Jeudi 21 novembre 2013 GLPI : Bien débuter l'inventaire de son parc informatique Conférencier : (HEPH Condorcet) Slide 1
Gestion Libre de Parc Informatique Slide 2
Le projet Projet communautaire lancé en 2003 par l'association Indepnet. Objectifs: Inventorier les ressources matérielles et logicielles d'un parc informatique dans une base de données. Gestion, documentation et journalisation des opérations techniques de maintenance Développeurs: Licence: Sites officiels: Julien Dombre, Jean-Mathieu Doléans GNU GPL 2 http://www.glpi-project.org https://forge.indepnet.net/ Slide 3
Extrait de la licence Source : http://www.glpi-project.org Slide 4
Quelques chiffres... 2010 : 1.066.819 ordinateurs pour 1.236 institutions recensées (site officiel) 2012 : 1.608.754 ordinateurs pour 1.839 institutions recensées (site officiel) Plus grandes institutions: Caisse Nationale de l'assurance Maladie des Travailleurs Salariés (France) = 130.000 postes Forem (Belgique) = 4.900 postes Institution voisine de LoLiGrub: Administration Communale de Boussu = 125 postes Source : http://www.glpi-project.org Slide 5
Versions... 17/11/2003 Glpi 0.20 11/06/2004 Glpi 0.30 05/10/2004 Glpi 0.40 29/04/2005 Glpi 0.5 20/09/2005 Glpi 0.6 21/12/2007 Glpi 0.70 26/05/2011 Glpi 0.80 25/06/2013 Glpi 0.83.91 Démo du jour 09/08/2013 Glpi 0.84.0 Refonte de la gestion réseau & gestion coûts 04/09/2013 Glpi 0.84.1 12/09/2013 Glpi 0.84.2 Introduction de la notion d'entité Source : http://www.glpi-project.org Slide 6
Fonctionnalités à forte valeur ajoutée Inventaire automatisable avec ou Gestion et suivi des ressources informatiques et consommables Service Desk Tickets Plannings d'intervention Base de connaissances Système de base de connaissances hérarchique FAQ publique Gestion des réservations Slide 7
Inventaire? Ordinateurs Logiciels Moniteurs Périphériques Imprimantes Cartouches Téléphones Matériel Réseau Consommables Slide 8
1 4 3 5 6 2 Source : http://www.glpi-project.org Slide 9
Pré-requis? > PHP 5.3 > version 4.1.2 Serveur LAMP (Linux / Apache / MySQL / PHP) Télécharger et désarchiver un fichier tgz Réserver une base MySQL Slide 10
Environnement de démonstration http://192.168.56.2/phpmyadmin http://192.168.56.2/glpi 192.168.56.1 lamp-glpi dc 192.168.56.2 192.168.56.41 192.168.56.42 xp-mons 192.168.56.3 192.168.56.51 xp-namur xp-bru 192.168.56.61 192.168.56.71 xp-gand xp-eupen Slide 11
Ecran 1 : Choix de la langue Slide 12
Ecran 2 : Acceptation de la licence Slide 13
Ecran 3 : Installation ou mise à jour Slide 14
Ecran 5 : Vérification des pré-requis Slide 15
Ecran 6 : Chaîne de connexion MySQL Slide 16
Ecran 7 : Choix de la base de données Slide 17
Ecran 8 : Base de données initialisée Slide 18
Ecran 9 : Utilisateurs par défaut Slide 19
Première session avec le compte administrateur «glpi» Slide 20
Recommandations après installation Slide 21
Accès aux menus Compte administrateur : Accès à tous les menus Compte technicien : Accès aux menu Inventaire, menu Assistance, menu Outils + Documents + Intitulés + SLAs + Utilisateurs + Groupes + Entités Compte normal : Accès aux menu Inventaire, menu Gestion, menu Outils + Tickets + problèmes + Planning + Statistiques + Intitulés + Utilisateurs + Groupes Slide 22
Menu Assistance Ticket : Les tickets sont créés par les utilisateurs finaux. Incidents Demandes Cycles de vie : nouveau, en attente, attribué, planifié, résolu,clos Priorité : Degré d'urgence exprimé Acteurs : demandeurs, exécutants/techniciens, observateurs Ticket récurrent : Ticket émis pour des tâches périodiques. Exemple : Changement de bande magnétique. Problème : Cause pouvant être associée à un incident ou plusieurs incidents. Créé par les exécutants/techniciens Slide 23
Menu Outils Notes : Informations publiées Soit sur la page d'accueil de GLPI Soit dans le planning Date de début et de fin de publication. Peut-être rendue publique vers une sélection d'utilisateurs-cible Base de connaissance : Documentation réalisée À l'attention des techinciens A l'attention des utilisateurs finaux au travers d'une FAQ. Slide 24
Agent d'inventaire? Solution d'inventaire alternative à GLPI http://www.ocsinventory-ng.org/fr/ ou Plugin GLPI http://forge.fusioninventory.org/projects/fusioninventory-for-glpi Slide 25
Open Computers and Software Inventory Next Generation Source http://www.ocsinventory-ng.org Slide 26
Open Computers and Software Inventory Next Generation Source http://www.ocsinventory-ng.org Slide 27
Agent à installer dans les postes de travail Plugins à installer dans le serveur GLPI L'agent permet d'inventorier Les ressources d'une station de travail Les ressources d'un hyperviseur Vmware situé derrière la station Les ressources d'un réseau située derrière la station Source: http://www.fusioninventory.org Slide 28
Plugins: Etat des lieux Répertoire pour héberger les plugins Slide 29
Les plugins sont catalogués par catégorie de fonctionnalités. Slide 30
Slide 31
Slide 32
Déploiement du plugin fusioninventory-for-glpi-metapackage Slide 33
Installation et activation des plugins Slide 34
Installation et activation des plugins Slide 35
Installation et activation des plugins Slide 36
Installation et activation des plugins Slide 37
Installation et activation des plugins Slide 38
Installation et activation des plugins Slide 39
Installation et activation des plugins Slide 40
Installation et activation des plugins Slide 41
Slide 42
Slide 43
Installation et activation des plugins Slide 44
Installation et activation des plugins Slide 45
Installation et activation des plugins Slide 46
Installation et activation des plugins Slide 47
Installation et activation des plugins Slide 48
Installation et activation des plugins Slide 49
Installation et activation des plugins Slide 50
Installation et activation des plugins Slide 51
Configuration de l'url d'accès au service FusionInventory Slide 52
Installation de l'agent Fusioninventory Fusioninventory est désormais livré avec un installateur Windows (version 2.3.x). Version 2.3.x : Intégration native de «Strawberry Perl 5.16.3.1». Disponible en version 32 bits ou 64 bits. Modes d'installation : Interactive, ligne de commande, silencieuse Slide 53
Installation manuelle de l'agent Slide 54
Installation manuelle de l'agent Obligation d'accepter la licence Slide 55
Installation manuelle de l'agent Slide 56
Installation manuelle de l'agent Slide 57
Installation manuelle de l'agent Préciser l'url que l'agent doit lancer pour pousser les données d'inventaire vers le serveur GLPI. Slide 58
Installation manuelle de l'agent Slide 59
Installation manuelle de l'agent Slide 60
Installation manuelle de l'agent Slide 61
Installation manuelle de l'agent Les IPs de confiance précisent les clients Web qui pourront utiliser l'interface Web des agents pour forcer des inventaires. Slide 62
Installation manuelle de l'agent Code que l'agent enverra au serveur GLPI pour préciser à quel entité l'équipement peut-être relié Demander le lancement immédiat d'un inventaire après installation. Slide 63
Installation manuelle de l'agent Slide 64
Installation manuelle de l'agent Slide 65
Installation manuelle de l'agent Slide 66
Installation manuelle de l'agent Slide 67
Premier accès à la liste d'inventaire Slide 68
Premier accès à la liste d'inventaire Pour basculer vers la corbeille Slide 69
Premier accès à la liste d'inventaire Ne pas oublier de sortir de la corbeille Slide 70
Accès à l'interface Web de l'agent Accès Web via le port 62354 Lien pour déclencher un inventaire Slide 71
Fiche d'inventaire : Types de donnée Donnée indexée dans des listes déroulantes Donnée isolée Slide 72
Gestion des listes déroulantes Slide 73
Gestion des listes déroulantes Les définitions des lieux sont hiérarchisées Entités dans lesquelles sont définis les lieux Les définitions des lieux ne sont par propagées dans les sous-entités Slide 74
Gestion de listes déroulantes Entité dans laquelle a été inventorié l'ordinateur Liste de définitions de lieux associés à l'entité dans laquelle a été inventorié l'ordinateur Slide 75
Fiche d'inventaire : Composants matériels Slide 76
Fiche d'inventaire : Volumes de données Slide 77
Fiche d'inventaire : Volumes de données Pour supprimer la référence logicielle inventoriée. Slide 78
Fiche d'inventaire : Equipements connectés Moniteur actuellement relié à l'ordinateur et son n de série. Slide 79
Fiche d'inventaire : Description du moniteur Slide 80
Fiche d'inventaire : Cartes réseaux Slide 81
Fiche d'inventaire : Informations comptables Slide 82
Fiche d'inventaire : Tickets associés Slide 83
Fiche d'inventaire : Réservations Pour autoriser des réservations de cet équipement Pour déclarer l'équipement indisponible Pour accéder au calendrier de réservation Slide 84
Fiche d'inventaire : Réservations Pour autoriser des réservations de cet équipement Pour déclarer l'équipement indisponible Pour accéder au calendrier de réservation Slide 85
Calendrier de réservation Slide 86
Demande de réservation Slide 87
Fiche d'inventaire : Verrouillage de champs Slide 88
Fiche d'inventaire : Statut de l'agent Pour forcer un inventaire Slide 89
Fiche d'inventaire : Antivirus Slide 90
Règles d'importation Critères permettant de préciser si le résultat d'un relevé d'inventaire doit faire l'objet d'une mise à jour ou d'une création. Slide 91
Règles d'importation Slide 92
Dictionnaire de traduction Slide 93
Contraintes d'unicité Slide 94
Installation de Fusioninventory en ligne de commande fusioninventory-agent_windows-x86_2.3.2.exe Installation silencieuse /S /acceptlicense /execmode=service /server="http://192.168.56.2/glpi83/plugins/fusioninventory/" URL pour contacter le serveur GLPI /installtype=from-scratch Pour oublier les anciens paramètres de configuration lors d'une réinstallation /installtasks=minimal /add-firewall-exception /httpd-trust="0.0.0.0/0" /no-ssl-check /runnow Pour permettre à tout client d'exploiter l'interface Web de l'agent Pour forcer un inventaire immédiat à la fin de l'installation de l'agent. Possibilité d'une installation en masse via scritpting Slide 95
Installation en masse de Fusioninventory dans un domaine Windows Télécharger et enregistrer le programme d'installation de l'agent dans un partage netlogon d'un contrôleur de domaine. Mettre au point un script.bat lançant une installation silencieuse de l'agent avec les paramètres personnalisés. Définir une stratégie de gestion de groupe (GPO) dans l'ad prévoyant d'exécuter sur les stations de travail le script déclenchant l'installation silencieuse de l'agent à partir du partage netlogon du contrôleur de domaine. Slide 96
GPO d'installation de FusionInventory Slide 97
Agent FusionInventory pour Linux Disponibles en source ou version précompilée Nécessite l'édition d'un fichier de configuration Slide 98
# fusioninventory agent configuration # all defined values match default # all commented values are examples # # Target definition options # # send tasks results to an OCS server #server = http://server.domain.com/ocsinventory # send tasks results to a FusionInventory for GLPI server #server = http://server.domain.com/glpi/plugins/fusioninventory/ server = http://192.168.56.2/glpi83/plugins/fusioninventory/ # write tasks results in a directory #local = /tmp # write tasks results on stdout #stdout = 1 # # Task definition options # # disable software deployment tasks #no-task = deploy # # Target scheduling options # # maximum initial delay before first target, in seconds delaytime = 3600 # maximum delay between each targets, in seconds wait = # do not contact the target before next scheduled time lazy = 0 # # Inventory task specific options # # do not list local printers # no-category = printer # allow to scan use home directories scan-homedirs = 0 # save the inventory as HTML html = 0 # timeout for inventory modules execution backend-collect-timeout = 30 # always send data to server force = 0 # mark the machine with given tag tag = # additional content inventory file Additional-content = # do not use peer to peer to download files no-p2p = 0 # # Network options # # proxy address, e.g: http://user:pass@proxy:port proxy = # user name for server authentication user = # password for server authentication password = # path to the CA certificates directory ca-cert-dir = # path to the CA certificates file ca-cert-file = # do not check server SSL certificates no-ssl-check = 0 # connection timeout timeout = 180 # # Web interface options # # do not use web interface no-httpd = 0 # network interface to listen to httpd-ip = # network port to list to httpd-port = 62354 # trust requests without authentication token httpd-trust = # # Logging options # # Logger backend, either Stderr, File or Syslog (Stderr) logger = Stderr # log file #logfile = /var/log/fusioninventory.log # maximum log file size #logfile-maxsize = 0 # Syslog facility logfacility = LOG_USER # Use color in the console color = 0 # # Execution mode options # # run as daemon daemon = 0 # don't fork in background Slide 99
Organisation des accès à GLPI à grande échelle Comment identifier les utilisateurs GLPI? Utiliser un système d'identification externe pour ne pas devoir gérer les comptes et mots de passe. Comment restreindre et structurer les accès aux fonctionnalités de GLPI? Simplifier l'interface en fonction des missions de chaque acteur ou de la nature des manipulations qu'il souhaite réaliser. Comment donner un accès partiel à l'inventaire et aux ressources de GLPI? Eviter de noyer l'utilisateur dans des listes d'informations trop volumineuse induisant une contre-productivité. Slide 100
Utilisateurs et groupes dans l'annuaire LDAP Slide 101
Utilisateurs et groupes dans l'annuaire LDAP Slide 102
Utilisateurs et groupes dans l'annuaire LDAP Slide 103
Utilisateurs et groupes dans l'annuaire LDAP Slide 104
Authentification via un contrôleur de domaine Pré-requis : Déclarer un compte de connexion à l'annuaire LDAP pour GLPI dans une unité organisationnelle. Exemple : Compte «bindglpi» dans l'unité organisationnelle «jdl» Slide 105
Authentification via un contrôleur de domaine 1 3 2 4 Slide 106
Authentification via un contrôleur de domaine Adresse IP du serveur LDAP Racine de l'annuaire des comptes d'authentification des utilisateurs GLPI «Distingued Name» du compte de connexion vers l'annuaire LDAP + mot de passe Slide 107
Authentification via un contrôleur de domaine Slide 109
Authentification via un contrôleur de domaine Slide 110
Association de groupes GLPI avec le LDAP Slide 111
Association de groupes GLPI avec le LDAP Slide 112
Association de groupes GLPI avec le LDAP Slide 113
Association de groupes GLPI avec le LDAP Slide 114
Importation d'utilisateurs LDAP dans GLPI Slide 115
Importation d'utilisateurs LDAP dans GLPI Slide 116
Importation d'utilisateurs LDAP dans GLPI Slide 117
Importation d'utilisateurs LDAP dans GLPI Slide 118
Importation d'utilisateurs LDAP dans GLPI Slide 119
Gestion des profils Utilisateur id nom_utilisateur 1-n peut adopter Peut se voir attribué plusieurs profils. Obligation d'alterner le choix du profil pendant une session web GLPI. 0-n Profil id_profil nom_profil Regroupe un ensemble de fonctionnalités de l'interface web de GLPI 1-n permet lecture/écriture 0-n Fonctionnalité web id description Conditionne l'accès à une option ou une fonctionnalité de l'interface web de GLPI Slide 120
Gestion des profils Slide 121
Gestion des profils Slide 122
Gestion des profils Slide 123
Attribution manuelle de profils Slide 124
Sélection du profil dans l'interface GLPI Liste des profils pouvant être adoptés pendant la session web GLPI. Provoque la modification des menus et options à afficher. Slide 125
Les entités Avant GLPI v0.7 : Une seule entité Super Admin Technicien Comptable Boss Utilisateur Impossibilité d'attribuer des profils limité à une partie de l'infrastructure. «Régionalisation impossible» Slide 126
Les entités A partir de GLPI v0.7 : Plusieurs entités Entité racine Entité A Entité A1 Entité A2 Entité B Entité B1 Entité B1 Slide 127
Les entités Propagation des droits (profils)? Propagation descendante des droits autorisée Entité racine Entité A Entité A1 Entité A2 Pas de propagation latérale des droits Pas de propagation remontante des droits Entité B Entité B1 Entité B1 Slide 128
Les entités Attribution d'un profil récursif à partir de l'entité racine Entité racine Entité A Entité A1 Entité A2 Super Admin (R) Entité B Entité B1 Entité B1 Slide 129
Les entités Attribution d'un profil uniquement sur une entité Entité racine Les dossiers financiers des ordinateurs répertoriés dans la seule entité A Sont accessibles. Comptable Entité A Entité B Les dossiers financiers des ordinateurs répertoriés dans les entités A1 et A2 ne sont pas accessibles Entité A1 Entité A2 Entité B1 Entité B1 Slide 130
Les entités Attribution d'un profil récursif à partir d'une entité Entité racine Technicien (R) Entité A Entité A1 Entité A2 Entité B Entité B1 Le technicien pourra accéder aux données techniques des équipements des entités B, B1 et B2 Entité B1 Slide 131
Les entités BEL REG_FLA FED_WB REG_GER 192.168.56.7x 192.168.56.6x REG_BRU 192.168.56.5x REG_WAL 192.168.56.4x Slide 132
Les entités Slide 133
Règles d'importations des ordinateurs dans les entités Slide 134
Règles d'importations des ordinateurs dans les entités Slide 135
Répartitions automatique des ordinateurs/entité Slide 136
Répartitions automatique des ordinateurs/entité BEL REG_FLA FED_WB REG_GER xp-gand REG_BRU xp-bru REG_WAL xp-mons xp-namur xp-eupen Slide 137
Rôles et entités BEL elio REG_FLA FED_WB kris rudy REG_BRU karl REG_WAL rudi REG_GER rudy Slide 138
Règle d'affectation d'habilitations Slide 139
Règle d'affectation d'habilitations Slide 140
Règles d'affectation d'habilitations Slide 141
Règles d'affectation d'habilitations Slide 142