private network daemon.
* client (OK)
                                                                      [ OK ]
Stopping remoteOperationBox : remoteOperationBox
Waiting for remoteOperationBox to exit . done.
Error : /usr/local/nagios/var/remoteOperationBox.pid already Exists.
But no remoteOperationBox process running
Removing remoteOperationBox pid file
Starting remoteOperationBox : remoteOperationBox

Le message « Error : /usr/local/nagios/var/remoteOperationBox.pid already Exists. » peut apparaitre et est normal.

La ServiceNav Box est maintenant reliée au serveur de façon sécurisée.

3.3.4  Configuration de l’envoi des emails de notifications

La dernière étape est la configuration de l’envoi des emails avec le service de messagerie Exim4 localisé sur la ServiceNav Box. Pour configurer l’envoi d’e-mails de notifications, taper « y » puis appuyer sur la touche « Entrer »:

##### MAIL CONFIGURATION (EXIM4) #######
Do you want to configure the Mail (y/n) [default : n] : y
--> Launching exim4 config. Do not interrupt !

L’outil de configuration d’Exim4 se lance :

  • Configuration en direct

Voici ce qu’il faut répondre aux questions:

Type de configuration:

  • Distribution directe par SMTP (Site Internet)

Nom de courriel du système:

  • fr

Liste d’adresses IP à Exim sera en attente de connexions SMTP entrantes:

  • 127.0.0.1

Autres destinations dont le courriel doit être accepté:

  • (blanc)

Domaines à relayer:

  • <client>.<dom>

Machines à relayer:

  • 127.0.0.1

Faut-il minimiser les requêtes DNS (connexions à la demande?

  • No

Méthode de distribution du courrier local:

  • Format dans /var/mail

Faut-il séparer la configuration dans plusieurs fichiers?

  • No

 

  • Configuration via un serveur relais

Voici ce qu’il faut répondre aux questions:

Type de configuration:

  • Envoi via relais (smarthost) – pas de courrier local

Nom de courriel du système:

  • fr

Liste d’adresses IP à Exim sera en attente de connexions SMTP entrantes:

  • 127.0.0.1

Autres destinations dont le courriel doit être accepté:

  • (blanc)

Nom de domaine visible pour les utilisateurs locaux :

  • <client>.<dom>

Nom réseau ou adresse IP du système smarthost :

  • x.x.x (@IP du serveur de mail relais)

Domaines à relayer:

  • fr

Machines à relayer:

  • 127.0.0.1

Faut-il minimiser les requêtes DNS (connexions à la demande?

  • No

Faut-il séparer la configuration dans plusieurs fichiers?

  • No

Une fois la configuration terminée le service redémarre :

* Stopping MTA for restart                                             [ OK ]
* Restarting MTA                                                       [ OK ]
--> Exim4 config finished

 

Pour tester l’envoie des emails taper la commande suivante en l’adaptant à votre besoin :

mail -s "Hello World" mail@domaine.com
Cc: 
Texte
<Ctrl+D>

 

3.3.5  Fin de la configuration

Pour sortir de l’installeur appuyer sur une touche :

Press any key to exit

 


3.3.6 Synchronisation avec un serveur de temps

Entrer la ou les sources de temps valide(s) pour la ServiceNav Box dans le fichier /etc/ntp.conf.
Redémarrer le service ntp : service ntp restart

La commande ntpq -p (exécutée en tant que root) permet de questionner le service ntp sur son état courant.

 

3.3.7 Sécurisation de l’accès à la ServiceNav Box

Afin de sécuriser le boitier il faut générer un mot de passe. Nous vous conseillons d’utiliser un générateur de mot de passe avec les règles de génération suivantes :

  • 12 caractères
  • Majuscules/minuscules/chiffres/

ponctuation/unicité des caractères

Attention : pour la génération de mot de passe d’une ServiceNavBox Hyper-V ne pas mettre des caractères de ponctuation. Ces caractères ne sont pas toujours correctement interprétés par la console Hyper-V. Ce qui rendrait son accès impossible sans connexion réseau.

Une fois le mot de passe généré, taper la commande suivante pour le changer:

passwd

 

Warning 2  Sauvegarder le mot de passe dans votre référentiel de production.

4 Configuration de la supervision de la ServiceNav Box

L’objectif est de mettre en place l’environnement nécessaire à la supervision du bon fonctionnement de la ServiceNav Box que l’on vient de déployer.

4.1  Supervision du système de la ServiceNav Box

Tester si le boitier fonctionne correctement au niveau de son système:

  • Lancement d’un recensement depuis l’interface web sur l’adresse IP 127.0.0.1 et la communauté SNMP : coservit depuis la plateforme web. Pour cela aller dans « Configuration», « Equipement » puis « Recensement ».

 Puis lancer un recensement, en cliquant sur le bouton « Recenser » :

ServiceNav-Configuration-Equipement-Recencement-Rencenser

ServiceNav-Configuration-Equipement-Recencement-Rencenser-Compte

Résultat attendu : le recensement se termine correctement un équipement est trouvé.
– Ajouter l’équipement 127.0.0.1 avec pour nom « <nom>», la communauté snmp : « coservit » et lui appliquer la catégorie d’équipement : « Monitoring Box » puis le modèle : «Viadeis Services Box – autosupervision»

ServiceNav-AjoutEquipement

Vérifier que le compte de supervision SNMP est bien : coservit dans l’onglet Comptes

– Recharger la configuration de la nouvelle ServiceNav Box
– Vérifier la remontée des données sur le site web ServiceNav

4.2 Supervision du bon fonctionnement de la ServiceNav Box

Permet de savoir si la ServiceNav Box est joignable depuis la plateforme et si elle remonte bien des informations.
– Ajouter un équipement ayant le nom : « Supervision de <nom> »
ServiceNav-AjoutBoxSupervision

  • Rentrer l’IP VPN dans Adresse IP/DNS
  • Choisir le serveur de supervision mutualisé (VSM) hébergé chez vous. Attention la ServiceNav Box ne doit en aucun cas se superviser elle-même car vous ne pourrez pas être averti en cas d’incident. Dans cet exemple il faudrait donc choisir un boitier différent de SNM-PARTNER pour le champ “Surveillé depuis”
  • Choisir la catégorie d’équipement «Monitoring Box ». Appliquer le modèle d’équipement : « Viadéis Services Box – Supervision par superviseur »Il faut maintenant configurer le service « VSBox-Live-Status » avec le nom de la ServiceNav Box : ce service supervise que la ServiceNav Box remonte les informations (état, informations sur l’état) affichées dans l’exploitation technique du site Web ServiceNav.

ServiceNav-ServiceBoxLiveStatus

Mettre le <nom> de la ServiceNav Box à superviser dans le chanmp « Nom du boitier ».
Une fois la configuration effectuée vous devez la générer pour l’envoyer aux ServiceNav Box.

 5. Annexes

5.1. Configuration manuelle du réseau

a) Adresse IP fixe (configuration préférée)

Pour lui attribuer une adresse IP fixe :
Taper la commande suivante :

nano /etc/network/interfaces

Editer le fichier :

auto eth0
 iface eth0 inet static
 address x.x.x.x
 netmask x.x.x.x
 gateway x.x.x.x
 dns-nameservers x.x.x.x x.x.x.x

Créer/éditer :

nano /etc/resolv.conf

Editer le fichier /etc/resolv.conf avec les adresses IP des DNS fournies dans le fichier d’inventaire:

 Search <nom de domaine DNS local>
 nameserver x.x.x.x
 nameserver x.x.x.x
 nameserver x.x.x.x
b) Adresse IP dynamique

Editer le fichier suivant :

nano /etc/network/interfaces

Pour lui attribuer une adresse en DHCP, ajouter à la fin du fichier :

auto eth0
 iface eth0 inet dhcp

Consultant Senior sur le produit ServiceNav, accompagner nos clients dans leurs transformations fait partie de ma mission. Après plusieurs années passées dans l’exploitation des systèmes d’information, je mets en œuvre leur supervision au quotidien et participe à l’amélioration continue de notre logiciel.