Présentation, mise en place, et administration d`OCS Inventory et de

Présentation, mise en place, et administration d'OCS
Inventory et de GLPI
Open Computer and Software Inventory Next Gen
I Présentation
II Architecture d'OCS Inventory
III Mise en place
1er méthode avec ocsagent.exe 2ème méthode OCSLogon.exe
3ème méthode avec OcsAgentSetup.exe
IV Télédéploiement
V Conclusion
GLPI (Gestion Libre de Parc Informatique)
I Introduction
II Installation
III Administration
1 Importation de l’inventaire OCS dans GLPI
2 Création d’une connectivité entre GLPI et Active Directory
VI Mise en situation
Annexes
Changer le mot de passe de l’utilisateur root
Installer un plugin dans GLPI
Open Computer and Software Inventory Next Gen
I Présentation :
OCS Inventory (Open Computer and Software Inventory) permet à un administrateur
d'inventorier la configuration matérielle et logicielle des machines au sein du réseau.
OCS Inventory permet également, de détecter tout actif réseau.
OCS Inventory intègre également une solution de télédéploiement, ce qui va
permettre, d'installer des logiciels et de stocker des fichiers, sur les machines
clientes, depuis la console d'administration d'OCS.
Les agents d'OCS Inventory et le serveur de gestion fonctionnent sous Windows,
GNU/Linux, MACOS, Sun Solaris, BSD.
Voici une liste des éléments qu'OCS est capable d'inventorier :
¾
¾
¾
¾
¾
¾
¾
¾
¾
¾
¾
BIOS
Processeurs
Slots mémoire
Mémoire physique totale
Taille du fichier de swap
Périphériques d'E/S
Ports système
Slots système
Contrôleurs Système
Périphériques de stockage
Lecteurs logiques / partitions
¾
¾
¾
¾
¾
¾
¾
¾
¾
¾
Cartes son
Cartes vidéo
Moniteurs d'affichage
Modems
Cartes réseau
Imprimantes
Système d'exploitation
Logiciels
Description de l'ordinateur
Valeurs de clés de registre
II Architecture d'OCS Inventory :
OCS Inventory est composé de deux parties :
¾
¾
L'agent qui va faire l'inventaire des machines clientes
Le serveur de gestion qui est chargé de centraliser les résultats d'inventaire,
et de créer les paquets de déploiement.
Comment déployer les agents sur les machines clientes ?
Pour installer les agents sur les machines clientes on peut installer manuellement
l'agent, ou bien automatiser l'opération via un script d'ouverture de session.
Le serveur de gestion comporte quatre composants principaux :
Le serveur de base de données qui stocke les informations d'inventaire
Le serveur de communication qui gère les communications HTTP entre les
agents et le serveur de base de données.
¾ Le serveur de déploiement qui stock toutes les informations de
configuration des paquets à télé-déployer.
¾ La console d'administration qui autorise les administrateurs à interroger la
base de données depuis un navigateur WEB.
¾
¾
Ces composants peuvent être installés sur une ou plusieurs machines. L'intérêt et de
répartir les charges afin d'optimiser le système. En effet à partir de dix mille
machines inventoriées il est conseillé d'utiliser au moins deux serveurs.
Les technologies utilisées sont : le serveur web Apache et la base de données MySQL.
III Mise en place
Tout d'abord nous allons télécharger le serveur OCS Inventory pour Windows,
disponible à cette adresse.
Avant l'installation vérifiez que les ports 80,443,3306, ne sont pas utilisés, car
Apache et MySQL ont besoin de ces ports pour fonctionner correctement. Pendant
l'installation on va vous demander d'installer XAMPP.
C'est quoi XAMPP ?
XAMPP est un kit d'installation qui permet d'installer facilement Apache, MySQL,PHP
et Perl. Apache est tout simplement un serveur web, au même titre que le serveur
web IIS de Microsoft. MySQL est une base de données Open Source qui est
nécessaire au bon fonctionnement d'OCS.
¾
¾
¾
Lancez OcsWin32ServerSetup.exe
Choisissez une langue pour l'installation et cliquez sur OK
Si vous n'avez pas XAMPP Web Server et/ou l'addon Perl vous risquez d'avoir
un message d'erreur comme ceci :
Cliquez sur OK
Suivant
J'accepte les termes de la licence
Choisissez le dossier d'installation
Si vous avez eu le message d'erreur précédent, optez pour une installation du
type «full», sinon installez uniquement OCS Inventory NG Server.
¾ Installer
¾ Pendant l'installation vous allez avoir un message,(Cf. La capture ci-dessous)
pour vous informer que XAMPP est installé correctement. Cliquez sur oui.
¾
¾
¾
¾
¾
¾
¾
¾
¾
¾
¾
¾
¾
Patienter pendant l'installation...
Une fois l'installation terminée cliquez sur Fermer.
Si tout va bien à la fin de l'installation votre navigateur par défaut s'est ouvert,
à l'adresse suivante : http://localhost/ocsreports/install.php.
Vérifiez via le control pannel de XAMPP qui se trouve dans la barre des tâches,
que les services apache et MySQL sont en marche.
On peut maintenant continuer l'installation d'OCS. Retournez sur votre
navigateur et remplissez les informations demandées. Par défaut, le MySQL
login c'est « root », le MySQL password est vide, et le MySQL Hostname c'est
« localhost »
Cliquez sur Envoyer
Cliquez ensuite sur « Click here to enter OCS-NG GUI » pour accéder à la
console d'administration d'OCS. Vous tombez alors sur une fenêtre vous
demandant un login et un password. Par défaut le login et le mot de passe
sont admin et admin.
Le serveur d'OCS Inventory est maintenant installé !
Passons maintenant à l'installation des agents OCS Inventory.
Commençons tout d'abord par télécharger les agents à cette adresse.
Comme énoncé ci-dessus il existe plusieurs méthodes, pour déployer un agent. Soit
on opte pour un déploiement manuel ou alors, on utilise une méthode automatisée,
via un script d'ouverture de session, ou une stratégie de groupe.(Les deux dernières
méthodes ne fonctionnent que sous un serveur Windows) 1er méthode avec "ocsagent.exe" :
¾ Allez sur le poste client sur lequel vous voulez faire l'inventaire, et ouvrez une
fenêtre de type «exécuter»
¾ Glissez « ocsagent.exe » dans la fenêtre exécuter, et rajoutez à la fin
l'opérateur /local
¾ Vous devriez tomber sur cette fenêtre ci :
Cela va créer un fichier .ocs, dans lequel il y aura toutes les informations de la
machine. Pour l'intégrer dans la console OCS coté serveur, rendez-vous à cette
adresse : http://localhost/ocsreports et loguez-vous. Cliquez sur le bouton import
local, sélectionnez le fichier .ocs et cliquez sur le bouton envoyer. «Import local OK»
Maintenant on peut voir en cliquant sur le bouton Toutes les machines que
l'inventaire s'est effectué correctement !
2ème méthode OCSLogon.exe
Ce petit exécutable va se lancer à chaque ouverture de session des machines, et
vérifier que l’agent est installé, si ce n’est pas le cas il va l’installer en téléchargeant
le package depuis le serveur.
OCS utilise le protocole HTTPS pour la communication entre les machines et le
serveur. Il va donc falloir générer un certificat.
1 Création du certificat :
Editer le fichier makecert.bat qui se trouve dans le dossier C:\Program Files\OCS
Inventory NG\xampp\apache, si vous voulez augmenter la durée de validité du
certificat. Par défaut la validité du certificat est de 365 jours.
¾ Lancez makecert.bat
¾ Remplissez les informations demandées.
¾ Le fichier server.crt est généré, est se trouve dans le dossier C:\Program
Files\OCS Inventory NG\xampp\apache\conf\ssl.crt.
Ce fichier devra être renommé sous le nom cacert.pem.
2 Création du package :
Bien que l’agent va être installé automatiquement sur les machines via
OCSlogon.exe, il faudra quand même le repackager afin d’inclure le certificat, le
nom du serveur etc…
Si ce n’est pas déjà fait télécharger OCS Packager sur le site officiel d’OCS.
Exécutez-le
Remplissez les informations demandées à savoir :
¾ Exe File : Donnez le chemin du fichier OcsAgentSetup.exe
¾ Certificate file : Donnez le chemin du certificat cacert.pem (server.crt
renommé en cacert.pem)
¾ Command line options : /S /SERVER:nom_ou_ip_du_serveur
¾ User : Entrez le nom d’utilisateur ‘DOMAIN\user’
¾ Password : Entrez le mot de passe de l’utilisateur
Et voila le fichier ocspackage.exe est généré ! Il reste plus qu’a l’uploader sur le
serveur pour qu’il soit accessible par les machines qui viendront le télécharger.
Pour cela allez dans la console d’administration d’OCS et cliquez sur le bouton
Client
Cliquez sur parcourir et choisissez le fichier ocspackage.exe
3 Création de la stratégie de groupe
Maintenant que notre package est créé et uploadé sur le serveur, il ne nous reste
plus qu’à créer la stratégie de groupe qui va lancer OCSLogon.exe au démarrage des
machines pour installer si nécessaire l’agent sur les machines.
¾ Nous allons commencez par renommer le fichier OCSlogon.exe par
nom_ou_ip_du_serveur.exe. (Exemple si votre serveur à comme ip
192.168.1.20 renommez OCSlogon.exe en 192.168.1.20.exe, vous pouvez
également mettre le nom de votre serveur comme par exemple s01.exe)
¾ Lancez Utilisateurs et ordinateurs Active Directory
¾ Faites un clique droit sur l’unité d’organisation sur laquelle vous voulez créer la
stratégie de groupe et cliquez sur propriétés
¾ Créez une nouvelle stratégie de groupe et appelez-la comme vous le voulez.
¾ Cliquez sur modifier puis allez dans > configuration utilisateur > paramètres
Windows > scripts > ouverture de session
¾ Cliquez sur ajouter, puis cliquez sur parcourir et copiez le fichier
OCSLogon.exe (ou ip_ou_nom_du_serveur.exe)
¾ Entrez les paramètres ci-dessous :
¾ Vous avez plus qu’à faire OK sur toutes les fenêtres.
Voila à la prochaine ouverture de sessions des machines l’agent sera installé
automatiquement et les machines seront rajoutées dans l’inventaire d’OCS !
3ième méthode avec «OcsAgentSetup.exe» :
¾ Lancez le fichier OcsAgentSetup.exe et cliquez sur suivant
¾ J’accepte les termes de la licence.
¾ Entrez les informations demandées
Cliquez sur installer !
Une fois que l’installation terminée on peut voir qu’un service a été démarré !
Si vous ne voyez pas la machine sur laquelle vous avez installez l’agent dans OCS
forcez l’inventaire en glissant ocsagent.exe dans une fenêtre Exécuter et en rajoutant
l’option /server :mon_server !
IV Télédéploiement
V Conclusion
¾ Connaissez-vous tous les périphériques connectés à votre réseau
informatique ?
¾ Savez-vous quel logiciel ou composant matériel est installé sur un ordinateur ?
¾ Etes-vous capable de déployer des logiciels ou des scripts de configuration sur
vos ordinateurs ?
Non ? Alors OCS Inventory est fait pour vous ! :)
GLPI (Gestion Libre de Parc Informatique)
I Introduction
GLPI est un logiciel de gestion de parc informatique et de helpdesk gratuit. Il se
présente comme une application web.
Voici ses principales fonctionnalités :
¾
¾
¾
¾
¾
¾
¾
¾
Gestion et suivi des ressources informatiques
Gestion et suivi des licences
Gestion et suivi des consommables
Base de connaissances
Gestion des réservations
Helpdesk
Inventaire automatisé*
Télédéploiement*
*Avec l’utilisation conjointe de la solution d’inventaire OCS Inventory NG.
De plus on peut également ajouter de nombreux plugins pour étendre ses
fonctionnalités !
II Installation
L’installation de GLPI est très simple. Il suffit de télécharger la dernière version stable
de GLPI à cette adresse.
Une fois GLPI téléchargé, décompressez l’archive tar.gz. Vous vous retrouvez
maintenant avec un dossier nommé GLPI, il suffit de le placer dans le dossier htdocs
d’apache. (C:\Program Files\OCS Inventory NG\xampp\htdocs)
Rappel : L’équivalent du dossier htdocs sous IIS est wwwroot.
Une fois le dossier glpi dans le dossier htdocs, il suffit de vous rendre à cette adresse
: http://localhost/glpi/.
¾
¾
¾
¾
¾
¾
¾
¾
¾
¾
¾
¾
Selectionnez le langage de votre choix et cliquez sur ok
Acceptez les termes de la licence et cliquez sur continuer.
Choisissez 'Installation' pour une nouvelle installation complète de GLPI
Si tout va bien, cliquez sur continuer.
Les informations pour la configuration de la connexion à la base de données
sont identiques à l'installation d'OCS.A savoir :
MySql server : localhost
Mysql user root (Par défaut)
Mysql pass laissez vide (par défaut)
Choisissez l'option créer une nouvelle base de données et donnez lui un nom.
(Exemple : glpi)
Base de données créée
OK - La base a bien été initialisée
L'installation s'est déroulée avec succès.
Les logins et mots de passes par défaut sont :
¾
¾
¾
¾
glpi/glpi pour le compte administrateur
tech/tech pour le compte technicien
normal pour le compte normal
post-only/post-only pour le compte postonly
III Administration
1 Importation de l’inventaire OCS dans GLPI
Pour importer l’inventaire d’OCS dans GLPI il faut activer le mode OCS.
¾ Pour cela allez dans configuration > générale, onglet Restrictions > Activer
OCS le mode OCSNG > OUI
¾ Dans configuration un bouton Mode OCSNG est apparu. Cliquez dessus.
¾ Cliquez ensuite sur le bouton Ajouter
¾ Cliquez sur Gabarit vide
¾ Remplissez les informations demandées
¾ Remplir les options d’importation, pour les différents objets.
¾ Une fois que la configuration du mode OCSNG est terminée, dans le menu
Outils apparaît une rubrique OCSNG.
¾ Cliquez sur Importation de nouveaux ordinateurs
¾ Cliquez sur importer
Importation terminée. Vous pouvez cliquez sur Inventaire pour voir les machines
importer.
Vous remarquerez qu’en cliquant sur Inventaire > Logiciels il n’y a rien. En effet les
logiciels n’ont pas été importés, car il faut au préalable « choisir » les logiciels que
vous voulez importer.
¾ Pour cela il suffit de vous rendre sur la console d’administration d’OCS et de
¾
¾
¾
¾
¾
¾
cliquer sur le bouton Dictionnaire
.
Cliquez sur le bouton New.
Cochez uniquement les logiciels que vous voulez « garder » et choisissez dans
la liste déroulante « UNCHANGED »
Cliquez sur Envoyer
Retournez dans GLPI et cliquez sur Outils > OCSNG
Choisissez Synchronisation des ordinateurs déjà importés et cliquez sur
Synchroniser.
Une fois la synchronisation terminée vous pouvez retourner dans Inventaire >
Logiciels et constater que les logiciels ont bien été importés.
2 Création d’une connectivité entre GLPI et Active Directory
Une connectivité entre GLPI et Active Directory permet de créer un accès à GLPI aux
utilisateurs d’Active Directory. L’intérêt et, entre autre, de pouvoir ajouter en masse
des utilisateurs.
Tout d’abord nous allons créer un utilisateur dans Active Directory, qui servira
uniquement pour rechercher/synchroniser dans Active Directory depuis GLPI
Une fois l’utilisateur créé, passons maintenant à la configuration de GLPI
Cliquez sur Configuration > Authentification, puis sur l’onglet LDAP.
Si vous avez un message d’erreur du type « L'extension LDAP de votre parseur PHP
n'est pas installée », c’est que votre module LDAP pour PHP n’est pas installé.
Installez-le.
Comment faire pour installer le module LDAP pour PHP ?
Placez-vous sur le dossier C:\Program Files\OCS Inventory NG, faites un clic droit,
« Rechercher » et tapez le mot-clé « php.ini »
Vous devriez trouver trois fichiers php.ini. Ouvrez les trois fichiers et décommenté la
ligne : extension=php_ldap.dll
Redémarrez Apache.
Retournez dans Configuration > Authentification, onglet LDAP
Cliquez sur le bouton ajouter
Vous tombez alors sur une belle page de configuration.
Pour faciliter la configuration cliquez sur la pré-configuration Active Directory
Paramètre
Signification
Hôte LDAP
L'adresse de votre serveur LDAP
Basedn
Le DN de recherche initial
Rootdn
Utilisateur autorisé à effectuer une recherche dans l'annuaire si
la connexion anonyme n'est pas possible
Pass
Le mot de passe de l'utilisateur
Filtre de connexion Filtre permettant de restreindre la recherche d'une personne
dans l'annuaire. Par exemple, si seul un ensemble restreint de
personnes de l'annuaire ont le droit de se connecter à GLPI, il
faut mettre en place une condition pour restreindre la
recherche à ces personnes.
Utiliser TLS
Indique si la connexion LDAP doit se faire de manière chiffrée
une fois établie avec l'annuaire
Fuseau horaire
Permet spécifier le fuseau horaire du serveur d'annuaire
NB : Pour connaitre exactement le nom LDAP des différentes ressources, il existe un
outil qui s’appelle ADSI Edit. Cela va nous être utile pour remplir les paramètres
Basedn et Rootdn
Pour utiliser l’outil ADSI Edit il faut avoir installé au préalable les outils de support
présent sur le CD de Windows Server 2003 (SUPPORT\TOOLS\SUPTOOLS.MSI)
Définition : Active Directory Server Interface est une interface vous permettant de
gérer les ressources de votre serveur Windows.
Sous forme d’arborescence cette console vous permet d’administrer les différents
éléments de votre domaine (groupes, utilisateurs, imprimantes et autres)
Ici on peut voir que le nom de l’utilisateur LDAP est :
CN=Compte pour GLPI,CN=Users,DC=juju,DC=fr
On peut également constater que le nom de domaine LDAP est :
DC=juju,DC=fr
Exemple de configuration :
Une fois la configuration réussie vous avez plus qu’à cliquez sur Administration >
Liaison LDAP et choisir une méthode d’importation !
VI Mise en situation
ANNEXES
Changer le mot de passe de l’utilisateur root :
Par défaut le compte root n'a pas de mot de passe. Pour changer le mot de passe
vous devez vous rendre sur cette page : http://localhost/security/xamppsecurity.php
Tapez votre mot de passe deux fois, cliquez sur Password changing et redémarrez le
serveur !
IL EST CONSEILLE DE CHANGER DE MOT DE PASSE AVANT L'INSTALLATION D'OCS
ET DE GLPI !
Si vous avez quand même changé de mot de passe après l'installation d'OCS et de
GLPI vous avez certainement du constater que GLPI ne fonctionne plus.
Pour y remédier éditer le fichier suivant : htdocs\glpi\config\config_db.php
A la ligne :
var $dbpassword= '';
Mettez votre mot de passe entre les apostrophes
Exemple :
var $dbpassword= 'passwordGlpi';
Installer un plugin dans GLPI :
Pour ajouter un plugin à GLPI c'est très simple.
Commencez par télécharger un plugin à l'adresse suivante :
http://glpi-project.org/spip.php?rubrique20
Décompressez l'archive téléchargé dans le dossier htdocs\glpi\plugins.
Allez ensuite dans Configuration > Plugins et sélectionnez le plugin à configurer
Pense bete :
Télédéploiement
Gestion des droits (profils)GLPI
Mail