Présentation, mise en place, et administration d`OCS Inventory et de
Transcription
Présentation, mise en place, et administration d`OCS Inventory et de
Présentation, mise en place, et administration d'OCS Inventory et de GLPI Open Computer and Software Inventory Next Gen I Présentation II Architecture d'OCS Inventory III Mise en place 1er méthode avec ocsagent.exe 2ème méthode OCSLogon.exe 3ème méthode avec OcsAgentSetup.exe IV Télédéploiement V Conclusion GLPI (Gestion Libre de Parc Informatique) I Introduction II Installation III Administration 1 Importation de l’inventaire OCS dans GLPI 2 Création d’une connectivité entre GLPI et Active Directory VI Mise en situation Annexes Changer le mot de passe de l’utilisateur root Installer un plugin dans GLPI Open Computer and Software Inventory Next Gen I Présentation : OCS Inventory (Open Computer and Software Inventory) permet à un administrateur d'inventorier la configuration matérielle et logicielle des machines au sein du réseau. OCS Inventory permet également, de détecter tout actif réseau. OCS Inventory intègre également une solution de télédéploiement, ce qui va permettre, d'installer des logiciels et de stocker des fichiers, sur les machines clientes, depuis la console d'administration d'OCS. Les agents d'OCS Inventory et le serveur de gestion fonctionnent sous Windows, GNU/Linux, MACOS, Sun Solaris, BSD. Voici une liste des éléments qu'OCS est capable d'inventorier : ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ BIOS Processeurs Slots mémoire Mémoire physique totale Taille du fichier de swap Périphériques d'E/S Ports système Slots système Contrôleurs Système Périphériques de stockage Lecteurs logiques / partitions ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ Cartes son Cartes vidéo Moniteurs d'affichage Modems Cartes réseau Imprimantes Système d'exploitation Logiciels Description de l'ordinateur Valeurs de clés de registre II Architecture d'OCS Inventory : OCS Inventory est composé de deux parties : ¾ ¾ L'agent qui va faire l'inventaire des machines clientes Le serveur de gestion qui est chargé de centraliser les résultats d'inventaire, et de créer les paquets de déploiement. Comment déployer les agents sur les machines clientes ? Pour installer les agents sur les machines clientes on peut installer manuellement l'agent, ou bien automatiser l'opération via un script d'ouverture de session. Le serveur de gestion comporte quatre composants principaux : Le serveur de base de données qui stocke les informations d'inventaire Le serveur de communication qui gère les communications HTTP entre les agents et le serveur de base de données. ¾ Le serveur de déploiement qui stock toutes les informations de configuration des paquets à télé-déployer. ¾ La console d'administration qui autorise les administrateurs à interroger la base de données depuis un navigateur WEB. ¾ ¾ Ces composants peuvent être installés sur une ou plusieurs machines. L'intérêt et de répartir les charges afin d'optimiser le système. En effet à partir de dix mille machines inventoriées il est conseillé d'utiliser au moins deux serveurs. Les technologies utilisées sont : le serveur web Apache et la base de données MySQL. III Mise en place Tout d'abord nous allons télécharger le serveur OCS Inventory pour Windows, disponible à cette adresse. Avant l'installation vérifiez que les ports 80,443,3306, ne sont pas utilisés, car Apache et MySQL ont besoin de ces ports pour fonctionner correctement. Pendant l'installation on va vous demander d'installer XAMPP. C'est quoi XAMPP ? XAMPP est un kit d'installation qui permet d'installer facilement Apache, MySQL,PHP et Perl. Apache est tout simplement un serveur web, au même titre que le serveur web IIS de Microsoft. MySQL est une base de données Open Source qui est nécessaire au bon fonctionnement d'OCS. ¾ ¾ ¾ Lancez OcsWin32ServerSetup.exe Choisissez une langue pour l'installation et cliquez sur OK Si vous n'avez pas XAMPP Web Server et/ou l'addon Perl vous risquez d'avoir un message d'erreur comme ceci : Cliquez sur OK Suivant J'accepte les termes de la licence Choisissez le dossier d'installation Si vous avez eu le message d'erreur précédent, optez pour une installation du type «full», sinon installez uniquement OCS Inventory NG Server. ¾ Installer ¾ Pendant l'installation vous allez avoir un message,(Cf. La capture ci-dessous) pour vous informer que XAMPP est installé correctement. Cliquez sur oui. ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ Patienter pendant l'installation... Une fois l'installation terminée cliquez sur Fermer. Si tout va bien à la fin de l'installation votre navigateur par défaut s'est ouvert, à l'adresse suivante : http://localhost/ocsreports/install.php. Vérifiez via le control pannel de XAMPP qui se trouve dans la barre des tâches, que les services apache et MySQL sont en marche. On peut maintenant continuer l'installation d'OCS. Retournez sur votre navigateur et remplissez les informations demandées. Par défaut, le MySQL login c'est « root », le MySQL password est vide, et le MySQL Hostname c'est « localhost » Cliquez sur Envoyer Cliquez ensuite sur « Click here to enter OCS-NG GUI » pour accéder à la console d'administration d'OCS. Vous tombez alors sur une fenêtre vous demandant un login et un password. Par défaut le login et le mot de passe sont admin et admin. Le serveur d'OCS Inventory est maintenant installé ! Passons maintenant à l'installation des agents OCS Inventory. Commençons tout d'abord par télécharger les agents à cette adresse. Comme énoncé ci-dessus il existe plusieurs méthodes, pour déployer un agent. Soit on opte pour un déploiement manuel ou alors, on utilise une méthode automatisée, via un script d'ouverture de session, ou une stratégie de groupe.(Les deux dernières méthodes ne fonctionnent que sous un serveur Windows) 1er méthode avec "ocsagent.exe" : ¾ Allez sur le poste client sur lequel vous voulez faire l'inventaire, et ouvrez une fenêtre de type «exécuter» ¾ Glissez « ocsagent.exe » dans la fenêtre exécuter, et rajoutez à la fin l'opérateur /local ¾ Vous devriez tomber sur cette fenêtre ci : Cela va créer un fichier .ocs, dans lequel il y aura toutes les informations de la machine. Pour l'intégrer dans la console OCS coté serveur, rendez-vous à cette adresse : http://localhost/ocsreports et loguez-vous. Cliquez sur le bouton import local, sélectionnez le fichier .ocs et cliquez sur le bouton envoyer. «Import local OK» Maintenant on peut voir en cliquant sur le bouton Toutes les machines que l'inventaire s'est effectué correctement ! 2ème méthode OCSLogon.exe Ce petit exécutable va se lancer à chaque ouverture de session des machines, et vérifier que l’agent est installé, si ce n’est pas le cas il va l’installer en téléchargeant le package depuis le serveur. OCS utilise le protocole HTTPS pour la communication entre les machines et le serveur. Il va donc falloir générer un certificat. 1 Création du certificat : Editer le fichier makecert.bat qui se trouve dans le dossier C:\Program Files\OCS Inventory NG\xampp\apache, si vous voulez augmenter la durée de validité du certificat. Par défaut la validité du certificat est de 365 jours. ¾ Lancez makecert.bat ¾ Remplissez les informations demandées. ¾ Le fichier server.crt est généré, est se trouve dans le dossier C:\Program Files\OCS Inventory NG\xampp\apache\conf\ssl.crt. Ce fichier devra être renommé sous le nom cacert.pem. 2 Création du package : Bien que l’agent va être installé automatiquement sur les machines via OCSlogon.exe, il faudra quand même le repackager afin d’inclure le certificat, le nom du serveur etc… Si ce n’est pas déjà fait télécharger OCS Packager sur le site officiel d’OCS. Exécutez-le Remplissez les informations demandées à savoir : ¾ Exe File : Donnez le chemin du fichier OcsAgentSetup.exe ¾ Certificate file : Donnez le chemin du certificat cacert.pem (server.crt renommé en cacert.pem) ¾ Command line options : /S /SERVER:nom_ou_ip_du_serveur ¾ User : Entrez le nom d’utilisateur ‘DOMAIN\user’ ¾ Password : Entrez le mot de passe de l’utilisateur Et voila le fichier ocspackage.exe est généré ! Il reste plus qu’a l’uploader sur le serveur pour qu’il soit accessible par les machines qui viendront le télécharger. Pour cela allez dans la console d’administration d’OCS et cliquez sur le bouton Client Cliquez sur parcourir et choisissez le fichier ocspackage.exe 3 Création de la stratégie de groupe Maintenant que notre package est créé et uploadé sur le serveur, il ne nous reste plus qu’à créer la stratégie de groupe qui va lancer OCSLogon.exe au démarrage des machines pour installer si nécessaire l’agent sur les machines. ¾ Nous allons commencez par renommer le fichier OCSlogon.exe par nom_ou_ip_du_serveur.exe. (Exemple si votre serveur à comme ip 192.168.1.20 renommez OCSlogon.exe en 192.168.1.20.exe, vous pouvez également mettre le nom de votre serveur comme par exemple s01.exe) ¾ Lancez Utilisateurs et ordinateurs Active Directory ¾ Faites un clique droit sur l’unité d’organisation sur laquelle vous voulez créer la stratégie de groupe et cliquez sur propriétés ¾ Créez une nouvelle stratégie de groupe et appelez-la comme vous le voulez. ¾ Cliquez sur modifier puis allez dans > configuration utilisateur > paramètres Windows > scripts > ouverture de session ¾ Cliquez sur ajouter, puis cliquez sur parcourir et copiez le fichier OCSLogon.exe (ou ip_ou_nom_du_serveur.exe) ¾ Entrez les paramètres ci-dessous : ¾ Vous avez plus qu’à faire OK sur toutes les fenêtres. Voila à la prochaine ouverture de sessions des machines l’agent sera installé automatiquement et les machines seront rajoutées dans l’inventaire d’OCS ! 3ième méthode avec «OcsAgentSetup.exe» : ¾ Lancez le fichier OcsAgentSetup.exe et cliquez sur suivant ¾ J’accepte les termes de la licence. ¾ Entrez les informations demandées Cliquez sur installer ! Une fois que l’installation terminée on peut voir qu’un service a été démarré ! Si vous ne voyez pas la machine sur laquelle vous avez installez l’agent dans OCS forcez l’inventaire en glissant ocsagent.exe dans une fenêtre Exécuter et en rajoutant l’option /server :mon_server ! IV Télédéploiement V Conclusion ¾ Connaissez-vous tous les périphériques connectés à votre réseau informatique ? ¾ Savez-vous quel logiciel ou composant matériel est installé sur un ordinateur ? ¾ Etes-vous capable de déployer des logiciels ou des scripts de configuration sur vos ordinateurs ? Non ? Alors OCS Inventory est fait pour vous ! :) GLPI (Gestion Libre de Parc Informatique) I Introduction GLPI est un logiciel de gestion de parc informatique et de helpdesk gratuit. Il se présente comme une application web. Voici ses principales fonctionnalités : ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ Gestion et suivi des ressources informatiques Gestion et suivi des licences Gestion et suivi des consommables Base de connaissances Gestion des réservations Helpdesk Inventaire automatisé* Télédéploiement* *Avec l’utilisation conjointe de la solution d’inventaire OCS Inventory NG. De plus on peut également ajouter de nombreux plugins pour étendre ses fonctionnalités ! II Installation L’installation de GLPI est très simple. Il suffit de télécharger la dernière version stable de GLPI à cette adresse. Une fois GLPI téléchargé, décompressez l’archive tar.gz. Vous vous retrouvez maintenant avec un dossier nommé GLPI, il suffit de le placer dans le dossier htdocs d’apache. (C:\Program Files\OCS Inventory NG\xampp\htdocs) Rappel : L’équivalent du dossier htdocs sous IIS est wwwroot. Une fois le dossier glpi dans le dossier htdocs, il suffit de vous rendre à cette adresse : http://localhost/glpi/. ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ Selectionnez le langage de votre choix et cliquez sur ok Acceptez les termes de la licence et cliquez sur continuer. Choisissez 'Installation' pour une nouvelle installation complète de GLPI Si tout va bien, cliquez sur continuer. Les informations pour la configuration de la connexion à la base de données sont identiques à l'installation d'OCS.A savoir : MySql server : localhost Mysql user root (Par défaut) Mysql pass laissez vide (par défaut) Choisissez l'option créer une nouvelle base de données et donnez lui un nom. (Exemple : glpi) Base de données créée OK - La base a bien été initialisée L'installation s'est déroulée avec succès. Les logins et mots de passes par défaut sont : ¾ ¾ ¾ ¾ glpi/glpi pour le compte administrateur tech/tech pour le compte technicien normal pour le compte normal post-only/post-only pour le compte postonly III Administration 1 Importation de l’inventaire OCS dans GLPI Pour importer l’inventaire d’OCS dans GLPI il faut activer le mode OCS. ¾ Pour cela allez dans configuration > générale, onglet Restrictions > Activer OCS le mode OCSNG > OUI ¾ Dans configuration un bouton Mode OCSNG est apparu. Cliquez dessus. ¾ Cliquez ensuite sur le bouton Ajouter ¾ Cliquez sur Gabarit vide ¾ Remplissez les informations demandées ¾ Remplir les options d’importation, pour les différents objets. ¾ Une fois que la configuration du mode OCSNG est terminée, dans le menu Outils apparaît une rubrique OCSNG. ¾ Cliquez sur Importation de nouveaux ordinateurs ¾ Cliquez sur importer Importation terminée. Vous pouvez cliquez sur Inventaire pour voir les machines importer. Vous remarquerez qu’en cliquant sur Inventaire > Logiciels il n’y a rien. En effet les logiciels n’ont pas été importés, car il faut au préalable « choisir » les logiciels que vous voulez importer. ¾ Pour cela il suffit de vous rendre sur la console d’administration d’OCS et de ¾ ¾ ¾ ¾ ¾ ¾ cliquer sur le bouton Dictionnaire . Cliquez sur le bouton New. Cochez uniquement les logiciels que vous voulez « garder » et choisissez dans la liste déroulante « UNCHANGED » Cliquez sur Envoyer Retournez dans GLPI et cliquez sur Outils > OCSNG Choisissez Synchronisation des ordinateurs déjà importés et cliquez sur Synchroniser. Une fois la synchronisation terminée vous pouvez retourner dans Inventaire > Logiciels et constater que les logiciels ont bien été importés. 2 Création d’une connectivité entre GLPI et Active Directory Une connectivité entre GLPI et Active Directory permet de créer un accès à GLPI aux utilisateurs d’Active Directory. L’intérêt et, entre autre, de pouvoir ajouter en masse des utilisateurs. Tout d’abord nous allons créer un utilisateur dans Active Directory, qui servira uniquement pour rechercher/synchroniser dans Active Directory depuis GLPI Une fois l’utilisateur créé, passons maintenant à la configuration de GLPI Cliquez sur Configuration > Authentification, puis sur l’onglet LDAP. Si vous avez un message d’erreur du type « L'extension LDAP de votre parseur PHP n'est pas installée », c’est que votre module LDAP pour PHP n’est pas installé. Installez-le. Comment faire pour installer le module LDAP pour PHP ? Placez-vous sur le dossier C:\Program Files\OCS Inventory NG, faites un clic droit, « Rechercher » et tapez le mot-clé « php.ini » Vous devriez trouver trois fichiers php.ini. Ouvrez les trois fichiers et décommenté la ligne : extension=php_ldap.dll Redémarrez Apache. Retournez dans Configuration > Authentification, onglet LDAP Cliquez sur le bouton ajouter Vous tombez alors sur une belle page de configuration. Pour faciliter la configuration cliquez sur la pré-configuration Active Directory Paramètre Signification Hôte LDAP L'adresse de votre serveur LDAP Basedn Le DN de recherche initial Rootdn Utilisateur autorisé à effectuer une recherche dans l'annuaire si la connexion anonyme n'est pas possible Pass Le mot de passe de l'utilisateur Filtre de connexion Filtre permettant de restreindre la recherche d'une personne dans l'annuaire. Par exemple, si seul un ensemble restreint de personnes de l'annuaire ont le droit de se connecter à GLPI, il faut mettre en place une condition pour restreindre la recherche à ces personnes. Utiliser TLS Indique si la connexion LDAP doit se faire de manière chiffrée une fois établie avec l'annuaire Fuseau horaire Permet spécifier le fuseau horaire du serveur d'annuaire NB : Pour connaitre exactement le nom LDAP des différentes ressources, il existe un outil qui s’appelle ADSI Edit. Cela va nous être utile pour remplir les paramètres Basedn et Rootdn Pour utiliser l’outil ADSI Edit il faut avoir installé au préalable les outils de support présent sur le CD de Windows Server 2003 (SUPPORT\TOOLS\SUPTOOLS.MSI) Définition : Active Directory Server Interface est une interface vous permettant de gérer les ressources de votre serveur Windows. Sous forme d’arborescence cette console vous permet d’administrer les différents éléments de votre domaine (groupes, utilisateurs, imprimantes et autres) Ici on peut voir que le nom de l’utilisateur LDAP est : CN=Compte pour GLPI,CN=Users,DC=juju,DC=fr On peut également constater que le nom de domaine LDAP est : DC=juju,DC=fr Exemple de configuration : Une fois la configuration réussie vous avez plus qu’à cliquez sur Administration > Liaison LDAP et choisir une méthode d’importation ! VI Mise en situation ANNEXES Changer le mot de passe de l’utilisateur root : Par défaut le compte root n'a pas de mot de passe. Pour changer le mot de passe vous devez vous rendre sur cette page : http://localhost/security/xamppsecurity.php Tapez votre mot de passe deux fois, cliquez sur Password changing et redémarrez le serveur ! IL EST CONSEILLE DE CHANGER DE MOT DE PASSE AVANT L'INSTALLATION D'OCS ET DE GLPI ! Si vous avez quand même changé de mot de passe après l'installation d'OCS et de GLPI vous avez certainement du constater que GLPI ne fonctionne plus. Pour y remédier éditer le fichier suivant : htdocs\glpi\config\config_db.php A la ligne : var $dbpassword= ''; Mettez votre mot de passe entre les apostrophes Exemple : var $dbpassword= 'passwordGlpi'; Installer un plugin dans GLPI : Pour ajouter un plugin à GLPI c'est très simple. Commencez par télécharger un plugin à l'adresse suivante : http://glpi-project.org/spip.php?rubrique20 Décompressez l'archive téléchargé dans le dossier htdocs\glpi\plugins. Allez ensuite dans Configuration > Plugins et sélectionnez le plugin à configurer Pense bete : Télédéploiement Gestion des droits (profils)GLPI Mail
Documents pareils
Installation de OCS Inventory ultime
On accepte la CLUF et on dit qu’on veut faire une nouvelle installation de GLPI.
Ensuite, faites comme le screen, localhost et root