ppe 4 final (1) - weebly
TRANSCRIPT
1|P a g e
PPE4MissionsAdministrationréseauetsystèmeLaMaisondesLiguesdeLorraine(M2L)apourmissiondefournirdesespacesetdesservicesauxdifférentesliguessportivesrégionalesetàd’autresstructureshébergées.
2017
BAYOUDAhmedTARIQTahirBASTIENRIOS
|PPE4
2|P a g e
RAPPEL:LaMaisondesLigues(LaM2L),établissementduConseilRégionaldeLorraine,estresponsabledelagestion du service des sports et en particulier des ligues sportives ainsi que d’autres structureshébergées.LaM2L,commevousleconstaterezdansl’interviewavecsonresponsable,doitfournirlesinfrastructuresmatérielles,logistiquesetdesservicesàl’ensembledesliguessportivesinstallées.Pourassurer ledéveloppementdu systèmeéducatif sportifde la régionLorraineetdesoffresauxusagers, le conseil régionalet ladirectionde laM2Lontdécidédedévelopperdes servicesetdescapacitésd’hébergementpourlesliguessportives.LaM2Lcomprendplusieursdépartementsetsonorganisationluipermetderépondreauxexigencesde la région pour assurer l’offre de services et de support technique aux différentes ligues déjàimplantées(ouàvenir)danslarégion.
|PPE4
3|P a g e
Présentationdel’équipe
ChefdeProjet
BAYOUDAhmed
Techniciens
TARIQTahir
BASTIENRios
|PPE4
4|P a g e
Administrationréseau(SergeRIBA)
Mission1.1–SupervisionduparcréseauContexte:Conformémentaucahierdeschargesconstruitautourdelamaisondesligues(M2L),dansl’objectifd’unegestionduréseau(outilpermettantd'automatiserlestâchesdesurveillancedesobjetsd'unréseau(serveurs,routeurs,switch...).- Etreréactifencasdedysfonctionnementd’unepartiedusystèmed’information;- Etreproactifenanticipantlesincidents;- Ciblerlesproblèmesdèsleurapparitionafind’agirrapidementdelafaçonlapluspertinentepossible.Etpourdesraisonsimposéesparnotrecahierdecharges(coûts,stratégieetressourcesetc…),notrechoixs’estportésurlespropositionssuivantes:NousavonschoisilesuperviseurNagiosquiestuneapplicationOpensourcesousLinux.NouschoisissonsladistributionLinuxDebian6.0.5ou7.0pourl'installationdusuperviseuretdesapplicationsassociées.NagiosestaccompagnédesapplicationsdegestionHttp(serveurApache)etbasededonnéeMySQLpourlamanipulationdesobjetssupervisés.NagiosexploitelesobjetsvialeprotocoleSNMPquipermetdetransporterlesdonnéesdemanagemententreobjetssupervisésetlesuperviseur.LeprotocoleSNMPdoitêtreactivédanschaquemachine.
|PPE4
5|P a g e
SuperviseurNagiosNagios-EONestuneapplicationpermettantlasurveillancedesélémentsd’unparcinformatiqueetd’unréseau(hôtes,lesprotocolesetservicesd’unréseau)alertantsurledysfonctionnementd’unélémentetsursonétatdefonctionnementnormal.C'estunlogiciellibresouslicenceGPL.C'estunprogrammemodulairequisedécomposeentroisparties:• Lemoteurdel'applicationquivientordonnancerlestâchesdesupervision.• L'interfaceweb,quipermetd'avoirunevued'ensembledusystèmed'informationetdespossiblesanomaliesàpartird’unpostedistant.• Lesplugins,unecentainedeminiprogrammesquel'onpeutcompléterenfonctiondesbesoinsdechacunpoursuperviserchaqueserviceouressourcedisponiblesurl'ensembledesordinateursouélémentsréseauxduSI.Nagiosestlemoteurderecherchequirapatrielesdonnéesd’étatetd’alarmesdesélémentsd’unparcinformatiqueetlesstockentdanssabasededonnées.L’applicationEyesOfNetworkEONassurelaliaisonentrel’opérateuretlabasededonnéesNagios.EONprésenteuneinterfacegraphiqueWEBpourfaciliterlaconfigurationdeNagiosetl’affichagedesétatsetévènementsprovenantduréseau.TouteslesdonnéesdeconfigurationdontNagiosabesoinsetrouventdanslesPluginsappelésaussiSondeouCapteursituésdansledossier:
/srv/eyesofnetwork/nagios/pluginsLespluginssontdepetitsprogrammesPERLouSHELLquipermettentdesurveillerunefonctionspécifiqued’unéquipement.Lasurveillanced’unhôtepeutnécessiterplusieursPlugins.Pouradministreret/ousuperviserlesobjetsd'unréseau(routeurs,switch,postes...).Ilfaut:- Installerdanslesuperviseurlesagentsspécialiséscapablesderemonterlesévénementsouémettrelescommandesliéesàcesobjets.CesagentssontpluscommunémentappeléslesPlugins.- ConfigurerleserviceSNMPsurlespostesserveursetclients- Installeretconfigurerl’agentNagiosNSClient++surleséquipementsWindows- ConfigurerleserviceSNMPsurleséquipementsderéseau.ExemplesdefonctionnalitésdeNagios:-Surveillancedesservicesréseaux(SMTP,POP3,HTTP,NNTP,PING,etc.)-Surveillancedesressourcesdeshôtes(chargeprocesseur,utilisationdesdisques,etc.)-Systèmesimpledepluginspermettantauxutilisateursdedévelopperfacilementleurspropresoutilsdevérificationsdeservices.-Possibilitédedéfinirlahiérarchieduréseauenutilisantdeshôtes"parents",cequipermetladétectionetladistinctionentreleshôtesquisontàl'arrêtetceuxquisontinjoignables.-Notificationsdescontactsquandunhôteouunserviceaunproblèmeetquandcelui-ciestrésolu(viaemail,pager,sms,oupartoutautreméthodedéfinieparl'utilisateur)
|PPE4
6|P a g e
Schémadesupervision
Schémafonctionneld’unesupervisiond’hôte
StructurefonctionnelleutiliséeparNAGIOSpourlasurveillanced’unhôte.NB:Unhôtepeutêtreunéquipementphysique,unlogiciel,unprotocoleouunefonction.
|PPE4
7|P a g e
Configurationd’unhôteclientSNMP
Lespostesclientsetleséquipementsderéseausontéquipésd’agentsSNMPpouréchangeravecleserveur.DeuxagentssontconfigurablesdansunposteWindows:
• LeserviceSNMP:
SousWindows->Panneaudeconfig->Programme&fonctionnalitéSNMPdoitsavoirdansqueldomainesetrouveleserveur;encoreappeléCommunauté,elledoitavoirdesdroitspourlireouécriredansunobjetOID.Toutemachinen’appartenantpasàlacommunauténeserapasvisibleparlemanager.Pourconfigurerl’agentSNMP:
DoubleclicsurserviceSNMP Redémarrerleservice
Ongletsécurité->[email protected]
Droits->RO(ReadOnly)
Nomdelacommunauté->EyesOfNetwork
• L’agentNAGIOS:
IlpermetdegérerlesétatsdétaillésdesmachinesWindows.L’agentNAGIOSNSCLIENT++doitêtreinstalléetconfiguréVérifierlaprésencedeserviceNSClient++danslesservicesWindows.
L’installationd’unHôtedansNagiosnécessiteplusieursopérations:
-Déclarerl’équipementenluiaffectantunmodèle-Ajouterunouplusieursservicesdansunmodèle-Ajouterunouplusieursscriptspourleoulesservices-Configurerlesscriptsassociésàchacundesnouveauxservices.
|PPE4
8|P a g e
Configurationd’unhôteCiscoetservices.
IntégrerdanslasupervisionNagiosunHôteCiscodontonsurveilleralesservicessuivants:
-Leséquipementsviséssontdesrouteurs2600etdesswitch2900-Détectiondelaprésenceounondel’équipement-SurveillancedesélémentsCPU,Mémoire,Fan,Température,Voltage,-SurveillancedesétatsdesinterfacesEthernet-Surveillancedutrafic(bandepassante,erreurs,débit,surcharge,)-SurveillancedesservicesHSRP,OSPF,VPNpourlesrouteurs-SurveillancedesservicesEtherchannel,VLANsurlesswitch
Déploiementdelasolution
Nousallonsdécrireicileprocessusdecréationd’unHôteenutilisantl’exempledonnédanslecahierdeschargesci-dessus.
Leprocessusdecréationd'unnouvelHôtes'effectuedelafaçonsuivante:
Analysedesfonctionsàappliqueràl'Hôte(cahierdescharges),définirchaquefonctionetlesPluginspourchacunedecesfonctions(voirtableauci-dessous),
CréationduoudesnouveauxPlugin(s)danslabibliothèquedescommandesNagios.
-Téléchargementduplugin,transfertdansledossierdesplugins-Configurerlesdroitsetlepropriétaireduplugin-Testerleplugin
Créationdemodèlesdeserviceprédéfinis.
Créationd’unHostTemplate,
CréationdeservicesassociésauHostTemplate.
IntégrationdunouveauHostTemplatedansl’équipementHôte
|PPE4
9|P a g e
LeséquipementsCiscoSwitchetRouteurspossèdentdesfonctionsmatérielles,systèmesetlogicielscommuns
NousallonsdonccréerunmodèleuniquequigèreralesfonctionscommunesàtousleséquipementsCisco.
-ModèleCisco_general
Chaqueéquipementpossèderaenplusunmodèlespécifiqueàchaqueéquipement:
-ModèleCisco_RouteurpourlesfonctionsHSRP,OSPF,VPN
-ModèleCisco_SwitchpourlesfonctionsEtherchannel,VLAN,STP
LesPluginsservicesetHostTemplatedoiventêtrecréessurlabasedesdonnéesducahierdescharges.Nousdéfinissonsci-dessouslesnomsdechaqueélément.
LesPlugins,servicesetTemplatessontdéfinisdansletableauci-dessous
|PPE4
10|P a g e
Mission1.2–Miseenplaced’unserveurproxy
|PPE4
11|P a g e
Mission1.3–WIFIetsécurisation
Danslecadredelapréparationd'uneinfrastructureWIFIpermettantledéploiementdeprogrammesévénementielspour les liguesqui ledemandentou touteautreprojetponctuel, l'administrateuradécidéderefondresonréseauWIFI.
Aujourd’hui ce réseau est dédié aux personnels de l’association et des ligues. Pour assurer lacouverturedemanifestationsquiaccueilleraitunpublicexterne,ilestnécessairedefourniràcepublicunaccèsàInternettoutenconservantleservicenomadepourlepersonnelM2L.
L’administrateuradoncdécidédecréersurlepointd’accèsWIFIunnouveauréseaudistinctduréseauactuelréservéaupersonneletnonsécurisépermettantainsiaupublicdebénéficierdel’accessibilitéInternet.
Leréseauestconstituéd’unpointd’accèsWIFICiscoAironet1200quiassurelacouverturedespostesnomadestoutconfonduetl’interconnexionavecleréseaufilaireetd’uncommutateurquiferalelienentrelesaccèsrouteurInternetetréseauinterne.
SSIDPublicSSIDPersonnel
InternetRéseauPrivé
VLANPersonnel
VLANPublicSwitchCisco2950
RouteurCisco2611XM
|PPE4
12|P a g e
Lamissionconsisteàmettreenplaceunprototypedecettesolutioninformatiquenomade.Lepointd’accèsdoitassurer lagestiondespostespar lepland’adresse IPqui seraappliquéàchaquesousréseau(DHCP)etparlefiltragedutraficsurlesVLAN(enlocalouviaauthentification).
Lasolutionprototypéedevracomporter:
§ LacréationdessousréseauxSSIDWIFIavecl’applicationdesconsignesdebasedesécuritésurcessousréseaux,
§ uneséparationdesdeuxréseauxWifienVLAN,§ lagestiondel'accèsinternet.LepublicetpersonnelM2LaccèdentàInternet(filtrage),§ lamiseenplaceduservicedeDHCPparlepointd’accèspourles2sousréseaux,§ L’isolationdes2réseauxparlebiaisd’unesécurisation(FiltragelocalouauthentificationRadius).
SeulslespersonnelsM2LetLiguespeuventaccéderauréseauinterneprivé.LeréseauWi-Fi:
LesréseauxWi-Fiestunréseaudistribué,c’est-à-direqu’ilpartagelabandepassanteentretouslespostes intégré aux réseaux. Chaque poste s’intègre dans le réseau par une négociation avec lecontrôleurWi-Fi(procéduredenégociation).LaWi-Fiestunstandardrèglementépar3organismesinternationauxquisont:
IEEE:instituteelectronicalelectronicsengineer(802.11;802.11a;802.11b…)• 802.11b : Premier réseauxWi-Fi industrialisé, débit : 11mbit/s jusqu’à 300
mètreenconditionidéal.• 802.11g:Laplusutiliséaujourd’hui,débit:54mbit/sjusqu’à100mètreavec
bandeISM.• 802.11n :Avecdébitsde300mbit/s avec couverturede100mètres,Bande
UNII. WECA: Wireless Ethernet Compability Alliance (interopérabilité entre les équipementsrépondantauxnormesci-dessus).
ETSI:EuropeenTelecomunicationStandardsInstitut(standardsoffrantlesdébits10/20mbitsou54mbits).
LeréseauWIFIutiliselesondesradioélectriques: BandeISM2.4Ghzpourunebandepassantemaxde84Mhz BandeU-NII5.4Ghzpourunebandepassantede300Mhz
Plusieurstechnologiesexistentetsontchoisisselonplusieurscritères:
lafréquenced’émission ledébit laportéedestransmissions
|PPE4
13|P a g e
L’architectureWI-FI:IlexistetroistopologiesderéseauWi-Fiquisont:
ModeAdd’hoc:réseauxprivéeWiFidepostes. ModeInfrastructure:unpointd’accèsWi-Fiajoutéàunréseaufilaire. Mode Bridge : deux points d’accèsWi-Fi pour rôle de passerelle transparente entre deuxréseauxlocaux.
DeplustroiscomposantssontàrajouterdansleréseauWi-FidelaM2L:
UnpostemobilequinégocieaveclecontrôleursoninsertiondansleréseauWi-Fi. LaborneWi-Fiquiréaliselerelayagedusignalproduitparlecontrôleur(peutréaliserunpontentre2réseauxfilaires).
Pointsd’accèsWi-Fiquireprésentelecontrôleuretréaliselafonctionderoutageentreréseauradioetfilaire.
Procédured’accèsauréseau:Unréseauradioestunréseaupartagé,ilyadoncplusieursmachines.Afind'éviterdesconflitsd’accèsilyauneprocédured’accèsauréseauradio.Unréseauradioestidentifiéparplusieursparamètre:fréquencedetravail(canauxdetransmissions),la bande utilisé (ISM ou Unii) et le nom du réseau (SSID) et enfin le mode de sécurisation (WifiProtectedAccess).Cetteprocéduresepasseentroisétapes:
processusdesondage(postemobilesesynchroniseaveclecontrôleWifi. processusd'identification(motdepasseplusdemanded'acceptation). procédured'associationrécupérationdesparamètresréseauetentrédanslatramesWifi.
Sécuritéduréseau:Stratégiesdesécurité:reseauouvert,pasdesécurité,filtrageparadressemac,nepasdiffuserlenomdureseauSSID,sécuritéWEPWPAWPA2,authentificationRADIUS,limiterlapuissancedusignalWiFi.Configuration:1.Branchement:
Matériel:switch,routeur,pointd’accèswifi CâblesEthernetsPA-switch(fa0/1);PC-switch(fa0/2);switch-routeur
2.Pointd’accès(SSID,VLAN,Sécuritécryptageetcléwifi,configdhcp):-Surinterfaceweb,expresssecurity:configurationdesSSIDPERSONNELetPUBLIC,activerlemodediffusionsurleSSIDPUBLIC(pourqu’ilsoitvisibleetnonleSSIDPERSONNELpourplusdesécurité).
|PPE4
14|P a g e
Ensuite dans le menu security, il configurer le mode d’encryptions de la communication,activerlemodecipherAESCCMP*.
OuvrirleSSIDmanageretconfigurerlesmodesdeclé,lacléutiliserpourlawifiPERSONNEL* Toujoursdanslal’interfacegraphiquedeconfigurationdelaborneWIFI,configurationdes2étendues(172.16.101.0/28et172.16.100.0/24;DNS-server172.16.2.61)
3.Configurationduswitch(VLAN,trunkrouteur-switch):
CréationdesVLANs(100)PUBLICet(101)PERSONNEL, Affectationd’uneadresseIPauVLANsensuiteilfautaffecterlesportsauVLANs, Activerletrunkswitch-routeuretswitch-PA. Vérifierlesconfigurationsavecunshowvlan(oushowconf)
4.Configurationrouteur:encapsulation;acl;(étendu);OSPF(routagedes2VLANs):
AffectationdesadresseipausousinterfacespourlesVLANsainsiquelemoded’encapsulationfa0/1.100etfa0/1.101(faireunnomlogiquedelasousinterfaceaveclIDduVLAN).
RoutagedynamiquedesdeuxVLANsavecOSPFAdressageIP:
Interfaced’administrationwebdelabornewifi(BV1):172.16.99.30 PC172.16.99.30(255.255.255.248) Passerelle:172.16.99.30TestdePing
|PPE4
15|P a g e
Administrationsystème(MohammedKARROUM)
Contexte
PrésentationLaMaisondesLigues(LaM2L),établissementduConseilRégionaldeLorraine,estresponsabledelagestion du service des sports et en particulier des ligues sportives ainsi que d’autres structureshébergées.LaM2L,commevousleconstaterezdansl’interviewavecsonresponsable,doitfournirlesinfrastructuresmatérielles,logistiquesetdesservicesàl’ensembledesliguessportivesinstallées.Pourassurer ledéveloppementdu systèmeéducatif sportifde la régionLorraineetdesoffresauxusagers, le conseil régionalet ladirectionde laM2Lontdécidédedévelopperdes servicesetdescapacitésd’hébergementpourlesliguessportives.LaM2Lcomprendplusieursdépartementsetsonorganisationluipermetderépondreauxexigencesde la région pour assurer l’offre de services et de support technique aux différentes ligues déjàimplantées(ouàvenir)danslarégion.Déterminationetmiseenplaced’unoutildegestiondeparc
ObjetdelaprestationLeparcinformatiquedelaM2Letdesliguesdevientdeplusenplusimportant.Ilestcomposéentreautresdematériels,de logiciels,d’imprimantes,d’équipementsréseauetc.accumuléstoutau longdesannées.Lesmachinessontéquipéesdesystèmesd’exploitationdiversetdeslogicielspropriétairesetopensource.Compte tenu de la répartition des services sur plusieurs bâtiments et sur plusieurs étages, desexigences de performance et de réactivité attendues, une gestionmanuelle du parc informatiquedevientrapidementlongueetfastidieuse.
DéfinitiondelamissionAfind’assurerunemeilleuregestiondupatrimoine informatiqueauniveaude laM2Letdes liguesqu’ellehéberge, l’administrateurde laM2Lvousconfie lamissiond’identifierunoutilopensourcepermettantd’inventorier leparc informatiqueconcernant lesconfigurationsdesordinateursetdeséquipementsréseau.Cettegestiondevraitàtermeêtreautomatiséepourgagnerdutemps,etsuivrel’évolutionduparc,pardesremontéesautomatiquesd’inventaires.L’outil à retenir doit utiliser une interface web et doit être doté d’outils complémentaires pourpermettreledéploiementd’agentssurdesclients(quelquesoitl’organisationduréseau)aussibienWindows,MacetLinux.Outrelesfonctionsd’inventaire,legestionnairedeparcàretenirdevraitêtreouvert,donccoupléàtermeavecunautreoutilpermettantunegestionglobaleetintuitivedesonparcinformatiqueviauneinterfaceweb,surlesaspectsfinancier,comptable,administratifettechnique.
|PPE4
16|P a g e
Pourcelanousallonseffectuerdansuntableauuneétudecomparatived’outilopensource.Nousavonschoisilesoutilssuivants:
GLPI OCSINVENTORYNG OUAPI OTRS
|PPE4
17|P a g e
Caractéristiques GLPI OCSINVENTORYNG OUAPI OTRS
Entreprise INDEPNET.org OUAPI.org OTS.orgVersion 0.83 2.1.2 1.3 3.0.9Année deréalisation
2003 2013 2012 2001
Description GLPI estl'information sur lesressources managéavec un supplémentde l'InterfaceAdministratif. Vouspouvezl'utiliserpourcréer une base dedonnées avec uninventaire de votreentreprise(ordinateur,logiciels,imprimantes ...). Il ades fonctionsaméliorées pourrendre la viequotidienne plusfacile pour lesadministrateurs,commeuntravaildesuivi-système avecmail-notification etdes méthodes pourconstruire une basededonnéesavecdesinformationsdebasesur votre réseau àtopologie.
OCS Inventory NG estun outil de gestion deparc informatique. Eneffet, cette applicationpermet àl'administrateur decontrôlerlesfichiers,lescommandes et leslogicielsinstalléssurlesdifférents ordinateurs,de les déployer (lesinstaller sur tous lespostes à partir duserveur), etc. Ellecollecte également lesinformations relativesau systèmed'exploitation et aumatérielutilisé,détecteles périphériques, etbien d'autres chosesencore.
OUAPI estune application weblibrequivouspermetdefaire l’inventaire desmatériels,périphériques, logiciels,équipements réseaux,factures, contrats etutilisateurs d’un parcinformatique.
OTRS est le premieropen-sourced’innovation dans lesservices et comprendHelp Desk, un ITIL ®compatible avec lagestion des services IT(ITSM) en solution, uneapplicationIPhoneetuneplate-formetechnologique sous-jacente. OTRS offre desconseils globaux, depersonnalisation et deservicesdesoutien.Tirezprofit de notre expertisepour faire de votredéploiement de servicesdegestionunsuccès.
Industrie EducationEntrepriseGouvernementMediaVenteService
EntrepriseMediaServiceSoftware
EntrepriseService
EducationEntrepriseMediaService
ServiceTechnicien
oui oui oui oui
|PPE4
18|P a g e
Licence OpenSource/Free GNUversion2.0 GNU/GPL OpenSource/FreePart Free / PartProprietarySaaS
Systèmed’exploitation
WindowsMacOSXLinuxOnline
WindowsMacOSXLinuxSalorisIBMAIX
Windows WindowsMacOSXUnixLinux
Compatibilité MySQL MySQLApacheserverXAMPPControlPanelADOdb
MySQLApacheServerWebtypeIISServerWampServerXAMPP
MySQLOraclePostgreSQLSQLServer
Langage de miseenœuvre
PHP PHP/PERL PHP PERL
Langue Français&autres Français Français AnglaisEssaigratuit oui oui oui ouiPrix dedémarrage
0€ -- -- 29$
Aprèsuneétudecomparative (ci-dessus)desdifférentsoutilsd’inventairedeparc informatique, lasolutionquenousavonsretenueestlasuivante:
• OCSINVENORYNGaccompagnédeGLPI.
|PPE4
19|P a g e
Installationetconfigurationd’OCS/GLPI
• Toutd’abordilfautmettreàjoursonsystèmeDebian:root@debian:/home/user#apt-getupdateroot@debian:/home/user#apt-getupgrade
• Ensuite il fautvérifierdans le fichier ‘sources.list’ le contenue.Onvadoncutiliser l’éditeurnanoici:
root@debian:/home/user#nano/etc/apt/sources.list
• Ensuite,ilfautinstallerlepaquetaged’Apache,MySQLetPHPaveclescommandessuivantes:ApacheFaireunapt-getinstallapache2php5libapache2-mod-php5pourl’installationd’Apacheetredémarrerleservice:root@debian:/home/user#apt-getinstallapache2php5libapache2-mod-php5root@debian:/home/user#serviceapache2restart
|PPE4
20|P a g e
MySQLFaire un apt-get install mysql-server-5.0 php5-mysql pour l’installation deMysql et redémarrer leservice:root@debian:/home/user#apt-getinstallmysql-server-5.5php5-mysqlroot@debian:/home/user#servicemysqlrestartPHPFaireunapt-getinstallphp5-imapphp5-ldapphp5-curlphp5-gdphp5-devpourl’installationdePHP:root@debian:/home/user#apt-getinstallphp5-imapphp5-ldapphp5-curlphp5-gdphp5-dev
• SupprimerlapagehtmlpardéfautduserveurApacheetlaremplacerparunepagephpoùl’onécriraquelqueslignes.Redémarrerleservice:
root@debian:/home/user#rm/var/www/index.htmlroot@debian:/home/user#nano/var/www/index.phproot@debian:/home/user#serviceapache2restart
• Aprèsl’installationdesservices,ilfauttélécharger‘glpi-0.90.1.tar.gz’,ilseraplacédansvotredossier‘Téléchargements’dans/home/user/Téléchargements, ilfaudraalorsseplacerdanscedossieràl’aidedecd/home/user/Téléchargements,puisilfautdéplacerlefichierdansleserveurGLPIavecmvglpi-0.90.1.tar.gz/var/wwwetledécompresserdans/var/www/àl’aidede la commande tar -xvzf glpi-0.90.1.tar.gz. Avant d’installer GLPI il faut modifier lepropriétairedudossierglpiàl’aidedelacommandechown-Rwww-dataglpi
root@debian:/home/user#cd/home/user/Téléchargementsroot@debian:/home/user/Téléchargements#mvglpi-0.90.1.tar.gz/var/www
|PPE4
21|P a g e
root@debian:/home/user#cd/home/user/Téléchargementsroot@debian:/home/user/Téléchargements#mvglpi-0.90.1.tar.gz/var/www
root@debian:/home/user/Téléchargements#cd/var/wwwroot@debian:/var/www#tar-xvzfglpi-0.90.1.tar.gzroot@debian:/var/www#chown-Rwww-data/var/www/glpi
• PourinstalleretconfigurerGLPI,ilyadeuxchosesàfaire.CréerunebasededonnéespuisinstalleretconfigurerGLPI.
CréationdelabasededonnéesIlfautseconnectersurmysqlàl’aidedelacommandemysql–uroot–petcréeunebasededonnée(icilabasededonnéecrééesera‘glpi’)qu’onutiliserapourl’installationdeGLPI.
|PPE4
22|P a g e
• ConfigurationdeGLPIAprèsavoircréélabasedonnées,ilfautseconnectersurleserveur(depuisunnavigateuretmettreenurll’adressesuivantehttp://@serveurglpi/glpiicic’esthttp://192.168.0.19/glpi),choisirlalanguepuiscliquersur‘OK’pourcommencerl’installation.
• Ensuite,ilfautsélectionner‘J’ailuetACCEPTElestermesdelalicenceénoncésci-dessus‘etcliquersur‘Continuer‘pourpasseràlasuite,puiscliquersur‘Installer’.
Sitoutestbon,touslesrésultatssontvalidés(vert),onpeutpasseràlasuite,cliquezsur‘Continuer’.
|PPE4
23|P a g e
• Ilfautcompléterl’étape1(connexionàlabasededonnée):ServeurMySQL=localhost;UtilisateurMySQL=root;MotdepasseMySQL=Btssio2016;puiscliquersur‘Continuer’pourpasseràl’étape2
• Aprèsavoirpassél’étape1,ilfautsélectionnerlabasededonnéesqu’onveututiliser(icila
basededonnéessélectionnéeest‘glpi’,c’estlabasededonnéesquej’avaiscrééjusteavant),puiscliquersur‘Continue’pourpasseràl’étape3
• Ensuiteilfautcliquersur‘continuer’pourpasseràladernièreétape(étape4)• L’installationdeGLPIestterminée,ilfautcliquersur‘UtiliserGLPI’pourpasserà
l’authentification• Aprèsavoirterminél’installation,ildemandedes’authentifierdoncmettrelenometlemot
depassedel’utilisateurdonnéeàl’étape4(c’est-à-direlecompteadministrateur).Icil’identifiantestglpietlemotdepasseestglpi(motdepassepardéfaut).
|PPE4
24|P a g e
Passonsàl’installationd’OCSInventoryNGOCS InventoryNG soitOpenComputer and Software Inventory est une applicationpermettant deréaliseruninventairesurlaconfigurationmatérielledesmachinesduréseauetsurleslogicielsquiysont installésetdevisualiserces informationsgrâceàuneinterfaceweb. Ilcomporteégalement lapossibilité de télé-déployer des applications sur un ensemble de machines selon des critères derecherche.OnvainstallerlesmodulesPerlroot@debian:/var/www# apt-get install libnet-ip-perl libphp-pclzip make libxml-simple-perl libio-compress-perlroot@debian:/var/www#apt-getinstalllibapache2-mod-perl2libapache-dbi-perlroot@debian:/var/www#perl-MCPAN-e‘installXML::Entities’Faire‘yes’,lelaissersélectionnerlemirroiravecunautre‘yes’.root@debian:/var/www#perl-MCPAN-e‘installSOAP::Lite’root@debian:/var/www#perl-MCPAN-e‘installApache2::SOAP’
• Ensuite,pourlapartieinstallationetconfigurationilyadeuxchosesàfaire,créerunebasededonnéespuisinstallerOCS
CréationdelabasededonnéesIlfautseconnectersurmysql(àl’aidedelacommandemysql–uroot–p)etcréerunebasededonnées(icilabasededonnéescrééesera‘ocs’)qu’onutiliserapourl’installationd’OCS.Ilfautaprèscelacréerunutilisateuretsonmotdepasse(icil’utilisateurest‘ocs’etlemotdepasseest‘Btssio2016’),puisonattribuelesdroitssurl’utilisateur.
|PPE4
25|P a g e
• Après l’installation des modules et la création de la base de données, il faut télécharger‘OCSNG_UNIX_SERVER-2.1.2.tar.gz’, il seraplacédansvotredossier ‘Téléchargements’dans/home/user/Téléchargements, il faudra alors se placer dans ce dossier à l’aide de cd/home/user/Téléchargements, puis il faut déplacer le fichier dans le serveur avec mvOCSNG_UNIX_SERVER-2.1.2.tar.gz/var/wwwetledécompresserdans/var/www/àl’aidedelacommandetar-xvzfOCSNG_UNIX_SERVER-2.1.2.tar.gz.
root@debian:/home/user#cd/home/user/Téléchargementsroot@debian:/home/user/Téléchargements#mvOCSNG_UNIX_SERVER-2.1.2.tar.gz/var/wwwroot@debian:/home/user/Téléchargements#cd/var/wwwroot@debian:/var/www#tar-xvzfOCSNG_UNIX_SERVER-2.1.2.tar.gz
• Ensuite,ilfautexécuterlescript(àl’aidedelacommande./setup.sh)quiferal’installationautomatiqued’OCS.L’installationestpeulongue,vousavezjusteàsuivrelaprocédureenvalidantchaqueétapeaveclesparamètrespardéfaut.Onvadoncseplacerdansledossierd’OCSaveccd/var/www/OCSNG_UNIX_SERVER-2.1.2etyexécuterlescript.
root@debian:/var/www#cd/var/www/OCSNG_UNIX_SERVER-2.1.2root@debian:/var/www/OCSNG_UNIX_SERVER-2.1.2#./setup.sh
|PPE4
26|P a g e
• Après avoir fini l’installation, il faut aller sur http://@serveurglpi/ocsreports (ici c’esthttp://192.168.0.19/ocsreports).Ilfautcompléter(connexionàlabasededonnée):MySQLlogin=root;MySQLpassword=Btssio2016;NameofDatabase=ocs;MySQLHostName=localhost;puiscliquersur‘Send’pourpasseràl’étapesuite(puisilfautcliquersur‘SubmitQuery’).
L’installationestterminée.
|PPE4
27|P a g e
• Seconnecteravec‘admin’‘admin’,vousremarquerezquej’aicliquésurledrapeauFrançaispourchangerlalangue,ainsile‘Send’estdevenu‘Envoyer’.
• AllezdanslemenudesUtilisateurs,onglet‘Superadministrateurs’,éditezleprofiletrenseignezvotremotdepasse,ici,‘Btssio2016’.Validezaveclaflècheverte.
• Poursupprimerleficher‘install.php’ilfautseplacerdansl’arborescence
/usr/share/ocsinventory-reports/ocsreports,onpeutvérifierquenotrefichierestbienlà(iln’yauraitpasraisonducontraire)avecls(lister),ensuiteonsuprimenotreficheravecrm-rfinstall.php.
root@debian:/home/user#cd/usr/share/ocsinventory-reports/ocsreportsroot@debian:/usr/share/ocsinventory-reports/ocsreports#lsroot@debian:/usr/share/ocsinventory-reports/ocsreports#rm-rfinstall.php
|PPE4
28|P a g e
• PourqueleServeurOCSNG(pluginsGLPI)puisseseconnecter,ilfauttoutd’abordmodifierunevaleurdanslaconfiguration,pourcela,ilfautcliquersur‘Configuration’.
• Ensuite,ilfautcliquersurl’onglet‘Serveur’,sélectionner‘ON’(TRACE_DELETED),cliquersur
‘Mettreàjour’pourenregistrerlamodification.
• LiaisonOCS/GLPI.PourlierOCSetGLPIilfauttoutd’abordtéléchargerlefichier‘glpi-ocsinventoryng-1.2.1.tar.gz’,ledéplacerdans/var/www,ledécompresser,déplacerledossier‘ocsinventoryng’(issudeladécompression)dansglpi/plugins/etenfinsupprimerlefichier‘remove.txt’.
|PPE4
29|P a g e
root@debian:/home/user#cd/home/user/Téléchargementsroot@debian:/home/user/Téléchargements#mvglpi-ocsinventoryng-1.2.1.tar.gz/var/wwwroot@debian:/home/user/Téléchargements#cd/var/wwwroot@debian:/var/www#tar-xvzfglpi-ocsinventoryng-1.2.1.tar.gzroot@debian:/var/www#mvocsinventoryngglpi/plugins/root@debian:/var/www#cd/var/www/glpi/pluginsroot@debian:/var/www/glpi/plugins#rm-rfremove.txt
• Aprèsavoirfaittoutça,ilfautvousrendresurvotreinterfaceGLPI,doncdepuisunnavigateurmettreenurll’adressesuivantehttp://@serveurglpi/glpiicic’esthttp://192.168.0.19/glpiouplussimplementhttp://localhost/glpi.‘glpi’‘glpi’n’oubliezpas.Ensuiteilfautallerdanslesmenus,‘Plugins’sous‘Configuration’.
• ConfigurationduserveurOCSNGConfigurationdulien(ServeurOCSNG),ilfautlecompléter:Typedeconnexion=Basededonnées;Nom=OCS;Hôte=localhost;Base=ocs;Utilisateur=ocs;Motdepasse=Btssio2016;Actif=Oui;Méthodedesynchronisation=Standard(Autoriselesactionsmanuelles);BasededonnéesenUTF8=Oui;Puis,cliquezsur‘Ajouter
|PPE4
30|P a g e
• Ilfautmodifierlefichier‘z-ocsinventory-server.conf’quisetrouvedans/etc/apache2/conf.d/etmettrelabasededonnées(OCS_DB_NAMEocs;OCS_DB_LOCALocs),l’utilisateur(OCS_DB_USERocs)etlemotdepasse(OCS_DB_PWDBtssio2016).Sionnemodifiepascefichier(c’est-à-direenmettantlesbonnesinformations),l’inventairenes’effectuepas.Onvaencoreutiliserl’éditeurnanopourmodifierlefichier.
• root@debian:/home/user#nano/etc/apache2/conf.d/z-ocsinventory-server.conf
• Ilfautensuitemodifierdansl’onglet‘Optiond’importation’lesoptionsqu’onvoudraitpourl’importationdesmachines.Cliquezsur‘Sauvegarder’.
|PPE4
31|P a g e
• Etaussi,ilfautcliquersurl’onglet‘Informationsgénérales’puissélectionner‘Oui’pourl’option‘Tous’.Sinonlesinformationsneremonterontpas.Cliquezsur‘Sauvegarder’.
• Ilfautmodifierlesdroitsdequelquesutilisateurs,pourcelailfautallerdans‘Administration’etcliquersur‘Profils’
• Ilfautattribuerlesdroitssurlesprofils‘Admin’,‘Super-Admin’et‘Technician
• Parexemplesioncliquesurleprofil‘Admin’,ilfautcliquersurl’onglet‘OCSNG’puisilfaut‘Ajouter’leserveurOCSNG(icic’estOCS).
|PPE4
32|P a g e
Ensuite,ilfautcocherlesdroitsqu’onvoudraitattribuerauprofil(icij’aitoutcoché),puiscliquersur‘Sauvegarder’.Refairecetteopérationpourlesdeuxautresprofils.
L’installationetleparamétraged’OCS/GLPIestmaintenantterminée.
|PPE4
33|P a g e
DéploiementdeclientsOCS/NAGIOSInstallationmanuelles(AgentOCS/NAGIOSouSNMP)
• InstallationmanuellesurunemachineWindows:Installationetconfigurationdel’agentOCSInventorysurunclientWindows7.Pourcelaonaurabesoind’OCSInventoryNGAgent2.1.1etd’OCSPackager2.1.1.Cesoutilsvontpermettrelaremontéedesinformationsauserveur.
|PPE4
34|P a g e
|PPE4
35|P a g e
InstallationduPackager.RenseignezlechemindevotreAgent.exe.
Installationdel’agent.
|PPE4
36|P a g e
|PPE4
37|P a g e
|PPE4
38|P a g e
Renseignezl’adresseIPdevotreserveur,icic’est172.16.2.59.àlaplacede192.168.0.12Décochezlecertificat.Sivousavezétéattentif,vousavezremarquéquel’adresseIPdemonserveurn’estpluslamême,ayantredémarrémaVM,l’IPachangé.
Cochez‘Immediatelylaunchinventory(=/NOW)’.
|PPE4
39|P a g e
|PPE4
40|P a g e
RetournezsurOCSreports.Onglet ‘Toutes lesmachines’.Notreclientestbien inventoriédansOCSInventoryNG.
|PPE4
41|P a g e
Pourimporterdesnouvellemachines,ilfautretournersurGLPI.
Cliquezsur‘Importationdenouveauxordinateurs’.
|PPE4
42|P a g e
Ensuite,ilfautcocherlacase(pourlaoulesmachinesqu’onvoudraitimporter),puiscliquersur‘Importer’pourl’importationdesmachines.
|PPE4
43|P a g e
Pourvérifiersil’importations’esteffectuéecorrectement,ilfautallerdansl’onglet‘Parc’puiscliquersur‘Ordinateurs’(afind’afficherlesordinateursinventoriés).
|PPE4
44|P a g e
CaractéristiquesvuesdepuisGLPI.
CaractéristiquesvuesdepuisOCSInventoryNG.
|PPE4
45|P a g e
• InstallationmanuellesurunemachineLinuxInstallationmassiveparGPO,psTools,OCSPackager
1.OuvrirGPMC,faireunclicdroitsurlenomdedomaine(dansl’exemple,«glpi.local»),etcliquersur"Créeretlierunobjetdestratégiedegroupeici..."2.Luidonnerunnom(ex:OcsAgentSetup)3.FaireunclicdroitsurlenomdelaGPOprécédemmentcréée,etcliquersur«Modifier»Onseretrouvedansl'éditeurdestratégiesdesgroupessitouts'estbienpassé.
|PPE4
46|P a g e
4.Dansl'arborescence,cliquersur«Configurationdel'ordinateur»,«ParamètresWindows»,«Scriptsdémarrage/arrêt»,etenfin«Démarrage».
5.Cliquersur«Afficherlesfichiers»enbasdelafenêtre«Propriétédedémarrage».
|PPE4
47|P a g e
6.Noterlecheminaffichécarc’esticiqu’ilfaudracréerlescript.7.Copierlescriptci-dessousdansunfichier.batVoicilescriptdebase.Ilvafalloirlemodifierpourpouvoirdéployerl’AgentOCS@echooffREM********************************************************************************REM****OCSAgentSetup.exeinstallbyGPO****REM****byPhilippeBEAUMONT****REM****YoumustuseitinalogoncomputerscriptinyourActiveDirectory****REM****NotmadetousewithOCSLogon:SimplyusetheOCSsetupagent****REM********************************************************************************REM****Pleasesetheretheversionoftheagentyouuse.REM****Changeittoupgradetheagentonallcomputer.setVERSION=20017REM****ThisisthefullyqualifieddomainnameofyourOCSInventoryngserver.setOCSSERVER=http://ocs.domain.localREM****NetworkportusedbyapacheREM****Ifdifferentchangeit.Ex.8080setPORT=80REM****YoumustputheretheaddressofyourfileserverwhereOCS-NG-Windows-Agent-Setup.exeis.REM****Forexemple:REM****IfOCS-NG-Windows-Agent-Setup.exeison\\filesserver\public\ocs\OCS-NG-Windows-Agent-Setup.exeREM****youmustput:fileserver\public\ocssetINSTALLSERVER=fileserver\directory\directory_Where_Is_OCS-NG-Windows-Agent-SetupREM****SettoONifyouwantinstalltheSSLcertificatandactivatedeployementfeatureREM****beforeenableit:putthefilecacert.pemonthesamesdirectoryasOCS-NG-Windows-Agent-Setup.exesetDEPLOYE=OFFIF%PROCESSOR_ARCHITECTURE%==x86SETINSTALLDIR=%ProgramFiles%IF%PROCESSOR_ARCHITECTURE%==AMD64SETINSTALLDIR=%ProgramFiles(x86)%IFEXIST"%INSTALLDIR%\OCSInventoryagent\OCSInventory.exe"gotoupgrade
|PPE4
48|P a g e
:install\\%INSTALLSERVER%\OCS-NG-Windows-Agent-Setup/S/SERVER=%OCSSERVER%:%PORT%/ocsinventory/NOSPLASH/DEBUG/NOWcd"%INSTALLDIR%\OCSInventoryagent\"echopwouet>%VERSION%.txtgotoend:upgradeIFEXIST"%INSTALLDIR%\OCSInventoryagent\%VERSION%.txt"gotoend\\%INSTALLSERVER%\OCS-NG-Windows-Agent-Setup/S/SERVER=%OCSSERVER%:%PORT%/ocsinventory/NOSPLASH/DEBUG/NOWcd"%INSTALLDIR%\OCSInventoryagent\"echopwouet>%VERSION%.txt:endIFNOT%DEPLOYE%==ONgotoendendIFEXIST"%INSTALLDIR%\OCSInventoryNG\Agent\cacert.pem"gotoendendxcopy\\%INSTALLSERVER%\cacert.pem"%ALLUSERSPROFILE%\OCSInventoryagent\"/Y:endend8.ValiderencliquantsurOK.Terminé!Ilsuffitderedémarrerlamachineclientesurledomainepourbienvérifierquelagpoàgénérerledossierdans«C:\ProgramFiles\OCSInventoryAgent».