GLPI : Bien débuter l'inventaire de son parc informatique

Jeudi 21 novembre 2013 GLPI : Bien débuter l'inventaire de son parc informatique Conférencier : (HEPH Condorcet) Slide 1

Gestion Libre de Parc Informatique Slide 2

Le projet Projet communautaire lancé en 2003 par l'association Indepnet. Objectifs: Inventorier les ressources matérielles et logicielles d'un parc informatique dans une base de données. Gestion, documentation et journalisation des opérations techniques de maintenance Développeurs: Licence: Sites officiels: Julien Dombre, Jean-Mathieu Doléans GNU GPL 2 http://www.glpi-project.org https://forge.indepnet.net/ Slide 3

Extrait de la licence Source : http://www.glpi-project.org Slide 4

Quelques chiffres... 2010 : 1.066.819 ordinateurs pour 1.236 institutions recensées (site officiel) 2012 : 1.608.754 ordinateurs pour 1.839 institutions recensées (site officiel) Plus grandes institutions: Caisse Nationale de l'assurance Maladie des Travailleurs Salariés (France) = 130.000 postes Forem (Belgique) = 4.900 postes Institution voisine de LoLiGrub: Administration Communale de Boussu = 125 postes Source : http://www.glpi-project.org Slide 5

Versions... 17/11/2003 Glpi 0.20 11/06/2004 Glpi 0.30 05/10/2004 Glpi 0.40 29/04/2005 Glpi 0.5 20/09/2005 Glpi 0.6 21/12/2007 Glpi 0.70 26/05/2011 Glpi 0.80 25/06/2013 Glpi 0.83.91 Démo du jour 09/08/2013 Glpi 0.84.0 Refonte de la gestion réseau & gestion coûts 04/09/2013 Glpi 0.84.1 12/09/2013 Glpi 0.84.2 Introduction de la notion d'entité Source : http://www.glpi-project.org Slide 6

Fonctionnalités à forte valeur ajoutée Inventaire automatisable avec ou Gestion et suivi des ressources informatiques et consommables Service Desk Tickets Plannings d'intervention Base de connaissances Système de base de connaissances hérarchique FAQ publique Gestion des réservations Slide 7

Inventaire? Ordinateurs Logiciels Moniteurs Périphériques Imprimantes Cartouches Téléphones Matériel Réseau Consommables Slide 8

1 4 3 5 6 2 Source : http://www.glpi-project.org Slide 9

Pré-requis? > PHP 5.3 > version 4.1.2 Serveur LAMP (Linux / Apache / MySQL / PHP) Télécharger et désarchiver un fichier tgz Réserver une base MySQL Slide 10

Environnement de démonstration http://192.168.56.2/phpmyadmin http://192.168.56.2/glpi 192.168.56.1 lamp-glpi dc 192.168.56.2 192.168.56.41 192.168.56.42 xp-mons 192.168.56.3 192.168.56.51 xp-namur xp-bru 192.168.56.61 192.168.56.71 xp-gand xp-eupen Slide 11

Ecran 1 : Choix de la langue Slide 12

Ecran 2 : Acceptation de la licence Slide 13

Ecran 3 : Installation ou mise à jour Slide 14

Ecran 5 : Vérification des pré-requis Slide 15

Ecran 6 : Chaîne de connexion MySQL Slide 16

Ecran 7 : Choix de la base de données Slide 17

Ecran 8 : Base de données initialisée Slide 18

Ecran 9 : Utilisateurs par défaut Slide 19

Première session avec le compte administrateur «glpi» Slide 20

Recommandations après installation Slide 21

Accès aux menus Compte administrateur : Accès à tous les menus Compte technicien : Accès aux menu Inventaire, menu Assistance, menu Outils + Documents + Intitulés + SLAs + Utilisateurs + Groupes + Entités Compte normal : Accès aux menu Inventaire, menu Gestion, menu Outils + Tickets + problèmes + Planning + Statistiques + Intitulés + Utilisateurs + Groupes Slide 22

Menu Assistance Ticket : Les tickets sont créés par les utilisateurs finaux. Incidents Demandes Cycles de vie : nouveau, en attente, attribué, planifié, résolu,clos Priorité : Degré d'urgence exprimé Acteurs : demandeurs, exécutants/techniciens, observateurs Ticket récurrent : Ticket émis pour des tâches périodiques. Exemple : Changement de bande magnétique. Problème : Cause pouvant être associée à un incident ou plusieurs incidents. Créé par les exécutants/techniciens Slide 23

Menu Outils Notes : Informations publiées Soit sur la page d'accueil de GLPI Soit dans le planning Date de début et de fin de publication. Peut-être rendue publique vers une sélection d'utilisateurs-cible Base de connaissance : Documentation réalisée À l'attention des techinciens A l'attention des utilisateurs finaux au travers d'une FAQ. Slide 24

Agent d'inventaire? Solution d'inventaire alternative à GLPI http://www.ocsinventory-ng.org/fr/ ou Plugin GLPI http://forge.fusioninventory.org/projects/fusioninventory-for-glpi Slide 25

Open Computers and Software Inventory Next Generation Source http://www.ocsinventory-ng.org Slide 26

Open Computers and Software Inventory Next Generation Source http://www.ocsinventory-ng.org Slide 27

Agent à installer dans les postes de travail Plugins à installer dans le serveur GLPI L'agent permet d'inventorier Les ressources d'une station de travail Les ressources d'un hyperviseur Vmware situé derrière la station Les ressources d'un réseau située derrière la station Source: http://www.fusioninventory.org Slide 28

Plugins: Etat des lieux Répertoire pour héberger les plugins Slide 29

Les plugins sont catalogués par catégorie de fonctionnalités. Slide 30

Slide 31

Slide 32

Déploiement du plugin fusioninventory-for-glpi-metapackage Slide 33

Installation et activation des plugins Slide 34

Installation et activation des plugins Slide 35

Installation et activation des plugins Slide 36

Installation et activation des plugins Slide 37

Installation et activation des plugins Slide 38

Installation et activation des plugins Slide 39

Installation et activation des plugins Slide 40

Installation et activation des plugins Slide 41

Slide 42

Slide 43

Installation et activation des plugins Slide 44

Installation et activation des plugins Slide 45

Installation et activation des plugins Slide 46

Installation et activation des plugins Slide 47

Installation et activation des plugins Slide 48

Installation et activation des plugins Slide 49

Installation et activation des plugins Slide 50

Installation et activation des plugins Slide 51

Configuration de l'url d'accès au service FusionInventory Slide 52

Installation de l'agent Fusioninventory Fusioninventory est désormais livré avec un installateur Windows (version 2.3.x). Version 2.3.x : Intégration native de «Strawberry Perl 5.16.3.1». Disponible en version 32 bits ou 64 bits. Modes d'installation : Interactive, ligne de commande, silencieuse Slide 53

Installation manuelle de l'agent Slide 54

Installation manuelle de l'agent Obligation d'accepter la licence Slide 55

Installation manuelle de l'agent Slide 56

Installation manuelle de l'agent Slide 57

Installation manuelle de l'agent Préciser l'url que l'agent doit lancer pour pousser les données d'inventaire vers le serveur GLPI. Slide 58

Installation manuelle de l'agent Slide 59

Installation manuelle de l'agent Slide 60

Installation manuelle de l'agent Slide 61

Installation manuelle de l'agent Les IPs de confiance précisent les clients Web qui pourront utiliser l'interface Web des agents pour forcer des inventaires. Slide 62

Installation manuelle de l'agent Code que l'agent enverra au serveur GLPI pour préciser à quel entité l'équipement peut-être relié Demander le lancement immédiat d'un inventaire après installation. Slide 63

Installation manuelle de l'agent Slide 64

Installation manuelle de l'agent Slide 65

Installation manuelle de l'agent Slide 66

Installation manuelle de l'agent Slide 67

Premier accès à la liste d'inventaire Slide 68

Premier accès à la liste d'inventaire Pour basculer vers la corbeille Slide 69

Premier accès à la liste d'inventaire Ne pas oublier de sortir de la corbeille Slide 70

Accès à l'interface Web de l'agent Accès Web via le port 62354 Lien pour déclencher un inventaire Slide 71

Fiche d'inventaire : Types de donnée Donnée indexée dans des listes déroulantes Donnée isolée Slide 72

Gestion des listes déroulantes Slide 73

Gestion des listes déroulantes Les définitions des lieux sont hiérarchisées Entités dans lesquelles sont définis les lieux Les définitions des lieux ne sont par propagées dans les sous-entités Slide 74

Gestion de listes déroulantes Entité dans laquelle a été inventorié l'ordinateur Liste de définitions de lieux associés à l'entité dans laquelle a été inventorié l'ordinateur Slide 75

Fiche d'inventaire : Composants matériels Slide 76

Fiche d'inventaire : Volumes de données Slide 77

Fiche d'inventaire : Volumes de données Pour supprimer la référence logicielle inventoriée. Slide 78

Fiche d'inventaire : Equipements connectés Moniteur actuellement relié à l'ordinateur et son n de série. Slide 79

Fiche d'inventaire : Description du moniteur Slide 80

Fiche d'inventaire : Cartes réseaux Slide 81

Fiche d'inventaire : Informations comptables Slide 82

Fiche d'inventaire : Tickets associés Slide 83

Fiche d'inventaire : Réservations Pour autoriser des réservations de cet équipement Pour déclarer l'équipement indisponible Pour accéder au calendrier de réservation Slide 84

Fiche d'inventaire : Réservations Pour autoriser des réservations de cet équipement Pour déclarer l'équipement indisponible Pour accéder au calendrier de réservation Slide 85

Calendrier de réservation Slide 86

Demande de réservation Slide 87

Fiche d'inventaire : Verrouillage de champs Slide 88

Fiche d'inventaire : Statut de l'agent Pour forcer un inventaire Slide 89

Fiche d'inventaire : Antivirus Slide 90

Règles d'importation Critères permettant de préciser si le résultat d'un relevé d'inventaire doit faire l'objet d'une mise à jour ou d'une création. Slide 91

Règles d'importation Slide 92

Dictionnaire de traduction Slide 93

Contraintes d'unicité Slide 94

Installation de Fusioninventory en ligne de commande fusioninventory-agent_windows-x86_2.3.2.exe Installation silencieuse /S /acceptlicense /execmode=service /server="http://192.168.56.2/glpi83/plugins/fusioninventory/" URL pour contacter le serveur GLPI /installtype=from-scratch Pour oublier les anciens paramètres de configuration lors d'une réinstallation /installtasks=minimal /add-firewall-exception /httpd-trust="0.0.0.0/0" /no-ssl-check /runnow Pour permettre à tout client d'exploiter l'interface Web de l'agent Pour forcer un inventaire immédiat à la fin de l'installation de l'agent. Possibilité d'une installation en masse via scritpting Slide 95

Installation en masse de Fusioninventory dans un domaine Windows Télécharger et enregistrer le programme d'installation de l'agent dans un partage netlogon d'un contrôleur de domaine. Mettre au point un script.bat lançant une installation silencieuse de l'agent avec les paramètres personnalisés. Définir une stratégie de gestion de groupe (GPO) dans l'ad prévoyant d'exécuter sur les stations de travail le script déclenchant l'installation silencieuse de l'agent à partir du partage netlogon du contrôleur de domaine. Slide 96

GPO d'installation de FusionInventory Slide 97

Agent FusionInventory pour Linux Disponibles en source ou version précompilée Nécessite l'édition d'un fichier de configuration Slide 98

# fusioninventory agent configuration # all defined values match default # all commented values are examples # # Target definition options # # send tasks results to an OCS server #server = http://server.domain.com/ocsinventory # send tasks results to a FusionInventory for GLPI server #server = http://server.domain.com/glpi/plugins/fusioninventory/ server = http://192.168.56.2/glpi83/plugins/fusioninventory/ # write tasks results in a directory #local = /tmp # write tasks results on stdout #stdout = 1 # # Task definition options # # disable software deployment tasks #no-task = deploy # # Target scheduling options # # maximum initial delay before first target, in seconds delaytime = 3600 # maximum delay between each targets, in seconds wait = # do not contact the target before next scheduled time lazy = 0 # # Inventory task specific options # # do not list local printers # no-category = printer # allow to scan use home directories scan-homedirs = 0 # save the inventory as HTML html = 0 # timeout for inventory modules execution backend-collect-timeout = 30 # always send data to server force = 0 # mark the machine with given tag tag = # additional content inventory file Additional-content = # do not use peer to peer to download files no-p2p = 0 # # Network options # # proxy address, e.g: http://user:pass@proxy:port proxy = # user name for server authentication user = # password for server authentication password = # path to the CA certificates directory ca-cert-dir = # path to the CA certificates file ca-cert-file = # do not check server SSL certificates no-ssl-check = 0 # connection timeout timeout = 180 # # Web interface options # # do not use web interface no-httpd = 0 # network interface to listen to httpd-ip = # network port to list to httpd-port = 62354 # trust requests without authentication token httpd-trust = # # Logging options # # Logger backend, either Stderr, File or Syslog (Stderr) logger = Stderr # log file #logfile = /var/log/fusioninventory.log # maximum log file size #logfile-maxsize = 0 # Syslog facility logfacility = LOG_USER # Use color in the console color = 0 # # Execution mode options # # run as daemon daemon = 0 # don't fork in background Slide 99

Organisation des accès à GLPI à grande échelle Comment identifier les utilisateurs GLPI? Utiliser un système d'identification externe pour ne pas devoir gérer les comptes et mots de passe. Comment restreindre et structurer les accès aux fonctionnalités de GLPI? Simplifier l'interface en fonction des missions de chaque acteur ou de la nature des manipulations qu'il souhaite réaliser. Comment donner un accès partiel à l'inventaire et aux ressources de GLPI? Eviter de noyer l'utilisateur dans des listes d'informations trop volumineuse induisant une contre-productivité. Slide 100

Utilisateurs et groupes dans l'annuaire LDAP Slide 101

Utilisateurs et groupes dans l'annuaire LDAP Slide 102

Utilisateurs et groupes dans l'annuaire LDAP Slide 103

Utilisateurs et groupes dans l'annuaire LDAP Slide 104

Authentification via un contrôleur de domaine Pré-requis : Déclarer un compte de connexion à l'annuaire LDAP pour GLPI dans une unité organisationnelle. Exemple : Compte «bindglpi» dans l'unité organisationnelle «jdl» Slide 105

Authentification via un contrôleur de domaine 1 3 2 4 Slide 106

Authentification via un contrôleur de domaine Adresse IP du serveur LDAP Racine de l'annuaire des comptes d'authentification des utilisateurs GLPI «Distingued Name» du compte de connexion vers l'annuaire LDAP + mot de passe Slide 107

Authentification via un contrôleur de domaine Slide 109

Authentification via un contrôleur de domaine Slide 110

Association de groupes GLPI avec le LDAP Slide 111

Association de groupes GLPI avec le LDAP Slide 112

Association de groupes GLPI avec le LDAP Slide 113

Association de groupes GLPI avec le LDAP Slide 114

Importation d'utilisateurs LDAP dans GLPI Slide 115

Importation d'utilisateurs LDAP dans GLPI Slide 116

Importation d'utilisateurs LDAP dans GLPI Slide 117

Importation d'utilisateurs LDAP dans GLPI Slide 118

Importation d'utilisateurs LDAP dans GLPI Slide 119

Gestion des profils Utilisateur id nom_utilisateur 1-n peut adopter Peut se voir attribué plusieurs profils. Obligation d'alterner le choix du profil pendant une session web GLPI. 0-n Profil id_profil nom_profil Regroupe un ensemble de fonctionnalités de l'interface web de GLPI 1-n permet lecture/écriture 0-n Fonctionnalité web id description Conditionne l'accès à une option ou une fonctionnalité de l'interface web de GLPI Slide 120

Gestion des profils Slide 121

Gestion des profils Slide 122

Gestion des profils Slide 123

Attribution manuelle de profils Slide 124

Sélection du profil dans l'interface GLPI Liste des profils pouvant être adoptés pendant la session web GLPI. Provoque la modification des menus et options à afficher. Slide 125

Les entités Avant GLPI v0.7 : Une seule entité Super Admin Technicien Comptable Boss Utilisateur Impossibilité d'attribuer des profils limité à une partie de l'infrastructure. «Régionalisation impossible» Slide 126

Les entités A partir de GLPI v0.7 : Plusieurs entités Entité racine Entité A Entité A1 Entité A2 Entité B Entité B1 Entité B1 Slide 127

Les entités Propagation des droits (profils)? Propagation descendante des droits autorisée Entité racine Entité A Entité A1 Entité A2 Pas de propagation latérale des droits Pas de propagation remontante des droits Entité B Entité B1 Entité B1 Slide 128

Les entités Attribution d'un profil récursif à partir de l'entité racine Entité racine Entité A Entité A1 Entité A2 Super Admin (R) Entité B Entité B1 Entité B1 Slide 129

Les entités Attribution d'un profil uniquement sur une entité Entité racine Les dossiers financiers des ordinateurs répertoriés dans la seule entité A Sont accessibles. Comptable Entité A Entité B Les dossiers financiers des ordinateurs répertoriés dans les entités A1 et A2 ne sont pas accessibles Entité A1 Entité A2 Entité B1 Entité B1 Slide 130

Les entités Attribution d'un profil récursif à partir d'une entité Entité racine Technicien (R) Entité A Entité A1 Entité A2 Entité B Entité B1 Le technicien pourra accéder aux données techniques des équipements des entités B, B1 et B2 Entité B1 Slide 131

Les entités BEL REG_FLA FED_WB REG_GER 192.168.56.7x 192.168.56.6x REG_BRU 192.168.56.5x REG_WAL 192.168.56.4x Slide 132

Les entités Slide 133

Règles d'importations des ordinateurs dans les entités Slide 134

Règles d'importations des ordinateurs dans les entités Slide 135

Répartitions automatique des ordinateurs/entité Slide 136

Répartitions automatique des ordinateurs/entité BEL REG_FLA FED_WB REG_GER xp-gand REG_BRU xp-bru REG_WAL xp-mons xp-namur xp-eupen Slide 137

Rôles et entités BEL elio REG_FLA FED_WB kris rudy REG_BRU karl REG_WAL rudi REG_GER rudy Slide 138

Règle d'affectation d'habilitations Slide 139

Règle d'affectation d'habilitations Slide 140

Règles d'affectation d'habilitations Slide 141

Règles d'affectation d'habilitations Slide 142