CoteLaboOCSGLPI V1

CoteLaboOCSGLPI V1

La gestion de parc informatique Propriétés Description Type de publication Côté labo Intitulé cout Inventaire et gestion d’un parc informatique Intitulé long Automatisation de I télédéploiement d’ap dassistance ; gestion 6 p g matique avec emandes comptable et financière des équipements Formation concernée BTS IG option réseau Matière 2ème année Architecture logicielles des systèmes informatiques (ALSI) Présentation L’objectif de ce TP est de simuler, dans la salle laboratoire réseau, la gestion professionnelles du BTS SIO (indicatif): Processus 5 : Gestion du patrimoine informatique

Mise en place d’une gestion des configurations Recueil d’information sur une configuration Suivi d’une configuration et de ses éléments Évaluation d’un élément de configuration ou d’une configuration Évaluation d’un investissement informatique Transversalité Pré-requis DAIGL : Scripts pour automatiser l’installation des agents Fichier d’instructions XML AMSI : Composants et périphériques GEOSI : Gestion comptable et financière des équipements Avoir quelques notions sur l’installation, la configuration et l’administration d’un serveur Linux (ou Ubuntu) avec les services Web et bases de données pérationnelles. ttp://www. reseaucerta. org @ CERTA – octobre 2010 – v1. o page 1/55 Serveur Linux Debian squeeze ou ultérieur, Apache, php, OpenSSL, Perl, MYSQL, OCS Inventory NG . 2-1 OCS Inventory 2 OF des . matériels différents (téléphones, portables,

Désolé, mais les essais complets ne sont disponibles que pour les utilisateurs enregistrés

Choisissez un plan d'adhésion
pc, imprimantes, éléments d’interconnexions, etc. ) qui peuvent être de plusieurs générations ; logiciels et systèmes d’exploitations variés (Linux, Windows, Mac OS, etc. ; applications utilisées dans différentes versions ; niveaux de sécurité disparates. De plus, la quantité de matériels et de logiciels à gérer, leur éclatement au sein de ‘organisation souvent très étendue dans l’espace, les exigences de performance et de réactivité font que la gestion de parc est devenue un processus global, complet et indispensable.

Cette activité de gestion de parc informatique est décrite dans le processus ITILI Gestion des configurations. La gestion du parc Informatique recouvre non seulement la fonction d’inventaire de ces éléments mais aussi celles concernant le suivi et l’évolution : • Gestion de l’emplacement du matériel • Gestion des partenaires (fabricants, fournisseurs, transporteurs, prestataires… et des contacts associés ?? Gestion des contrats (prêt, location, leasing, assurance, maintenance et prestation) • Gestion des licences logiciels • Le télé-déploiement de Io iciels • Gestion financière des é 3 OF ntaire (matériel loué ou multiples questions quotidiennes posées à l’administrateur réseau (quelles sont les versions de Windows installées et sur 1 ITIL : Information Technology Infrastructure Library – Bibliothèque pour l’infrastructure des technologies de l’information ; ensemble de documents de référence énonçant les bonnes pratiques en matière de gestion des services informatiques. ww. Itilfrance. om page 2/55 quels postes ? Y a t-il des disques durs proches de la saturation 2, Tel matériel est-il bien connecté au commutateur ? A quel endroit se trouve tel élément ? Quelle est la valeur actuelle de tel autre composant ? Quels sont les postes encore sous garantie ? , etc. ). Elle permet, d’autre part, une administration plus globale et à long terme (combien de machines y aura-t-il à renouveler dans 2 ans ? Quels sont les nouveaux besoins ?

Quelles formations doit-on planifier ? Quel est le retour sur tel investissement ? , Quel est le coût total de possession – ou TCO – d’un poste ? , etc. ). Le système informatique tisse les liens entre les activités de l’organisation, il importe donc d’en connaître la composition à tout moment. Actuellement, la tendance des DSI (Direction des Systèmes d’Information) est à l’adoption d’un référentiel commun de bonnes pratiques quant à ses processus métier.

ITIL (Information Technology Infrastructure Library) est le référentiel de « bonnes prati ues » majoritairement adopté uvre essentiellement les 4 OF représente l’élément central pour appliquer les recommandations ITIL. la gestion d’un parc informatique depuis la collecte automatisée d’éléments en assant par la gestion de ces éléments pour terminer par l’assistance aux utilisateurs. page 3/55 Contexte logistique et matériel Chaque groupe d’étudiants dispose d’au minimum deux postes. Trois ou quatre postes est préférable.

Il est possible aussi d’utiliser des machines virtuelles : – un poste pour le serveur qui va accueillir le service de gestion d’inventaire , – un ou plusieurs postes clients disposant éventuellement de systèmes d’exploitation distincts. es plateformes peuvent être situées sur le même réseau ou sur des réseaux distincts. Nous allons installer l’application OCSlnventory-NG (Open Computer and Software Inventory Next Generation) qui est un outil de collecte automatisée d’éléments d’un parc informatique puis l’application GLPI (gestion Libre de parc Informatique) qui va nous permettre de gérer Ie-dit parc.

Le serveur OCS NG (Open Computer and Software Inventory Next Generation) I permet notamment : s OF page 4/55 Architecture d’OCS Inventory ‘application est composée de deux parties : • Un agent installé sur les machines clientes qui réalise l’inventaire matériel et logiciel ; • Un serveur (management server) qui centralise les résultats d’inventaire et propose eur affichage ainsi que la création des paquets de déploiement.

Le serveur de gestion (Management server) comprend quatre composants principaux : • Le serveur de base de données (Database server), lieu de stockage des informations d’inventaire. • Le serveur de communication (Communication server) gère les échanges entre les agents et le serveur de base de données. • Le serveur de déploiement (Deployment server) conserve les informations de configuration des paquets à télé-déployer. • La console d’administration (Administration console), accessible depuis une interface WEB très intuitive, permet d’interroger la base de onnées .

Ces 4 éléments peuvent être installés sur un seul ordinateur ou sur plusieurs afin d’équilibrer la charge ; le site officiel préconise l’utilisation de deux ordinateurs à partir de 10000 ordinateurs Inventoriés. Les agents doivent être installés sur les machlnes clientes. Les communications entre a ents et serveurs de gestion utilisent les protocoles 6 OF applications (sans le serveur de déploiement) : Remontée automatisée Serveur mysql avec la base « ocs » Serveur de communication (ocsinventoryserver) Console d’administration (ocsinventory-reports) Remontée semi HIT p @ CERTA – octobre 2010 – v1 0

Agent ocs Administrateur avec navigateur WEB page 5/55 Le serveur de Gestion Libre de parc Informatique – GLPI Le serveur GLPI s’appuie sur le serveur OCS pour la remontée automatisée des élément OF Annexe 1) • Vérifiez que le setueur de base de données ainsi que le client MySQL sont installés et opérationnels. • Vérifiez que le moteur innoDB soit bien actif dans MySQL. Rappelez un des intérêts de ce moteur. • Vérifiez que le serveur web Apache et php sont installés et opérationnels. ?? Selon le schéma d’articulation des applications, expliquez quel est le type d’architecture client/serveur mis en œuvre. ?? Installez les services d’OCSlnventory nécessaires et procédez ? une premere configuration assistée. • Vérifiez sur le serveur MySQL que la base de données a bien été creee ainsi que l’utilisateur ‘lacs ». Quels sont les droits donnés à cet utilisateur ? • Poursuivez la configuration avec la console d’administration. • Faîtes en sorte que les remontées d’inventaire aient lieu toutes les heures. ?? Créez 2 autres utilisateurs : un utilisateur normal ; un « utilisateur local » : vous lui affecterez des machines selon le système d’exploitation : par exemple cet utilisateur ne pourra visualiser ue les postes sur lesquels Windows est installé. Vous testerez une connexion avec chacun de ces nouveaux utilisateurs. 2. Installation et configuration de l’agent (aide en Annexe 2) • Installez dans un premier temps l’agent sur le serveur ocsinventory-agent pour la collecte d’information propre au serveur lui-même. ?? Forcez le premier invent pas à consulter les log en EE inventaire ? quelle est la valeur de la variable PROLOG_FREQ ? Redémarrez le service Ocslnventory de manière à ce que la variable s’ajuste en fonction de PROLOG_FREQ et précisez la nouvelle valeur de la variable vro WAT. 3. Travail sur l’inventaire (aide en Annexe 3) • Visualisez l’ensemble des postes inventoriés et le détail de chaque machine. • Recherchez les postes ayant Microsoft Office et mettez-les dans un groupe dynamique. ?? Remontez de la base de registre au moins une clé d’un des applicatifs installé sur un poste Windows et la clé indiquant l’ensemble des processus lancés automatiquement au démarrage de la machine . HKEY LOCAL ersionRun. Quel peut être l’intérêt de connaître ces informations ? • Ajoutez trois informations administratives : date d’achat, date de fin de garantie et la fonction de la machine (client ou serveur). ?? Recherchez les machines clientes ayant Windows comme système d’exploitation. ?? Dans un environnement professionnel, il est primordial de connaitre la localisation du matériel ; même si, dans le cadre de ce TP, cela n’a que peu d’intérêt puisque les postes sont localisés au même endroit, vous allez utiliser le « tag » pour référencer chacune de vos machines dans votre salle de cours (par exemple S202) http://www. reseaucerta. o l’élection d’un poste (ou forcez l’inventaire, à partir d’un client, plusleurs fois de manière à ce que le serveur élise un poste). • Forcez un inventaire et retrouvez dans les logs les matériels écouverts (et donc non inventoriés automatiquement par ipdiscovery). ?? Créez des types de matériels et affectez les matériels. • Procédez à toutes les modifications nécessaires et faîtes une analyse complète (? l’aide du script ipdiscover-utils. pl) de quelques matériels non inventoriés. 5. Déploiement d’un fichier ou d’une application (aide en Annexes 5 et 6) • Créez un certificat pour le serveur OCS, configurez Apache 2 et chaque client OCS (Annexe 6) ; vous testerez en ligne de commande l’écoute sur le port 443. • Après avoir testé le déploiement de l’utilitaire putty (Annexe 5), rocédez à un déploiement d’une application de votre choix ; vous trouverez sur le site http://www. ppdeploy. com/packages/toutes les commandes nécessaires pour une installation silencieuse. 6. Compléments (non exhaustifs) possibles en relation avec Ocslnventory : • Utiliser autrement OCS en interrogeant la base directement avec un éventuel développement d’application. • Réfléchir à un véritable environnement de production et en conséquence réfléchir : – à un script de déploiement de l’agent ; – au cadre juridique et notamment à l’article 226. 18 du code pénal qui stipule 0 6