Tutuo Ocs&Glpi
Transcript of Tutuo Ocs&Glpi
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 1/23
Présentation, mise en place, et administration d'OCSInventory et de GLPI
Open Computer and Software Inventory Next Gen
I Présentation
II Architecture d'OCS Inventory
III Mise en place
1er méthode avec ocsagent.exe
2ème méthode OCSLogon.exe
3ème méthode avec OcsAgentSetup.exe
IV Télédéploiement
V Conclusion
GLPI (Gestion Libre de Parc Informatique)
I Introduction
II Installation
III Administration
1 Importation de l’inventaire OCS dans GLPI
2 Création d’une connectivité entre GLPI et Active Directory
VI Mise en situation
Annexes
Changer le mot de passe de l’utilisateur root
Installer un plugin dans GLPI
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 2/23
Open Computer and Software Inventory Next Gen
I Présentation :
OCS Inventory (Open Computer and Software Inventory) permet à un administrateurd'inventorier la configuration matérielle et logicielle des machines au sein du réseau.OCS Inventory permet également, de détecter tout actif réseau.
OCS Inventory intègre également une solution de télédéploiement, ce qui vapermettre, d'installer des logiciels et de stocker des fichiers, sur les machinesclientes, depuis la console d'administration d'OCS.
Les agents d'OCS Inventory et le serveur de gestion fonctionnent sous Windows,GNU/Linux, MACOS, Sun Solaris, BSD.
Voici une liste des éléments qu'OCS est capable d'inventorier :
BIOS Cartes son Processeurs Cartes vidéo Slots mémoire Moniteurs d'affichage
Mémoire physique totale Modems Taille du fichier de swap Cartes réseau
Périphériques d'E/S Imprimantes Ports système Système d'exploitation
Slots système Logiciels Contrôleurs Système Description de l'ordinateur Périphériques de stockage Valeurs de clés de registre Lecteurs logiques / partitions
II Architecture d'OCS Inventory :
OCS Inventory est composé de deux parties :
L'agent qui va faire l'inventaire des machines clientes Le serveur de gestion qui est chargé de centraliser les résultats d'inventaire,
et de créer les paquets de déploiement.
Comment déployer les agents sur les machines clientes ?
Pour installer les agents sur les machines clientes on peut installer manuellement
l'agent, ou bien automatiser l'opération via un script d'ouverture de session.
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 3/23
Le serveur de gestion comporte quatre composants principaux :
Le serveur de base de données qui stocke les informations d'inventaire Le serveur de communication qui gère les communications HTTP entre les
agents et le serveur de base de données.
Le serveur de déploiement qui stock toutes les informations deconfiguration des paquets à télé-déployer.
La console d'administration qui autorise les administrateurs à interroger labase de données depuis un navigateur WEB.
Ces composants peuvent être installés sur une ou plusieurs machines. L'intérêt et derépartir les charges afin d'optimiser le système. En effet à partir de dix millemachines inventoriées il est conseillé d'utiliser au moins deux serveurs.
Les technologies utilisées sont : le serveur web Apache et la base de données MySQL.
III Mise en place
Tout d'abord nous allons télécharger le serveur OCS Inventory pour Windows,disponible à cette adresse.
Avant l'installation vérifiez que les ports 80,443,3306, ne sont pas utilisés, car Apache et MySQL ont besoin de ces ports pour fonctionner correctement. Pendantl'installation on va vous demander d'installer XAMPP.
C'est quoi XAMPP ?
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 4/23
XAMPP est un kit d'installation qui permet d'installer facilement Apache, MySQL,PHPet Perl. Apache est tout simplement un serveur web, au même titre que le serveurweb IIS de Microsoft. MySQL est une base de données Open Source qui estnécessaire au bon fonctionnement d'OCS.
Lancez OcsWin32ServerSetup.exe Choisissez une langue pour l'installation et cliquez sur OK Si vous n'avez pas XAMPP Web Server et/ou l'addon Perl vous risquez d'avoir
un message d'erreur comme ceci :
Cliquez sur OK Suivant J'accepte les termes de la licence
Choisissez le dossier d'installation Si vous avez eu le message d'erreur précédent, optez pour une installation du
type «full», sinon installez uniquement OCS Inventory NG Server. Installer Pendant l'installation vous allez avoir un message,(Cf. La capture ci-dessous)
pour vous informer que XAMPP est installé correctement. Cliquez sur oui.
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 5/23
Patienter pendant l'installation... Une fois l'installation terminée cliquez sur Fermer. Si tout va bien à la fin de l'installation votre navigateur par défaut s'est ouvert,
à l'adresse suivante : http://localhost/ocsreports/install.php.
Vérifiez via le control pannel de XAMPP qui se trouve dans la barre des tâches,que les services apache et MySQL sont en marche. On peut maintenant continuer l'installation d'OCS. Retournez sur votre
navigateur et remplissez les informations demandées. Par défaut, le MySQLlogin c'est « root », le MySQL password est vide, et le MySQL Hostname c'est« localhost »
Cliquez sur Envoyer Cliquez ensuite sur « Click here to enter OCS-NG GUI » pour accéder à la
console d'administration d'OCS. Vous tombez alors sur une fenêtre vousdemandant un login et un password. Par défaut le login et le mot de passesont admin et admin.
Le serveur d'OCS Inventory est maintenant installé !
Passons maintenant à l'installation des agents OCS Inventory.
Commençons tout d'abord par télécharger les agents à cette adresse.
Comme énoncé ci-dessus il existe plusieurs méthodes, pour déployer un agent. Soiton opte pour un déploiement manuel ou alors, on utilise une méthode automatisée,via un script d'ouverture de session, ou une stratégie de groupe.(Les deux dernièresméthodes ne fonctionnent que sous un serveur Windows)
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 6/23
1er méthode avec "ocsagent.exe" :
Allez sur le poste client sur lequel vous voulez faire l'inventaire, et ouvrez unefenêtre de type «exécuter»
Glissez « ocsagent.exe » dans la fenêtre exécuter, et rajoutez à la fin
l'opérateur /local
Vous devriez tomber sur cette fenêtre ci :
Cela va créer un fichier .ocs, dans lequel il y aura toutes les informations de lamachine. Pour l'intégrer dans la console OCS coté serveur, rendez-vous à cetteadresse : http://localhost/ocsreports et loguez-vous. Cliquez sur le bouton importlocal, sélectionnez le fichier .ocs et cliquez sur le bouton envoyer. «Import local OK»
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 7/23
Maintenant on peut voir en cliquant sur le bouton Toutes les machines quel'inventaire s'est effectué correctement !
2ème méthode OCSLogon.exe
Ce petit exécutable va se lancer à chaque ouverture de session des machines, etvérifier que l’agent est installé, si ce n’est pas le cas il va l’installer en téléchargeantle package depuis le serveur.
OCS utilise le protocole HTTPS pour la communication entre les machines et leserveur. Il va donc falloir générer un certificat.
1 Création du certificat :
Editer le fichier makecert.bat qui se trouve dans le dossier C:\Program Files\OCS
Inventory NG\xampp\apache, si vous voulez augmenter la durée de validité ducertificat. Par défaut la validité du certificat est de 365 jours.
Lancez makecert.bat
Remplissez les informations demandées.
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 8/23
Le fichier server.crt est généré, est se trouve dans le dossier C:\ProgramFiles\OCS Inventory NG\xampp\apache\conf\ssl.crt.
Ce fichier devra être renommé sous le nom cacert.pem.
2 Création du package :
Bien que l’agent va être installé automatiquement sur les machines viaOCSlogon.exe, il faudra quand même le repackager afin d’inclure le certificat, lenom du serveur etc…
Si ce n’est pas déjà fait télécharger OCS Packager sur le site officiel d’OCS.
Exécutez-le
Remplissez les informations demandées à savoir :
Exe File : Donnez le chemin du fichier OcsAgentSetup.exe Certificate file : Donnez le chemin du certificat cacert.pem (server.crt
renommé en cacert.pem) Command line options : /S /SERVER:nom_ou_ip_du_serveur User : Entrez le nom d’utilisateur ‘DOMAIN\user’ Password : Entrez le mot de passe de l’utilisateur
Et voila le fichier ocspackage.exe est généré ! Il reste plus qu’a l’uploader sur le
serveur pour qu’il soit accessible par les machines qui viendront le télécharger.
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 9/23
Pour cela allez dans la console d’administration d’OCS et cliquez sur le bouton
Client Cliquez sur parcourir et choisissez le fichier ocspackage.exe
3 Création de la stratégie de groupe
Maintenant que notre package est créé et uploadé sur le serveur, il ne nous resteplus qu’à créer la stratégie de groupe qui va lancer OCSLogon.exe au démarrage desmachines pour installer si nécessaire l’agent sur les machines.
Nous allons commencez par renommer le fichier OCSlogon.exe parnom_ou_ip_du_serveur.exe. (Exemple si votre serveur à comme ip192.168.1.20 renommez OCSlogon.exe en 192.168.1.20.exe, vous pouvezégalement mettre le nom de votre serveur comme par exemple s01.exe)
Lancez Utilisateurs et ordinateurs Active Directory
Faites un clique droit sur l’unité d’organisation sur laquelle vous voulez créer lastratégie de groupe et cliquez sur propriétés
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 10/23
Créez une nouvelle stratégie de groupe et appelez-la comme vous le voulez. Cliquez sur modifier puis allez dans > configuration utilisateur > paramètres
Windows > scripts > ouverture de session Cliquez sur ajouter, puis cliquez sur parcourir et copiez le fichier
OCSLogon.exe (ou ip_ou_nom_du_serveur.exe)
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 11/23
Entrez les paramètres ci-dessous :
Vous avez plus qu’à faire OK sur toutes les fenêtres.
Voila à la prochaine ouverture de sessions des machines l’agent sera installéautomatiquement et les machines seront rajoutées dans l’inventaire d’OCS !
3ième méthode avec «OcsAgentSetup.exe» :
Lancez le fichier OcsAgentSetup.exe et cliquez sur suivant J’accepte les termes de la licence. Entrez les informations demandées
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 12/23
Cliquez sur installer !
Une fois que l’installation terminée on peut voir qu’un service a été démarré !
Si vous ne voyez pas la machine sur laquelle vous avez installez l’agent dans OCSforcez l’inventaire en glissant ocsagent.exe dans une fenêtre Exécuter et en rajoutantl’option /server :mon_server !
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 13/23
IV Télédéploiement
V Conclusion
Connaissez-vous tous les périphériques connectés à votre réseauinformatique ?
Savez-vous quel logiciel ou composant matériel est installé sur un ordinateur ? Etes-vous capable de déployer des logiciels ou des scripts de configuration sur
vos ordinateurs ?
Non ? Alors OCS Inventory est fait pour vous ! :)
GLPI (Gestion Libre de Parc Informatique)
I Introduction
GLPI est un logiciel de gestion de parc informatique et de helpdesk gratuit. Il seprésente comme une application web.
Voici ses principales fonctionnalités :
Gestion et suivi des ressources informatiques Gestion et suivi des licences Gestion et suivi des consommables Base de connaissances Gestion des réservations
Helpdesk Inventaire automatisé* Télédéploiement*
*Avec l’utilisation conjointe de la solution d’inventaire OCS Inventory NG.
De plus on peut également ajouter de nombreux plugins pour étendre sesfonctionnalités !
II Installation
L’installation de GLPI est très simple. Il suffit de télécharger la dernière version stablede GLPI à cette adresse.
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 14/23
Une fois GLPI téléchargé, décompressez l’archive tar.gz. Vous vous retrouvezmaintenant avec un dossier nommé GLPI, il suffit de le placer dans le dossier htdocsd’apache. (C:\Program Files\OCS Inventory NG\xampp\htdocs)
Rappel : L’équivalent du dossier htdocs sous IIS est wwwroot.
Une fois le dossier glpi dans le dossier htdocs, il suffit de vous rendre à cette adresse: http://localhost/glpi/.
Selectionnez le langage de votre choix et cliquez sur ok Acceptez les termes de la licence et cliquez sur continuer. Choisissez 'Installation' pour une nouvelle installation complète de GLPI Si tout va bien, cliquez sur continuer. Les informations pour la configuration de la connexion à la base de données
sont identiques à l'installation d'OCS.A savoir :
MySql server : localhost Mysql user root (Par défaut) Mysql pass laissez vide (par défaut) Choisissez l'option créer une nouvelle base de données et donnez lui un nom.
(Exemple : glpi) Base de données créée OK - La base a bien été initialisée L'installation s'est déroulée avec succès.
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 15/23
Les logins et mots de passes par défaut sont :
glpi/glpi pour le compte administrateur tech/tech pour le compte technicien normal pour le compte normal
post-only/post-only pour le compte postonly
III Administration
1 Importation de l’inventaire OCS dans GLPI
Pour importer l’inventaire d’OCS dans GLPI il faut activer le mode OCS.
Pour cela allez dans configuration > générale, onglet Restrictions > ActiverOCS le mode OCSNG > OUI
Dans configuration un bouton Mode OCSNG est apparu. Cliquez dessus.
Cliquez ensuite sur le bouton Ajouter Cliquez sur Gabarit vide
Remplissez les informations demandées
Remplir les options d’importation, pour les différents objets.
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 16/23
Une fois que la configuration du mode OCSNG est terminée, dans le menuOutils apparaît une rubrique OCSNG.
Cliquez sur Importation de nouveaux ordinateurs
Cliquez sur importer
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 17/23
Importation terminée. Vous pouvez cliquez sur Inventaire pour voir les machinesimporter.
Vous remarquerez qu’en cliquant sur Inventaire > Logiciels il n’y a rien. En effet leslogiciels n’ont pas été importés, car il faut au préalable « choisir » les logiciels quevous voulez importer.
Pour cela il suffit de vous rendre sur la console d’administration d’OCS et de
cliquer sur le bouton Dictionnaire . Cliquez sur le bouton New. Cochez uniquement les logiciels que vous voulez « garder » et choisissez dans
la liste déroulante « UNCHANGED » Cliquez sur Envoyer Retournez dans GLPI et cliquez sur Outils > OCSNG Choisissez Synchronisation des ordinateurs déjà importés et cliquez sur
Synchroniser.
Une fois la synchronisation terminée vous pouvez retourner dans Inventaire >Logiciels et constater que les logiciels ont bien été importés.
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 18/23
2 Création d’une connectivité entre GLPI et Active Directory
Une connectivité entre GLPI et Active Directory permet de créer un accès à GLPI auxutilisateurs d’Active Directory. L’intérêt et, entre autre, de pouvoir ajouter en massedes utilisateurs.
Tout d’abord nous allons créer un utilisateur dans Active Directory, qui servirauniquement pour rechercher/synchroniser dans Active Directory depuis GLPI
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 19/23
Une fois l’utilisateur créé, passons maintenant à la configuration de GLPI
Cliquez sur Configuration > Authentification, puis sur l’onglet LDAP.
Si vous avez un message d’erreur du type « L'extension LDAP de votre parseur PHP
n'est pas installée », c’est que votre module LDAP pour PHP n’est pas installé.Installez-le.
Comment faire pour installer le module LDAP pour PHP ?
Placez-vous sur le dossier C:\Program Files\OCS Inventory NG, faites un clic droit,« Rechercher » et tapez le mot-clé « php.ini »
Vous devriez trouver trois fichiers php.ini. Ouvrez les trois fichiers et décommenté laligne : extension=php_ldap.dll
Redémarrez Apache.
Retournez dans Configuration > Authentification, onglet LDAP
Cliquez sur le bouton ajouter
Vous tombez alors sur une belle page de configuration.
Pour faciliter la configuration cliquez sur la pré-configuration Active Directory
Paramètre Signification
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 20/23
Hôte LDAP L'adresse de votre serveur LDAP
Basedn Le DN de recherche initial
Rootdn Utilisateur autorisé à effectuer une recherche dans l'annuaire sila connexion anonyme n'est pas possible
Pass Le mot de passe de l'utilisateur
Filtre de connexion Filtre permettant de restreindre la recherche d'une personnedans l'annuaire. Par exemple, si seul un ensemble restreint depersonnes de l'annuaire ont le droit de se connecter à GLPI, ilfaut mettre en place une condition pour restreindre larecherche à ces personnes.
Utiliser TLS Indique si la connexion LDAP doit se faire de manière chiffréeune fois établie avec l'annuaire
Fuseau horaire Permet spécifier le fuseau horaire du serveur d'annuaire
NB : Pour connaitre exactement le nom LDAP des différentes ressources, il existe unoutil qui s’appelle ADSI Edit. Cela va nous être utile pour remplir les paramètresBasedn et Rootdn
Pour utiliser l’outil ADSI Edit il faut avoir installé au préalable les outils de supportprésent sur le CD de Windows Server 2003 (SUPPORT\TOOLS\SUPTOOLS.MSI)
Définition : Active Directory Server Interface est une interface vous permettant degérer les ressources de votre serveur Windows.
Sous forme d’arborescence cette console vous permet d’administrer les différentséléments de votre domaine (groupes, utilisateurs, imprimantes et autres)
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 21/23
Ici on peut voir que le nom de l’utilisateur LDAP est :
CN=Compte pour GLPI,CN=Users,DC=juju,DC=fr
On peut également constater que le nom de domaine LDAP est :
DC=juju,DC=fr
Exemple de configuration :
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 22/23
Une fois la configuration réussie vous avez plus qu’à cliquez sur Administration >Liaison LDAP et choisir une méthode d’importation !
VI Mise en situation
ANNEXES
Changer le mot de passe de l’utilisateur root :
Par défaut le compte root n'a pas de mot de passe. Pour changer le mot de passevous devez vous rendre sur cette page : http://localhost/security/xamppsecurity.php
Tapez votre mot de passe deux fois, cliquez sur Password changing et redémarrez leserveur !
7/23/2019 Tutuo Ocs&Glpi
http://slidepdf.com/reader/full/tutuo-ocsglpi 23/23
IL EST CONSEILLE DE CHANGER DE MOT DE PASSE AVANT L'INSTALLATION D'OCSET DE GLPI !
Si vous avez quand même changé de mot de passe après l'installation d'OCS et deGLPI vous avez certainement du constater que GLPI ne fonctionne plus.
Pour y remédier éditer le fichier suivant : htdocs\glpi\config\config_db.php
A la ligne :
var $dbpassword= '';
Mettez votre mot de passe entre les apostrophes
Exemple :
var $dbpassword= 'passwordGlpi';
Installer un plugin dans GLPI :
Pour ajouter un plugin à GLPI c'est très simple.
Commencez par télécharger un plugin à l'adresse suivante :
http://glpi-project.org/spip.php?rubrique20
Décompressez l'archive téléchargé dans le dossier htdocs\glpi\plugins.
Allez ensuite dans Configuration > Plugins et sélectionnez le plugin à configurer
Pense bete :
Télédéploiement
Gestion des droits (profils)GLPI