bts sio 2014 osc/glpi projet - franckfalchi.weebly.com · v- installation ocs & glpi sous linux...

BTS SIO 2014 OSC/GLPIProjet

FRANCK FALCHI

OSC/GLPI FRANCK FALCHI 1/34

Table des matièresI- Partie 1 – Théorique : Référentiel I.T.I.L......................................................................................................... 2

1- Définition ..................................................................................................................................................... 2

2- Objectif ........................................................................................................................................................ 3

3- Livre II : La fourniture de service ................................................................................................................. 4

3.1- Continuité de service ........................................................................................................................... 4

3.2- Accord de service ................................................................................................................................. 5

4- Livre I : Le soutien de service....................................................................................................................... 5

4.1- Centre de service.................................................................................................................................. 6

II- Partie 2 – Théorique : Gestion des configurations......................................................................................... 8

1- Gestion des configurations.......................................................................................................................... 8

2- Fonctionnalités d’un logiciel de gestion des configurations ....................................................................... 9

3- Objectif ........................................................................................................................................................ 9

4- Gestion de parc............................................................................................................................................ 9

5- Logiciel de gestion d’inventaire................................................................................................................. 11

III- Partie 3 – Théorique : Gestion des incidents ............................................................................................... 15

1- Gestion des incidents ................................................................................................................................ 15

1.1- Objectif ............................................................................................................................................... 15

1.2- Processus de gestion des incidents.................................................................................................... 15

2- Cycle de vie d’un incident.......................................................................................................................... 17

2.1-1. Rôles du Centre de Services ........................................................................................................... 18

2.1-2. Orientation des incidents ............................................................................................................... 18

3- Gestion des problèmes.............................................................................................................................. 19

4- Gestion des problèmes versus gestion des problèmes............................................................................. 20

5- Logiciel de gestion d’incident .................................................................................................................... 21

Fonctionnalités proposées par GLPI............................................................................................................. 21

IV- Installation OCS & GLPI sous Windows ..................................................................................................... 24

V- Installation OCS & GLPI sous Linux............................................................................................................... 25


I- Partie 1 – Théorique : Référentiel I.T.I.L

1- DéfinitionLes DSI (Direction des Systèmes d’Information) doivent être en mesure de gérer des quantités de plus en plus

importantes de matériels et de logiciels. Elles doivent faire face à un éclatement de ces éléments au sein de

l'organisation souvent très étendue dans l'espace, à des exigences de performance, de réactivité et de

continuité de service. La tendance des DSI est donc à l'adoption d'un référentiel commun de bonnes

pratiques nommé ITIL Information Technology Infrastructure Library. Il s'agit d'une collection de livres qui

recense, synthétise et détaille les meilleures pratiques dans la fourniture de services informatiques et le

management du système d'information

ITIL concerne tous les types d'organisations fournissant des services à une organisation d'affaires. Rédigée à

l'origine par des experts de l'Office public britannique du Commerce (OGC), la bibliothèque ITIL a fait

intervenir à partir de sa version 3 des experts issus de plusieurs entreprises de services (Accenture, Ernst &

Young, Hewlett-Packard, etc.).

C'est un référentiel très large qui aborde les sujets suivants :

Comment organiser un système d'information ?

Comment améliorer l'efficacité du système d'information ?

Comment réduire les risques ?

Comment augmenter la qualité des services informatiques ?

Ainsi, ITIL couvre bien l'ensemble du management du système d'information, avec une approche services. Il

existe plusieurs versions d'ITIL. La version V2 comporte elle-même

8 livres :

le soutien des services (service support),

la fourniture des services (service delivery),

la gestion des infrastructures informatiques (ICT infrastructure management),

la gestion de la sécurité (security management),

le point de vue métier (the business perspective),

la gestion des applications (application management),

la gestion des actifs logiciels (software asset management),

la planification pour la mise en œuvre des services (planning to implement software

management).


En 2011, ce sont surtout les deux premiers livres du référentiel (soutien des services, fourniture des

services), constituant la gestion des services informatiques (ITSM - Information Technology Service

Management") qui sont connus en France. Les autres livres sont très peu connus.

ITSM est une des bases de l'ITIL. ITSM est axé sur les processus et a donc des liens et des intérêts communs

avec l'amélioration de la gestion des procédures d’entreprise (par exemple, TQM, Six Sigma ou CMMI).

Une organisation ITIL permet de passer d'un fonctionnement vertical - basé sur les départements de

l'entreprise (functions) comme le service technique, administratif ou commercial - à un fonctionnement

horizontal basé sur les processus.

Les deux guides " Service Support " (Soutien des services) et " Service Delivery " (Fournitures des services) du

référentiel ITIL détaillent l'ensemble des processus et leurs interactions à partir de cas concrets de

productions informatiques qui fonctionnent le mieux en entreprise (notion de bonnes pratiques).

2- Objectif

L'adoption des bonnes pratiques de l'ITIL par une entreprise permet d'assurer à ses clients (internes comme

externes) un service répondant à des normes de qualité préétablies au niveau international. ITIL est à la base

de la norme BS15000 (première norme de Gestion de Services Informatiques formelle et internationale) un

label de qualité proche des normes de l'ISO par exemple.

ITIL permet, grâce à une approche par processus clairement définie et contrôlée, d'améliorer la qualité des SI

et de l'assistance aux utilisateurs en créant notamment la fonction (au sens "département de l'entreprise") de

Centre de services ou "Service Desk" (extension du "help desk") qui centralise et administre l'ensemble de la

gestion des systèmes d'informations. ITIL est finalement une sorte de "règlement intérieur" du département

informatique des entreprises qui l'adoptent.


Les bénéfices pour l'entreprise sont une meilleure traçabilité de l'ensemble des actions du département

informatique. Ce suivi amélioré permet d'optimiser en permanence les processus des services pour atteindre

un niveau de qualité maximum de satisfaction des clients.

ITIL a donné naissance à la norme BS15000 qui n'est en concurrence avec aucune autre norme internationale.

Il est très probable que la BS15000 sera soumise à l'Organisation Internationale de Normalisation (ISO) afin de

devenir une norme ISO à part entière ou de s'intégrer à la norme ISO 9001, qu'elle complètera.

3- Livre II : La fourniture de serviceElle décrit les services devant être fournis pour répondre aux besoins de l'entreprise de manière adéquate, et

comprenant :

La gestion financière des services des TI (IT Financial Management)

a gestion de la capacité (Capacity Management)

La gestion de la disponibilité (Availability Management)

La gestion de la continuité des services des TI (IT Continuity Management)

a gestion des accords de service (Service Level Agreement / Service Level Management)

3.1- Continuité de service

Devant répondre à la criticité des applications, la continuité de service est devenue un enjeu majeur pour les

entreprises qui dépendent de plus en plus de leur informatique : pannes techniques, rupture des moyens de

communication, perte de données, arrêt de la production, sinistre, constituent des risques que les entreprises

ne peuvent plus ignorer.

La Gestion de la Continuité des Services Informatiques a pour objectif d'assurer que l'infrastructure

informatique et les services associés puissent être rétablis dans des délais convenus en cas d'incident majeur.

Il existe plusieurs méthodes pour assurer la continuité de service d'un système d'information. Certaines sont

techniques (choix des outils, méthodes de protection d'accès et de sauvegarde des données), d'autres

reposent sur le comportement individuel des utilisateurs (extinction des postes informatiques après usage,

utilisation raisonnable des capacités de transfert d'informations, respect des mesures de sécurité), sur des

règles et connaissances collectives (protection incendie, sécurité d'accès aux locaux, connaissance de

l'organisation informatique interne de l'entreprise) et de plus en plus sur des conventions passées avec des

prestataires (copie des programmes, mise à disposition de matériel de secours, assistance au dépannage).


Les méthodes se distinguent entre préventives (éviter la discontinuité) et curatives (rétablir la continuité

après un sinistre). Les méthodes préventives sont souvent privilégiées, mais décrire les méthodes curatives

est une nécessité car aucun système n'est fiable à 100 %.

3.2- Accord de service

Pour assurer l'engagement de service aux unités opérationnelles, la DSI doit passer un contrat avec ses

clients internes. En même temps, elle doit négocier avec ses fournisseurs pour mettre en adéquation les

prestations reçues. Le SLA (Service Level Agreement) est un contrat qui formalise les besoins de l'entreprise et

les convertit en services informatiques quantifiables et mesurables. Le SLA a donc pour mission de :

Contractualiser les services offerts à ses clients, ses fournisseurs.

Suivre la mise en œuvre des contrats.

Les SLA permettent donc de mesurer la performance du SI et de s'accorder sur les indicateurs qui

permettront de s’assurer que les engagements sont effectivement respectés et leur mesure :

Les DSI à refacturation interne : négocier le prix.

Les DSI centre de coût : justifier les investissements, démontrer les ROI.

Exemple d’élément d’un SLA :

- Description du service

- Durée du contrat

- Heures de fourniture du service

- Disponibilité du service

- Délais de prise en charge des appels

Pour fixer correctement le niveau de priorité sans perdre trop de temps, il est nécessaire d'avoir un cadre de

travail. Ce cadre est fixé par les différents Contrats de Niveaux de Service. En pratique, on retrouvera une

codification déjà définie (impact/urgence) dans ces Contrats de Niveaux de Service.

4- Livre I : Le soutien de service


Le soutien des services (Service support en anglais) est l'un des deux ouvrages fondamentaux de la

bibliothèque ITIL en version 2. Il décrit comment le service informatique assure le support à son "client".

L'ouvrage décrit une fonction :

Le centre de services (Service Desk)

Ainsi que cinq processus :

a gestion des incidents (Incident Management)

La gestion des problèmes (Problem Management)

La gestion des changements (Change Management)

La gestion des mises en production (Release Management)

La gestion des configurations (Configuration Management)

Il est à noter qu'ITIL fait une distinction entre incident (arrêt ou dégradation d'un service - l'objectif de la

gestion des incidents est la restauration du service dans les meilleurs délais) et problème (origine d'un ou

de plusieurs incidents récurrents - l'objectif de la gestion des problèmes est l'identification et la correction

des causes d'erreur).

4.1- Centre de service

C'est un département de l’entreprise qui assure une fonction d'assistance informatique. Son objectif est de

servir de guichet unique aux utilisateurs pour leurs besoins de services informatiques. Il enregistre l’ensemble

des informations qui lui sont transmises tant par les client/utilisateurs que par les matériels ou logiciels.

La création d’un enregistrement génère un ticket qui peut être de différents types :

IncidentProblèmeDemande de serviceDemande d’informationAlerte (remontée par un matériel ou un logiciel)

Le centre technique doit donc disposer d’un outil :

Capable d’enregistrer des différents éléments utiles et nécessaires au traitement d’un ticket comme lapriorité en fonction des critères définis dans le SLA.Capable de réaliser un suivi du temps passé afin de respecter les délais de traitement définis dans leSLACapable de fournir des statistiques.

Les clients/utilisateurs peuvent soumettre leurs demandes par :


- Téléphone

- Fax

- Mail

- Saisie directe via un formulaire

Tout au long du cycle de vie du ticket, le client/utilisateur doit pouvoir à tout moment connaître l’état de son

ticket. Ceci relève de la communication nécessaire à la satisfaction de l’utilisateur. Cette communication est

nécessaire pour la clôture d’un ticket, celle-ci ne pouvant être réalisée qu’avec l’accord du client/utilisateur.

Sources : Cours de SI7, Madame Véronique Gaubert.


II- Partie 2 – Théorique : Gestion des configurations

1- Gestion des configurationsLa gestion de configuration consiste à gérer les divers composants techniques d'un système ainsi quel'ensemble des modifications apportées au cours de son évolution.

EElléémmeenntt ddee ccoonnffiigguurraattiioonn ((CCII)) :: Un CI (Item de Configuration) est un élément de l’infrastructure du SIidentifiable et gérable. Les CI peuvent être du matériel, du logiciel ou de la documentation. Les autresenregistrements et données associées aux CI sont les Incidents, les Erreurs connues et les Problèmes.

Les relations entre les CI fournissent des informations sur les dépendances :

Un CI fait partie d’un autre (ex : un serveur fait partie d’une infrastructure).Un CI est connecté à un autre (ex : un ordinateur est connecté à un réseau local).Un CI utilise un autre CI (ex : un programme utilise un module d’un autre programme).

CMDB (Configuration Management Data Base) : base de données des CI. Elle fournit l'ensemble desinformations au sujet des biens et services informatiques d’une organisation. Unique et partagée par lesautres processus, elle conserve les relations entre tous les composants, y compris les Incidents, Problèmes,Erreurs connues, Changements et Mises en Production. Elle peut être également utilisée pour stocker lesdétails d’inventaire des CI tels que le fournisseur, le coût, la date d’achat, l’utilisateur (en prenant en compteles considérations légales de détention d’informations sur les personnes).

La mise à jour des CI matériels dans la CMDB s'effectue au moyen de logiciels de gestion de parcinformatique aussi appelé logiciel de gestion d'inventaire.

CCMMSS ((CCoonnffiigguurraattiioonn MMaannaaggeemmeenntt SSyyssttèèmmee)) :: Etablit les relations entre les composants, les services et lesincidents, problèmes, erreurs connues, changements et mises en production associés. Il prend en charge lesdonnées provenant de plusieurs CMDB pour constituer une CMDB fédérée. (Exemple base de données OCS=CMDB, GLPI=CMS).

Un CI est un élément unitaire de la CMDB défini par 4 éléments :

Statut : fait référence au cycle de vie du CI.Traçabilité : fait référence à l’historisation des modifications apportées au CI.Attributs : sont les champs d’information propres au CI. Certains attributs peuvent être statique (dated’achat), d’autres peuvent être dynamiques (VCN). Ainsi, un numéro de série sera propre aux CI detype matériel, alors qu’un numéro de version sera plutôt présent sur des CI de type logiciel.


Relations : Une relation a donc une caractéristique particulière d’appartenir à deux CI en même temps(contient, dépend de, a pour périphérique, est situé à, héberge, tourne sur, lance, arrête, …)

2- Fonctionnalités d’un logiciel de gestion des configurations

Gestion de l'emplacement du matérielGestion des partenaires (fabricants, fournisseurs, transporteurs, prestataires...) et des contactsassociésGestion des contrats (prêt, location, leasing, assurance, maintenance et prestation)Gestion de licences logiciellesLe télé-déploiement de logicielsGestion financière des éléments d'inventaire (matériel loué ou acheté, amortissement)Gestion du cycle de vie de chaque élémentGestion de la documentation informatique (manuel)Gestion statistique (coût des consommables, etc.)Prévision des besoins (aussi bien matériel, logiciel que de formation en exploitant notamment lesrésultats statistiques de la gestion de parc)

3- Objectif

LL’’oobbjjeeccttiiff eesstt ddee ddiissppoosseerr dd’’iinnffoorrmmaattiioonnss ccoommppllèètteess eett pprréécciisseess ddee ll’’iinnffrraassttrruuccttuurree dduu ssyyssttèèmmee dd’’iinnffoorrmmaattiioonn eettddee ll’’eennsseemmbbllee ddee cceess ccoommppoossaannttss ppoouurr

rendre compte à l’organisation de tous les biens, toutes les configurations et de toute ladocumentation de la Production Informatique

fournir de l’information pertinente sur les configurations pour supporter les autres processus (ex :ajout ou mise à jour de produits dans la gestion des changements)

Faciliter le respect des obligations légales (ex :un composant signalé et n’étant pas référencé est peut-être un composant non autorisé (ex. : logiciel), contrôle des licences logiciel, depuis leur achat jusqu’àleur mise en rebut)

Aider à la gestion financière et prévoir les dépenses : Coûts de maintenance, coûts des licenceslogicielles, renouvellement des contrats de maintenance, etc.

Fournir des données de base pour l’analyse des tendances dans la Gestion des Problèmes : Gestionproactive (ou préventive) des problèmes

4- Gestion de parcLe parc informatique d'une organisation est un assemblage, parfois hétéroclite, de matériels et de logiciels

accumulés tout au long des années. On y trouve:

Des matériels différents (téléphones, portables, pc, imprimantes, éléments d'interconnexions, etc.)qui peuvent être de plusieurs générations ;

Des logiciels et systèmes d'exploitation variés (Linux, Windows, Mac OS, etc.); Des applications utilisées dans différentes versions ; Des niveaux de sécurité disparates.


Lorsqu'un réseau commence à disposer de nombreuses machines, il devient rapidement difficile de connaîtreles ressources dont le réseau dispose ainsi que leur état. Cela pose nombre de problèmes lorsqu'on souhaiteremplacer un périphérique ou effectuer une mise à niveau. Dans le cas des logiciels, c'est encore pluscomplexe. En effet, il faut tenir le compte des licences logicielles utilisés sur le réseau et de vérifier si une miseà jour a été effectuée sur toutes les machines pour maintenir un environnement logiciel homogène dans letemps.

D'après le référentiel ITIL, la gestion de parc consiste à "Identifier, contrôler, maintenir et vérifier lesdifférents éléments au cours de leur durée de vie."

La Gestion de parc porte sur l'identification, l’enregistrement et la restitution de l’information sur tous lescomposants de l’infrastructure.

Cela inclut : leurs versions ; les sous-composants d’un composant ; leurs inter-relations Cela intègre : les matériels ; les logiciels et applications et les documentations associées

Elle permet de mettre en place une fonction d'inventaire de ces différents éléments informatiques maispermet également d’en faire le suivi.

La fonction d'inventaire portera sur :

Gestion de l'emplacement du matériel, Gestion des partenaires (fabricants, fournisseurs, transporteurs, prestataires...) et des contacts

associés, Gestion des contrats (prêt, location, leasing, assurance, maintenance et prestation), Gestion des licences de logiciels, Gestion de la documentation informatique (base de connaissances, FAQ, etc.),

Le suivi et l'évolution porteront sur les points suivants :

Le télé-déploiement de logiciels, Gestion financière des éléments d'inventaire (matériel loué ou acheté, amortissement), Gestion du cycle de vie de chaque élément, Gestion des incidents, Gestion statistique (nombre d'interventions, coût des consommables, etc.), Prévision des besoins (aussi bien matériels, logiciels que de formation en exploitant notamment les

résultats statistiques de la gestion de parc).

L’inventaire permet une administration globale et à long terme. Il permet de répondre à ce type de questions :

Quelles sont les versions de Windows ou Linux installées et sur quels postes ? Y a-t-il des disques durs proches de la saturation ? Tel matériel est-il bien connecté au commutateur ? La mémoire est-elle suffisante sur les serveurs ?


Quels sont les postes encore sous garantie ? Autant de questions qu’un administrateur peut se poser. Combien de machines y aura-t-il à

renouveler dans 2 ans ? Quels sont les nouveaux besoins ? Quelles formations doit-on planifier ? …

La gestion de parc informatique permet, d'autre part, une administration plus globale et à long terme etpermet de répondre à ce type de question :

Combien de machines y aurait-il à renouveler dans 2 ans ? Quels sont les nouveaux besoins ? Quelles formations doit-on planifier ? Quel est le retour sur tel investissement ? Quel est le coût total de possession (ou TCO) d'un poste ?

TCO (Total cost of ownership): coût total de possession (d'un pc par exemple), qui permet de montrer que lecoût de fonctionnement d'un PC dépasse le prix du matériel et du logiciel. Il faut ajouter à cela la formationaux utilisateurs, dispensée en interne ou en externe, le support technique et les développements spécifiquesle cas échéant.

5- Logiciel de gestion d’inventaire

Un logiciel de gestion d'inventaire est généralement capable de rechercher sur un réseau les matériels vial'utilisation de logiciels "sentinelles" interrogeant le réseau pour connaître ce qui le compose et d'agentsdéployés sur les différents ordinateurs du réseau pour qu'ils fournissent plus d'informations que la simpleréponse aux requêtes ICMP, en fournissant un inventaire matériel et logiciel en relation directe avec lesystème d'exploitation.

Généralement, ce type de logiciels est couplé à un système de déploiement de logiciels (télédiffusion depaquets) afin, non plus de contrôler, mais d'assurer l'uniformité des environnements logiciels présents sur leréseau. D'un point central, l'administrateur réseau prépare des paquets de logiciels à déployer, et dès lors, ilssont envoyés vers les ordinateurs du réseau. Ce type de logiciels est potentiellement utilisable par touteentité possédant un vaste parc de machines.

C'est dans cet objectif qu'ont été créés les logiciels d'inventaire de parc, il en existe plusieurs, propriétaires oulibres. Ici, nous étudierons OCS Inventory-NG qui appartient à la seconde catégorie. Il permet notamment :

d'automatiser les inventaires des PC connectés sur le réseau ainsi que leurs composants matérielset logiciels ;


de connaître l'ensemble des équipements du parc informatique (matériels et logiciels) avec mise àjour automatique des éléments inventoriés ;

de procéder à une gestion minimale du parc ; de télédistribuer des fichiers et des applications

Ce logiciel est composé de deux parties :

Un agent installé sur les machines clientes qui réalise l’inventaire matériel et logiciel ; Un serveur (management server) qui centralise les résultats d'inventaire et propose leur affichage ainsi

que la création des paquets de déploiement.


III- Partie 3 – Théorique : Gestion des incidents

1- Gestion des incidents

S’il n’y a pas de gestion des incidents, un utilisateur qui rencontre un dysfonctionnement de son poste detravail va déranger un collègue et éventuellement un technicien ce qui aura un impact sur l’activité despersonnes. De plus, l’incident n’étant pas enregistré, il n’y aura pas de capitalisation.

D'après le référentiel ITIL, un incident est:

"Tout événement qui ne fait pas partie du fonctionnement standard d’un service et qui cause, ou peutcauser, une interruption ou une diminution de la qualité de ce service."

Prenons quelques exemples :

application : application non disponible, erreur programme empêchant l’Utilisateur de travailler. matériel : système HS, remontée d’alerte automatique, sortie imprimante bloquée, etc. demandes de services : demande d’information ou de conseil, oubli d’un mot de passe, etc.

La définition ITIL de l'objectif de la Gestion des Incidents est la suivante:

"Restaurer aussi vite que possible le fonctionnement normal des services et minimiser l’impact négatif surles activités métiers et s’assurer ainsi que les meilleurs niveaux de qualité de service et de disponibilité sontmaintenus".

1.1- Objectif

L’objectif de la gestion des incidents est de rétablir un service opérationnel aussi rapidement que possible en

minimisant l’impact sur l’entreprise tout en restant dans les limites des accords de service (SLA). Elle se

caractérise par un rétablissement du service interrompu : il s'agit là d'une action réactive à un incident déclaré

au centre de support. Toute résolution d'un incident doit être documentée afin que la solution apportée

puisse être accessible et réutilisée en cas de répétition de l'incident.

1.2- Processus de gestion des incidents


En entrée du processus, nous retrouvons :

Détails des Incidents (du Centre de Services et des différentes sources automatiques) Détails des Configurations (de la CMDB) Recherche correspondances (matching) entre Incidents et Problèmes & Erreurs connues (de la base de

données Problèmes/Erreurs Connues) Détails de la résolution de l’Incident de nature similaire (de la même base) Retour des Demandes de Changement en correction d’un Incident (du processus Gestion des

Changements)

En sortie du processus, nous avons :

Routage des demandes de services Demandes de Changement pour résoudre certains Incidents Mise à jour de la base des Problèmes/Erreurs Connues Communication aux Utilisateurs (pendant l’avancement et à la fermeture) Rapports à la hiérarchie

Dans le processus, les activités de la Gestion des Incidents sont les suivantes :

Détection et enregistrement des Incidents Support initial et classification Investigation et diagnostic Suivi global des Incidents Résolution et rétablissement Fermeture des Incidents


2- Cycle de vie d’un incident

1ère étape : enregistrer l’incident dans l’outil de gestion du Centre de services

Le demandeur et l’ensemble de ces coordonnées doivent être enregistrés. Cela peut se faire simplement,si le processus de la gestion des actifs et des configurations a déjà été mis en œuvre. Sinon le techniciendoit saisir l’ensemble de ces informations.

2ème étape : la classification

Il s’agit si possible d’identifier l’élément de configuration (CI) concerné puis d’affecter une priorité définien fonction de deux paramètres : l’impact et l’urgence définis dans le SLA.

L'impact représente la criticité sur l’activité métier (Incident ou Problème) selon la fréquence, la gravité, laprobabilité de non-détection. Il est souvent mesuré au nombre de personnes ou de systèmes affectés.

L’urgence peut être de plusieurs niveaux:

Elevée : application ou équipement critique Moyenne : application ou équipement non critique Faible : l’utilisateur peut continuer à travailler en mode dégradé.

La priorité est une combinaison des deux paramètres qui va permettre de construire une grille qui va associerà chaque niveau de priorité, un délai de rétablissement du service.


3ème étape : diagnostic

Le technicien va interroger l’utilisateur afin d’essayer de déterminer les causes de l’incident. Afin de rétablir leplus rapidement possible un service normal, une base de connaissance documentée sera très utile autechnicien (base des problèmes et la base des erreurs.)

Si le technicien manque d’expertise pour diagnostiquer l’incident, il peut déclencher une escalade afin detransmettre l’incident à un niveau d’assistance supérieur.Une escalade peut aussi être déclenchée lorsque l’intervalle de temps convenu dans le SLA pour traiterl’incident est écoulé ou risque de l’être à court terme.Durant toute cette phase, il est important de tenir le client/utilisateur informé.

4ème étape : la résolution

Les opérations mises en œuvre pour résoudre l’incident doivent être consignées dans l’outil de gestion desincidents.

5ème étape : la clôture

Par principe aucun incident de peut être clos sans l’accord de la personne qui est à l’origine de l’incident.

2.1-1. Rôles du Centre de Services

Le Centre de Services est propriétaire de l'Incident et en est responsable jusqu'à la résolution et sa fermeturec'est pourquoi on conservera la description originelle de l’Incident et l'historique de ses modifications. Ceci estindispensable pour éviter les conflits entre équipes de support et Clients sur la validité de la fermeture.

L'élément important de l'enregistrement d'un Incident (que l'on peut aussi appeler fiche Incident) est sapriorité de traitement par rapport aux autres Incidents en cours.

tous les Incidents sont remontés vers le Centre de Services et doivent être enregistrés par celui-ci (ycompris les remontées automatiques dans l’idéal)

la majorité des Incidents (jusqu’à 85%) pourront être résolus par le Centre de Services (constatélorsqu'une Gestion effective des Incidents est en place)

le Centre de Services est la fonction « indépendante » de suivi de l’ensemble des Incidents jusqu’à leurrésolution

le Centre de Services effectue la coordination des équipes de support intervenant dans la résolutiondes Incidents.

2.1-2. Orientation des incidents

Un Incident est la conséquence d’échecs ou d’erreurs de traitements dans l’infrastructure informatique. Lacause d’un Incident peut être évidente et peut être éradiquée directement par le Centre de Services sansinvestigation complémentaire en :

réparation immédiate


solution de contournement Demande de Changement

Exemple : Pour chaque paire de dysfonctionnement ci-dessous, lequel des deux aura un impact plusimportant ?

dysfonctionnement d’un serveur / dysfonctionnement d’un poste de travailImpact du dysfonctionnement d’un serveur > impact du dysfonctionnement d’un poste de travail

dysfonctionnement d’une application métier /dysfonctionnement d’une application bureautiqueImpact du dysfonctionnement d’une application métier > impact du dysfonctionnement d’une applicationbureautique

dysfonctionnement qui concerne un utilisateur / dysfonctionnement qui concerne de nombreuxutilisateurs.

Impact du dysfonctionnement concerne un utilisateur < impact du dysfonctionnement concerne denombreux utilisateurs.

Quand la cause sous-jacente d’un Incident n’est pas connue, il est nécessaire d'initialiser un Problème dans leprocessus de Gestion des Problèmes. Un Problème est ainsi le signe d’une erreur inconnue dansl’infrastructure qui conduit à une demande de changement (ex : action corrective sur une fonctionnalitélogicielle). Le Problème devient alors une Erreur Connue.

Problème: cause inconnue d'un incident significatif ou de plusieurs incidents présentant les mêmessymptômes affectant le bon fonctionnement du système d'information ou du "métier" de l'entreprise

Erreur connue: Problème diagnostiqué correctement et pour lequel il existe une solution de contournementou une Demande de Changement a été émise.

Demande de Changement: Une demande d’ajout, de modification, d’évolution, de suppression decomposant(s) de l’infrastructure informatique ou pour tout autre aspect de la Production Informatique.

3- Gestion des problèmes

La gestion des incidents a pour objectif de rétablir le plus rapidement possible un service normal ce qui laissepeu de temps pour rechercher la cause réelle d’un incident. C’est donc la gestion des problèmes qui vachercher à identifier la cause première de l’incident et à trouver si possible une solution définitive quiempêchera la reproduction de l’incident. Une fois la solution trouvée elle sera enregistrée dans la base deconnaissances pour aider les techniciens dans la gestion des incidents.

Le processus de gestion des problèmes supporte deux types d’activités : des activités dites réactives, quiréagissent après la survenue d’un incident, et des activités dites proactives, qui recherchent des situationsrépétitives qui traitent d’un dysfonctionnement ou des situations qui demandent des améliorations.


Cela ne signifie pas que l'incident doit être récurrent pour être considéré comme un problème. Tout estquestion de priorité et de contraintes. Un incident deviendra un problème selon son impact (mineur, majeur),critique, sensible …

4- Gestion des problèmes versus gestion des problèmes

Une vidéo sur ceci : http://www.youtube.com/watch?v=8-5fPrpI6T8

Afin de bien comprendre la distinction entre la gestion des incidents et la gestion des problèmes, voici unexemple concret :1. L'outil de supervision remonte une alerte : un service applicatif vient de tomber.

2. Première étape de résolution de l'incident : se connecter sur le serveur qui héberge le service applicatifconcerné.

3. Ensuite, nous allons lire les logs applicatifs. Ces dernières nous indiquent que le service ne pouvait plusécrire sur son File System (FS) car il n'y avait plus d'espace disponible.

4. Nous vérifions que le FS est effectivement plein, ce qui est le cas.

5. Nous analysons l'arborescence du FS afin de le purger de certains fichiers, obsolètes.

6. Nous relançons le service applicatif. La gestion de l'incident est terminée. Commence alors la gestion duproblème.

7. Tout d'abord il faut analyser la cause initiale. Nous avons eu une alerte de supervision, car le serviceapplicatif est tombé. Celui-ci est tombé car il ne pouvait plus écrire sur le FS. Il ne pouvait plus écrire sur le FScar le FS était plein.

Pourquoi était-il plein ? Voici quelques réponses possibles.

a. Le FS est sous-dimensionné,

b. Un utilisateur a lancé une commande extrêmement gourmande en ressource,

c. Il n'y a pas de mécanisme de purge automatique,

8. Choisissons pour notre exemple la réponse c. Avec la gestion du problème, nous allons chercher unesolution afin que cet incident ne se reproduise plus. Ici, nous allons spécifier un mécanisme de purge, enadéquation avec les besoins applicatifs. Par exemple :

a. Mettre en place un traitement applicatifs, lancé pendant une période creuse, qui viendra compresser tousles fichiers n'ayant pas été modifié depuis plus de deux semaines sur le FS.

b. Rajouter une alerte de supervision, qui avertira lorsque le FS sera plein à 85%.

Qu'en conclure ?

La gestion du problème va permettre d'apporter une solution afin que cet incident (ainsi que tout incidentsimilaire à notre exemple) ne se reproduise plus.


Au final, le temps passé à analyse la cause sous-jacente, à spécifier, puis mettre en place une solution pérennesera rentabilisé par rapport à la gestion d'incidents récurrents.

5- Logiciel de gestion d’incident

Le logiciel Gestion Libre de Parc informatique (G.L.P.I.) est composé d'un ensemble de services Web écrits enPHP qui permettent de recenser et de gérer l'intégralité des composantes matérielles ou logicielles d'un parcinformatique, et ainsi d'optimiser le travail des techniciens grâce à une maintenance plus cohérente.

Les fonctionnalités principales de l'application s'articulent autour de deux axes :

L'inventaire précis de toutes les ressources techniques, matérielles et logicielles, existantes dont lescaractéristiques seront stockées dans une base de données.

La gestion et l'historisation, des diverses opérations de maintenance et des procédures liées, réalisées surces ressources techniques.

Enfin, cette application a pour but d'être dynamique et directement reliée aux utilisateurs. Une interfaceautorise donc ces derniers à éventuellement prévenir le service de maintenance et à répertorier un problèmerencontré avec l'une des ressources techniques à laquelle ils ont accès.

Fonctionnalités proposées par GLPI

Fonctionnalités générales :

Gestion Multi-Utilisateurs, Système d'authentification multiple (local, LDAP, Active Directory, Pop/Imap), Système de permissions, Gestion multilingue (français, anglais, espagnol, italien),

Fonctionnalités d’inventaire Inventaire du parc d'ordinateurs avec gestion des périphériques internes, Inventaire du parc de moniteurs avec gestion des connexions aux ordinateurs, Inventaire du matériel réseau avec gestion des connexions (IP, adresses Mac, prises réseaux), Inventaire du parc d'imprimantes et gestion des consommables associés, Inventaire du parc des périphériques externes (scanners, table graphiques, téléphone...), Inventaire du parc logiciel avec gestion des licences (acquises, à acquérir, sites, OEM..), Affectation du matériel par zone géographique (salle, étage...) de manière hiérarchique, Gestion des informations commerciales et financières (achat, garantie, amortissement),

Fonctionnalités de suiviGestion des demandes d'interventions pour tous les types de matériel de l'inventaire,

Pour l'utilisateur final :


Interface utilisateur finale pour demande d'intervention, Possibilité d'un suivi par mail de la demande d'intervention, Consultation de l'historique des interventions.

Pour les techniciens :

Gestion des priorités des demandes d'interventions, Suivi des demandes d'interventions, Suivi par mail des interventions, Affectation des demandes d'interventions, Affectation d'un temps réel d'intervention, Historique des interventions réalisées,

Fonctionnalités de Servicedesk ITIL Gestion des demandes et des incidents (tickets) associés ou non à l’inventaire, Gestion des problèmes, Gestion des tickets récurrents pour les opérations de maintenance régulière, Ouverture des tickets via une interface WEB ou collecte par courriel (email).

Fonctionnalités de statistiquesRapports statistiques mensuel, annuel, total. Les statistiques peuvent être : Globales, Par technicien, Par Matériel, lieux et types, Par utilisateur.

Fonctionnalités de gestion Gestion des entreprises (fabricants, fournisseurs, transporteurs, prestataires...) et des contacts, Gestion des contrats (prêt, location, leasing, assurance, maintenance et prestation), Gestion des documents liés aux éléments d'inventaires, contrats...,

Fonctionnalités de réservation Gestion des réservations pour le matériel en inventaire affecté au parc de prêt, Interface utilisateur (calendrier) pour réservation.

Fonctionnalités de base de connaissances Gestion d'un système de base de connaissances hiérarchique (FAQ) Gestion d'une FAQ publique

Fonctionnalités de rapportsGénération de rapports sur le matériel :

Par type de matériel Par contrats associés

Génération de rapports sur les interventions :


Par date Par catégorie d'interventions Par utilisateur Par technicien Par ordinateur



IV- Installation OCS & GLPI sous WindowsAller voir les TP réaliser en cours de SI7 et SISR5


V- Installation OCS & GLPI sous Linux

################################## Déployer OCS/GLPI ###################################Distribution Debian 7.4 x64Version OCS: 2.1RC1 ; GLPI 0.84.5Date 10/01/2014Procédure réalisé par Franck Falchi#####################################################################################

######## Au préalable #######

# apt-get update# apt-get upgrade# apt-get install nano & ssh & resolvconf# apt-get purge network-manager

### Configure Réseaux ###

# nano /etc/network/interfaces

auto eth0iface eth0 inet staticaddress 192.168.0.52netmask 255.255.255.0gateway 192.168.0.1

# nano /etc/resolv.conf

nameserver 89.2.0.1nameserver 89.2.0.2

# service resolvconf restart# /etc/init.d/networking restart Ou # service networking restart# service ssh restart

Dé commenter la source du CD d'installation

# nano /etc/apt/sources.list

############################## Déployer Tools VMware ##################################Source : http://blog.pusheax.com/2013/02/installing-vmware-tools-on-debian.htmlSource : http://eric.coquard.free.fr/Blog/files/86b7d124a6befcd0f4f1c2470c8dc04a-35.html

Information : Les Tools vous serons très utile pour VMware Workstation (copier, coller entre les machines)mais cette fonction ne marchera pas pour les VM de ESXi mais l’outil sera utile pour déplacer le curseur entreles VM sans utiliser les touches CTRL+ALT.

###### Installer Tools ######

# apt-get install make


# apt-get install gcc# apt-get install linux-headers-3.2.0-4-amd64

Aller dans les paramètres de votre hyperviseur puis lancer l’installe de VMware Tools

# cd /media/cdrom# tar -xvzf VMwareTools-9.6.1-1378637.tar.gz -C /home/eleve/Téléchargements# cd /home/eleve/Téléchargements/vmware-tools-distrib/#./vmware-install.pl

Puis suivez les étapes d'installation

Si vous rencontre des problèmes de MAJ du SE par la suite suivez cette étape : http://www.debian-fr.org/apt-get-install-retourne-une-erreur-ne-parvient-pas-a-t45382.html

####################################################

################# Déployer OCS #################

Source :http://wiki.ocsinventory-ng.org/index.php/Howtos:Install_OCS_on_debian/frhttp://wiki.ocsinventory-ng.org/index.php/Documentation:Server/fr#Sur_un_syst.C3.A8me_d.27exploitation_Unix###############################################

Installer les modules complémentaires nécessaires

# aptitude install libxml-simple-perl libio-compress-perl libdbi-perl libdbd-mysql-perl libapache-dbi-perl libnet-ip-perl libsoap-lite-perl

# aptitude install libapache2-mod-php5 libapache2-mod-perl2# aptitude install libapache-dbi-perl# aptitude install libnet-ip-perl libphp-pclzip make# aptitude install apache2 php5 libapache2-mod-php5 php5-gd php5-curl php-soap

# aptitude install mysql-server-5.5 php5-mysqlEntrer le MDP de MySQL : btsSIO351 et User : root

# aptitude install phpmyadmin(Permet d'administré graphiquement MySQL : mètre le MDP btsSIO351 et sélectionné le serveur web apache)Sélectionné le serveur souhaiter ici apache 2

Modifions la valeur de max_allowed_packet de la BDD# nano /etc/mysql/my.cnf : max_allowed_packet = 32M

### Installer les outils réseaux ###

# aptitude install nmap# aptitude install snmp# aptitude install make


# cd /var/www# wget https://launchpad.net/ocsinventory-server/stable-2.1/2.1rc1/+download/OCSNG_UNIX_SERVER-2.1rc1.tar.gz# tar -xvf OCSNG_UNIX_SERVER-2.1rc1.tar.gz# rm OCSNG_UNIX_SERVER-2.1rc1.tar.gz# cd /OCSNG_UNIX_SERVER-2.1rc1

Lancer le setup avec# ./setup.shAccepte à chaque fois pour le chemin. Il manquera un module apache soap accepté l'installation.

Il faut que le répertoire ou s'installe OCS soit accessible en écriture (par défaut /var/lib/ocsinventory-reports),surtout si vous utilisez la fonctionnalité de déploiement.

# chmod 777 /var/lib/ocsinventory-reports# service apache2 restart

Vous pouvez accéder à l'interface d’OCS http://ip_srv/ocsreportsDes messages d’erreur vont apparaitre, on les règlera plus tard.

########################################ATTENTION: Vous ne serez pas en mesure de construire un package de déploiement de taille supérieure à 100Mo

Vous devez augmenter à la fois post_max_size et upload_max_filesize . Dans votre fichier php.ini pourdépasser cette limite

ATTENTION: Si vous changez le nom par défaut de la base de données (ocsweb) ou utilisateur (OCS) , n'oubliezpas de mettre à jour le fichier 'z-ocsinventory-server.conf' dans votre répertoire de configuration d'Apache

########################################

Information a renté :

####################################MySQL connexion: rootMySQL mot de passe: btsSIO351Nom de la base de données: ocswebMySQL hostname: localhostPuis validéCréation de la base de données dans MySQLPuis validé

Identifient d’OCS interface d'authentificationUser OCS : adminMDP : admin puis après ça sera btsSIO351#####################################

################## Sécurisation du serveur OCS ##################Sources : http://wiki.ocsinventory-ng.org/index.php/Documentation:Secure/fr

A ce stade OCS est paramètres par défaut donc il est sensible au piratage. Nous allons changer le MDP del’interface d’administration, on va créer un nouvel utilisateur dans Mysql qui utilisera la BDD ocsweb crée par


OCS, nous supprimeront l’utilisateur par défaut de la BDD ocsweb puis nous supprimeront le fichierd’installation install.php.

####### rm /usr/share/ocsinventory-reports/ocsreports/install.phpPour supprimer le fichier d'installation######

######Crée un nouvel utilisateur « ocsssh » ave MDP « btsSIO351 » lui accorder des droit sur la base « ocsweb »graphiquement. Vous pouvez aussi utilise la ligne de commande.

# mysql –u root –pMDP : btsSIO351mysql> GRANT ALL PRIVILEGES ON ‘ocsweb’ .* TO ‘ocsssh’@’localhost’ IDENTIFIED BY ‘btsSIO351’ WITHGRANT OPTION ;mysql> exit

Puis modifier les fichiers pour la prise en compte du nouvel utilisateur de la BDD :

nano /usr/share/ocsinventory-reports/ocsreports/dbconfig.inc.php

<?phpdefine("DB_NAME", "ocsweb");define("SERVER_READ","localhost");define("SERVER_WRITE","localhost");define("COMPTE_BASE","ocsssh");define("PSWD_BASE","btsSIO351");?>

nano /etc/apache2/conf.d/z-ocsinventory-server.conf

# Name of databasePerlSetEnv OCS_DB_NAME ocswebPerlSetEnv OCS_DB_LOCAL ocsweb# User allowed to connect to databasePerlSetEnv OCS_DB_USER ocsshh# Password for userPerlSetVar OCS_DB_PWD btsSIO351

Redémarrer apache puis actualiser l’interface d’OCS

# Services apache2 restart

Réactualiser l'interface d'administration OCS puis mètre les nouvelles informations pour se connecter à labase ocsweb avec le bon utilisateur MySQL « ocsssh » et de son MDP « btsSIO351 »######

######Pour désactiver les alertes d'authentification OCS : Vous devez vous connecter à la consoler d'administrationavec un compte ayant les droits de configuration sur les profils. Cliquez sur l'icône « Utilisateur », puis surl'onglet « Administrer les profils », et choisissez le profil à modifier.


Cliquez sur l'onglet « Droits configuration », et passez la valeur « Voir les messages d'alerte de la GUI » à« NON ».Enfin, enregistrez les modifications. Effectuez cette manipulation sur tous les profils si vous voulez supprimerces messages pour tous les utilisateurs OCS.

Si un message d’alerte s’affiche dans l’onglet « Administrer les profils » disant un répertoire et un fichier nepossède pas les droits d’écriture changer les droit avec chmod.# chmod 777 nom_dossier ou nom_fichier

Ou

Changer le MDP d'authentification de l’interface d’OCSPour créer ou modifier un compte utilisateur sélectionnez l’icône « user ».Dans l’onglet «Super administrators » vous pouvez voir l’existence du compte par défaut admin/admin.

Affichez les informations de l’utilisateur sur « Editer » :Entrez le nouveau Mot de Passe : « btsSIO351 »Validez.

######

################# Déployer GLPI #################

# mysql -u root –pCréation de la BBD# mysql> create database glpidb;Création de utilisateur avec MDP et accédée a la base# mysql> grant all privileges on glpidb.* to glpiuser@localhost identified by 'btsSIO351';# mysql> exit

# cd /var/www# wget https://forge.indepnet.net/attachments/download/1693/glpi-0.84.5.tar.gz# tar -xvzf glpi-0.84.5.tar.gz -C /var/www/# rm glpi-0.84.5.tar.gz# cd /var/www/glpi/

Donner des droit de lecture à ces répertoire ce qui permettre de lancer le setup d’installation de GLPI# chown -R www-data /var/www/glpi

Lancer l'initiation avec un navigateur http://192.168.0.52/glpi suivre les indications puis en utilisant la BBDcrée et l'utilisateur de BBD

Serveur MySQL : localhost ou IP du serveur ou de préférence 127.0.0.1Utilisateur MySQL : root (utilisateur principale de la base de donne MySQL)Mot de passe MySQL : btsSIO351Sélectionner la base qui a était créée glpidb

################## Sécurisation du serveur GLPI ##################


# rm /var/www/glpi/install/install.php

Changer les MDP par défaut : glpi, tech, normal, post-only

Administration > utilisateurs > sélection l'utilisateur « glpi »Pour glpi MDP: btsSIO351Je n'ai pas changé les autres

############### Plugins pour synchroniser la base de OCS #############Version : 1.0.2Sources :http://www.glpi-project.org/wiki/doku.php?id=fr:config:ocsnghttp://plugins.glpi-project.org/spip.php?article153https://forge.indepnet.net/projects/ocsinventoryng/wiki/Nouvelle_installation###############################################################

A partir de la version 0.84 la synchronisation avec l’inventaire d’OCS n’est plus natif il faut ajouter un pluginnommé « OCS Inventory NG » à GLPI.

# cd /var/www/glpi/plugins# wget https://forge.indepnet.net/attachments/download/1564/glpi-ocsinventoryng-1.0.2.tar.gz (pluginofficiel d’ocs)# tar -xvf glpi-ocsinventoryng-1.0.2.tar.gz# rm glpi-ocsinventoryng-1.0.2.tar.gz

Si vous n’arrive pas à télécharger le paquet utiliser WinSCP pour transfert le paquet car le protocole HTTPSn’est pas reconnue pas la commande wget.

### Activation et config ###Aller sur l'interphase d'administration glpi puis dans > Configuration > Plugin puis installer le et activité le.Aller dans > Configuration > Action automatique > Cliquer sur "ocsng" > et renseigner les éléments suivant :

Fréquence d’exécution : 15 minutesStatut : ProgrammerMode d’exécution : GLPIPlage Horaire d’exécution : 0 à 24Temps en jour de conservation des journaux : 30

Puis cliquer sur « Sauvegarder » et enfin sur « Exécuter ».###############################################

### Config de la synchronisation ###

Dans > Plugin sélection > Ocs Inventory NG et > Configuration du serveur OCNG > rentre les informationssuivante :

Nom : localhost (le nom du serveur OCS tel qu'il sera affiché dans les écrans de GLPI (déclaratif))Hôte de la base de données : localhost (l'adresse de la machine hébergeant la base OCS)Base : ocsweb : (nom de la base de données d'OCS)Utilisateur : ocsssh (utilisateur MySQL qui permet de se connecter à la base de données ocsweb)Mot de passe btsSIO351 (mot de passe de l'utilisateur MySQL qui permet de se connecter à la base dedonnées OCS)


Actif : OuiMéthode de synchronisation : Standard (synchronisation manuel)

Aller dans l'onglet « Tout » puis sélection les informations à importer

Puis « Sauvegarder »######################################################

### Pour Importer l’inventaire ###Dans > Plugin sélection > Ocs Inventory NG et > Importation de nouveaux ordinateurs > Importer

Pour les règles d'importation :Problèmes rencontré : Les pc ne sont pas importer due un règle qui ne les respecte pas : pour résoudre lesproblèmes aller voirhttp://www.glpi-project.org/forum/viewtopic.php?id=33722https://forge.indepnet.net/projects/ocsinventoryng/wiki/Nouvelle_installationMais normalement cela ce fait tout seul.

Il faut ajouter des règle dans#########################################################

############### Plugins pour générer des GR Code #############Version : glpi-barcode-0.84_1.0Sources :http://www.glpi-project.org/wiki/doku.php?id=fr:plugins:barscode_usehttp://plugins.glpi-project.org/spip.php?mot110#######################################################

# cd /var/www/glpi/plugins# wget https://forge.indepnet.net/attachments/download/1558/glpi-barcode-0.84_1.0.tar.gz# tar -xvf glpi-barcode-0.84_1.0.tar.gz# rm glpi-barcode-0.84_1.0.tar.gz

Si vous n’arrive pas à télécharger le paquet utiliser WinSCP pour transfert le paquet car le protocole HTTPSn’est pas reconnue pas la commande wget.

### Activation et config ###Aller sur l'interphase d'administration glpi puis dans > Configuration > Plugin puis installer le et activité le.

############################################################

############### Installation de l’agent OCS sous Windows ########Version :Sources :http://wiki.ocsinventory-ng.org/index.php/Documentation:WindowsAgent/fr##########################################################


##########################################################

############### Installation de l’agent OCS sous Linux ########Version :Sources : http://wiki.ocsinventory-ng.org/index.php/Documentation:UnixAgent/frhttp://www.foulquier.info/tutoriaux/installation-ocs-unix-agent-2-1-rc1-sur-linux-debian/##########################################################

# aptitude install ocsinventory-client

Une fenêtre apparait

Sélectionné « http »


Indiquer IP du serveur OCS.Les fichiers de configuration se trouve dans /etc/ocsinventory/

##########################################################

############### Gestion des tickets avec base LDAP ########Version :Sources :http://rampion.fr/coupler-glpi-avec-active-directory/#more-52http://www.glpi-project.org/wiki/doku.php?id=fr:config:ldaphttp://rampion.fr/coupler-glpi-avec-active-directory/#more-52http://www.guillaume-p.net/gestion-parc-informatique-ocs-inventory-glpi/http://www.glpi-project.org/wiki/doku.php?id=fr:install:glpiwithocshttp://wackou.com/upload/AP-PTI/AP4%20-%20OCS.GLPI/Proc%E9dure%20d'installation.pdfhttp://lebrument.free.fr/wordpress/wordpressfr/?p=47http://alexandremerer.wordpress.com/projets-informatiques/solution-dinventaire-glpiocs/

##########################################################

Allez dans GLPI >Configuration >Authentification vous obtenez ceci :

Pour régler ça, allez sur votre serveur, loggez-vous en root et installez le paquetphp5-dev puis redémarrez apache une fois fait :# aptitude install php5-dev php-ldap#/etc/init.d/apache2 restart

Rafraichissez la page et vous devriez normalement avoir la mention « AnnuaireLDAP » qui est passé en vert comme ci-dessous :

Allez dans Annuaire LDAP et cliquez sur le « plus » pour ajouter un nouvel annuaire. Préconfigurassions :Cliquez sur Active Directory, il remplira automatique le filtre de connexion.


Serveur par défaut : OuiActif : OuiFiltre de connexion : Pas besoin de toucher, la préconfigurassions s’en est occupé.Port : 389 est le port par défaut, à vous de voir selon votre configuration.Basedn : C’est le chemin de l’OU où est stocké les utilisateurs de l’Active Directory.DN du compte : Nom du compte active directory qui permettra de se connecter à l’AD.Mot de passe du compte : Difficile d’être plus clair. Le mot de passe associé au DN.

Cliquez sur Ajouter et le tour est joué !NB: La liaison de compte ne se fait pas automatiquement.Pour ajouter des nouveaux comptes allez dans Administration > Utilisateurs > Liaison annuaireLDAP > Importation de nouveaux utilisateurs. Faites une recherche sans arguments et sélectionnez lesnouveaux utilisateurs et importez-les.

##########################################################

BTS SIO module SI7 TP Installation OCS et GLPI

Georges ESQUIROL Page 1

TP installation OCS & GLPIhttp://www.glpi-project.org/wiki

1ère partie : INSTALLATION D’OCS1.1 Pré-requisVous devez disposer de deux machines virtuelles, l’une sous Windows server 2008 (pour le serveur OCS) etl’autre sous Windows Seven (qui jouera le rôle d’agent OCS sur le poste client).

OCS peut s’installer sur les systèmes d’exploitation Unix/Linux (OCSNG_UNIX_SERVER-2.0.5.tar.gz) ousous Windows (OCSNG-Windows-Server-2.0.5.zip), ce qui sera notre cas.Il est important de prendre l'agent de même version que le serveur OCS installé.La version de l'agent que l’on va installer est : OCSNG_Windows_Agent_2.0.5.zip.

Téléchargez OCS Inventory (http://www.ocsinventory-ng.org/index.php?page=downloads) ou bien copiezles fichiers « OCSNG-Windows-Server-2_0_5_Setup.exe » et « OCSNG-Windows-Agent-Setup.exe » sur leposte PROF.

1.2. Installation de OCS Inventory ServeurDans un premier temps, sur votre machine virtuelle sous Windows Server 2008, installez OCS Inventoryserveur, qui comprend le serveur Web Xampp (un paquet tout en un qui installe un serveur Apache, MySqlet d'autres plugins)Une fois l'archive dézippée de OCS (OCSNG-Windows-Server-2.0.5.zip), exécutez le “setup.exe” qui vouspropose alors les étapes suivantes :

Choix de la langue ;

Un message vous indique que le serveur web XAMPP avec Perl ne sont pas trouvés. Et que vouspouvez les installer maintenant. Cliquez OK ;

L’installation réelle commence alors ; Cliquez sur SUIVANT ; Vous devez accepter les termes de la licence : Cochez la case puis SUIVANT ; Choisissez le dossier d’installation en acceptant le chemin proposé : C:\Xampp ;

Choisissez les composants à installer (XAMPP et OCS Inventory) ; Choisissez le dossier des raccourcis dans le menu Démarrer : OCS Inventory NG , et INSTALLER;

L’installation est enfin lancée :- Installation de XAMPP (l’extraction des fichiers prend quelques minutes !). Apache et MySQL

vont être installés en tant que services.- Démarrage d’Apache, une fenêtre de commande s’ouvre et vous devez taper sur une touche pour

continuer ;- Démarrage de MySQL, même chose que pour Apache ;- Une autre fenêtre de commande vous indique qu’Apache n’a pas pu démarrer, vous devez taper sur

une touche pour continuer ;- Message : « Apache ne peut pas être enregistré comme un service » => OK,- Message : « Impossible de démarrer le service MySQL» => OK,Fin de l’installation !



Vérifiez si le dossier « OCS Inventory NG » a été créé dans C :\Xampp . Si c’est le cas, cela veut dire que leserveur OCS est bien installé, sinon passez à l’étape ci-dessous.

Relancez le fichier « setup.exe ».Le programme d’installation détecte bien que le serveur Xampp et Perl sont bien installés. Continuez.Vous devez alors réaliser les étapes suivantes :

Vous devez accepter les termes de la licence : Cochez la case puis SUIVANT ;

Choisissez le dossier d’installation en acceptant le chemin proposé : C:\Xampp ; Choisissez les composants à installer (que OCS Inventory) ;

Choisissez le dossier des raccourcis dans le menu Démarrer : OCS Inventory NG , et INSTALLER; L’installation d’OCS se lance :

- Message : « Impossible de démarrer le service MySQL» => OK,Fin de l’installation !

Nota :En dehors du TP, si le service Apache ne se lance pas, c'est peut être que le port 80 est déjà occupé (parexemple par IIS). Si c'est le cas, allez dans C :⁄xampp⁄apache⁄conf et modifiez le fichier « httpd.conf » :

A la ligne « Listen 80 », mettre « Listen 8080 » par exemple ; A la ligne « ServerName localhost :80 » mettre « ServerName localhost :8080 »

Comme votre machine virtuelle n’a rien d’autre d’installé, cela ne devrait pas se produire !

1.3 Quelques vérifications :Tout d’abord, vous devez vérifier le bonfonctionnement de XAMPP en ouvrant le panneaude contrôle de « Xampp-control » (ce fichierexécutable se trouve sous C:\xampp).

Il existe également « Xampp-control-3-beta » qui estun panneau de contrôle plus complet. A testerobligatoirement !

Vous pouvez ainsi vous s’assurer que le serveur webApache et le serveur MySQL sont bien démarrés.

Est-ce que le dossier « OCS Inventory NG » a bien été créé dans C :\Xampp ?

Est-ce que vous pouvez accéder à la page d’accueil du serveur web Apache (http://localhost)?

Voir exemple ci-après.



Vous pouvez choisir votre langue préférée

Allez voir ce qu’il y a dans l’onglet « STATUT »

En principe, les éléments suivant sont activés :

BDD MySQL PHP

HTTPS (SSL) CGI SSI

Enfin, allez dans l’onglet « SECURITE ».

Les 4 premiers items sont en « non sécurisé ».On traitera cela un peu plus loin.

Est-ce que vous pouvez accéder à la page d’authentification MySQL (https://localhost/ocsreports)?

Le serveur web est maintenant installé, il nous reste à le configurer et à le sécuriser.



1.4 Sécurisation et configuration générale du serveur OCSAllez sur la console OCS qui se trouve à l’url : https://localhost/ocsreports, pour y renseigner lesinformations de connexion à la base de données MySQL. Vous devez alors saisir les informationssuivantes :

MySQL login root

MySQL password Aucun mot de passe

Name of Database ocsweb Laissez la valeur proposée par défaut

MySQL HostName localhost

Valider en appuyant sur le bouton « SEND ».

Si le port a été changé, remplacer « localhost » par « localhost : N°port ») https://localhost:n°port/ocsreports.

Une fois ces informations entrées et validées, OCS va créer sa base MySQL.Votre navigateur affiche une page récapitulant les opérations nécessaires à la création de la BDD.Cette page se termine par le message :

“Please enter the label of the Windows tag input box” (Entrer le label pour les clients Windows…)“(leave empty if you ……..)” (Laisser vide si vous ne voulez pas ….)Ne rien saisir et faites ENVOYER.

Vous obtenez alors la page ci-contre.

L'installation d'OCS est finie

Cliquez sur le lien pour accéder à OCS

Vous arrivez sur la page d’authentification d’OCS

Par défaut :

Nom d’utilisateur adminMot de passe admin



Vous accédez enfin à la page d'administration d’OCS: (en français ou en anglais suivant l’option choisie)

Vous constatez qu’un messaged’Alerte Sécurité apparaît en hautde la page.

C’est normal car vous avez utiliséles identifiants et mots de passe pardéfaut.

Vous allez changer le mot de passe par défaut pour le compte « ocs » dans MySQL.Dans PHPMyAdmin, à l’url http://localhost/phpmyadmin, dans l’onglet « Privilèges », sélectionnez« Changer les privilèges » pour le compte « ocs » et le client « localhost » : L’accès au mot de passe se situe vers le milieu de la page !saisissez le mot de passe : ocsglpi

Même opération pour le compte « root », avec le même mot de passe ocsglpi.

Après cela, il faut modifier les fichiers suivant en y renseignant les nouveaux mots de passe:C:\xampp\phpMyAdmin\config.inc modification du mot de passe de « root » $cfg['Servers'][$i]['password'] = ‘ocsglpi’;

C:\xampp\htdocs\ocsreports\dbconfig.inc modification du mot de passe de « ocs » Define(''PSWD_BASE'', '' ocsglpi ''):

C:\xampp\apache\conf\extra\ocsinventory-server.conf modif mot de passe « ocs » PerlSetVar OCS_DB_PWD ocsglpi

Arrêtez les serveurs Apache et MySQL et fermez votre navigateur. Relancez tout.

Revenez dans la console d’administration d’OCS (https://localhost:n°port/ocsreports).

Voir page suivante.



Pour créer ou modifier un compteutilisateur sélectionnez l’icône « user ».

Dans l’onglet «Super administrators »vous pouvez voir l’existence du comptepar défaut admin/admin.

Affichez les informations de l’utilisateur :

Entrez le nouveau Mot de Passe : ocsglpi

Tout le monde respecte ces valeurs!!!!!!!

Validez.

Un message vous indique quela modification a bien été priseen compte.

Le message d’alerte necomporte plus qu’un élément !

Enfin, supprimez le fichier C:\xampp\htdocs\ocsreports\install.php

Normalement vous ne devez plus avoir de message d’erreur dans votre console OCS. Ouf !!Pour renforcer la sécurité du serveur web XAMPP, rendez-vous à l’url http://localhost/security/index.phpCliquez sur le lien http://localhost/security/xamppsecurity.php (en milieu de page).



Renseignez la section « XAMPPDIRECTORY PROTECTION »User : adminPassword : ocsglpi (un mot de passeunique devrait vous simplifier la vie)

et validez.

En retour vous devez avoir le message :SUCCESS : The Xampp directory isprotected now! …..C:\xampp\security\xampp.usersC:\xampp\htdocs\xampp\.htaccess

Ensuite, il vous faut changer le mode d’authentification de PHPMyAdmin en modifiant le fichierC:\xampp\phpMyAdmin\config.inc.php dans la partie /* Authentification type and info */, comme suit :

$cfg['Servers'][$i]['auth_type'] = ‘http’; (ligne 19 en lieu et place de ‘config’)Cela permet de forcer la demande d’authentification sur PHPMyAdmin.

Si vous revenez dans la partie sécurité du serveur Xampp, il ne doit plus y avoir de « rouge » !

Une fois le serveur OCS opérationnel, il faut récupérer les informations sur le matériel et les logicielsinstallés sur le réseau.



1.5 CRÉATION DE L'INVENTAIRE DANS OCSOCS rapatrie automatiquement les informations sur l'électronique de réseau et les imprimantes mais unagent doit être installé sur les ordinateurs.

Vous pouvez télécharger l'agent à cette adresse :http://www.ocsinventory-ng.org/index.php?page=downloadsIl est important de prendre l'agent de même version que le serveur OCS installé.La version de l'agent installé ici est : OCSNG_Windows_Agent_2.0.5.zip

1.5.1 Installation de l’agent sur un poste clientPour installer l’agent manuellement sur un poste client, il faut suivre les étapes suivantes :

A partir du fichier archive OCSNG_Windows_Agent_2.0.5.zip extraire le fichierOCSNG_Windows_Agent_Setup.exe et exécuter ce fichier;

Acceptez les termes de la licence d’utilisation ;

Choisissez les composants à installer (laisser les choix par défaut, tout sauf «local inventory») ; Complétez les propriétés du serveur OCS : précisez l’adresse URL

http://192.168.0.x/ocsinventory; (Si vous utilisez un port autre que 80, précisez le après l’IP) Complétez les propriétés du serveur proxy : laisser les valeurs par défaut (None) ; Complétez les propriétés de l’agent OCS pour Windows : laisser tel quel ;

Choisissez le dossier d’installation : laisser la valeur par défaut (c:\Program files(x86)\OCS Inventory Agent

Lancer l’installation. Quitter l’installation en choisissant de lancer automatiquement l’agent (choix par défaut).

L’icône de l’agent OCS apparaît dans la barre des tâches (en bas à droite). Vous pouvez soit exécuter l’agentimmédiatement, soit afficher les informations d’inventaire. Testez la deuxième possibilité.

Vérifiez que l’agent est bien installé en tant que service. Pour cela, allez dans Panneau de configuration,puis Système et sécurité, Outils d’administration et Services :



1.5.2 Accélérer la remontée des informations vers le serveur OCSIl y a 2 solutions pour accélérer la remontée : Regardez si l'agent a créé un répertoire « OCS Inventory Agent » dans Program files. Si c'est le cas,

il y a un fichier nommé ocsinventory.ini situé dans : C:\ProgramData\OCS Inventory NG\Agent sous Windows Seven, Vista et 2008 R2.

C:\Documents and Settings\All Users\Application Data\OCS Inventory NG\Agent sous XP.Arrêtez le service OCS Inventory Service puis ouvrez ce fichier et cherchez la ligne TTO_WAIT.Changez la valeur par 10, enregistrez le fichier et redémarrez le service OCS Inventory Servicedans les services.

Dans la barre des tâches, en bas à droite, faites un clic droit sur l’icône de l’agent OCS puissélectionner l’option « Exécuter l’agent OCS Inventory NG maintenant ». Un message apparaît vousindiquant que la notification d’inventaire a été envoyée. Validez par OK.

Normalement la remontée est assez rapide.Si vous allez dans la console d’OCS et que vous faites une actualisation, vous devriez voir apparaître leposte client sur lequel est installé l’agent OCS.

Une fois la connexion au serveur OCS établie, vérifiez le contenu du fichier ocsinventory.ini. En effet, cefichier doit comporter 2 nouvelles lignes (après TTO_WAIT): PROLOG_FREQ = La valeur dépend de la configuration du serveur OCS (24 par défaut) OLD_PROLOG_FREQ = valeur en fonction de la config (ancienne valeur de PROLOG_FREQ si

cette dernière a été modifiée lors de la dernière connexion au serveur).

1.5.3 Configuration standard des remontées des informations vers le serveur OCSAfin d’avoir un résultat rapide et une confirmation du bon fonctionnement entre l’agent et le serveur OCS,vous avez déclenché manuellement l’envoi des informations.En pratique, il faut automatiser cela et trouver la bonne période de l’envoi des informations. Une périodetrop courte engendrerait une surcharge du réseau. Les configurations des postes clients ne sont pratiquementpas modifiées, donc inutile d’envoyer ces informations à des intervalles de temps très court.

Revenez dans la console d’administration d’OCS.Un "clic" sur chaque onglet et sur chaque icône devrait déjà vous donner un aperçu des fonctionnalités.

Sélectionnez l’onglet Configuration(dont l’icône représente une « clé »)puis l’item Configuration.

Choisissez alors l’onglet Serveur etmodifier la valeur du paramètrePROLOG_FREQ à 1 (1 heure) pour leTP.



Choisissez maintenant l’ongletInventaire et vérifiez si l’option« toujours inventorié » est sélectionnée.

Un peu de théorie :Ce sont les paramètres PROLOG_FREQ (onglet serveur) et FREQUENCY (onglet Inventaire) qui gèrent lerythme des inventaires.

PROLOG_FREQ définit en nombre d’heure la période max entre 2 lancements d'un agent. Cette notionde “période max” permet d'éviter les surcharges si tous les postes remontaient leur inventairesimultanément ; l’agent choisit un temps de manière aléatoire pouvant aller jusqu'à cette période max pourcontacter le serveur.

C'est la valeur de la variable FREQUENCY qui va réellement permettre le lancement de l'inventaire :

Toujours inventorié (always) : la remontée sera réalisée sans condition dès que l'agent sollicite leserveur (c'est la valeur par défaut)

Jamais inventorié (never) : aucune remontée ne sera réalisée. Personnalisé (custom) : définit une fréquence de remontée d'inventaire en nombre de jours : la

remontée sera réalisée lors de la sollicitation du client si l'inventaire est plus vieux que le nombre dejours spécifiés dans FREQUENCY.

Exemples :FREQUENCY = toujours inventorié et PROLOG_FREQ = 24 : toutes les 24 heures au max, je force uneremontée qui sera faite à chaque foisFREQUENCY = 1 et PROLOG_FREQ= 12 : toutes les 12 heures au max, l'agent demande au serveur s'il n'estpas temps de réaliser un inventaire. Celui-ci acceptera si l’inventaire actuel a plus d'un jour.

Pour approfondir les différentes possibilités de configuration :http://wiki.ocsinventory-ng.org/index.php/Documentation:Administration/fr



1.6 Utilisation d’OCS

1.6.1 Utilisation de la console d’administration

Allez dans la console d’administration d’OCS et sélectionnez « Toutes les machines ». Votre poste clientapparaît dans la liste. Si vous passer la souris sur le nom de la machine, ce dernier s’affiche alors enrouge. Faites un clic. Vous obtenez alors la page suivante :

Q1 : Sous le récapitulatif du poste concerné il y deux rangées comportant plusieurs icônes. Parcourez cesicônes et répondez aux questions suivantes :

Vitesse du processeur :

Système de fichiers :

Espace disque disponible /espace total :

Vitesse de la carte réseau :

Adresse IP :

Ports présents sur le poste :

Vous allez commencer par ajouter une information concernant votre client : son lieu géographique.



Vous allez donc rajouter un « TAG ». Le "TAG" représente une rapide description de la machine (etpermettra des recherches par catégorie) : s'il n'a pas été précisé lors de la configuration de l'agent, il peut êtreajouté ou modifié via la console d'administration du serveur (c’est ce que vous devez faire).

Q2 : Dans le cadre du TP, ce lieu géographique sera constitué du numéro de la salle (C351) et dunuméro correspondant à votre poste de travail dans la salle (de 01 à 16). On aura par exemple pour lamachine près du bureau Prof « C351_01 » et pour celle située au fond de la classe « C351_16 »:

Notez le texte saisi dans la partie TAG:

1.6.2 Amélioration de l’inventaireAfin d’obtenir un inventaire plus complet (un seul poste c’est un peu juste), vous allez travailler par plot

(3 ou 4). Vous allez à tour de rôle modifier le fichier ocsinventory.ini de votre poste client et faire ensorte que l’agent OCS s’adresse successivement aux serveurs des autres membres du groupe. Ainsi,chacun aura un inventaire comportant 3 ou 4 poste client.

Q3 : Notez les TAG de toutes les machines présentes dans votre inventaire :



2ème partie : Installation de GLPI2.1 Pré-requisTéléchargez la dernière version de glpi, à cette adresse :http://www.glpi-project.org/article.php3?id_article=3

Nous allons installer Glpi 0.83.4. Profitez pour télécharger également la documentation proposée.

2.2 Installation de GLPIVous aurez besoin d’un utilitaire d’archivage tel que « 7zip » ou « PowerArchiver 2000 » ou autre.Dézippez l'archive (glpi-0.83.4.tar.gz) dans le répertoire “ C:⁄OCS⁄xampp⁄htdocs” du serveur.

Est-ce que le sous répertoire « gpli » a bien été créé ?

Pour installer GPLI , exécutez les opérations suivantes : Ouvrez votre navigateur Web et tapez cette adresse : http://localhost/glpi; Choisissez la langue ;

Acceptez les termes de la licence

Lancez l’installation ;

Etape 0 :Vérification de votre configuration.Si tout est OK, cliquez sur continuer.



Etape 1 :Configuration de la connexion à la basede données.

MySql server : “localhost” (serveur “MySql”)MySqluser : rootMySqlpass : ocsglpi

Etape 2 :Test de connexion à la base de donnéeset création de la BDD MySql.

Entrez un nom pour la nouvelle base dedonnées : « glpi »

Cliquez sur continuer.

Etape 3 : Initialisation de la BDD.Le processus d'installation crée la base sur le serveur MySql et un écran indiquant la bonne exécution de lacréation devrait apparaître. Continuez.

Etape 4 : Fin de l’installation.Un rappel des identifiant utilisés par défaut est affiché :>glpi/glpi pour le compte administrateur ; >tech/tech pour le compte technicien ;>normal/normal pour le compte normal et >post-only/postonly pour le compte postonly.

Vous pouvez alors accéder à GLPI grâce au lien Utiliser GLPI.

Login : glpiMot de passe : glpi

Glpi est installé.



Voici l’interface standard d’accueil de GLPI :

Dans ce TP, vous allez tout d’abord créer l’inventaire dans GLPI à partir des informations collectées parOCS, puis vous aborderez la partie gestion des incidents.

2.3 Création de l'inventaire dans GLPIDans OCS, vous avez ajusté la planification de mises à jour à Toujours inventorié. Pour ce faire, sur la pagepar défaut d'OCS, cliquez sur Configuration/Inventaire/Fréquence.

Maintenant, allez dans GLPI.Sélectionnez Configuration/Générale puis l’onglet inventaire

Activez le mode OCS (sur OUI)

puis Valider

Allez ensuite dans Configuration/Mode OCSNG.



Dans la fenêtre qui s’ouvre(Configuration/Mode OCSNG),cochez la case « localhost »

Ensuite, cliquez sur le NOMlocalhost.

Dans la fenêtre qui s’ouvre (ongletServeur OCSNG),

complétez le mot de passe del’utilisateur « ocs » : ocsglpi

puis Actualiser

Dans la fenêtre qui s’ouvre vous avezla confirmation que les modificationsapportées ont bien été prise en compteet que la connexion à la base dedonnées d’OCS a réussi.

Sélectionnez l’onglet « Informations générales », ce qui va vous permettre de choisir les informations quevous voulez que GLPI synchronise avec OCS.

Voir page suivante.

Attention, ces informations n’apparaissent que vers le bas de la page !!!



Par défaut, tout est à « NON » pour lesinformations générales et les composants et« Pas d’import » pour les informationsadministratives.

Remplacez les « NON » par « OUI ».

Laissez les « Pas d’import ».

VALIDER vos modifications.

Dans le menu principal de GLPI, allez dansOutils/OCSNG

Faites importation de nouveaux ordinateurs

Maintenant vous devez voirapparaître dans GLPI lesmachines inventoriées dansOCS.En réalité il suffit de faire « toutcocher » ou de ne sélectionnerque les machines que voussouhaitez,puis faites « importer ».

Revenez dans le menu principalde GLPI et sélectionnez l’ongletInventaireLa ou les machines que vousvenez d’importer d’OCS fontmaintenant partie de l’inventairede GLPI.



2.4 Utilisation de GLPINormalement, à l’étape précédente vous avez du importer plusieurs machines (qui doivent donc être dansl’inventaire d’OCS). Si ce n’est pas le cas, revenez au paragraphe 1.6.2 afin d’avoir plusieurs postes detravail dans votre inventaire.

Dans l’onglet Inventaire de GLPI, cochez une des machines et cliquez sur son nom. Vous accédez ainsià l’ensemble des informations concernant cette machine.

Q4 : Quels sont les logiciels installés sur cette machine:

Faites vérifier par le Prof !

Q5 : Que devez-vous faire pour remédier à cela ? (détailler brièvement les menus et onglets).

Q6 : Combien de logiciels sont installés sur cette machine ?

Faites vérifier par le Prof !

Dans l’onglet Gestion de GLPI, sélectionnez le sous menu Fournisseur. Créez 3 fournisseurs que vousnommerez « Fournisseur 1 », « Fournisseur 2 » et « Fournisseur 3 ». Pour chacun d’entre eux, vousindiquerez un numéro de téléphone (réaliste), une adresse, un code postal (84000, 13001 et 13100), uneville (Avignon, Marseille et Aix en Provence) et le pays.

Allez sur la page standard d’accueil de GLPI (quel que soit le menu où vous êtes, cliquez sur l’icôneGLPI en haut à gauche). Normalement un message vous indique qu’il faudrait changer les mots de passe(par défaut) des utilisateurs standard de GLPI (glpi, tech, normal et post-only). Cliquez sur l’utilisateur« glpi ». Modifiez le mot de passe en utilisant « ocsglpi », toujours le même et Actualiser.Faites la même chose pour les 3 autres utilisateurs (toujours le même mot de passe).

Q7: Est-ce que le message de sécurité a disparu ?

Fin du TP, la suite sera abordée dans «TP2 utilisation de GLPI ».

SI7

V.Gaubert 1 / 14

Logiciel d'inventaire de parc OCS Inventory NG

1. L'architecture

Sur l'ordinateur faisant office de serveur sera installé 4 éléments :

Le serveur de base de données qui stocke l'information d'inventaire et ne peut, à l’heure actuelle, être que sur MySQL 4.1 (ou supérieur) avec un moteur InnoDB actif.

Le serveur de communication qui prend en charge les échanges HTTP ou HTTPS entre le serveur de base de données et les agents. Il est écrit en langage PERL en tant que module Apache. Ainsi, il requiert l’installation de Apache Web Server 1.3.X/2.X. La raison à cela est que le script PERL est compilé au démarrage de Apache, et non à chaque requête pour de meilleures performances (selon la version de votre distribution, des modules PERL supplémentaires pourront être nécessaires à votre serveur de communication).

Le serveur de déploiement qui stocke toutes les configurations des paquets à déployer (nécessite HTTPS !). Il requiert n'importe quel serveur Web avec SSL activé.

La console d'administration pour que l’administrateur réseau puisse interroger le serveur de base de données depuis un navigateur. Ecrite en PHP 4 (ou supérieur), elle fonctionne sous server Apache 1.3.X/2.X. La console d'administration nécessite que la compatibilité ZIP et GD soit activée dans PHP pour l’utilisation du déploiement de paquet.

Ces 4 composants peuvent être installés sur un unique ordinateur ou plusieurs pour un meilleur équilibrage des charges. Au delà de 10000 ordinateurs inventoriés, il faut au moins 2 serveurs physiques, un serveur hébergeant le serveur de base de données + le serveur de communication et un autre hébergeant une sauvegarde de la base de données + le serveur d'administration + le serveur de déploiement

SI7

V.Gaubert 2 / 14

On retrouve une architecture similaire chez la plupart des solutions concurrentes, due en particulier à des besoins d'analyse du système à inventorier plus complexes que ne le permettent un client (léger, riche ou lourd).Il s'agit ici de services conçus pour s'exécuter en arrière plan sur les machines à inventorier et donc, une telle utilisation n'est pas compatible avec une architecture de types clients légers ou riches.

Il est possible de séparer les différentes composantes du serveur sur différentes machines afin d'équilibrer la charge. Un autre avantage de la modularité de l'architecture d'OCS inventory NG est qu'il est possible d'utiliser un serveur SQL déjà présent au sein de l'entreprise.

2. Installation du serveur OCS (sur Windows) Le serveur OCS Inventory NG 2.0 pour Windows est basé sur ApacheFriends XAMPP version 1.7.7. L'exécutable d'installation contient les 3 composants du serveur (serveur de base de données, serveur de communication, et serveur web d'administration). Ils sont installés automatiquement par l'installeur.

1. Lancer l'installation en tant qu'administrateur.

2. Valider les différents écrans.

SI7

V.Gaubert 3 / 14

NB: l'installeur installera automatiquement le serveur OCS Inventory NG dans les répertoires de XAMPP.

3. Vers la fin de l'installation, valider les 3 écrans ci-dessous :

SI7

V.Gaubert 4 / 14

NB : parfois des messages contradictoires apparaissent. Ils indiquent les services Apache2 et MySQL ne peuvent démarrer.

Or c'est faux, en consultant le gestionnaire de service de Windows, on constate que ces 2 services sont bien démarrés !

SI7

V.Gaubert 5 / 14

SI7

V.Gaubert 6 / 14

4. Si l'installation se déroule correctement, vous obtiendrez malgré les 2 messages précédents le message ci-dessous.

3. Sécurisation base de données et serveur Web Par défaut, XAMPP est installé sans aucune sécurité. Le compte administrateur MySQL n'a pas de mot de passe, l'interface web de configuration XAMPP est accessible par tout le monde sans aucune authentification. I faut modifier cela.

5. Ouvrir un navigateur internet sur le serveur et pointer à l'URL http://localhost/xampp/splash.php pour se connecter à l'interface graphique de configuration de XAMPP et choisir l'item Sécurité dans le menu.

6. Cliquer sur le lien lien http://localhost/security/xamppsecurity.php (en bas de page).

7. Ajouter le mot de passe root à l'utilisateur root puis valider.

SI7

V.Gaubert 7 / 14

8. Ajouter le mot de passe root pour protéger les répertoires de Xampp puis valider.

9. Redémarrer le couple Apache/Mysql en lançant Apache_Stop.exe et

MySQL_stop.exe puis Apache_start.exe et MySQL_start.exe. Cela aura pour effet d'ouvrir 2 fenêtres distinctes d'exécution qui doivent rester ouvertes !

NB : ne fermer pas les fenêtres de lancement ! Leur fermeture stoppe les services correspondant !

SI7

V.Gaubert 8 / 14

4. Paramétrage de la base de données 10. Sous phpMyAdmin, créer la base de données ocsweb. 11. Créer l'utilisateur MySQL ocs en local avec un mot de passe ocs. 12. Attribuer à l'utilisateur ocs les droits Select | Insert | Update | Delete | Create | Drop

| References | Index | Alter | Create temp | Lock sur la base de données ocsweb

13. Créer l'utilisateur MySQL admin en local avec un mot de passe admin. 14. Attribuer à l'utilisateur admin le droit Select sur la base de données ocsweb.

5. Finalisation de l'installation du serveur OCS Cette étape a pour objectif de finaliser l'installation du serveur par la mise à jour du fichier de configuration de MySQL et d'une table de la base ocsweb. Pour cela, on se connecte sur l'interface d'administration avec l'utilisateur ocs.

15. Lancer

SI7

V.Gaubert 9 / 14

16. Connectez-vous sur l'interface avec l'utilisateur ocs. Vous obtenez ceci

La finalisation de l'installation a fait apparaitre un message Warnings à propos de openSSL. Nous allons configurer Apache pour le supprimer.

SI7

V.Gaubert 10 / 14

17. Ajouter l'extension php_openssl.dll dans php.ini

18. Ajouter l'extension php_ldap.dll dans php.ini (utile si des déploiements sont faits

depuis LDAP sur les machines clientes). Pour cela, copier le fichier libsasl.dll du répertoire xampp/php sur xampp/apache/bin puis décommenter l'extension l'extention php_ldap.dll dans php.ini.

19. Stopper puis redémarrer le couple Apache/Mysql afin de prendre en compte les modifications effectuées.

6. Test de connexion au serveur OCS

20. Lancer . Connectez-vous avec l'utilisateur admin/admin.

SI7

V.Gaubert 11 / 14

7. Sécurisation du serveur OCS. Depuis la version 2.0 d'OCS Inventory NG, un message d'alerte vous prévient sur la page d'accueil de la console d'administration des failles de sécurité. Nous allons y remédier.

21. Supprimer le fichier install.php qui se trouve dans xampp/htdocs/ocsreports. 22. Modifier dans phpmyadmin le mot de passe de l'utilisateur ocs en newocs. 23. Mettre le même mot de passe dans le fichier C:\xampp\apache\conf\extra\

ocsinventory-server.conf

SI7

V.Gaubert 12 / 14

24. Mettre le même mot de passe dans le fichier C:\xampp\htdocs\ dbconfig.inc.php

25. Stopper puis redémarrer le couple Apache/Mysql afin de prendre en compte les modifications effectuées.

26. Lancer . Sur l'interface d'administration, reste une erreur.

27. Changer le mot de passe admin par newadmin en cliquant sur

28. Cliquer sur pour tester votre nouveau mot de passe. Le serveur est sécurisé !

SI7

V.Gaubert 13 / 14

8. Etude de la console d'administration

La page d’administration est la suivante :

Un "clic" sur chaque onglet et sur chaque icône donne déjà un bon aperçu des fonctionnalités. Le module "configuration" (la pince à bricolage) permet, entre autres, de gérer le rythme des remontées d'inventaire.

Le but étant de ne pas trop charger le réseau, il faut éviter :

de faire des remontées constamment ; de faire des remontées systématiques lors de chaque lancement du client ; de faire les remontées de tous les clients en même temps

Ce sont les paramètres PROLOG_FREQ (onglet serveur) et FREQUENCY (onglet Inventaire) qui gèrent le rythme des inventaires.

SI7

V.Gaubert 14 / 14

PROLOG_FREQ définit en nombre d’heures la période max entre 2 lancements d'un agent. C'est la valeur de la variable FREQUENCY qui va réellement permettre le lancement de l'inventaire :

Toujours inventorié (always) : la remontée sera réalisée sans condition dès que l'agent sollicite le serveur (c'est la valeur par défaut)

Jamais inventorié (never) : aucune remontée ne sera réalisée. Personnalisé (custom) : définit une fréquence de remontée d'inventaire en

nombre de jours : la remontée sera réalisée lors de la sollicitation du client si l'inventaire est plus vieux que le nombre de jours spécifiés dans FREQUENCY.

Exemple : FREQUENCY = toujours inventorié et PROLOG_FREQ = 24 : toutes les 24 heures au max, je force une remontée qui sera faite à chaque fois FREQUENCY = 1 et PROLOG_FREQ= 12 : toutes les 12 heures au max, l'agent demande au serveur s'il n'est pas temps de réaliser un inventaire. Celui-ci acceptera si l’inventaire actuel a plus d'un jour. Pour approfondir les différentes possibilités de configuration :

http://wiki.ocsinventory-ng.org/index.php/Documentation:Administration/fr

BTS SIO SI7

V.Gaubert 1 / 21

Logiciel d'inventaire de parc

Clients OCS

1. Introduction

Lorsque l'on gère une réseau, il est nécessaire de faire l'inventaire des logiciels installés et matériels connectés à chaque ordinateur du réseau afin de s'assurer que chaque machine restera utilisable et puisse être facilement remplacée ou mise à jour. Ces informations sont récupérées par les clients installés sur les machines du réseau et envoyés au serveur qui affiche les inventaires de chaque machine sous forme de tableau.

Fonctions du client

Le client est en charge d'effectuer périodiquement un inventaire de la machine sur laquelle il est installé. Les données qu'il peut recueillir diffèrent d'un système d'exploitation à l'autre. Par exemple, il ne sera pas possible d'interroger la base de registre sur un poste Linux en revanche, un agent Linux donnera la composition de la mémoire par barrettes.

Inventaire logiciel.

Puisque comme sous Windows, la gestion des librairies est confiée au système de fichiers, alors que sous de nombreuses distributions Linux, les librairies sont gérées par un gestionnaire de paquets en charge des librairies et programmes installés, ce qui permet un inventaire plus complet, mais aussi plus complexe à lire. De plus, sous les deux systèmes, les programmes copiés sur le disque manuellement, ne sont détectés par aucun des agents.

Inventaire matériel

L'agent est capable d'interroger le système d'exploitation pour obtenir des informations sur le matériel. Tout comme pour l'inventaire logiciel, il n'a pas vocation à remplacer le système d'exploitation, ce qui fait qu'il interroge ce dernier pour obtenir ses informations. Cela le mène à découvrir des écrans et claviers sous Windows alors que sous Linux ces matériels sont généralement considérés comme suffisamment standardisés et le système d'exploitation ne fournit pas d'informations à leur sujet.

Informations administratives

Afin de permettre à l'administrateur de compléter les rapports avec les données de son choix (par exemple, le type de hauts parleurs ou la date de fin de garantie) .

BTS SIO SI7

V.Gaubert 2 / 21

2. Principe de fonctionnement L'agent OCS Inventory NG pour Windows peut fonctionner en tant que service Windows automatiquement au démarrage. Il peut aussi fonctionner en tant qu'application qui peut être lancée à l'aide d'un script de login, d'une GPO sous Active Directory, d'une tâche planifiée, ou d'un raccourci dans le menu Démarrer.

Quand l'agent OCS Inventory NG est lancé, il appelle le serveur de communication en utilisant le protocole HTTP ou HTTPS. Le serveur peut répondre “rien” (ce n'est pas le moment de remonter un inventaire ni de déployer un paquet), et l'agent s'arrête. Sinon, le serveur répond à l'agent qu'il doit :

Envoyer un inventaire: l'agent récupère toutes les propriétés de l'ordinateur et les envoie au serveur en utilisant le protocole HTTP ou HTTPS. Le serveur demande cette action uniquement lorsque la dernière date d'inventaire dans la base de données est plus vieille que celle définie dans l'option générale “FREQUENCY”, spécifiée en jour .

Découverte du réseau: l'agent scanne son sous-réseau IP pour lister les matériels actifs, et envoie ces informations au serveur en utilisant le protocole HTTP ou HTTPS. Le serveur demande cette action si et seulement si le PC a été élu pour exécuter IPDISCOVERY.

Déployer un paquet: l'agent contacte le serveur de déploiement en utilisant le protocole HTTPS pour récupérer le fichier d'informations (fichier INFO), télécharge les fragments du paquet depuis le serveur de déploiement, reconstruit le paquet et l'exécute.

Note: L'agent OCS n'écoute pas sur le réseau. Les communications sont initialisées uniquement par l'agent, jamais par le serveur, c'est pourquoi vous n'avez pas à ouvrir de port IP sur votre pare-feu personnel. Toutefois, vous devez autoriser les connexions sortantes pour les fichiers “OCSInventory.exe” et “Download.exe” de l'agent, vers le serveur de communication ou le serveur de déploiement qui utilisent les protocoles HTTP et HTTPS.

3. Manipulation du logiciel d'inventaire 1. Afin de manipuler une base OCS suffisamment remplie, connectez-vous sur le site

http://demo.ocsinventory-ng.org, rubrique DEMO et connectez-vous sur la base de démonstration avec l'utilisateur DEMO/DEMO.

Combien de postes contient cette base ? 23

Quel type d'appareils contient-elle ? des serveurs, des stations, des

Smartphones, des PC-fixes, des machines virtuelles.

Afficher uniquement les Smartphones

BTS SIO SI7

V.Gaubert 3 / 21

Quelle est l'adresse géographique du serveur nommé AV-PMF-2 ?

Il faut ajouter la colonne Account info : Adress

Faites une recherche de tous les postes appartenant au réseau 192.168.1.0. Vous devez obtenir 9 appareils :

Allez dans Search (with various critéria).

BTS SIO SI7

V.Gaubert 4 / 21

4. Installation du client en tant qu'application

Vous allez installer le client sur le même poste que le serveur.

2. Décompressez l'agent Windows. Vous obtiendrez 2 fichiers exécutables :

OCS-NG_Windows_Agent_Setup.exe: installe l'agent Windows, soit en tant que service Windows, soit en tant qu'application tierce.

OcsLogon.exe: installe l'agent en téléchargeant les binaires depuis le serveur de communication (ocsagent.exe), ou lance l'agent si ce dernier est déjà installé sans utilisation du service Windows. OcsLogon installera l'agent en tant que service ou en tant qu'application en se basant sur les commutateurs de ligne de commande.

La version en service Windows communique automatiquement avec le système OCS-NG et enregistre les inventaires et les paquets de déploiement en se basant sur les paramètres définis au niveau du serveur.

3. Lancer OCS-NG_Windows_Agent_Setup.exe en tant qu'administrateur et renseignez les options suivantes :

BTS SIO SI7

V.Gaubert 5 / 21

Par défaut, l'agent OCS Inventory écrit quelques informations dans les fichiers de log. Vous pouvez améliorer la verbosité des logs en activant l'option “Verbose log”. Vous pouvez aussi désactiver la demande d'un TAG, qui permet de définir une valeur de TAG. Pour finir, indiquez quel niveau d'intégration du système vous avez besoin :

Ne pas enregistrer en tant que service en utilisant un compte LocalSystem (i.e, utilisez l'agent autonome, qui doit être lancé manuellement ou via un script d'ouverture de session).

Ne pas configurer l'applet OCS Inventory NG Systray à démarrer automatiquement quand l'utilisateur ouvre une session. Cette applet permet à l'utilisateur de lancer l'agent manuellement, ou de visualiser les informations

BTS SIO SI7

V.Gaubert 6 / 21

concernant l'inventaire. Si cette option est désactivée, aucun lien ne sera créé dans le "Menu Démarrer" de "All users".

Lance l'inventaire à la fin de l'installation.

BTS SIO SI7

V.Gaubert 7 / 21

Le déroulement de l'installation a été enregistré dans un fichier LOG situé dans le même répertoire que celui contenant l'installeur.

4. Consulter ce fichier LOG et déterminer quelle instruction a permis de lancer l'inventaire ?

5. Visualisation de l'inventaire d'installation Lors de l'installation du client un 1er inventaire a été lancé et remonté auprès du serveur. Vous allez vous connecter au serveur OCS pour le visualiser.

5. Lancer et constatez dans la fenêtre d'accueil la remontée effectuée lors de l'installation de l'agent.

BTS SIO SI7

V.Gaubert 8 / 21

6. Cliquer sur le lien de la machine "vue" et observez les informations recueillies par l'agent.

7. Promenez-vous dans les différents onglets pour voir comment sont classées les informations relatives aux inventaires présents dans votre serveur.

BTS SIO SI7

V.Gaubert 9 / 21

8. Supprimer l'inventaire de votre poste pour la suite du TP puis déconnectez-vous du serveur OCS.

6. Etude des fichiers générés

Chaque fois qu'un inventaire est effectué, l'agent utilise et écrit dans les fichiers stockés dans le répertoire “%ProgramData%\OCS Inventory NG\Agent”. Ces fichiers sont :

ocsinventory.ini: tous les paramètres de configuration de l'agent (l'adresse du serveur et ses paramètres d'authentification, l'adresse du proxy et ses paramètres d'authentification, les propriétés du service...),

ocsinventory.dat: le fichier d'identité unique de l'ordinateur, basé sur l'adresse MAC et le nom d'hôte,

last_state: l'état du dernier inventaire afin de détecter les changements entre deux inventaires,

history: l'historique des paquets déployés, Tous les fichiers de log créés par l'agent OCS Inventory NG.

9. Consultez le fichier ocsInventory.ini et le fichier LOG de ce 1er inventaire.

BTS SIO SI7

V.Gaubert 10 / 21

NB : un code retour (http Status Code) à 500 signifie une erreur de communication avec le serveur.

7. Inventaire sans remontée Vous allez lancer manuellement un inventaire sans remontée auprès du serveur.

10. Exécuter la commande suivante :

BTS SIO SI7

V.Gaubert 11 / 21

La commande génère les fichiers suivants dans le répertoire temp. L'inventaire sera contenu dans le fichier OCS.

Vous allez vous connecter sur le serveur et importer le fichier d'inventaire généré précédemment.

11. Lancer puis rapatrier votre fichier OCS depuis le menu Import Local

NB : En cas d'erreur d'importation , mettre Satify All dans C:\xampp\apache\conf\extra\ ocsinventory-server.conf

BTS SIO SI7

V.Gaubert 12 / 21

12. Visualiser les caractéristiques de votre poste depuis le menu Toutes les machines

13. Importer l'OCS du poste de votre voisin et consulter ses caractéristiques.

14. Supprimer les inventaires de votre poste pour la suite du TP puis déconnectez-vous

du serveur OCS.

8. Inventaire avec remontée Vous allez lancer manuellement un inventaire avec remontée auprès du serveur.

15. Exécuter la commande suivante :

16. Lancer puis constatez la remontée d'inventaire.

BTS SIO SI7

V.Gaubert 13 / 21

17. Cliquer sur le lien Machines ayant pris contact aujourd'hui, on voit que l'inventaire

a été remonté automatiquement par l'agent.

18. Modifier votre fichier ocsInventory.ini de manière à saisir comme adresse de serveur celui de votre voisin. Avec votre voisin, lancer réciproquement un inventaire de votre agent vers son serveur.

19. Supprimer les inventaires de votre poste pour la suite du TP puis déconnectez-vous du serveur OCS.

9. Installation du client en tant que service 20. Désinstaller votre agent puis supprimer le répertoire Agent de c:\Program Data\OCS

Inventory NG. 21. Réinstaller l'agent en tant que service (dans cette version, vous pourrez utiliser

l'agent via une applet Windows).

BTS SIO SI7

V.Gaubert 14 / 21

22. Lancer puis constatez la remontée d'inventaire effectuée lors de l'installation (cela permet de vous assurer que votre agent est bien configuré).

10. Utilisation de l'applet OCS 23. Utiliser l'applet OCS (située dans la barre des tâches de Windows) pour afficher les

informations de ce 1er inventaire.

BTS SIO SI7

V.Gaubert 15 / 21

24. Sur l'interface d'administration, supprimer l'inventaire de votre poste pour la suite du

TP puis déconnectez-vous du serveur OCS.

11. Utilisation du service OCS

L'agent Windows n'envoie pas son rapport immédiatement contrairement à l'agent Linux. Le premier inventaire se fera dans les 24 heures, mais il est toujours possible de forcer cet inventaire. Il existe deux méthodes:

Soit lancer l'opération manuellement Soit utiliser sur la configuration en jouant avec l'horloge du service. Cette

méthode est la plus sure puisqu'elle permet de réellement tester l'installation.

Vous allez tout d'abord tester l'utilisation du service par un lancement manuel.

25. Utiliser l'applet OCS (située dans la barre des tâches de Windows) pour exécuter manuellement l'agent OCS.

BTS SIO SI7

V.Gaubert 16 / 21

26. Lancer puis constatez la remontée d'inventaire faite par l'agent.

27. Supprimer l'inventaire de votre poste pour la suite du TP puis déconnectez-vous du

serveur OCS.

Vous allez tout d'abord tester l'utilisation du service par un lancement automatique.

28. Stopper le service OCS Inventory Agent.

29. Modifier la valeur TTO_WAIT à 5 (pour signifier que la remontée doit avoir lieu 5 secondes après le lancement du service).

Quand le service lance l'agent, il est appelé sans paramètres, et l'agent utilise les paramètres spécifiés dans le fichier “ocsinventory.ini”.

L'agent OCS “OCSInventory.exe” est lancé par le service “OcsService.exe” à chaque heure du PROLOG_FREQ. Il conserve une trace du compte à rebours en secondes dans le fichier “ocsinventory.ini” (valeur TTO_WAIT), c'est donc le temps effectif avant son lancement. Le nombre d'heures à attendre est aléatoire au moment de l'installation et à chaque fois PROLOG_FREQ est modifié dans la console d'administration. Cela permet de ne pas avoir tous les contacts entre le serveur de communication et les agents à la même heure. La randomisation est comprise entre 0 et la fréquence du prologue (PROLOG_FREQ: 10 heures par défaut). Vous pouvez ajuster ces paramètres en fonction de la charge du serveur.

La valeur TTO_WAIT correspond à un compteur de secondes décrémenté par le service après son chargement en mémoire toutes les secondes. Modifier cette valeur alors que le service fonctionne est inutile puisqu'elle n'est plus consultée une fois le service démarré.

Comme vous pouvez le voir, le Service Windows est uniquement un lanceur qui pourra exécuter l'agent régulièrement, même si personne se connecte sur l'ordinateur.

BTS SIO SI7

V.Gaubert 17 / 21

30. Relancer le service OCS Inventory Agent.

31. Lancer puis constatez la remontée d'inventaire faite par l'agent.

32. Dans la console d’administration d’OCS et sélectionnez « Toutes les machines ».

Votre poste client apparaît dans la liste. Si vous passer la souris sur le nom de la machine, ce dernier s’affiche alors en rouge. Faites un clic. Vous obtenez alors la page suivante :

BTS SIO SI7

V.Gaubert 18 / 21

Vous allez ajouter une information concernant votre client : son lieu géographique. Vous allez donc rajouter un TAG c'est-à-dire une rapide description de la machine (et permettra des recherches par catégorie) : s'il n'a pas été précisé lors de la configuration de l'agent, il peut être ajouté ou modifié via la console d'administration du serveur (c’est ce que vous devez faire). Dans le cadre du TP, ce lieu géographique sera constitué du numéro de la salle et du numéro correspondant à votre poste de travail dans la salle (de 01 à 16). Exemple : N°Salle_N°Poste (C354_01).

12. Annexe L'agent OCS Inventory NG 2.0 et suppérieur intègre certaines options de commande pour permettre de détecter d'éventuelles erreurs.

Une fois que l'agent est installé, vous pouvez le lancer manuellement pour diagnostiquer un problème. Utilisez la ligne de commande C:\Program Files\OCS Inventory Agent\OCSInventory.exe [options] où [options] peut être une ou plusieurs des options de ligne de commande suivantes :

Options de ligne de commande:

Signification:

/work_dir="chemin du répertoire"

Agent doit utiliser "chemin du répertoire" comme répertoire de travail (this directory may included configuration file). Default is "%ALLUSERSPROFILE%\Application Data\OCS Inventory NG\Agent" or "%PROGRAMDATA%\OCS Inventory NG\Agent"

/local[="chemin du dossier"]

L'agent ne contacte pas le serveur de communication et stocke l'inventaire XML en le compressant au format .ocs dans "chemin du dossier".

/debug[=level]

Génère un log plus parlant "ocsinventory.log" dans le dossier d'installation de l'agent.

BTS SIO SI7

V.Gaubert 19 / 21

0 => désactive le mode "parlant" (defaut) 1 => active le mode "parlant" 2 => active le mode "debug"

/notag

Agent ne demande pas à l'utilisateur de définir un TAG

/tag="ma valeur"

L'agent doit définir "ma valeur" comme valeur du TAG

/xml=["chemin du dossier"]

L'agent doit stocker l'inventaire au format non compressé xml dans le répertoire "chemin du dossier".

/force

Envoie toujours l'inventaire, même si le serveur ne le demande pas (à utiliser uniquement pour débugguer !)

/ipdisc="network number"

L'agent doit lancer l'ipdiscover sur le réseau "network number" (à utiliser uniquement pour débugguer !)

/ipdisc_lat="nombre de millisecondes"

Définir le temps de latence entre 2 requètes IP Discover à "nombre de millisecondes"

/fastip

Ne jamais attendre le temps de latence entre 2 requètes IP Discover (à utiliser uniquement pour débugguer !)

/hkcu

Search also for software under HKEY_CURRENT_USER registry hive (do not work with service as LocalSystem !)

/uid

Agent must generate a new unique device ID

/server=http[s]://server.domain.tld[:port]/ocsinventory

Agent try to connect to Communication Server address and port Listening on http[s]://server.domain.tld[:port]/ocsinventory

1

/ssl=0|1

When usng SSL connections:

0 => SSL without certificate validation, 1 => SSL with server certificate validation

required (needs CA certificate) /ca="path_to_cabundle.pem"

Path to CA certificate chain file in PEM format, for server certificate validation

/user=username /pwd=password

Communication Server authentication credentials

1|2|3 /proxy_type=0|1|2|3

Utilisation du proxy par l'agent

0 => non, 1 => HTTP proxy, 2 => Socks 4 proxy, 3 => Socks 5 proxy)

/proxy=proxy_address

Proxy server address (without protocol !)

BTS SIO SI7

V.Gaubert 20 / 21

/proxy_port=port

Proxy server port

/proxy_user=username /proxy_pwd=password

Proxy authentication credentials

/D=<répertoire d'installation>

indiquer le répertoire où installer l'agent (par défaut %PROGRAMFILES%\ocs inventory agent)

Exemple de fichier OcsInventory.ini

[OCS Inventory Agent] ; OCS Inventory NG Agent features ; Enable debugging mode (0 => disabled, 1 => enabled, 2=> trace all) Debug=1 ; Enable local inventory mode (path to folder to store .ocs file => enabled, ; empty => disabled) Local= ; Enable agent scanning HKEY_CURRENT_USER hive for printers and sofware ; (0 => disabled, 1 => enabled) HKCU=0 ; Disable prompting user for TAG value (0 => prompt allowed, 1 => disabled) NoTAG=0 ; Force agent launching IpDiscover on specified network (network address => enabled, ; empty disabled) IpDisc= ; Which communication provider to use ; Name of communication DLL and configuration section to use ; DLL must be in "com" sub directory ComProvider=ComHTTP.dll [HTTP] ; OCS Inventory NG Communication Server address and port ; Listening on http[s]://server[:port]/ocsinventory Server=http://localhost/ocsinventory ; Using SSL connections (0 => SSL without certificate validation, ; 1 => SSL with server certificate validation required) SSL=0 ; Path to CA certificate chain file in PEM format, for server certificate ; validation CaBundle=D:\Developp\OCS Inventory NG\cacert.pem ; Using authentication on Communication Server (0 => no, 1 => yes) AuthRequired=0 ; Communication Server authentication credentials (encrypted) User= Pwd= ; Using proxy (0 => no, 1 => HTTP proxy, 2 => Socks 4 proxy, 3 => Socks 5 proxy) ProxyType=0 ; Proxy address and port Proxy= ProxyPort= ; Using proxy authentication (0 => no, 1 => yes) ProxyAuthRequired= ; Proxy authentication credentials (encrypted) ProxyUser= ProxyPwd=

BTS SIO SI7

V.Gaubert 21 / 21

[OCS Inventory Service] ; Time to wait in minutes before next agent start TTO_WAIT=1020 ; Number of hour between 2 agent runs PROLOG_FREQ=5 ; Old value of PROLOG_FREQ OLD_PROLOG_FREQ=10

Commande de désinstallation de l'agent en tant que service :

Quand l'agent est installé en tant que service, il est également installé en tant qu'application.

BTS SIO SI7

V.Gaubert 1 / 21

Logiciel de gestion d'incidents GLPI

1. Installation L'installation de GLPI consiste à décompresser un répertoire directement sur le serveur WAMP de votre poste. Avant cela, il est nécessaire de préparer la base MySQL.

Préparation de la Base Mysql

Création de l'utilisateur et de la base GLPI Pour que GLPI puisse communiquer avec la BD, il lui faut un nom d'utilisateur. Pour des raisons de sécurité nous n'allons pas utiliser l'utilisateur root qui possède tous les droits, mais un utilisateur nommé GLPI qui possède uniquement les droits sur sa base. 1. Exécuter XAMP (qui s'exécute sur le port 80 par défaut si OCS est installé sur le poste). 2. Ajouter l'utilisateur GLPI (passe GLPI) dans l'onglet privilège de phpmyadmin. Vous lui créerez une base portant son nom et sur laquelle il aura tous les droits.

BTS SIO SI7

V.Gaubert 2 / 21

Installation de GLPI

3. Décompresser l'archive GLPI dans le répertoire xamp/htdoc (ouvrir l'archive TGZ avec 7Zip plutot que Winrar sinon erreur). Vous obtenez l'arborescence suivante : 4. Ouvrez maintenant votre navigateur et saisissez l'adresse: http://localhost/glpi 5. Sélectionner la langue dans laquelle vous souhaitez installer GLPI.

6. Sélectionner ensuite le mode que vous souhaitez. Dans notre cas se sera une installation.

GLPI va maintenant vérifier un certain nombre de paramètres sur votre server web. Si tous les voyants sont au vert, GLPI fonctionnera correctement sur votre poste.

BTS SIO SI7

V.Gaubert 3 / 21

7. Saisissez les paramètres de la base Mysql comme ci-dessous:

8. Sélectionner la base GLPI précédemment créer dans phpmyadmin

BTS SIO SI7

V.Gaubert 4 / 21

GLPI est maintenant installé.

9. Notez les comptes utilisateurs proposés.

BTS SIO SI7

V.Gaubert 5 / 21

2. Connexion OCS/GLPI GLPI s'interface nativement avec OCS Inventory, afin de récupérer son inventaire automatiquement. Pour cela, il faut que dans OCS, la planification de mises à jour (Configuration/Inventaire/Fréquence) soit à Toujours inventorié (valeur par défaut). GLPI peut :

agréger les données de plusieurs serveurs OCS remonter les données matérielles remonter les logiciels (avec ou sans le dictionnaire OCS) remonter les clefs de registre des machines Windows

GLPI ne peut pas :

modifier la configuration d'OCS mettre à jour le dictionnaire OCS piloter le déploiement d'applications

OCS GLPI a développé un "mode OCS-NG" qui permet de synchroniser automatiquement les bases de données (celle d'OCS et celle de GLPI). Cette fonctionnalité est implémentée dans l'interface d'administration de GLPI en natif. Dans ce TP, vous allez tout d’abord créer l’inventaire dans GLPI à partir des informations collectées par OCS, puis vous aborderez la partie gestion des incidents.

3. Manipulation de GLPI 10. Connectez-vous sur GLPI avec l'utilisateur de même nom (Rappel :cet utilisateur a les droits administrateurs sur GLPI).

BTS SIO SI7

V.Gaubert 6 / 21

Import de l'inventaire dans GLPI

11. Dans l'onglet Configuration/Générale, rubrique inventaire, choisissez OUI pour activer le mode OCSNG puis valider.

12. Dans Configuration/Mode OCSNG, cochez la case "localhost" puis cliquer sur le nom "localhost"

13. Dans la fenêtre Serveur OCSNG qui s’ouvre, complétez le mot de passe de l’utilisateur ocs (newocs) puis actualiser.

BTS SIO SI7

V.Gaubert 7 / 21

14. Dans l’onglet Informations générales, remplacer les NON par des OUI afin de définir les informations que GLPI synchronisera avec OCS puis valider.

15. Dans l'onglet Outils/OCSNG, choisir "Importation de nouveaux ordinateurs".

BTS SIO SI7

V.Gaubert 8 / 21

16. Sélectionner les machines inventoriées dans OCS puis importer.

17. Dans l'onglet Inventaires, les machines sont à présent visibles.

18. Dans l’onglet Inventaire, cochez une des machines et cliquez sur son nom. Vous accédez ainsi à l’ensemble des informations concernant cette machine (elles apparaissent toujours en bas de page).

Quels logiciels sont installés ? Nous allons donc refaire un import puis une synchronisation pour mettre à jour ces informations. 19. Dans Configuration/Mode OCSNG, cochez la case "localhost" puis cliquer sur le nom "localhost". Ensuite choisir l'onglet Options d'Importations, préciser "Import unique" pour les logiciels puis valider.

BTS SIO SI7

V.Gaubert 9 / 21

20. Dans l'onglet Outils/OCSNG, choisir "Synchroniser des ordinateurs déjà importés".

Sélectionner les machines inventoriées dans OCS puis synchroniser.

21. Constatez dans le menu Inventaire la présence des logiciels dans l'inventaire GLPI.

BTS SIO SI7

V.Gaubert 10 / 21

4. Gestion des tickets d'incidents. Présentation du module d'assistance

Le module d'assistance permet aux utilisateurs de saisir, suivre et traiter des tickets. Des statistiques sont également disponibles. Ce module est conforme au guide de bonnes pratiques ITIL et intègre donc des notions et normalisation de champs. Bien que l'outil soit conforme ITIL, il n'y aucune obligation pour suivre ces bonnes pratiques : chacun est libre d'implémenter le service d'assistance qui correspond le mieux à ses besoins. Voici les différents rôles que l'on retrouve traditionnellement dans les services d'assistance :

• Demandeurs: ce sont les utilisateurs ou groupes d'utilisateurs connus de GLPI concernés par le ticket (Selon le rôle de l'utilisateur, GLPI modifie les informations visibles ainsi que les actions possibles) • Exécutants/Techniciens ("attribué à"): la prise en charge d'un ticket est effectuée soit par un technicien, soit par un groupe de compétences ou encore par un fournisseur référencé dans l'application (Les techniciens sont les acteurs disposant des informations les plus complètes, et de la plus large latitude d'action sur les tickets). • Observateurs: ce sont des utilisateurs ou groupes d'utilisateurs qui reçoivent des notifications. (Le demandeur et l'observateur ne verront que les informations nécessaires pour répondre à leur demande).

Afin de pouvoir réaliser toutes sortes d’essais, vous allez créer quelques utilisateurs.

Créer des utilisateurs

22. Dans le menu Administration/Utilisateurs, cliquer sur

Créer 2 utilisateurs nommés dem1, dem2. Ces utilisateurs permettront de simuler des déclarations d’incidents. Afin de simplifier les choses, l’identifiant, le mot de passe et le nom de famille seront identiques. Indiquez également, pour les 2 utilisateurs, votre adresse de messagerie. Les autres paramètres resteront tels quels.

BTS SIO SI7

V.Gaubert 11 / 21

Créer 2 autres utilisateurs nommés tech1, tech2. Ces techniciens

permettront de simuler l’attribution de la gestion des incidents déclarés par les utilisateurs.

NB : Par défaut un utilisateur possède le profil "Self-Service" ce qui signifie qu'il est un DEMANDEUR. Pour modifier le profil d'un utilisateur, il faut modifier son habilitation en lui ajoutant le profil souhaité. 23. Afficher la liste des utilisateurs puis configurez-la de manière à faire apparaitre leurs profils.

24. Ajouter les profils "technician" aux 2 utilisateurs tech1 et tech2 puis actualisez leur profil par défaut.

BTS SIO SI7

V.Gaubert 12 / 21

25. Vérifiez dans la liste de vos utilisateurs que tech1 et tech2 sont bien techniciens. 26. Sur un autre navigateur, tester vos utilisateurs dem1 et tech1 et comparer l'environnement d'un demandeur (ci-contre) face à un technicien (ci-dessous).

BTS SIO SI7

V.Gaubert 13 / 21

Cycle de vie d'un ticket

Les types de tickets Les tickets dans GLPI sont soit des incidents, soit des demandes. Ce champ type va permettre d'exécuter certaines actions et de personnaliser la liste des catégories disponibles. Les statuts ITIL définit le cycle de vie des statuts d'un ticket. Ce cycle de vie est implémenté comme suit dans GLPI :

• Nouveau • En attente • En cours (attribué) Ces statuts ne sont • En cours (planifié) ni paramétrables ni modifiables. • Résolu • Clos

L'ordonnancement des tickets L'ordonnancement des tickets se fait en fonction de renseignements fournis par le demandeur et le technicien:

Le demandeur définit l'urgence Le technicien apprécie l'impact (niveau de conséquence sur le système

d’information) La priorité est la résultante de ces deux informations. Elle est calculée

automatiquement via une matrice et indique l'importance réelle du ticket. Les tickets peuvent être créés soit par un utilisateur (si ce celui-ci dispose d’un compte pour se connecter à GLPI), soit par une personne (technicien, administrateur) s’occupant de l’assistance aux utilisateurs. Dans ce cas, l’utilisateur contacte le service d’assistance par téléphone. 27. Connecté en tant que Dem1, créer un ticket d'urgence Haute.

BTS SIO SI7

V.Gaubert 14 / 21

Vous noterez le n° de ticket attribué à ce ticket.

28. Connecté en tant que Tech1, créer un ticket d'urgence Basse et d'impact Moyen.

Vous noterez le n° de ticket attribué à ce ticket.

29. Connecté en tant que GLPI, vérifier la présence de vos tickets.

Quel est l'impact du ticket émis par Dem1 ?

Sachant que le système a attribué la priorité HAUTE à ce ticket, déterminer la combinaison Urgence/Impact qui a permis de a définir ?

BTS SIO SI7

V.Gaubert 15 / 21

30. Modifier l'impact du ticket de Dem1 à BAS.

Qu'est devenue sa priorité ? 31. Compléter le tableau ci-dessous afin de définir comment le système définit les priorités de tickets. Urgence Impact

Très Haute Haute Moyenne Basse Très Basse

Très Haut Haut

Moyenne Basse

Très Basse Le ticket de Dem1 n'est attribué à aucun technicien. 32. Attribuer ce ticket à Tech2.

Constatez la vue obtenue par tech2 :

Les catégories de tickets Un ticket peut être catégorisé, afin de faciliter son traitement. En fonction de la configuration souhaitée, le demandeur peut indiquer une catégorie, et le technicien la modifier. Il est important, lors de la mise en place du Helpdesk (service d’assistance), de bien réfléchir à la liste des catégories disponibles : en effet, un trop grand nombre visible par les utilisateurs peut perturber la saisie, alors qu'un nombre trop faible ne permettra pas de qualifier correctement le besoin. Les catégories peuvent se gérer de différentes façons. On peut le faire en fonction des compétences requises et ainsi proposées les catégories « Système », « Réseau », « SGBD », « Application métier », etc.

BTS SIO SI7

V.Gaubert 16 / 21

On peut également envisager de calquer les catégories sur l’organisation et la structure de l’entreprise en utilisant les catégories « Direction-RH », « Comptabilité finance », « Production », « R&D », etc. 33. Dans Configuration/Intitulés, dans Catégories de tickets de la liste déroulante, créer les catégories de tickets suivantes :

Logiciels et BD avec tech1 pour responsable Système et Réseaux avec tech2 pour responsable

34. Modifier la catégorie (qui sera Systèmes et Réseaux) du ticket émis par dem1 Configuration/Intitulés, dans Catégories de tickets de la liste déroulante, créer les catégories de tickets suivantes :

Les suivis d’un ticket Suivi est l'onglet par défaut lors de la consultation d'un ticket, sauf si celui-ci est en attente d'approbation de solution. Il permet l'ajout d'informations à un ticket existant, par exemple signaler que le demandeur a rappelé, que le ticket est en attente de la disponibilité du demandeur, etc. C'est l'élément permettant les échanges entre le demandeur et les personnes en charge de son ticket. 35. En tant que tech2, ajouter un suivi pour le ticket de Dem1 en suivant sur "Ajouter un nouveau suivi".

BTS SIO SI7

V.Gaubert 17 / 21

Les autres onglets relatifs à un ticket 36. Promenez-vous dans les différents onglets du ticket de Dem1. Vous constaterez que l'on peut :

Valider ou refuser un ticket (si le technicien estime que la demande n'est pas valable)

Y affecter des taches, des couts, des solutions, des documents Déceler un problème Suivre l'historique.

37. En tant que tech2, refusez la validation du ticket de Dem1. Le ticket apparaitra sur l'écran d'accueil de tech2 à la fois comme rejeté mais également comme "à traiter".

38. En tant que GLPI, modifiez le statut du ticket de Dem1 en le mettant à l'état "clos" puis constatez sur la liste des tickets qu'il a disparu puis, sur l'écran d'accueil de tech2, que ce ticket n'est plus à traiter.

D'autres tickets :

Afin d’être proche d’une situation réelle, créez d’autres tickets. Faites en sorte que chacun des demandeurs fasse au minimum 2 demandes de tickets chacun. Ces demandes devront concerner les 2 catégories et avoir des priorités variées. En tant qu’administrateur (compte glpi), attribuez chaque ticket au technicien responsable de la catégorie. 39. Sur l’écran d’assistance des tickets, vérifiez que tous vos tickets concernent l’une des 2 catégories créées et que chacun soit bien affecté à un technicien Vous constaterez que vos tickets possèdent bien des statuts conformes à la norme ITIL !

BTS SIO SI7

V.Gaubert 18 / 21

Ajout d'éléments de configuration

Deux imprimante HP 2300 couleur réseau ont été récemment achetées. On souhaite intégrer manuellement ces deux imprimantes au parc. 40. En tant que GLPI, créer un nouveau gabarit pour une imprimante de type HP 2300 couleur réseau (onglet

Parc/ Imprimante puis Gérer les gabarits ) NB : Un gabarit représente un type de matériel. C'est une fonctionnalité extrêmement pratique dans le cas d'un parc informatique disposant de matériel homogène. Les gabarits sont donc à créer en premier, afin d'éviter les tâches répétitives sur des matériels ou logiciels similaires.

Vous serez amener à créer en même l'emplacement (le lieu) de la 1ère imprimante correspondant à ce gabarit. Lorsqu’on crée une salle (un lieu d’implantation d’un matériel), il faut penser que ce lieu peut-être situé dans un autre lieu : exemple : La salle D202 est située dans le bâtiment D au second étage du lycée. 41. En même temps que la création de votre gabarit (en cliquant sur le + à droite de "Lieu"), créer les lieux suivants :

<Lycee> <Batiment D>

<Second etage> <Salle D202 /> <salle D203 />

BTS SIO SI7

V.Gaubert 19 / 21

</Second etage> <Premier etage>

<Salle D102 /> <salle D103 />

</Premier etage> </Batiment D>

</Lycee>

Vous placerez votre 1ère imprimante en salle D102. 42. Créer maintenant votre 2ème imprimante à partir de votre gabarit.

43. Effectuer une recherche de vos nouveaux éléments de configuration.

BTS SIO SI7

V.Gaubert 20 / 21