ppe 3 · 2017. 6. 6. · 4.4.1 changer le propriétaire du dossier glpi en (serveur apache) : ... -...
TRANSCRIPT
PPE 3.7 Solutiondegestionduparcinformatique
Tabledesmatières
1 CONTEXTE :.......................................................................................................................................41.1 PRÉSENTATION DE L’ENTREPRISE :.....................................................................................................41.2 PRÉSENTATION DU PRESTATAIRE INFORMATIQUE :............................................................................41.3 ENSEIGNEMENTS SUR LE SYSTÈME INFORMATIQUE DE L’ORGANISATION :.......................................5
2 CAHIER DES CHARGES :................................................................................................................7
3 SOLUTION :......................................................................................................................................113.1 TEST ET COMPARAISON DES SOLUTIONS :........................................................................................11
3.1.1 OCSINVENTORY..............................................................................................................................113.1.1.1 Fonctionnalités générales ............................................................................. 11
3.1.1.2 Autres fonctionnalités .................................................................................... 12 3.1.1.3 Les avantage d’OCS ................................................................................. 13
3.1.2 GLPI.................................................................................................................................................133.1.2.1 Fonctionnalité de GLPI : ............................................................................ 13
3.1.3 Fonctionnalités de GLPI.........................................................................................................133.1.4 Pulse...............................................................................................................................................14
3.1.4.1 Avantage Pulse2 ........................................................................................... 15 3.1.5 FusionInventory..............................................................................................................................15
3.2 CHOIXDESOLUTIONS:.............................................................................................................................16
4 PROJET :..........................................................................................................................................164.1 OBJECTIFS ET BUT DU PROJET :........................................................................................................164.2 PLANNING:............................................................................................................................................161.2. INSTALLATIONOCSNG:...........................................................................................................................16
4.2.1 1.3.1Topologie:.............................................................................................................................161.3.2Miseenplace:....................................................................................................................................16
4.2.1.1 Mise à jour du serveur debian ....................................................................... 16 4.2.1.2 Configuration des cartes réseaux : ............................................................... 16 4.2.1.3 Installer et configurer le serveur Web apache2 : ........................................... 17
4.2.1.4 Installer PHP5 et l'SGBD MySQL .................................................................. 18 4.2.1.5 Installer les librairies perl et le module php5-mysql ...................................... 19 4.2.1.6 Rechercher et installer les modules PERL : (respecté la casse) : ................ 19
4.2.1.7 Télécharger OCS Server : ............................................................................. 19 4.3 CONFIGURATIOND’OCS-NGDEPUISL’INTERFACEWEB:................................................................................20
4.3.1 AuthentificationMYSQL-server:.....................................................................................................214.3.1.1 Authentification par défaut d’OCS : .............................................................. 21 4.3.1.2 Changer le mot de passe de l’utilisateur admin ............................................ 21 4.3.1.3 Corriger les messages d’erreurs présent sur OCS ....................................... 21
4.4 INSTALLATIONGLPI.................................................................................................................................224.4.1 Changerlepropriétairedudossierglpienwww-data(serveurapache):......................................234.4.2 Installationdupaquetphp5-gd......................................................................................................234.4.3 Finalisationdel’installationdeGLPIdepuisl’interfaceweb...........................................................234.4.4 Corrigélesavertissements:............................................................................................................24
4.5 INSTALLATIONDUPLUGINOCS|GLPI.........................................................................................................26
5 CONCLUSION:.....................................................................................................................................27
6 ANNEXES:...........................................................................................................................................27
1 Contexte :
1.1 Présentation de l’entreprise : Lors de la construction de ce stade, le réseau qui prenait en charge ses bureaux commerciaux et ses services de sécurité proposait des fonctionnalités de communication de pointe. Au fil des ans, la société a ajouté de nouveaux équipements et augmenté le nombre de connexions sans tenir compte des objectifs commerciaux généraux ni de la conception de l’infrastructure à long terme. Certains projets ont été menés sans souci des conditions de bande passante, de définition de priorités de trafic et autres, requises pour prendre en charge ce réseau critique de pointe. StadiumCompany fournit l’infrastructure réseau et les installations sur le stade. StadiumCompany emploie 170 personnes à temps plein : · 35 dirigeants et responsables · 135 employés Environ 80 intérimaires sont embauchés en fonction des besoins, pour des événements spéciaux dans les services installations et sécurité. À présent, la direction de StadiumCompany veut améliorer la satisfaction des clients en ajoutant des fonctions haute technologie et en permettant l’organisation de concerts, mais le réseau existant ne le permet pas. La direction de StadiumCompany sait qu’elle ne dispose pas du savoir-faire voulu en matière de réseau pour prendre en charge cette mise à niveau. StadiumCompany décide de faire appel à des consultants réseau pour prendre en charge la conception, la gestion du projet et sa mise en œuvre. Ce projet sera mis en œuvre suivant trois phases. La première phase consiste à planifier le projet et préparer la conception réseau de haut niveau. La deuxième phase consiste à développer la conception réseau détaillée. La troisième phase consiste à mettre en œuvre la conception.
1.2 Présentation du prestataire informatique : Après quelques réunions, StadiumCompany charge NetworkingCompany, une société locale spécialisée dans la conception de réseaux et le conseil, de la phase 1, la conception de haut niveau. NetworkingCompany est une société partenaire Cisco Premier Partner. Elle emploie 20 ingénieurs réseau qui disposent de diverses certifications et d’une grande expérience dans ce secteur. Pour créer la conception de haut niveau, NetworkingCompany a tout d’abord interrogé le personnel du stade et décrit un profil de l’organisation et des installations. Créée en 1989, NetworkingCompany est une société spécialiste en infrastructures systèmes et vente de matériel informatique pour professionnels de la vidéo. Employant aujourd’hui 20 ingénieurs réseau, l’activité de NetworkingCompany s’établit à 1,8 millions d'euros de chiffre d’affaires. Son cœur de métier se situe au niveau de l’infrastructure informatique afin de garantir les besoins des activités « métiers ». NetworkingCompany est l’une des seules sociétés de services informatique qui accompagne réellement et jusqu’au bout ses clients dans le choix et la mise en œuvre de solutions.
NetworkingCompany intervient en mode Projet (Engagement de résultats), Régie (Engagement de moyens) et Infogérance des environnements Windows. Son outil de compétitivité et de productivité réside dans la capitalisation de son savoir-faire, le haut niveau de certification de ses partenariats ainsi qu’une veille technologiques active. NetworkingCompany a développé une expertise forte dans les domaines de la virtualisation, les infrastructures d’accès (Application delivery), l’industrialisation du poste de travail (Itil, Supervision, Télédistribution), les annuaires et la gestion de l’identité. Reconnu depuis 25 ans comme une entreprise innovante, et avec aujourd’hui plus de 300 collaborateurs, cette société répond avec flexibilité et efficacité à tous les besoins, qu’ils émanent de PME ou de grands comptes. Enfin, NetworkingCompany est en partenariat avec de nombreux gros groupes du monde de l’informatique, tout comme Microsoft, CISCO, HP, Huawei ou encore DELL, pour ne citer que les plus importants.
1.3 Enseignements sur le système informatique de l’organisation : Organisation de StadiumCompany : Nombre de serveurs : 9 dont : (web, DHCP, commerce électronique, comptabilité(x3), paie) Utilisateurs : - 35 dirigeants - 135 employés - environs 80 intérimaires - équipe A (90 personnes : 4 dirigeants, 12 entraineurs, 14 employé, 60 joueurs) - équipe B - équipe visiteurs - restaurant - fournisseur de concessions - équipe B (4 dirigeants, 8 entraineurs, 12 employé, 40 joueurs) - équipe visiteurs : - fournisseur de concessions 5 employé 2 employé a temps partiel : intérimaire non défini - restaurant de luxe : 4 dirigent, 2 employé, - 20 loges de luxe - 2 sites distants Services : DNS, DHCP, web - dirigeants : PC et téléphones connecter à un PABX - personnel et sécurité : 50 téléphones et PC réparti dans le stade - 12 téléphones analogiques répartis dans le stade qui prennent en charges la télécopie, et d’autres offrant un accès direct aux services de police et pompier. - locaux connecté par fibre optiques - équipe A : 15 bureaux dont 5 partagé 24 PC et 28 téléphones dans ces bureaux ; vestiaire 5 téléphone, salon des joueurs : 15 téléphones - équipe B : 12 bureaux dont 3 partagé, 19 PC et 22 téléphones, vestiaires 5 téléphones, salon des joueurs 15 téléphones - équipe visiteur : salon et vestiaire doté de 10 téléphones - fournisseur de concession : 2 bureau privée 5 PC et 7 téléphones, 32 stand permanent non équipé pour le moment.
- restaurant de luxe : 4 bureau privé, 6 téléphones + 2 utilisé en salle pour les réservations - 20 loges de luxe : 20 téléphones - zone de presse : 10 téléphones analogique, 2 ports de données réseaux + Wireless AP - 2 sites distant : connecter Via VPN (router FAI x3 pour gérer la connexion StadiumCompany dispose d’un routeur de périmètre. Pas d’information sur les processus, contrats et chartes informatiques.
2 Cahier des charges : Cette année, vous allez intégrer la division du stade de StadiumCompany. Vous serez chargé de la maintenance des systèmes et réseaux informatiques. StadiumCompany est composé de plusieurs sites : Site 1 : Stade (hébergement informatique, siège social et centre administratif) Site 2 : Billetterie (vente des billets) Site 3 : Magasin (vente des souvenirs) Les différentes solutions retenues pour l’étude du projet d’un point de vue général de StadiumCompany pourront faire l’objet de documentations techniques suivant la complexité de la mise en œuvre. Mission 1 : Vous intégrez le service informatique du centre administratif de stade. Sur ce site sont effectuées toutes les opérations concernant la gestion du personnel, et l’administration du stade. On y trouve 7 grands services : - Service Administration (170 personnes) - Service Equipes (164 personnes) - Service WiFi (100 personnes) - Service Caméra IP (80 caméras) - Service VIP-Presse (80 personnes) - Service Fournisseurs (44 personnes) - Service Restaurant (14 personnes) Le réseau de StadiumCompany doit comporter plusieurs périmètres de sécurité - Adressage réseau et attribution de noms faciles à mettre à niveau : 172.20.0.0/22 - Un système de cloisonnement du réseau devra être testé. Les commutateurs devront être facilement administrables afin de propager les configurations rapidement et aisément - Solution permettant l’interconnexion des différents sites (stade, billetterie et magasin) - Les différents commutateurs ainsi que le routeur doivent disposer de réglages de base homogènes. La solution doit se faire avec les équipements réseau CISCO. Mission 2 : Le StadiumCompany possède le nom de domaine StadiumCompany.com Les principaux serveurs sont hébergés au stade au centre d'hébergement informatique. Selon les cas, certains services sont répliqués sur les sites eux-mêmes. Par exemple, les services d'annuaire Active Directory sont généralement répliqués sur le site de stade. Le réseau de magasin et le réseau de billetterie sont tous composés de la même manière : - X Postes pour les employés - Le site de stade dispose d'un service Active Directory, d'un service DHCP, et d'un DNS primaire sur une machine sous Windows 2012 Server. Celle-ci permet aussi le stockage des fichiers utilisateurs. Un serveur RSync et DNS Secondaire sous Linux Debian. Annuaire du site de stade : Les utilisateurs sont authentifiés via le serveur Active Directory du domaine stadiumcompany.local. Il est configuré en regroupant les utilisateurs par service. Les UO suivantes sont présentes sur le serveur : Admin, WiFi, ……
Chaque UO contient les utilisateurs du service concerné, un groupe d'utilisateurs dont le nom est au format G_xxxx où xxxx=le nom du service, un groupe regroupant les utilisateurs avec pouvoir du service GP_Admin (directeurs et responsables notamment) et une GPO permettant de d'imposer des contraintes d'utilisation et d'habilitations sur les machines du réseau. Extrait d'une GPO : service équipes → gpo_equipes - L’accès au panneau de configuration, aux paramètres réseau est interdit - Un script de démarrage Equipesstart.bat permet la connexion des lecteurs réseaux accédant aux dossiers partagés. - Les utilisateurs démarrent avec un bureau imposé (barre de menu, fond d’écran...) … Les utilisateurs ont des logins construits sur la base suivante - pnom – p=première lettre du prénom et nom=nom de famille. S’il y a homonymie un chiffre de 1 à 10 sera ajouté. Chaque utilisateur possède un dossier personnel et un profil centralisé. Une stratégie de complexité des mots de passe est définie au niveau domaine. DNS : Les serveurs DNS sont configurés pour résoudre la zone directe stadiumcompany.local et la zone inverse du 172.20.0.x/24 Le serveur primaire est hébergé sur une machine Windows 2012 Server et le DNS secondaire sur une Linux Debian. DHCP : Une plage est définie sur le 172.20.0.x/24 avec des options de routeur renvoyant vers la passerelle/pare-feu IPCOP. Les serveurs DNS sont aussi transmis via les options DHCP. Mission 3 Solution permettant l’administration à distance sécurisées et la sécurisation des interconnexions · La sécurité du système d’information devra être renforcée entre les différents sites · Sécurisation des interconnexions entre le site du stade et les sites distants Billetterie et Magasin. · La solution retenue devra être administrable à distance via un accès sécurisé par SSH Mission 4 : Solution permettant la redondance des services, la tolérance de panne et l’équilibrage des charges des éléments d’interconnexions de niveau 2 et 3. · La durée de l’interruption de service doit être minimale · Solution permettant d’améliorer la continuité de service des services existants en cas de panne de Commutateurs et liaisons d’accès (FAI) · Agrégation des liens entre les commutateurs et augmentation de la bande passante. Mission 5 : Conception des infrastructures réseau. Lors des PPE3 et PPE4, vous avez réalisé la mise en place de l’architecture réseau interne du site de Stade. Le DSI de StadiumCompagny souhaite maintenant interconnecter le réseau de l’entreprise avec le réseau Internet.
Les bénéfices sont multiples, mais ce vaste réseau et les technologies qui lui correspondent ont ouvert la porte à un nombre croissant de menaces relatives à la sécurité contre lesquelles l’entreprise doit se prémunir. Maintenant, plus que jamais, il est impératif que l’entreprise intègre la sécurité au sein de son architecture réseau afin de limiter les risques. Définition du besoin Le DSI de StadiumCompagny désire faire une étude générale sur les risques attachés à l’accès au réseau Internet et souhaite prendre en compte les éléments de sécurité ci-dessous : · Mise en place d’un réseau de type DMZ dans lequel on trouve un ensemble de serveurs accessibles depuis l'extérieur, spécifiquement le serveur web. · L'environnement du réseau interne de Stade doit être accessible aux seuls acteurs de l'entreprise. · L'entreprise a choisi d'héberger en interne les serveurs exécutant les applications et besoins de StadiumCompagny. · Un accès à l’Internet est autorisé aux collaborateurs à partir du réseau interne. · Les utilisateurs du réseau Wifi Visiteurs ont un accès uniquement au réseau Internet. Travail à réaliser · Identifier les risques associés à une interconnexion avec le réseau Internet. · Déterminer une démarche de limitation de ces risques. · Définir la problématique de l’accès au réseau Internet à partir d’un réseau privé. · Concevoir la politique de filtrage conformément au cahier des charges. · Adapter la maquette en fonction de votre solution. Mission 6 : Contexte Actuellement, le stade possède un accès aux différents ressources de StadiumCompagny (fichiers, impression, internet, bases de données,). Mais cet accès n’est possible qu’à travers une liaison filaire. La direction du stade souhaite étendre aux services équipés d’un terminal Wifi. StadimCompagny a fait l’acquisition de plusieurs Switchs compatibles PoE et des AP Cisco. Vous êtes chargé d’implémenter une solution d’accès sans fil pour les salariés du stade ainsi qu’aux visiteurs. Ces derniers n’auront accès qu’à la ressource internet mais d’une façon sécurisée (obligation légale). Éléments du cahier des charges concernant les accès Wifi. A chaque service est disposé d’un point d'accès 802.11 b/g/n PoE. Il y a un SSID non diffusé par VLAN sauf le Vlan visiteur. La confidentialité est assurée par la norme WPA2 Enterprise sauf pour le dernier dans première temps, puis un renforcement de l’authentification dans un deuxième temps. Prérequis : - Le système d’information d’AP est opérationnel. Modification à opérer : - Proposer une solution d’accès Wifi pour le Vlan Wifi (stade-wifi) - Proposer une solution d’accès Wifi pour les visiteurs - Intégrer et configurer le ou les switchs PoE - Intégrer et configurer les AP Wifi - Authentification des salariés via le réseau sans fils
- Accès des visiteurs à internet seulement. Phase 1 : - Proposer une solution d’infrastructure réseau et système permettant d’assurer l’accès sans fils aux salariés et aux visiteurs dans tous les locaux sans interruption de service. - Proposer un schéma réseau logique et physique et la démarche à mettre en œuvre avec l’ordonnancement des tâches pour assurer cette extension sans fils. Phase 2 : - Configurer le matériel et les systèmes nécessaires pour mener à bien cette extension d’accès sans fil - Proposer la batterie de tests nécessaires pour valider votre infrastructure. - Documentation technique sur les switchs et les AP -Documentation technique sur le cryptage des données Mission 7 : Le parc informatique de StadiumCompany doit être inventorié. Pour cela, vous êtes chargé d'étudier une solution automatisée de gestion de parc. Les objectifs de la gestion du parc
- Permettre aux administrateurs du parc de disposer d'un inventaire à jour de tous les postes des services de stade
- Fournir un outil d’helpdesk pour gérer les pannes (gestion des incidents) Les contraintes techniques :
- L'outil devra être gratuit, renommé, et disposer d'une communauté d'utilisateurs importante afin que son installation et sa gestion soit aisée (documentations, forum, ...)
- Les accès seront authentifiés par l’annuaire LDAP de StadiumCompany
- Des niveaux d’autorisation différents devront être mis en œuvre.
- La gestion devra se faire par l'intermédiaire d'un interface web
- Le parc étant composé de systèmes Windows et linux, l'outil devra être compatible avec tous ces systèmes d'exploitation.
- L'outil sera installé sur un serveur virtuel du réseau du stade
- Un guide utilisateur, destiné à tous les utilisateurs de l’entreprise sera élaboré. Il aura pour vocation d’expliciter clairement et le plus simplement possibles : Les étapes permettant la connexion, les étapes permettant de générer un ticket d’incidents, de suivre la gestion du ticket. La gestion du projet :
- Choix de l'outil : un dossier de choix de solution sera présenté au StadiumCompany
- Etude du logiciel et planification du projet : étude prévisionnelle des différentes phases de l'installation de l'outil, de la configuration du service, du déploiement du logiciel client sur les PC.
- Installation du logiciel serveur : rapport d'installation et du paramétrage - Déploiement du logiciel client sur les PC, et remontée de l'inventaire - Configuration de l’helpdesk
3 Solution :
3.1 Test et comparaison des solutions : 3.1.1 OCSINVENTORY
3.1.1.1 Fonctionnalitésgénérales
OCS Inventory NG est un outil d’inventaire de parc informatique. Il permet de connaitre précisément la configuration matérielle des machines du réseau et les logiciels qui y sont installés. Grâce à des agents logiciels installés sur chaque PC du parc, on peut ainsi collecter les caractéristiques matérielles et logicielles de chaque PC et les transmettre au serveur où elles seront stockées et affichées sur une interface Web. L'utilisation d'OCS Inventory NG se fait à travers une console Web avec 2 niveaux de droits : administrateur et utilisateur.
En définitive OCS est une application destinée à aider les administrateurs système à connaitre précisément la configuration des machines du réseau, les logiciels qui y sont installés et donc à mieux gérer leur parc.
Sur la console Web, OCS fournit une liste synoptique de chaque machine du parc. En cliquant sur chaque machine listée, on obtient plus de détail sur la configuration.
Les informations fournies par OCS sur les PC du parc sont extrêmement précises et complètes adresse IP, processeur, taille et type de la RAM, taille du disque, espace occupé du disque, le système d’exploitation...
Mais aussi le numéro de série du constructeur, les lecteurs logiques, les caractéristiques des cartes vidéo (avec chipset) et des cartes réseau (avec adresse MAC), des informations sur l’imprimante et son pilote, les logiciels installés, et les utilisateurs avec la date et heure à laquelle ils se sont connectés à la machine.
OCS fournit en plus :
* une vue globale de toutes les applications trouvées sur le réseau.
* une vue des licences de chaque application. * un décompte application par application (très pratique!). * une vue de toutes les connexions utilisateurs (logs) de toutes les machines du réseau.
OCS Inventory NG détecte tous les périphériques actifs sur le réseau (commutateurs, passerelles, imprimantes et autres matériels). OCS Inventory NG permet le télé-déploiement d'applications sur les postes clients.
3.1.1.2 Autresfonctionnalités
Télé déploiement de paquets logiciels : OCS Inventory NG fournit une fonctionnalité de télédiffusion et d'installation de logiciels depuis le serveur, sur les ordinateurs clients. Depuis le serveur central d'administration, vous pouvez mettre à disposition des paquets qui seront téléchargés par HTTPS et exécutés par les agents sur les postes clients. Le téléchargement des paquets se fait via un serveur HTTPS (ssl). La sécurité de cette télédistribution est basée sur une politique de certificats que le client doit présenter au serveur, et de serveur web sécurisé. L'installation automatique et sans interaction des paquets repose sur les "switch silent" que possèdent la plupart des paquets logiciels.
Possibilité de scanner le réseau pour détecter le matériel non inventorié et le classifie. (Avec la fonction ipdiscover)
Synchronisation des données avec GLPI en utilisant le plugin OCS INENTORY NG)
Interopérabilité
L'association de OCS avec le logiciel GLPI est une force du projet car il permet de communiquer l'inventaire du parc de PC à GLPI où il pourra être exploité dans un contexte global (caractéristiques matériels et demandes d'assistance, autre inventaires, gestion financière, ....)
Contexte d'utilisation dans mon laboratoire/service
Collecteur automatique qui nous informe de l'ensemble des configurations matériels de nos stations et serveurs ainsi que l'ensemble des logiciels installés, pour le laboratoire de 120 personnes en interaction avec GLPI. Le serveur de gestion est installé sur 2 serveurs (un pour la base de données et un serveur virtuel pour les parties : serveur de communication, console d'administration et serveur de déploiement) La fonction IPdiscover est utilisé pour avoir une vue sur l'ensemble des ressources (en fonction de la version de vos agents, vous pouvez faire des scans SNMP). Actuellement, la fonction de télédistribution permettant de déployer des logiciels ou des scripts sur nos ordinateurs est en test dans cette version.
Utilisé avec le logiciel de gestion de parc tel que GLPI, vous aurez un logiciel puissant de gestion d'inventaire et d'information de ressource avec les mises à jour automatiques de la
configuration d'ordinateur, de la gestion de licences, de l’HELPDESK, de la base de connaissance et plus.
3.1.1.3 Lesavantaged’OCS
o Faible utilisation de la bande passante : 5 KB pour un inventaire complet. o Haute performance : environ 1 000 000 d'ordinateurs inventoriés par jour sur un
serveur bi-Xeon 3 GHz avec 4 GB de RAM. o Basée sur des produits reconnus tels que le serveur web Apache, le serveur de base
de données MySQL, ou encore les langages de programmation PHP et PERL. o Solution modulable constituée de nombreux plugins et un interfaçage avec d'autres
solutions de gestion de parc informatique tel que GLPI.
3.1.2 GLPI
GLPI (Gestion Libre de Parc Informatique) est un gestionnaire de parc informatique libre. Il permet de centraliser des outils liés à l'administration d'une structure informatique d'une entreprise. La fonctionnalité qui est en majeur partie utilisée par les services informatique est la gestion de tickets d'incidents. OCS inventory NG, Open Computer and Software Inventory Next Generation est une application permettant de réaliser un inventaire de la configuration matérielle du réseau et des logiciels installés. OCS est simple d'utilisation grâce à son interface Web. Alors que GLPI reprend la base de données d’OCS et permet une gestion plus finie et approfondie que OCS à travers une interface graphique plus complète.
3.1.2.1 FonctionnalitédeGLPI : o la gestion du parc matériel de la société avec leurs contrats associés : ordinateurs
(avec remontée automatique si couplée à OCS-NG ou Fusion Inventory), périphériques, imprimantes, éléments réseau, consommables, téléphones.
o des fonctions d'assistance : accès utilisateur ou non, gestion fine des droits, notifications automatiques avec modèles personnalisables, alertes automatiques (contrats, consommables, réservations de matériels), gestion de SLA.
o une grande extensibilité grâce à ses plugins : intégration à des logiciels de supervision comme Centreon, interconnexion à des web services, gestion de projets, nouveaux éléments d'inventaire, etc.
3.1.3 Fonctionnalités de GLPI
Inventaire des ordinateurs, périphériques, réseau, imprimantes et consommables associés. Notamment grâce à un interfaçage avec OCS Inventory NG
o Gestion des licences (acquises, à acquérir, sites, oem..) et des dates d’expiration. o Affectation du matériel par zone géographique (salle, étage…), par groupes
d’utilisateurs et par utilisateurs. o Gestion des informations commerciales et financières (achat, garantie et extension,
amortissement). o Gestion des états de matériel. o Gestion des demandes d’intervention pour tous les types de matériel de l’inventaire
(helpdesk).
o Gestion du planning et export au format Ical pour Assistant personnel o Interface pour permettre à l’utilisateur final de déposer une demande d’intervention. o Gestion des entreprises, contrats, documents liés aux éléments d’inventaires… o Gestion des réservations de matériel o Gestion d’un système de base de connaissances hiérarchique (FAQ) , gestion d’une
FAQ publique. o Génération de rapports sur le matériel, de rapports réseau, de rapports sur les
interventions. o Télé déploiement, avec l’utilisation conjointe d’OCS Inventory NG o Interface paramétrable o Ajout aisé de fonctionnalité grâce à un système de plugins o Communication avec des annuaires existants
3.1.4 Pulse
Pulse 2 est un logiciel d'inventaire de parc informatique, d'imaging de poste et de télédéploiement créé par Mandriva.
Grâce à un agent installé sur les postes, Pulse 2 permet la remontée des caractéristiques matériels et logiciels des postes. L'agent permet également la prise en main à distance sur les postes par les administrateurs au travers du protocole VNC sur un canal sécurisé (SSH). Le télédéploiement se fait par packages, éventuellement de manière distribuée, avec reporting et planification. Les plateformes Windows, Mac et Linux sont supportées. L'imaging de poste permet de créer des masters et de les installer rapidement et à distance sur des postes sans aucune intervention des administrateurs (Contrôle à distance, PXE). Pulse 2 est distribué sous la licence GPL.
Pulse 2 est construit sur plusieurs technologies : Python, MySQL et C++. Pulse 2 est maintenant en mesure de créer et de restaurer des images des disques durs des ordinateurs d’un parc informatique. Une nouveauté qui pourra également trouver des débouchés dans le cadre de tâches de déploiement.
Mandriva lance aujourd’hui la mouture 1.3.0 de sa solution de gestion de parc informatique Pulse2. Ce logiciel sous licence open source prend en charge la plupart des fonctions classiques dans ce domaine : inventaire (matériel et logiciel), administration (déploiements et mises à jour), maintenance (supervision réseau et lancement de diagnostics), etc. Grâce à Pulse 2, l’ensemble du parc pourra être géré depuis une unique console.
Cette nouvelle version introduit une fonctionnalité de clonage. Elle permet de créer une image de secours du disque dur d’un ordinateur. Au besoin, cette image pourra être restaurée par la suite, faisant ainsi gagner un temps précieux aux équipes de maintenance informatique. Une telle image pourra également être déployée sur plusieurs ordinateurs. Afin de s’adapter aux différences présentes entre les diverses machines, il sera possible de lancer des scripts de personnalisation après la phase de restauration. Sauvegarde et déploiement sont donc à la portée de cette nouvelle fonctionnalité.
Le clonage fonctionne avec toutes les versions desktop et serveur de Windows et Linux. Notez enfin, dans un autre registre, que le système d’inventaire des PC a été retouché dans cette version de Pulse 2.
3.1.4.1 AvantagePulse2
o Reporting complet avec possibilité d’exploiter directement les graphes d’évolution et de charge du tableau de bord.
o Un nouveau Mode Pull autorisant les déploiements sur les postes distants, non connectés au réseau local
o Intégration de la gestion des licences au sein de Pulse o Gestion centralisée des mises à jours de sécurité Windows pour un parc local et
distant toujours up to date et donc mieux sécurisé o Convergence logicielle pour automatiser les déploiements et gagner un temps
3.1.5 FusionInventory
Fusion Inventory est né du projet OCS Inventory (voir ci-dessus) en changeant son architecture de fonctionnement : il n’y a plus de serveur central qui récupère les remontées d’inventaire des agents déployés sur les postes mais c’est directement GLPI qui se charge de cette tâche. Fusion Inventory se décompose donc en 2 éléments : le plugin qui s’intègre à GLPI et les agents à déployer sur les postes.
Fusion Inventory dispose de ce fait d’avantages importants par rapport à OCS : tout est centralisé dans GLPI et il ne peut y avoir de latence ou de problème de synchronisation avec le serveur d’inventaire. La possibilité de forcer la remontée immédiate d’un inventaire d’un poste, est une autre des grandes qualités de ce produit.
Fusion Inventory est cependant un projet plus récent et ne dispose pas de fonctions aussi avancées qu’OCS Inventory en ce qui concerne les télé-déploiements notamment.
Fusion Inventory Agent 2.0 est basé sur l'agent UNIX de OCS Inventory NG qui est écrit en Perl.
L'AFI rassemble au sein d'un même exécutable les technologies OCSinventoryNG, Tracker, et FAI. Il est commun à toutes les plateformes clientes (Unix, Linux, MacOSX, Windows). Ce logiciel est un logiciel libre publié en GPL.
FusionInventory propose une solution multiplate-formes, évolutive et modulaire et permet entre autres de réaliser un inventaire automatique, instantané, dynamique et historisé de votre parc informatique. Pour cela, la solution dispose de différents modules tels que :
o Multi-OS : Windows, Linux, FreeBSD, OpenBSB, AIX, Solaris, HP-UX, MacOS X o Multi-Serveurs : Communication avec plusieurs serveurs OCS o Multi-Connexions : Méthodes de connexions différentes pour chaque plateforme o Module de CRON ou Tâches planifiées pouvant être démarrées par RPC o Multi-Capacité : Inventaire matériel et logiciel o WOL : Démarrer un PC par simple connexion réseau o NetDiscovery ou la découverte de votre réseau par requête SNMP, par NMAP ou par
Netbios o Module de requête SNMP : Permet l'inventaire complet d'imprimantes, routeurs, ou
encore switchs o Module OCSDeploy : Déploiement logiciel utilisant le protocol d'OCS Inventory NG ainsi
que le P2
3.2 Choixdesolutions:
Suite cette comparaison le choix de solution se repose vers le couple OCS/GLPI car comme demander dans le cahier des charges c’est un outil gratuit qui dispose d’une importante communauté d’utilisateurs très actif et est l’un des couples les plus reconnus en termes de gestion de patrimoine informatique.
4 Projet : 4.1 Objectifs et but du projet : L’objectif de ce projet est la mise en place d’outils permettant la gestion du patrimoine informatique au sein de l’architecture informatique de Stadiumcompany. Cet outil de gestion du parc informatique doit pouvoir permettre la remonter des inventaires du parc, le déploiement de logiciel sur l’ensemble du parc de façon automatisé, permettre au salarié de Stadiumcompany de généré un ticket d’incident et au administrateur de gérer ces tickets. Celui-ci devra être doté une interface graphique et posséder une base de connaissance pour les utilisateurs de l’helpdesk.
4.2 Planning:
1.2. InstallationOCSNG:
4.2.1 1.3.1Topologie:
Une VM pour le Serveur 512Mo de mémoire minimum, 20Go de disque, équipée de deux interfaces réseaux : Network Adapter | eth0 : DHCP (carte réseau sur VMWARE en : bridge ou NAT) Network Adapter 1 | eth1 : LAN segment. Une VM pour le client Windows 8.1 Pro 512Mo et 15Go de disque avec une interface en LAN Segment. Le serveur doit avoir une adresse IP statique sur l’une de ses interfaces (172.20.1.100/24 pour eth1)
1.3.2Miseenplace:
4.2.1.1 Miseàjourduserveurdebian
4.2.1.2 Configurationdescartesréseaux:
Voici le contenu du fichier interfaces :
Redémarrer le service networking :
Vérifier la configuration des interfaces :
4.2.1.3 InstalleretconfigurerleserveurWebapache2:
Editer le fichier /etc/apache2/apache2.conf pour ajouter la ligne ServerName 172.20.1.100
Redémarrer apache2
Tester le fonctionnement de votre serveur depuis votre navigateur web (sur un autre poste client appartenant au même réseau et même segment Lan Windows ou Ubuntu) avec l’adresse IP de votre machine (http://172.20.1.100), vous devez avoir la page Apache2 Debian Default Page It Works !
4.2.1.4 InstallerPHP5etl'SGBDMySQL
Renseigner un MPD :
Depuis le terminal, tester le bon fonctionnement du serveur MYSQL :
4.2.1.5 Installerleslibrairiesperletlemodulephp5-mysql
4.2.1.6 RechercheretinstallerlesmodulesPERL:(respectélacasse):
4.2.1.7 TéléchargerOCSServer:
Extraire l’archive :
Lancer l’exécution du script d’installation d’OCS-NG:
Faire Entré 4 fois puis renseigner l’emplacement du fichier de configuration d’apache2 puis faire Entré 2 fois :
Renseigner l’emplacement des fichiers d’inclusion d’apache2 puis Entré 11 fois:
L’installation est bien terminer :
Ouvrir le fichier/etc/apache2/conf-enabled/z-ocsinventory-server.conf Commenter les lignes 315 et 316 :
Redémarrer le service apache2 Lancer le navigateur sur le PC client http://172.20.1.100/ocsreports:
4.3 Configurationd’OCS-NGdepuisl’interfaceweb:
4.3.1 AuthentificationMYSQL-server:
Un message d'erreur apparait (normal)
4.3.1.1 Authentificationpardéfautd’OCS: User : admin Password : admin
4.3.1.2 Changerlemotdepassedel’utilisateuradmin Depuis la clé violette en haut à droite (ocssecret par exemple).
4.3.1.3 Corrigerlesmessagesd’erreursprésentsurOCS Pour le première Alerte de sécurité renommer votre fichier install.php
Pour la deuxième Alerte de sécurité : Editer le fichier z-ocsinventory-server.conf :
Remplacer le mot de passe (ocs) au niveau de la ligne 31 par le mot de passe renseigné dans la requête SQL (UPDATE) puis enregistrer le fichier. Remplacer aussi le mot de passe dans le fichier dbconfig.inc.php (ligne 6) :
Il ne devrait plus avoir d'alertes de sécurité.
GLPIGestionnaireLibredeParcInformatique
4.4 InstallationGLPI
CréationdelabasededonnéeGLPI
créerlabasededonnées«glpidb»quiserautiliséeparGLPI
Créer l'utilisateur ‘glpiuser’ (avec son mot de passe) et lui donner les privilèges nécessaires pour qu'il puisse tout faire dans cette base:
Récupérer la version 0.90 de GLPI sur le site forge.indepnet.net. Puis décompresser l'archive dans le répertoire”/var/www/” ou "/var/www/html" si le dossier html existe:
4.4.1 Changerlepropriétairedudossierglpienwww-data(serveurapache):
Change owner récursive (-R)
4.4.2 Installationdupaquetphp5-gd
Redémarrer apache2 :
4.4.3 Finalisationdel’installationdeGLPIdepuisl’interfaceweb
Remplir le formulaire en fonction de la base de donnée précédemment créer :
Sélection d’une base de données pour glpi
Fin de l’installation de GLPI :
4.4.4 Corrigélesavertissements:
Se connecter avec l’utilisateur admin de glpi
Depuis le menu : Administration/Utilisateurs : Changer les mots de passe des utilisateurs glpi post-only tech normal.
Cliquer sur un utilisateur pour modifier son profil
Renseigner le nouveau mot de passe dans la section mot de passe :
Au niveau de la machine Debian supprimer ou changer le nom du script install.php
Puis du côté du client rafraichir la page pour que les erreurs disparaissent.
4.5 InstallationdupluginOCS|GLPI
Ce plugin permet de synchroniser GLPI avec la solution d'inventaire OCS Inventory NG : Sur la machine debian aller dans le dossier plugin de GLPI pour y télécharger le OCS|GLPI.
Télécharger le plugin :
Décompresser l’archive télécharger :
Rendez-vous sur l'interface Web GLPI menu configuration -> plugins -> Installer puis Activer le Plugin.
5 Conclusion : La demande effectuer par Stadiumcompany à bien été respecté et les contraintes concernant les outils de gestion du parc informatique ont eux aussi été respecter. Cette solution propose de nombreuses options indispensables à la bonne gestion d’un parc informatique comme la gestion de ticket, la mise en place d’une base de connaissance, le déploiement massif de logiciel ou d’effectuer l’inventaire du parc informatique. La fusion des deux solutions OCS Inventory NG et GLPI permettent d’exploiter la gestion d’un inventaire et toutes ses possibilités.
6 Annexes :