Vous êtes sur la page 1sur 33

Installation OCSInventory sur machine Debian 7.

1. Installation et configuration d'OCSinventory (aide en annexe 1)

Vrifiez que le serveur de base de donnes ainsi que le client MySQL sont installs et
oprationnels (obligatoire avant d'installer OCSinventory qui ne dtecte pas la prsence ou non de
ces paquets).

Ils sont tous les deux install et oprationnels


commande: apt-get install mysql-server mysql-server

on vrifie que l'on peux se connecter a la base de donne commande : Mysql -u root -p

Vrifiez que le moteur innoDB soit bien actif dans MySQL. Rappelez un des intrts de ce
moteur.

L'interet de innoDB concerne la possiblit de bien grer l'intgrit des donnes, meme lors d'un
crash du serveur, il gre les transactions tel que BEGIN, CoMMIT, etc... Il gre galement les cls
trangres et les contrainte d'intgrit.

Lien : sql.sh/1548-mysql-innobd-myisam

Vrifiez que le serveur web Apache et php sont installs et oprationnels.

Ils sont tous les deux install et oprationnels

Selon le schma d'articulation des applications, expliquez quel est le type d'architecture
client/serveur mis en uvre.

Selon le schma d'articulation des applications, le type d'architecture client/serveur mise en oeuvre
est appel 3 tiers car on retrouve la basse de donne, serveur d'application, ainsi que le client.

Installez les services d'OCSinventory ncessaires et procdez une premire configuration


assiste.

apt-get install ocsinventory-server ocsinventory-reports

Vrifiez sur le serveur MySQL que la base de donnes a bien t cre ainsi que l'utilisateur
"ocs". Quels sont les droits donns cet utilisateur ?

Connection base : mysql -u root -p


voir base : show databases; bases ocsweb existant
voir user : use mysql --> select * from user --> voir user ocs
Connaitre les droit : show grants for ocs --> Il a tous les privilges
Par mesure de scurit, un certain nombre de modifications sont demandes. Aprs en avoir
justifi les raisons, procdez ces modifications.

- Supprimer ou renommer le fichier install.php qui est la racine du serveur Web d'ocsreports -
- Modifier le mot de passe d'admin - modifier le mot de passe de l'utilisateur mysql ocs
- Changer en consquence dans les fichiers dbconfig.inc.php et ocsinventory.conf

Ces modifications sont ncessaire pour augmenter la scurit, car pour toute nouvelle configuration
de OCS, l'utilisateur ainsi que l'admin possdent le meme mot de passe par dfaut. Il faut par la
suite apporter les modifictions dans les fichiers dbconfig.inc.php et ocsinventory.conf

- Suppresion du fichier install.php --> sudo rm /usr/share/ocsinventory-reports/install.php


- Changement de mot de passe Admin effectu : Labo113
- Changement e mot de passe utilisateur mysql "ocs" : Labo113
- Dans ocsinventory.conf changement de : PerlSetVar OCS_DB_PW ocs --> PerlSetVar
OCS_DB_PW Labo113
- Dans dbconfig.inc.php changement de : define("PSW_BASE","Labo113");

Faites en sorte que les remontes d'inventaire aient lieu toutes les heures.

Dans la rubrique serveur, activ le log level ( permet d'avoir le fichier log), selectionn la frequence
dans PROLOG_FREQ selectionn 1 heure, choisir les critres que l'on veux rcuperer dans
AUTO_DUPLICATE_LVL

2. Installation et configuration de l'agent (aide en annexe 2)

Installez dans un premier temps l'agent ocsinventory-agent sur le serveur pour la collecte
d'information propre au serveur lui-mme.

sudo apt-get install ocsinventory-agent


Forcez le premier inventaire (n'hsitez pas consulter les log en cas de problmes)

Installer l'agent avec la bonne version sous windows


Pour ma part, le premire inventaire tais effectu sur mon serveur Debian a l'aide de la
commande : ocsinventory-agent
Cela n'a pas pos de problme.

Installez ensuite les agents sur chaque poste client en forant le premier inventaire.

- Telechargement de l'agent OCSNG-Windows-Agent-2.0.5.zip


- Extraction du dossier
- Remplir les informations demand par OCS-agent windows ( url serveur, identhification, etc.)

Pour chaque poste sous Windows, prcisez :


quelle est la valeur de votre variable TTO_WAIT l'installation et donc dans combien de temps
aura lieu le second inventaire ?

La valeur de la variable TTO_WAIT l'installation est 35520


Le second inventaire aura lieu dans 25 520 seconde soit 592 minutes soit 10h27min

--> quelle est la valeur de la variable PROLOG_FREQ ?

La valeur de la variable PROLOG_FREQ l'installation est 10

Redmarrez le service OCSInventory de manire ce que la variable s'ajuste en fonction de


PROLOG_FREQ et prcisez la nouvelle valeur de la variable TTO_WAIT.

Valeur aprs remont d'inventaire :

PROLOG_FREQ = 24
OLD_PROLOG_FREQ = 24
TTO_WAIT = 62866
Rdigez un document d'accompagnement la mise en place des agents OCS.

Une fois l'installation et la configuration OCSInventory, il est necessaire mettre en place des Agent
OCS.

Nous allons voir dans ce document la mise en place d'un agent OCS sous un OS windows et Linux.

Agent-OCS Linux :

- Il faut effectuer la commande apt-get install ocsinventory-agent


- On slectionne HTTP pour la mthode de cration de l'inventaire
- On force par la suite une premire remont de l'inventaire avec la commande : ocsinventory-agent
- Si jamais un problme survient, il faut utilliser la commande ocsinventory-agent -debug (consulter
le fichier log par la suite)

A ce stade, l'agent est fonctionnel. Il faut se rendre sur la console d'administration pour vrifier que
la machine est bien remont, en cliquant sur le nom de la machine, on peux accder l'ensemble
des lements qui le compose ( storage, processor, memory, video card, sound, etc...)

Agent-OCS Windows :

Avant toute installation, il ,est necessaire de connaitre la version de son OCSInventory afin
d'installer l'agent compatible cette version. Dans mon cas mon OCS est en 2.0.5, il est donc
necessaire de prendre l'agent en 2.0.5

- Telecharger l'agent (https://launchpad.net/ocsinventory-windows-agent/+milestone/2.0.5)


- Lancer l'installation
- Renseigner les paramtres demand lors de l'installation ( URL serveur, valid les certificats,
activ Enable verbose log et Immediatly lauch inventory)
- Par la suite, il faut modifi le fichier ocsinventory.ini qui se trouve dans C:\ProgramData\OCS
Invetory\Agent\ocsinventory.ini
- Il faut modifier le PROLOG_FREQ 1 et sauvegarder
- On lance par la suite l'execution de l'agent OCS (allez dans barre la barre d'outil / clic droit sur
l'agent OCS / Executer l'agent OCS Inventory NG maintenant)

Une fois l'ensemble de ces tches effectu, l'agent OCS Windows est maintenant fonctionnel.
Proposez une ou plusieurs solutions d'automatisation du dploiement de l'agent depuis le serveur.

Il sera possible de dployer l'agent OCS sur un parc informatique Windows l'aide de GPO
(stratgie de groupe)

3. Travail sur l'inventaire (aide en annexe 3)

Visualisez l'ensemble des postes inventoris et le dtail de chaque machine.

Pour visualiser l'ensemble des postes inventoris, il faut consulter l'outils "all computer" situ en
haut gauche.

Pour consulter le dtail de chaque machine il faut cliqu sur le nom de la machine concern situ
dans la rubrique "Computer". Une fois dans cette rubrique, on peux accder au processor, memory,
storage, networks, slots, etc...

Recherchez les postes ayant LibreOffice et mettez-les dans un groupe dynamique.

Le groupe dynamiques permet de se mettre jours automatiquement, il est possible de le crer en se


bansant sur des critres.

Le groupe crer :

Les postes au sein du groupe :


Recherchez les machines clientes ayant Windows comme systme d'exploitation et mettez-les
dans un groupe dynamique.

Le groupe crer en deuxime position :

Les postes au sein du groupe :

Remontez de la base de registre au moins une cl d'un des applicatifs installs sur un poste
Windows et la cl indiquant l'ensemble des processus lancs automatiquement au dmarrage de la
machine : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Quel peut tre l'intrt de connatre ces informations ?

En premier lieu, on active la rcupration de cl de registre dans "Configuration" -> registre -> On

On se rend dans l'onglet "Registre" puis dans "New Data"

On rentre ces informations :

Puis on enregistre, la cl sera alors updated.

Aprs cela, on force l'inventaire du poste concern uis on se rend dans registre. Dans notre cas la
remont ne s'effectue pas bien. On ne peux donc pas consluter cette cl, il est possible que cela ne
fonctionne que sur XP.

Voici la demande de cl de registre :


Ajoutez trois informations administratives : date d'achat, date de fin de garantie et la fonction de
la machine (client ou serveur).

Ajout des 3 informations administratives :

on se rend dans le 7 me onglet de droite appell "Administrative Data"

On rajoute les 3 nouveau lement que l'on recherche soit date d'achat, date de fin de garantie et la
fonction de la machine.

On peux ensuite en se rendant dans le detaille de la machine remplir les 3 informations


administratives dans l'onglet "Administrative Data"

l'ensemble des dates selectionn sont a but dmonstratif .

On rpete l'opration sur l'ensemble des postes dsir.

Dans un environnement professionnel, il est primordial de connatre la localisation du matriel ;


mme si, dans le cadre de ce TP, cela n'a que peu d'intrt puisque les postes sont localiss au mme
endroit, vous allez utiliser le "tag" pour rfrencer chacune de vos machines dans votre salle de
cours (par exemple S202).

Pour tag une machine, on doit se rendre dans les donne administrative de la machine en cliquant
sur son nom. Par la suite, on peux observer le champs TAG.

On saisie alors le nom de la salle soit "S113" pui on rpete l'oppration pour toute les machines que
l'on veux TAG.

Voila le rsultat :
4. Dploiement d'un fichier ou d'une application (aide en annexes 4 et 5) :

Crez un certificat pour le serveur OCS, configurez Apache 2 et chaque client OCS (annexe 5) ;
vous testerez en ligne de commande l'coute sur le port 443.

En premier lieu, il est necessaire de compresser "PUTTY" a l'aide de 7zip

- Activer le dploiement d'application [mettre le paramtre DOWNLOAD "on" (menu


"Configuration", onglet "Teledeploiement") ; mettre aussi 15 secondes

-Il faut aussi modifier le chemin du rpertoire "download" dans les variables
DOWNLOAD_URI_FRAG et DOWNLOAD_URI_INFO, changer localhost par l'adresse IP du
serveur
- Cration du paquet a dployer

- Suite a sa cration, un rsum avec des informations prcise son rsum (taille du fichier, temps
du dploiement, nom du fichier).

- Un message confirme la cration du packet.


- il faut par la suite activ le paquet

On saisie l'adresse de notre serveur Debian

Un message de confirmation prcise que le paquet peut etre affect.

Il faut par la suite russire a dployer le paquet sur les postes ou l'on souhaite l'affects.

Nous devons crer un certificat SSL pour le serveur OCS :

- Pour cela nous devons install sur le serveur OCS "OpenSSL"


sudo apt-get install openssl
- On se place nda le repertoire /etc/ssl et on crer la clef avec la commande :
sudo openssl genrsa -out server.key 1024
-Par la suite, on demande une signature du certificat avec la commande:
sudo openssl req -new -key server.key -out server.csr
-Pour visualiser le contenu du fichier gnr, on utilise la commande :
openssl req -text -noout -in server.csr
-Il faut egalement gnrea un certificat sign au format x509
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out
server.crt

On se rend dans /etc/ssl pour s'assurer qu'on y trouve notre certificat ainsi que la cl de cryptage.

Certificat sign Demande sign certificat La cl de prive


En deuxime, nous devons configurer Apache2 avec mod_ssl :

- On charge le module SSL avec la commande


a2enmod ssl (un redemarage d'apache 2 peut etre necessaire)
-On copie "server.crt" et "server.key" dans les rpertoires /etc/ssl/private/
cp /etc/ssl/server.crt /etc/ssl/private/
cp /etc/ssl/server.key /etc/ssl/private/
- On modifie deux lignes de /etc/apache2/sites-available/default-ssl
SSLCertificateFile /etc/ssl/private/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
- On active la nouvelle configuration d'apache 2 avec la commande :
a2ensite default-ssl
- On reload et restart apache 2
/etc/init.d/apache2 reload
/etc/init.d/apache2 restart

- On accde par la suite a OCS par une connection HTTPS pour vrifier que la page d'alerte
apparaise correctement.

En troisime, on copie le certificat sur chaque client:

- On utlise WinSCP pour rcuperer le fichier "server.crt" afin de le mettre sur les client en question.
- On transfere le fichier server.crt sur le poste Windows 10 client.
- On place le fichier "serv.crt" dans le C:\ProgramData\OCS Inventory NG\Agent
- par la suite, on renomme le fichier "server.crt" en "cacert.pem".
On effectue une remont d'inventaire

puis on observe sur le packet deployer depuis l'interface OCS si une notification est bien remont

On peut desormais dployer le paquet sur la machine. Pour cela, on selectionne la machine.

Dans notre cas, ce sera le poste CLI-S113-W10, on clique sur son nom et par la suite sur l'icone en
bas
On descend jusqu' allez dans la partie "note", puis on appuie alors sur "add package" en bas a
droite.

On selectionne le paquet que l'on souhaite mettre en place sur le poste

Soit le paquet 1487761375, puis on l'envoie. Un message de confirmation apparait, puis un autre
message precise que le paquet a tais affect.

Pour s'assurer que le paquet a bien tais recu par le client, on vrifie dans
C:\ProgramData\OCS Inventory NG\Agent le fichier OCSInventory.log ainsi que la cration d'un
nouveau fichier appell download.log

Dans le fichier OCSInventory.log, on s'assure que la demande de reception de paquet a bien tais
faite. Dans notre cas, tous c'est pass correctement.
Dans le fichier Download.log, on peux observer les diffrentes tapes du tlechargement
(l'ensemble des cycles).

Je peux alors constater que le paquet "putty" c'est bien plac sur le bureau.

Aprs avoir test le dploiement de l'utilitaire putty (annexe 4), procdez un dploiement d'une
application de votre choix ; vous trouverez sur le site http://www.appdeploy.com/packages/ toutes
les commandes ncessaires pour une installation silencieuse.

Pour rpondre a cette question, certains lements de rponse auront dja tais prcis.

J'ai dcid de dploiyer Notepad++ en version portable,

Je l'ai en premier lieu compress avec 7zip

Par la suite, je crer un nouveau packet dployer dans OCS


Je l'affecte a mon poste W10 client.

Je verifie sur les stats du packet que une demande a tais faite depuis mon poste client.

Je consulte par la suite le fichier OCSInventory.log pour vrifier le lancement du dploiement du


packet puis le fichier download.log pour consulter l'avencement du dploiement (les cycles).

J'observe que le paquet c'est bien dploy sur mon bureau.

Dploiement sous linux:

- Il faut installer l'agent-ocs, (apt-get install ocsinventory-agent

- Il faut faire une remont (ocsinventory-agent)

- Il faut mettre le certificat dans /var/lib/ocsinventory-agent/http_10,10,10,9_ocsinventory

- Crer un nouveau paquet a dployer sous linux

- Refaire une remont d'inventaire

- Un ensemble de ligne sur le terminal prcise l'volution du dploiement

- Le paquet a bien tais deploy au bon endroit


5. Installation et configuration de GLPI (aide en annexe 6)

Installez GLPI 0.83.6 dans le rpertoire /usr/share.

Il faut rentrer la commande:

wget https://forge.glpi-project.org/attachments/download/1314/glpi-0.83.6.tar.gz
si le certificat est dit non fiable, on rajoute a la fin de la commande no-checkcertificate
On crer un nouveau dossier dans share appell GLPI
puis on deplace glpi-0.83.6.tar.gz avec la commande cp dans /usr/share/glpi

On execute l'archive qui crer par la suite un dosiier appell GLPI, dedans ont peux y retrouver

On dplace par la suite le dossier glpi dans /var/www

On attributs les droits avec la commande chown -R root.www-data /var/www/glpi/

Pour consluter l'interface web de GLPI on rentre l'adresse suivante


http://10.10.10.9/glpi/install/install.php

par la suite on effectue la premiere configuration

Serveur MYSQL : localhost


user : root
mdp: Labo113
On crer ensuite une nouvelle base de donnes apell "glpi"

Un message nous confirme la cration de la basse et nous donne les mdp par dfaut.

Configurez et activez le site virtuel sur Apache2 de manire accder l'application en ligne avec
un nom pleinement qualifi (vous devez donc configurer votre serveur DNS en consquence).

Pour crer et activ le site virtuel d'Apache2 :

Crer un fichier dans /etc/apache2/sites-available:


nano /etc/apache2/sites-available/glpi

Avec le contenu suivant:

On active le site:
a2ensite glpi

On applique les droits sur le repertoire web:


chown -R www-data:www-data /var/www/glpi

On recharge Apache:
service apache2 reload
Dans le DNS:

On ajoute un hte A, puis on rentre la configuration suivante

par la suite on rentre l'adresse : https:lgpi.mfc-qm.local

Scurisez l'accs de l'application la base de donnes en crant un utilisateur glpi avec tous les
privilges uniquement sur la base de donnes glpi et en modifiant le fichier config_db.php
en consquence.

Pour crer le user:

mysql -u root -p glpi (pour se connecter dans la base)

On crer l'utilisateur avec


mysql> GRANT all privileges ON glpi.* TO glpi@localhost IDENTIFIED BY 'Labo113'
On verifie que l'utilisateur possdent bien l'ensemble des privilges possible.

Par la suite, on accede au fichier config_db.php qui se trouve dans :


cd /var/www/glpi/config

dans le fichier config_db.php, on modifie le dbuser en le remplancent par l'utilisateur "glpi".

Pour s'assurer que cela fonctionne, on essaye de se connect a la base de donne avec le bon
utilisateur. Dans notre cas, cela fonctionne correctement.
Configurez GLPI en "mode OCSNG" avec les options d'importation et la synchronisation
automatique.

En premier lieu, il faut fixer la valeur du paramtre "Activer le mode OCSNG" oui et validez, cela
se trouve dans configuration puis gnerale et inventaire.

Ensuite on clique sur localhost et on modifie les paramtres de connexions la base de donnes
d'OCS

on prcise le mot de passe de l'utilisateur ocs (Labo113). Puis on valide.

Un message nous informe que la connection est un succes.

On se rend par la suite dans option d'importation pour selectionn les paramtres qui nous interesses
. Dans mon cas j'ai selectionn

On se rend par la suite dans informations gnrales pour selectionn les info gnrales, les
composants, etc..

par la suite on va s'occuper d'activer la synchronisation automatique. Pour cela, on se rend dans
configuration/action automatique puis on active ocsng et on le configure.
Pour l'utilisation de CLI, il est important d'install au pralable php5-cli

il est necessaire de crer un tache "cron" excutable par l'utlisateur "www-data".

On crer en premier lieu la crontab vaec la commande : crontab -u www-data -e

On rajoute par la suite la ligne */1 * * * * /usr/bin/php5 /var/www/glpi/front/cron.php &>/dev/null

pour surveiller les logs de cron correspondant a glpi on utilise la commande :


tail -f /var/www/glpi/files/_log/cron.log

Il est preferable d'exectuter la premire remont d'inventaire dans ocsng

l'ensemble des ordinateurs sont imports dans le menu inventaires / ordinateurs

Il est necessaire de crer des rgles d'import et de laison des ordinateurs via le menu
Administration\rgles.
Si vous pouvez joindre les serveurs OCS des autres plate-formes de la salle, ajoutez-les votre
serveur GLPI avec synchronisation automatique.

Question non trait.

Crez une arborescence de localisation de votre salle de cours conforme la ralit.

Pour crer une arborescence de lieu, il faut se rendre dans le menu Configuration / Intituls puis
choisir lieu, on clique sur le "+" pour ajouter un nouveau lieu.

Je crer en premier lieux le batiement soit le lyce Turgot

En deuxime lieu, on crer l'tage en prcisant qu'il est enfant de lyce Turgot.

En dernier, on crer la salle S113, qui est enfant de etage 1

On peux observer une vision global de l'arborescence


6. Gestion de l'inventaire (aide en annexe 7):

partir du menu Inventaire, visualisez le dtail des lments inventoris et procdez


ventuellement quelques ajouts et modifications.

Voici l'ensemble des postes que je peux visualiser sur GLPI

j'ai dcider de crer en plus d'une vue global dja prsente, une vu personelle.

Dans cette vue personelle, j'ai rajout des lements tel que (l'IP, l'interface, rseau, taille disque
libre, etat de la vm, etc...)

Crez un gabarit de commutateur correspondant celui que vous avez dans votre salle ou dans le
local technique.

Pour crer un gabarit de commutateur, il faut allez dans inventaire > rseau
L'ensemble des commutateurs de notre plot sont des Cisco Catalyst 2960

On ajoute un gabarit dans lequel en remplis l'ensemble des champs, ont crer galement un nouveau
type "commutateur", un modle "Catalyst 2960 24-TT-L"

Le rsultat est le suivant :


Il suffit de l'ajouter pour pouvoir l'utilis par la suite.

Il est galement prferable d'ajouter des ports (Fast ethernet / Gigabits) sur le gabarit. Pour cela il
faut se rendre dans "Ajouter plusieurs ports"

Voici la configuration des ports Fast Ethernet :

Voici la configuration des ports Gigabits :

Crez un commutateur partir de ce gabarit.

Pour crer un commutateur depuis un gabarit, on ajoute un nouveau materiel.

On slctionne le gabarit crer auparavant soit "Commutateur Catalyst 2960 24 ports". Par la suite,
on complte en fonction des informations du commutateur que l'on choisis. Dans mon cas, c'est le
1er de la baie de brassage.

Des informations supplmentaire seront demand en plus de celle du gabarit tel que l'adresse IP,
MAC, numro de srie, la mmoire, la version du firmware, les diffrents matriels attachs au
ports, etc.

Voici les informations complmentaires :


Crez les prises rseaux ncessaires.

Pour crer les prises rseaux ncessaires au commutateur, on se rend dans


Configuration > intituls > lieux
il faut ensuite activer l'onglet "Prise".

Dans le champ nouvelle fiche, on rentre PB_1 puis le nombre de prises rseaux prsentes dans la
salle.

L'ensemble des prises est alors crer par la suite :

Il faut ensuite associ les prises rseau au bon ports.

Pour cela on clique sur l'interface qui nous interesse et on attribut la bonne prise rseau.

Le rsultat est le suivant :

Connectez les ordinateurs et autres matriels rseau au commutateur.

Il faut vrifier les postes conncts sur le switch.


Dans mon cas, je ne possde qu'une seul machine connect au 1er switch de ma baie de brasage,
mon poste physique "S113-P1-01". Il est connect au port 5 du switch. Je peux donc faire le lien
entre le switch et mon poste sur GLPI

le rsultat est le suivant :


Ajouter un document technique un de vos matriels (le document doit tre plac dans une
rubrique "Documentation technique" crer pralablement ou pendant la cration du document).

Pour ajouter un document technique, il est d'abord ncessaire de ce sur le matriels ou l'on souhaite
crer une fiche.
On va dans l'onglet Document, puis on crer une nouvelle rubrique que l'on nommera Document
Publique.

Par la suite j'ai tlcharger la docuementation technique du switch cisco catalyst 2960 plus
http://www.cisco.com/web/FR/documents/pdfs/datasheet/switching/Catalyst2960.pdf

On l'associe ensuite au matriel dsir (la taille du document dois etre de 2mo maximum).

Pouis on ajoute le nouveau fichier

Voila le rsultat final :


7. La collecte automatise des matriels via SNMP : le plugin FusionInventory (annexe 8) :

Installez le plugin FusionInventory et procdez sa configuration gnrale.

Il faut telecharger le plugin concern sur le site nom_archive.tar.gz

wget http://forge.fusioninventory.org/attachments/download/701/fusioninventory-for-
glpimetapackage_0.83+1.0.tar.gz

par la suite il faut dcompresser l'archive.

tar -xzvf fusioninventory-for-glpi-metapackage_0.83+1.0.tar.gz

Il faut ensuite dplacer les repertoires dans /var/www/glpi/plugins

mv fusioninventory /var/www/glpi/plugins
mv fusinsnmp /var/www/glpi/plugins

Une fois dplac, on se rend dans GLPI pour installer les plugins via configuration/plugins

On active les deux plugons :

il faut ensuite les configurs :

Configuration gnrale : Ne pas modifi les valeurs par dfaut


Modules des agents : on active l'ensemble des modules prsents.
Fusioninventory SNMP : On concerve les valeurs par dfaut

Vrifiez les dpendances pour les agents et installez un agent dans le rseau gr.

Pour install l'agent, il faut la dernire version disponible (pas celle de test fournit par Debian).

Pour cela on rajoute dans /etc/apt/sources.list


Par la suite, on enregistre la signature du paquet.

wget -O - http://debian.fusioninventory.org/debian/archive.key | apt-key add -

Puis on met jours la liste des paquets :

apt-get update

On peux a prsent installer l'agent et ses dpendance, ainsi que les librairies ncessaire

apt-get install nmap snmp libsnmp-perl php5-snmp fusioninventory-agent libfusioninventory-


agenttask-netinventory-perl libfusioninventory-agent-task-netdiscovery-perl libfusioninventory-
agent-tasksnmpquery-perl libfusioninventory-agent-task-network-perl fusioninventory-agent
fusioninventoryagent-task-network

On se rend ensuite dans /etc/fusioninventory/agent.cfg

On modifie la variable server par :


http://10.10.10.9/glpi/plugins/fusioninventory/front/plugin_fusioninventory.communicati on.php

on dcommente la ligne logfile = /var/lof/fusioninventory.log

Il peut etre necessaire d'installer des paquet complmentaires tel que :

libfusioninventory-agent-task-ocsdeploy-perl
libfusioninventory-agent-task-deploy-perl
libfusioninventory-agent-task-esx-perl

Il faut ensuite lanc une premire fois l'agent pour qu'il soit crer sur GLPI
fusioninventory-agent

on se rend ensuite dans la configuration princpal pour li l'agent a un ordinateur.

Dans notre cas ce sera :

on vrifie ensuite que les modules soit bien activ pour l'agent selectionn (onglet modules de
l'agent).

On modifie le nombre de thread pour augmenter la vitesse de traitement ( il faut nanmoins rst
raisonable). Pour ma part, j'ai selectionn 20.

Il faut dfinir galement une plage IP sur lesquelles l'agent va oprer pour la dcouverte du rseau.
On dfinit une tche (la rendre active, chosir son module, la palge IP, l'agent)

Pour permettre la communication du serveur avec l'agent, vrifier que le port 62354 est ouvert sur la
machine o est install l'agent fusioninventory :

On crer une nouvelle Rgles de trafic entrant pour 62354 dans le pare-feu Windows.

Pour linux :

J'edite le fichier de configuration du daemon : /etc/default/fusioninventory-agent et je remplace


mode=CRON par mode DAEMON

Puis je dmarre le daemon : /etc/init.d/fusioninventory-agent start

Je l'active pour les prochains redmarrage :


update-rc.d fusioninventory-agent defaults
Procdez la dcouverte des actifs rseau (aprs avoir vrifi que vous avez au moins un matriel
avec un agent SNMP activ).

Il est necessaire de crer une nouvelle tche avec le module "SNMP":

Il est galement obligatoire d'associer au switch un modle SNMP contenu la liste propos; dans
notre cas il s'agit du 9704103.
l'ensemble des modle sont consultable dans plugins/fusioninventory/modle SNMP.

Une fois les configuration effectus, on peux alors forc le demarrage de la tche.

Voici le resultat :

on peux maintenant observ dans Inventaire/Rseau/catalyst 2960 01


que l'ensembles des interfaces du switch sont prcis.

Des infos complmentaire sont apparus tel que le vlan, les conncetions, etc.
Importez ventuellement le(s) matriel(s) dcouvert(s) (ncessaire s'il(s) se trouve(nt) dans le
matriel inconnu ) et procdez l'exploration du (des) matriel(s).

Une fois que la tche a bien tais effectu, diffrents matriels apparaisent dans les rgle de l'import
de l'agent.

On peux constater deux type de matriels, les "matriels inconnu" ainsi que les "ordinateurs".

Il est necessaire de complter les informations des matriels concern.


Nous allons prendre le switch comme cas particulier

Puis par la suite on importe la machine

On peux alors remarquer que le switch apparati correctement dans inventaire/rseau


Donnez des exemples d'OID remonts avec leur valeur correspondante (vous vrifierez ces
valeurs avec un utilitaire en ligne de commande).

Nous avons choisis le modle 9704103. Celui ci contient comme exemple d'OID :

OID : .1.3.6.1.4.1.9.9.68.1.2.2.1.2 --> CHAMPS : rseaux > port


OID : .1.3.6.1.2.1.4.22.1.2 --> CHAMPS: rseaux > adresse MAC
etc...

Pour vrifier ces valeurs, il est necessaire d'utiliser un utilitaire en ligne de commande.

La commande : snmpwalk -Os -c public -v 1 10.10.10.51 >quen.txt


permet de crer un fichier texte reprenant l'ensemble des OID prsente sur mon serveur.

Je peux par la suite rechercher l'une des OID prciser juste au dessous afin de m'assurer qu'elle soit
bien prsente sur le serveur .
Trouvez une information supplmentaire sur un des matriels explors que vous voudriez
connatre, ajoutez l'OID correspondant et faites remonter l'information.

Dans mon cas je voudrais connaitre le matriel rseau rattach au switch Catalyst 2960 01 sur le
port GI0/2.
Je consulte alors le "tableau de port" du switch Catalyst 2960 01 qui m'indique qu'un switch est
connect sur ce port.
Je peux par la suite accder l'ensemble des informations concernant le switch. Nnanmoins, peux
d'information sont prsente.
Je complte (dans la mesure du possible) l'ensemble des informations manquante de sa fiche (.
Une fois cela effectu, je me rend dans la catgorie "'import" afin de l'import dans mon iventaire
rseau.

On peux constater que le "tableau de port" du switch Catalyst 2960 01 identifier sur le port GI0/2
la prsence du switch 200.