Projet Personnel Encadré ?· Installation et configuration de GLPI Gestion de l’inventai e La collecte…

  • Published on
    12-Sep-2018

  • View
    212

  • Download
    0

Embed Size (px)

Transcript

<ul><li><p>Projet Personnel Encadr : </p><p>Mise en Place dune applicationdInventaire et Gestion de Parc </p><p>Informatique </p><p>2016 - 2017 </p></li><li><p>Sommaire : </p><p>Introduction </p><p>Installation et configuration OCSINVENTORY </p><p>Dploiement dagents </p><p>Tl-dploiement dapplications </p><p>Liaison LDAP avec un serveur Active Directory </p><p>Installation et configuration de GLPI </p><p>Gestion de linventaire </p><p>La collecte automatise des matriels via SNMP : le plugin FusionInventory </p></li><li><p>Introduction </p><p>Au vue du contexte MFC, il nous a t demand de mettre en place un serveur OCS et GLPI fonctionnel. </p><p>Lobjectif de ces installations tait de pouvoir grer le parc informatique de notre filiale qui permet </p><p>lautomatisation de linventaire sur la configuration matrielle des clients et des priphriques </p><p>rseaux, le tl-dploiement des applications et un service de gestion dincident (tickets). Par la suite, </p><p>nous avons effectu une liaison entre notre serveur Active Directory et notre serveur OCS Inventory. </p><p>De mme pour notre serveur GLPI. </p><p>OCS Inventory fonctionne sous la forme de serveur et dagents qui communiquent grce au </p><p>protocole HTTP/HTTPS. Celui-ci permet deffectu linventaire des clients Windows et Linux, mais </p><p>galement le tl-dploiement des applications. </p><p>Tout comme OCS Inventory, GLPI (Gestionnaire libre de parc informatique) permet le mappage </p><p>informatique ce qui facilite fortement la mise en place de linventaire du parc informatique. Il est </p><p>notamment dot dun gestionnaire de ticket pour utilisateur. De plus, GLPI est modulable ce qui lui </p><p>permet dtre flexible. </p><p>Ces deux services sont installs sur une machine Debian 7.0. </p><p>Pour mettre en uvre ces deux installations, voici les tapes suivre : </p><p>- Installation, configuration et premire utilisation du service OCS Inventory </p><p>- Dploiement dagents en local puis, sur clients Windows et Linux </p><p>- Tl-dploiement dapplication via OCS Inventory </p><p>- Installation et configuration de GLPI </p><p>- Exploration des lments dinterconnexions puis, collecte automatise du parc informatique </p><p>avec le protocole SNMP </p><p>- Liaison LDAP (Lightweight Directory Access Protocol) entre un serveur Active Directory et OCS </p><p>Inventory puis, avec GLPI </p></li><li><p>1 - Installation et Configuration OCS Inventory </p><p>La mise en uvre dOCS Inventory et GLPI sest fait travers de plusieurs questions dtailles depuis </p><p>un TP fourni. </p><p>a) Vrification de la prsence dun serveur Web </p><p> Vrifiez que le serveur de base de donnes ainsi que le client MySQL sont installs et oprationnels (obligatoire avant d'installer OCSinventory qui ne dtecte pas la prsence ou non de ces paquets). </p><p>Pour vrifier que le serveur de base de donnes est install et oprationnel, nous avons utilis la commande service mysqlstatusou /etc/init.d/mysqlstatus Si le serveur et le client MySQL ne sont pas installs, il faut mettre jour les paquets apt-get update puis apt-getinstallmysql-server mysql-client Nous pouvons se connecter notre serveur avec mysql u root p </p><p> Vrifiez que le moteur innoDB soit bien actif dans MySQL. Rappelez un des intrtsde ce moteur. </p><p> InnoDB est un moteur de stockage pour les </p><p>systmes de gestion de base de donnes </p><p>MySQL et MariaDB. Toute la base de donnes </p><p>MySQL est stock au mme endroit et permet </p><p>d'avoir une scurit renforce, une </p><p>sauvegarde complte russite ou non limitera </p><p>les risques d'erreurs. En cas de panne, il </p><p>possde un systme de rcupration </p><p>automatique. </p><p>Pour vrifier si le moteur innoDB est bien actif, nous utilisons les commandes : </p><p>- Mysql u root p </p><p>- mysql&gt; show engines ; </p><p> Vrifiez que le serveur web Apache et php sont installs et oprationnels. </p><p>- Service apache2 status </p></li><li><p>- Whereisphp Ces deux commandes permettent de vrifier la prsence du serveur web Apache et du langage de programmation Php5. Linstallation peut seffectuer avec apt-getinstall apache2 php5 </p><p>b) Installation et premire configuration dOCS Inventory Installez les services d'OCSinventory ncessaires et procdez une premire configuration </p><p>assiste. </p><p>- Apt-getinstallocsinventory-server ocsinventory-reports Pour accder linterface dOCS Invetory, depuis un navigateur web il faut entrer http://@_IP/ocsreports/ </p><p> Vrifiez sur le serveur MySQL que la base de donnes a bien t cre ainsi que l'utilisateur "ocs". Quels sont les droits donns cet utilisateur ? </p><p> - Mysql u root p - Mysql&gt; show databases ; - Show grants for ocs @ localhost ; </p><p> Ici, nous observons que lutilisateur ocs dispose de tous les privilges sur la base de donnes ocsweb. </p><p>http://@_IP/ocsreports/</p></li><li><p>Par mesure de scurit, un certain nombre de modifications sont demandes. Aprsen avoir justifi les raisons, procdez ces modifications. Suite aux risques extrieurs (pirates informatiques), il est prfrable dapporter quelques modifications tels que : </p><p>- Renommer ou Supprimer le fichier /usr/share/ocsinventory-reports/install.php. Ce fichier permet de relancer le script de la premire installation et ainsi perdre toutes les donnes. </p><p>- Il est galement ncessaire de modifier le mot de passe admin par dfaut depuis linterface graphique : </p><p>- Modifier le mot de passe utilisateur ocsdepuis le serveur MySQL : UPDATE USER SET password=PASSWORD('new_pwd') WHERE USER='ocs'; En parallle, diter les fichiers de configuration /usr/share/ocsinventory-reports/ocsreports/dbconfig.inc.phpet /etc/apache2/conf.d/ocsinventory.conf </p><p> Faites en sorte que les remontes d'inventaire aient lieu toutes les heures. </p><p>Depuis l'interface graphique, dans la configuration il faut mettre "FREQUENCY" en "Toujours </p><p>inventori" et dans l'onglet "Serveur", il faut mettre "1 heure" dans "PROLOG_FREQ". </p></li><li><p>2 - Dploiement dagents a) Premier agent sur le serveur lui-mme </p><p> Installez dans un premier temps l'agent ocsinventory-agent sur le serveur pour la collecte </p><p>d'information propre au serveur lui-mme. </p><p>- Apt-getinstallocsinventory-agent </p><p>Une fois lagent install, nous le retrouvons sur linterface graphique dOCS Inventory </p><p> Forcez le premier inventaire (n'hsitez pas consulter les logs en cas de problmes) </p><p>- Ocsinventory-agent </p><p>b) Dploiement dagents sur les postes clients (Windows et Linux) a. Sous Linux - Debian: </p><p>- Apt-get update, apt-get upgrade </p><p>- apt-getinstallocsinventory-agent </p><p>Durant linstallation, une fentre apparat, il faut choisir HTTP pour la Mthode de cration de </p><p>linventaire tant donn quOCS utilise le protocole HTTP/HTTPS pour le dploiement dapplication. </p><p>Nous allons ensuite forcer le premier inventaire ocsinventory-agent. </p></li><li><p>b. Sous Windows : </p><p>Il est primordial que la version dOCS Inventory pour le client et le serveur soient identiques. La </p><p>version que nous utilisons jusqu maintenant est la 2.0.5. Au cours de linstallation, quelques </p><p>champs </p><p>sont </p><p>remplir : </p><p>- Ladresse IP du serveur suivi /ocsinventory </p><p>- Cocher la case Validatecertificates </p><p>- Dans un second temps, cocher la case Enableverbose log et Immediatlylaunchinventory pour </p><p>forcer le premier inventaire. </p><p>Depuis notre serveur OCS Inventory, pour vrifier que les remontes ont bien t effectues : </p><p>- Via linterface graphique, dans Machine Vues </p><p>- Ou bien, en ligne de commande grce aux logs cat /var/log/ocsinventory-</p><p>server/activities.log </p><p> Quelle est la valeur de votre variable TTO_WAIT l'installation et donc dans combien de </p><p>temps aura lieu le second inventaire ? </p><p>TTO_WAIT=2760 soit la prochaine est dans 46 minutes </p><p> Quelle est la valeur de la variable PROLOG_FREQ ? </p><p>PROLOG_FREQ=1 </p><p> Redmarrez le service OCSInventory de manire ce que la variable s'ajuste en fonction de </p><p>PROLOG_FREQ et prcisez la nouvelle valeur de la variable TTO_WAIT. </p><p>Depuis notre machine cliente Windows, dans les icnes caches, clique-droit sur licne OCS puis Excuter lagent OCS Inventory NG maintenant. </p></li><li><p>Dans le fichier C:\ProgramData\Ocs Inventory NG\Agent\ocsinventory.ini(pour accder ce dossier, il faut afficher les dossiers cachs), nous avons bien le TTO_WAIT=3600 aprs avoir redmarr le service. </p><p> Proposez une ou plusieurs solutions d'automatisation du dploiement de l'agent depuis le serveur. </p><p>Crer une GPO sur Windows Server qui permet d'automatiser l'installation d'un client OCS </p><p>3 - Tl-dploiement dapplications a) Cration dun certificat </p><p> Crez un certificat pour le serveur OCS, configurez Apache 2 et chaque client OCS (annexe 5) ; vous testerez en ligne de commande l'coute sur le port 443. </p><p> Dans un premier temps, nous allons crer un script qui permet de crer le certificat, puis lui attribuer les droits pour ainsi lexcuter : </p><p>- Nano apache_generate_cert.sh </p><p>- #!/bin/sh </p><p>- # </p><p>- # En premier, generer le certificat requis </p><p>- # </p><p>- # Generer une cl RSA de 1024 bits, enregistrer la cleprivee dans un </p><p>- # fichier PEM de mot-de-passe non protegeserver.key, en utilisant </p><p>- # le fichier de configuration par defaut d'openssl </p><p>- # </p><p>- echo </p><p>- echoGeneration de la cleprivee du serveur Apache... </p><p>- echo </p><p>- opensslgenrsa -out server.key 1024 </p><p>- # </p><p>- # Maintenant, signez le certificat du serveur Apache avec </p><p>- # la cle du serveur Apache </p><p>- # </p><p>- # Signez avec le certificat PEM server.crt, </p><p>- # en utilisant le fichier PEM server.key pour cleprivee du server, </p><p>- # en utilisant le fichier de configuration par defaut d'openssl. </p><p>- # </p><p>- # Le certificat produit sera valide durant 1825 jours (soit 5 ans). </p><p>- # </p><p>- echo </p><p>- echoGeneration des certificats auto-signes du serveur Apache ... </p><p>- echo </p><p>- opensslreq -outform PEM -new -key server.key -x509 -days 1825 -out </p><p>server.crt </p><p> - Chmod u+x apache_generate_cert.sh - Sh apache_generate_cert.sh </p><p>Ce script va nous gnrer deux fichiers : server.crt et server.key. A laide de la commande cp </p><p>server.crt cacert.pem, nous renommons notre fichier pour que ce dernier soit fonctionnel pour les </p><p>machines Windows et Linux. </p></li><li><p>Par la suite, nous allons copier les fichiers gnrs prcdemment dans le dossier cp server.* </p><p>/etc/ssl/private/ et charger le module SSL avec a2enmod ssl. </p><p>Il est ncessaire dapporter une modification sur le fichier nano /etc/apache2/sites-</p><p>available/default-ssl en remplaant les lignes ci-dessous, puis effectuer un a2ensite default-ssl </p><p>Une fois les modifications apportes termines, il faut relancer notre serveur web : service apache2 </p><p>restart </p><p>Pour terminer, nous allons vrifier si notre certificat gnr manuellement est bien fonctionnel. Dans </p><p>un premier temps, avec lutilitaire WinSCP, nous allons copier notre certificat cacert.pem depuis </p><p>notre serveur OCS vers une machine Windows dans le dossier C:\ProgramData\OCS Inventory </p><p>NG\Agent\. Depuis le navigateur Internet </p><p>Explorer, en HTTPS, nous entrons ladresse </p><p>IP de notre serveur OCS et une page web </p><p>nous retourne un message derreur du fait </p><p>que le certificat nest pas valide par un </p><p>organisme. </p><p> Pour couter les diffrents ports, nous avons utilis la commande netstat -antu ou -taupe : </p><p>Une fois la vrification termine, nous </p><p>pouvons copier notre certificat sur une </p><p>machine cliente Linux Ubuntu dans le dossier \var\lib\ocsinventory-</p><p>agent/http\ :__10.61.10.45_ocsinventory/ </p></li><li><p>b) Tl-dploiement dapplication </p><p> Aprs avoir test le dploiement de l'utilitaire putty (annexe 4), procdez un dploiement d'une application de votre choix ; vous trouverez sur le site http://www.appdeploy.com/packages/ toutes les commandes ncessaires pour une installation silencieuse. </p><p>a. Configuration dutl-dploiement Avant le dploiement de notre application, nous allons apporter quelques modifications depuis </p><p>linterface graphique dOCS Inventory sur notre serveur. Dans Configuration &gt;Tldeploiement : - Download (Fonctionnalit de tldploiement) = ON - Download_Cycle_Latency = 15 - Download_Uri_Frag = Personnaliser &gt; @IP_ServeurOCS/download - Download_Uri_Info = Personnaliser &gt; @IP_ServeurOCS/download </p></li><li><p>b. Cration dun paquet </p><p>Dans Tldploiement&gt; Cration, remplir les champs demands. Il faut que le </p><p>fichier/lapplication dployer se trouve dans la machine. </p><p>Par la suite, il nous faut activer notre paquet : &gt;Activation &gt; Activer </p><p>Lactivation termine, nous allons dployer notre utilitaire PuTTy sur nos deux machines Windows serveur et la cliente. Etant donn que nous les avons placs dans un groupe dynamique, nous pouvons les dployer simultanment, mais pour un premier dploiement, nous avons prfr de le faire sparment. </p><p>c. Dploiement du paquet o Sur Windows </p><p>Dans les paramtres dune des machines Windows, sur licne Traitement personnalis &gt; Ajouter paquet : </p><p> Puis licne SELECT afin denvoyer notre paquet. Un message nous avertissant que notre paquet a t envoy. Il est ncessaire de forcer lexcution de lagent sur notre machine. </p><p>Nous pouvons vrifier lavancer de notre paquet depuis Tldploiement&gt; Activation, sur longlet Notifi un 1 doit apparatre pour nous avertir que le client a bien notifi le paquet. </p></li><li><p>Depuis notre machine Windows, dans nos fichiers C:\ProgramData\OCS Inventory NG\Agent\Download.log et le fichier OCSInventory.log, contiennent une srie dinformation concernant notre paquet jusqu la fin du tlchargement de notre application. </p><p> (Figure 1 : Fichier OCSInventory.log, le paquet a bien t rcupr) </p><p>(Figure 2 : Fichier Download.log, les diffrents cycles de fragments) </p><p>Il est galement possible de vrifier si notre application a bien t dploye depuis linterface </p><p>graphique dOCS Inventory Tldploiement&gt; Activation. </p><p>Mais aussi, depuis notre machine Windows dont notre utilitaire doit se trouver dans le chemin </p><p>indiquer lors de la cration du paquet : </p></li><li><p>o Sur Ubuntu </p><p>Lunique diffrence pour un dploiement sur Windows et sur Linux est lors de la cration du paquet </p><p>Tldploiement&gt; Cration. Ici, le systme sera sur UNIX/LINUX et les fichiers doivent tre en .tar.gz </p><p>La dmarche reste nanmoins lidentique pour un dploiement sur Linux tout comme pour un dploiement sur Windows </p><p>d. </p></li><li><p>e. Dploiement silencieux </p><p>Pour notre premier dploiement silencieux, nous avons choisis lutilitaire 7zip dont le format sera .msi. Toutefois, le service OCS Inventory ne prend pas en charge tout autre format except les fichiers .zip ou .tar.gz. Il nous faut donc archiver notre logiciel 7zip.msi en 7zip.zip. </p><p>La procdure reste lidentique pour un dploiement en option stocker, mais cette fois-ci nous allons choisir loption excuter suivi de la commande pour excuter notre utilitaire (http://www.itninja.com/software/7-zip/7-zip-1/16-152nous utiliserons ce site web, pour retrouver toute les commandes pour un dploiement silencieux) </p><p>Pour vrifier que linstallation sest bien droule, depuis le panneau de configuration &gt; Programmes &gt; Dsinstaller un programme. Nous avons bien notre logiciel dinstaller. </p><p>Il est galement possible de le trouver dans C:\Programmes\7zip </p><p>http://www.itninja.com/software/7-zip/7-zip-1/16-152</p></li><li><p> 4 - Liaison LDP avec un serveur Active Directory </p><p> Lightweight Directory Access Protocol (LDAP) est l'origine un protocole permettant l'interrogation et la modification des services d'annuaire. Ce protocole repose sur TCP/IP. </p><p>Depuis notre interface graphique, nous allons configurer la liaison LDAP dans Configuration &gt; Configuration LDAP </p></li><li><p> Champ 1 : Ladresse IP de notre serveur Active Directory </p><p>- Champ 2 : Le compte sur lequel nous allons effectuer la liaison (il est galement possible de crer un utilisateur ocs_admin pour une meilleure scurit) </p><p>- Champ 3 : Le mot de passe du...</p></li></ul>

Recommended

View more >