Installation Ocs-Glpi

TP SI7 / LA GESTION DE PARC INFORMATIQUE
V.GUILLEM IRIS 2014

Intitul
Inventaire et gestion d'un parc informatique

Automatisation de l'inventaire d'un parc informatique avec tldploiement d'application, gestion comptable et financire des
quipements.
Module
BTS SIO2 SI7 Intgration des services
Transversalit
SISR3 : Exploitation et scurisation des services Web

SISR4 : Dploiement d'applications
SISR5 : Supervision du rseau avec SNMP
Prsentation
L'objectif de ce TP est de simuler, dans la salle laboratoire rseau, la

gestion d'un parc informatique qui comprend la collecte automatise
d'lments, la gestion de ces lments ainsi que le tl-dploiement
d'applications.
Ce TP peut tre ralis dans n'importe quel contexte.
Ce travail peut constituer une introduction aux processus ITIL
(Information Technology Infrastructure Library) de gestion des
configurations, de gestion des incidents, de gestion de la capacit et
de gestion financire des services informatiques.
Activits
D5.1 Gestion des configurations
A5.1.1 Mise en place dune gestion de configuration
A5.1.2 Recueil dinformation sur une configuration et ses

lments
A5.1.3 Suivi dune configuration et de ses lments
Pr-requis
Avoir quelques notions sur l'installation, la configuration et

l'administration d'un serveur Linux (Debian).
Connatre les principes de l'exploitation des services Web et les bases
de donnes.
Savoir-faire
principaux
En SI7 :
Savoir-faire
transversaux
Installer et configurer un outil dinventaire et de gestion des

configurations
Automatiser l'installation d'un service
Justifier le choix dune solution de mise en production dun
service
Valider et documenter la mise en exploitation dun service
En SISR3
Scuriser un service
Administrer un service
Analyser le contenu des fichiers d'activit, d'audit et les

indicateurs de mtrologie
EN SISR4
Automatiser une tche d'administration

En SISR5
Installer et configurer un protocole d'administration dun

lment d'interconnexion rseau
TP Gestion des configurations V.GUILLEME IRIS - janvier 2014 v3.0
Page 1/68
Prolongements
En SI7 :
Installer et configurer un logiciel de gestion dincidents

valuer la valeur actuelle dun lment dune configuration
valuer limpact financier de la consommation dun service
laborer une procdure de remplacement ou de migration
dun lment dune configuration
Sauvegarder et restaurer une base de donnes
Rflchir aux stratgies et techniques associes la continuit
du service rendu
En SISR3 :
Caractriser les lments ncessaires la qualit, la

continuit et la scurit d'un service
Installer et configurer les lments ncessaires la qualit et

la continuit du service
Assurer la mise jour dun service
Valider et documenter la qualit, la continuit et la scurit

d'un service
En SISR5 :
Installer et configurer une solution de contrle et de

surveillance des communications
Outils
Serveur Linux Debian Wheezy avec un serveur LAMP, Apache, PHP,

OpenSSL, Perl, MySQL, OCS Inventory NG (version 2.0.5-1.1), OCS
Inventory reports (version 2.0.5-1.1), GLPI (version 0.84.3)
Clients : Windows XP/Vista/Seven/8 , Linux Debian ou autres
distributions.
Ocs inventory-agent (2.1RC1)
Sites officiels :
http://www.ocsinventory-ng.org/fr/
http://www.glpi-project.org/
Documentation en franais :
http://wiki.ocsinventory-ng.org/index.php/Documentation:Main/fr
http://www.glpi-project.org/wiki/doku.php
Mots-cls
ITIL, OCS Inventory, GLPI, Gestion de parcs, Gestion des configurations,

inventaire, tl-dploiement, architecture 3-Tier, SNMP
Dure
12/16 heures
Le parc informatique d'une organisation est un assemblage, parfois htroclite de

matriels et de logiciels accumuls tout au long des annes. On y trouve des :
matriels diffrents (tlphones, portables, ordinateurs fixes, tablettes,
imprimantes, lments d'interconnexions, etc.) qui peuvent tre de
plusieurs gnrations ;
logiciels et systmes d'exploitations varis (Linux, Windows, Mac OS, etc.) ;
applications utilises dans diffrentes versions ;
niveaux de scurit htrognes.
De plus, la quantit de matriels et de logiciels grer, leur clatement au sein de
l'organisation souvent trs tendue dans l'espace, les exigences de performance et
de ractivit font que la gestion de parc est devenue un processus global, complet
Page 2/68
et indispensable. Cette activit de gestion de parc informatique est dcrite dans le

processus ITIL1 Gestion des configurations.
La gestion du parc informatique recouvre non seulement la fonction d'inventaire de
ces lments mais aussi celles concernant le suivi et l'volution :
Gestion de l'emplacement du matriel ;
Gestion des partenaires (fabricants, fournisseurs, transporteurs, prestataires...)
et des contacts associs ;
Gestion des contrats (prt, location, leasing, assurance, maintenance et
prestation)
Gestion des licences logicielles ;
Le tl-dploiement de logiciels ;
Gestion financire des lments d'inventaire (matriel lou ou achet,
amortissement) ;
Gestion du cycle de vie de chaque lment ;
Gestion des incidents ;
Gestion de la documentation informatique (base de connaissance, FAQ,
etc.) ;
Gestion statistique (nombres d'interventions, cot des consommables, etc.) ;
Prvision des besoins (aussi bien matriels, logiciels que de formation en
exploitant notamment les rsultats statistiques de la gestion de parc).
Cette gestion de parc permet, d'une part, de rpondre aux multiples questions
quotidiennes poses l'administrateur rseau (Quelles sont les versions de Windows
installes et sur quels postes ? Y a t-il des disques durs proches de la saturation ?, Tel
matriel est-il bien connect au commutateur ? A quel endroit se trouve tel
lment ? Quelle est la valeur actuelle de tel autre composant ? Quels sont les
postes encore sous garantie ?, etc.).
Elle permet, d'autre part, une administration plus globale et long terme (Combien
de machines y aura-t-il renouveler dans 2 ans ? Quels sont les nouveaux besoins ?
Quelles formations doit-on planifier ? Quel est le retour sur tel investissement ? Quel
est le cot total de possession ou TCO d'un poste ?, etc.).
Le systme informatique tisse les liens entre les activits de l'organisation, il importe
donc d'en connatre la composition tout moment.
Actuellement, la tendance des DSI (Direction des Systmes d'Information) est
l'adoption d'un rfrentiel commun de bonnes pratiques quant ses processus
mtier. ITIL (Information Technology Infrastructure Library) est le rfrentiel de "bonnes
pratiques" majoritairement adopt par les DSI ; il couvre essentiellement les mtiers
de la production informatique et du support.
Un logiciel de gestion de parc incluant notamment une gestion des configurations et
l'assistance aux utilisateurs reprsente l'lment central pour appliquer les
recommandations ITIL.
L'objectif de ce TP est de simuler, dans le laboratoire rseau, la gestion d'un parc
informatique depuis la collecte automatise d'lments en passant par la gestion de
ces lments pour terminer par l'assistance aux utilisateurs.
1ITIL : Information Technology Infrastructure Library - Bibliothque pour l'infrastructure des
technologies de l'information ; ensemble de documents de rfrence nonant les bonnes pratiques
en matire de gestion des services informatiques.
Page 3/68
Contexte logistique et matriel

Vous devez disposer d'au minimum deux postes, mme si trois ou quatre postes est
prfrable sous machine virtuel avec VMWare de prfrence :
un poste pour le serveur qui va accueillir le service de gestion d'inventaire ;
un ou plusieurs postes clients disposant ventuellement de systmes
d'exploitation distincts.
Les plateformes peuvent tre situes sur le mme rseau ou sur des rseaux distincts.
Nous allons installer l'application OCSInventory-NG (Open Computer and Software
Inventory Next Generation), qui est un outil de collecte automatise d'lments d'un
parc informatique, puis l'application GLPI (gestion Libre de Parc Informatique) qui va
nous permettre de grer le-dit parc.
Le serveur OCS NG (Open Computer and Software Inventory Next

Generation)
Il permet notamment :
d'automatiser les inventaires des ordinateurs connects sur le rseau et de
leurs composants matriels et logiciels ;
de connatre l'ensemble des quipements du parc informatique (matriels et
logiciels) avec mise jour automatique des lments inventoris ;
de procder une gestion minimale du parc ;
de tl-distribuer des fichiers et des applications.
La carte heuristique suivante propose une vue synthtique des principales
fonctionnalits d'OCS Inventory :
Page 4/68
Architecture d'OCS Inventory

Lapplication est compose de deux parties :
Un agent install sur les machines clientes qui ralise linventaire matriel et
logiciel ;
Un serveur (management server) qui centralise les rsultats d'inventaire et
propose leur affichage ainsi que la cration des paquets de dploiement.
Le serveur de gestion (Management server) comprend quatre composants principaux :
le serveur de base de donnes (Database server) qui stocke les
informations
d'inventaire ;
le serveur de communication (Communication server) qui gre les changes
entre les agents et le serveur de base de donnes ;
le serveur de dploiement (Deployment server) qui conserve les informations de
configuration des paquets tl-dployer ;
la console d'administration (Administration console), accessible depuis une
interface Web trs intuitive, qui permet d'interroger la base de donnes.
Ces 4 lments peuvent tre installs sur un seul ordinateur ou sur plusieurs afin
d'quilibrer la charge ; le site officiel prconise l'utilisation de deux machines partir de
10000 ordinateurs inventoris.
Les agents doivent tre installs sur les machines clientes.
Les communications entre agents et serveurs de gestion utilisent les protocoles
HTTP/HTTPS. Les donnes sont formates en XML et compresses avec Zlib pour rduire
l'utilisation de la bande passante du rseau.
Grce la fonctionnalit de dcouverte IP, OCS peut dcouvrir tous les matriels
connects au rseau, mme ceux pour lesquels aucun agent n'est install (imprimantes
rseaux, commutateurs, routeurs, etc.). Nous n'utiliserons pas cette fonctionnalit ici, car
nous effectuerons cette dcouverte via un plugin de GLPI offrant davantage de
fonctionnalits.
Schma de collaboration des applications (sans le serveur de dploiement) :
Remonte
automatise
Serveur
mysql avec
la base "ocs"
Serveur de
communication
(ocsinventoryserver)
Console d'administration
(ocsinventory-reports)
HTTP
Remonte semi
automatise
Agent ocs
Agent ocs
Administrateur avec
navigateur WEB
Page 5/68
Le serveur de Gestion Libre de Parc Informatique GLPI

Le serveur GLPI s'appuie sur le serveur OCS pour la remonte automatise des
lments et lui apporte une valeur ajoute considrable au niveau de la gestion de
ces lments :
Une interface de gestion des lments plus complte
Toutes les informations peuvent tre modifies
Des informations peuvent tre ajoutes
Possibilit de classer et hirarchiser les lments inventoris
Gestion des documents lis aux lments dinventaires (contrats, rapports,
etc.)
Des droits d'accs aux donnes plus complets avec une gestion de profil
Une gestion comptable et financire des quipements
Gestion des fournisseurs et contacts
Gestion des stocks
Gestion des plannings
Cration de statistiques
Gestion des rservations
La gestion des demandes d'assistance (Helpdesk)
missions de tickets incidents
Gestion des attributions, des notifications, des suivis
Automatisme de gestion des pannes
FAQ et base de connaissances
Les nombreux plugins qui contribuent dmultiplier les fonctionnalits de GLPI
etc.
La carte heuristique suivante propose une vue synthtique (non exhaustive) des
fonctionnalits de GLPI :
Page 6/68
Droulement de la squence
1. Installation et configuration d'OCSinventory (aide en annexe 1)
Vrifiez que le serveur de base de donnes ainsi que le client MySQL sont
installs et oprationnels (obligatoire avant d'installer OCSinventory qui ne
dtecte pas la prsence ou non de ces paquets).
Vrifiez que le moteur innoDB soit bien actif dans MySQL. Rappelez un des
intrts de ce moteur.
Vrifiez que le serveur web Apache et php sont installs et oprationnels.
Selon le schma d'articulation des applications, expliquez quel est le type
d'architecture client/serveur mis en uvre.
Installez les services d'OCSinventory ncessaires et procdez une premire
configuration assiste.
Vrifiez sur le serveur MySQL que la base de donnes a bien t cre ainsi
que l'utilisateur "ocs". Quels sont les droits donns cet utilisateur ?
Par mesure de scurit, un certain nombre de modifications sont demandes.
Aprs en avoir justifi les raisons, procdez ces modifications.
Faites en sorte que les remontes d'inventaire aient lieu toutes les heures.
2. Installation et configuration de l'agent (aide en annexe 2)
Installez dans un premier temps l'agent ocsinventory-agent sur le serveur pour
la collecte d'information propre au serveur lui-mme.
Forcez le premier inventaire (n'hsitez pas consulter les log en cas de
problmes)
Installez ensuite les agents sur chaque poste client en forant le premier
inventaire. Pour chaque poste sous Windows, prcisez :
quelle est la valeur de votre variable TTO_WAIT l'installation et donc dans
combien de temps aura lieu le second inventaire ?
quelle est la valeur de la variable PROLOG_FREQ ?
Redmarrez le service OCSInventory de manire ce que la variable s'ajuste
en fonction de PROLOG_FREQ et prcisez la nouvelle valeur de la variable
TTO_WAIT.
Rdigez un document d'accompagnement la mise en place des agents
OCS.
Proposez une ou plusieurs solutions d'automatisation du dploiement de
l'agent depuis le serveur.
3. Travail sur l'inventaire (aide en annexe 3)
Visualisez l'ensemble des postes inventoris et le dtail de chaque machine.
Recherchez les postes ayant Microsoft Office et mettez-les dans un groupe
dynamique.
Recherchez les machines clientes ayant Windows comme systme
d'exploitation et mettez-les dans un groupe dynamique.
Remontez de la base de registre au moins une cl d'un des applicatifs installs
sur un poste Windows et la cl indiquant l'ensemble des processus lancs
automatiquement au dmarrage de la machine :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Quel peut tre l'intrt de connatre ces informations ?
Ajoutez trois informations administratives : date d'achat, date de fin de
garantie et la fonction de la machine (client ou serveur).
Page 7/68
Dans un environnement professionnel, il est primordial de connatre la

localisation du matriel ; mme si, dans le cadre de ce TP, cela n'a que peu
d'intrt puisque les postes sont localiss au mme endroit, vous allez utiliser le
"tag" pour rfrencer chacune de vos machines dans votre salle de cours
(par exemple S202).
4. Dploiement d'un fichier ou d'une application (aide en annexes 4 et 5)

Crez un certificat pour le serveur OCS, configurez Apache 2 et chaque client
OCS (annexe 5) ; vous testerez en ligne de commande l'coute sur le port
443.
Aprs avoir test le dploiement de l'utilitaire putty (annexe 4), procdez un
dploiement d'une application de votre choix ; vous trouverez sur le site
http://www.appdeploy.com/packages/ toutes les commandes ncessaires pour une
installation silencieuse.
5. Installation et configuration de GLPI (aide en annexe 6)
Remarque: cette application, installe partir des sources, doit parfaitement
s'intgrer dans votre environnement service Web, service de bases de donnes et
serveur de noms de domaine.
Installez GLPI dans le rpertoire /usr/share ou /var/www.
Configurez et activez le site virtuel sur Apache2 de manire accder
l'application en ligne avec un nom pleinement qualifi (vous devez donc
configurer votre serveur DNS en consquence).
Scurisez l'accs de l'application la base de donnes en crant un
utilisateur glpi avec tous les privilges uniquement sur la base de donnes
glpi et en modifiant le fichier config_db.php en consquence.
Configurez GLPI en "mode OCSNG" avec les options d'importation et la
synchronisation automatique.
Si vous pouvez joindre les serveurs OCS des autres plate-formes de la salle,
ajoutez-les votre serveur GLPI avec synchronisation automatique.
Crez une arborescence de localisation de votre salle de cours conforme la
ralit.
6. Gestion de l'inventaire (aide en annexe 7)
partir du menu Inventaire, visualisez le dtail des lments inventoris et
procdez ventuellement quelques ajouts et modifications.
Crez un gabarit de commutateur correspondant celui que vous avez dans
votre salle ou dans le local technique.
Crez un commutateur partir de ce gabarit.
Crez les prises rseaux ncessaires.
Connectez les ordinateurs et autres matriels rseau au commutateur.
Ajouter un document technique un de vos matriels (le document doit tre
plac dans une rubrique "Documentation technique" crer pralablement
ou pendant la cration du document).
Page 8/68
7. La collecte automatise des matriels via SNMP : le plugin FusionInventory

(annexe 8)
Installez le plugin FusionInventory et procdez sa configuration gnrale.
Vrifiez les dpendances pour les agents et installez un agent dans le rseau
gr.
Procdez la dcouverte des actifs rseau (aprs avoir vrifi que vous avez
au moins un matriel avec un agent SNMP activ).
Importez ventuellement le(s) matriel(s) dcouvert(s) (ncessaire s'il(s) se
trouve(nt) dans le matriel inconnu ) et procdez l'exploration du (des)
matriel(s) et procdez l'exploration du ou des matriel(s).
Donnez des exemples d'OID remonts avec leur valeur correspondante (vous
vrifierez ces valeurs avec un utilitaire en ligne de commande).

Trouvez une information supplmentaire sur un des matriels explors que vous
voudriez connatre, ajoutez l'OID correspondant et faites remonter l'information.
Page 9/68
Les Annexes
Annexe 1 : Installation et configuration du service OCSInventory
OCSInventory travaille dans un environnement web qui fait appel des scripts php, perl et
au SGBD MySQL pour le stockage des informations d'inventaire ; Il est donc ncessaire de
disposer d'un serveur Apache2 et du SGBD MySQL 5 avec moteur innoDB oprationnels.
Attention, l'installation du serveur et du client MySQL est obligatoire AVANT d'installer
OSCInventory car aucune dpendance n'a t prvue !
La version d'OCSInventory dont il est question ici est 2.0.5-1.
C'est la version qui s'installe automatiquement si vous tes sur une Debian "Wheezy".
Donc :
apt-get update
apt-get install ocsinventory-server ocsinventory-reports
ocsinventory-reports tant l'application d'administration web d'ocsinventory-server.
Selon ce dont vous disposez dj sur votre systme, d'autres paquetages seront
ncessairement installs, voire mis jour.
Tout ce qui suit est bas sur la version 2.0.5-1 du serveur ; si vous installez une version
ultrieure, les rpertoires et noms de fichier seront peut-tre diffrents ; il faudra dans ce cas
adapter certaines commandes.
priori, le systme debconf de debian ne propose plus d'aide la configuration des
lments indispensables la partie serveur d'OCS (comme dans la version prcdente).
Il
est
donc
ncessaire
de
finaliser
l'installation
via
l'interface
Web :
http://@IPserveur/ocsreports/
Il faut saisir ici le mot

de passe de
l'utilisateur "root" qui
a le privilge de
pouvoir crer une
base de donnes
dans mysql
Page 10/68
Cliquez sur send et vous devez voir apparatre l'cran suivant (ne pas faire attention aux
warning) :
Cliquez sur le lien pour accder l'interface d'administration

Les fichiers de configuration de chacune des applications se trouvent dans /etc/ocsinventory
Un rpertoire "ocsinventory-server" est cr dans /usr/share/
Un rpertoire "ocsinventory-reports" est cr dans /usr/share/ et dans /var/lib/
La documentation de chacune des applications se trouve dans /usr/share/doc/
Les logs iront dans le rpertoire : /var/log/ocsinventory-server/, mais il faut au pralable les activer en
positionnant "on" la variable "LOGLEVEL" (voir en fin d'annexe).
La configuration pour le serveur WEB : /etc/apache2/conf.d/ocsinventory.conf et
/etc/apache2/conf.d/ocsreports.conf
La base de donnes "ocsweb" avec 94 tables sera cre.
Un utilisateur Mysql ocs qui a un certain nombre de droits sur cette base de donnes est cr par
dfaut avec comme mot de passe ocs .
Les fichiers :
/usr/share/ocsinventory-reports/dbconfig.inc.php
/etc/apache2/conf.d/ocsinventory.conf
accueillent les variables de configuration .
==> Il est donc ncessaire de modifier ces deux fichiers si on modifie (comme il est videmment
conseill de le faire) le mot de passe.
Page 11/68
La console d'administration
La gestion du parc s'effectue via la console web d'administration. On accde cette
console avec l'URL suivante : http://@IPserveur/ocsreports/ :
Un compte par dfaut "admin"

avec le mot de passe "admin" a
t cr (table operators). Ces
variables peuvent tre modifies
via l'interface.
Choisir
franais
Par scurit, il faut:

- supprimer ou renommer le fichier install.php qui est la racine du
serveur Web d'ocsreports
- modifier le mot de passe d'admin
- modifier le mot de passe de l'utilisateur mysql ocs et changer en
consquence dans les fichiers dbconfig.inc.php et ocsinventory.conf Changer le mot de
passe de admin
d'Apache2
Gestion des
utilisateurs
La page d'accueil de l'administration est la suivante :

Un "clic" sur chaque onglet et sur chaque icne devrait dj vous donner un aperu des
fonctionnalits disponibles.
Le module "configuration" va permettre, entre autres, de grer le rythme des remontes
d'inventaire.
Page 12/68
Le but tant de ne pas trop charger le rseau, il faut viter :

de faire des remontes constamment ;
de faire des remontes systmatiques lors de chaque lancement du client ;
de faire les remontes de tous les clients en mme temps.
Ce sont les paramtres PROLOG_FREQ (onglet serveur) et FREQUENCY (onglet Inventaire) qui
grent le rythme des inventaires.
Il vaut mieux mettre

la variable "ON"
PROLOG_FREQ dfinit en nombre dheure la priode max entre 2 lancements d'un agent.
Cette notion de priode max permet d'viter les surcharges si tous les postes remontaient
leur inventaire simultanment ; lagent choisit un temps de manire alatoire pouvant aller
jusqu' cette priode max pour demander au serveur quoi faire pas ncessairement
remonter linventaire.
C'est la valeur de la variable FREQUENCY qui va rellement permettre le lancement de
l'inventaire :
Toujours inventori (always) : la remonte sera ralise sans condition ds que l'agent
sollicite le serveur (c'est la valeur par dfaut) ;
Jamais inventori (never) : aucune remonte ne sera ralise ;
Personnalis (custom) : dfinit une frquence de remonte d'inventaire en nombre de
jours : la remonte sera ralise lors de la sollicitation du client si l'inventaire est plus
vieux que le nombre de jours spcifis dans FREQUENCY.
Exemples :
FREQUENCY = toujours inventori et PROLOG_FREQ = 24 : toutes les 24 heures au
maximum, on force une remonte qui sera faite systmatiquement.
FREQUENCY = 1 et PROLOG_FREQ= 12 : toutes les 12 heures au maximum, l'agent demande
au serveur s'il n'est pas temps de raliser un inventaire. Celui-ci acceptera si linventaire
actuel a plus d'un jour.
Pour approfondir les diffrentes possibilits de configuration :
http://wiki.ocsinventory-ng.org/index.php/Documentation:Administration/fr
Page 13/68
Annexe 2 : La collecte d'informations

La collecte automatise d'informations passe par l'installation sur les postes clients de l'agent
OCS ; Il existe un (ou plusieurs) agent(s) pour chaque systme d'exploitation.
Nous ne dvelopperons pas la problmatique de l'installation automatique de l'agent mais il
est vident qu'en production lorsque l'agent doit tre install sur des centaines de postes, la
question se pose (voir complments proposs).
Installation de l'agent sous Linux Debian

#apt-get install ocsinventory-agent
Le systme propose une configuration d'ocsinventory-agent. Choisir la mthode "HTTP" qui
permet de remonter les informations un serveur OCS, puis saisir lorsque cela est demand le
nom d'hte du serveur :
La mthode locale permet la rcupration des informations dans un fichier XML (intressant
si le poste ne peut pas se connecter au rseau) puis l'incorporation manuelle dans OCS.
"HTTP" est, ici, la mthode qui convient puisque tous les postes peuvent accder au serveur
OCS via le rseau.
Il suffit ensuite de saisir le nom d'hte du serveur d'inventaire ou son adresse IP.
Un rpertoire /var/log/ocsinventory-client destin accueillir le fichier de log est galement
cr.
3 fichiers sont crs :
Un fichier de configuration "/etc/ocsinventory/ocsinventory-agent.cfg" dans lequel
vous trouverez notamment le nom d'hte (ou l'adresse IP) prcis prcdemment.
Exemple de fichier ocsinventory-agent.cfg :
server=serveurDebian
tag=Linux_Serveur
Le "TAG" reprsente une rapide description de la machine (et permettra des recherches par
catgorie) : s'il n'a pas t prcis lors de la configuration de l'agent, il peut tre ajout ou
modifi via la console d'administration du serveur.
Le fichier de rotation des logs : /etc/logrotate.d/ocsinventory-agent qui configure la
rotation quotidienne des logs de l'agent OCS Inventory NG .
Un script pour l'agent (une tche cron) : /etc/cron.daily/ocsinventory-agent ; ce
script s'excutera chaque jour l'heure prcise dans /etc/crontab (0 heures 26 dans
l'exemple ci-dessous) :
26 0 * * * root
test -x /usr/sbin/anacron || ( cd / && run-parts report /etc/cron.daily )
Page 14/68
La premire remonte d'inventaire ne se fera qu' l'heure indique et ensuite le rythme des
remontes dpendra des valeurs des variables PROLOG_FREQ et FREQUENCY dfinies dans
l'annexe 1.
Pour forcer la remonte d'inventaire une premire fois sans attendre le premier
dclenchement du cron, il suffit d'excuter la commande ocsinventory-agent.
En cas de problme (l'inventaire n'apparat pas par exemple) ou si vous voulez en savoir plus
sur la communication entre l'agent et le serveur, la documentation propose la commande
suivante : ocsinventory-agent -debug
Thoriquement, cela a pour objectif de forcer l'agent produire plus de dtails dans le
fichier log, montrant les changes XML avec le serveur de communication, mais nous
obtenons actuellement une sortie cran (canal standard) et aucun fichier log cr ou,
lorsqu'il est cr, qui se "remplit".
En attendant mieux, une solution pour conserver la sortie du debug dans un fichier :
ocsinventory-agent --debug &> /var/log/ocsinventory-client/ocsinventoryagent.log
Ds lors qu'un premier contact a t tabli, des fichiers XML sont crs sur le poste dont :
/var/lib/ocsinventory-agent/http:__serveurDebian_ocsinventory/last_state
/var/lib/ocsinventory-agent/http:__serveurDebian_ocsinventory/ocsinv.adm
/var/lib/ocsinventory-agent/http:__serveurDebian_ocsinventory/ocsinv.conf
last_state dcrit le dernier inventaire ralis.

Dans ocsinv.conf, on trouvera les paramtres de configuration gnrale comme la valeur de
la variable PROLOG_FREQ (ce qui veut dire que si cette variable est modifie sur le serveur
OCS, elle ne sera prise en compte par le client qu'aprs le prochain inventaire). Il est toujours
possible de la modifier directement dans le fichier.
ocsinv.adm enregistre les valeurs TAG et autres valeurs administratives.
Exemple ocsinv.conf :
<CONF>
<DEVICEID>squeezeApoR1-2012-10-08-16-22-21</DEVICEID>
<PROLOG_FREQ>1</PROLOG_FREQ>
</CONF>
Exemple ocsinv.adm :
<ADM>
<ACCOUNTINFO>
<KEYNAME>TAG</KEYNAME>
<KEYVALUE>Linux_Serveur</KEYVALUE>
</ACCOUNTINFO>
</ADM>
Cliquez ici, dans la console d'administration, pour voir l'ensemble des machines inventories
Page 15/68
Un clic sur le nom d'une machine permet d'afficher, dans un autre onglet, les dtails
inventoris du poste.
Remarque : au niveau du client Linux intgr par dfaut sous Debian, il n'y a pas, en fait, de
gestion du PROLOG_FREQ ce qui fait que la frquence d'inventaire est la frquence
quotidienne dfinie par le "cron" du dpart.
Installation de l'agent sous Windows

Sous Windows, deux agents OCSinventory sont disponibles :
OcsLogon.exe : cet agent peut tre utilis uniquement sur un domaine Active
Directory ou sur Linux via Samba. Il peut tre dploy travers le contrleur de
domaine et par des scripts d'ouverture de session.
OCS-NG-Windows-Agent-Setup.exe : cet agent s'installe sur chaque poste et permet
la transmission d'inventaire et galement le dploiement d'applications distance.
Une fois install, le service OCSinventory se lance chaque dmarrage du poste.
Dans le cadre de notre TP, c'est celui que nous utiliserons.
NB : il est aussi possible de crer un fichier ocspackage.exe en utilisant le packager OCS
Inventory NG, pour dployer la version de l'agent de service Windows, mme si l'utilisateur
connect n'a pas les droits d'administrateur.
Il est ncessaire de rcuprer sur le site d'OCS (http://www.ocsinventory-ng.org/fr/) l'archive
qui contient les 2 agents sus-mentionns : au jour o ces lignes sont crites, le fichier est :
OCSNG-Windows-Agent-2.0.5.zip.
Il suffit ensuite d'extraire l'archive et d'excuter OCS-NG-Windows-Agent-Setup.exe. Un fichier
de log (OcsAgentSetup) rendant compte de l'installation ( consulter en cas de problme ou
par curiosit) est cr dans le rpertoire o se trouve l'excutable OcsAgentSetup.exe que
l'on vient de lancer.
Pour avoir le dtail de l'installation (et matriser toutes les options) : http://wiki.ocsinventoryng.org/index.php/Documentation:WindowsAgent/fr
Page 16/68
Aprs validation de la licence, vous arriverez l'cran suivant :
Server URL : adresse IP du serveur de Communication OCS Inventory (/SERVER:10.22.100.100)

La notion de certificat sera utile lors du dploiement ou lorsque nous basculerons en HTTPS
pour avoir une remonte d'inventaire scurise : nous y reviendrons ultrieurement.
Aprs Suivant , saisir le paramtrage du proxy si ncessaire puis cliquez sur Suivant .
Mettre
ventuellement
un tag comme
Seven_Client
Page 17/68
Enable log file : un fichier de log au nom de la machine est cr dans le rpertoire
d'installation chaque remonte d'inventaire (/DEBUG).
Immediatly lauch inventory (/NOW) : lance une premire fois OCS inventory (le premier
inventaire est ralis).
Choisissez ensuite un rpertoire de destination, C:\Program Files\OCS Inventory Agent par
dfaut, et cliquez sur le bouton Installer.
La dernire fentre est la suivante :
Installe une applet

dans la barre des tches
permettant notamment de
lancer l'inventaire
manuellement
Les rpertoires d'installation sont, par dfaut
C:\Program Files\OCS Inventory Agent\ pour les excutables et dll
C:\ProgramData\OCS Inventory NG\Agent\ pour les fichiers de configurations et les

fichiers d'activit (log)
Une fois l'agent install sur le client, le service OCSinventory est configur pour tre lanc
automatiquement en tant que service au dmarrage.
Les paramtres de configuration se trouvent dans le fichier C:\ProgramData\OCS Inventory
NG\Agent\ ocsinventory.ini.
[OCS Inventory Agent]
ComProvider=ComHTTP.dll
...
NoTAG=0
IpDisc=
[HTTP]
Server=http://10.22.100.100/ocsinventory
SSL=1
CaBundle=cacert.pem
...
[OCS Inventory Service]
Valeur synchronise chaque connexion au serveur
PROLOG_FREQ=1
OLD_PROLOG_FREQ=24
Valeur par dfaut puis ensuite mme valeur que PROLOG_FREQ
TTO_WAIT=78900
Page 18/68
La variable TTO_WAIT reprsente, en secondes, le nombre d'heures d'attente ; elle est

dcrmente de "1" chaque seconde par le service (le fichier service.ini est r-crit toutes
les minutes). Lorsqu'elle arrive "0", l'agent excute la commande OCSinventory.exe suivi des
options contenues dans le fichier de configuration (il est possible de surchager la valeur
des options en passant des arguments la commande OCSinventory.exe).
La commande va transmettre la remonte d'inventaire au serveur si l'inventaire est plus vieux
que le nombre de jours spcifi dans la variable FREQUENCY.
Exemples :
FREQUENCY = toujours inventori et PROLOG_FREQ = 24 : toutes les 24 heures au maximum,
nous forons une remonte qui sera faite systmatiquement.
FREQUENCY = 1 et PROLOG_FREQ= 12 : toutes les 12 heures au maximum, l'agent demande
au serveur s'il n'est pas temps de raliser un inventaire. Celui-ci acceptera si linventaire
actuel a plus d'un jour.
Une fois que le service a lanc l'agent, il recalcule de manire alatoire le TTO_WAIT compris
entre 1 et la valeur de PROLOG_FREQ (convertie en secondes) synchronise avec la variable
correspondante sur le serveur OCSinventory.
l'installation de l'agent, le contenu de la variable TTO_WAIT est dfini alatoirement et
infrieur 86 400 secondes (correspondant 24h qui est le contenu par dfaut de la
variable PROLOG_FREQ).
Pour forcer l'inventaire d'une machine immdiatement, il suffit d'excuter la commande
OCSinventory.exe ou de lancer la commande via l'applet de la barre des tches (si elle a
t installe).
Pour forcer l'inventaire d'une machine dans un temps dfini :
Arrt du service OCS INVENTORY SERVICE
dition du fichier C:\ProgramData\OCS Inventory NG\Agent\ocsinventory.ini.
Affectation d'une faible valeur TTO_WAIT (30 par exemple).
Redmarrage du service OCS INVENTORY SERVICE
Ainsi, aprs 30 secondes le client doit tre mis jour dans l'inventaire.
Chaque remonte d'inventaire entrane l'inscription et le droulement de la remonte dans
le fichier d'activits ocsinventory.log . Attention, sous Windows, afficher les extensions pour
ne pas le confondre avec le fichier ocsinventory.log.bak
Page 19/68
Annexe 3 : La gestion des informations collectes

Une fois les inventaires transmis au serveur par les agents et intgrs la base de donnes,
l'ensemble des machines peut tre visionn.
Des requtes de restrictions pourront galement tre effectues permettant ainsi d'avoir une
vue prcise et cible des lments informatiques prsents dans l'entreprise.
Les outils principaux de visualisation et de gestion

des rsultats de l'inventaire
Onglets qui
permettent d'obtenir
un certain nombre
d'informations sur
l'ensemble du parc
Il suffit de passer la souris sur les icnes de la barre d'outil pour avoir une explication gnrale.
Page 20/68
Les diffrents menus sont trs intuitifs, il est inutile de les dtailler ; vous pouvez consulter la
documentation ici : http://wiki.ocsinventory-ng.org/index.php/Documentation:Results/fr
ou pour une version plus jour (mais en anglais) :
http://wiki.ocsinventory-ng.org/index.php/Documentation:Results
noter qu'il est notamment possible de (liste non exhaustive) :
personnaliser la vue en ajoutant ou supprimant des colonnes, en changeant le
nombre de lignes par page
afficher ;
rechercher selon de multiples
critres
crer des groupes statiques ou dynamiques de machines, le groupe dynamique
se mettant jour automatiquement ; aussi il n'est possible de crer un groupe
dynamique que sur la base d'une recherche par critre(s), et toutes les machines
trouves actuelles et futures intgrent automatiquement le groupe. L'intrt est
multiple :
cela permet d'avoir une vue permanente des machines rpondant un ou
plusieurs critres sans avoir chaque fois refaire la mme recherche (par
exemple pour reprer les machines ayant Microsoft Office alors qu'il n'existe
pas de licence, rassembler les machines qui vont faire l'objet d'un
dploiement, etc) ;
cela permet d'appliquer une configuration diffrente un groupe de
machine (par exemple une valeur de PROLOG_FREQ plus forte ou plus faible) ;
Vous trouverez la documentation ici :
http://wiki.ocsinventory-ng.org/index.php/Documentation:Groups/fr
visualiser et "catgoriser" les logiciels prsents sur les machines :
icnes
cette dernire icne (Dictionnaire) servant notamment pour la gestion des
logiciels avec GLPI
visualiser
et
grer
les
doublons
ajouter des informations administratives (date de fin de
garantie, etc)
raliser des requtes sur le registre.
Rcupration des cls de registre

Une des fonctionnalits intressantes de la gestion d'un parc est de permettre la gestion des
licences logicielles ; pour cela certaines cls de registres (sur les systmes Windows
uniquement) doivent tre rcupres.
Par dfaut, aucune clef de registre est rcupre par les agents OCSinventory. C'est donc
l'administrateur du service d'inventaire de dfinir celles qui doivent l'tre. Pour ce faire :
Activer l'option dans la configuration gnrale (menu configuration, onglet registre,
mettre le paramtre "on").
Dfinir les cls avec le menu "registre"
dans la barre d'outils en cliquant sur le
bouton "Ajouter" :
Soit la cl pour rcuprer la licence d'office 2007 sous XP :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\12.0\Registration\{90120000-0051-00000000-0000000FF1CE}
Page 21/68
Aprs validation :
Vous pouvez ensuite visualiser le rsultat, aprs la prochaine remonte d'inventaire (que l'on
peut provoquer manuellement) ; lors de la vue de chaque poste via l'icne :
Page 22/68
Annexe 4 : Le dploiement d'une application

L'installation, la mise jour et la suppression d'applications font partie du travail quotidien
d'un administrateur rseau. Lorsque le parc de machine s'agrandit, il devient trs intressant
d'automatiser cette tche.
Pralables :
Sur le serveur OCS, le dploiement d'application n'est pas activ par dfaut ; il faut
mettre le paramtre DOWNLOAD "on" (menu "Configuration", onglet
"Teledeploiement") ; mettre aussi 15 secondes DOWNLOAD_PERIOD_LATENCY
(temps d'attente entre 2 priodes de tl-dploiement).
Il faut aussi modifier le chemin du rpertoire "download" qui est le rpertoire par
dfaut o les agents vont tlcharger le paquet ou les fragments de paquet ainsi
qu'un fichier XML d'information : dans les variables DOWNLOAD_URI_FRAG et
DOWNLOAD_URI_INFO, changer localhost par l'adresse IP du serveur.
Le dploiement d'applications ne fonctionne qu'avec un serveur Web scuris
utilisant le protocole HTTPS bas sur l'authentification SSL, il est donc ncessaire de
configurer le serveur HTTPS bas sur l'authentification SSL AVANT (annexe 5).
1. Prparation d'une archive
Schma de fonctionnement gnral :
compresse (zip ou tar.gz)
Avec la console d'administration :
2. Cration du paquet
3. Activation du paquet
4. Affectation du paquet
7
6
5
8
9
2, 3, 4
Administrateur
5. L'agent se connecte pour demander ce qu'il doit faire

6. Le serveur de communication lui donne l'ordre de dployer
7. L'agent se connecte au serveur HTTPS pour rcuprer un
fichier d'informations
8. L'agent se connecte ventuellement un serveur HTTP pour
tlcharger des fichiers
9. L'agent excute et renvoie un code rsultat.
Le principe de base est le suivant :

Comme nous l'avons dj vu, l'agent se connecte au serveur de communication
par le protocole HTTP pour lui demander ce qu'il doit faire. En fonction de sa
configuration, le serveur peut rpondre :
d'envoyer un inventaire ;
de dcouvrir le rseau avec le service IpDiscovery ;
de dployer un ou plusieurs paquets ;
de ne rien faire.
Lorsque l'agent a l'ordre de dployer un paquet, il contacte via le protocole HTTPS
le serveur de dploiement afin d'y rcuprer un fichier d'informations (IDA :
"Instruction Dploiement d'Applications") associ qui est un fichier XML dcrivant
le paquet et l'action que l'agent devra excuter. C'est un fichier qui dispose d'un
champ d'action important d'o la ncessit de scuriser et d'authentifier le
serveur sur lequel il se trouve.
L'agent devra ventuellement tlcharger, via le protocole HTTP, un fichier ou des
fragments de fichiers (ce dernier point est optionnel si les instructions ne consistent
qu' excuter une ou plusieurs commandes).
Page 23/68
L'administrateur devra au pralable :

prparer une archive compresse (en .ZIP pour Windows et en .tar.gz pour Linux) des
fichiers ncessaires ;
crer le paquet grce la console d'administration ;
activer le paquet ;
affecter le paquet aux machines sur lesquelles le dploiement doit s'effectuer.
Nous partirons d'un exemple simple : nous dploierons sur les postes Windows l'utilitaire "putty"
(qui ne consiste qu'en un fichier "putty.exe") dans le rpertoire "Program files".
L'outil de dploiement de la barre d'outil est
"Cration" et "Activation".
dont nous allons utiliser les sous-menus
Cration du paquet dployer
Le nom du paquet dployer auquel sera associ un identifiant unique dans la base de
donnes.
Le systme : il est possible de dployer des paquets sur Windows ou sur Linux.
Le protocole utilis pour le transfert des donnes est HTTP.
La priorit permet de dfinir quels paquets doivent tre installs avant d'autres. Au total 11
niveaux de priorit sont disponibles. Plus le chiffre dfini comme priorit est bas, plus la priorit
sera forte.
La priorit 0 est donc la plus forte, mais attention, celle-ci doit tre utilise avec prcaution
car un paquet ayant cette priorit devra obligatoirement se dployer correctement sinon
l'ensemble des autres paquets ne sera pas dploy. La priorit 5 (propose par dfaut)
convient la plupart du temps.
Le fichier : selon la documentation, tous les paquets doivent tre compresss en ZIP pour
l'agent Windows et en TAR.GZ pour les ordinateurs Linux. Cette archive compresse doit donc
tre prpare pralablement.
Page 24/68
Trois types d'actions sont disponibles:

Lancer : pour dployer un fichier ZIP ou TAR.GZ et lancer avec ou sans paramtre un
fichier excutable incluant un fichier ZIP ou TAR.GZ.
Le fichier ZIP ou TAR.GZ sera dcompress dans un rpertoire temporaire, et la
commande associe (le nom du fichier excutable sans le chemin !) sera lance
dans le rpertoire temporaire.
Excuter : pour dployer un fichier ZIP ou TAR.GZ (optionnellement), et lancer avec ou
sans paramtre un fichier excutable incluant ou non un fichier ZIP ou TAR.GZ.
Si l'excutable n'est pas inclus dans le fichier ZIP ou TAR.GZ, il doit tre une partie de
logiciel toujours installe dans l'ordinateur client. Typiquement, cela peut tre une
commande Windows standard tel qu'un appel de l'installeur Windows, commande
RPM, DPKG ou TAR.GZ sur Linux.
Le fichier ZIP ou TAR.GZ sera dcompress dans un rpertoire temporaire, et la
commande associe (le nom du fichier excutable avec le chemin ou les
paramtres si besoin) sera lance dans le rpertoire temporaire.
Stocker : pour dployer un fichier ZIP ou TAR.GZ et enregistrer seulement son contenu
dans un enregistrement de son ordinateur client. Il faut donc donner le chemin de
stockage sur l'ordinateur client.
Aprs un clic sur le bouton de commande "Envoyer", la fentre qui doit s'afficher est la
suivante :
Fragmenter un paquet permet de :

tlcharger chaque fragment individuellement et autoriser la reprise sur incident
lorsque le paquet tlcharger est volumineux (seul le fragment perdu sera
tlcharg nouveau)
ne pas saturer le rseau.
Mais en contrepartie, s'il y a beaucoup de fragments, le tlchargement peut tre long selon
les rglages (priorit et paramtres du serveur).
En effet, le tl-dploiement se droule par priode compose de cycles (variable
DOWNLOAD_PERIOD_LENGTH 10 par dfaut). A chaque dbut de cycle, un calcul va tre
effectu : "numero de cycle" modulo "priorit du paquet" . Si le rsultat de ce calcul est gal
0, alors un fragment du paquet sera tlcharg (donc tous les 5 cycles pour une priorit
gale 5).
Une fois le tlchargement de ce fragment termin, il va y avoir une pause correspondant
DOWNLOAD_FRAG_LATENCY. A chaque fin de cycle, il va aussi y avoir une pause
correspondant DOWNLOAD_CYCLE_LATENCY.
Page 25/68
Une fois que tous les cycles d'une priode se seront drouls, il y aura encore une pause
correspondant DOWNLOAD_PERIOD_LATENCY avant de passer la priode suivante. Et
ainsi de suite... Lorsque tous les fragments seront tlchargs, ils seront rassembls en un seul
fichier qui sera lanc, excut ou stock.
En conclusion, sur un rseau local et si le paquet n'est pas trs gros, un seul fragment est
prfrable plusieurs.
Et on peut galement constater que le fichier XML "info" a aussi t cr automatiquement

dans ce rpertoire :
#root@debian:~#ls -l /var/lib/ocsinventory-reports/download/1350234404/
total 268
-rw-r--r-- 1 www-data www-data 264347 Dec 14 17:12 1350234404-1
-rw-r--r-- 1 www-data www-data
372 Dec 14 17:12 info
Un seul fragment
Activation du paquet
Une fois construits, les paquets doivent tre activs.
Page 26/68
Serveur HTTPS : c'est le serveur o doit tre tlcharg le fichier d'instructions XML (info).
Serveur HTTP : c'est le serveur o sera(ont) tlcharg(s) le (ou les) fragment(s).
Ce sont les URLs passes en argument l'agent.
Page 27/68
Affectation d'un paquet

Une fois le paquet activ, il est possible de le dployer facilement sur un nombre important
de postes.
Le plus simple est d'effectuer une recherche (dans notre exemple les ordinateurs qui
excutent un systme d'exploitation Windows) ou utiliser un groupe dynamique ou statique
puis de cliquer sur le lien l'icne "Teledeployer".
Cliquez sur "Select" et les postes clients seront avertis (notifis) qu'un paquet doit tre dploy
ds leur prochaine communication avec le serveur (que l'on peut/doit provoquer...).
Ils tlchargeront alors dans un premier temps le fichier d'instructions XML et ensuite, s'il y a
lieu, les diffrents fragments du paquet.
Le rsultat est progressivement visible partir du sous-menu "Activation" :
2 postes (sur les 3) n'ont pas encore t

notifis
Un paquet a t dploy
avec succs
Des diagrammes sont disponibles pour chaque dploiement de paquet.

Ils permettent de disposer d'une image prcise du dploiement et de voir quels sont les
postes qui ont t notifis ou pas, ceux dont le dploiement a russi, ceux qui sont en
chec, etc.
Page 28/68
Sur le client, les logs vous renseignent sur un ventuel problme :

OCSInventory.log. Si tout va bien, vous devriez avoir ces lignes adaptes votre contexte (
la fin du fichier) :
INVENTORY => Writing new inventory state
AGENT => Communication Server ask for Package Download
DOWNLOAD => Package history file successfully cleaned for duplicate
IDs
DOWNLOAD => Metadata file <info> for package <1350234404> is located
at <https://10.22.100.100/download/1350234404/info>
COM SERVER => Initializing cURL library for getFile
COM SERVER => Using cURL without server authentication
COM SERVER => Disabling cURL proxy support
COM SERVER => Enabling cURL SSL server validation support using CA Bundle
<cacert.pem>
COM
SERVER
=>
Sending
fileGet
request
to
URL
<https://10.22.100.100/download/1350234404/info>
COM SERVER => fileGet response received <HTTP Status Code #200>
COM SERVER => Cleaning cURL library
DOWNLOAD => Unloading communication provider
DOWNLOAD => Retrieve info file...OK (pack 1350234404)
DOWNLOAD => Package <1350234404> added to download queue
DOWNLOAD => Download and setup tool successfully started
AGENT => Unloading communication provider
AGENT => Unloading plug-in(s)
AGENT => Execution duration: 00:00:12.
Download.log. Si tout va bien, ce fichier doit se terminer par :
C:\Program Files\OCS Inventory Agent\download
successfully sent
1267218957
fragment latency
latency(60 secs)
latency(15 secs)
Everything done...
Message
[SUCCESS]
Cleaning
Now
Now pausing for cycle
Now pausing for period
package
pausing
for
End of work
En observant ce dernier fichier, vous pouvez constater toutes les pauses effectues (et le
temps mis pour le dploiement).
Page 29/68
Annexe 5 : Configuration d'un serveur HTTPS

Le serveur HTTPS sera sur le mme serveur physique que le serveur OCS.
Cette annexe ne constitue en aucun cas un TP/cours sur les protocoles HTTPS et SSL.
Les cls prive, publique et le certificat vont tre crs avec l'utilitaire "OpenSSL" ; en
consquence, ce dernier doit tre install sur le serveur OCS.
Premire tape : obtenir un certificat pour le serveur Web

Il est possible :
d'acheter un certificat SSL 128 bits un prix raisonnable aux alentours de 50.00$US/an.
Voir par exemple cette adresse https://securityserver.org/.
d'obtenir un certificat d'essai utilisable en environnement de test :
http://www.verisign.fr/ssl/buy-ssl-certificates/free-trial/
de crer son certificat : c'est ce que nous nous proposons de faire... mais toute
solution oprationnelle sera accepte.
La documentation officielle d'OCS propose un script de gnration de certificat utiliser
avec Apache reproduit ci-dessous qui fonctionne parfaitement
http://wiki.ocsinventory-ng.org/index.php/Documentation:Teledeploy/fr :
#vi apache_generate_cert.sh
#!/bin/sh
#
# En premier, generer le certificat requis
#
# Generer une cl RSA de 1024 bits, enregistrer la cle privee dans un
# fichier PEM de mot-de-passe non protege server.key, en utilisant
# le fichier de configuration par defaut d'openssl
#
echo
echo Generation de la cle privee du serveur Apache...
echo
openssl genrsa -out server.key 1024
#
# Maintenant, signez le certificat du serveur Apache avec
# la cle du serveur Apache
#
# Signez avec le certificat PEM server.crt,
# en utilisant le fichier PEM server.key pour cle privee du server,
# en utilisant le fichier de configuration par defaut d'openssl.
#
# Le certificat produit sera valide durant 1825 jours (soit 5 ans).
#
echo
echo Generation des certificats auto-signes du serveur Apache ...
echo
openssl req -outform PEM -new -key server.key -x509 -days 1825
server.crt
-out
Page 30/68
Ce script gnre une cl prive RSA dans le fichier "server.key" et un certificat X.509 autosign dans le fichier "server.crt".
Il faut maintenant :
Mettre les droits d'excution au script : chmod u+x apache_generate_cert.sh
Lancer le script en utilisant cette commande : sh apache_generate_cert.sh
Celui-ci gnrera la cl prive, et vous demandera les proprits du certificat :

le code pays
le nom de la province ou de l'tat
le nom de la ville
le nom de votre organisation
le nom de votre section d'organisation
le nom commun (le nom DNS ou l'adresse ip de votre serveur trs important le
"CNAME" du certificat doit correspondre au nom du serveur OCS ou l'@IP telle qu'il
(elle) figure dans les fichiers de configuration a sera une adresse IP dans notre cas
(voir remarque ci-dessous))
une adresse ml optionnelle.
Attention : priori et pour une raison que nous n'expliquons pas, l'utilisation d'un FQDN dans
le certificat empche le bon fonctionnement du tldploiement (mme si ce FQDN figure
dans les fichiers de configuration).
Deuxime tape : configurer Apache2 avec mod_ssl

Il est ncessaire de :
Charger le module SSL avec l'utilitaire Debian a2enmod en lanant la commande
a2enmod ssl dont le retour doit tre du style : "Enabling module ssl. Run
'/etc/init.d/apache2 restart' to activate new configuration!" ; ce que l'on pourra faire
plus tard car il y a d'autres modifications apporter.
L'activation du module a notamment pour effet d'activer le port d'coute 443.
Copier le fichier du certificat du serveur "server.crt" et le fichier de la cl prive
"server.key" dans les rpertoires appropris /etc/ssl/private/ :
#cp /root/server.* /etc/ssl/private/
Mettre jour les fichiers de configuration d'Apache2 pour utiliser ces fichiers
(/etc/apache2/sites-available/default-ssl ou tout autre fichier de configuration
personnel) Attention, par mesure de prcaution faites une copie de ces fichiers
avant de les modifier.
Les 2 directives modifier sont SSLCertificateFile et SSLCertificateKeyFile :
SSLCertificateFile /etc/ssl/private/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
Activer (si ce n'est dj fait) la nouvelle configuration : a2ensite default-ssl dont le
retour doit tre "Enabling site default-ssl. Run '/etc/init.d/apache2 reload' to activate
new configuration! "
Redmarrez Apache2 : /etc/init.d/apache2 restart
L'URL : https://@IP|nom_dns|nom_serveur devrait maintenant vous renvoyer une page
d'alerte de scurit ; ceci est normal car notre certificat n'a pas t sign par une autorit de
certification connue. Il suffit d'accepter l'exception. Mais il est bien vident que ce n'est pas
une solution acceptable en environnement de production...
Page 31/68
Troisime tape : copier le certificat sur chaque client

L'agent doit avoir un certificat pour valider l'authentification au serveur de dploiement. Il
s'agit du fichier server.crt. Ce certificat doit tre enregistr dans un fichier "cacert.pem" dans
le rpertoire de l'agent OCS Inventory NG sous Windows et dans le rpertoire
"/etc/ocsinventory-client" sous Linux.
Il vaut mieux renommer ce certificat sur le serveur (cp server.crt cacert.pem) avant de le
copier sur chaque client Windows car, si sur ce dernier la visibilit des extensions n'est pas
active, le certificat aura pour nom "cacert.pem.crt" et l'authentification ne pourra pas se
faire.
Page 32/68
Annexe 6 : Installation et configuration de GLPI

Installation de GLPI
Pour des raisons de compatibilit avec des plugins intressants (comme FusionInventory Voir
annexe 8), nous installerons la dernire version (actuelle) de GLPI (janvier 2014), savoir la
version 0.84.3
Cette version n'est pas disponible sur Debian et doit donc tre installe avec les fichiers
sources.
Ceux-ci sont disponibles sur le site officiel de GLPI
https://forge.indepnet.net/attachments/download/1615/glpi-0.84.3.tar.gz
cette
adresse :
Les tapes sont les suivantes :

tlcharger l'archive :
wget https://forge.indepnet.net/attachments/download/1615/glpi-0.84.3.tar.gz
Dcompresser l'archive : tar -vxzf glpi-0.84.3.tar.gz
Installer les fichiers dcompresss sur l'espace disque (accessibles directement par le
Web ou via la configuration d'un site virtuel) : par exemple dans /var/www
Ne pas oublier d'attribuer les droits : chown -R www-data :www-data /var/www/glpi
Pour procder l'installation et une premire configuration, il faut se rendre l'adresse
http://<serveur>/glpi avec un navigateur web pour avoir l'cran suivant :
Page 33/68
Vous acceptez ensuite les termes de la licence et continuez, puis choisissez ensuite le bouton
Installation .
Le compte root
qui a les droits de
cration d'une
base de donnes
Page 34/68
La base de donnes "glpi" possde 203 tables.

noter que les paramtres d'accs la base ne sont pas scuriss ; les variables de
connexion crites lors de l'installation sont root avec son mot de passe et sont visibles dans
le fichier /var/www/glpi/config/config_db.php : modifier imprativement.
Compte administrateur : glpi/glpi

Compte technicien : tech/tech
Compte normal : normal/normal
Compte postonly : post-only/postonly
La meilleure faon d'avoir un aperu de toutes les fonctionnalits est de parcourir les
diffrents menus. Comme conseill, il est ncessaire, au moins en production, de modifier les
mots de passe par dfaut des utilisateurs crs l'installation.
Page 35/68
Configuration de GLPI Communication avec le serveur OCS

Pour que le serveur GLPI puisse communiquer avec le serveur OCS, il est ncessaire de
renseigner un certain nombre de paramtres. Nous ne donnerons ici que les principes
gnraux ; pour bnficier d'explications beaucoup plus dtailles et aller plus loin, vous
devez
consulter
la
documentation
officielle
trs
fournie :
http://www.glpiproject.org/wiki/doku.php?id=fr:config:ocsng
En premier lieu, dans le menu Configuration puis Gnrale, cliquez sur longlet Inventaire.
Fixez la valeur du paramtre Activer le mode OCSNG "oui" et validez. Le sous-menu
"Mode OCSNG" s'ouvre :
Cliquez ici
Modifiez les paramtres de connexion la base de donnes d'OCS (notamment le mot de
passe), puis valider :
crire le mot de passe de

l'utilisateur MySQL ocs de
la base ocsweb puis activez
le bouton de commande
Actualisez
Lorsque la connexion la base de donnes ocsweb a russi, il faut cliquer sur l'onglet
"Options d'importation" quipermet la configuration dtaille du processus d'import des
donnes et les informations que l'on dsire effectivement importer (suivez ce lien pour avoir
des explications complmentaires quant aux options d'importation http://www.glpiproject.org/wiki/doku.php?id=fr:config:ocsng).
Page 36/68
Un deuxime cran apparat (choisir les options qui vous conviennent) :
Option particulire Import

unique sur numro de srie.
Dans ce mode, si le moniteur a
un numro de srie, il y
a import avec gestion unitaire,
sinon, il n'y a pas d'import.
Permet de paramtrer la
synchronisation automatique.
Ceci vous permet de spcifier
combien d'ordinateurs se
synchronise automatiquement
toutes les 5 minutes.
AJUSTER en fonction du
nombre d'ordinateurs
prsents dans la base
Cliquez sur "Valider" lorsque vos choix sont faits et activer l'onglet "Informations gnrales" ; un
troisime cran apparat :
Cliquez sur "Valider" lorsque vos choix sont faits.

Remarque : l'onglet "Tous" permet d'afficher tous les crans en mme temps.
Page 37/68
Synchronisation automatique avec OCS

Premire tape : activation de la synchronisation automatique (dsactive par dfaut)
Le menu Configuration/Action
automatiques (cron sur Linux) :
automatique
permet
la
configuration
des
tches
Cliquez sur le lien pour configurer

Dsactive par dfaut
Laisser 5 mn pour les tests
Passer le statut de la tche Programme
Selon la documentation de GLPI (http://www.glpi-project.org/wiki/doku.php?id=fr:config:crontab) :

GLPI utilise un pseudo cron. C'est dire qu'il ralise les tches automatiques tant qu'il y a
une activit sur l'application (utilisateurs connects, appels de pages etc.).
Si vous souhaitez que GLPI ralise les actions automatiques mme sans activit apparente, il
y a une possibilit offerte : crer une tche planifie qui va accder un fichier et ceci de
faon rgulire.
Il faut donc, en ligne de commande, sur le serveur GLPI (aprs avoir vrifi que le paquet
php5-cli est bien prsent sur le systme) insrer une tche cron excutable par
l'utilisateur www-data .
Pour crer et/ou modifier la crontab : crontab -u www-data -e :
*/1 * * * * /usr/bin/php5 /var/www/glpi/front/cron.php &>/dev/null
La ligne prcdente est adapter en fonction de l'endroit o se trouvent les fichiers de
l'application Web.
Au bout de 5 minutes, l'ensemble des ordinateurs devrait tre import et une prochaine
excution doit tre programme (et excute) 5 minutes aprs.
Pour surveiller les logs de cron correspondant GLPI :
tail -f /var/www/glpi/files/_log/cron.log
noter qu'une machine mise jour dans OCS le sera aussi dans GLPI chaque excution de
la tche programme.
Page 38/68
Les ordinateurs imports sont visibles via le menu Inventaire / Ordinateurs
Il sera toujours possible de supprimer un ou plusieurs ordinateurs dans GLPI mais attention, par
dfaut, une suppression ne les supprime pas dfinitivement de la base de donnes mais les
place dans la corbeille.
Pour les supprimer dfinitivement, il faut cliquer sur la corbeille. La liste des ordinateurs
supprims s'affiche. Il faut ventuellement tout cocher et slectionner "Purger" dans la liste
droulante comme action. N'oubliez pas ensuite de sortir de la corbeille en cliquant sur
l'icne (on n'est pas dans la corbeille lorsque celle-ci apparat barre).
Un ordinateur ne pourra tre rimport que s'il a t dfinitivement supprim.
Remarques gnrales :
dans le "mode OCSNG", vous pouvez ajouter autant de serveur OCS que vous voulez
ce qui veut dire que GLPI permet d'agrger plusieurs remontes d'inventaire.
L'import doit tre une action rflchie surtout lorsqu'on gre des centaines de
machines htrognes tant du point de vue matriel que logiciel et souvent
disperses dans l'espace : vous pouvez lire ici http://www.glpi-project.org/wiki/doku.php?
id=fr:manuel:bonnespratiques un ensemble de bonnes pratiques.
Page 39/68
Deuxime tape : configuration des rgles d'import et de liaison des ordinateurs via le menu
Administration/rgles
Cette tape est indispensable l'import automatique dans GLPI de nouveaux postes inscrits
dans OCS.
Aprs avoir cliqu sur les deux Ajouter
La rgle permettant de lier automatiquement une machine dans GLPI avec une machine
remontant d'OCS suit la logique suivante :
Lorsqu'une machine remonte d'OCS, une requte est excute dans GLPI afin de
rechercher les machines potentielles qui ont les caractristiques configures dans la rgle
(dans notre cas adresse MAC existe dans GLPI) :
o Si une et une seule machine est retourne par la requte, il y a alors
liaison automatique entre la machine de GLPI et celle qui remonte
d'OCS
o Sinon il y a cration d'une nouvelle machine.
Page 40/68
Configuration de GLPI La cration des lieux

Le lieu permet de placer gographiquement des matriels et des utilisateurs. C'est une
notion trs importante dans GLPI ; on ne pourra pas, par exemple, rattacher un ordinateur
un commutateur s'il ne sont pas dans un mme lieu. Ils sont dfinis telle une arborescence
(par exemple : Btiment/tage/Salle) afin de reprsenter au mieux la ralit. Quand un
technicien doit intervenir sur une machine, il doit savoir exactement o elle se trouve et
ventuellement quel port du commutateur elle est connecte.
En fonction des TAGs, des lieux ont dj t crs.
Pour crer une arborescence de lieu, il faut activer le menu Configuration / Intituls puis
choisir "lieu" dans la liste droulante, procder la saisie du nouveau lieu et cliquez sur
"Ajouter".
Puis on cre, par exemple, le premier tage (comme enfant du btiment 2) :
Dans notre cas, une localisation (S202) existe dj puisque nous avons import le "tag" OCS
dans le champ "localisation" ; il suffit de la dplacer :
Dans la liste des lieux, nous avons donc :
La salle 202 se trouve au premier tage du btiment 2.

Remarque : cette notion de lieu peut encore tre enrichie avec la notion d'entit si par
exemple la gestion des btiments est relativement indpendante. Le premier niveau d'une
arborescence peut tre reprsent par la notion d'entit. Pour crer des entits :
http://www.glpi-project.org/wiki/doku.php?id=fr:ressources:glpiuse:createentity.
Page 41/68
Administration de GLPI Gestion des utilisateurs, des groupes et des profils

L'installateur de GLPI a cr des utilisateurs par dfaut. Il est possible (et fortement conseill
en production) de les modifier et/ou d'ajouter des utilisateurs via le menu Administration /
Utilisateurs.
Quatre types d'utilisateur existent :
Les utilisateurs de type "super-admin" ont tous les droits ;
Les utilisateurs de type "admin" ont les droits d'ajouter, de modifier et de supprimer des
lments dans GLPI mais non les droits de configuration.
Les utilisateurs de type normal bnficient d'un accs aux donnes du parc en
lecture seulement.
Les utilisateurs de type "Post-only" ont uniquement accs la partie Helpdesk de GLPI
(poster et suivre des demandes d'interventions, rservation et FAQ publique).
Il est possible de crer de nouveaux profils, modifier les profils par dfaut, ou les supprimer
permettant ainsi une gestion extrmement fine et flexible des droits d'accs.
La cration de groupes sous GLPI permet par exemple de regrouper tous les utilisateurs d'un
mme service, et simplifiera notamment les paramtrages de notifications par ml ou encore
la cration des responsabilits concertant les quipements inventoris.
De plus, Il est possible de dfinir un ensemble de rgles charges de raliser des actions
automatiquement. Par exemple, tous les clients GLPI appartenant au groupe "entreprises
prioritaires" mettront automatiquement des tickets d'incidents avec une priorit maximale.
Ces points peuvent tre approfondis cette adresse : http://www.glpi-project.org/wiki/doku.php?
id=fr:manuel:admin:7_administration.
Page 42/68
Annexe 7 : Gestion des configurations

Rappel : pour avoir
project.org/wiki/doku.php
une
documentation
plus
complte
http://www.glpi-
Pralable :
La page d'accueil se compose de 3 parties distinctes : le menu, la vue globale et la vue
personnelle.
Le menu permet d'accder aux diffrents lments de GLPI ainsi qu'aux prfrences.
La vue personnelle (c'est celle-ci qui s'affiche par dfaut) prsente les tickets en cours,
les tickets en attente, le planning, un systme de notes personnelles (visibles
uniquement par l'utilisateur) et publiques (visibles par tous les utilisateurs du central).
La vue groupe prsente les tickets en cours et les tickets en attente.
La vue globale prsente le suivi de l'ensemble des tickets, les contrats arrivant
chance, ainsi que le journal des derniers ajouts.
Ces vues peuvent tre modifies via le menu Configuration / Gnrale.
Remarque : L'affichage de l'accueil de la console centrale varie selon le profil de l'utilisateur connect.
Gestion des lments matriels

Le menu Inventaire permet d'accder plusieurs types d'lments :
Modifications massives sur

les lments cochs
Permet de modifier la vue globale et de crer une vue personnelle
Un clic sur un nom en particulier permet d'afficher le dtail de

chaque ordinateur (voir page suivante)
Il est possible :
d'ajouter, supprimer et ordonner les colonnes affiches et, ce, en modifiant la vue globale qui s'appliquera
tous les profils ayant accs une partie de l'inventaire ou en crant une vue personnelle ;
d'effectuer des recherches multicritres et tries sur chacun des types de l'inventaire ;
d'exporter la liste de chaque lment ou le rsultat d'une recherche au format SYLK (pour tableur), CSV ou
PDF sous deux formes diffrentes ;
d'effectuer des modifications massives sur tous les matriels slectionns :
Page 43/68
Un clic sur l'ordinateur "BTSINFO-PC" renvoie la fiche suivante :
En cliquant sur un composant en

particulier, on peut le modifier ou
le supprimer.
On peut ajouter un ou plusieurs composants un ordinateur ( partir d'une liste de type de

composants prdfinie comme "carte rseau", "processeur", etc. ).
Toute suppression ou ajout d'un composant sera automatiquement historise.
On gre la liste des composants du parc (ajout, suppression ou modification) via le menu
Configuration / Composants et aprs avoir choisi le type de composant.
Pour certains types de composants, il est possible de spcifier une caractristique spcifique
(la capacit d'un disque dur par exemple).
Page 44/68
Lorsque l'on clique sur les onglets, les crans correspondants aux diffrentes rubriques
s'ajoutent les uns au dessous des autres. L'onglet "Tous" affiche tous les crans.
Pour chaque fiche, il est notamment aussi possible :
de modifier les caractristiques : dans ce cas, le systme verrouille le champ de
manire ce qu'il ne soit plus mis jour partir d'OCS (il est possible de le
dverrouiller) ;
de visualiser toutes les modifications apportes la description du matriel (onglet
"Historique") ;
d'ajouter des informations (comme des liens, des notes, des documents, des contrats,
etc).
L'onglet OCS-NG (cliquer sur la flche droite pour faire dfiler les onglets) permet de
visualiser les champs modifis qui seront verrouills (donc non crass) lors de la prochaine
synchronisation avec OCS-NG.
Apparaissent par dfaut les champs

que l'on a modifis dans GLPI
L'onglet "Connexions" reprsente la relation entre l'unit centrale d'un ordinateur et des
composants extrieurs (imprimante, moniteur, priphrique externe ou tlphone).
Cliquez pour lier la

souris au matriel
Il est aussi possible de procder ces connexions depuis la fiche du matriel li ou depuis le
systme de modification massive.
L'onglet "Ports rseaux" permet de grer les connexions directes et les ports rseaux :
Un port rseau permet de modliser la sortie d'une interface rseau sur un matriel donn.
Chaque port dispose gnralement d'une adresse IP, d'une adresse mac et d'une prise
rseau laquelle il est reli (sauf s'il s'agit d'une connexion WIFI).
Dans la plupart des configurations, les connexions se font entre un port prsent sur un
ordinateur, un priphrique ou une imprimante et un port prsent sur un matriel rseau
(commutateur, etc.).
Page 45/68
Lors de la connexion entre deux matriels, les informations telles que l'adresse IP et la prise
rseau sont mises jour pour chacun des deux ports concerns.
Pour chaque matriel, il est possible tout moment d'ajouter un ou plusieurs ports grce au
systme de modification massive.
Il est possible galement d'associer un ou plusieurs VLANs un port.
Remarque : il est ncessaire ce moment l que les priphriques et matriels rseaux
(commutateurs, routeurs, etc.) soient inventoris. Il y a deux solutions :
Ajouter des priphriques et des matriels rseaux manuellement (voir ci-dessous).
Pour les matriels rseaux et les priphriques disposant d'un port rseau
(imprimantes, etc.), il est possible d'utiliser le plugin "FusionInventory" qui va les
dtecter et remonter les informations via le protocole SNMP (voir annexe 8).
L'ajout d'un matriel rseau (Menu Inventaire / Rseaux) ou d'un priphrique (Menu
Inventaire / priphriques) relve de la mme procdure.
Exemple : ajout d'un commutateur Menu Inventaire / Rseaux
Permet de grer les

gabarits
Les gabarits dfinissent des configurations standards du parc ce qui permet ensuite d'ajouter
rapidement un grand nombre d'lments quasi identiques.
Par exemple, si on dispose de plusieurs commutateurs Cisco Catalyst 2960, il est prfrable
de crer un gabarit, avec le fabricant, le modle, le nombre de ports, etc. et il n'y aura plus
qu' saisir les champs spcifiques un matriel (sachant que les nom et numro d'inventaire
peuvent tre saisis automatiquement en s'incrmentant).
Nous allons donc crer un gabarit relatif aux commutateurs Cisco Catalyst 2960 :
Page 46/68
Un systme de remplissage et d'incrmentation automatique des champs marqus par "*" est
disponible. Ces champs sont remplis automatiquement la cration si le champ
correspondant dans le gabarit contient une chane de formatage de la forme <XXX####X>
(il existe d'autres symboles) :
< et > en dbut et fin du format indiquent qu'il s'agit d'un format.
X reprsente un caractre quelconque
# : emplacement du numro incrmenter (nombre de chiffres gal au nombre de
#).
Il faut cliquer sur les loupes pour accder directement aux menus permettant de crer les
diffrents types, modles, et autres s'il n'apparaissent pas dans la liste droulante.
Par exemple, pour ajouter un modle :
Remarque : il est possible de modifier par la suite le gabarit pour y attacher des ports, des
contrats et autres documents (un contrat ou de la documentation technique par exemple).
Rditez le gabarit pour ajouter des ports :
Pour ajouter plusieurs ports : 24 ports Ethernet et 2 ports Gigabits Ethernet.
Cre 24 ports :
Feth1 Feth24
Page 47/68
On recommence l'opration pour les ports Gigabits :

Logical Number : de 1 2 et Nom : GBeth
Lorsque l'on revient au menu pour "ajouter un priphrique rseau", le modle cr y figure
bien.
Il faut cliquer sur le lien "Commutateur Catalyst 2960" pour crer le premier commutateur (voir
figure page suivante).
Il suffit d'ajouter maintenant les lments spcifiques ce commutateur comme le lieu (trs
important pour lui associer des prises rseaux), le numro de srie, les prises rseaux, etc. puis
de cliquer sur "Ajouter".
Avant de connecter les ordinateurs et autres matriels rseaux ce priphrique rseau il
faut leur ajouter des prises que l'on doit pralablement crer...
Pour crer les prises rseaux par lot : menu Configuration / Intituls / lieux (les prises ne
peuvent tre dfinies que pour un lieu) puis cliquer sur rechercher et slectionner le lieu. Il
est ncessaire d'activer ensuite l'onglet Prises .
Cela ajoute 26 prises

rseaux numrotes de
PB1_1 PB1_26
Page 48/68
Puis il faut ajouter ces prises au commutateur nouvellement cr :
Pour chaque prise, cliquer sur le

numro et lui associer la prise
rseau
Le principe est maintenant de rattacher la mme prise au port rseau respectif de chaque
quipement rseau concern :
Sur l'ordinateur :
On clique sur le numro

de port
La liste droulante permet de choisir une prise disponible. Si la prise n'est pas visible, c'est
qu'elle est dj utilise (ou que l'ordinateur n'est pas dans le bon lieu). Il est possible de voir
qui utilise cette prise via le menu Outils / Rapports / rapport rseau / par prise.
On procde de la mme manire sur le commutateur (ouvrir la fiche du commutateur et
inscrire la prise rseau en cliquant sur le numro de port vis).
Il faut ensuite connecter les deux matriels (cela peut se faire indiffremment de l'un ou de
l'autre matriel)
Page 49/68
Le champ de saisie devant une liste permet d'entrer un critre de recherche (partie du nom
ou *) qui permettra d'alimenter la liste (sinon la liste est vide).
Ce qui donne sur la fiche du commutateur :
Page 50/68
Gestion des documents et des contrats

Gestion des documents
chaque lment peut tre attach un ou plusieurs documents que l'on rpertorie via le
menu Gestion / Documents.
Les documents ne peuvent excder 2Mo si le fichier "php.ini" n'a pas t modifi.
Une fois le document rpertori, il est possible de l'ajouter une fiche d'lment inventori
partir de l'onglet "Document".
Les types de documents se configurent via le menu Configuration / Intituls / Gestion / Type
de document
Gestion des contrats : partir du menu Gestion / Contrats, il est possible de crer un contrat.
Remarque : les documents et contrats peuvent tre aussi ajouts plusieurs lments la fois
via le systme de modification massive.
Gestion comptable et financire

partir de la fiche d'un lment de configuration, l'onglet "Gestion" permet d'activer les
informations financires en cliquant sur le bouton de commande correspondant.
Aprs avoir renseignes les diffrentes rubriques, le bouton de commande "Actualiser"

calcule automatiquement la dure de garantie, la valeur nette comptable et le TCO
mensuel (Total Cost of Ownership ou cot total de possession en franais).
Remarque : la plupart de ces informations peuvent tre appliques plusieurs lments la
fois via le systme de modification massive (l'item "Modifier" au niveau de la liste droutante
fait apparatre une seconde liste proposant plusieurs items dont la plupart des rubriques cidessus).
Page 51/68
Annexe 8 : Exploitation du plugin FusionInventory

Les plugins permettent d'ajouter des fonctionnalits GLPI. Vous trouverez la liste des plugins
classs par catgorie cette adresse : http://plugins.glpi-project.org/.
Le plugin que nous nous proposons d'installer se trouve dans la catgorie "Inventaire" :
http://plugins.glpi-project.org/spip.php?article109 et a pour fonctionnalits de raliser l'inventaire
automatique du matriel, de collecter des informations sur le matriel inventori via le
protocole SNMP (Simple Network Management Protocol - Protocole simple de gestion de
rseau) et d'alimenter GLPI avec ces informations.
Rappel succinct sur le protocole SNMP

Un matriel, quelque soit sa fonction (imprimante, commutateur, routeur, poste de travail,
etc.), dispose d'innombrables informations de gestion (le nombre de page imprimes d'une
imprimante, le trafic sur chaque port d'un commutateur, etc.) trs intressantes pour
l'administrateur rseau.
Plusieurs versions de SNMP (SNMPv1, SNMPv2 et SNMPv3) ont t dcrites et publies dans de
nombreuses RFC.
Le protocole SNMP permet notamment ces derniers, grce un agent SNMP prsent sur
chaque matriel, de connatre en temps rel ces informations de gestion.
L'agent SNMP peut fonctionner de deux manires :
- il reste l'coute des ventuelles requtes (port UDP 161) que l'administrateur lui
enverra : il peut alors rpondre ou modifier un paramtre ;
- il peut aussi mettre des alertes de sa propre initiative, si sa configuration le lui
permet (trap SNMP sur le port UDP 162).
L'agent SNMP gre une base de donnes normalise appele la MIB (Management
Information Base) regroupant des objets crs de manire hirarchique l'image du systme
DNS (Domain Name System). Voici un exemple de table MIB extrait du site
http://www.frameip.com
La MIB est une structure arborescente dont

chaque nud (un objet) est dfini de
manire unique par un nombre ou OID
(Object
Identifier
ou
"identificateur
d'objets").
Elle contient une partie commune tous
les agents SNMP en gnral, une partie
commune tous les agents SNMP d'un
mme type de matriel et une partie
spcifique chaque constructeur. Chaque
quipement superviser possde sa
propre MIB.
Chaque niveau de la hirarchie est donc
repr par un index numrique et SNMP
n'utilise que celui-ci pour y accder.
Par exemple, on peut lire la valeur de
"l'uptime" d'un poste sous linux (c'est dire
le temps depuis lequel la machine est en
marche) partir de l'OID suivant :
.1.3.6.1.2.1.25.1.1.0
Page 52/68
Mais tout ceci n'a d'intrt que s'il existe des applications destines interroger la MIB. C'est
le rle des "managers" SNMP qui peuvent tre trs simples (ligne de commande) beaucoup
plus sophistiqus (comme l'outil "openview" de HP ou Nagios).
De nombreuses applications compltes de supervision rseau exploitent ces outils.
Une authentification basique existe via la cration de groupes de scurit disposant d'une
sorte de mot de passe, appel "community" qui auront accs en lecture seule ou en
lecture/criture (l'criture tant quand mme beaucoup plus rare) et, ce, sur tout ou sur
certaines branches seulement. En gnral, la plupart des matriels utilise par dfaut la
communaut "public" non scurise qui a le droit de lecture sur les informations non sensibles.
Installation du plugin
La procdure d'installation d'un plugin est dtaille cette adresse :
http://www.glpi-project.org/wiki/doku.php?id=fr:plugins:plugins
La dernire version stable ( ce jour) est la 0.84.2.0 : c'est celle que nous installerons.
Remarque : ce plugin est compos en fait de 4 sous-plugins ou modules et permet lui tout
seul de faire la remonte complte du matriel, le dploiement d'applications et de
s'affranchir totalement d'OCS. Mais puisque nous utilisons OCS, nous n'installerons, dans ce
cot labo, que deux modules sur les quatre disponibles. adapter donc selon les
fonctionnalits que vous dsirez ( noter que le module inventaire dispose d'une
fonctionnalit spcifique aux remonts des machines virtuelles sur Vmware : il peut donc tre
intressant ce niveau)
Le principe est le mme pour tous les plugins :
Tlcharger sur le site officiel nom_archive.tar.gz :

wget
http://forge.fusioninventory.org/attachments/download/1198/fusioninventory-forglpi_0.84+2.0.tar.gz
Dcompresser l'archive :
tar -xzvf fusioninventory-for-glpi_0.84+2.0.tar.gz
Dplacer le(s) rpertoire(s) obtenu(s) dans /usr/share/glpi/plugins (pour ce plugin,

4 rpertoires mais nous n'installerons que 2 correspondants aux fonctionnalits que
nous allons effectivement utiliss adapter ventuellement)
mv fusioninventory /usr/share/glpi/plugins/ (ncessaire la dcouverte des actifs)
mv fusinvsnmp /usr/share/glpi/plugins/ (ncessaire l'interrogation SNMP des
actifs dcouverts)
Se connecter sur GLPI ,

Configuration/Plugins :
installer
et
configurer
le(s)
plugin(s)
via
Une fois le plugin install, il faut l'activer :
Page 53/68
Permet d'accder la configuration gnrale du plugin

Il est prfrable d'installer et d'activer l'autre plugin avant de passer leur configuration.
Nous verrons aussi que ce plugin est compos de 2 parties :
la partie serveur (plugin GLPI) programme en PHP
la partie agent programme en PERL ( ne pas confondre avec les agents SNMP
prsents sur les matriels) qui fonctionne en autonomie et peut donc tre utilise
sur un autre serveur. Cet agent doit tre install et configur (voir plus loin la partie
correspondante).
Configuration gnrale du plugin (voire des plugins)

Le plugin est document (dans son ancienne version) l'adresse suivante
http://forge.fusioninventory.org/projects/fusioninventory-for-glpi/wiki/Francais_Sommaire_22X
Il se divise donc en sous-plugins ou modules mais la configuration gnrale est accessible

partir de n'importe quel plugin :
Configuration gnrale (les valeurs par dfaut peuvent tre conserves)
Module des agents

Nous activerons tous les modules :
WakeOnLan : permet le contrle de l'agent partir de GLPI : rveil manuel de l'agent
afin de lui envoyer des tches effectuer (WakeOnLan, inventaire de l'ordinateur,
dcouverte rseau, interrogation SNMP)
Inventaire rseau (SNMP) : activation de la partie SNMP de Fusioninventory
Dcouverte rseau : activation de la partie dcouverte (dcouverte SNMP, Netbios,
NMAP)
Page 54/68
Fusion Inventory SNMP (les valeurs par dfaut peuvent tre conserves)
Page 55/68
Remarque : partir du premier plugin activ, un menu supplmentaire "Plugins" s'intercale

entre les menus "Outils" et "Administration" dans lequel on trouve, en l'espce, le sous-menu
"FusionInventory" qui va permettre de continuer la configuration du plugin :
Permet d'effectuer la configuration de

manire conviviale mais comporte
quelques bugs ce qui rend les choses
un peu moins conviviales ! Nous
n'utiliserons donc pas ces 2 outils
Modles SNMP
existants pour un
grand nombre
d'quipements (c'est-dire, pour chaque
quipement, la liste
des OID utiliser).
Un modle englobe
plusieurs lments.
Page 56/68
Installation et configuration de l'agent

FusionInventory est donc compos de 2 parties :
la partie serveur (plugin GLPI) programme en PHP
la partie agent programme en PERL ( ne pas confondre avec les agents SNMP
prsents sur les matriels) qui fonctionne en autonomie et peut donc tre utilise
sur un autre serveur ; la seule contrainte est que serveur GLPI soit accessible par
cet agent en HTTP.
Le serveur envoie l'agent :
les paramtres dont les threads ;
les plages IP et les authentifications SNMP pour la dcouverte d'quipements ;
les matriels interroger avec les OID rcuprer dfinis par le modle SNMP de
l'quipement, son authentification SNMP.
L'agent remonte en plusieurs fragments (afin d'viter les goulots d'tranglement) le rsultat de
chaque interrogation des quipements, soit chaque OID associ sa valeur remonte.
L'agent (avec ses dpendances) peut tre install sur le serveur GLPI avec l'outil apt mais
il est impratif d'installer le dernier agent disponible et non celui prsent dans la version
Debian (mme la version testing).
Pour cela, il est ncessaire :
dans le fichier /etc/apt/sources.list, d'ajouter le dpt suivant :
deb http://debian.fusioninventory.org/debian/ wheezy main
D'enregistrez la signature du paquet :
wget -O - http://debian.fusioninventory.org/debian/archive.key | apt-key add De mettre jour la liste des paquets : apt-get update.
Vous pouvez maintenant installer l'agent et ses dpendances, notamment les librairies
ncessaires.
apt-get install nmap snmp libsnmp-perl php5-snmp fusioninventory-agent
apt-get install libfusioninventory-agent-task-netinventory-perl libfusioninventory-agent-tasknetdiscovery-perl libfusioninventory-agent-task-snmpquery-perl libfusioninventory-agent-tasknetwork-perl fusioninventory-agent
Le fichier de configuration est : /etc/fusioninventory/agent.cfg
Et il est ncessaire, dans ce fichier :
de modifier la variable server avec la valeur :
http://adresseIP_serveur/glpi/plugins/fusioninventory/front/plugin_fusioninventory.com
munication.php
d'activer les logs en dcommentant la ligne logfile = /var/log/fusioninventory.log
D'autres librairies sont disponibles pour les autres modules et doivent tre ventuellement
installes :
libfusioninventory-agent-task-ocsdeploy-perl
libfusioninventory-agent-task-deploy-perl
libfusioninventory-agent-task-esx-perl
Page 57/68
Il est possible bien videmment d'installer plusieurs agents (afin par exemple de rpartir la
charge).
Par dfaut, aucun agent (mme si celui-ci est installe sur le mme serveur que GLPI) n'est
associ GLPI.
Il faut lancer une premire fois l'agent
pour qu'il soit cr sur GLPI :
#fusioninventory-agent
[info] task Inventory is not enabled
[info] task WakeOnLan is not enabled
[info] task NetDiscovery is not enabled
[info] task NetInventory is not enabled
partir de la commande fusioninventory-agent ,
Ceci n'est pas une erreur: nous avons lanc

l'agent sans avoir au pralable dfini des tches
pour cet agent (ces tches seront dfinies aprs)
==> le serveur n'a donc donn aucun ordre
l'agent pour ces modules.
L'agent est alors cr sur glpi, mais non configur.
Dfinir dans la liste droulante l'ordinateur sur lequel l'agent est install.
L'onglet Modules de l'agent permet d'affiner l'activation ou non d'un module pour cet
agent en particulier (surcharge de la configuration gnrale)
Vrifier que tous les modules soient bien activs pour cet agent :
Le nombre des thread aussi peut tre personnalis (via l'onglet correspondant) : il faut les
augmenter pour que la dcouverte se fasse plus rapidement, notamment si le rseau est
tendu. Attention toutefois de ne pas les augmenter inconsidrment car le traitement
ncessite beaucoup de ressources et cela risque de saturer la machine ; le mieux est de
procder par ttonnement en les augmentant progressivement.
Page 58/68
Avant de lancer une premire dcouverte rseau, d'autres pralables sont indispensables,
dont :
La dfinition les plages IP sur lesquelles l'agent va oprer pour la dcouverte du

rseau ;
L'association entre les plages IP et les tches
Ajouter une plage IP (menu Pages IP et cliquer sur le + )
Ajouter une tche (dcouverte du rseau) et associer un agent et la plage IP aux tches
(menu Gestion des tches et cliquer sur +) :
Rendre la tche active : ce menu

n'apparat que lorsque tout a t
configur et actualis.
Pour diffrer ventuellement la tche

Choisir le module pour la tche
Choisir la plage IP
Choisir l'agent
Page 59/68
La surveillance des logs (tail -f /var/log/fusioninventory.log) permet de constater la

dcouverte d'un commutateur :
[Mon Nov 5 17:33:01 2012][debug] scanning range: 10.22.250.1-10.22.250.254
[Mon Nov 5 17:33:02 2012][debug] Thread 2 switched to RUN state
[Mon Nov 5 17:33:02 2012][debug] thread 2: scanning 10.22.250.1
[Mon Nov 5 17:33:02 2012][debug] thread 2: device found for 10.22.250.1
$VAR1 = {
'MODELSNMP' => 'Networking1858',
'SNMPHOSTNAME' => 'SwitchINFO',
'TYPE' => '2',
'MAC' => '00:17:08:10:63:00',
'AUTHSNMP' => '1',
Texte
'SERIAL' => 'CN614SD2NF',
'DESCRIPTION' => 'ProCurve J4899B Switch 2650, revision H.10.83, ROM H.08.02
(/sw/code/build/fish(mkfs))',
'IP' => '10.22.250.1'
};
Page 60/68
On peut voir ce qui a t dcouvert dans Gestion des agents (onglet Informations d'import) :
L'quipement a t import automatiquement et est visible dans Inventaire / Rseaux :
Page 61/68
L'exploration SNMP d'un ou de plusieurs lments peut alors tre mis en uvre.
Cration d'une autre tche : dcouverte SNMP (que l'on restreindra dans notre cas un des
commutateurs du BTS SIO et au commutateur du local technique) :
Choisir le module pour la tche
Choisir le(s) matriel(s) sur le lequel doit porter la

recherche SNMP en cliquant sur le + droite de
primtre
Choisir l'agent
Cliquer sur Forcer le dmarrage .

ATTENTION : ne pas oublier d'activer la tche.
L'excution est normalement assez rapide car seuls deux matriels sont explors.
Des informations se mettent alors jour tandis que d'autres sont ajoutes (le modle,
firmware, ports rseaux, VLAN, qui est connect quoi, etc.) :
Lors d'un inventaire rseau (SNMP) des commutateurs, le systme rcupre les informations,
les ports et les connexions sur chaque port (grce des OID spcifiques). Dans le cas o
l'adresse mac trouve est dans GLPI, le systme connecte le matriel ce port, et quand ce
matriel n'existe pas, il est cr dans matriel inconnu et est li au port.
NOTER que l'on peut ajouter des OID un modle pour rcuprer d'autres informations (voir
page 66).
Page 62/68
L'onglet FusInv SNMP permet d'avoir des informations plus prcises (par exemple pour le
switch LT) :
Toutes les informations remontes mises en page ici sont dans un fichier xml visible via
l'onglet FusInv XML : consulter donc en cas de problme.
Si des informations ne sont pas remontes, il faut tester partir du poste o est install l'agent
les remontes d'OID en ligne de commande, par exemple, pour voir quels sont les
commutateurs connects au commutateur qui a pour adresse IP 172.16.0.250 :
snmpwalk -v 1 -c public 172.16.0.250 .1.3.6.1.4.1.9.9.23.1.2.1.1.8
iso.3.6.1.4.1.9.9.23.1.2.1.1.8.1.1 = STRING: "Revision F.02.02 /sw/code/build/info(f00)HP J4812A
ProCurve Switch 2512"
iso.3.6.1.4.1.9.9.23.1.2.1.1.8.15.1 = STRING: "ProCurve J4899B Switch 2650, revision H.10.83, ROM
H.08.02 (/sw/code/build/fish(mkfs))"
Page 63/68
Et au fait, comment a marche ?

Lors de la dcouverte rseau, un modle SNMP est assign avec une liste D'OID associs. Par
exemple le modle 9404667 a t assign aux commutateurs HP des infos et du local
technique.
Permet de consulter quels matriels

correspond un modle et pour chaque
modle les informations (les OID) actives.
Par exemple, pour le modle 9404667 associs plusieurs commutateurs HP, on voit (extrait) :
Page 64/68
Que faire lorsque les lments remonts ne sont pas reconnus par le plugin ?
Matriels que l'on retrouve aussi dans Matriel inconnu et que l'on peut importer :
Ce sont des imprimantes, GLPI les place donc dans Inventaires / Imprimantes.
Une exploration SNMP peut alors tre ralise sur ce nouveau matriel ; des informations
intressantes sont automatiquement remontes comme par exemple le nombre de pages
imprimes.
Personnalisation du modle SNMP pour, par exemple, ajouter la dtection du Toner

restant d'une imprimante
Premire tape : rcuprer le numro de modle SNMP associ l'imprimante
Slectionner l'imprimante partir du menu Inventaire / Imprimantes
Page 65/68
Cliquer sur l'onglet FusInvSNMP pour afficher, en bas de page, les informations SNMP de
l'imprimante :
Le modle SNMP associ l'imprimante NPI17EAC est le 5358564.
Deuxime tape : ajouter un OID au modle SNMP.

Pour accder directement la liste des OID du modle SNMP de cet imprimante, utiliser le
raccourci
L'OID correspondant au toner restant est le .1.3.6.1.2.1.43.11.1.1.9.1.1 . On peut voir qu'il ne

se trouve pas par dfaut dans ce modle.
Page 66/68
Pour l'ajouter, se positionner en bas de page accder au formulaire suivant :
Ajout d'un Label MIB : permet de configurer un nom significatif l'OID
Cliquer sur Ajouter
Ajout d'un objet : permet de configurer le nom de l'objet associ l'OID
Cliquer sur Ajouter

Une fois le Label MIB et l'objet crs, ils sont accessibles dans les listes droulantes
correspondantes :
Slectionner la valeur de l'OID correspondant au toner restant, ainsi que la valeur adquat
pour le champ Liaison champs .
Remarque : l'ajout d'un OID sans label MIB et sans objet est interdit par l'application.
Page 67/68
Aprs avoir valid, on peut voir apparatre le nouvel OID dans la liste :
Troisime tape : lancer un inventaire SNMP pour cette imprimante.

Une fois l'inventaire termin, on peut voir le pourcentage de Toner restant pour l'imprimante :
Le Toner de cette imprimante est vide :-)
Page 68/68

Installation Ocs-Glpi

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Installation Ocs-Glpi

Transféré par

Droits d'auteur :

Formats disponibles

TP SI7 / LA GESTION DE PARC INFORMATIQUE

V.GUILLEM IRIS 2014

Inventaire et gestion d'un parc informatique

BTS SIO2 SI7 Intgration des services

SISR3 : Exploitation et scurisation des services Web

L'objectif de ce TP est de simuler, dans la salle laboratoire rseau, la

D5.1 Gestion des configurations

A5.1.1 Mise en place dune gestion de configuration

A5.1.2 Recueil dinformation sur une configuration et ses

A5.1.3 Suivi dune configuration et de ses lments

Avoir quelques notions sur l'installation, la configuration et

Installer et configurer un outil dinventaire et de gestion des

Analyser le contenu des fichiers d'activit, d'audit et les

Automatiser une tche d'administration

Installer et configurer un protocole d'administration dun

TP Gestion des configurations V.GUILLEME IRIS - janvier 2014 v3.0

Installer et configurer un logiciel de gestion dincidents

Caractriser les lments ncessaires la qualit, la

Installer et configurer les lments ncessaires la qualit et

Assurer la mise jour dun service

Valider et documenter la qualit, la continuit et la scurit

Installer et configurer une solution de contrle et de

Serveur Linux Debian Wheezy avec un serveur LAMP, Apache, PHP,

ITIL, OCS Inventory, GLPI, Gestion de parcs, Gestion des configurations,

Le parc informatique d'une organisation est un assemblage, parfois htroclite de

et indispensable. Cette activit de gestion de parc informatique est dcrite dans le

Contexte logistique et matriel

Le serveur OCS NG (Open Computer and Software Inventory Next

TP Gestion des configurations V.GUILLEME IRIS - janvier 2014 v3.0

Architecture d'OCS Inventory

TP Gestion des configurations V.GUILLEME IRIS - janvier 2014 v3.0

Le serveur de Gestion Libre de Parc Informatique GLPI

TP Gestion des configurations V.GUILLEME IRIS - janvier 2014 v3.0

TP Gestion des configurations V.GUILLEME IRIS - janvier 2014 v3.0

Dans un environnement professionnel, il est primordial de connatre la

4. Dploiement d'un fichier ou d'une application (aide en annexes 4 et 5)

TP Gestion des configurations V.GUILLEME IRIS - janvier 2014 v3.0

7. La collecte automatise des matriels via SNMP : le plugin FusionInventory

vrifierez ces valeurs avec un utilitaire en ligne de commande).

TP Gestion des configurations V.GUILLEME IRIS - janvier 2014 v3.0

Il faut saisir ici le mot

TP Gestion des configurations V.GUILLEME IRIS - janvier 2014 v3.0

Cliquez sur le lien pour accder l'interface d'administration

TP Gestion des configurations V.GUILLEME IRIS - janvier 2014 v3.0

Un compte par dfaut "admin"

Par scurit, il faut:

La page d'accueil de l'administration est la suivante :

TP Gestion des configurations V.GUILLEME IRIS - janvier 2014 v3.0

Le but tant de ne pas trop charger le rseau, il faut viter :

Il vaut mieux mettre

TP Gestion des configurations V.GUILLEME IRIS - janvier 2014 v3.0

Annexe 2 : La collecte d'informations

Installation de l'agent sous Linux Debian

test -x /usr/sbin/anacron || ( cd / && run-parts report /etc/cron.daily )

TP Gestion des configurations V.GUILLEME IRIS - janvier 2014 v3.0

last_state dcrit le dernier inventaire ralis.

TP Gestion des configurations V.GUILLEME IRIS - janvier 2014 v3.0

Installation de l'agent sous Windows

TP Gestion des configurations V.GUILLEME IRIS - janvier 2014 v3.0

Aprs validation de la licence, vous arriverez l'cran suivant :

Server URL : adresse IP du serveur de Communication OCS Inventory (/SERVER:10.22.100.100)

TP Gestion des configurations V.GUILLEME IRIS - janvier 2014 v3.0

Installe une applet