Cotelaboocsglpi v2

La gestion de parc informatique
Proprits Description
Type de publication Ct labo
Intitul court Inventaire et gestion d'un parc informatique
Intitul long Automatisation de l'inventaire d'un parc informatique avec tl-
dploiement d'application, gestion comptable et financire des quipements
Module BTS SO2 SI7 Intgration des services
Transversalit SIS! : Exploitation et scurisation des services Web
SIS" : Dploiement d'applications
SIS# : Supervision du rseau avec SNMP
$rsentation L'objectif de ce TP est de simuler, dans la salle laboratoire rseau, la gestion
d'un parc informatique qui comprend la collecte automatise d'lments, la
gestion de ces lments ainsi que le tl-dploiement d'applications.
Ce TP peut tre ralis dans n'importe quel contexte (fourni par le rseau
CERTA ou personnel).
Ce travail peut constituer une introduction aux processus TL (Information
Technology Infrastructure Library) de gestion des configurations, de gestion
des incidents, de gestion de la capacit et de gestion financire des services
informatiques.
Activits %#&' (estion des configurations
A5.1.1 Mise en place d'une gestion de configuration
A5.1.2 Recueil d'information sur une configuration et ses lments
A5.1.3 Suivi d'une configuration et de ses lments
$r)requis Avoir quelques notions sur l'installation, la configuration et l'administration
d'un serveur Linux (ou Ubuntu).
Connatre les principes de l'exploitation des services Web et les bases de
donnes.
Savoir)faire
principau*
+n SI7 :
nstaller et configurer un outil d'inventaire et de gestion des
configurations
Automatiser l'installation d'un service
Justifier le choix d'une solution de mise en production d'un service
Valider et documenter la mise en exploitation d'un service
Savoir)faire
transversau*
+n SIS!
Scuriser un service
Administrer un service
Analyser le contenu des fichiers d'activit, d'audit et les indicateurs de
mtrologie
+, SIS"
Automatiser une tche d'administration
+n SIS#
nstaller et configurer un protocole d'administration d'un lment
d'interconnexion rseau
http://www.reseaucerta.org CERTA - novembre 2012 v2.0 Page 1/66
$rolongements +n SI7 :
nstaller et configurer un logiciel de gestion d'incidents
valuer la valeur actuelle d'un lment d'une configuration
valuer l'impact financier de la consommation d'un service
laborer une procdure de remplacement ou de migration d'un
lment d'une configuration
Sauvegarder et restaurer une base de donnes
Rflchir aux stratgies et techniques associes la continuit du
service rendu
+n SIS! :
Caractriser les lments ncessaires la qualit, la continuit et
la scurit d'un service
nstaller et configurer les lments ncessaires la qualit et la
continuit du service
Assurer la mise jour d'un service
Valider et documenter la qualit, la continuit et la scurit d'un
service
+n SIS# :
nstaller et configurer une solution de contrle et de surveillance des
communications

-utils Serveur Linux Debian Squeeze ou ultrieur, Apache, PHP, OpenSSL, Perl,
MySQL, -.S Inventory ,( (version 2.0.5), -.S Inventory reports (version
2.0.5), (L$I (version 0.83.6)
Clients : Windows XP/Vista/Seven, Linux Debian ou autres distributions.
-cs inventory)agent (2.0.5)
Sites officiels /
http://www.ocsinventory-ng.org/fr/
http://www.glpi-project.org/
%ocumentation en fran0ais :
http://wiki.ocsinventory-ng.org/index.php/Documentation:Main/fr
http://www.glpi-project.org/wiki/doku.p hp
Mots)cls TL, OCS nventory, GLP, Gestion de parcs, Gestion des configurations,
inventaire, tl-dploiement, architecture 3-Tier, SNMP
%ure 12/16 heures
Auteur1es2 Apollonie Raffalli (relecture Galle Castel)
Le parc informatique d'une organisation est un assemblage, parfois htroclite de matriels
et de logiciels accumuls tout au long des annes. On y trouve des :
matriels diffrents (tlphones, portables, ordinateurs fixes, tablettes,
imprimantes, lments d'interconnexions, etc.) qui peuvent tre de plusieurs
gnrations ;
logiciels et systmes d'exploitations varis (Linux, Windows, Mac OS, etc.) ;
applications utilises dans diffrentes versions ;
niveaux de scurit htrognes.
De plus, la quantit de matriels et de logiciels grer, leur clatement au sein de
l'organisation souvent trs tendue dans l'espace, les exigences de performance et de
ractivit font que la gestion de parc est devenue un processus global, complet et
indispensable. Cette activit de gestion de parc informatique est dcrite dans le processus
TL
1
Gestion des configurations.
1 TL : Information Technology Infrastructure Library - Bibliothque pour l'infrastructure des
technologies de l'information ; ensemble de documents de rfrence nonant les bonnes
pratiques en matire de gestion des services informatiques. www.itilfrance.com
La gestion du parc informatique recouvre non seulement la fonction d'inventaire de ces
lments mais aussi celles concernant le suivi et l'volution :
Gestion de l'emplacement du matriel ;
Gestion des partenaires (fabricants, fournisseurs, transporteurs, prestataires...) et
des contacts associs ;
Gestion des contrats (prt, location, leasing, assurance, maintenance et prestation)
Gestion des licences logicielles ;
Le tl-dploiement de logiciels ;
Gestion financire des lments d'inventaire (matriel lou ou achet,
amortissement) ;
Gestion du cycle de vie de chaque lment ;
Gestion des incidents ;
Gestion de la documentation informatique (base de connaissance, FAQ, etc.) ;
Gestion statistique (nombres d'interventions, cot des consommables, etc.) ;
Prvision des besoins (aussi bien matriels, logiciels que de formation en exploitant
notamment les rsultats statistiques de la gestion de parc).
Cette gestion de parc permet, d'une part, de rpondre aux multiples questions quotidiennes
poses l'administrateur rseau (Quelles sont les versions de Windows installes et sur
quels postes ? Y a t-il des disques durs proches de la saturation ?, Tel matriel est-il bien
connect au commutateur ? A quel endroit se trouve tel lment ? Quelle est la valeur
actuelle de tel autre composant ? Quels sont les postes encore sous garantie ?, etc.).
Elle permet, d'autre part, une administration plus globale et long terme (Combien de
machines y aura-t-il renouveler dans 2 ans ? Quels sont les nouveaux besoins ? Quelles
formations doit-on planifier ? Quel est le retour sur tel investissement ? Quel est le cot total
de possession ou TCO d'un poste ?, etc.).
Le syst3me informatique tisse les liens entre les activits de l'organisation4 il importe
donc d'en conna5tre la composition 6 tout moment&
Actuellement, la tendance des DS (Direction des Systmes d'nformation) est l'adoption
d'un rfrentiel commun de bonnes pratiques quant ses processus mtier.
ITIL (Information Technology Infrastructure Library) est le rfrentiel de "bonnes pratiques"
majoritairement adopt par les DS ; il couvre essentiellement les mtiers de la production
informatique et du support.
7n logiciel de gestion de parc incluant notamment une gestion des configurations et
l'assistance aux utilisateurs reprsente l'lment central pour appliquer les
recommandations TL.
L'ob8ectif de ce T$ est de simuler4 dans le laboratoire rseau4 la gestion d'un parc
informatique depuis la collecte automatise d'lments en passant par la gestion de
ces lments pour terminer par l'assistance au* utilisateurs&
.onte*te logistique et matriel
Chaque groupe d'tudiants dispose d'au minimum deux postes, mme si trois ou quatre
postes est prfrable
1
:
un poste pour le serveur qui va accueillir le service de gestion d'inventaire ;
un ou plusieurs postes clients disposant ventuellement de systmes
d'exploitation distincts.
Les plateformes peuvent tre situes sur le mme rseau ou sur des rseaux distincts.
Nous allons installer l'application -.SInventory),( (Open Computer and Software
Inventory Next eneration), qui est un outil de collecte automatise d'lments d'un parc
informatique, puis l'application (L$I (gestion Libre de Parc nformatique) qui va nous
permettre de grer le-dit parc.
Le serveur -.S ,( 1-pen .omputer and Soft9are Inventory ,e*t (eneration2
l permet notamment :
d'automatiser les inventaires des ordinateurs connects sur le rseau et de leurs
composants matriels et logiciels ;
de connatre l'ensemble des quipements du parc informatique (matriels et
logiciels) avec mise jour automatique des lments inventoris ;
de procder une gestion minimale du parc ;
de tl-distribuer des fichiers et des applications.
La carte heuristique suivante propose une vue synthtique des principales fonctionnalits
d'OCS nventory :
1 l est galement possible d'utiliser des machines virtuelles.
Arc:itecture d'-.S Inventory
L'application est compose de deux parties :
Un agent install sur les machines clientes qui ralise l'inventaire matriel et logiciel ;
Un serveur (management server) qui centralise les rsultats d'inventaire et propose
leur affichage ainsi que la cration des paquets de dploiement.
Le serveur de gestion (!anagement server) comprend quatre composants principaux :
le serveur de base de donnes 1Database server2 qui stocke les informations
d'inventaire ;
le serveur de communication 1Communication server2 qui gre les changes
entre les agents et le serveur de base de donnes ;
le serveur de dploiement 1Deployment server2 qui conserve les informations de
configuration des paquets tl-dployer ;
la console d'administration 1Administration console24 accessible depuis une
interface Web trs intuitive, qui permet d'interroger la base de donnes.
Ces 4 lments peuvent tre installs sur un seul ordinateur ou sur plusieurs afin d'quilibrer
la charge ; le site officiel prconise l'utilisation de deux machines partir de 10000
ordinateurs inventoris.
Les agents doivent tre installs sur les machines clientes.
Les communications entre agents et serveurs de gestion utilisent les protocoles
HTTP/HTTPS. Les donnes sont formates en XML et compresses avec Zlib pour rduire
l'utilisation de la bande passante du rseau.
Grce la fonctionnalit de dcouverte I$, OCS peut dcouvrir tous les matriels
connects au rseau, mme ceux pour lesquels aucun agent n'est install (imprimantes
rseaux, commutateurs, routeurs, etc.). Nous n"utiliserons pas cette fonctionnalit# ici$ car
nous effectuerons cette d#couverte via un plugin de L%I offrant davantage de
fonctionnalit#s&
Sc:ma de collaboration des applications (sans le serveur de dploiement) :
Serveur de
communication
(ocsinventory-
server)
Console d'administration
(ocsinventory-reports)
Serveur
mysql avec
la base "ocs"
Administrateur avec
navigateur WEB
!!"
Agent ocs
Agent ocs
Remonte semi
automatise
Remonte
automatise
Le serveur de (estion Libre de $arc Informatique (L$I
Le serveur (L$I s'appuie sur le serveur OCS pour la remonte automatise des lments
et lui apporte une valeur a8oute considrable au niveau de la gestion de ces lments :
Une interface de gestion des lments plus complte
Toutes les informations peuvent tre modifies
Des informations peuvent tre ajoutes
Possibilit de classer et hirarchiser les lments inventoris
Gestion des documents lis aux lments d'inventaires (contrats, rapports, etc.)
Des droits d'accs aux donnes plus complets avec une gestion de profil
Une gestion comptable et financire des quipements
Gestion des fournisseurs et contacts
Gestion des stocks
Gestion des plannings
Cration de statistiques
Gestion des rservations
La gestion des demandes d'assistance ('elpdes()
missions de tickets incidents
Gestion des attributions, des notifications, des suivis
Automatisme de gestion des pannes
FAQ et base de connaissances
Les nombreux plugins qui contribuent dmultiplier les fonctionnalits de GLP
etc.
La carte :euristique suivante propose une vue synt:tique 1non e*:austive2 des
fonctionnalits de (L$I /
%roulement de la squence
'& Installation et configuration d'-.Sinventory 1aide en anne*e '2
Vrifiez que le serveur de base de donnes ainsi que le client MySQL sont installs
et oprationnels (obligatoire avant d"installer OCSinventory )ui ne d#tecte pas la
pr#sence ou non de ces pa)uets).
Vrifiez que le moteur innoDB soit bien actif dans MySQL. Rappelez un des intrts
de ce moteur.
Vrifiez que le serveur web Apache et php sont installs et oprationnels.
Selon le schma d'articulation des applications, expliquez quel est le type
d'architecture client/serveur mis en ouvre.
nstallez les services d'OCSinventory ncessaires et procdez une premire
configuration assiste.
Vrifiez sur le serveur MySQL que la base de donnes a bien t cre ainsi que
l'utilisateur "ocs". Quels sont les droits donns cet utilisateur ?
Par mesure de scurit, un certain nombre de modifications sont demandes. Aprs
en avoir justifi les raisons, procdez ces modifications.
Faites en sorte que les remontes d'inventaire aient lieu toutes les heures.

;& Installation et configuration de l'agent 1aide en anne*e ;2
nstallez dans un premier temps l'agent ocsinventory-agent sur le serveur pour la
collecte d'information propre au serveur lui-mme.
Forcez le premier inventaire (n'hsitez pas consulter les log en cas de problmes)
nstallez ensuite les agents sur chaque poste client en forant le premier inventaire.
Pour chaque poste sous Windows, prcisez :
quelle est la valeur de votre variable TTO_WAT l'installation et donc dans
combien de temps aura lieu le second inventaire ?
quelle est la valeur de la variable PROLOG_FREQ ?
Redmarrez le service OCSnventory de manire ce que la variable s'ajuste en
fonction de PROLOG_FREQ et prcisez la nouvelle valeur de la variable
TTO_WAT.
Rdigez un document d'accompagnement la mise en place des agents OCS.
Proposez une ou plusieurs solutions d'automatisation du dploiement de l'agent
depuis le serveur.
!& Travail sur l'inventaire 1aide en anne*e !2
Visualisez l'ensemble des postes inventoris et le dtail de chaque machine.
Recherchez les postes ayant Microsoft Office et mettez-les dans un groupe
dynamique.
Recherchez les machines clientes ayant Windows comme systme d'exploitation et
mettez-les dans un groupe dynamique.
Remontez de la base de registre au moins une cl d'un des applicatifs installs sur
un poste Windows et la cl indiquant l'ensemble des processus lancs
automatiquement au dmarrage de la machine :
HKEY_LOCAL_MACHNE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Quel peut tre l'intrt de connatre ces informations ?
Ajoutez trois informations administratives : date d'achat, date de fin de garantie et la
fonction de la machine (client ou serveur).
Dans un environnement professionnel, il est primordial de connatre la localisation du
matriel ; mme si, dans le cadre de ce TP, cela n'a que peu d'intrt puisque les
postes sont localiss au mme endroit, vous allez utiliser le "tag" pour rfrencer
chacune de vos machines dans votre salle de cours (par exemple S202).
"& %ploiement d'un fic:ier ou d'une application 1aide en anne*es " et #2
Crez un certificat pour le serveur OCS, configurez Apache 2 et chaque client OCS
(annexe 5) ; vous testerez en ligne de commande l'coute sur le port 443.
Aprs avoir test le dploiement de l'utilitaire putty (annexe 4), procdez un
dploiement d'une application de votre choix ; vous trouverez sur le site
http://www.appdeploy.com/packages/ toutes les commandes ncessaires pour une
installation silencieuse.
#& Installation et configuration de (L$I 1aide en anne*e <2
emarque: cette application, installe partir des sources, doit parfaitement s'intgrer
dans votre environnement service Web, service de bases de donnes et serveur de noms
de domaine.
nstallez GLP dans le rpertoire /usr/share.
Configurez et activez le site virtuel sur Apache2 de manire accder l'application
en ligne avec un nom pleinement qualifi (vous devez donc configurer votre serveur
DNS en consquence).
Scurisez l'accs de l'application la base de donnes en crant un utilisateur glpi
avec tous les privilges uniquement sur la base de donnes glpi et en modifiant
le fichier config_db.php en consquence.
Configurez GLP en "mode OCSNG" avec les options d'importation et la
synchronisation automatique.
Si vous pouvez joindre les serveurs OCS des autres plate-formes de la salle,
ajoutez-les votre serveur GLP avec synchronisation automatique.
Crez une arborescence de localisation de votre salle de cours conforme la ralit.
<& (estion de l'inventaire 1aide en anne*e 72
partir du menu Inventaire, visualisez le dtail des lments inventoris et procdez
ventuellement quelques ajouts et modifications.
Crez un gabarit de commutateur correspondant celui que vous avez dans votre
salle ou dans le local technique.
Crez un commutateur partir de ce gabarit.
Crez les prises rseaux ncessaires.
Connectez les ordinateurs et autres matriels rseau au commutateur.
Ajouter un document technique un de vos matriels (le document doit tre plac
dans une rubrique "Documentation technique" crer pralablement ou pendant la
cration du document).
7& La collecte automatise des matriels via S,M$ / le plugin =usionInventory 1anne*e
>2
nstallez le plugin Fusionnventory et procdez sa configuration gnrale.
Vrifiez les dpendances pour les agents et installez un agent dans le rseau gr.
Procdez la dcouverte des actifs rseau (aprs avoir vrifi que vous avez au
moins un matriel avec un agent SNMP activ).
mportez ventuellement le(s) matriel(s) dcouvert(s) (ncessaire s'il(s) se
trouve(nt) dans le matriel inconnu ) et procdez l'exploration du (des)
matriel(s) et procdez l'exploration du ou des matriel(s).
Donnez des exemples d'OD remonts avec leur valeur correspondante (vous
vrifierez ces valeurs avec un utilitaire en ligne de commande).
Trouvez une information supplmentaire sur un des matriels explors que vous voudriez
connatre, ajoutez l'OD correspondant et faites remonter l'information.
Anne*es
Anne*e ' / Installation et configuration du service -.SInventory
OCSnventory travaille dans un environnement web qui fait appel des scripts php, perl et au SGBD
MySQL pour le stockage des informations d'inventaire ; l est donc ncessaire de disposer d'un
serveur Apache2 et du SGBD MySQL 5 avec moteur innoDB oprationnels.
Attention4 l'installation du serveur et du client MyS?L est obligatoire A@A,T d'installer
-S.Inventory car aucune dpendance n'a t prvue A
La version d'OCSnventory dont il est question ici est 2.0.5-1.
C'est la version qui s'installe automatiquement si vous tes sur une Debian "Wheezy" (Debian testing
actuelle). Si vous tes sur une debian "Squeeze", il est ncessaire de rajouter dans le fichier
/etc/apt/sources la ligne suivante : "deb http://ftp.fr.debian.org/debian/ wheezy main contrib non-free"
Puis :
apt-get update
apt-get install ocsinventory-server ocsinventory-reports -t testing
ocsinventory-reports tant l'application d'administration web d'ocsinventory-server.
Selon ce dont vous disposez dj sur votre systme, d'autres paquetages seront ncessairement
installs, voire mis jour.
Tout ce qui suit est bas sur la version ;&B&#)' du serveur ; si vous installez une version ultrieure,
les rpertoires et noms de fichier seront peut-tre diffrents ; il faudra dans ce cas adapter certaines
commandes.
priori, le systme debconf de debian ne propose plus d'aide la configuration des lments
indispensables la partie serveur d'OCS (comme dans la version prcdente).
l est donc ncessaire de finaliser l'installation via l'interface Web : :ttp/CCDI$serveurCocsreportsC
Cliquez sur send et vous devez voir apparatre l'cran suivant (ne pas faire attention aux warning) :
l faut saisir ici le mot
de passe de
l'utilisateur "root" qui
a le privilge de
pouvoir crer une
base de donnes
dans mysql
Les fic:iers de configuration de chacune des applications se trouvent dans /etc/ocsinventory
Un rpertoire "ocsinventory-server" est cr dans /usr/share/
Un rpertoire "ocsinventory-reports" est cr dans /usr/share/ et dans /var/lib/
La documentation de chacune des applications se trouve dans /usr/share/doc/
Les logs iront dans le rpertoire : /var/log/ocsinventory-server/, mais il faut au pralable les
activer en positionnant "on" la variable "L-(L+@+L" (voir en fin d'annexe).
La configuration pour le serveur WEB : /etc/apache2/conf.d/ocsinventory.conf et
/etc/apache2/conf.d/ocsreports.conf
La base de donnes "ocsweb" avec 94 tables sera cre.
Un utilisateur Mysql ocs qui a un certain nombre de droits sur cette base de donnes est cr par
dfaut avec comme mot de passe ocs .
Les fichiers :
/usr/share/ocsinventory-reports/dbconfig.inc.php
/etc/apache2/conf.d/ocsinventory.conf
accueillent les variables de configuration .
==> l est donc ncessaire de modifier ces deux fichiers si on modifie (comme il est videmment
conseill de le faire) le mot de passe.
Clique# sur le lien pour acc$der % l'inter&ace d'administration
La console d'administration
La gestion du parc s'effectue via la console 9eb d'administration& On accde cette console
avec l'URL suivante : http://@IPserveur/ocsreports/ :
La page d'accueil de l'administration est la suivante :
Un "clic" sur chaque onglet et sur chaque icne devrait dj vous donner un aperu des fonctionnalits
disponibles.
Le module "configuration" va permettre, entre autres, de grer le rythme des remontes d'inventaire.
C'oisir
&ran(ais
)n compte par d$&aut "admin"
avec le mot de passe "admin" a
$t$ cr$$ (table operators)* Ces
variables peuvent +tre modi&i$es
via l'inter&ace*
C'anger le mot de
passe de admin
,estion des
utilisateurs
$ar scurit, il faut:
- supprimer ou renommer le fichier install.php qui est la racine du
serveur Web d'ocsreports
- modifier le mot de passe d'admin
- modifier le mot de passe de l'utilisateur mysql ocs et changer en
consquence dans les fichiers dbconfig.inc.php et ocsinventory.conf
d'Apache2
Le but tant de ne pas trop charger le rseau, il faut viter :
de faire des remontes constamment ;
de faire des remontes systmatiques lors de chaque lancement du client ;
de faire les remontes de tous les clients en mme temps.
Ce sont les paramtres PROLOG_FREQ (onglet serveur) et FREQUENCY (onglet nventaire) qui
grent le rythme des inventaires.
$-L-(E=+? dfinit en nombre d'heure la priode ma* entre 2 lancements d'un agent. Cette
notion de "priode ma*F permet d'viter les surcharges si tous les postes remontaient leur inventaire
simultanment ; l'agent choisit un temps de manire alatoire pouvant aller jusqu' cette priode max
pour demander au serveur quoi faire pas ncessairement remonter lGinventaire.
C'est la valeur de la variable FREQUENCY qui va rellement permettre le lancement de l'inventaire :
Tou8ours inventori 1al9ays2 : la remonte sera ralise sans condition ds que l'agent
sollicite le serveur (c'est la valeur par dfaut) ;
Hamais inventori 1never2 : aucune remonte ne sera ralise ;
$ersonnalis 1custom2 : dfinit une frquence de remonte d'inventaire en nombre de
8ours : la remonte sera ralise lors de la sollicitation du client si l'inventaire est plus vieux
que le nombre de jours spcifis dans FREQUENCY.
+*emples :
FREQUENCY = toujours inventori et PROLOG_FREQ = 24 : toutes les 24 heures au
maximum, on force une remonte qui sera faite systmatiquement.
FREQUENCY = 1 et PROLOG_FREQ= 12 : toutes les 12 heures au maximum, l'agent demande au
serveur s'il n'est pas temps de raliser un inventaire. Celui-ci acceptera si l'inventaire actuel a plus
d'un jour.
$our approfondir les diffrentes possibilits de configuration :
http://wiki.ocsinventory-ng.org/index.php/Documentation:Administration/fr
Il vaut mieux mettre
la variable "ON"
Anne*e ; / La collecte d'informations
La collecte automatise d'informations passe par l'installation sur les postes clients de l'agent -.S ; l
existe un (ou plusieurs) agent(s) pour chaque systme d'exploitation.
Nous ne dvelopperons pas la problmatique de l'installation automatique de l'agent mais il est vident
qu'en production lorsque l'agent doit tre install sur des centaines de postes, la question se pose (voir
complments proposs).
Installation de l'agent sous Linu* %ebian
#at!"et insta## o$sinventor%!a"ent
Le systme propose une configuration d'ocsinventory-agent. Choisir la mthode "HTTP" qui permet
de remonter les informations un serveur OCS, puis saisir lorsque cela est demand le nom d'hte du
serveur :
La mthode locale permet la rcupration des informations dans un fichier XML (intressant si le poste
ne peut pas se connecter au rseau) puis l'incorporation manuelle dans OCS. "HTTP" est, ici, la
mthode qui convient puisque tous les postes peuvent accder au serveur OCS via le rseau.
l suffit ensuite de saisir le nom d'hte du serveur d'inventaire ou son adresse P.
Un rpertoire /var/log/ocsinventory-client destin accueillir le fichier de log est galement cr.
! fic:iers sont crs :
Un fichier de configuration "/etc/ocsinventory/ocsinventory-agent.cfg" dans lequel vous
trouverez notamment le nom d'hte (ou l'adresse P) prcis prcdemment.
Exemple de fichier ocsinventory-agent.cfg :
server=serveur&e'ian
ta"=Linu(_)erveur
Le "TAG" reprsente une rapide description de la machine (et permettra des recherches par
catgorie) : s'il n'a pas t prcis lors de la configuration de l'agent, il peut tre ajout ou modifi via
la console d'administration du serveur.
Le fichier de rotation des logs : /etc/logrotate.d/ocsinventory-agent qui configure la rotation
quotidienne des logs de l'agent OCS nventory NG .
Un script pour l'agent (une tche cron) : /etc/cron.daily/ocsinventory-agent ; ce script
s'excutera chaque jour l'heure prcise dans /etc/crontab (0 heures 26 dans l'exemple ci-
dessous) :
2 ! " " " root test -# /usr/sbin/anacron $$ % cd / && run-parts --report /etc/cron.dai'y (
La premire remonte d'inventaire ne se fera qu' l'heure indique et ensuite le rythme des remontes
dpendra des valeurs des variables PROLOG_FREQ et FREQUENCY dfinies dans l'annexe 1.
$our forcer la remonte d'inventaire une premi3re fois sans attendre le premier dclenc:ement
du cron4 il suffit d'e*cuter la commande ocsinventory-agent.
En cas de problme (l'inventaire n'apparat pas par exemple) ou si vous voulez en savoir plus sur la
communication entre l'agent et le serveur, la documentation propose la commande suivante :
ocsinventory-agent -debug
Thoriquement, cela a pour objectif de forcer l'agent produire plus de dtails dans le fichier log,
montrant les changes XML avec le serveur de communication, mais nous obtenons actuellement une
sortie cran (canal standard) et aucun fichier log cr ou, lorsqu'il est cr, qui se "remplit".
En attendant mieux, une solution pour conserver la sortie du debug dans un fichier :
o$sinventor%!a"ent !!*e'u" +, -var-#o"-o$sinventor%!$#ient-o$sinventor%!
a"ent.#o"
Ds lors qu'un premier contact a t tabli, des fichiers XML sont crs sur le poste dont :
-var-#i'-o$sinventor%!a"ent-/tt0__serveur&e'ian_o$sinventor%-#ast_state
-var-#i'-o$sinventor%!a"ent-/tt0__serveur&e'ian_o$sinventor%-o$sinv.a*1
-var-#i'-o$sinventor%!a"ent-/tt0__serveur&e'ian_o$sinventor%-o$sinv.$on2
lastEstate dcrit le dernier inventaire ralis.
Dans ocsinv&conf, on trouvera les paramtres de configuration gnrale comme la valeur de la
variable PROLOG_FREQ (ce qui veut dire que si cette variable est modifie sur le serveur OCS, elle
ne sera prise en compte par le client qu'aprs le prochain inventaire). l est toujours possible de la
modifier directement dans le fichier.
ocsinv&adm enregistre les valeurs TAG et autres valeurs administratives.
+*emple ocsinv&conf /
3CONF,
3&E45CE5&,s6uee7e8oR1!2912!19!9:!1;!22!213-&E45CE5&,
3PROLOG_FREQ,13-PROLOG_FREQ,
3-CONF,
Exemple ocsinv.adm :
38&<,
38CCOUN=5NFO,
3>EYN8<E,=8G3->EYN8<E,
3>EY48LUE,Linu(_)erveur3->EY48LUE,
3-8CCOUN=5NFO,
3-8&<,
Un clic sur le nom d'une machine permet d'afficher, dans un autre onglet, les dtails inventoris du
poste.
emarque : au niveau du client Linux intgr par dfaut sous Debian, il n'y a pas, en fait, de gestion
du PROLOG_FREQ ce qui fait que la frquence d'inventaire est la frquence quotidienne dfinie par le
"cron" du dpart.
nstallation de l'agent sous Windows
Sous Windows, deux agents OCSinventory sont disponibles :
Clique# ici- dans la console d'administration- pour voir l'ensemble des mac'ines inventori$es
-csLogon&e*e / cet agent peut tre utilis uniquement sur un domaine Active Directory ou
sur Linux via Samba. l peut tre dploy travers le contrleur de domaine et par des scripts
d'ouverture de session.
-.S),()Iindo9s)Agent)Setup&e*e / cet agent s'installe sur chaque poste et permet la
transmission d'inventaire et galement le dploiement d'applications distance. Une fois
install, le service OCSinventory se lance chaque dmarrage du poste.
%ans le cadre de notre T$4 c'est celui que nous utiliserons&
,J : il est aussi possible de crer un fichier ocspacKage&e*e en utilisant le packager OCS nventory
NG, pour dployer la version de l'agent de service Windows, mme si l'utilisateur connect n'a pas les
droits d'administrateur.
l est ncessaire de rcuprer sur le site d'OCS (http://www.ocsinventory-ng.org/fr/) l'archive qui
contient les 2 agents sus-mentionns : au jour o ces lignes sont crites, le fichier est : -.S,()
Iindo9s)Agent);&B&#&Lip.
l suffit ensuite d'extraire l'archive et d'excuter OCS-NG-Windows-Agent-Setup.exe. Un fichier de log
(OcsAgentSetup) rendant compte de l'installation ( consulter en cas de problme ou par curiosit) est
cr dans le rpertoire o se trouve l'excutable -csAgentSetup&e*e que l'on vient de lancer&
$our avoir le dtail de l'installation 1et ma5triser toutes les options2 / http://wiki.ocsinventory-
ng.org/index.php/Documentation:WindowsAgent/fr
Aprs validation de la licence, vous arriverez l'cran suivant :
Server 7L : adresse P du serveur de Communication OCS nventory (CS+@+/'B&;;&'BB&'BB)
La M notion N de certificat sera utile lors du dploiement ou lorsque nous basculerons en
OTT$S pour avoir une remonte d'inventaire scurise / nous y reviendrons ultrieurement&
Aprs Suivant , saisir le paramtrage du proxy si ncessaire puis cliquez sur Suivant .
+nable log file : un fichier de log au nom de la machine est cr dans le rpertoire d'installation
chaque remonte d'inventaire (C%+J7().
Immediatly lauc: inventory 1C,-I2 : lance une premire fois OCS inventory (le premier inventaire
est ralis).
Choisissez ensuite un rpertoire de destination, C:\Program Files\OCS nventory Agent par dfaut, et
cliquez sur le bouton nstaller.
La dernire fentre est la suivante :
.ettre
$ventuellement
un tag /comme
/Seven1Client2
nstalle une applet dans
la barre des tches
permettant notamment de
lancer l'inventaire
manuellement
Les rpertoires d'installation sont, par dfaut
C:\Program Files\OCS nventory Agent\ pour les excutables et dll
C:\ProgramData\OCS nventory NG\Agent\ pour les fichiers de configurations et les fichiers
d'activit (log)
Une fois l'agent install sur le client, le service -.Sinventory est configur pour tre lanc
automatiquement en tant que service au dmarrage&
Les param3tres de configuration se trouvent dans le fichier C:\ProgramData\OCS nventory
NG\Agent\ ocsinventory.ini.
[OCS nventory Agent]
ComProvider=ComHTTP.dll
...
NoTAG=0
pDisc=
[HTTP]
Server=http://10.22.100.100/ocsinventory
SSL=1
CaBundle=cacert.pem
...
[OCS nventory Service]
PROLOG_FREQ=1
OLD_PROLOG_FREQ=24
TTO_WAT=78900
La variable TT-EIAIT reprsente, en secondes, le nombre d'heures d'attente ; elle est dcrmente
de "1" chaque seconde par le service (le fichier service.ini est r-crit toutes les minutes). Lorsqu'elle
arrive "0", l'agent excute la commande OCSinventory.exe suivi des options contenues dans le
fichier de configuration (il est possible de surchager la valeur des options en passant des
arguments la commande OCSinventory.exe).
La commande va transmettre la remonte d'inventaire au serveur si l'inventaire est plus vieux que le
nombre de jours spcifi dans la variable =+?7+,.P.
+*emples :
FREQUENCY = toujours inventori et PROLOG_FREQ = 24 : toutes les 24 heures au maximum, nous
forons une remonte qui sera faite systmatiquement.
FREQUENCY = 1 et PROLOG_FREQ= 12 : toutes les 12 heures au maximum, l'agent demande au
serveur s'il n'est pas temps de raliser un inventaire. Celui-ci acceptera si l'inventaire actuel a plus
d'un jour.
Une fois que le service a lanc l'agent, il recalcule de manire alatoire le TTO_WAT compris entre 1
et la valeur de PROLOG_FREQ (convertie en secondes) synchronise avec la variable
correspondante sur le serveur OCSinventory.
Q l'installation de l'agent4 le contenu de la variable TT-EIAIT est dfini alatoirement et
infrieur 6 >< "BB secondes (correspondant 24h qui est le contenu par dfaut de la variable
PROLOG_FREQ).
$our forcer l'inventaire d'une mac:ine immdiatement, il suffit d'excuter la commande
-.Sinventory&e*e ou de lancer la commande via l'applet de la barre des tches (si elle a t
installe).
$our forcer l'inventaire d'une mac:ine dans un temps dfini :
Arrt du service OCS NVENTORY SERVCE
dition du fichier C:\ProgramData\OCS nventory NG\Agent\ocsinventory.ini.
Affectation d'une faible valeur TTO_WAT (30 par exemple).
Redmarrage du service OCS NVENTORY SERVCE
Ainsi, aprs 30 secondes le client doit tre mis jour dans l'inventaire.
Chaque remonte d'inventaire entrane l'inscription et le droulement de la remonte dans le fic:ier
d'activits ocsinventory.log . Attention, sous Windows, afficher les extensions pour ne pas le
confondre avec le fichier ocsinventory.log.bak
3aleur sync'ronis$e % c'aque conne4ion au serveur
3aleur par d$&aut puis ensuite m+me valeur que "5676,185E9
Anne*e ! / La gestion des informations collectes
Une fois les inventaires transmis au serveur par les agents et intgrs la base de donnes,
l'ensemble des machines peut tre visionn.
Des requtes de restrictions pourront galement tre effectues permettant ainsi d'avoir une vue
prcise et cible des lments informatiques prsents dans l'entreprise.
l suffit de passer la souris sur les icnes de la barre d'outil pour avoir une explication gnrale.
Les diffrents menus sont trs intuitifs, il est inutile de les dtailler ; vous pouvez consulter la
documentation ici : http://wiki.ocsinventory-ng.org/index.php/Documentation:Results/fr
ou pour une version plus jour (mais en anglais) :
http://wiki.ocsinventory-ng.org/index.php/Documentation:Results
6nglets qui
permettent d'obtenir
un certain nombre
d'in&ormations sur
l'ensemble du parc
7es outils principau4 de visualisation et de gestion
des r$sultats de l'inventaire
noter qu'il est notamment possible de (liste non exhaustive) :
personnaliser la vue en ajoutant ou supprimant des colonnes, en changeant le nombre de
lignes par page afficher ;
rechercher selon de multiples critres
crer des groupes statiques ou dynamiques de machines, le groupe dynamique se
mettant jour automatiquement ; aussi il n'est possible de crer un groupe dynamique
que sur la base d'une recherche par critre(s), et toutes les machines trouves actuelles
et futures intgrent automatiquement le groupe. L'intrt est multiple :
cela permet d'avoir une vue permanente des machines rpondant un ou plusieurs
critres sans avoir chaque fois refaire la mme recherche (par exemple pour
reprer les machines ayant Microsoft Office alors qu'il n'existe pas de licence,
rassembler les machines qui vont faire l'objet d'un dploiement, etc) ;
cela permet d'appliquer une configuration diffrente un groupe de machine (par
exemple une valeur de PROLOG_FREQ plus forte ou plus faible) ;
Vous trouverez la documentation ici :
http://wiki.ocsinventory-ng.org/index.php/Documentation:Groups/fr
visualiser et "catgoriser" les logiciels prsents sur les machines : icnes
cette dernire icne (Dictionnaire) servant notamment pour la gestion des
logiciels avec GLP
visualiser et grer les doublons
ajouter des informations administratives (date de fin de garantie, etc)
raliser des requtes sur le registre.
cupration des cls de registre
Une des fonctionnalits intressantes de la gestion d'un parc est de permettre la gestion des
licences logicielles ; pour cela certaines cls de registres (sur les systmes Windows uniquement)
doivent tre rcupres.
Par dfaut, aucune clef de registre est rcupre par les agents OCSinventory. C'est donc
l'administrateur du service d'inventaire de dfinir celles qui doivent l'tre. Pour ce faire :
Activer l'option dans la configuration gnrale (menu configuration, onglet registre, mettre le
paramtre "on").
Dfinir les cls avec le menu "registre"u udans la barre d'outils en cliquant sur le bouton
"Ajouter" :
Soit la cl pour rcuprer la licence d'office 2007 sous XP :
HKEY_LOCAL_MACHNE\SOFTWARE\Microsoft\Office\12.0\Registration\{90120000-0051-0000-
0000-0000000FF1CE}
Aprs validation :
Vous pouvez ensuite visualiser le rsultat, aprs la prochaine remonte d'inventaire (que l'on peut
provoquer manuellement) ; lors de la vue de c:aque poste via l'icne :
Anne*e " / Le dploiement d'une application
L'installation, la mise jour et la suppression d'applications font partie du travail quotidien d'un
administrateur rseau. Lorsque le parc de machine s'agrandit, il devient trs intressant d'automatiser
cette tche.
$ralables :
Sur le serveur OCS, le dploiement d'application n'est pas activ par dfaut ; il faut mettre le
paramtre DOWNLOAD "on" (menu "Configuration", onglet "Teledeploiement") ; mettre
aussi 15 secondes DOWNLOAD_PEROD_LATENCY (temps d'attente entre 2 priodes de
tl-dploiement).
l faut aussi modifier le chemin du rpertoire "download" qui est le rpertoire par dfaut o les
agents vont tlcharger le paquet ou les fragments de paquet ainsi qu'un fichier XML
d'information : dans les variables DOWNLOAD_UR_FRAG et DOWNLOAD_UR_NFO,
changer localhost par l'adresse P du serveur.
Le dploiement d'applications ne fonctionne qu'avec un serveur Web scuris utilisant le
protocole HTTPS bas sur l'authentification SSL, il est donc ncessaire de configurer le
serveur HTTPS bas sur l'authentification SSL (annexe 5).
Sc:ma de fonctionnement gnral :
Le principe de base est le suivant /
Comme nous l'avons dj vu, l'agent se connecte au serveur de communication par le
protocole HTTP pour lui demander ce qu'il doit faire. En fonction de sa configuration, le
serveur peut rpondre :
d'envoyer un inventaire ;
de dcouvrir le rseau avec le service pDiscovery ;
de dployer un ou plusieurs paquets R
de ne rien faire.
Lorsque l'agent a l'ordre de dployer un paquet, il contacte via le protocole HTTPS le
serveur de dploiement afin d'y rcuprer un fichier d'informations (DA : "nstruction
Dploiement d'Applications") associ qui est un fichier XML dcrivant le paquet et l'action
que l'agent devra excuter. C'est un fichier qui dispose d'un champ d'action important d'o
la ncessit de scuriser et d'authentifier le serveur sur lequel il se trouve.
L'agent devra ventuellement tlcharger, via le protocole HTTP, un fichier ou des
fragments de fichiers (ce dernier point est optionnel si les instructions ne consistent qu'
excuter une ou plusieurs commandes).
L'administrateur devra au pralable /
prparer une archive compresse (en .ZP pour Windows et en .tar.gz pour Linux) des fichiers
ncessaires ;
crer le paquet grce la console d'administration ;
activer le paquet ;
affecter le paquet aux machines sur lesquelles le dploiement doit s'effectuer.
Nous partirons d'un exemple simple : nous dploierons sur les postes Windows l'utilitaire "putty" (qui
ne consiste qu'en un fichier "putty.exe") dans le rpertoire "Program files".
:* "r$paration d'une arc'ive
compress$e (#ip ou tar*g#)
Avec la console d'administration :
;* Cr$ation du paquet
<* Activation du paquet
=* A&&ectation du paquet
Administrateur
:
;- <- =
>
?
@
A
>* 7'agent se connecte pour demander ce qu'il doit &aire
?* 7e serveur de communication lui donne l'ordre de d$ployer
@* 7'agent se connecte au serveur !!"S pour r$cup$rer un
&ic'ier d'in&ormations
A* 7'agent se connecte $ventuellement % un serveur !!" pour
t$l$c'arger des &ic'iers
B* 7'agent e4$cute et renvoie un code r$sultat*
B
L'outil de dploiement de la barre d'outil est dont nous allons utiliser les sous-menus
"Cration" et "Activation".
.ration du paquet 6 dployer
Le nom du paquet 6 dployer auquel sera associ un identifiant unique dans la base de donnes.
Le syst3me : il est possible de dployer des paquets sur Windows ou sur Linux.
Le protocole utilis pour le transfert des donnes est HTTP.
La priorit permet de dfinir quels paquets doivent tre installs avant d'autres. Au total 11 niveaux de
priorit sont disponibles. Plus le chiffre dfini comme priorit est bas, plus la priorit sera forte.
La priorit 0 est donc la plus forte, mais attention, celle-ci doit tre utilise avec prcaution car un
paquet ayant cette priorit devra obligatoirement se dployer correctement sinon l'ensemble des
autres paquets ne sera pas dploy. La priorit 5 (propose par dfaut) convient la plupart du temps.
Le fic:ier : selon la documentation, tous les paquets doivent tre compresss en ZP pour l'agent
Windows et en TAR.GZ pour les ordinateurs Linux. .ette arc:ive compresse doit donc Stre
prpare pralablement&
Trois types d'actions sont disponibles:
Lancer : pour dployer un fichier ZP ou TAR.GZ et lancer avec ou sans paramtre un fichier
excutable incluant un fichier ZP ou TAR.GZ.
Le fichier ZP ou TAR.GZ sera dcompress dans un rpertoire temporaire, et la commande
associe (le nom du fichier excutable sans le chemin !) sera lance dans le rpertoire
temporaire.
+*cuter : pour dployer un fichier ZP ou TAR.GZ (optionnellement), et lancer avec ou sans
paramtre un fichier excutable incluant ou non un fichier ZP ou TAR.GZ.
Si l'excutable n'est pas inclus dans le fichier ZP ou TAR.GZ, il doit tre une partie de logiciel
toujours installe dans l'ordinateur client. Typiquement, cela peut tre une commande
Windows standard tel qu'un appel de l'installeur Windows, commande RPM, DPKG ou
TAR.GZ sur Linux.
Le fichier ZP ou TAR.GZ sera dcompress dans un rpertoire temporaire, et la commande
associe (le nom du fichier excutable avec le chemin ou les paramtres si besoin) sera
lance dans le rpertoire temporaire.
StocKer : pour dployer un fichier ZP ou TAR.GZ et enregistrer seulement son contenu dans
un enregistrement de son ordinateur client. l faut donc donner le chemin de stockage sur
l'ordinateur client.
Aprs un clic sur le bouton de commande "Envoyer", la fentre qui doit s'afficher est la suivante :
=ragmenter un paquet permet de :
tlcharger chaque fragment individuellement et autoriser la reprise sur incident lorsque le
paquet tlcharger est volumineux (seul le fragment perdu sera tlcharg nouveau)
ne pas saturer le rseau.
Mais en contrepartie, s'il y a beaucoup de fragments, le tlchargement peut tre long selon les
rglages (priorit et paramtres du serveur).
En effet, le tl-dploiement se droule par priode compose de cycles (variable
DOWNLOAD_PEROD_LENGTH 10 par dfaut). A chaque dbut de cycle, un calcul va tre effectu
: "numero de cycle" modulo "priorit du paquet" . Si le rsultat de ce calcul est gal 0, alors un
fragment du paquet sera tlcharg (donc tous les 5 cycles pour une priorit gale 5). Une fois le
tlchargement de ce fragment termin, il va y avoir une pause correspondant
DOWNLOAD_FRAG_LATENCY. A chaque fin de cycle, il va aussi y avoir une pause correspondant
DOWNLOAD_CYCLE_LATENCY. Une fois que tous les cycles d'une priode se seront drouls, il y
aura encore une pause correspondant DOWNLOAD_PEROD_LATENCY avant de passer la
priode suivante. Et ainsi de suite... Lorsque tous les fragments seront tlchargs, ils seront
rassembls en un seul fichier qui sera lanc, excut ou stock.
En conclusion, sur un rseau local et si le paquet n'est pas trs gros, un seul fragment est prfrable
plusieurs.
Et on peut galement constater que le fichier XML "info" a aussi t cr automatiquement dans ce
rpertoire :
#root?s6uee7e8oR10@##s !# -var-#i'-o$sinventor%!reorts-*oAn#oa*-1BC92B4494-
tota# 2;:
!rA!r!!r!! 1 AAA!*ata AAA!*ata 2;4B4D O$t 14 1D012 1BC92B4494!1
!rA!r!!r!! 1 AAA!*ata AAA!*ata BD2 O$t 14 1D012 in2o
)n seul &ragment
Activation du paquet
Une fois construits, les paquets doivent tre activs.
Serveur OTT$S : c'est le serveur o doit tre tlcharg le fichier d'instructions XML (info).
Serveur OTT$ : c'est le serveur o sera(ont) tlcharg(s) le (ou les) fragment(s).
.e sont les 7Ls passes en argument 6 l'agent&
Affectation d'un paquet
Une fois le paquet activ, il est possible de le dployer facilement sur un nombre important de postes.
Le plus simple est d'effectuer une recherche (dans notre exemple les ordinateurs qui excutent un
systme d'exploitation Windows) ou utiliser un groupe dynamique ou statique puis de cliquer sur le lien
l'icne "Teledeployer".
Cliquez sur "Select" et les postes clients seront avertis (notifis) qu'un paquet doit tre dploy d3s
leur proc:aine communication avec le serveur 1que l'on peutCdoit provoquer&&&2&
ls tlchargeront alors dans un premier temps le fichier d'instructions XML et ensuite, s'il y a lieu, les
diffrents fragments du paquet.
Le rsultat est progressivement visible partir du sous-menu "Activation" :
)n paquet a $t$ d$ploy$
avec succCs
; postes (sur les <) n'ont pas encore $t$
noti&i$s
Des diagrammes sont disponibles pour c'aque d$ploiement de paquet*
Els permettent de disposer d'une image pr$cise du d$ploiement et de voir quels sont les
postes qui ont $t$ noti&i$s ou pas- ceu4 dont le d$ploiement a r$ussi- ceu4 qui sont en
$c'ec- etc*
Sur le client, les logs vous renseignent sur un ventuel problme :
-.SInventory&log& Si tout va bien, vous devriez avoir ces lignes adaptes votre contexte ( la fin du
fichier) :
5N4EN=ORY =, Eritin" neA inventor% state
8GEN= =, Co11uni$ation )erver asF 2or Pa$Fa"e &oAn#oa*
&OENLO8& =, Pa$Fa"e /istor% 2i#e su$$ess2u##% $#eane* 2or *u#i$ate
5&s
&OENLO8& =, <eta*ata 2i#e 3in2o, 2or a$Fa"e 31BC92B4494, is #o$ate*
at 3/tts0--19.22.199.199-*oAn#oa*-1BC92B4494-in2o,
CO< )ER4ER =, 5nitia#i7in" $URL #i'rar% 2or "etFi#e
CO< )ER4ER =, Usin" $URL Ait/out server aut/enti$ation
CO< )ER4ER =, &isa'#in" $URL ro(% suort
CO< )ER4ER =, Ena'#in" $URL ))L server va#i*ation suort usin" C8 Gun*#e
3$a$ert.e1,
CO< )ER4ER =, )en*in" 2i#eGet re6uest to URL
3/tts0--19.22.199.199-*oAn#oa*-1BC92B4494-in2o,
CO< )ER4ER =, 2i#eGet resonse re$eive* 3H==P )tatus Co*e #299,
CO< )ER4ER =, C#eanin" $URL #i'rar%
&OENLO8& =, Un#oa*in" $o11uni$ation rovi*er
&OENLO8& =, Retrieve in2o 2i#e...O> Ia$F 1BC92B4494J
&OENLO8& =, Pa$Fa"e 31BC92B4494, a**e* to *oAn#oa* 6ueue
&OENLO8& =, &oAn#oa* an* setu too# su$$ess2u##% starte*
8GEN= =, Un#oa*in" $o11uni$ation rovi*er
8GEN= =, Un#oa*in" #u"!inIsJ
8GEN= =, E(e$ution *uration0 99099012.
%o9nload&log& Si tout va bien, ce fichier doit se terminer par :
C0KPro"ra1 Fi#esKOC) 5nventor% 8"entK*oAn#oa* ! <essa"e L)UCCE))M
su$$ess2u##% sent
C0KPro"ra1 Fi#esKOC) 5nventor% 8"entK*oAn#oa* ! C#eanin" a$Fa"e
12;D21:NCD
C0KPro"ra1 Fi#esKOC) 5nventor% 8"entK*oAn#oa* ! NoA ausin" 2or
2ra"1ent #aten$%
C0KPro"ra1 Fi#esKOC) 5nventor% 8"entK*oAn#oa* ! NoA ausin" 2or $%$#e
#aten$%I;9 se$sJ
C0KPro"ra1 Fi#esKOC) 5nventor% 8"entK*oAn#oa* ! NoA ausin" 2or erio*
#aten$%I1C se$sJ
C0KPro"ra1 Fi#esKOC) 5nventor% 8"entK*oAn#oa* !
Ever%t/in" *one...
C0KPro"ra1 Fi#esKOC) 5nventor% 8"entK*oAn#oa* ! En* o2 AorF
En observant ce dernier fichier, vous pouvez constater toutes les pauses effectues (et le temps mis
pour le dploiement).
Anne*e # / .onfiguration d'un serveur OTT$S
Le serveur HTTPS sera sur le mme serveur physique que le serveur OCS.
Cette annexe ne constitue en aucun cas un TP/cours sur les protocoles HTTPS et SSL. Voir pour plus
de plus de prcision le cot labo le service Web scuris :
http://www.reseaucerta.org/cotelabo/cotelabo.php?num=585
Les cls prive, publique et le certificat vont tre crs avec l'utilitaire "OpenSSL" ; en consquence,
ce dernier doit tre install sur le serveur OCS.
$remi3re tape / obtenir un certificat pour le serveur Ieb
l est possible :
d'acheter un certificat SSL 128 bits un prix raisonnable aux alentours de 50.00$US/an. Voir
par exemple cette adresse https://securityserver.org/.
d'obtenir un certificat d'essai utilisable en environnement de test :
http://www.verisign.fr/ssl/buy-ssl-certificates/free-trial/
de crer son certificat : c'est ce que nous nous proposons de faire... mais toute solution
oprationnelle sera accepte.
La documentation officielle d'OCS propose un script de gnration de certificat utiliser avec Apache
reproduit ci-dessous qui fonctionne parfaitement
http://wiki.ocsinventory-ng.org/index.php/Documentation:Teledeploy/fr :
#vi aa$/e_"enerate_$ert.s/
#O-'in-s/
#
# En re1ierP "enerer #e $erti2i$at re6uis
#
# Generer une $# R)8 *e 1924 'itsP enre"istrer #a $#e rivee *ans un
# 2i$/ier PE< *e 1ot!*e!asse non rote"e server.Fe%P en uti#isant
# #e 2i$/ier *e $on2i"uration ar *e2aut *Qoenss#
#
e$/o
e$/o Generation *e #a $#e rivee *u serveur 8a$/e...
e$/o
oenss# "enrsa !out server.Fe% 1924
#
# <aintenantP si"ne7 #e $erti2i$at *u serveur 8a$/e ave$
# #a $#e *u serveur 8a$/e
#
# )i"ne7 ave$ #e $erti2i$at PE< server.$rtP
# en uti#isant #e 2i$/ier PE< server.Fe% our $#e rivee *u serverP
# en uti#isant #e 2i$/ier *e $on2i"uration ar *e2aut *Qoenss#.
#
# Le $erti2i$at ro*uit sera va#i*e *urant 1:2C jours Isoit C ansJ.
#
e$/o
e$/o Generation *es $erti2i$ats auto!si"nes *u serveur 8a$/e ...
e$/o
oenss# re6 !out2or1 PE< !neA !Fe% server.Fe% !(C9N !*a%s 1:2C !out
server.$rt
Ce script gnre une cl prive RSA dans le fichier "server.key" et un certificat X.509 auto-sign dans
le fichier "server.crt".
l faut maintenant :
Mettre les droits d'excution au script : chmod u+x apache_generate_cert.sh
Lancer le script en utilisant cette commande : sh apache_generate_cert.sh
Celui-ci gnrera la cl prive, et vous demandera les proprits du certificat :
le code pays
le nom de la province ou de l'tat
le nom de la ville
le nom de votre organisation
le nom de votre section d'organisation
le nom commun 1le nom %,S ou l'adresse ip de votre serveur tr3s important le
T.,AM+T du certificat doit correspondre au nom du serveur -.S ou l'DI$ telle qu'il
1elle2 figure dans les fic:iers de configuration 0a sera une adresse I$ dans notre cas
1voir remarque ci)dessous22
une adresse ml optionnelle.
Attention / 6 priori et pour une raison que nous n'e*pliquons pas4 l'utilisation d'un =?%, dans
le certificat empSc:e le bon fonctionnement du tldploiement 1mSme si ce =?%, figure dans
les fic:iers de configuration2&
%eu*i3me tape / configurer Apac:e; avec modEssl
l est ncessaire de :
Charger le module SSL avec l'utilitaire Debian a2enmod en lanant la commande a2enmod ss'
dont le retour doit tre du style : "Enabling module ssl. Run '/etc/init.d/apache2 restart' to
activate new configuration!" ; ce que l'on pourra faire plus tard car il y a d'autres modifications
apporter.
L'activation du module a notamment pour effet d'activer le port d'coute 443.
Copier le fichier du certificat du serveur "server.crt" et le fichier de la cl prive "server.key"
dans les rpertoires appropris /etc/ssl/private/ :
)cp /root/server." /etc/ss'/private/
Mettre jour les fichiers de configuration d'Apache2 pour utiliser ces fichiers
(/etc/apache2/sites-avai'ab'e/defau't-ss' ou tout autre fichier de configuration personnel)
Attention, par mesure de prcaution faites une copie de ces fichiers avant de les modifier.
Les 2 directives modifier sont SSLCertificateFile et SSLCertificateKeyFile :
**+,ertificate-i'e /etc/ss'/private/server.crt
**+,ertificate.ey-i'e /etc/ss'/private/server./ey
Activer (si ce n'est dj fait) la nouvelle configuration : a2ensite defau't-ss' dont le retour doit
tre "Enabling site default-ssl. Run '/etc/init.d/apache2 reload' to activate new configuration! "
Redmarrez Apache2 : /etc/init.d/apache2 restart
L'URL : https://@IP$nom0dns$nom0serveur devrait maintenant vous renvoyer une page d'alerte de
scurit ; ceci est normal car notre certificat n'a pas t sign par une autorit de certification connue.
l suffit d'accepter l'exception. Mais il est bien vident que ce n'est pas une solution acceptable en
environnement de production...
Troisi3me tape / copier le certificat sur c:aque client
L'agent doit avoir un certificat pour valider l'aut:entification au serveur de dploiement& l s'agit
du fichier server.crt. Ce certificat doit tre enregistr dans un fichier "cacert&pem" dans le rpertoire de
l'agent OCS nventory NG sous Windows et dans le rpertoire "/etc/ocsinventory-client" sous Linux.
Il vaut mieu* renommer ce certificat sur le serveur 1cp server.crt cacert.pem2 avant de le
copier sur chaque client Windows car, si sur ce dernier la visibilit des extensions n'est pas active, le
certificat aura pour nom "cacert.pem.crt" et l'authentification ne pourra pas se faire.
Anne*e < / Installation et configuration de (L$I
Installation de (L$I
Pour des raisons de compatibilit avec des plugins intressants (comme Fusionnventory Voir
annexe 8), nous installerons la dernire version (actuelle) de GLP (octobre 2012), savoir la version
B&>!&<
Cette version n'est pas disponible sur Debian et doit donc tre installe avec les fichiers sources.
Ceux-ci sont disponibles sur le site officiel de GLP cette adresse :
https://forge.indepnet.net/attachments/download/1314/glpi-0.83.6.tar.gz
Les tapes sont les suivantes /
tlcharger l'archive :
wget https*++forge&indepnet&net+attachments+download+,-,.+glpi-/&0-&1&tar&g2
Dcompresser l'archive : tar -vxzf glpi-0.83.6.tar.gz
nstaller les fichiers dcompresss sur l'espace disque (accessibles directement par le Web
ou via la configuration d'un site virtuel) : par exemple dans /var/www
Ne pas oublier d'attribuer les droits : chown -R root.www-data /var/www.glpi
$our procder 6 l'installation et 6 une premi3re configuration4 il faut se rendre 6 l'adresse
:ttp/CCUserveurVCglpi avec un navigateur 9eb pour avoir l'cran suivant /
Vous acceptez ensuite les termes de la licence et continuez, puis choisissez ensuite le bouton
nstallation .
La base de donnes TglpiT poss3de ;B! tables&
Q noter que les param3tres d'acc3s 6 la base ne sont pas scuriss R les variables de connexion
crites lors de l'installation sont root avec son mot de passe et sont visibles dans le fichier
/var/www/glpi/config/config_db.php : 6 modifier imprativement&
7e compte root
qui a les droits de
cr$ation d'une
base de donn$es

La meilleure faon d'avoir un aperu de toutes les fonctionnalits est de parcourir les diffrents menus.
Comme conseill, il est ncessaire, au moins en production, de modifier les mots de passe par dfaut
des utilisateurs crs l'installation.
Compte administrateur F glpiGglpi
Compte technicien F tec'Gtec'
Compte normal F normalGnormal
Compte postonly F post-onlyGpostonly
.onfiguration de (L$I .ommunication avec le serveur -.S
Pour que le serveur GLP puisse communiquer avec le serveur OCS, il est ncessaire de renseigner
un certain nombre de paramtres. Nous ne donnerons ici que les principes gnraux ; pour
bnficier d'e*plications beaucoup plus dtailles et aller plus loin, vous deveL consulter la
documentation officielle tr3s fournie / :ttp/CC999&glpi)pro8ect&orgC9iKiCdoKu&p:pW
idXfr/config/ocsng
En premier lieu, dans le menu Configuration puis Gnrale, cliquez sur l'onglet Inventaire. =i*eL la
valeur du param3tre YActiver le mode -.S,(G 6 TouiT et valideL& Le sous-menu "Mode OCSNG"
s'ouvre :
Modifiez les paramtres de connexion la base de donnes d'OCS (notamment le mot de passe),
puis valider :
Lorsque la connexion la base de donnes ocsweb a russi, il faut cliquer sur l'onglet "Options
d'importation" quipermet la configuration dtaille du processus d'import des donnes et les
informations que l'on dsire effectivement importer (suivez ce lien pour avoir des explications
complmentaires quant aux options d'importation http://www.glpi-project.org/wiki/doku.php?
id=fr:config:ocsng).
Un deuxime cran apparat (choisir les options qui vous conviennent) :
Clique# ici
Hcrire le mot de passe de
l'utilisateur .yS97 /ocs2 de
la base /ocsIeb2 puis active#
le bouton de commande
/Actualise#2
Cliquez sur "Valider" lorsque vos choix sont faits et activer l'onglet "nformations gnrales" ; un
troisime cran apparat :
Cliquez sur "Valider" lorsque vos choix sont faits.
emarque : l'onglet "Tous" permet d'afficher tous les crans en mme temps.
Option particulire "mport
unique sur numro de srie.
Dans ce mode, si le moniteur a
un numro de srie, il y
a import avec gestion unitaire,
sinon, il n'y a pas d'import.
Permet de paramtrer la
synchronisation automatique.
Ceci vous permet de spcifier
combien d'ordinateurs se
synchronise automatiquement
toutes les 5 minutes.
AJUSTER en fonction du
nombre d'ordinateurs
prsents dans la base
Sync:ronisation automatique avec -.S
$remi3re tape / activation de la sync:ronisation automatique 1dsactive par dfaut2
Le menu Configuration+3ction automati)ue permet la configuration des tches automatiques (cron sur
Linux) :
Selon la documentation de GLP (http://www.glpi-project.org/wiki/doku.php?id=fr:config:crontab) :
GLP utilise un "pseudo cron. C'est dire qu'il ralise les tches automatiques tant qu'il y a une
activit sur l'application (utilisateurs connects, appels de pages etc.).
Si vous souhaitez que GLP ralise les actions automatiques mme sans activit apparente, il y a une
possibilit offerte : crer une tche planifie qui va accder un fichier et ceci de faon rgulire.
Il faut donc4 en ligne de commande4 sur le serveur (L$I 1apr3s avoir vrifi que le paquet
M p:p#)cli N est bien prsent sur le syst3me2 insrer une tZc:e M cron N e*cutable par
l'utilisateur M 999)data N&
$our crer etCou modifier la crontab / crontab )u 999)data )e /
4+, 4 4 4 4 +usr+bin+php5 +var+www+glpi+front+cron&php 67+dev+null
La ligne prcdente est adapter en fonction de l'endroit o se trouvent les fichiers de l'application
Web.
Au bout de # minutes4 l'ensemble des ordinateurs devrait Stre import et une proc:aine
e*cution doit Stre programme 1et e*cute2 # minutes apr3s&
$our surveiller les logs de cron correspondant 6 (L$I /
tail -f +var+www+glpi+files+8log+cron&log
Q noter qu'une mac:ine mise 6 8our dans -.S le sera aussi dans (L$I 6 c:aque e*cution de
la tZc:e programme&
Cliquez sur le lien pour configurer
Dsactive par dfaut
7aisser /> mn2 pour les tests
"asser le statut de la tJc'e % /"rogramm$e2
Les ordinateurs imports sont visibles via le menu Inventaire / Ordinateurs
l sera toujours possible de supprimer un ou plusieurs ordinateurs dans (L$I mais attention, par
dfaut, une suppression ne les supprime pas dfinitivement de la base de donnes mais les place
dans la corbeille.
$our les supprimer dfinitivement, il faut cliquer sur la corbeille. La liste des ordinateurs supprims
s'affiche. l faut ventuellement tout cocher et slectionner "Purger" dans la liste droulante comme
action. N'oubliez pas ensuite de sortir de la corbeille en cliquant sur l'icne (on n'est pas dans la
corbeille lorsque celle)ci appara5t barre).
Un ordinateur ne pourra tre rimport que s'il a t dfinitivement supprim.
emarques gnrales /
dans le "mode OCSNG", vous pouvez ajouter autant de serveur OCS que vous voulez ce qui
veut dire que GLP permet d'agrger plusieurs remontes d'inventaire&
L"import doit 9tre une action r#fl#chie surtout lors)u"on g:re des centaines de machines
h#t#rog:nes tant du point de vue mat#riel )ue logiciel et souvent dispers#es dans l"espace *
vous pouve2 lire ici http*++www&glpi-pro;ect&org+wi(i+do(u&php<id=fr*manuel*bonnesprati)ues un
ensemble de bonnes prati)ues&
%eu*i3me tape : configuration des r3gles d'import et de liaison des ordinateurs via le menu
AdministrationCr3gles
Cette tape est indispensable l'import automatique dans GLP de nouveaux postes inscrits dans
OCS.
La r3gle permettant de lier automatiquement une mac:ine dans (L$I avec une mac:ine
remontant d'-.S suit la logique suivante /
Lorsqu'une machine remonte d'OCS, une requte est excute dans GLP afin de rechercher les
machines potentielles qui ont les caractristiques configures dans la rgle (dans notre cas adresse
MAC existe dans GLP) :
o Si une et une seule machine est retourne par la requte, il y a alors liaison
automatique entre la machine de GLP et celle qui remonte d'OCS
o Sinon il y a cration d'une nouvelle machine.
AprCs avoir cliqu$ sur les deu4 /AKouter2
.onfiguration de (L$I La cration des lieu*
Le lieu permet de placer gographiquement des matriels et des utilisateurs. C'est une notion trs
importante dans GLP ; on ne pourra pas, par exemple, rattacher un ordinateur un commutateur s'il
ne sont pas dans un mme lieu. ls sont dfinis telle une arborescence (par exemple :
Btiment/tage/Salle) afin de reprsenter au mieux la ralit. Quand un technicien doit intervenir sur
une machine, il doit savoir exactement o elle se trouve et ventuellement quel port du commutateur
elle est connecte.
+n fonction des TA(s4 des lieu* ont d86 t crs&
Pour crer une arborescence de lieu, il faut activer le menu Configuration / Intituls puis choisir "lieu"
dans la liste droulante, procder la saisie du nouveau lieu et cliquez sur "Ajouter".
Puis on cre, par exemple, le premier tage (comme enfant du btiment 2) :
Dans notre cas, une localisation (S202) existe dj puisque nous avons import le "tag" OCS dans le
champ "localisation" ; il suffit de la dplacer :
Dans la liste des lieux, nous avons donc :
La salle 202 se trouve au premier tage du btiment 2.
emarque : cette notion de lieu peut encore tre enrichie avec la notion d'entit si par exemple la
gestion des btiments est relativement indpendante. Le premier niveau d'une arborescence peut
Stre reprsent par la notion d'entit& Pour crer des entits : http://www.glpi-
project.org/wiki/doku.php?id=fr:ressources:glpiuse:createentity.
Administration de (L$I (estion des utilisateurs4 des groupes et des profils
L'installateur de GLP a cr des utilisateurs par dfaut. l est possible (et fortement conseill en
production) de les modifier et/ou d'ajouter des utilisateurs via le menu Administration / Utilisateurs.
?uatre types d'utilisateur e*istent /
Les utilisateurs de type Tsuper)adminT ont tous les droits ;
Les utilisateurs de type "adminT ont les droits d'ajouter, de modifier et de supprimer des
lments dans GLP mais non les droits de configuration.
Les utilisateurs de type "normal bnficient d'un accs aux donnes du parc en lecture
seulement.
Les utilisateurs de type "$ost)only" ont uniquement accs la partie Helpdesk de GLP
(poster et suivre des demandes d'interventions, rservation et FAQ publique).
l est possible de crer de nouveaux profils, modifier les profils par dfaut, ou les supprimer permettant
ainsi une gestion e*trSmement fine et fle*ible des droits d'acc3s.
La cration de groupes sous (L$I permet par exemple de regrouper tous les utilisateurs d'un mme
service, et simplifiera notamment les paramtrages de notifications par ml ou encore la cration des
responsabilits concertant les quipements inventoris.
De plus, l est possible de dfinir un ensemble de r3gles charges de raliser des actions
automatiquement. Par exemple, tous les clients GLP appartenant au groupe "entreprises prioritaires"
mettront automatiquement des tickets d'incidents avec une priorit maximale.
.es points peuvent Stre approfondis 6 cette adresse / http://www.glpi-project.org/wiki/doku.php?
id=fr:manuel:admin:7_administration.
Anne*e 7 / (estion des configurations
appel / pour avoir une documentation plus compl3te / :ttp/CC999&glpi)
pro8ect&orgC9iKiCdoKu&p:p
$ralable :
La page d'accueil se compose de 3 parties distinctes : le menu, la vue globale et la vue personnelle.
Le menu permet d'accder aux diffrents lments de GLP ainsi qu'aux prfrences.
La vue personnelle (c'est celle-ci qui s'affiche par dfaut) prsente les tickets en cours, les
tickets en attente, le planning, un systme de notes personnelles (visibles uniquement par
l'utilisateur) et publiques (visibles par tous les utilisateurs du central).
La vue groupe prsente les tickets en cours et les tickets en attente.
La vue globale prsente le suivi de l'ensemble des tickets, les contrats arrivant chance,
ainsi que le journal des derniers ajouts.
Ces vues peuvent tre modifies via le menu Configuration / Gnrale.
emarque : L'affichage de l'accueil de la console centrale varie selon le profil de l'utilisateur connect.
(estion des lments matriels
Le menu Inventaire permet d'accder plusieurs types d'lments :
l est possible :
d'ajouter, supprimer et ordonner les colonnes affiches et, ce, en modifiant la vue globale qui
s'appliquera tous les profils ayant accs une partie de l'inventaire ou en crant une vue
personnelle ;
d'effectuer des recherches multicritres et tries sur chacun des types de l'inventaire ;
d'exporter la liste de chaque lment ou le rsultat d'une recherche au format SYLK (pour
tableur), CSV ou PDF sous deux formes diffrentes ;
d'effectuer des modifications massives sur tous les matriels slectionns :
)n clic sur un nom en particulier permet d'a&&ic'er le d$tail de
c'aque ordinateur (voir page suivante)
"ermet de modi&ier la vue globale et de cr$er une vue personnelle
Modifications massives sur
les lments cochs
Un clic sur l'ordinateur "BTSNFO-PC" renvoie la fiche suivante :
On peut ajouter un ou plusieurs composants un ordinateur ( partir d'une liste de type de
composants prdfinie comme "carte rseau", "processeur", etc. ).
Toute suppression ou ajout d'un composant sera automatiquement historise.
-n g3re la liste des composants du parc 1a8out4 suppression ou modification2 via le menu
Configuration / Composants et aprs avoir coisi le type de composant&
Pour certains types de composants, il est possible de spcifier une caractristique spcifique (la
capacit d'un disque dur par exemple).
Lorsque l'on clique sur les onglets, les crans correspondants aux diffrentes rubriques s'ajoutent les
uns au dessous des autres. L'onglet "Tous" affiche tous les crans.
En cliquant sur un composant en
particulier- on peut le modi&ier ou
le supprimer*
Pour chaque fiche, il est notamment aussi possible :
de modifier les caractristiques : dans ce cas, le systme verrouille le champ de manire ce
qu'il ne soit plus mis jour partir d'OCS (il est possible de le dverrouiller) ;
de visualiser toutes les modifications apportes la description du matriel (onglet
"Historique") ;
d'ajouter des informations (comme des liens, des notes, des documents, des contrats, etc).
L'onglet [-.S),(F 1cliquer sur la fl3c:e droite pour faire dfiler les onglets2 permet de visualiser
les champs modifis qui seront verrouills (donc non crass) lors de la prochaine synchronisation
avec OCS-NG.
L'onglet T.onne*ionsT reprsente la relation entre l'unit centrale d'un ordinateur et des composants
extrieurs (imprimante, moniteur, priphrique externe ou tlphone).
l est aussi possible de procder ces connexions depuis la fiche du matriel li ou depuis le systme
de modification massive.
L'onglet T$orts rseau*T permet de grer les connexions directes et les ports rseaux :
Un port rseau permet de modliser la sortie d'une interface rseau sur un matriel donn.
Chaque port dispose gnralement d'une adresse P, d'une adresse mac et d'une prise rseau
laquelle il est reli (sauf s'il s'agit d'une connexion WF).
Dans la plupart des configurations, les connexions se font entre un port prsent sur un ordinateur, un
priphrique ou une imprimante et un port prsent sur un matriel rseau (commutateur, etc.).
Lors de la connexion entre deux matriels, les informations telles que l'adresse P et la prise rseau
sont mises jour pour chacun des deux ports concerns.
Pour chaque matriel, il est possible tout moment d'ajouter un ou plusieurs ports grce au systme
de modification massive.
l est possible galement d'associer un ou plusieurs VLANs un port.
Apparaissent par d$&aut les c'amps
que l'on a modi&i$s dans ,7"E
Clique# pour lier la
souris au mat$riel
emarque : il est ncessaire ce moment l que les priphriques et matriels rseau*
(commutateurs, routeurs, etc.) soient inventoris. l y a deux solutions :
Ajouter des priphriques et des matriels rseaux manuellement (voir ci-dessous).
Pour les matriels rseaux et les priphriques disposant d'un port rseau (imprimantes, etc.),
il est possible d'utiliser le plugin ">usionInventory" qui va les dtecter et remonter les
informations via le protocole SNMP (voir anne*e >).
L'ajout d'un matriel rseau (Menu Inventaire / !seau"# ou d'un priphrique (Menu Inventaire /
pripri$ues# relve de la mme procdure.
+*emple / a8out d'un commutateur Menu Inventaire / !seau"
Les gabarits dfinissent des configurations standards du parc ce qui permet ensuite d'ajouter
rapidement un grand nombre d'lments quasi identiques.
Par exemple, si on dispose de plusieurs commutateurs Cisco Catalyst 2960, il est prfrable de crer
un gabarit, avec le fabricant, le modle, le nombre de ports, etc. et il n'y aura plus qu' saisir les
champs spcifiques un matriel (sachant que les nom et numro d'inventaire peuvent tre saisis
automatiquement en s'incrmentant).
Nous allons donc crer un gabarit relatif aux commutateurs .isco .atalyst ;\<B :
Un systme de remplissage et d'incrmentation automatique des champs marqus par "*" est
disponible. Ces champs sont remplis automatiquement la cration si le champ correspondant dans
le gabarit contient une chane de formatage de la forme <XXX####X> (il existe d'autres symboles) :
< et > en dbut et fin du format indiquent qu'il s'agit d'un format.
X reprsente un caractre quelconque
# : emplacement du numro incrmenter (nombre de chiffres gal au nombre de #).
l faut cliquer sur les loupes pour accder directement au* menus permettant de crer les diffrents
types, modles, et autres s'il n'apparaissent pas dans la liste droulante.
"ermet de g$rer les
gabarits
Par exemple, pour ajouter un modle :
emarque : il est possible de modifier par la suite le gabarit pour y attacher des ports, des contrats et
autres documents (un contrat ou de la documentation technique par exemple).
Rditez le gabarit pour ajouter des ports :
Pour ajouter plusieurs ports : 24 ports Ethernet et 2 ports Gigabits Ethernet.
On recommence l'opration pour les ports Gigabits :
Logical ,umber : de 1 2 et ,om / (Jet:
Lorsque l'on revient au menu pour "ajouter un priphrique rseau", le modle cr y figure bien.
l faut cliquer sur le lien "Commutateur Catalyst 2960" pour crer le premier commutateur (voir figure
page suivante).
Cr$e ;= ports F
8et': % 8et';=
l suffit d'ajouter maintenant les lments spcifiques ce commutateur comme le lieu (trs important
pour lui associer des prises rseaux), le numro de srie, les prises rseau*, etc. puis de cliquer sur
"Ajouter".
Avant de connecter les ordinateurs et autres matriels rseaux ce priphrique rseau il faut leur
ajouter des prises que l'on doit pralablement crer...
$our crer les prises rseau* par lot / menu Configuration / Intituls / lieu" (les prises ne peuvent
tre dfinies que pour un lieu) puis cliquer sur rechercher et slectionner le lieu. l est ncessaire
d'activer ensuite l'onglet Prises .
Puis il faut ajouter ces prises au commutateur nouvellement cr :
"our c'aque prise- cliquer sur le
num$ro et lui associer la prise
r$seau
Cela aoute !" prises
rseaux numrotes de
#$%&% #$%&!"
Le principe est maintenant de rattacher la mme prise au port rseau respectif de chaque quipement
rseau concern :
Sur l'ordinateur /
La liste droulante permet de choisir une prise disponible. Si la prise n'est pas visible, c'est qu'elle est
dj utilise (ou que l'ordinateur n'est pas dans le bon lieu). l est possible de voir qui utilise cette
prise via le menu Outils / !apports / rapport rseau / par prise.
-n proc3de de la mSme mani3re sur le commutateur (ouvrir la fiche du commutateur et inscrire la
prise rseau en cliquant sur le numro de port vis).
l faut ensuite connecter les deux matriels (cela peut se faire indiffremment de l'un ou de l'autre
matriel)
Le c:amp de saisie devant une liste permet d'entrer un crit3re de rec:erc:e 1partie du nom ou
]2 qui permettra d'alimenter la liste 1sinon la liste est vide2&
Ce qui donne sur la fiche du commutateur :
6n clique sur le num$ro
de port
(estion des documents et des contrats
(estion des documents
chaque lment peut tre attach un ou plusieurs documents que l'on rpertorie via le menu
Gestion / Documents.
Les documents ne peuvent excder 2Mo si le fichier "php.ini" n'a pas t modifi.
Une fois le document rpertori, il est possible de l'ajouter une fiche d'lment inventori partir de
l'onglet T%ocumentT.
Les types de documents se configurent via le menu Configuration / Intituls / Gestion / %ype de
document
(estion des contrats / partir du menu Gestion / Contrats, il est possible de crer un contrat.
emarque : les documents et contrats peuvent tre aussi ajouts plusieurs lments la fois via le
syst3me de modification massive&
(estion comptable et financi3re
partir de la fiche d'un lment de configuration, l'onglet "Gestion" permet d'activer les informations
financires en cliquant sur le bouton de commande correspondant.
Aprs avoir renseignes les diffrentes rubriques, le bouton de commande "Actualiser" calcule
automatiquement la dure de garantie, la valeur nette comptable et le TCO mensuel (Total Cost of
Ownership ou cot total de possession en franais).
emarque : la plupart de ces informations peuvent tre appliques plusieurs lments la fois via le
syst3me de modification massive (l'item "Modifier" au niveau de la liste droutante fait apparatre
une seconde liste proposant plusieurs items dont la plupart des rubriques ci-dessus).
Anne*e > / +*ploitation du plugin &usionInventory
Les plugins permettent d'ajouter des fonctionnalits GLP. Vous trouverez la liste des plugins classs
par catgorie cette adresse : http://plugins.glpi-project.org/.
Le plugin que nous nous proposons d'installer se trouve dans la catgorie "nventaire" :
http://plugins.glpi-project.org/spip.php?article109 et a pour fonctionnalits de raliser l'inventaire
automatique du matriel, de collecter des informations sur le matriel inventori via le protocole
S,M$ 1Simple ,et9orK Management $rotocol ) $rotocole simple de gestion de rseau2 et
d'alimenter GLP avec ces informations.
appel succinct sur le protocole S,M$
Un matriel, quelque soit sa fonction (imprimante, commutateur, routeur, poste de travail, etc.),
dispose d'innombrables informations de gestion (le nombre de page imprimes d'une imprimante, le
trafic sur chaque port d'un commutateur, etc.) trs intressantes pour l'administrateur rseau.
Plusieurs versions de SNMP (SNMPv1, SNMPv2 et SNMPv3) ont t dcrites et publies dans de
nombreuses RFC.
Le protocole S,M$ permet notamment ces derniers, grce un agent S,M$ prsent sur chaque
matriel, de connatre en temps rel ces informations de gestion.
L'agent S,M$ peut fonctionner de deux manires :
- il reste l'coute des ventuelles requStes (port 7%$ '<') que l'administrateur lui enverra :
il peut alors rpondre ou modifier un paramtre ;
- il peut aussi mettre des alertes de sa propre initiative, si sa configuration le lui permet (trap
S,M$ sur le port 7%$ '<;2&
L'agent S,M$ gre une base de donnes normalise appele la MIJ (Management nformation
Base) regroupant des ob8ets crs de mani3re :irarc:ique l'image du systme DNS (Domain
Name System). Voici un exemple de table MIJ extrait du site http://www.frameip.com
La MB est une structure arborescente
dont chaque noud (un objet) est dfini de
mani3re unique par un nombre ou -I%
(Object dentifier ou "identificateur
d'objets").
Elle contient une partie commune tous
les agents SNMP en gnral, une partie
commune tous les agents SNMP d'un
mme type de matriel et une partie
spcifique chaque constructeur. Chaque
quipement superviser possde sa
propre MB.
Chaque niveau de la hirarchie est donc
repr par un inde* numrique et SNMP
n'utilise que celui-ci pour y accder.
$ar e*emple, on peut lire la valeur de
"l'uptime" d'un poste sous linux (c'est dire
le temps depuis lequel la machine est en
marche) partir de l'-I% suivant :
&'&!&<&'&;&'&;#&'&'&B
Mais tout ceci n'a d'intrt que s'il existe des applications destines interroger la MB. C'est le rle
des "managers" SNMP qui peuvent tre trs simples (ligne de commande) beaucoup plus
sophistiqus (comme l'outil "openview? de HP ou Nagios).
De nombreuses applications compltes de supervision rseau exploitent ces outils.
Une authentification basique existe via la cration de groupes de scurit disposant d'une sorte de mot
de passe, appel "community" qui auront accs en lecture seule ou en lecture/criture (l'criture tant
quand mme beaucoup plus rare) et, ce, sur tout ou sur certaines branches seulement. En gnral, la
plupart des matriels utilise par dfaut la communaut TpublicT non scurise qui a le droit de
lecture sur les informations non sensibles.
Installation du plugin
La procdure d'installation d'un plugin est dtaille cette adresse :
http://www.glpi-project.org/wiki/doku.php?id=fr:plugins:plugins
La dernire version stable ( ce jour) est la 0.83.1.0 : c'est celle que nous installerons.
emarque : ce plugin est compos en fait de 4 sous-plugins ou modules et permet lui tout seul de
faire la remonte complte du matriel, le dploiement d'applications et de s'affranchir totalement
d'OCS. Mais puisque nous utilisons OCS, nous n'installerons, dans ce cot labo, que deux modules
sur les quatre disponibles. adapter donc selon les fonctionnalits que vous dsirez ( noter que le
module inventaire dispose d'une fonctionnalit spcifique aux remonts des machines virtuelles sur
Vmware : il peut donc tre intressant ce niveau)
Le principe est le mSme pour tous les plugins /
Tlc:arger sur le site officiel nom8archive&tar&g2 :
wget http://forge.fusioninventory.org/attachments/download/701/fusioninventory-for-glpi-
metapackage_0.83+1.0.tar.gz
%compresser l'arc:ive :
tar -xzvf fusioninventory-for-glpi-metapackage_0.83+1.0.tar.gz
%placer le1s2 rpertoire1s2 obtenu(s) dans /usr/share/glpi/plugins (pour ce plugin, 4
rpertoires mais nous n'installerons que 2 correspondants aux fonctionnalits que nous
allons effectivement utiliss adapter ventuellement)
mv fusioninventory /usr/share/glpi/plugins/ (ncessaire la dcouverte des actifs)
mv fusinvsnmp /usr/share/glpi/plugins/ (ncessaire l'interrogation SNMP des actifs
dcouverts)
Se connecter sur (L$I4 installer et configurer le(s) plugin(s) via Configuration/'lugins (
Une fois le plugin install, il faut l'activer :
l est prfrable d'installer et d'activer l'autre plugin avant de passer leur configuration.
Nous verrons aussi que ce plugin est compos de 2 parties :
la partie serveur (plugin GLP) programme en PHP
la partie agent programme en PERL ( ne pas confondre avec les agents SNMP
prsents sur les matriels) qui fonctionne en autonomie et peut donc tre utilise sur un
autre serveur. Cet agent doit tre install et configur (voir plus loin la partie
correspondante).
"ermet d'acc$der % la con&iguration g$n$rale du plugin
.onfiguration gnrale du plugin 1voire des plugins2
Le plugin est document (dans son ancienne version) l'adresse suivante :
http://forge.fusioninventory.org/projects/fusioninventory-for-glpi/wiki/Francais_Sommaire_22X
l se divise donc en sous-plugins ou modules mais la configuration gnrale est accessible partir de
n'importe quel plugin :
.onfiguration gnrale (les valeurs par dfaut peuvent tre conserves)
Module des agents
Nous activerons tous les modules :
IaKe-nLan : permet le contrle de l'agent partir de GLP : rveil manuel de l'agent afin de
lui envoyer des tches effectuer (WakeOnLan, inventaire de l'ordinateur, dcouverte rseau,
interrogation SNMP)
Inventaire rseau 1S,M$2 : activation de la partie SNMP de Fusioninventory
%couverte rseau : activation de la partie dcouverte (dcouverte SNMP, Netbios, NMAP)
=usion Inventory S,M$ (les valeurs par dfaut peuvent tre conserves)
emarque : partir du premier plugin activ, un menu supplmentaire "$lugins" s'intercale entre les
menus "Outils" et "Administration" dans lequel on trouve, en l'espce, le sous)menu
T=usionInventoryT qui va permettre de continuer la configuration du plugin :
Permet d'effectuer la configuration de
manire conviviale mais comporte
quelques bugs ce qui rend les choses
un peu moins conviviales! Nous
n'utiliserons donc pas ces 2 outils
Modles SNMP
existants pour un
grand nombre
d'quipements (c'est-
-dire, pour chaque
quipement, la liste
des OD utiliser).
Un modle englobe
plusieurs lments.
Installation et configuration de l'agent
Fusionnventory est donc compos de 2 parties :
la partie serveur (plugin GLP) programme en PHP
la partie agent programme en PERL ( ne pas confondre avec les agents SNMP
prsents sur les matriels) qui fonctionne en autonomie et peut donc tre utilise sur un
autre serveur ; la seule contrainte est que serveur GLP soit accessible par cet agent en
HTTP.
Le serveur envoie 6 l'agent /
les paramtres dont les threads ;
les plages P et les authentifications SNMP pour la dcouverte d'quipements ;
les matriels interroger avec les OD rcuprer dfinis par le modle SNMP de
l'quipement, son authentification SNMP.
L'agent remonte en plusieurs fragments (afin d'viter les goulots d'tranglement) le rsultat de
chaque interrogation des quipements, soit c:aque -I% associ 6 sa valeur remonte&
L'agent 1avec ses dpendances2 peut Stre install sur le serveur (L$I avec l'outil M apt N mais il
est impratif d'installer le dernier agent disponible et non celui prsent dans la version %ebian
1mSme la version testing2&
Pour cela, il est ncessaire :
dans le fichier +etc+apt+sources&list, d'ajouter le dpt suivant :
deb http*++debian&fusioninventory&org+debian+ stable main
emarque : la place de stable , vous devez mettre squeeze ou wheezy selon ce
que vous avez utilis au niveau des autres lignes.
D'enregistrez la signature du paquet :
wget -O - http*++debian&fusioninventory&org+debian+archive&(ey @ apt-(ey add -
De mettre jour la liste des paquets : apt-get update&
Vous pouvez maintenant installer l'agent et ses dpendances, notamment les librairies ncessaires.
apt-get install nmap snmp libsnmp-perl php5-snmp fusioninventory-agent libfusioninventory-agent-
tas(-netinventory-perl libfusioninventory-agent-tas(-netdiscovery-perl libfusioninventory-agent-tas(-
snmp)uery-perl libfusioninventory-agent-tas(-networ(-perl fusioninventory-agent
Le fichier de configuration est : +etc+fusioninventory+agent&cfg
Et il est ncessaire, dans ce fichier :
de modifier la variable server avec la valeur :
http*++adresseI%8serveur+glpi+plugins+fusioninventory+front+plugin8fusioninventory&communicati
on&php
d'activer les logs en dcommentant la ligne logfile = +var+log+fusioninventory&log
D'autres librairies sont disponibles pour les autres modules et doivent tre ventuellement installes :
libfusioninventory-agent-task-ocsdeploy-perl
libfusioninventory-agent-task-deploy-perl
libfusioninventory-agent-task-esx-perl
Il est possible bien videmment d'installer plusieurs agents 1afin par e*emple de rpartir la
c:arge2&
Par dfaut, aucun agent (mme si celui-ci est installe sur le mme serveur que GLP) n'est associ
GLP.
l faut lancer une premire fois l'agent partir de la commande fusioninventory-agent , pour qu'il
soit cr sur GLP :
Afusioninventory-agent
BinfoC tas( Inventory is not enabled
BinfoC tas( Da(eOnLan is not enabled
BinfoC tas( NetEiscovery is not enabled
BinfoC tas( NetInventory is not enabled
L'agent est alors cr sur glpi, mais non configur.
L'onglet Modules de l'agent permet d'affiner l'activation ou non d'un module pour cet agent en
particulier (surcharge de la configuration gnrale)
Vrifier que tous les modules soient bien activs pour cet agent :
Le nombre des thread aussi peut tre personnalis (via l'onglet correspondant) : il faut les augmenter
pour que la dcouverte se fasse plus rapidement, notamment si le rseau est tendu. Attention
toutefois de ne pas les augmenter inconsidrment car le traitement ncessite beaucoup de
ressources et cela risque de saturer la machine ; le mieux est de procder par ttonnement en les
augmentant progressivement.
Avant de lancer une premire dcouverte rseau, d'autres pralables sont indispensables, dont :
La dfinition les plages I$ sur lesquelles l'agent va oprer pour la dcouverte du rseau ;
L'association entre les plages P et les tches
Dfinir dans la liste droulante l'ordinateur sur lequel l'agent est install.
Ceci n'est pas une erreur: nous avons lanc
l'agent sans avoir au pralable dfini des tches
pour cet agent (ces tches seront dfinies aprs)
==> le serveur n'a donc donn aucun ordre
l'agent pour ces modules.
A8outer une plage I$ 1menu M $ages I$ N et cliquer sur le M ^ N2
A8outer une tZc:e 1dcouverte du rseau2 et associer un agent et la plage I$ au* tZc:es 1menu
M (estion des tZc:es N et cliquer sur ^2 /
Choisir le module pour la tche
Choisir la plage P
Choisir l'agent
endre la tZc:e active: ce menu
n'apparat que lorsque tout a t
configur et actualis.
Pour diffrer ventuellement la tche
La surveillance des logs 1tail )f CvarClogCfusioninventory&log2 permet de constater la dcouverte
d'un commutateur :
B!on Nov 5 ,F*--*/, G/,GCBdebugC scanning range* ,/&GG&G5/&,-,/&GG&G5/&G5.
B!on Nov 5 ,F*--*/G G/,GCBdebugC Thread G switched to HIN state
B!on Nov 5 ,F*--*/G G/,GCBdebugC thread G* scanning ,/&GG&G5/&,
B!on Nov 5 ,F*--*/G G/,GCBdebugC thread G* device found for ,/&GG&G5/&,
JK3H, = L
"!OEMLSN!%" =7 "Networ(ing,050"$
"SN!%'OSTN3!M" =7 "SwitchIN>O"$
"TN%M" =7 "G"$
"!3C" =7 "//*,F*/0*,/*1-*//"$
"3IT'SN!%" =7 ","$
"SMHI3L" =7 "CN1,.SEGN>"$
"EMSCHI%TION" =7 "%roCurve O.0PPQ Switch G15/$ revision '&,/&0-$ HO! '&/0&/G
R+sw+code+build+fishRm(fsSS"$
"I%" =7 ",/&GG&G5/&,"
TU
On peut voir ce qui a t dcouvert dans Gestion des agents (onglet nformations d'import) :
L'quipement a t import automatiquement et est visible dans Inventaire C seau* /
L'e*ploration S,M$ d'un ou de plusieurs lments peut alors Stre mis en _uvre&
.ration d'une autre tZc:e : dcouverte SNMP (que l'on restreindra dans notre cas un des
commutateurs du BTS SO et au commutateur du local technique) :

Cliquer sur Forcer le dmarrage .
ATT+,TI-, / ne pas oublier d'activer la tZc:e&
L'excution est normalement assez rapide car seuls deux matriels sont explors.
Des informations se mettent alors jour tandis que d'autres sont ajoutes (le modle, firmware, ports
rseaux, VLAN, qui est connect quoi, etc.) :
Choisir le module pour la tche
Choisir le(s) matriel(s) sur le lequel doit porter la recherche
SNMP en cliquant sur le + droite de primtre
Choisir l'agent
Lors d'un inventaire rseau (SNMP) des commutateurs, le systme rcupre les informations, les
ports et les connexions sur chaque port (grce des OD spcifiques). Dans le cas o l'adresse mac
trouve est dans GLP, le systme connecte le matriel ce port, et quand ce matriel n'existe pas, il
est cr dans matriel inconnu et est li au port.
Q ,-T+ que l'on peut a8outer des -I% 6 un mod3le pour rcuprer d'autres informations 1voir
page #>2&
L'onglet M =usInv S,M$ N permet d'avoir des informations plus prcises (par exemple pour le switch
LT) :

Toutes les informations remontes mises en page ici sont dans un fichier xml visible via l'onglet
Fusnv XML : consulter donc en cas de problme.
Si des informations ne sont pas remontes, il faut tester partir du poste o est install l'agent les
remontes d'OD en ligne de commande, par exemple, pour voir quels sont les commutateurs
connects au commutateur qui a pour adresse P 172.16.0.250 :

snmpwal( -v , -c public ,FG&,1&/&G5/ &,&-&1&,&.&,&P&P&G-&,&G&,&,&0
iso&-&1&,&.&,&P&P&G-&,&G&,&,&0&,&, = STHIN* ?Hevision >&/G&/G +sw+code+build+infoRf//S'% O.0,G3
%roCurve Switch G5,G?
iso&-&1&,&.&,&P&P&G-&,&G&,&,&0&,5&, = STHIN* ?%roCurve O.0PPQ Switch G15/$ revision '&,/&0-$ HO!
'&/0&/G R+sw+code+build+fishRm(fsSS?
iso&-&1&,&.&,&P&P&G-&,&G&,&,&0&,1&, = STHIN* ?%roCurve O.0PPQ Switch G15/$ revision '&,/&0-$ HO!
iso&-&1&,&.&,&P&P&G-&,&G&,&,&0&GF&, = STHIN* ?%roCurve O.P//Q Switch G1G1$ revision '&,/&0-$ HO!
iso&-&1&,&.&,&P&P&G-&,&G&,&,&0&-/&, = STHIN* ?%roCurve O.0PPQ Switch G15/$ revision '&,/&0-$ HO!
iso&-&1&,&.&,&P&P&G-&,&G&,&,&0&-G&, = STHIN* ?%roCurve O.0PPQ Switch G15/$ revision '&,/&0-$ HO!
iso&-&1&,&.&,&P&P&G-&,&G&,&,&0&.,&, = STHIN* ?%roCurve O.P//Q Switch G1G1$ revision '&,/&0-$ HO!
+t au fait4 comment 0a marc:e W
Lors de la dcouverte rseau, un modle SNMP est assign avec une liste D'OD associs. Par
exemple le modle 9404667 a t assign aux commutateurs HP des infos et du local technique.
Par exemple, pour le modle 9404667 associs plusieurs commutateurs HP, on voit (extrait) :
"ermet de consulter % quels mat$riels
correspond un modCle et pour c'aque
modCle les in&ormations (les 6ED) activ$es*
?ue faire lorsque les lments remonts ne sont pas reconnus par le plugin W
Matriels que l'on retrouve aussi dans Matriel inconnu et que l'on peut importer :
Ce sont des imprimantes, GLP les place donc dans Inventaires / Imprimantes.
Une exploration SNMP peut alors tre ralise sur ce nouveau matriel ; des informations
intressantes sont automatiquement remontes comme par exemple le nombre de pages imprimes.
$ersonnalisation du mod3le S,M$ pour4 par e*emple4 a8outer la dtection du Toner
restant d'une imprimante
$remi3re tape / rcuprer le numro de modle SNMP associ l'imprimante
Slectionner l'imprimante partir du menu Inventaire / Imprimantes
Cliquer sur l'onglet FusnvSNMP pour afficher, en bas de page, les informations SNMP de
l'imprimante :
Le modle SNMP associ l'imprimante NP17EAC est le 5358564.
%eu*i3me tape / ajouter un OD au modle SNMP.
Pour accder directement la liste des OD du modle SNMP de cet imprimante, utiliser le raccourci
L'OD correspondant au toner restant est le .1.3.6.1.2.1.43.11.1.1.9.1.1 . On peut voir qu'il ne se
trouve pas par dfaut dans ce modle.
Pour l'ajouter, se positionner en bas de page accder au formulaire suivant :
Ajout d'un Label MB : permet de configurer un nom significatif l'OD
Cliquer sur Ajouter
Ajout d'un objet : permet de configurer le nom de l'objet associ l'OD
Cliquer sur Ajouter
Une fois le Label MB et l'objet crs, ils sont accessibles dans les listes droulantes
correspondantes :
Slectionner la valeur de l'OD correspondant au toner restant, ainsi que la valeur adquat pour le
champ Liaison champs .
emarque : l'ajout d'un OD sans label MB et sans objet est interdit par l'application.
Aprs avoir valid, on peut voir apparatre le nouvel OD dans la liste :
Troisi3me tape : lancer un inventaire SNMP pour cette imprimante.
Une fois l'inventaire termin, on peut voir le pourcentage de Toner restant pour l'imprimante :
Le Toner de cette imprimante est vide :-)
`lments de correction
Il s'agit d'un Tcot laboT4 aussi la plupart des questions ne ncessite pas de correction et les
manipulations sont dtailles dans les anne*es&&&
'& Installation et configuration d'-.Sinventory 1aide en Anne*e '2
Vrifiez que le serveur de base de donnes ainsi que le client MySQL soient installs et
oprationnels (obligatoire avant d"installer ocsinventory )ui ne d#tecte pas la pr#sence ou non
de ces pa)uets).
# *F" !# R "re 1%s6#
ii #i'*'*!1%s6#!er#
ii 1%s6#!$#ient!C.9
ii 1%s6#!server!C.9
ii /C!1%s6#
Puis se connecter en console : 1%s6# !
Enter assAor*0
Ee#$o1e to t/e <%)QL 1onitor. Co11an*s en* Ait/ S or K".
Your <%)QL $onne$tion i* is C:1
)erver version0 C.9.C1a!24T#enn%B I&e'ianJ
=%e Q/e#SQ or QK/Q 2or /e#. =%e QK$Q to $#ear t/e 'u22er.
1%s6#,
Vrifiez que le moteur innoDB soit bien actif dans MySQL. Rappelez un des intrts de ce
moteur.
Ouvrir le fichier my.cnf et s'assurer qu'il n'y ait pas de ligne "skip-innodb" ou que cette ligne soit mise
en commentaire (par le symbole #).
Ce moteur permet notamment la gestion des contraintes d'intgrit rfrentielles.
Vrifiez que le serveur web Apache et php soient installs et oprationnels.
# *F" !# R "re aa$/e2
ii aa$/e2
ii aa$/e2.2!$o11on
ii #i'aa$/e2!1o*!er#2
ii #i'aa$/e2!1o*!/C
# *F" !# R "re /
ii #i'aa$/e2!1o*!/C
ii /C!$o11on
ii /C!"*
ii /C!1$r%t
ii /C!1%s6#
Sous n'importe quel explorateur Web, on se connecte l'URL suivante : http://adresseP_siteWeb
Si une page web avec le message it works! s'affiche, le serveur Web est oprationnel.
Selon le schma d'articulation des applications, expliquez le type d'architecture client/serveur
mis en ouvre.
Architecture 3 Tier.
Vrifiez sur le serveur MySQL que la base de donnes ait bien t cre ainsi que l'utilisateur
"ocs". Quels sont les droits donns cet utilisateur ?
Avec phpMyAdmin ou en console :
Privilges de l'utilisateur "ocs" sur la base de donnes "ocsweb" uniquement : "All privilges" c'est
dire Select, nsert, Update, Delete, Create, Drop, References, ndex, Alter, Create temp, Lock.
Par mesure de scurit, un certain nombre de modifications sont demandes. Aprs en avoir
justifi les raisons, procdez ces modifications.
Les mots de passe crs par dfaut de l'utilisateur de la base de donnes ocsweb et de
l'administrateur d'inventaire sont connus de tous, il est donc ncessaire de les modifier
Faites en sorte que les remontes d'inventaire aient lieu toutes les heures.
Sur le serveur, on positionne la variable PROLOG_FREQ "1" et on maintient la variable
FREQUENCY "toujours inventori".
;& Installation et configuration de l'agent 1aide en Anne*e ;2
nstallez ensuite les agents sur chaque poste client en forant le premier inventaire. Pour
chaque poste sous Windows, prcisez :
quelle est la valeur de votre variable TTO_WAT l'installation et donc dans combien de
temps aura lieu le second inventaire ?
l'installation la valeur de la variable TTO_WAT est comprise entre 1 et 86 400 (nombre de secondes
infrieures 24*3600)
quelle est la valeur de la variable PROLOG_FREQ ?
Au premier inventaire la variable PROLOG_FREQ s'est synchronise avec la valeur donne par le
serveur savoir : "1"
Redmarrez le service Ocsnventory de manire ce que la variable s'ajuste en fonction de
PROLOG_FREQ et prcisez la nouvelle valeur de la variable TTO_WAT.
La valeur de la variable TTO_WAT est maintenant comprise entre 1 et 3600 (correspondant 1
heure)
!& Travail sur l'inventaire 1aide en Anne*e !2
Recherchez les postes ayant Microsoft Office et mettez-les dans un groupe dynamique.
*cliquer sur la loupe (Recherche multicritres),
*slectionner "logiciel:nom" dans la liste droulante "paramtres"
*slectionner "ressemble" dans la liste droulante et saisir "Microsoft Office".
*cliquer ensuite sur groupe et crer un groupe pour la requte.
Recherchez les machines clientes ayant Windows comme systme d'exploitation.
C'est le mme principe de recherche que prcdemment mais en utilisant le paramtre
"ordinateurs:systme" puis choisir Windows (TOUS).
Remontez de la base de registre au moins une cl d'un des applicatifs install sur un poste
Windows et la cl indiquant l'ensemble des processus lancs automatiquement au dmarrage
de la machine :
HKEY_LOCAL_MACHNE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Quel peut tre l'intrt de connatre ces informations ?
Dtection de programmes dangereux, installation sauvage, etc.
"& %ploiement d'un fic:ier ou d'une application 1aide en Anne*es " et #2
Crez un certificat pour le serveur OCS, configurez Apache 2 et chaque client OCS ; vous
testerez en ligne de commande l'coute sur le port 443.
Plusieurs faons de faire dont les commandes netstat et nmap:
netstat !taue
Proto Re$v!Q )en*!Q 8*resse #o$a#e 8*resse *istante Etat
...
t$ 9 9 U0/tts U0U L5)=EN
...
n1a 1N2.1;:.9.19
)tartin" N1a C.99 I /tt0--n1a.or" J at 2919!94!9N 1C092 CE)=
5nterestin" orts on 1N2.1;:.9.190
Not s/oAn0 N:: $#ose* orts
POR= )=8=E )ER45CE
...
44B-t$ oen /tts
...
Aprs avoir test le dploiement de l'utilitaire putty, procdez un dploiement d'une
application de votre choix ; vous trouverez sur le site http://www.appdeploy.com/packages/
toutes les commandes ncessaires pour une installation silencieuse.
l faut bien faire attention au type d'action utiliser selon le logiciel que l'on veut dployer.
#& Installation et configuration de (L$I 1aide en anne*e <2
Configurez et activez le site virtuel sur Apache2 de manire accder l'application en ligne
avec un nom pleinement qualifi (vous devez donc configurer votre serveur DNS en
consquence).
$our le serveur Apac:e; /
Crer un fichier de configuration, par exemple etc/apache2/sites-available/glpi , avec au minimum :
VKirtual'ost 4*0/7
ServerName glpi;b&sio&llb&fr
EocumentHoot +usr+share+glpi
V+Kirtual'ost7
Puis activer le site : a2ensite glpi
$our le serveur %,S /
Ajouter la ligne qui correspond l'alias, par exemple :
glpijb N CNAME squeezejimb
7& La collecte automatise des matriels via S,M$ / le plugin =usionInventory 1Anne*e >2
Vrifiez les dpendances pour les agents et installez un agent dans le rseau gr
*F" !# R "re #Qe(ression_6ui_va_'ien
nstallez les paquets ncessaires avec at!"et insta##
Procdez la dcouverte des actifs rseau (aprs avoir vrifi que vous avez au moins un
matriel avec un agent SNMP activ).
Vrification d'coute sur le port UDP 161 :
n1a !sU 1N2.1;:.1.49
)tartin" N1a C.99 I /tt0--n1a.or" J at 2919!94!9N 1;0BC CE)=
5nterestin" orts on 1N2.1;:.1.490
Not s/oAn0 NNN $#ose* orts
POR= )=8=E )ER45CE
1;1-u* oenR2i#tere* sn1
L'option "sU" est ncessaire pour scanner les ports UDP.
Donnez des exemples d'OD remonts avec leur valeur correspondante (vrifiez ces valeurs
avec un utilitaire en ligne de commande)
Selon le modle de l'imprimante :
La valeur du modle de l'imprimante via l'OD : .1.3.6.1.2.1.25.3.2.1.3.1
La valeur du toner restant est lu via l'OD :.1.3.6.1.2.1.43.11.1.1.9.1.1
snmpwalk -v 1 -c public 10.22.200.2 .1.3.6.1.2.1.25.3.2.1.3.1
iso.3.6.1.2.1.25.3.2.1.3.1 = STRNG: "HP LaserJet P1505n"
sn1Aa#F !v 1 !$ u'#i$ 1N2.1;:.1.49 .1.B.;.1.2.1.4B.11.1.1.N.1.1
iso.B.;.1.2.1.4B.11.1.1.N.1.1 = 5N=EGER0 0
Voici la rcupration des valeurs en ligne de commande sous Debian :
# sn1Aa#F !v 1 !$ u'#i$ 1N2.1;:.1.49 .1.B.;.1.2.1.4B.11.1.1.:.1.1
iso.B.;.1.2.1.4B.11.1.1.:.1.1 = 5N=EGER0 4000

Cotelaboocsglpi v2

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cotelaboocsglpi v2

Transféré par

Droits d'auteur :

Formats disponibles

La gestion de parc informatique

Vous aimerez peut-être aussi