tutuo ocs&glpi

7/23/2019 Tutuo Ocs&Glpi

http://slidepdf.com/reader/full/tutuo-ocsglpi 1/23

Présentation, mise en place, et administration d'OCSInventory et de GLPI

Open Computer and Software Inventory Next Gen

I Présentation

II Architecture d'OCS Inventory

III Mise en place

1er méthode avec ocsagent.exe

2ème méthode OCSLogon.exe

3ème méthode avec OcsAgentSetup.exe

IV Télédéploiement

V Conclusion

GLPI (Gestion Libre de Parc Informatique)

I Introduction

II Installation

III Administration

1 Importation de l’inventaire OCS dans GLPI

2 Création d’une connectivité entre GLPI et Active Directory

VI Mise en situation

Annexes

Changer le mot de passe de l’utilisateur root

Installer un plugin dans GLPI



Open Computer and Software Inventory Next Gen

I Présentation :

OCS Inventory (Open Computer and Software Inventory) permet à un administrateurd'inventorier la configuration matérielle et logicielle des machines au sein du réseau.OCS Inventory permet également, de détecter tout actif réseau.

OCS Inventory intègre également une solution de télédéploiement, ce qui vapermettre, d'installer des logiciels et de stocker des fichiers, sur les machinesclientes, depuis la console d'administration d'OCS.

Les agents d'OCS Inventory et le serveur de gestion fonctionnent sous Windows,GNU/Linux, MACOS, Sun Solaris, BSD.

Voici une liste des éléments qu'OCS est capable d'inventorier :

BIOS Cartes son Processeurs Cartes vidéo Slots mémoire Moniteurs d'affichage

Mémoire physique totale Modems Taille du fichier de swap Cartes réseau

Périphériques d'E/S Imprimantes Ports système Système d'exploitation

Slots système Logiciels Contrôleurs Système Description de l'ordinateur Périphériques de stockage Valeurs de clés de registre Lecteurs logiques / partitions

II Architecture d'OCS Inventory :

OCS Inventory est composé de deux parties :

L'agent qui va faire l'inventaire des machines clientes Le serveur de gestion qui est chargé de centraliser les résultats d'inventaire,

et de créer les paquets de déploiement.

Comment déployer les agents sur les machines clientes ?

Pour installer les agents sur les machines clientes on peut installer manuellement

l'agent, ou bien automatiser l'opération via un script d'ouverture de session.



Le serveur de gestion comporte quatre composants principaux :

Le serveur de base de données qui stocke les informations d'inventaire Le serveur de communication qui gère les communications HTTP entre les

agents et le serveur de base de données.

Le serveur de déploiement qui stock toutes les informations deconfiguration des paquets à télé-déployer.

La console d'administration qui autorise les administrateurs à interroger labase de données depuis un navigateur WEB.

Ces composants peuvent être installés sur une ou plusieurs machines. L'intérêt et derépartir les charges afin d'optimiser le système. En effet à partir de dix millemachines inventoriées il est conseillé d'utiliser au moins deux serveurs.

Les technologies utilisées sont : le serveur web Apache et la base de données MySQL.

III Mise en place

Tout d'abord nous allons télécharger le serveur OCS Inventory pour Windows,disponible à cette adresse.

Avant l'installation vérifiez que les ports 80,443,3306, ne sont pas utilisés, car Apache et MySQL ont besoin de ces ports pour fonctionner correctement. Pendantl'installation on va vous demander d'installer XAMPP.

C'est quoi XAMPP ?



XAMPP est un kit d'installation qui permet d'installer facilement Apache, MySQL,PHPet Perl. Apache est tout simplement un serveur web, au même titre que le serveurweb IIS de Microsoft. MySQL est une base de données Open Source qui estnécessaire au bon fonctionnement d'OCS.

Lancez OcsWin32ServerSetup.exe Choisissez une langue pour l'installation et cliquez sur OK Si vous n'avez pas XAMPP Web Server et/ou l'addon Perl vous risquez d'avoir

un message d'erreur comme ceci :

Cliquez sur OK Suivant J'accepte les termes de la licence

Choisissez le dossier d'installation Si vous avez eu le message d'erreur précédent, optez pour une installation du

type «full», sinon installez uniquement OCS Inventory NG Server. Installer Pendant l'installation vous allez avoir un message,(Cf. La capture ci-dessous)

pour vous informer que XAMPP est installé correctement. Cliquez sur oui.



Patienter pendant l'installation... Une fois l'installation terminée cliquez sur Fermer. Si tout va bien à la fin de l'installation votre navigateur par défaut s'est ouvert,

à l'adresse suivante : http://localhost/ocsreports/install.php.

Vérifiez via le control pannel de XAMPP qui se trouve dans la barre des tâches,que les services apache et MySQL sont en marche. On peut maintenant continuer l'installation d'OCS. Retournez sur votre

navigateur et remplissez les informations demandées. Par défaut, le MySQLlogin c'est « root », le MySQL password est vide, et le MySQL Hostname c'est« localhost »

Cliquez sur Envoyer Cliquez ensuite sur « Click here to enter OCS-NG GUI » pour accéder à la

console d'administration d'OCS. Vous tombez alors sur une fenêtre vousdemandant un login et un password. Par défaut le login et le mot de passesont admin et admin.

Le serveur d'OCS Inventory est maintenant installé !

Passons maintenant à l'installation des agents OCS Inventory.

Commençons tout d'abord par télécharger les agents à cette adresse.

Comme énoncé ci-dessus il existe plusieurs méthodes, pour déployer un agent. Soiton opte pour un déploiement manuel ou alors, on utilise une méthode automatisée,via un script d'ouverture de session, ou une stratégie de groupe.(Les deux dernièresméthodes ne fonctionnent que sous un serveur Windows)



1er méthode avec "ocsagent.exe" :

Allez sur le poste client sur lequel vous voulez faire l'inventaire, et ouvrez unefenêtre de type «exécuter»

Glissez « ocsagent.exe » dans la fenêtre exécuter, et rajoutez à la fin

l'opérateur /local

Vous devriez tomber sur cette fenêtre ci :

Cela va créer un fichier .ocs, dans lequel il y aura toutes les informations de lamachine. Pour l'intégrer dans la console OCS coté serveur, rendez-vous à cetteadresse : http://localhost/ocsreports et loguez-vous. Cliquez sur le bouton importlocal, sélectionnez le fichier .ocs et cliquez sur le bouton envoyer. «Import local OK»



Maintenant on peut voir en cliquant sur le bouton Toutes les machines quel'inventaire s'est effectué correctement !

2ème méthode OCSLogon.exe

Ce petit exécutable va se lancer à chaque ouverture de session des machines, etvérifier que l’agent est installé, si ce n’est pas le cas il va l’installer en téléchargeantle package depuis le serveur.

OCS utilise le protocole HTTPS pour la communication entre les machines et leserveur. Il va donc falloir générer un certificat.

1 Création du certificat :

Editer le fichier makecert.bat qui se trouve dans le dossier C:\Program Files\OCS

Inventory NG\xampp\apache, si vous voulez augmenter la durée de validité ducertificat. Par défaut la validité du certificat est de 365 jours.

Lancez makecert.bat

Remplissez les informations demandées.



Le fichier server.crt est généré, est se trouve dans le dossier C:\ProgramFiles\OCS Inventory NG\xampp\apache\conf\ssl.crt.

Ce fichier devra être renommé sous le nom cacert.pem.

2 Création du package :

Bien que l’agent va être installé automatiquement sur les machines viaOCSlogon.exe, il faudra quand même le repackager afin d’inclure le certificat, lenom du serveur etc…

Si ce n’est pas déjà fait télécharger OCS Packager sur le site officiel d’OCS.

Exécutez-le

Remplissez les informations demandées à savoir :

Exe File : Donnez le chemin du fichier OcsAgentSetup.exe Certificate file : Donnez le chemin du certificat cacert.pem (server.crt

renommé en cacert.pem) Command line options : /S /SERVER:nom_ou_ip_du_serveur User : Entrez le nom d’utilisateur ‘DOMAIN\user’ Password : Entrez le mot de passe de l’utilisateur

Et voila le fichier ocspackage.exe est généré ! Il reste plus qu’a l’uploader sur le

serveur pour qu’il soit accessible par les machines qui viendront le télécharger.



Pour cela allez dans la console d’administration d’OCS et cliquez sur le bouton

Client Cliquez sur parcourir et choisissez le fichier ocspackage.exe

3 Création de la stratégie de groupe

Maintenant que notre package est créé et uploadé sur le serveur, il ne nous resteplus qu’à créer la stratégie de groupe qui va lancer OCSLogon.exe au démarrage desmachines pour installer si nécessaire l’agent sur les machines.

Nous allons commencez par renommer le fichier OCSlogon.exe parnom_ou_ip_du_serveur.exe. (Exemple si votre serveur à comme ip192.168.1.20 renommez OCSlogon.exe en 192.168.1.20.exe, vous pouvezégalement mettre le nom de votre serveur comme par exemple s01.exe)

Lancez Utilisateurs et ordinateurs Active Directory

Faites un clique droit sur l’unité d’organisation sur laquelle vous voulez créer lastratégie de groupe et cliquez sur propriétés



Créez une nouvelle stratégie de groupe et appelez-la comme vous le voulez. Cliquez sur modifier puis allez dans > configuration utilisateur > paramètres

Windows > scripts > ouverture de session Cliquez sur ajouter, puis cliquez sur parcourir et copiez le fichier

OCSLogon.exe (ou ip_ou_nom_du_serveur.exe)



Entrez les paramètres ci-dessous :

Vous avez plus qu’à faire OK sur toutes les fenêtres.

Voila à la prochaine ouverture de sessions des machines l’agent sera installéautomatiquement et les machines seront rajoutées dans l’inventaire d’OCS !

3ième méthode avec «OcsAgentSetup.exe» :

Lancez le fichier OcsAgentSetup.exe et cliquez sur suivant J’accepte les termes de la licence. Entrez les informations demandées



Cliquez sur installer !

Une fois que l’installation terminée on peut voir qu’un service a été démarré !

Si vous ne voyez pas la machine sur laquelle vous avez installez l’agent dans OCSforcez l’inventaire en glissant ocsagent.exe dans une fenêtre Exécuter et en rajoutantl’option /server :mon_server !



IV Télédéploiement

V Conclusion

Connaissez-vous tous les périphériques connectés à votre réseauinformatique ?

Savez-vous quel logiciel ou composant matériel est installé sur un ordinateur ? Etes-vous capable de déployer des logiciels ou des scripts de configuration sur

vos ordinateurs ?

Non ? Alors OCS Inventory est fait pour vous ! :)

GLPI (Gestion Libre de Parc Informatique)

I Introduction

GLPI est un logiciel de gestion de parc informatique et de helpdesk gratuit. Il seprésente comme une application web.

Voici ses principales fonctionnalités :

Gestion et suivi des ressources informatiques Gestion et suivi des licences Gestion et suivi des consommables Base de connaissances Gestion des réservations

Helpdesk Inventaire automatisé* Télédéploiement*

*Avec l’utilisation conjointe de la solution d’inventaire OCS Inventory NG.

De plus on peut également ajouter de nombreux plugins pour étendre sesfonctionnalités !

II Installation

L’installation de GLPI est très simple. Il suffit de télécharger la dernière version stablede GLPI à cette adresse.



Une fois GLPI téléchargé, décompressez l’archive tar.gz. Vous vous retrouvezmaintenant avec un dossier nommé GLPI, il suffit de le placer dans le dossier htdocsd’apache. (C:\Program Files\OCS Inventory NG\xampp\htdocs)

Rappel : L’équivalent du dossier htdocs sous IIS est wwwroot.

Une fois le dossier glpi dans le dossier htdocs, il suffit de vous rendre à cette adresse: http://localhost/glpi/.

Selectionnez le langage de votre choix et cliquez sur ok Acceptez les termes de la licence et cliquez sur continuer. Choisissez 'Installation' pour une nouvelle installation complète de GLPI Si tout va bien, cliquez sur continuer. Les informations pour la configuration de la connexion à la base de données

sont identiques à l'installation d'OCS.A savoir :

MySql server : localhost Mysql user root (Par défaut) Mysql pass laissez vide (par défaut) Choisissez l'option créer une nouvelle base de données et donnez lui un nom.

(Exemple : glpi) Base de données créée OK - La base a bien été initialisée L'installation s'est déroulée avec succès.



Les logins et mots de passes par défaut sont :

glpi/glpi pour le compte administrateur tech/tech pour le compte technicien normal pour le compte normal

post-only/post-only pour le compte postonly

III Administration

1 Importation de l’inventaire OCS dans GLPI

Pour importer l’inventaire d’OCS dans GLPI il faut activer le mode OCS.

Pour cela allez dans configuration > générale, onglet Restrictions > ActiverOCS le mode OCSNG > OUI

Dans configuration un bouton Mode OCSNG est apparu. Cliquez dessus.

Cliquez ensuite sur le bouton Ajouter Cliquez sur Gabarit vide

Remplissez les informations demandées

Remplir les options d’importation, pour les différents objets.



Une fois que la configuration du mode OCSNG est terminée, dans le menuOutils apparaît une rubrique OCSNG.

Cliquez sur Importation de nouveaux ordinateurs

Cliquez sur importer



Importation terminée. Vous pouvez cliquez sur Inventaire pour voir les machinesimporter.

Vous remarquerez qu’en cliquant sur Inventaire > Logiciels il n’y a rien. En effet leslogiciels n’ont pas été importés, car il faut au préalable « choisir » les logiciels quevous voulez importer.

Pour cela il suffit de vous rendre sur la console d’administration d’OCS et de

cliquer sur le bouton Dictionnaire . Cliquez sur le bouton New. Cochez uniquement les logiciels que vous voulez « garder » et choisissez dans

la liste déroulante « UNCHANGED » Cliquez sur Envoyer Retournez dans GLPI et cliquez sur Outils > OCSNG Choisissez Synchronisation des ordinateurs déjà importés et cliquez sur

Synchroniser.

Une fois la synchronisation terminée vous pouvez retourner dans Inventaire >Logiciels et constater que les logiciels ont bien été importés.



2 Création d’une connectivité entre GLPI et Active Directory

Une connectivité entre GLPI et Active Directory permet de créer un accès à GLPI auxutilisateurs d’Active Directory. L’intérêt et, entre autre, de pouvoir ajouter en massedes utilisateurs.

Tout d’abord nous allons créer un utilisateur dans Active Directory, qui servirauniquement pour rechercher/synchroniser dans Active Directory depuis GLPI



Une fois l’utilisateur créé, passons maintenant à la configuration de GLPI

Cliquez sur Configuration > Authentification, puis sur l’onglet LDAP.

Si vous avez un message d’erreur du type « L'extension LDAP de votre parseur PHP

n'est pas installée », c’est que votre module LDAP pour PHP n’est pas installé.Installez-le.

Comment faire pour installer le module LDAP pour PHP ?

Placez-vous sur le dossier C:\Program Files\OCS Inventory NG, faites un clic droit,« Rechercher » et tapez le mot-clé « php.ini »

Vous devriez trouver trois fichiers php.ini. Ouvrez les trois fichiers et décommenté laligne : extension=php_ldap.dll

Redémarrez Apache.

Retournez dans Configuration > Authentification, onglet LDAP

Cliquez sur le bouton ajouter

Vous tombez alors sur une belle page de configuration.

Pour faciliter la configuration cliquez sur la pré-configuration Active Directory

Paramètre Signification



Hôte LDAP L'adresse de votre serveur LDAP

Basedn Le DN de recherche initial

Rootdn Utilisateur autorisé à effectuer une recherche dans l'annuaire sila connexion anonyme n'est pas possible

Pass Le mot de passe de l'utilisateur

Filtre de connexion Filtre permettant de restreindre la recherche d'une personnedans l'annuaire. Par exemple, si seul un ensemble restreint depersonnes de l'annuaire ont le droit de se connecter à GLPI, ilfaut mettre en place une condition pour restreindre larecherche à ces personnes.

Utiliser TLS Indique si la connexion LDAP doit se faire de manière chiffréeune fois établie avec l'annuaire

Fuseau horaire Permet spécifier le fuseau horaire du serveur d'annuaire

NB : Pour connaitre exactement le nom LDAP des différentes ressources, il existe unoutil qui s’appelle ADSI Edit. Cela va nous être utile pour remplir les paramètresBasedn et Rootdn

Pour utiliser l’outil ADSI Edit il faut avoir installé au préalable les outils de supportprésent sur le CD de Windows Server 2003 (SUPPORT\TOOLS\SUPTOOLS.MSI)

Définition : Active Directory Server Interface est une interface vous permettant degérer les ressources de votre serveur Windows.

Sous forme d’arborescence cette console vous permet d’administrer les différentséléments de votre domaine (groupes, utilisateurs, imprimantes et autres)



Ici on peut voir que le nom de l’utilisateur LDAP est :

CN=Compte pour GLPI,CN=Users,DC=juju,DC=fr

On peut également constater que le nom de domaine LDAP est :

DC=juju,DC=fr

Exemple de configuration :



Une fois la configuration réussie vous avez plus qu’à cliquez sur Administration >Liaison LDAP et choisir une méthode d’importation !

VI Mise en situation

ANNEXES

Changer le mot de passe de l’utilisateur root :

Par défaut le compte root n'a pas de mot de passe. Pour changer le mot de passevous devez vous rendre sur cette page : http://localhost/security/xamppsecurity.php

Tapez votre mot de passe deux fois, cliquez sur Password changing et redémarrez leserveur !



IL EST CONSEILLE DE CHANGER DE MOT DE PASSE AVANT L'INSTALLATION D'OCSET DE GLPI !

Si vous avez quand même changé de mot de passe après l'installation d'OCS et deGLPI vous avez certainement du constater que GLPI ne fonctionne plus.

Pour y remédier éditer le fichier suivant : htdocs\glpi\config\config_db.php

A la ligne :

var $dbpassword= '';

Mettez votre mot de passe entre les apostrophes

Exemple :

var $dbpassword= 'passwordGlpi';

Installer un plugin dans GLPI :

Pour ajouter un plugin à GLPI c'est très simple.

Commencez par télécharger un plugin à l'adresse suivante :

http://glpi-project.org/spip.php?rubrique20

Décompressez l'archive téléchargé dans le dossier htdocs\glpi\plugins.

Allez ensuite dans Configuration > Plugins et sélectionnez le plugin à configurer

Pense bete :

Télédéploiement

Gestion des droits (profils)GLPI

Mail

tutuo ocs&glpi

Documents