La Gestion De Parc OCS Inventory
Le parc informatique d’une organisation est un assemblage, parfois hétéroclite de matériels et de logiciels accumulés tout au long des années. On y trouve des matériels différents (téléphones, portables, pc, imprimantes, éléments d’interconnexions, etc. ) qui peuvent être de plusieurs générations ; logiciels et systèmes d’exploitation variés (Linux, Windows, Mac OS, etc. ; applications utilisées niveaux de sécurité d De plus, la quantité d éclatement au sein d or 15 Sni* to View Is à gérer, leur très étendue dans l’espace, les exigences de performance et de réactivité font que a gestion de parc est devenue un processus global, complet et indispensable. Cette activité de gestion de parc informatique est décrite dans le processus ITILI Gestion des configurations. La gestion du parc informatique recouvre non seulement la fonctlon d’inventaire de ces éléments mals aussi celles concernant le suivi et l’évolution .
Gestion de l’emplacement du matériel Gestion des partenaires (fabricants, fournisseurs, transporteurs, prestataires… ) et des contacts associés Gestion des contrats (prêt, location, leasing, assurance, maintenance et prestation) Gestion des licences logicielles xploitant notamment les résultats statistiques de la gestion de parc) Cette gestion de parc permet, d’une part, de répondre aux multiples questions quotidiennes posées à l’administrateur réseau (quelles sont les versions de Windows installées et sur quels postes ?
Y a t-il des disques durs proches de la saturation ? , Tel matériel est-il bien connecté au commutateur ? A quel endroit se trouve tel élément ? Quelle est la valeur actuelle de tel autre composant ? Quels sont les postes encore sous garantie ? , etc. ). Elle permet, d’autre part, une administration plus globale et à long erme (combien de machines y aura- t-il à renouveler dans 2 ans ? Quels sont les nouveaux besoins ? Quelles formations doit-on planifier ? Quel est le retour sur tel investissement Quel est le coût total de possession – ou TCO – d’un poste etc. . Le système informatique tisse les liens entre les activités de l’organisation, il importe donc d’en connaître la composition ? tout moment. Actuellement, la tendance des OSI (Direction des Systèmes d’Information) est à l’adoption d’un référentiel commun de bonnes pratiques quant à ses processus métier. 1 ITIL : Information Technology Infrastructure Library – Bibliothèque pour l’infrastructure des technologies de l’information ; ensemble de documents de référence énonçant les bonnes pratiques en matière de gestion des services informatiques. wvv. itilfrance. com ITIL (Information Technolo référentiel de « bonnes pra Infrastructure Library) est le itairement adopté par PAGF 15 gestion des configurations et l’assistance aux utilisateurs représente l’élément central pour appliquer les recommandations ITIL. L’objectif de ce TP est de simuler, dans la salle laboratoire réseau, la gestion d’un parc informatique depuis la collecte automatisée ‘éléments en passant par la gestion de ces éléments pour terminer par l’assistance aux utilisateurs.
Chaque étudiant dispose d’au minimum : un poste physique, de serveurs et d’ordinateurs virtuels, de logiciels, d’applications et de systèmes d’exploitation variés. Dans un premier temps, nous allons installer l’application OCSInventory-NG 1 (Open Computer and Software Inventory Next Generation) qui est un outil de collecte automatisée d’éléments d’un parc informatique puis l’application GLPI 2 (gestion Libre de Parc Informatique) qui va nous permettre de gérer Ie-dit parc http://www. ocsinventory-ng. org/fr/ 2 http://•muw. glpi-project. rg/ Il permet notamment , d’automatiser les inventaires des PC connectés sur le réseau ainsi que leurs composants matériels et logiciels ; de connaître l’ensemble des équipements du parc informatique (matériels et logiciels) avec mise à jour automatique des éléments inventoriés ; de procéder à une gestion parc ; 15 intérêts de ce moteur. Vérifiez que le serveur web Apache et php sont installés et opérationnels. Expliquez quel est le type d’architecture client/serveur mis en ?uvre. Installez les services diOCSinventory nécessaires et procédez ? une première configuration assistée.
Vérifiez sur le serveur MySQL que la base de données a bien été créée ainsi que l’utilisateur « ocs ». Quels sont les droits donnés ? cet utilisateur ? Poursuivez la configuration avec la console d’administration (admin, admin). Faites en sorte que les remontées d inventaire aient lieu toutes les heures. Créez 2 autres utilisateurs : un utilisateur normal • un « utilisateur local » : vous lui affecterez des machines selon le système d’exploitation par exemple cet utilisateur ne pourra visualiser que les postes sur lesquels Windows est installé.
Vous testerez une connexion avec chacun de ces nouveaux utilisateurs. 2. Installation et configuration de l’agent (aide en Annexe 2) Installez dans un premier temps l’agent sur le serveur ocsinventory-agent pour la collecte d’information propre au serveur lui-même. Forcez le premier inventaire (n’hésitez pas à consulter les log en cas de problèmes) Installez ensuite les agents sur chaque poste client en forçant le premier inventaire. pour chaque poste sous Windows, précisez : uelle est la valeur de votre variable TTO_WAIT à l’installation et donc dans combien de tem s aura lieu le second inventaire ? uelle est la valeur de la v G FREQ ? PAGFd0F15 Annexe 3) Visualisez l’ensemble des postes inventoriés et le détail de chaque machine. Recherchez les postes ayant Microsoft Office et mettez-les dans un groupe dynamique. Remontez de la base de registre au moins une clé d’un des applicatifs installé sur un poste Windows et la clé indiquant l’ensemble des processus lancés automatiquement au démarrage de la machine : HKEY LOCAL dowsCurrentVersiorARun. Quel peut être l’intérêt de connaitre ces informations ?
Ajoutez trois informations administratives : date d’achat, date de fin de garantie et la fonction de la machine (client ou serveur). Recherchez les machines clientes ayant Windows comme système d’exploitation. Dans un environnement professionnel, il est primordial de connaitre la localisation du matériel ; même si, dans le cadre de ce TP, cela n’a que peu d’intérêt puisque les postes sont localisés au même endrolt, vous allez utiliser le « tag » pour référencer chacune de vos machines dans votre salle de cours (par exemple 831 6)
OCSInventory travaille dans un environnement web qui fait appel à des scripts php, perl et au SGBD MySQL pour le stockage des informations d’inventaire ; Il est donc nécessaire de disposer d’un serveur Apache2 et du SGBD MySQL 5 avec moteur innoDB Debian étant installée. PAGF s 5 PHPMyAdmin # apt-get install phpmyadmin Relancer Apache # /etc/init. d/apache2 reload Accès à distance au serveur # apt-get install openssh-server Installation d’OCS Inventory NG # apt-get install ocsinventory-server ocsinventory-reports -t testing ocsinventory-reports étant l’application d’administration web ‘ocsinventory.
Selon ce que vous avez déjà sur votre système, d’autres paquetages seront nécessairement installés. Tout ce qui suit est basé sur la version 1. 02. 2-1 du serveur ; si vous installez une version ultérieure, les répertoires et noms de fichier seront peut-être différents ; il faudra dans ce cas adapter certaines commandes. Les fichiers de configuration de chacune des applications se trouvent dans /etc/ocsinventory Le fichier de conf issu du dbconf : /etc/dbconfig-common/ ocsinventory-server. conf un répertoire « ocsinventory-sen. er » est créé dans /usr/share et ans /var/lib/ les fichiers de configuration créés. En fait un utilisateur ocs pour MySQL a été créé. À l’écran suivant, vous acceptez bien évidemment l’assistance pour configurer la base de données. À l’écran suivant, on vous demande de saislr le mot de passe de l’utilisateur « root » qui a le privilège de pouvoir créer une base de données dans mysql • La base de données « ocsweb » avec 51 tables sera créée. Si tout se passe bien, vous devriez avoir les dernières lignes suivantes en sortie : Creating config file /etc/dbconfig-common/ ocsinventory-server. onf With new version Creating config file /etc/ocsinventory/ocsinventory. conf With new version granting access to database ocsweb for ocs@localhost: success. verifying access for ocs@localhost: success. creating database ocsweb: success. verifying database ocsweb exists: success. populating database via sql… done. dbconfig-common: flushing administrative password LA CONSOLE D’ADMINISTRATION La gestion du parc se réalise via la console web d’administration. On accède à cette console avec l’URL suivante : http://nom _serveur/ocsreports/. Par défaut le compte administrateur est admin et le mot de passe admin. 5 es paramètres PROLOG_FREQ (onglet serveur) et FREQUENCY (onglet Inventaire) qui gèrent le rythme des inventaires. PROLOG_FREQ définit en nombre d’heure la période max entre 2 lancements d’un agent. Cette notion de « période max » permet d’éviter les surcharges si tous les postes remontaient leu inventaire simultanément ; l’agent choisit un temps de manière aléatoire pouvant aller jusqu’à cette période max pour demander au serveur quoi faire – pas nécessairement remonter l’inventaire. C’est la valeur de la variable FREQIJENCY qui va réellement permettre le lancement de l’inventaire.
Toujours inventorié (always) : la remontée sera réalisée sans condition dès que l’agent sollicite le serveur (c’est la valeur par défaut) Jamais inventorié (never) : aucune remontée ne sera réalisée. Personnalisé (custom) : définit une fréquence de remontée d’inventaire en nombre de jours : la remontée sera réalisée lors de la sollicitation du client si l’inventaire est plus vieux que le nombre de jours spécifiés dans FREQUENCY. Exemples : FRÉQUENCY = toujours inventorié et PROLOG_FREQ = 24 : toutes les 24 heures au max, je force une remontée qui sera faite ? chaque fois
FREQUENCY = 1 et PROLOG FREQ= 12 : toutes les 12 heures au max, l’agent demande au serveur s’il n’est pas temps de réaliser un inventaire. Celui-cl acceptera si l’inventaire actuel a plus d’un jour. Pour approfondir les différentes ossibilités de configuration : http://wiki. ocsinventory-n p/Documentation: d’explo ration. Nous ne développerons pas la problématique de l’installation automatlque de l’agent mais il est évident qu’en productlon lorsque l’agent doit être installé sur des centaines de postes, la question se pose (voir compléments proposés).
Installation de l’agent sous Linux Debian apt-get install ocsinventory-agent Le système propose une configuration d’ocsinventory- agent. Choisir la méthode « HTTP » qui permet de remonter les informations à un serveur CCS, puis salslr lorsque cela est demandé le nom d’hôte du serveur : La méthode locale permet la récupération des informations dans un fichier XML (intéressant si le paste ne peut pas se connecter au réseau) puis l’incorporation manuelle dans OCS. HTTP » est, ici, la méthode qui convient puisque tous les postes peuvent accéder au serveur CCS via le réseau. Il suffit ensuite de saisir le nom d’hôte du seweur d’inventaire ou on adresse IP. Un répertoire Aar/log/ocsinventory-client destiné à accueillir le fichier de log est également créé. 3 fichiers sont créés : Un fichier de configuration « /etc/ocsinventory/ocsinventory- agent. cfgi’ dans lequel vous trouverez notamment le nom d’hôte (ou l’adresse IP) précisé précédemment. Exemple de fichier ocsinv fg : cran) : /etc/cron. aily/ocsinventory-agent ; ce script s’exécutera chaque jour à Iheure précisée dans /etc/crontab (6 heures 25 dans l’exemple ci-dessous) : 25 6 root test -x /usr/sbin/anacron I (cd / run-parts report /etc/cron. daily ) La première remontée d’inventaire ne se fera qu’à l’heure indiquée et ensuite le rythme des remontées dépendra des valeurs des variables PROLOG FREQ et FREQUENCY définies dans l’annexe 1 Pour forcer la remontée d’inventaire une première fois sans attendre le premier déclenchement du cron, il suffit d’exécuter la commande ocsinventory-agent.
En cas de problème (l’inventaire n’apparaît pas par exemple) ou si vous voulez en savoir plus sur la communication entre l’agent et le serveur, la documentation propose la commande suivante : ocsinventory agent -debug Théoriquement, cela a pour objectif de forcer l’agent à produire lus de détails dans le fichier log, montrant les échanges XML avec le seNeur de communication mais j’ai pour ma part une sortie écran (canal standard) et aucun fichier log créé ou lorsqu’il est créé qui se « remplit » En attendant mieux, une solution pour conserver la sortie du debug dans un fichier : acsinventory-agent –debug &> /var/log/ ocsinventory-client/ocsinventory-agent. log Dès lors qu’un premier contact a été établi, des fichiers XML sont créés sur le poste dont root@kubuntuMarie:/var/lib/ocsinventory-agent/http: Is – al total 24 drwxr-xr-x 3 root root 4 801:21 .