Consignes

La gestion de parc informatique
Proprits Description
Type de publication Ct labo
Intitul court Inventaire et gestion d'un parc informatique
Intitul long Automatisation de l'inventaire d'un parc informatique avec tl-
dploiement d'application, gestion comptable et financire des quipements
Module BTS SIO2 SI7 Intgration des services
Transversalit SISR3 : Exploitation et scurisation des services Web
SISR4 : Dploiement d'applications
SISR5 : Supervision du rseau avec SNMP
Prsentation L'objectif de ce TP est de simuler, dans la salle laboratoire rseau, la gestion
d'un parc informatique qui comprend la collecte automatise d'lments, la
gestion de ces lments ainsi que le tl-dploiement d'applications.
Ce TP peut tre ralis dans n'importe quel contexte (fourni par le rseau
CERTA ou personnel).
Ce travail peut constituer une introduction aux processus ITIL (Information

Technology Infrastructure Library) de gestion des configurations, de gestion
des incidents, de gestion de la capacit et de gestion financire des services
informatiques.
Activits D5.1 Gestion des configurations
A5.1.1 Mise en place dune gestion de configuration
A5.1.2 Recueil dinformation sur une configuration et ses lments
A5.1.3 Suivi dune configuration et de ses lments
Pr-requis Avoir quelques notions sur l'installation, la configuration et l'administration
d'un serveur Linux (ou Ubuntu).
Connatre les principes de l'exploitation des services Web et les bases de
donnes.
Savoir-faire En SI7 :
principaux Installer et configurer un outil dinventaire et de gestion des
configurations
Automatiser l'installation d'un service
Justifier le choix dune solution de mise en production dun service
Valider et documenter la mise en exploitation dun service
Savoir-faire En SISR3
transversaux Scuriser un service
Administrer un service
Analyser le contenu des fichiers d'activit, d'audit et les indicateurs de
mtrologie
EN SISR4
Automatiser une tche d'administration
En SISR5
Installer et configurer un protocole d'administration dun lment
d'interconnexion rseau
http://www.reseaucerta.org CERTA - mars 2017 v2.0 Page 1/67

Prolongements En SI7 :
Installer et configurer un logiciel de gestion dincidents
valuer la valeur actuelle dun lment dune configuration
valuer limpact financier de la consommation dun service
laborer une procdure de remplacement ou de migration dun
lment dune configuration
Sauvegarder et restaurer une base de donnes
Rflchir aux stratgies et techniques associes la continuit du
service rendu
En SISR3 :
Caractriser les lments ncessaires la qualit, la continuit et
la scurit d'un service
Installer et configurer les lments ncessaires la qualit et la
continuit du service
Assurer la mise jour dun service
Valider et documenter la qualit, la continuit et la scurit d'un
service
En SISR5 :
Installer et configurer une solution de contrle et de surveillance des
communications
Outils Serveur Linux Debian Squeeze ou ultrieur, Apache, PHP, OpenSSL, Perl,
MySQL, OCS Inventory NG (version 2.0.5), OCS Inventory reports (version
2.0.5), GLPI (version 0.83.6)
Clients : Windows XP/Vista/Seven, Linux Debian ou autres distributions.

Ocs inventory-agent (2.0.5)
Sites officiels :
http://www.ocsinventory-ng.org/fr/
http://www.glpi-project.org/
Documentation en franais :
http://wiki.ocsinventory-ng.org/index.php/Documentation:Main/fr
http://www.glpi-project.org/wiki/doku.php
Mots-cls ITIL, OCS Inventory, GLPI, Gestion de parcs, Gestion des configurations,
inventaire, tl-dploiement, architecture 3-Tier, SNMP
Dure 12/16 heures
Auteur(es) Apollonie Raffalli (relecture Galle Castel)
Le parc informatique d'une organisation est un assemblage, parfois htroclite de matriels

et de logiciels accumuls tout au long des annes. On y trouve des :
matriels diffrents (tlphones, portables, ordinateurs fixes, tablettes,
imprimantes, lments d'interconnexions, etc.) qui peuvent tre de plusieurs
gnrations ;
logiciels et systmes d'exploitations varis (Linux, Windows, Mac OS, etc.) ;
applications utilises dans diffrentes versions ;
niveaux de scurit htrognes.
De plus, la quantit de matriels et de logiciels grer, leur clatement au sein de

l'organisation souvent trs tendue dans l'espace, les exigences de performance et de
ractivit font que la gestion de parc est devenue un processus global, complet et
indispensable. Cette activit de gestion de parc informatique est dcrite dans le processus
ITIL1 Gestion des configurations.
1 ITIL : Information Technology Infrastructure Library - Bibliothque pour l'infrastructure des

technologies de l'information ; ensemble de documents de rfrence nonant les bonnes
pratiques en matire de gestion des services informatiques. www.itilfrance.com
La gestion du parc informatique recouvre non seulement la fonction d'inventaire de ces
lments mais aussi celles concernant le suivi et l'volution :
Gestion de l'emplacement du matriel ;
Gestion des partenaires (fabricants, fournisseurs, transporteurs, prestataires...) et
des contacts associs ;
Gestion des contrats (prt, location, leasing, assurance, maintenance et prestation)
Gestion des licences logicielles ;
Le tl-dploiement de logiciels ;
Gestion financire des lments d'inventaire (matriel lou ou achet,
amortissement) ;
Gestion du cycle de vie de chaque lment ;
Gestion des incidents ;
Gestion de la documentation informatique (base de connaissance, FAQ, etc.) ;
Gestion statistique (nombres d'interventions, cot des consommables, etc.) ;
Prvision des besoins (aussi bien matriels, logiciels que de formation en exploitant
notamment les rsultats statistiques de la gestion de parc).
Cette gestion de parc permet, d'une part, de rpondre aux multiples questions quotidiennes
poses l'administrateur rseau (Quelles sont les versions de Windows installes et sur
quels postes ? Y a t-il des disques durs proches de la saturation ?, Tel matriel est-il bien
connect au commutateur ? A quel endroit se trouve tel lment ? Quelle est la valeur
actuelle de tel autre composant ? Quels sont les postes encore sous garantie ?, etc.).
Elle permet, d'autre part, une administration plus globale et long terme (Combien de
machines y aura-t-il renouveler dans 2 ans ? Quels sont les nouveaux besoins ? Quelles
formations doit-on planifier ? Quel est le retour sur tel investissement ? Quel est le cot total
de possession ou TCO d'un poste ?, etc.).
Le systme informatique tisse les liens entre les activits de l'organisation, il importe
donc d'en connatre la composition tout moment.
Actuellement, la tendance des DSI (Direction des Systmes d'Information) est l'adoption
d'un rfrentiel commun de bonnes pratiques quant ses processus mtier.
ITIL (Information Technology Infrastructure Library) est le rfrentiel de "bonnes pratiques"
majoritairement adopt par les DSI ; il couvre essentiellement les mtiers de la production
informatique et du support.
Un logiciel de gestion de parc incluant notamment une gestion des configurations et

l'assistance aux utilisateurs reprsente l'lment central pour appliquer les
recommandations ITIL.
L'objectif de ce TP est de simuler, dans le laboratoire rseau, la gestion d'un parc

informatique depuis la collecte automatise d'lments en passant par la gestion de
ces lments pour terminer par l'assistance aux utilisateurs.

Contexte logistique et matriel
Chaque groupe d'tudiants dispose d'au minimum deux postes, mme si trois ou quatre
postes est prfrable1 :
un poste pour le serveur qui va accueillir le service de gestion d'inventaire ;
un ou plusieurs postes clients disposant ventuellement de systmes
d'exploitation distincts.
Les plateformes peuvent tre situes sur le mme rseau ou sur des rseaux distincts.
Nous allons installer l'application OCSInventory-NG (Open Computer and Software

Inventory Next Generation), qui est un outil de collecte automatise d'lments d'un parc
informatique, puis l'application GLPI (gestion Libre de Parc Informatique) qui va nous
permettre de grer le-dit parc.
Le serveur OCS NG (Open Computer and Software Inventory Next Generation)
Il permet notamment :
d'automatiser les inventaires des ordinateurs connects sur le rseau et de leurs
composants matriels et logiciels ;
de connatre l'ensemble des quipements du parc informatique (matriels et
logiciels) avec mise jour automatique des lments inventoris ;
de procder une gestion minimale du parc ;
de tl-distribuer des fichiers et des applications.
La carte heuristique suivante propose une vue synthtique des principales fonctionnalits
d'OCS Inventory :
1 Il est galement possible d'utiliser des machines virtuelles.

Architecture d'OCS Inventory
Lapplication est compose de deux parties :

Un agent install sur les machines clientes qui ralise linventaire matriel et logiciel ;
Un serveur (management server) qui centralise les rsultats d'inventaire et propose
leur affichage ainsi que la cration des paquets de dploiement.
Le serveur de gestion (Management server) comprend quatre composants principaux :

le serveur de base de donnes (Database server) qui stocke les informations
d'inventaire ;
le serveur de communication (Communication server) qui gre les changes
entre les agents et le serveur de base de donnes ;
le serveur de dploiement (Deployment server) qui conserve les informations de
configuration des paquets tl-dployer ;
la console d'administration (Administration console), accessible depuis une
interface Web trs intuitive, qui permet d'interroger la base de donnes.
Ces 4 lments peuvent tre installs sur un seul ordinateur ou sur plusieurs afin d'quilibrer
la charge ; le site officiel prconise l'utilisation de deux machines partir de 10000
ordinateurs inventoris.
Les agents doivent tre installs sur les machines clientes.
Les communications entre agents et serveurs de gestion utilisent les protocoles

HTTP/HTTPS. Les donnes sont formates en XML et compresses avec Zlib pour rduire
l'utilisation de la bande passante du rseau.
Grce la fonctionnalit de dcouverte IP, OCS peut dcouvrir tous les matriels
connects au rseau, mme ceux pour lesquels aucun agent n'est install (imprimantes
rseaux, commutateurs, routeurs, etc.). Nous n'utiliserons pas cette fonctionnalit ici, car
nous effectuerons cette dcouverte via un plugin de GLPI offrant davantage de
fonctionnalits.
Schma de collaboration des applications (sans le serveur de dploiement) :
Remonte Agent ocs

automatise
Serveur Serveur de
mysql avec communication
la base "ocs" (ocsinventory-
server) Agent ocs
Remonte semi
automatise
Console d'administration
(ocsinventory-reports) HTTP
Administrateur avec
navigateur WEB

Le serveur de Gestion Libre de Parc Informatique GLPI
Le serveur GLPI s'appuie sur le serveur OCS pour la remonte automatise des lments
et lui apporte une valeur ajoute considrable au niveau de la gestion de ces lments :
Une interface de gestion des lments plus complte
Toutes les informations peuvent tre modifies
Des informations peuvent tre ajoutes
Possibilit de classer et hirarchiser les lments inventoris
Gestion des documents lis aux lments dinventaires (contrats, rapports, etc.)
Des droits d'accs aux donnes plus complets avec une gestion de profil
Une gestion comptable et financire des quipements
Gestion des fournisseurs et contacts
Gestion des stocks
Gestion des plannings
Cration de statistiques
Gestion des rservations
La gestion des demandes d'assistance (Helpdesk)
missions de tickets incidents
Gestion des attributions, des notifications, des suivis
Automatisme de gestion des pannes
FAQ et base de connaissances
Les nombreux plugins qui contribuent dmultiplier les fonctionnalits de GLPI
etc.
La carte heuristique suivante propose une vue synthtique (non exhaustive) des
fonctionnalits de GLPI :

Droulement de la squence
1. Installation et configuration d'OCSinventory (aide en annexe 1)

Vrifiez que le serveur de base de donnes ainsi que le client MySQL sont installs
et oprationnels (obligatoire avant d'installer OCSinventory qui ne dtecte pas la
prsence ou non de ces paquets).
Vrifiez que le moteur innoDB soit bien actif dans MySQL. Rappelez un des intrts
de ce moteur.
Vrifiez que le serveur web Apache et php sont installs et oprationnels.
Selon le schma d'articulation des applications, expliquez quel est le type
d'architecture client/serveur mis en uvre.
Installez les services d'OCSinventory ncessaires et procdez une premire
configuration assiste.
Vrifiez sur le serveur MySQL que la base de donnes a bien t cre ainsi que
l'utilisateur "ocs". Quels sont les droits donns cet utilisateur ?
Par mesure de scurit, un certain nombre de modifications sont demandes. Aprs
en avoir justifi les raisons, procdez ces modifications.
Faites en sorte que les remontes d'inventaire aient lieu toutes les heures.
2. Installation et configuration de l'agent (aide en annexe 2)

Installez dans un premier temps l'agent ocsinventory-agent sur le serveur pour la
collecte d'information propre au serveur lui-mme.
Forcez le premier inventaire (n'hsitez pas consulter les log en cas de problmes)
Installez ensuite les agents sur chaque poste client en forant le premier inventaire.
Pour chaque poste sous Windows, prcisez :
quelle est la valeur de votre variable TTO_WAIT l'installation et donc dans
combien de temps aura lieu le second inventaire ?
quelle est la valeur de la variable PROLOG_FREQ ?
Redmarrez le service OCSInventory de manire ce que la variable s'ajuste en
fonction de PROLOG_FREQ et prcisez la nouvelle valeur de la variable
TTO_WAIT.
Rdigez un document d'accompagnement la mise en place des agents OCS.
Proposez une ou plusieurs solutions d'automatisation du dploiement de l'agent
depuis le serveur.
3. Travail sur l'inventaire (aide en annexe 3)

Visualisez l'ensemble des postes inventoris et le dtail de chaque machine.
Recherchez les postes ayant Microsoft Office et mettez-les dans un groupe
dynamique.
Recherchez les machines clientes ayant Windows comme systme d'exploitation et
mettez-les dans un groupe dynamique.
Remontez de la base de registre au moins une cl d'un des applicatifs installs sur
un poste Windows et la cl indiquant l'ensemble des processus lancs
automatiquement au dmarrage de la machine :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Quel peut tre l'intrt de connatre ces informations ?
Ajoutez trois informations administratives : date d'achat, date de fin de garantie et la
fonction de la machine (client ou serveur).
Dans un environnement professionnel, il est primordial de connatre la localisation du
matriel ; mme si, dans le cadre de ce TP, cela n'a que peu d'intrt puisque les
postes sont localiss au mme endroit, vous allez utiliser le "tag" pour rfrencer
chacune de vos machines dans votre salle de cours (par exemple S202).
4. Dploiement d'un fichier ou d'une application (aide en annexes 4 et 5)
Crez un certificat pour le serveur OCS, configurez Apache 2 et chaque client OCS
(annexe 5) ; vous testerez en ligne de commande l'coute sur le port 443.
Aprs avoir test le dploiement de l'utilitaire putty (annexe 4), procdez un
dploiement d'une application de votre choix ; vous trouverez sur le site
http://www.appdeploy.com/packages/ toutes les commandes ncessaires pour une
installation silencieuse.
5. Installation et configuration de GLPI (aide en annexe 6)

Remarque: cette application, installe partir des sources, doit parfaitement s'intgrer
dans votre environnement service Web, service de bases de donnes et serveur de noms
de domaine.
Installez GLPI dans le rpertoire /var/www.
Configurez et activez le site virtuel sur Apache2 de manire accder l'application
en ligne avec un nom pleinement qualifi (vous devez donc configurer votre serveur
DNS en consquence).
Scurisez l'accs de l'application la base de donnes en crant un utilisateur glpi
avec tous les privilges uniquement sur la base de donnes glpi et en modifiant
le fichier config_db.php en consquence.
Configurez GLPI en "mode OCSNG" avec les options d'importation et la
synchronisation automatique.
Si vous pouvez joindre les serveurs OCS des autres plate-formes de la salle,
ajoutez-les votre serveur GLPI avec synchronisation automatique.
Crez une arborescence de localisation de votre salle de cours conforme la ralit.
6. Gestion de l'inventaire (aide en annexe 7)

partir du menu Inventaire, visualisez le dtail des lments inventoris et procdez
ventuellement quelques ajouts et modifications.
Crez un gabarit de commutateur correspondant celui que vous avez dans votre
salle ou dans le local technique.
Crez un commutateur partir de ce gabarit.
Crez les prises rseaux ncessaires.
Connectez les ordinateurs et autres matriels rseau au commutateur.
Ajouter un document technique un de vos matriels (le document doit tre plac
dans une rubrique "Documentation technique" crer pralablement ou pendant la
cration du document).
7. La collecte automatise des matriels via SNMP : le plugin FusionInventory (annexe

8)
Installez le plugin FusionInventory et procdez sa configuration gnrale.
Vrifiez les dpendances pour les agents et installez un agent dans le rseau gr.
Procdez la dcouverte des actifs rseau (aprs avoir vrifi que vous avez au
moins un matriel avec un agent SNMP activ).
Importez ventuellement le(s) matriel(s) dcouvert(s) (ncessaire s'il(s) se
trouve(nt) dans le matriel inconnu ) et procdez l'exploration du (des)
matriel(s) et procdez l'exploration du ou des matriel(s).
Donnez des exemples d'OID remonts avec leur valeur correspondante (vous
vrifierez ces valeurs avec un utilitaire en ligne de commande).
Trouvez une information supplmentaire sur un des matriels explors que vous voudriez
connatre, ajoutez l'OID correspondant et faites remonter l'information.

Annexes
Annexe 1 : Installation et configuration du service OCSInventory

OCSInventory travaille dans un environnement web qui fait appel des scripts php, perl et au SGBD
MySQL pour le stockage des informations d'inventaire ; Il est donc ncessaire de disposer d'un
serveur Apache2 et du SGBD MySQL 5 avec moteur innoDB oprationnels.
Attention, l'installation du serveur et du client MySQL est obligatoire AVANT d'installer
OSCInventory car aucune dpendance n'a t prvue !
La version d'OCSInventory dont il est question ici est 2.0.5-1.
C'est la version qui s'installe automatiquement si vous tes sur une Debian "Wheezy" (Debian
oldstable actuelle). Si vous tes sur une debian "Squeeze", il est ncessaire de rajouter dans le
fichier /etc/apt/sources la ligne suivante : "deb http://ftp.fr.debian.org/debian/ wheezy main contrib non-
free"
Puis :
apt-get update
apt-get install ocsinventory-server ocsinventory-reports
ocsinventory-reports tant l'application d'administration web d'ocsinventory-server.
Selon ce dont vous disposez dj sur votre systme, d'autres paquetages seront ncessairement
installs, voire mis jour.
Tout ce qui suit est bas sur la version 2.0.5-1 du serveur ; si vous installez une version ultrieure,
les rpertoires et noms de fichier seront peut-tre diffrents ; il faudra dans ce cas adapter certaines
commandes.
priori, le systme debconf de debian ne propose plus d'aide la configuration des lments
indispensables la partie serveur d'OCS (comme dans la version prcdente).
Il est donc ncessaire de finaliser l'installation via l'interface Web : http://@IPserveur/ocsreports/
Il faut saisir ici le mot

de passe de
l'utilisateur "root" qui
a le privilge de
pouvoir crer une
base de donnes
dans mysql

Cliquez sur send et vous devez voir apparatre l'cran suivant (ne pas faire attention aux warning) :
Cliquez sur le lien pour accder l'interface d'administration
Les fichiers de configuration de chacune des applications se trouvent dans /etc/ocsinventory

Un rpertoire "ocsinventory-server" est cr dans /usr/share/
Un rpertoire "ocsinventory-reports" est cr dans /usr/share/ et dans /var/lib/
La documentation de chacune des applications se trouve dans /usr/share/doc/
Les logs iront dans le rpertoire : /var/log/ocsinventory-server/, mais il faut au pralable les
activer en positionnant "on" la variable "LOGLEVEL" (voir en fin d'annexe).
La configuration pour le serveur WEB : /etc/apache2/conf.d/ocsinventory.conf et

/etc/apache2/conf.d/ocsreports.conf
La base de donnes "ocsweb" avec 94 tables sera cre.
Un utilisateur Mysql ocs qui a un certain nombre de droits sur cette base de donnes est cr par
dfaut avec comme mot de passe ocs .
Les fichiers :
/usr/share/ocsinventory-reports/dbconfig.inc.php
/etc/apache2/conf.d/ocsinventory.conf
accueillent les variables de configuration .
==> Il est donc ncessaire de modifier ces deux fichiers si on modifie (comme il est videmment
conseill de le faire) le mot de passe.

La console d'administration
La gestion du parc s'effectue via la console web d'administration. On accde cette console
avec l'URL suivante : http://@IPserveur/ocsreports/ :
Un compte par dfaut "admin" Choisir

avec le mot de passe "admin" a franais
t cr (table operators). Ces
variables peuvent tre modifies
via l'interface.
Cd
Par scurit, il faut:
- supprimer ou renommer le fichier install.php qui est la racine du
serveur Web d'ocsreports
- modifier le mot de passe d'admin
- modifier le mot de passe de l'utilisateur mysql ocs et changer en
consquence dans les fichiers dbconfig.inc.php et ocsinventory.conf Changer le mot de
d'Apache2 passe de admin
La page d'accueil de l'administration est la suivante :
Gestion des
utilisateurs
Un "clic" sur chaque onglet et sur chaque icne devrait dj vous donner un aperu des fonctionnalits
disponibles.
Le module "configuration" va permettre, entre autres, de grer le rythme des remontes d'inventaire.

Le but tant de ne pas trop charger le rseau, il faut viter :
de faire des remontes constamment ;
de faire des remontes systmatiques lors de chaque lancement du client ;
de faire les remontes de tous les clients en mme temps.
Ce sont les paramtres PROLOG_FREQ (onglet serveur) et FREQUENCY (onglet Inventaire) qui
grent le rythme des inventaires.
Il vaut mieux mettre

la variable "ON"
PROLOG_FREQ dfinit en nombre dheure la priode max entre 2 lancements d'un agent. Cette
notion de priode max permet d'viter les surcharges si tous les postes remontaient leur inventaire
simultanment ; lagent choisit un temps de manire alatoire pouvant aller jusqu' cette priode max
pour demander au serveur quoi faire pas ncessairement remonter linventaire.
C'est la valeur de la variable FREQUENCY qui va rellement permettre le lancement de l'inventaire :

Toujours inventori (always) : la remonte sera ralise sans condition ds que l'agent
sollicite le serveur (c'est la valeur par dfaut) ;
Jamais inventori (never) : aucune remonte ne sera ralise ;
Personnalis (custom) : dfinit une frquence de remonte d'inventaire en nombre de
jours : la remonte sera ralise lors de la sollicitation du client si l'inventaire est plus vieux
que le nombre de jours spcifis dans FREQUENCY.
Exemples :
FREQUENCY = toujours inventori et PROLOG_FREQ = 24 : toutes les 24 heures au
maximum, on force une remonte qui sera faite systmatiquement.
FREQUENCY = 1 et PROLOG_FREQ= 12 : toutes les 12 heures au maximum, l'agent demande au
serveur s'il n'est pas temps de raliser un inventaire. Celui-ci acceptera si linventaire actuel a plus
d'un jour.
Pour approfondir les diffrentes possibilits de configuration :

http://wiki.ocsinventory-ng.org/index.php/Documentation:Administration/fr

Annexe 2 : La collecte d'informations
La collecte automatise d'informations passe par l'installation sur les postes clients de l'agent OCS ; Il
existe un (ou plusieurs) agent(s) pour chaque systme d'exploitation.
Nous ne dvelopperons pas la problmatique de l'installation automatique de l'agent mais il est vident
qu'en production lorsque l'agent doit tre install sur des centaines de postes, la question se pose (voir
complments proposs).
Installation de l'agent sous Linux Debian

#apt-get install ocsinventory-agent
Le systme propose une configuration d'ocsinventory-agent. Choisir la mthode "HTTP" qui permet
de remonter les informations un serveur OCS, puis saisir lorsque cela est demand le nom d'hte du
serveur :
La mthode locale permet la rcupration des informations dans un fichier XML (intressant si le poste
ne peut pas se connecter au rseau) puis l'incorporation manuelle dans OCS. "HTTP" est, ici, la
mthode qui convient puisque tous les postes peuvent accder au serveur OCS via le rseau.
Il suffit ensuite de saisir le nom d'hte du serveur d'inventaire ou son adresse IP.
Un rpertoire /var/log/ocsinventory-client destin accueillir le fichier de log est galement cr.
3 fichiers sont crs :

Un fichier de configuration "/etc/ocsinventory/ocsinventory-agent.cfg" dans lequel vous
trouverez notamment le nom d'hte (ou l'adresse IP) prcis prcdemment.
Exemple de fichier ocsinventory-agent.cfg :
server=serveurDebian
tag=Linux_Serveur
Le "TAG" reprsente une rapide description de la machine (et permettra des recherches par
catgorie) : s'il n'a pas t prcis lors de la configuration de l'agent, il peut tre ajout ou modifi via
la console d'administration du serveur.
Le fichier de rotation des logs : /etc/logrotate.d/ocsinventory-agent qui configure la rotation
quotidienne des logs de l'agent OCS Inventory NG .
Un script pour l'agent (une tche cron) : /etc/cron.daily/ocsinventory-agent ; ce script
s'excutera chaque jour l'heure prcise dans /etc/crontab (0 heures 26 dans l'exemple ci-
dessous) :
26 0 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
La premire remonte d'inventaire ne se fera qu' l'heure indique et ensuite le rythme des remontes
dpendra des valeurs des variables PROLOG_FREQ et FREQUENCY dfinies dans l'annexe 1.
Pour forcer la remonte d'inventaire une premire fois sans attendre le premier dclenchement
du cron, il suffit d'excuter la commande ocsinventory-agent.
En cas de problme (l'inventaire n'apparat pas par exemple) ou si vous voulez en savoir plus sur la
communication entre l'agent et le serveur, la documentation propose la commande suivante :
ocsinventory-agent -debug

Thoriquement, cela a pour objectif de forcer l'agent produire plus de dtails dans le fichier log,
montrant les changes XML avec le serveur de communication, mais nous obtenons actuellement une
sortie cran (canal standard) et aucun fichier log cr ou, lorsqu'il est cr, qui se "remplit".
En attendant mieux, une solution pour conserver la sortie du debug dans un fichier :
ocsinventory-agent --debug &> /var/log/ocsinventory-client/ocsinventory-
agent.log
Ds lors qu'un premier contact a t tabli, des fichiers XML sont crs sur le poste dont :
/var/lib/ocsinventory-agent/http:__serveurDebian_ocsinventory/last_state
/var/lib/ocsinventory-agent/http:__serveurDebian_ocsinventory/ocsinv.adm
/var/lib/ocsinventory-agent/http:__serveurDebian_ocsinventory/ocsinv.conf
last_state dcrit le dernier inventaire ralis.

Dans ocsinv.conf, on trouvera les paramtres de configuration gnrale comme la valeur de la
variable PROLOG_FREQ (ce qui veut dire que si cette variable est modifie sur le serveur OCS, elle
ne sera prise en compte par le client qu'aprs le prochain inventaire). Il est toujours possible de la
modifier directement dans le fichier.
ocsinv.adm enregistre les valeurs TAG et autres valeurs administratives.
Exemple ocsinv.conf :
<CONF>
<DEVICEID>squeezeApoR1-2012-10-08-16-22-21</DEVICEID>
<PROLOG_FREQ>1</PROLOG_FREQ>
</CONF>
Exemple ocsinv.adm :
<ADM>
<ACCOUNTINFO>
<KEYNAME>TAG</KEYNAME>
<KEYVALUE>Linux_Serveur</KEYVALUE>
</ACCOUNTINFO>
</ADM>
Cliquez ici, dans la console d'administration, pour voir l'ensemble des machines inventories
Un clic sur le nom d'une machine permet d'afficher, dans un autre onglet, les dtails inventoris du
poste.
Remarque : au niveau du client Linux intgr par dfaut sous Debian, il n'y a pas, en fait, de gestion
du PROLOG_FREQ ce qui fait que la frquence d'inventaire est la frquence quotidienne dfinie par le
"cron" du dpart.
Installation de l'agent sous Windows

Sous Windows, deux agents OCSinventory sont disponibles :

OcsLogon.exe : cet agent peut tre utilis uniquement sur un domaine Active Directory ou
sur Linux via Samba. Il peut tre dploy travers le contrleur de domaine et par des scripts
d'ouverture de session.
OCS-NG-Windows-Agent-Setup.exe : cet agent s'installe sur chaque poste et permet la
transmission d'inventaire et galement le dploiement d'applications distance. Une fois
install, le service OCSinventory se lance chaque dmarrage du poste.
Dans le cadre de notre TP, c'est celui que nous utiliserons.
NB : il est aussi possible de crer un fichier ocspackage.exe en utilisant le packager OCS Inventory
NG, pour dployer la version de l'agent de service Windows, mme si l'utilisateur connect n'a pas les
droits d'administrateur.
Il est ncessaire de rcuprer sur le site d'OCS (http://www.ocsinventory-ng.org/fr/) l'archive qui

contient les 2 agents sus-mentionns : au jour o ces lignes sont crites, le fichier est : OCSNG-
Windows-Agent-2.0.5.zip.
Il suffit ensuite d'extraire l'archive et d'excuter OCS-NG-Windows-Agent-Setup.exe. Un fichier de log

(OcsAgentSetup) rendant compte de l'installation ( consulter en cas de problme ou par curiosit) est
cr dans le rpertoire o se trouve l'excutable OcsAgentSetup.exe que l'on vient de lancer.
Pour avoir le dtail de l'installation (et matriser toutes les options) : http://wiki.ocsinventory-
ng.org/index.php/Documentation:WindowsAgent/fr
Aprs validation de la licence, vous arriverez l'cran suivant :
Server URL : adresse IP du serveur de Communication OCS Inventory (/SERVER:10.22.100.100)
La notion de certificat sera utile lors du dploiement ou lorsque nous basculerons en

HTTPS pour avoir une remonte d'inventaire scurise : nous y reviendrons ultrieurement.
Aprs Suivant , saisir le paramtrage du proxy si ncessaire puis cliquez sur Suivant .

Mettre
ventuellement
un tag comme
Seven_Client
Enable log file : un fichier de log au nom de la machine est cr dans le rpertoire d'installation
chaque remonte d'inventaire (/DEBUG).
Immediatly lauch inventory (/NOW) : lance une premire fois OCS inventory (le premier inventaire
est ralis).
Choisissez ensuite un rpertoire de destination, C:\Program Files\OCS Inventory Agent par dfaut, et
cliquez sur le bouton Installer.
La dernire fentre est la suivante :
Installe une applet dans

la barre des tches
permettant notamment de
lancer l'inventaire
manuellement

Les rpertoires d'installation sont, par dfaut
C:\Program Files\OCS Inventory Agent\ pour les excutables et dll
C:\ProgramData\OCS Inventory NG\Agent\ pour les fichiers de configurations et les fichiers
d'activit (log)
Une fois l'agent install sur le client, le service OCSinventory est configur pour tre lanc
automatiquement en tant que service au dmarrage.
Les paramtres de configuration se trouvent dans le fichier C:\ProgramData\OCS Inventory

NG\Agent\ ocsinventory.ini.
[OCS Inventory Agent]

ComProvider=ComHTTP.dll
...
NoTAG=0
IpDisc=
[HTTP]
Server=http://10.22.100.100/ocsinventory
SSL=1
CaBundle=cacert.pem
...
[OCS Inventory Service]
PROLOG_FREQ=1 Valeur synchronise chaque connexion au serveur
OLD_PROLOG_FREQ=24 Valeur par dfaut puis ensuite mme valeur que PROLOG_FREQ
TTO_WAIT=78900
La variable TTO_WAIT reprsente, en secondes, le nombre d'heures d'attente ; elle est dcrmente
de "1" chaque seconde par le service (le fichier service.ini est r-crit toutes les minutes). Lorsqu'elle
arrive "0", l'agent excute la commande OCSinventory.exe suivi des options contenues dans le
fichier de configuration (il est possible de surchager la valeur des options en passant des
arguments la commande OCSinventory.exe).
La commande va transmettre la remonte d'inventaire au serveur si l'inventaire est plus vieux que le
nombre de jours spcifi dans la variable FREQUENCY.
Exemples :
FREQUENCY = toujours inventori et PROLOG_FREQ = 24 : toutes les 24 heures au maximum, nous
forons une remonte qui sera faite systmatiquement.
FREQUENCY = 1 et PROLOG_FREQ= 12 : toutes les 12 heures au maximum, l'agent demande au
serveur s'il n'est pas temps de raliser un inventaire. Celui-ci acceptera si linventaire actuel a plus
d'un jour.
Une fois que le service a lanc l'agent, il recalcule de manire alatoire le TTO_WAIT compris entre 1
et la valeur de PROLOG_FREQ (convertie en secondes) synchronise avec la variable
correspondante sur le serveur OCSinventory.
l'installation de l'agent, le contenu de la variable TTO_WAIT est dfini alatoirement et

infrieur 86 400 secondes (correspondant 24h qui est le contenu par dfaut de la variable
PROLOG_FREQ).
Pour forcer l'inventaire d'une machine immdiatement, il suffit d'excuter la commande

OCSinventory.exe ou de lancer la commande via l'applet de la barre des tches (si elle a t
installe).
Pour forcer l'inventaire d'une machine dans un temps dfini :

Arrt du service OCS INVENTORY SERVICE
dition du fichier C:\ProgramData\OCS Inventory NG\Agent\ocsinventory.ini.
Affectation d'une faible valeur TTO_WAIT (30 par exemple).
Redmarrage du service OCS INVENTORY SERVICE
Ainsi, aprs 30 secondes le client doit tre mis jour dans l'inventaire.
Chaque remonte d'inventaire entrane l'inscription et le droulement de la remonte dans le fichier

d'activits ocsinventory.log . Attention, sous Windows, afficher les extensions pour ne pas le
confondre avec le fichier ocsinventory.log.bak

Annexe 3 : La gestion des informations collectes
Une fois les inventaires transmis au serveur par les agents et intgrs la base de donnes,
l'ensemble des machines peut tre visionn.
Des requtes de restrictions pourront galement tre effectues permettant ainsi d'avoir une vue
prcise et cible des lments informatiques prsents dans l'entreprise.
Les outils principaux de visualisation et de gestion

des rsultats de l'inventaire
Onglets qui
permettent d'obtenir
un certain nombre
d'informations sur
l'ensemble du parc
Il suffit de passer la souris sur les icnes de la barre d'outil pour avoir une explication gnrale.
Les diffrents menus sont trs intuitifs, il est inutile de les dtailler ; vous pouvez consulter la
documentation ici : http://wiki.ocsinventory-ng.org/index.php/Documentation:Results/fr
ou pour une version plus jour (mais en anglais) :
http://wiki.ocsinventory-ng.org/index.php/Documentation:Results
noter qu'il est notamment possible de (liste non exhaustive) :
personnaliser la vue en ajoutant ou supprimant des colonnes, en changeant le nombre de
lignes par page afficher ;
rechercher selon de multiples critres
crer des groupes statiques ou dynamiques de machines, le groupe dynamique se
mettant jour automatiquement ; aussi il n'est possible de crer un groupe dynamique
que sur la base d'une recherche par critre(s), et toutes les machines trouves actuelles
et futures intgrent automatiquement le groupe. L'intrt est multiple :
cela permet d'avoir une vue permanente des machines rpondant un ou plusieurs
critres sans avoir chaque fois refaire la mme recherche (par exemple pour
reprer les machines ayant Microsoft Office alors qu'il n'existe pas de licence,
rassembler les machines qui vont faire l'objet d'un dploiement, etc) ;
cela permet d'appliquer une configuration diffrente un groupe de machine (par
exemple une valeur de PROLOG_FREQ plus forte ou plus faible) ;
Vous trouverez la documentation ici :
http://wiki.ocsinventory-ng.org/index.php/Documentation:Groups/fr
visualiser et "catgoriser" les logiciels prsents sur les machines : icnes
cette dernire icne (Dictionnaire) servant notamment pour la gestion des
logiciels avec GLPI
visualiser et grer les doublons
ajouter des informations administratives (date de fin de garantie, etc)
raliser des requtes sur le registre.
Rcupration des cls de registre

Une des fonctionnalits intressantes de la gestion d'un parc est de permettre la gestion des
licences logicielles ; pour cela certaines cls de registres (sur les systmes Windows uniquement)
doivent tre rcupres.
Par dfaut, aucune clef de registre est rcupre par les agents OCSinventory. C'est donc
l'administrateur du service d'inventaire de dfinir celles qui doivent l'tre. Pour ce faire :
Activer l'option dans la configuration gnrale (menu configuration, onglet registre, mettre le
paramtre "on").
Dfinir les cls avec le menu "registre"u udans la barre d'outils en cliquant sur le bouton
"Ajouter" :
Soit la cl pour rcuprer la licence d'office 2007 sous XP :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\12.0\Registration\{90120000-0051-0000-
0000-0000000FF1CE}
Aprs validation :
Vous pouvez ensuite visualiser le rsultat, aprs la prochaine remonte d'inventaire (que l'on peut
provoquer manuellement) ; lors de la vue de chaque poste via l'icne :

Annexe 4 : Le dploiement d'une application
L'installation, la mise jour et la suppression d'applications font partie du travail quotidien d'un
administrateur rseau. Lorsque le parc de machine s'agrandit, il devient trs intressant d'automatiser
cette tche.
Pralables :
Sur le serveur OCS, le dploiement d'application n'est pas activ par dfaut ; il faut mettre le
paramtre DOWNLOAD "on" (menu "Configuration", onglet "Teledeploiement") ; mettre
aussi 15 secondes DOWNLOAD_PERIOD_LATENCY (temps d'attente entre 2 priodes de
tl-dploiement).
Il faut aussi modifier le chemin du rpertoire "download" qui est le rpertoire par dfaut o les
agents vont tlcharger le paquet ou les fragments de paquet ainsi qu'un fichier XML
d'information : dans les variables DOWNLOAD_URI_FRAG et DOWNLOAD_URI_INFO,
changer localhost par l'adresse IP du serveur.
Le dploiement d'applications ne fonctionne qu'avec un serveur Web scuris utilisant le
protocole HTTPS bas sur l'authentification SSL, il est donc ncessaire de configurer le
serveur HTTPS bas sur l'authentification SSL (annexe 5).
1. Prparation d'une archive
Schma de fonctionnement gnral : compresse (zip ou tar.gz)
Avec la console d'administration :
2. Cration du paquet
3. Activation du paquet
4. Affectation du paquet
7 1
2, 3, 4
6
5 Administrateur
8 5. L'agent se connecte pour demander ce qu'il doit faire
6. Le serveur de communication lui donne l'ordre de dployer
9 7. L'agent se connecte au serveur HTTPS pour rcuprer un
fichier d'informations
8. L'agent se connecte ventuellement un serveur HTTP pour
tlcharger des fichiers
9. L'agent excute et renvoie un code rsultat.
Le principe de base est le suivant :
Comme nous l'avons dj vu, l'agent se connecte au serveur de communication par le
protocole HTTP pour lui demander ce qu'il doit faire. En fonction de sa configuration, le
serveur peut rpondre :
d'envoyer un inventaire ;
de dcouvrir le rseau avec le service IpDiscovery ;
de dployer un ou plusieurs paquets ;
de ne rien faire.
Lorsque l'agent a l'ordre de dployer un paquet, il contacte via le protocole HTTPS le
serveur de dploiement afin d'y rcuprer un fichier d'informations (IDA : "Instruction
Dploiement d'Applications") associ qui est un fichier XML dcrivant le paquet et l'action
que l'agent devra excuter. C'est un fichier qui dispose d'un champ d'action important d'o
la ncessit de scuriser et d'authentifier le serveur sur lequel il se trouve.
L'agent devra ventuellement tlcharger, via le protocole HTTP, un fichier ou des
fragments de fichiers (ce dernier point est optionnel si les instructions ne consistent qu'
excuter une ou plusieurs commandes).
L'administrateur devra au pralable :

prparer une archive compresse (en .ZIP pour Windows et en .tar.gz pour Linux) des fichiers
ncessaires ;
crer le paquet grce la console d'administration ;
activer le paquet ;
affecter le paquet aux machines sur lesquelles le dploiement doit s'effectuer.
Nous partirons d'un exemple simple : nous dploierons sur les postes Windows l'utilitaire "putty" (qui
ne consiste qu'en un fichier "putty.exe") dans le rpertoire "Program files".

L'outil de dploiement de la barre d'outil est dont nous allons utiliser les sous-menus
"Cration" et "Activation".
Cration du paquet dployer
Le nom du paquet dployer auquel sera associ un identifiant unique dans la base de donnes.
Le systme : il est possible de dployer des paquets sur Windows ou sur Linux.
Le protocole utilis pour le transfert des donnes est HTTP.
La priorit permet de dfinir quels paquets doivent tre installs avant d'autres. Au total 11 niveaux de
priorit sont disponibles. Plus le chiffre dfini comme priorit est bas, plus la priorit sera forte.
La priorit 0 est donc la plus forte, mais attention, celle-ci doit tre utilise avec prcaution car un
paquet ayant cette priorit devra obligatoirement se dployer correctement sinon l'ensemble des
autres paquets ne sera pas dploy. La priorit 5 (propose par dfaut) convient la plupart du temps.
Le fichier : selon la documentation, tous les paquets doivent tre compresss en ZIP pour l'agent
Windows et en TAR.GZ pour les ordinateurs Linux. Cette archive compresse doit donc tre
prpare pralablement.
Trois types d'actions sont disponibles:
Lancer : pour dployer un fichier ZIP ou TAR.GZ et lancer avec ou sans paramtre un fichier
excutable incluant un fichier ZIP ou TAR.GZ.
Le fichier ZIP ou TAR.GZ sera dcompress dans un rpertoire temporaire, et la commande
associe (le nom du fichier excutable sans le chemin !) sera lance dans le rpertoire
temporaire.
Excuter : pour dployer un fichier ZIP ou TAR.GZ (optionnellement), et lancer avec ou sans
paramtre un fichier excutable incluant ou non un fichier ZIP ou TAR.GZ.
Si l'excutable n'est pas inclus dans le fichier ZIP ou TAR.GZ, il doit tre une partie de logiciel
toujours installe dans l'ordinateur client. Typiquement, cela peut tre une commande
Windows standard tel qu'un appel de l'installeur Windows, commande RPM, DPKG ou
TAR.GZ sur Linux.
Le fichier ZIP ou TAR.GZ sera dcompress dans un rpertoire temporaire, et la commande
associe (le nom du fichier excutable avec le chemin ou les paramtres si besoin) sera
lance dans le rpertoire temporaire.

Stocker : pour dployer un fichier ZIP ou TAR.GZ et enregistrer seulement son contenu dans
un enregistrement de son ordinateur client. Il faut donc donner le chemin de stockage sur
l'ordinateur client.
Aprs un clic sur le bouton de commande "Envoyer", la fentre qui doit s'afficher est la suivante :
Fragmenter un paquet permet de :

tlcharger chaque fragment individuellement et autoriser la reprise sur incident lorsque le
paquet tlcharger est volumineux (seul le fragment perdu sera tlcharg nouveau)
ne pas saturer le rseau.
Mais en contrepartie, s'il y a beaucoup de fragments, le tlchargement peut tre long selon les
rglages (priorit et paramtres du serveur).
En effet, le tl-dploiement se droule par priode compose de cycles (variable
DOWNLOAD_PERIOD_LENGTH 10 par dfaut). A chaque dbut de cycle, un calcul va tre effectu
: "numero de cycle" modulo "priorit du paquet" . Si le rsultat de ce calcul est gal 0, alors un
fragment du paquet sera tlcharg (donc tous les 5 cycles pour une priorit gale 5). Une fois le
tlchargement de ce fragment termin, il va y avoir une pause correspondant
DOWNLOAD_FRAG_LATENCY. A chaque fin de cycle, il va aussi y avoir une pause correspondant
DOWNLOAD_CYCLE_LATENCY. Une fois que tous les cycles d'une priode se seront drouls, il y
aura encore une pause correspondant DOWNLOAD_PERIOD_LATENCY avant de passer la
priode suivante. Et ainsi de suite... Lorsque tous les fragments seront tlchargs, ils seront
rassembls en un seul fichier qui sera lanc, excut ou stock.
En conclusion, sur un rseau local et si le paquet n'est pas trs gros, un seul fragment est prfrable
plusieurs.
Et on peut galement constater que le fichier XML "info" a aussi t cr automatiquement dans ce
rpertoire :
#root@squeezeApoR1:~#ls -l /var/lib/ocsinventory-reports/download/1350234404/
total 268
-rw-r--r-- 1 www-data www-data 264347 Oct 14 17:12 1350234404-1
-rw-r--r-- 1 www-data www-data 372 Oct 14 17:12 info
Un seul fragment

Activation du paquet
Une fois construits, les paquets doivent tre activs.
Serveur HTTPS : c'est le serveur o doit tre tlcharg le fichier d'instructions XML (info).
Serveur HTTP : c'est le serveur o sera(ont) tlcharg(s) le (ou les) fragment(s).
Ce sont les URLs passes en argument l'agent.

Affectation d'un paquet
Une fois le paquet activ, il est possible de le dployer facilement sur un nombre important de postes.
Le plus simple est d'effectuer une recherche (dans notre exemple les ordinateurs qui excutent un
systme d'exploitation Windows) ou utiliser un groupe dynamique ou statique puis de cliquer sur le lien
l'icne "Teledeployer".
Cliquez sur "Select" et les postes clients seront avertis (notifis) qu'un paquet doit tre dploy ds
leur prochaine communication avec le serveur (que l'on peut/doit provoquer...).
Ils tlchargeront alors dans un premier temps le fichier d'instructions XML et ensuite, s'il y a lieu, les
diffrents fragments du paquet.
Le rsultat est progressivement visible partir du sous-menu "Activation" :
2 postes (sur les 3) n'ont pas encore t Un paquet a t dploy

notifis avec succs
Des diagrammes sont disponibles pour chaque dploiement de paquet.

Ils permettent de disposer d'une image prcise du dploiement et de voir quels sont les
postes qui ont t notifis ou pas, ceux dont le dploiement a russi, ceux qui sont en
chec, etc.

Sur le client, les logs vous renseignent sur un ventuel problme :
OCSInventory.log. Si tout va bien, vous devriez avoir ces lignes adaptes votre contexte ( la fin du
fichier) :
INVENTORY => Writing new inventory state
AGENT => Communication Server ask for Package Download
DOWNLOAD => Package history file successfully cleaned for duplicate
IDs
DOWNLOAD => Metadata file <info> for package <1350234404> is located
at <https://10.22.100.100/download/1350234404/info>
COM SERVER => Initializing cURL library for getFile
COM SERVER => Using cURL without server authentication
COM SERVER => Disabling cURL proxy support
COM SERVER => Enabling cURL SSL server validation support using CA Bundle
<cacert.pem>
COM SERVER => Sending fileGet request to URL
<https://10.22.100.100/download/1350234404/info>
COM SERVER => fileGet response received <HTTP Status Code #200>
COM SERVER => Cleaning cURL library
DOWNLOAD => Unloading communication provider
DOWNLOAD => Retrieve info file...OK (pack 1350234404)
DOWNLOAD => Package <1350234404> added to download queue
DOWNLOAD => Download and setup tool successfully started
AGENT => Unloading communication provider
AGENT => Unloading plug-in(s)
AGENT => Execution duration: 00:00:12.
Download.log. Si tout va bien, ce fichier doit se terminer par :

C:\Program Files\OCS Inventory Agent\download - Message [SUCCESS]
successfully sent
C:\Program Files\OCS Inventory Agent\download - Cleaning package
1267218957
C:\Program Files\OCS Inventory Agent\download - Now pausing for
fragment latency
C:\Program Files\OCS Inventory Agent\download - Now pausing for cycle
latency(60 secs)
C:\Program Files\OCS Inventory Agent\download - Now pausing for period
latency(15 secs)
C:\Program Files\OCS Inventory Agent\download -
Everything done...
C:\Program Files\OCS Inventory Agent\download - End of work
En observant ce dernier fichier, vous pouvez constater toutes les pauses effectues (et le temps mis
pour le dploiement).

Annexe 5 : Configuration d'un serveur HTTPS
Le serveur HTTPS sera sur le mme serveur physique que le serveur OCS.
Cette annexe ne constitue en aucun cas un TP/cours sur les protocoles HTTPS et SSL. Voir pour plus
de plus de prcision le cot labo le service Web scuris :
http://www.reseaucerta.org/cotelabo/cotelabo.php?num=585
Les cls prive, publique et le certificat vont tre crs avec l'utilitaire "OpenSSL" ; en consquence,
ce dernier doit tre install sur le serveur OCS.
Premire tape : obtenir un certificat pour le serveur Web

Il est possible :
d'acheter un certificat SSL 128 bits un prix raisonnable aux alentours de 29.00/an. Voir par
exemple cette adresse https://securityserver.org/.
d'obtenir un certificat d'essai utilisable en environnement de test :
https://www.symantec.com/fr/fr/theme.jsp?themeid=how-ssl-works&tabID=4#
de crer son certificat : c'est ce que nous nous proposons de faire... mais toute solution
oprationnelle sera accepte.
La documentation officielle d'OCS propose un script de gnration de certificat utiliser avec Apache
reproduit ci-dessous qui fonctionne parfaitement
http://wiki.ocsinventory-ng.org/index.php/Documentation:Teledeploy/fr :
#nano apache_generate_cert.sh
#!/bin/sh
#
# En premier, generer le certificat requis
#
# Generer une cl RSA de 1024 bits, enregistrer la cle privee dans un
# fichier PEM de mot-de-passe non protege server.key, en utilisant
# le fichier de configuration par defaut d'openssl
#
echo
echo Generation de la cle privee du serveur Apache...
echo
openssl genrsa -out server.key 1024
#
# Maintenant, signez le certificat du serveur Apache avec
# la cle du serveur Apache
#
# Signez avec le certificat PEM server.crt,
# en utilisant le fichier PEM server.key pour cle privee du server,
# en utilisant le fichier de configuration par defaut d'openssl.
#
# Le certificat produit sera valide durant 1825 jours (soit 5 ans).
#
echo
echo Generation des certificats auto-signes du serveur Apache ...
echo
openssl req -outform PEM -new -key server.key -x509 -days 1825 -out
server.crt
Ce script gnre une cl prive RSA dans le fichier "server.key" et un certificat X.509 auto-sign dans
le fichier "server.crt".
Il faut maintenant :
Mettre les droits d'excution au script : chmod u+x apache_generate_cert.sh
Lancer le script en utilisant cette commande : sh apache_generate_cert.sh
Celui-ci gnrera la cl prive, et vous demandera les proprits du certificat :

le code pays
le nom de la province ou de l'tat
le nom de la ville
le nom de votre organisation
le nom de votre section d'organisation
le nom commun (le nom DNS ou l'adresse ip de votre serveur trs important le
"CNAME" du certificat doit correspondre au nom du serveur OCS ou l'@IP telle qu'il
(elle) figure dans les fichiers de configuration a sera une adresse IP dans notre cas
(voir remarque ci-dessous))
une adresse ml optionnelle.
Attention : priori et pour une raison que nous n'expliquons pas, l'utilisation d'un FQDN dans
le certificat empche le bon fonctionnement du tldploiement (mme si ce FQDN figure dans
les fichiers de configuration).
Deuxime tape : configurer Apache2 avec mod_ssl

Il est ncessaire de :
Charger le module SSL avec l'utilitaire Debian a2enmod en lanant la commande a2enmod ssl
dont le retour doit tre du style : "Enabling module ssl. Run '/etc/init.d/apache2 restart' to
activate new configuration!" ; ce que l'on pourra faire plus tard car il y a d'autres modifications
apporter.
L'activation du module a notamment pour effet d'activer le port d'coute 443.
Copier le fichier du certificat du serveur "server.crt" et le fichier de la cl prive "server.key"
dans les rpertoires appropris /etc/ssl/private/ :
#cp /root/server.* /etc/ssl/private/
Mettre jour les fichiers de configuration d'Apache2 pour utiliser ces fichiers
(/etc/apache2/sites-available/default-ssl ou tout autre fichier de configuration personnel)
Attention, par mesure de prcaution faites une copie de ces fichiers avant de les modifier.
Les 2 directives modifier sont SSLCertificateFile et SSLCertificateKeyFile :
SSLCertificateFile /etc/ssl/private/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
Activer (si ce n'est dj fait) la nouvelle configuration : a2ensite default-ssl dont le retour doit
tre "Enabling site default-ssl. Run '/etc/init.d/apache2 reload' to activate new configuration! "
Redmarrez Apache2 : /etc/init.d/apache2 restart
L'URL : https://@IP|nom_dns|nom_serveur devrait maintenant vous renvoyer une page d'alerte de

scurit ; ceci est normal car notre certificat n'a pas t sign par une autorit de certification connue.
Il suffit d'accepter l'exception. Mais il est bien vident que ce n'est pas une solution acceptable en
environnement de production...
Troisime tape : copier le certificat sur chaque client

L'agent doit avoir un certificat pour valider l'authentification au serveur de dploiement. Il s'agit
du fichier server.crt. Ce certificat doit tre enregistr dans un fichier "cacert.pem" dans le rpertoire de
l'agent OCS Inventory NG sous Windows et dans le rpertoire "/var/lib/ocsinventory-agent/http..." sous
Linux.
Il vaut mieux renommer ce certificat sur le serveur (cp server.crt cacert.pem) avant de le copier
sur chaque client Windows car, si sur ce dernier la visibilit des extensions n'est pas active, le
certificat aura pour nom "cacert.pem.crt" et l'authentification ne pourra pas se faire.

Annexe 6 : Installation et configuration de GLPI
Installation de GLPI
Pour des raisons de compatibilit avec des plugins intressants (comme FusionInventory Voir
annexe 8), nous installerons la dernire version (actuelle) de GLPI (octobre 2012), savoir la version
0.83.6
Cette version n'est pas disponible sur Debian et doit donc tre installe avec les fichiers sources.
Ceux-ci sont disponibles sur le site officiel de GLPI cette adresse :

https://forge.glpi-project.org/projects/glpi/files
Les tapes sont les suivantes :

tlcharger l'archive :
wget https://forge.indepnet.net/attachments/download/1314/glpi-0.83.6.tar.gz
Dcompresser l'archive : tar -vxzf glpi-0.83.6.tar.gz
Installer les fichiers dcompresss sur l'espace disque (accessibles directement par le Web
ou via la configuration d'un site virtuel) : par exemple dans /var/www
Ne pas oublier d'attribuer les droits : chown -R root.www-data /var/www/glpi
Pour procder l'installation et une premire configuration, il faut se rendre l'adresse

http://<serveur>/glpi avec un navigateur web pour avoir l'cran suivant :
Vous acceptez ensuite les termes de la licence et continuez, puis choisissez ensuite le bouton
Installation .

Le compte root
qui a les droits de
cration d'une
base de donnes
La base de donnes "glpi" possde 203 tables.
noter que les paramtres d'accs la base ne sont pas scuriss ; les variables de connexion
crites lors de l'installation sont root avec son mot de passe et sont visibles dans le fichier
/var/www/glpi/config/config_db.php : modifier imprativement.

Compte administrateur : glpi/glpi
Compte technicien : tech/tech
Compte normal : normal/normal
Compte postonly : post-only/postonly
La meilleure faon d'avoir un aperu de toutes les fonctionnalits est de parcourir les diffrents menus.
Comme conseill, il est ncessaire, au moins en production, de modifier les mots de passe par dfaut
des utilisateurs crs l'installation.

Configuration de GLPI Communication avec le serveur OCS
Pour que le serveur GLPI puisse communiquer avec le serveur OCS, il est ncessaire de renseigner
un certain nombre de paramtres. Nous ne donnerons ici que les principes gnraux ; pour
bnficier d'explications beaucoup plus dtailles et aller plus loin, vous devez consulter la
documentation officielle trs fournie : http://www.glpi-project.org/wiki/doku.php?
id=fr:config:ocsng
En premier lieu, dans le menu Configuration puis Gnrale, cliquez sur longlet Inventaire. Fixez la
valeur du paramtre Activer le mode OCSNG "oui" et validez. Le sous-menu "Mode OCSNG"
s'ouvre :
Cliquez ici
Modifiez les paramtres de connexion la base de donnes d'OCS (notamment le mot de passe),
puis valider :
crire le mot de passe de

l'utilisateur MySQL ocs de
la base ocsweb puis activez
le bouton de commande
Actualisez
Lorsque la connexion la base de donnes ocsweb a russi, il faut cliquer sur l'onglet "Options
d'importation" quipermet la configuration dtaille du processus d'import des donnes et les
informations que l'on dsire effectivement importer (suivez ce lien pour avoir des explications
complmentaires quant aux options d'importation http://www.glpi-project.org/wiki/doku.php?
id=fr:config:ocsng).
Un deuxime cran apparat (choisir les options qui vous conviennent) :

Option particulire Import
unique sur numro de srie.
Dans ce mode, si le moniteur a
un numro de srie, il y
a import avec gestion unitaire,
sinon, il n'y a pas d'import.
Permet de paramtrer la
synchronisation automatique.
Ceci vous permet de spcifier
combien d'ordinateurs se
synchronise automatiquement
toutes les 5 minutes.
AJUSTER en fonction du
nombre d'ordinateurs
prsents dans la base
Cliquez sur "Valider" lorsque vos choix sont faits et activer l'onglet "Informations gnrales" ; un
troisime cran apparat :
Cliquez sur "Valider" lorsque vos choix sont faits.
Remarque : l'onglet "Tous" permet d'afficher tous les crans en mme temps.

Synchronisation automatique avec OCS
Premire tape : activation de la synchronisation automatique (dsactive par dfaut)
Le menu Configuration/Action automatique permet la configuration des tches automatiques (cron sur
Linux) :
Cliquez sur le lien pour configurer

Dsactive par dfaut
Laisser 5 mn pour les tests
Passer le statut de la tche Programme
Selon la documentation de GLPI (http://www.glpi-project.org/wiki/doku.php?id=fr:config:crontab) :
GLPI utilise un pseudo cron. C'est dire qu'il ralise les tches automatiques tant qu'il y a une
activit sur l'application (utilisateurs connects, appels de pages etc.).
Si vous souhaitez que GLPI ralise les actions automatiques mme sans activit apparente, il y a une
possibilit offerte : crer une tche planifie qui va accder un fichier et ceci de faon rgulire.
Il faut donc, en ligne de commande, sur le serveur GLPI (aprs avoir vrifi que le paquet
php5-cli est bien prsent sur le systme) insrer une tche cron excutable par
l'utilisateur www-data .
Pour crer et/ou modifier la crontab : crontab -u www-data -e :

*/1 * * * * /usr/bin/php5 /var/www/glpi/front/cron.php &>/dev/null
La ligne prcdente est adapter en fonction de l'endroit o se trouvent les fichiers de l'application
Web.
Au bout de 5 minutes, l'ensemble des ordinateurs devrait tre import et une prochaine
excution doit tre programme (et excute) 5 minutes aprs.
Pour surveiller les logs de cron correspondant GLPI :

tail -f /var/www/glpi/files/_log/cron.log
noter qu'une machine mise jour dans OCS le sera aussi dans GLPI chaque excution de
la tche programme.

Les ordinateurs imports sont visibles via le menu Inventaire / Ordinateurs
Il sera toujours possible de supprimer un ou plusieurs ordinateurs dans GLPI mais attention, par
dfaut, une suppression ne les supprime pas dfinitivement de la base de donnes mais les place
dans la corbeille.
Pour les supprimer dfinitivement, il faut cliquer sur la corbeille. La liste des ordinateurs supprims
s'affiche. Il faut ventuellement tout cocher et slectionner "Purger" dans la liste droulante comme
action. N'oubliez pas ensuite de sortir de la corbeille en cliquant sur l'icne (on n'est pas dans la
corbeille lorsque celle-ci apparat barre).
Un ordinateur ne pourra tre rimport que s'il a t dfinitivement supprim.
Remarques gnrales :
dans le "mode OCSNG", vous pouvez ajouter autant de serveur OCS que vous voulez ce qui
veut dire que GLPI permet d'agrger plusieurs remontes d'inventaire.
L'import doit tre une action rflchie surtout lorsqu'on gre des centaines de machines
htrognes tant du point de vue matriel que logiciel et souvent disperses dans l'espace :
vous pouvez lire ici http://www.glpi-project.org/wiki/doku.php?id=fr:manuel:bonnespratiques un
ensemble de bonnes pratiques.

Deuxime tape : configuration des rgles d'import et de liaison des ordinateurs via le menu
Administration/rgles
Cette tape est indispensable l'import automatique dans GLPI de nouveaux postes inscrits dans
OCS.
Aprs avoir cliqu sur les deux Ajouter
La rgle permettant de lier automatiquement une machine dans GLPI avec une machine
remontant d'OCS suit la logique suivante :
Lorsqu'une machine remonte d'OCS, une requte est excute dans GLPI afin de rechercher les
machines potentielles qui ont les caractristiques configures dans la rgle (dans notre cas adresse
MAC existe dans GLPI) :
o Si une et une seule machine est retourne par la requte, il y a alors liaison
automatique entre la machine de GLPI et celle qui remonte d'OCS
o Sinon il y a cration d'une nouvelle machine.

Configuration de GLPI La cration des lieux
Le lieu permet de placer gographiquement des matriels et des utilisateurs. C'est une notion trs
importante dans GLPI ; on ne pourra pas, par exemple, rattacher un ordinateur un commutateur s'il
ne sont pas dans un mme lieu. Ils sont dfinis telle une arborescence (par exemple :
Btiment/tage/Salle) afin de reprsenter au mieux la ralit. Quand un technicien doit intervenir sur
une machine, il doit savoir exactement o elle se trouve et ventuellement quel port du commutateur
elle est connecte.
En fonction des TAGs, des lieux ont dj t crs.
Pour crer une arborescence de lieu, il faut activer le menu Configuration / Intituls puis choisir "lieu"
dans la liste droulante, procder la saisie du nouveau lieu et cliquez sur "Ajouter".
Puis on cre, par exemple, le premier tage (comme enfant du btiment 2) :
Dans notre cas, une localisation (S202) existe dj puisque nous avons import le "tag" OCS dans le
champ "localisation" ; il suffit de la dplacer :
Dans la liste des lieux, nous avons donc :
La salle 202 se trouve au premier tage du btiment 2.
Remarque : cette notion de lieu peut encore tre enrichie avec la notion d'entit si par exemple la
gestion des btiments est relativement indpendante. Le premier niveau d'une arborescence peut
tre reprsent par la notion d'entit. Pour crer des entits : http://www.glpi-
project.org/wiki/doku.php?id=fr:ressources:glpiuse:createentity.

Administration de GLPI Gestion des utilisateurs, des groupes et des profils
L'installateur de GLPI a cr des utilisateurs par dfaut. Il est possible (et fortement conseill en
production) de les modifier et/ou d'ajouter des utilisateurs via le menu Administration / Utilisateurs.
Quatre types d'utilisateur existent :
Les utilisateurs de type "super-admin" ont tous les droits ;
Les utilisateurs de type "admin" ont les droits d'ajouter, de modifier et de supprimer des
lments dans GLPI mais non les droits de configuration.
Les utilisateurs de type normal bnficient d'un accs aux donnes du parc en lecture
seulement.
Les utilisateurs de type "Post-only" ont uniquement accs la partie Helpdesk de GLPI
(poster et suivre des demandes d'interventions, rservation et FAQ publique).
Il est possible de crer de nouveaux profils, modifier les profils par dfaut, ou les supprimer permettant
ainsi une gestion extrmement fine et flexible des droits d'accs.
La cration de groupes sous GLPI permet par exemple de regrouper tous les utilisateurs d'un mme
service, et simplifiera notamment les paramtrages de notifications par ml ou encore la cration des
responsabilits concertant les quipements inventoris.
De plus, Il est possible de dfinir un ensemble de rgles charges de raliser des actions
automatiquement. Par exemple, tous les clients GLPI appartenant au groupe "entreprises prioritaires"
mettront automatiquement des tickets d'incidents avec une priorit maximale.
Ces points peuvent tre approfondis cette adresse : http://www.glpi-project.org/wiki/doku.php?

id=fr:manuel:admin:7_administration.

Annexe 7 : Gestion des configurations
Rappel : pour avoir une documentation plus complte : http://www.glpi-

project.org/wiki/doku.php
Pralable :
La page d'accueil se compose de 3 parties distinctes : le menu, la vue globale et la vue personnelle.
Le menu permet d'accder aux diffrents lments de GLPI ainsi qu'aux prfrences.
La vue personnelle (c'est celle-ci qui s'affiche par dfaut) prsente les tickets en cours, les
tickets en attente, le planning, un systme de notes personnelles (visibles uniquement par
l'utilisateur) et publiques (visibles par tous les utilisateurs du central).
La vue groupe prsente les tickets en cours et les tickets en attente.
La vue globale prsente le suivi de l'ensemble des tickets, les contrats arrivant chance,
ainsi que le journal des derniers ajouts.
Ces vues peuvent tre modifies via le menu Configuration / Gnrale.
Remarque : L'affichage de l'accueil de la console centrale varie selon le profil de l'utilisateur connect.
Gestion des lments matriels
Le menu Inventaire permet d'accder plusieurs types d'lments :
Modifications massives sur

les lments cochs
Permet de modifier la vue globale et de crer une vue personnelle
Un clic sur un nom en particulier permet d'afficher le dtail de

chaque ordinateur (voir page suivante)
Il est possible :
d'ajouter, supprimer et ordonner les colonnes affiches et, ce, en modifiant la vue globale qui
s'appliquera tous les profils ayant accs une partie de l'inventaire ou en crant une vue
personnelle ;
d'effectuer des recherches multicritres et tries sur chacun des types de l'inventaire ;
d'exporter la liste de chaque lment ou le rsultat d'une recherche au format SYLK (pour
tableur), CSV ou PDF sous deux formes diffrentes ;
d'effectuer des modifications massives sur tous les matriels slectionns :

Un clic sur l'ordinateur "BTSINFO-PC" renvoie la fiche suivante :
En cliquant sur un composant en

particulier, on peut le modifier ou
le supprimer.
On peut ajouter un ou plusieurs composants un ordinateur ( partir d'une liste de type de

composants prdfinie comme "carte rseau", "processeur", etc. ).
Toute suppression ou ajout d'un composant sera automatiquement historise.
On gre la liste des composants du parc (ajout, suppression ou modification) via le menu
Configuration / Composants et aprs avoir choisi le type de composant.
Pour certains types de composants, il est possible de spcifier une caractristique spcifique (la
capacit d'un disque dur par exemple).
Lorsque l'on clique sur les onglets, les crans correspondants aux diffrentes rubriques s'ajoutent les
uns au dessous des autres. L'onglet "Tous" affiche tous les crans.

Pour chaque fiche, il est notamment aussi possible :
de modifier les caractristiques : dans ce cas, le systme verrouille le champ de manire ce
qu'il ne soit plus mis jour partir d'OCS (il est possible de le dverrouiller) ;
de visualiser toutes les modifications apportes la description du matriel (onglet
"Historique") ;
d'ajouter des informations (comme des liens, des notes, des documents, des contrats, etc).
L'onglet OCS-NG (cliquer sur la flche droite pour faire dfiler les onglets) permet de visualiser
les champs modifis qui seront verrouills (donc non crass) lors de la prochaine synchronisation
avec OCS-NG.
Apparaissent par dfaut les champs

que l'on a modifis dans GLPI
L'onglet "Connexions" reprsente la relation entre l'unit centrale d'un ordinateur et des composants
extrieurs (imprimante, moniteur, priphrique externe ou tlphone).
Cliquez pour lier la

souris au matriel
Il est aussi possible de procder ces connexions depuis la fiche du matriel li ou depuis le systme
de modification massive.
L'onglet "Ports rseaux" permet de grer les connexions directes et les ports rseaux :
Un port rseau permet de modliser la sortie d'une interface rseau sur un matriel donn.
Chaque port dispose gnralement d'une adresse IP, d'une adresse mac et d'une prise rseau
laquelle il est reli (sauf s'il s'agit d'une connexion WIFI).
Dans la plupart des configurations, les connexions se font entre un port prsent sur un ordinateur, un
priphrique ou une imprimante et un port prsent sur un matriel rseau (commutateur, etc.).
Lors de la connexion entre deux matriels, les informations telles que l'adresse IP et la prise rseau
sont mises jour pour chacun des deux ports concerns.
Pour chaque matriel, il est possible tout moment d'ajouter un ou plusieurs ports grce au systme
de modification massive.
Il est possible galement d'associer un ou plusieurs VLANs un port.

Remarque : il est ncessaire ce moment l que les priphriques et matriels rseaux
(commutateurs, routeurs, etc.) soient inventoris. Il y a deux solutions :
Ajouter des priphriques et des matriels rseaux manuellement (voir ci-dessous).
Pour les matriels rseaux et les priphriques disposant d'un port rseau (imprimantes, etc.),
il est possible d'utiliser le plugin "FusionInventory" qui va les dtecter et remonter les
informations via le protocole SNMP (voir annexe 8).
L'ajout d'un matriel rseau (Menu Inventaire / Rseaux) ou d'un priphrique (Menu Inventaire /
priphriques) relve de la mme procdure.
Permet de grer les

Exemple : ajout d'un commutateur Menu Inventaire / Rseaux gabarits
Les gabarits dfinissent des configurations standards du parc ce qui permet ensuite d'ajouter
rapidement un grand nombre d'lments quasi identiques.
Par exemple, si on dispose de plusieurs commutateurs Cisco Catalyst 2960, il est prfrable de crer
un gabarit, avec le fabricant, le modle, le nombre de ports, etc. et il n'y aura plus qu' saisir les
champs spcifiques un matriel (sachant que les nom et numro d'inventaire peuvent tre saisis
automatiquement en s'incrmentant).
Nous allons donc crer un gabarit relatif aux commutateurs Cisco Catalyst 2960 :
Un systme de remplissage et d'incrmentation automatique des champs marqus par "*" est
disponible. Ces champs sont remplis automatiquement la cration si le champ correspondant dans
le gabarit contient une chane de formatage de la forme <XXX####X> (il existe d'autres symboles) :
< et > en dbut et fin du format indiquent qu'il s'agit d'un format.
X reprsente un caractre quelconque
# : emplacement du numro incrmenter (nombre de chiffres gal au nombre de #).
Il faut cliquer sur les loupes pour accder directement aux menus permettant de crer les diffrents
types, modles, et autres s'il n'apparaissent pas dans la liste droulante.

Par exemple, pour ajouter un modle :
Remarque : il est possible de modifier par la suite le gabarit pour y attacher des ports, des contrats et
autres documents (un contrat ou de la documentation technique par exemple).
Rditez le gabarit pour ajouter des ports :
Pour ajouter plusieurs ports : 24 ports Ethernet et 2 ports Gigabits Ethernet.
Cre 24 ports :
Feth1 Feth24
On recommence l'opration pour les ports Gigabits :

Logical Number : de 1 2 et Nom : GBeth
Lorsque l'on revient au menu pour "ajouter un priphrique rseau", le modle cr y figure bien.
Il faut cliquer sur le lien "Commutateur Catalyst 2960" pour crer le premier commutateur (voir figure
page suivante).
Il suffit d'ajouter maintenant les lments spcifiques ce commutateur comme le lieu (trs important
pour lui associer des prises rseaux), le numro de srie, les prises rseaux, etc. puis de cliquer sur
"Ajouter".
Avant de connecter les ordinateurs et autres matriels rseaux ce priphrique rseau il faut leur
ajouter des prises que l'on doit pralablement crer...
Pour crer les prises rseaux par lot : menu Configuration / Intituls / lieux (les prises ne peuvent
tre dfinies que pour un lieu) puis cliquer sur rechercher et slectionner le lieu. Il est ncessaire
d'activer ensuite l'onglet Prises .
Cela ajoute 26 prises

rseaux numrotes de
PB1_1 PB1_26
Puis il faut ajouter ces prises au commutateur nouvellement cr :
Pour chaque prise, cliquer sur le

numro et lui associer la prise
rseau

Le principe est maintenant de rattacher la mme prise au port rseau respectif de chaque quipement
rseau concern :
Sur l'ordinateur :
On clique sur le numro

de port
La liste droulante permet de choisir une prise disponible. Si la prise n'est pas visible, c'est qu'elle est
dj utilise (ou que l'ordinateur n'est pas dans le bon lieu). Il est possible de voir qui utilise cette
prise via le menu Outils / Rapports / rapport rseau / par prise.
On procde de la mme manire sur le commutateur (ouvrir la fiche du commutateur et inscrire la

prise rseau en cliquant sur le numro de port vis).
Il faut ensuite connecter les deux matriels (cela peut se faire indiffremment de l'un ou de l'autre
matriel)
Le champ de saisie devant une liste permet d'entrer un critre de recherche (partie du nom ou
*) qui permettra d'alimenter la liste (sinon la liste est vide).
Ce qui donne sur la fiche du commutateur :

Gestion des documents et des contrats
Gestion des documents
chaque lment peut tre attach un ou plusieurs documents que l'on rpertorie via le menu
Gestion / Documents.
Les documents ne peuvent excder 2Mo si le fichier "php.ini" n'a pas t modifi.
Une fois le document rpertori, il est possible de l'ajouter une fiche d'lment inventori partir de
l'onglet "Document".
Les types de documents se configurent via le menu Configuration / Intituls / Gestion / Type de
document
Gestion des contrats : partir du menu Gestion / Contrats, il est possible de crer un contrat.
Remarque : les documents et contrats peuvent tre aussi ajouts plusieurs lments la fois via le
systme de modification massive.
Gestion comptable et financire
partir de la fiche d'un lment de configuration, l'onglet "Gestion" permet d'activer les informations
financires en cliquant sur le bouton de commande correspondant.
Aprs avoir renseignes les diffrentes rubriques, le bouton de commande "Actualiser" calcule
automatiquement la dure de garantie, la valeur nette comptable et le TCO mensuel (Total Cost of
Ownership ou cot total de possession en franais).
Remarque : la plupart de ces informations peuvent tre appliques plusieurs lments la fois via le
systme de modification massive (l'item "Modifier" au niveau de la liste droutante fait apparatre
une seconde liste proposant plusieurs items dont la plupart des rubriques ci-dessus).

Annexe 8 : Exploitation du plugin FusionInventory
Les plugins permettent d'ajouter des fonctionnalits GLPI. Vous trouverez la liste des plugins classs
par catgorie cette adresse : http://plugins.glpi-project.org/.
Le plugin que nous nous proposons d'installer se trouve dans la catgorie "Inventaire" :
http://plugins.glpi-project.org/spip.php?article109 et a pour fonctionnalits de raliser l'inventaire
automatique du matriel, de collecter des informations sur le matriel inventori via le protocole
SNMP (Simple Network Management Protocol - Protocole simple de gestion de rseau) et
d'alimenter GLPI avec ces informations.
Rappel succinct sur le protocole SNMP

Un matriel, quelque soit sa fonction (imprimante, commutateur, routeur, poste de travail, etc.),
dispose d'innombrables informations de gestion (le nombre de page imprimes d'une imprimante, le
trafic sur chaque port d'un commutateur, etc.) trs intressantes pour l'administrateur rseau.
Plusieurs versions de SNMP (SNMPv1, SNMPv2 et SNMPv3) ont t dcrites et publies dans de
nombreuses RFC.
Le protocole SNMP permet notamment ces derniers, grce un agent SNMP prsent sur chaque
matriel, de connatre en temps rel ces informations de gestion.
L'agent SNMP peut fonctionner de deux manires :

- il reste l'coute des ventuelles requtes (port UDP 161) que l'administrateur lui enverra :
il peut alors rpondre ou modifier un paramtre ;
- il peut aussi mettre des alertes de sa propre initiative, si sa configuration le lui permet (trap
SNMP sur le port UDP 162).
L'agent SNMP gre une base de donnes normalise appele la MIB (Management Information
Base) regroupant des objets crs de manire hirarchique l'image du systme DNS (Domain
Name System). Voici un exemple de table MIB extrait du site http://www.frameip.com
La MIB est une structure arborescente

dont chaque nud (un objet) est dfini de
manire unique par un nombre ou OID
(Object Identifier ou "identificateur
d'objets").
Elle contient une partie commune tous
les agents SNMP en gnral, une partie
commune tous les agents SNMP d'un
mme type de matriel et une partie
spcifique chaque constructeur. Chaque
quipement superviser possde sa
propre MIB.
Chaque niveau de la hirarchie est donc

repr par un index numrique et SNMP
n'utilise que celui-ci pour y accder.
Par exemple, on peut lire la valeur de
"l'uptime" d'un poste sous linux (c'est dire
le temps depuis lequel la machine est en
marche) partir de l'OID suivant :
.1.3.6.1.2.1.25.1.1.0
Mais tout ceci n'a d'intrt que s'il existe des applications destines interroger la MIB. C'est le rle
des "managers" SNMP qui peuvent tre trs simples (ligne de commande) beaucoup plus
sophistiqus (comme l'outil "openview" de HP ou Nagios).
De nombreuses applications compltes de supervision rseau exploitent ces outils.

Une authentification basique existe via la cration de groupes de scurit disposant d'une sorte de mot
de passe, appel "community" qui auront accs en lecture seule ou en lecture/criture (l'criture tant
quand mme beaucoup plus rare) et, ce, sur tout ou sur certaines branches seulement. En gnral, la
plupart des matriels utilise par dfaut la communaut "public" non scurise qui a le droit de
lecture sur les informations non sensibles.
Installation du plugin
La procdure d'installation d'un plugin est dtaille cette adresse :
http://www.glpi-project.org/wiki/doku.php?id=fr:plugins:plugins
La dernire version stable ( ce jour) est la 0.83.1.0 : c'est celle que nous installerons.
Remarque : ce plugin est compos en fait de 4 sous-plugins ou modules et permet lui tout seul de
faire la remonte complte du matriel, le dploiement d'applications et de s'affranchir totalement
d'OCS. Mais puisque nous utilisons OCS, nous n'installerons, dans ce cot labo, que deux modules
sur les quatre disponibles. adapter donc selon les fonctionnalits que vous dsirez ( noter que le
module inventaire dispose d'une fonctionnalit spcifique aux remonts des machines virtuelles sur
Vmware : il peut donc tre intressant ce niveau)
Le principe est le mme pour tous les plugins :
Tlcharger sur le site officiel nom_archive.tar.gz :

wget http://forge.fusioninventory.org/attachments/download/701/fusioninventory-for-glpi-
metapackage_0.83+1.0.tar.gz
Dcompresser l'archive :
tar -xzvf fusioninventory-for-glpi-metapackage_0.83+1.0.tar.gz
Dplacer le(s) rpertoire(s) obtenu(s) dans /var/www/glpi/plugins (pour ce plugin, 4

rpertoires mais nous n'installerons que 2 correspondants aux fonctionnalits que nous
allons effectivement utiliss adapter ventuellement)
mv fusioninventory /usr/share/glpi/plugins/ (ncessaire la dcouverte des actifs)
mv fusinvsnmp /usr/share/glpi/plugins/ (ncessaire l'interrogation SNMP des actifs
dcouverts)
Se connecter sur GLPI, installer et configurer le(s) plugin(s) via Configuration/Plugins :
Une fois le plugin install, il faut l'activer :
Permet d'accder la configuration gnrale du plugin

Il est prfrable d'installer et d'activer l'autre plugin avant de passer leur configuration.
Nous verrons aussi que ce plugin est compos de 2 parties :

la partie serveur (plugin GLPI) programme en PHP
la partie agent programme en PERL ( ne pas confondre avec les agents SNMP
prsents sur les matriels) qui fonctionne en autonomie et peut donc tre utilise sur un
autre serveur. Cet agent doit tre install et configur (voir plus loin la partie
correspondante).

Configuration gnrale du plugin (voire des plugins)
Le plugin est document (dans son ancienne version) l'adresse suivante :
http://forge.fusioninventory.org/projects/fusioninventory-for-glpi/wiki/Francais_Sommaire_22X
Il se divise donc en sous-plugins ou modules mais la configuration gnrale est accessible partir de
n'importe quel plugin :
Configuration gnrale (les valeurs par dfaut peuvent tre conserves)
Module des agents
Nous activerons tous les modules :

WakeOnLan : permet le contrle de l'agent partir de GLPI : rveil manuel de l'agent afin de
lui envoyer des tches effectuer (WakeOnLan, inventaire de l'ordinateur, dcouverte rseau,
interrogation SNMP)
Inventaire rseau (SNMP) : activation de la partie SNMP de Fusioninventory
Dcouverte rseau : activation de la partie dcouverte (dcouverte SNMP, Netbios, NMAP)

Fusion Inventory SNMP (les valeurs par dfaut peuvent tre conserves)
Remarque : partir du premier plugin activ, un menu supplmentaire "Plugins" s'intercale entre les
menus "Outils" et "Administration" dans lequel on trouve, en l'espce, le sous-menu
"FusionInventory" qui va permettre de continuer la configuration du plugin :
Permet d'effectuer la configuration de

manire conviviale mais comporte
quelques bugs ce qui rend les choses
un peu moins conviviales! Nous
n'utiliserons donc pas ces 2 outils
Modles SNMP
existants pour un
grand nombre
d'quipements (c'est-
-dire, pour chaque
quipement, la liste
des OID utiliser).
Un modle englobe
plusieurs lments.

Installation et configuration de l'agent
FusionInventory est donc compos de 2 parties :
la partie serveur (plugin GLPI) programme en PHP
la partie agent programme en PERL ( ne pas confondre avec les agents SNMP
prsents sur les matriels) qui fonctionne en autonomie et peut donc tre utilise sur un
autre serveur ; la seule contrainte est que serveur GLPI soit accessible par cet agent en
HTTP.
Le serveur envoie l'agent :

les paramtres dont les threads ;
les plages IP et les authentifications SNMP pour la dcouverte d'quipements ;
les matriels interroger avec les OID rcuprer dfinis par le modle SNMP de
l'quipement, son authentification SNMP.
L'agent remonte en plusieurs fragments (afin d'viter les goulots d'tranglement) le rsultat de
chaque interrogation des quipements, soit chaque OID associ sa valeur remonte.
L'agent (avec ses dpendances) peut tre install sur le serveur GLPI avec l'outil apt mais il
est impratif d'installer le dernier agent disponible et non celui prsent dans la version Debian
(mme la version testing).
Pour cela, il est ncessaire :

dans le fichier /etc/apt/sources.list, d'ajouter le dpt suivant :
deb http://debian.fusioninventory.org/debian/ stable main
Remarque : la place de stable , vous devez mettre squeeze ou wheezy selon ce
que vous avez utilis au niveau des autres lignes.
D'enregistrez la signature du paquet :
wget -O - http://debian.fusioninventory.org/debian/archive.key | apt-key add -
De mettre jour la liste des paquets : apt-get update.
Vous pouvez maintenant installer l'agent et ses dpendances, notamment les librairies ncessaires.
apt-get install nmap snmp libsnmp-perl php5-snmp fusioninventory-agent libfusioninventory-agent-

task-netinventory-perl libfusioninventory-agent-task-netdiscovery-perl libfusioninventory-agent-task-
snmpquery-perl libfusioninventory-agent-task-network-perl fusioninventory-agent fusioninventory-
agent-task-network
Le fichier de configuration est : /etc/fusioninventory/agent.cfg

Et il est ncessaire, dans ce fichier :
de modifier la variable server avec la valeur :
http://adresseIP_serveur/glpi/plugins/fusioninventory/front/plugin_fusioninventory.communicati
on.php
d'activer les logs en dcommentant la ligne logfile = /var/log/fusioninventory.log
D'autres librairies sont disponibles pour les autres modules et doivent tre ventuellement installes :
libfusioninventory-agent-task-ocsdeploy-perl
libfusioninventory-agent-task-deploy-perl
libfusioninventory-agent-task-esx-perl
Il est possible bien videmment d'installer plusieurs agents (afin par exemple de rpartir la
charge).
Par dfaut, aucun agent (mme si celui-ci est installe sur le mme serveur que GLPI) n'est associ
GLPI.

Il faut lancer une premire fois l'agent partir de la commande fusioninventory-agent , pour qu'il
soit cr sur GLPI :
#fusioninventory-agent Ceci n'est pas une erreur: nous avons lanc
[info] task Inventory is not enabled l'agent sans avoir au pralable dfini des tches
[info] task WakeOnLan is not enabled pour cet agent (ces tches seront dfinies aprs)
[info] task NetDiscovery is not enabled ==> le serveur n'a donc donn aucun ordre
[info] task NetInventory is not enabled l'agent pour ces modules.
L'agent est alors cr sur glpi, mais non configur.
Dfinir dans la liste droulante l'ordinateur sur lequel l'agent est install.
L'onglet Modules de l'agent permet d'affiner l'activation ou non d'un module pour cet agent en
particulier (surcharge de la configuration gnrale)
Vrifier que tous les modules soient bien activs pour cet agent :
Le nombre des thread aussi peut tre personnalis (via l'onglet correspondant) : il faut les augmenter
pour que la dcouverte se fasse plus rapidement, notamment si le rseau est tendu. Attention
toutefois de ne pas les augmenter inconsidrment car le traitement ncessite beaucoup de
ressources et cela risque de saturer la machine ; le mieux est de procder par ttonnement en les
augmentant progressivement.
Avant de lancer une premire dcouverte rseau, d'autres pralables sont indispensables, dont :
La dfinition les plages IP sur lesquelles l'agent va oprer pour la dcouverte du rseau ;
L'association entre les plages IP et les tches

Ajouter une plage IP (menu Pages IP et cliquer sur le + )
Ajouter une tche (dcouverte du rseau) et associer un agent et la plage IP aux tches (menu
Gestion des tches et cliquer sur +) :
Rendre la tche active: ce menu
n'apparat que lorsque tout a t
configur et actualis.
Pour diffrer ventuellement la tche

Choisir le module pour la tche
Choisir la plage IP Choisir l'agent

Pour permettre la communication du serveur avec l'agent, vrifier que le port 62354 est ouvert sur la
machine o est install l'agent fusioninventory :
1. Pour Windows : Dans Paramtres avancs du Pare-feu Windows, rer une nouvelle Rgles
de trafic entrant pour le port 62354 ;
2. Pour Linux:l'agent doit tre lanc en mode daemon
Editer le fichier de configuration du daemon : /etc/default/fusioninventory-agent et remplacer
mode=CRON par mode DAEMON
Dmarrer le daemon : /etc/init.d/fusioninventory-agent start
Et l'activer pour les prochains redmarrags : update-rc.d fusioninventory-agent defaults
Vrifier l'coute sur le port 62354 avec la commande netstat.
La surveillance des logs (tail -f /var/log/fusioninventory.log) permet de constater la dcouverte

d'un commutateur :
[Mon Nov 5 17:33:01 2012][debug] scanning range: 10.22.250.1-10.22.250.254

[Mon Nov 5 17:33:02 2012][debug] Thread 2 switched to RUN state
[Mon Nov 5 17:33:02 2012][debug] thread 2: scanning 10.22.250.1
[Mon Nov 5 17:33:02 2012][debug] thread 2: device found for 10.22.250.1
$VAR1 = {
'MODELSNMP' => 'Networking1858',
'SNMPHOSTNAME' => 'SwitchINFO',
'TYPE' => '2',
'MAC' => '00:17:08:10:63:00',
'AUTHSNMP' => '1',
'SERIAL' => 'CN614SD2NF',
'DESCRIPTION' => 'ProCurve J4899B Switch 2650, revision H.10.83, ROM H.08.02
(/sw/code/build/fish(mkfs))',
'IP' => '10.22.250.1'
};
On peut voir ce qui a t dcouvert dans Gestion des agents (onglet Informations d'import) :

L'quipement a t import automatiquement et est visible dans Inventaire / Rseaux :

L'exploration SNMP d'un ou de plusieurs lments peut alors tre mis en uvre.
Cration d'une autre tche : dcouverte SNMP (que l'on restreindra dans notre cas un des
commutateurs du BTS SIO et au commutateur du local technique) :
Choisir le module pour la tche
Choisir le(s) matriel(s) sur le lequel doit porter la recherche Choisir l'agent
SNMP en cliquant sur le + droite de primtre
Cliquer sur Forcer le dmarrage .
ATTENTION : ne pas oublier d'activer la tche.
L'excution est normalement assez rapide car seuls deux matriels sont explors.
Des informations se mettent alors jour tandis que d'autres sont ajoutes (le modle, firmware, ports
rseaux, VLAN, qui est connect quoi, etc.) :
Lors d'un inventaire rseau (SNMP) des commutateurs, le systme rcupre les informations, les
ports et les connexions sur chaque port (grce des OID spcifiques). Dans le cas o l'adresse mac
trouve est dans GLPI, le systme connecte le matriel ce port, et quand ce matriel n'existe pas, il
est cr dans matriel inconnu et est li au port.
NOTER que l'on peut ajouter des OID un modle pour rcuprer d'autres informations (voir
page 58).

L'onglet FusInv SNMP permet d'avoir des informations plus prcises (par exemple pour le switch
LT) :
Toutes les informations remontes mises en page ici sont dans un fichier xml visible via l'onglet
FusInv XML : consulter donc en cas de problme.
Si des informations ne sont pas remontes, il faut tester partir du poste o est install l'agent les
remontes d'OID en ligne de commande, par exemple, pour voir quels sont les commutateurs
connects au commutateur qui a pour adresse IP 172.16.0.250 :
snmpwalk -v 1 -c public 172.16.0.250 .1.3.6.1.4.1.9.9.23.1.2.1.1.8

iso.3.6.1.4.1.9.9.23.1.2.1.1.8.1.1 = STRING: "Revision F.02.02 /sw/code/build/info(f00)HP J4812A
ProCurve Switch 2512"
iso.3.6.1.4.1.9.9.23.1.2.1.1.8.15.1 = STRING: "ProCurve J4899B Switch 2650, revision H.10.83, ROM
H.08.02 (/sw/code/build/fish(mkfs))"

Et au fait, comment a marche ?
Lors de la dcouverte rseau, un modle SNMP est assign avec une liste D'OID associs. Par
exemple le modle 9404667 a t assign aux commutateurs HP des infos et du local technique.
Permet de consulter quels matriels

correspond un modle et pour chaque
modle les informations (les OID) actives.
Par exemple, pour le modle 9404667 associs plusieurs commutateurs HP, on voit (extrait) :

Que faire lorsque les lments remonts ne sont pas reconnus par le plugin ?
Matriels que l'on retrouve aussi dans Matriel inconnu et que l'on peut importer :
Ce sont des imprimantes, GLPI les place donc dans Inventaires / Imprimantes.
Une exploration SNMP peut alors tre ralise sur ce nouveau matriel ; des informations
intressantes sont automatiquement remontes comme par exemple le nombre de pages imprimes.
Personnalisation du modle SNMP pour, par exemple, ajouter la dtection du Toner

restant d'une imprimante
Premire tape : rcuprer le numro de modle SNMP associ l'imprimante

Slectionner l'imprimante partir du menu Inventaire / Imprimantes
Cliquer sur l'onglet FusInvSNMP pour afficher, en bas de page, les informations SNMP de
l'imprimante :

Le modle SNMP associ l'imprimante NPI17EAC est le 5358564.
Le modle SNMP associ l'imprimante ET0021B76C7979 est le 508941.
Deuxime tape : ajouter un OID au modle SNMP.
Pour accder directement la liste des OID du modle SNMP de cet imprimante, utiliser le raccourci
L'OID correspondant au toner restant est le .1.3.6.1.2.1.43.11.1.1.9.1.1 . On peut voir qu'il ne se

trouve pas par dfaut dans ce modle.
Pour l'ajouter, se positionner en bas de page accder au formulaire suivant :
Ajout d'un Label MIB : permet de configurer un nom significatif l'OID
Cliquer sur Ajouter

Ajout d'un objet : permet de configurer le nom de l'objet associ l'OID
Cliquer sur Ajouter
Une fois le Label MIB et l'objet crs, ils sont accessibles dans les listes droulantes
correspondantes :
Slectionner la valeur de l'OID correspondant au toner restant, ainsi que la valeur adquat pour le
champ Liaison champs .
Remarque : l'ajout d'un OID sans label MIB et sans objet est interdit par l'application.
Aprs avoir valid, on peut voir apparatre le nouvel OID dans la liste :
Troisime tape : lancer un inventaire SNMP pour cette imprimante.
Une fois l'inventaire termin, on peut voir le pourcentage de Toner restant pour l'imprimante :
Le Toner de cette imprimante est vide :-)

lments de correction
Il s'agit d'un "cot labo", aussi la plupart des questions ne ncessite pas de correction et les
manipulations sont dtailles dans les annexes...
1. Installation et configuration d'OCSinventory (aide en Annexe 1)

Vrifiez que le serveur de base de donnes ainsi que le client MySQL soient installs et
oprationnels (obligatoire avant d'installer ocsinventory qui ne dtecte pas la prsence ou non
de ces paquets).
# dpkg -l | grep mysql
ii libdbd-mysql-perl
ii mysql-client-5.0
ii mysql-server-5.0
ii php5-mysql
Puis se connecter en console : mysql -p

Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 581
Server version: 5.0.51a-24+lenny3 (Debian)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
Vrifiez que le moteur innoDB soit bien actif dans MySQL. Rappelez un des intrts de ce
moteur.
Ouvrir le fichier my.cnf et s'assurer qu'il n'y ait pas de ligne "skip-innodb" ou que cette ligne soit mise
en commentaire (par le symbole #).
Ce moteur permet notamment la gestion des contraintes d'intgrit rfrentielles.
Vrifiez que le serveur web Apache et php soient installs et oprationnels.
# dpkg -l | grep apache2

ii apache2
ii apache2.2-common
ii libapache2-mod-perl2
ii libapache2-mod-php5
# dpkg -l | grep php

ii libapache2-mod-php5
ii php5-common
ii php5-gd
ii php5-mcrypt
ii php5-mysql
Sous n'importe quel explorateur Web, on se connecte l'URL suivante : http://adresseIP_siteWeb

Si une page web avec le message it works! s'affiche, le serveur Web est oprationnel.
Selon le schma d'articulation des applications, expliquez le type d'architecture client/serveur

mis en uvre.
Architecture 3 Tier.
Vrifiez sur le serveur MySQL que la base de donnes ait bien t cre ainsi que l'utilisateur
"ocs". Quels sont les droits donns cet utilisateur ?
Avec phpMyAdmin ou en console :
Privilges de l'utilisateur "ocs" sur la base de donnes "ocsweb" uniquement : "All privilges" c'est
dire Select, Insert, Update, Delete, Create, Drop, References, Index, Alter, Create temp, Lock.
Par mesure de scurit, un certain nombre de modifications sont demandes. Aprs en avoir
justifi les raisons, procdez ces modifications.

Les mots de passe crs par dfaut de l'utilisateur de la base de donnes ocsweb et de
l'administrateur d'inventaire sont connus de tous, il est donc ncessaire de les modifier
Faites en sorte que les remontes d'inventaire aient lieu toutes les heures.
Sur le serveur, on positionne la variable PROLOG_FREQ "1" et on maintient la variable
FREQUENCY "toujours inventori".
2. Installation et configuration de l'agent (aide en Annexe 2)

Installez ensuite les agents sur chaque poste client en forant le premier inventaire. Pour
chaque poste sous Windows, prcisez :
quelle est la valeur de votre variable TTO_WAIT l'installation et donc dans combien de
temps aura lieu le second inventaire ?
l'installation la valeur de la variable TTO_WAIT est comprise entre 1 et 86 400 (nombre de secondes
infrieures 24*3600)
quelle est la valeur de la variable PROLOG_FREQ ?

Au premier inventaire la variable PROLOG_FREQ s'est synchronise avec la valeur donne par le
serveur savoir : "1"
Redmarrez le service OcsInventory de manire ce que la variable s'ajuste en fonction de

PROLOG_FREQ et prcisez la nouvelle valeur de la variable TTO_WAIT.
La valeur de la variable TTO_WAIT est maintenant comprise entre 1 et 3600 (correspondant 1
heure)
3. Travail sur l'inventaire (aide en Annexe 3)

Recherchez les postes ayant Microsoft Office et mettez-les dans un groupe dynamique.
*cliquer sur la loupe (Recherche multicritres),
*slectionner "logiciel:nom" dans la liste droulante "paramtres"
*slectionner "ressemble" dans la liste droulante et saisir "Microsoft Office".
*cliquer ensuite sur groupe et crer un groupe pour la requte.
Recherchez les machines clientes ayant Windows comme systme d'exploitation.

C'est le mme principe de recherche que prcdemment mais en utilisant le paramtre
"ordinateurs:systme" puis choisir Windows (TOUS).
Remontez de la base de registre au moins une cl d'un des applicatifs install sur un poste
Windows et la cl indiquant l'ensemble des processus lancs automatiquement au dmarrage
de la machine :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Quel peut tre l'intrt de connatre ces informations ?
Dtection de programmes dangereux, installation sauvage, etc.
4. Dploiement d'un fichier ou d'une application (aide en Annexes 4 et 5)

Crez un certificat pour le serveur OCS, configurez Apache 2 et chaque client OCS ; vous
testerez en ligne de commande l'coute sur le port 443.
Plusieurs faons de faire dont les commandes netstat et nmap:
netstat -taupe
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
...
tcp 0 0 *:https *:* LISTEN
...
nmap 192.168.0.10
Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-09 15:02 CEST

Interesting ports on 192.168.0.10:
Not shown: 988 closed ports
PORT STATE SERVICE
...
443/tcp open https
...

Aprs avoir test le dploiement de l'utilitaire putty, procdez un dploiement d'une
application de votre choix ; vous trouverez sur le site http://www.appdeploy.com/packages/
toutes les commandes ncessaires pour une installation silencieuse.
Il faut bien faire attention au type d'action utiliser selon le logiciel que l'on veut dployer.
5. Installation et configuration de GLPI (aide en annexe 6)
Configurez et activez le site virtuel sur Apache2 de manire accder l'application en ligne
avec un nom pleinement qualifi (vous devez donc configurer votre serveur DNS en
consquence).
Pour le serveur Apache2 :
Crer un fichier de configuration, par exemple etc/apache2/sites-available/glpi , avec au minimum :
<VirtualHost *:80>
ServerName glpijb.sio.llb.fr
DocumentRoot /usr/share/glpi
</VirtualHost>
Puis activer le site : a2ensite glpi
Pour le serveur DNS :

Ajouter la ligne qui correspond l'alias, par exemple :
glpijb IN CNAME squeezejimb
7. La collecte automatise des matriels via SNMP : le plugin FusionInventory (Annexe 8)

Vrifiez les dpendances pour les agents et installez un agent dans le rseau gr
dpkg -l | grep l'expression_qui_va_bien
Installez les paquets ncessaires avec apt-get install
Procdez la dcouverte des actifs rseau (aprs avoir vrifi que vous avez au moins un
matriel avec un agent SNMP activ).
Vrification d'coute sur le port UDP 161 :
nmap -sU 192.168.1.40
Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-09 16:35 CEST

Interesting ports on 192.168.1.40:
Not shown: 999 closed ports
PORT STATE SERVICE
161/udp open|filtered snmp
L'option "sU" est ncessaire pour scanner les ports UDP.
Donnez des exemples d'OID remonts avec leur valeur correspondante (vrifiez ces valeurs
avec un utilitaire en ligne de commande)
Selon le modle de l'imprimante :
La valeur du modle de l'imprimante via l'OID : .1.3.6.1.2.1.25.3.2.1.3.1
La valeur du toner restant est lu via l'OID :.1.3.6.1.2.1.43.11.1.1.9.1.1
snmpwalk -v 1 -c public 10.22.200.2 .1.3.6.1.2.1.25.3.2.1.3.1

iso.3.6.1.2.1.25.3.2.1.3.1 = STRING: "HP LaserJet P1505n"
snmpwalk -v 1 -c public 192.168.1.40 .1.3.6.1.2.1.43.11.1.1.9.1.1

iso.3.6.1.2.1.43.11.1.1.9.1.1 = INTEGER: 0
Voici la rcupration des valeurs en ligne de commande sous Debian :

# snmpwalk -v 1 -c public 192.168.1.40 .1.3.6.1.2.1.43.11.1.1.8.1.1
iso.3.6.1.2.1.43.11.1.1.8.1.1 = INTEGER: 4000

Langue

Consignes

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Consignes

Transféré par

Droits d'auteur :

Formats disponibles

La gestion de parc informatique

Ce travail peut constituer une introduction aux processus ITIL (Information

http://www.reseaucerta.org CERTA - mars 2017 v2.0 Page 1/67

Clients : Windows XP/Vista/Seven, Linux Debian ou autres distributions.

Le parc informatique d'une organisation est un assemblage, parfois htroclite de matriels

De plus, la quantit de matriels et de logiciels grer, leur clatement au sein de

1 ITIL : Information Technology Infrastructure Library - Bibliothque pour l'infrastructure des

Un logiciel de gestion de parc incluant notamment une gestion des configurations et

L'objectif de ce TP est de simuler, dans le laboratoire rseau, la gestion d'un parc

http://www.reseaucerta.org CERTA - mars 2017 v2.0 Page 3/67

Nous allons installer l'application OCSInventory-NG (Open Computer and Software

Le serveur OCS NG (Open Computer and Software Inventory Next Generation)

1 Il est galement possible d'utiliser des machines virtuelles.

Lapplication est compose de deux parties :

Le serveur de gestion (Management server) comprend quatre composants principaux :

Les agents doivent tre installs sur les machines clientes.

Les communications entre agents et serveurs de gestion utilisent les protocoles

Schma de collaboration des applications (sans le serveur de dploiement) :

Remonte Agent ocs

http://www.reseaucerta.org CERTA - mars 2017 v2.0 Page 5/67

http://www.reseaucerta.org CERTA - mars 2017 v2.0 Page 7/67

1. Installation et configuration d'OCSinventory (aide en annexe 1)

2. Installation et configuration de l'agent (aide en annexe 2)

3. Travail sur l'inventaire (aide en annexe 3)

5. Installation et configuration de GLPI (aide en annexe 6)

6. Gestion de l'inventaire (aide en annexe 7)

7. La collecte automatise des matriels via SNMP : le plugin FusionInventory (annexe

http://www.reseaucerta.org CERTA - mars 2017 v2.0 Page 10/67

Annexe 1 : Installation et configuration du service OCSInventory

La version d'OCSInventory dont il est question ici est 2.0.5-1.

ocsinventory-reports tant l'application d'administration web d'ocsinventory-server.

Il faut saisir ici le mot

http://www.reseaucerta.org CERTA - mars 2017 v2.0 Page 12/67

Cliquez sur le lien pour accder l'interface d'administration

Les fichiers de configuration de chacune des applications se trouvent dans /etc/ocsinventory

La configuration pour le serveur WEB : /etc/apache2/conf.d/ocsinventory.conf et

La base de donnes "ocsweb" avec 94 tables sera cre.

http://www.reseaucerta.org CERTA - mars 2017 v2.0 Page 13/67

Un compte par dfaut "admin" Choisir

La page d'accueil de l'administration est la suivante :

http://www.reseaucerta.org CERTA - mars 2017 v2.0 Page 14/67

Il vaut mieux mettre

C'est la valeur de la variable FREQUENCY qui va rellement permettre le lancement de l'inventaire :

Pour approfondir les diffrentes possibilits de configuration :

http://www.reseaucerta.org CERTA - mars 2017 v2.0 Page 15/67

Installation de l'agent sous Linux Debian

Un rpertoire /var/log/ocsinventory-client destin accueillir le fichier de log est galement cr.

3 fichiers sont crs :

http://www.reseaucerta.org CERTA - mars 2017 v2.0 Page 16/67

last_state dcrit le dernier inventaire ralis.

Installation de l'agent sous Windows

http://www.reseaucerta.org CERTA - mars 2017 v2.0 Page 17/67

Il est ncessaire de rcuprer sur le site d'OCS (http://www.ocsinventory-ng.org/fr/) l'archive qui

Il suffit ensuite d'extraire l'archive et d'excuter OCS-NG-Windows-Agent-Setup.exe. Un fichier de log

Aprs validation de la licence, vous arriverez l'cran suivant :

Server URL : adresse IP du serveur de Communication OCS Inventory (/SERVER:10.22.100.100)

La notion de certificat sera utile lors du dploiement ou lorsque nous basculerons en

http://www.reseaucerta.org CERTA - mars 2017 v2.0 Page 18/67

La dernire fentre est la suivante :

Installe une applet dans

http://www.reseaucerta.org CERTA - mars 2017 v2.0 Page 19/67

Les paramtres de configuration se trouvent dans le fichier C:\ProgramData\OCS Inventory