OCS INVENTORY-GLPI Guide de Procédure

OCS INVENTORY-GLPI Guide de Procédure Apprenti 2ème année -BTS SIO 06 Novembre 2014 Mairie de St Jean de la Ruelle

Tableau d évolution Version Date Description Rédacteur Approbateur 0.0 09/07/2014 Ecriture du document Thierry MARTINS 1.0 05/11/2014 1 ère version Thierry MARTINS 1.1 06/11/2014 1 ème version, modification Thierry MARTINS Guide de Procédure Page 2 sur 52 CFSA-AFTEC

Sommaire Tableau d évolution... 2 I. Présentation du projet... 4 a) Contexte... 4 b) Version OCS... 4 c) Choix distribution... 4 d) Pré-requis... 4 II. Serveur OCS Inventory etglpi... 5 a) Adresse IP... 5 b) Installation des dépendances... 6 a) Installation de GLPi... 11 b) Installation d OCSInventory server... 15 III. Liaison OCS => GLPI... 21 a) Synchronisation de l horloge... 23 b) Installation serveur SSH... 23 c) Activer le mode SSL... 23 IV. Installation de l agent OCS... 25 a) sous linux... 25 b) sous Windows... 28 V. Ajout d'un poste à un domaine... 31 VI. Création d'un certificat et SSL pour le télédéploiement... 32 VII. OcsPackager*... 34 VIII.Ticket GLPI... 39 IX. Télé-Déploiement... 43 GLOSSAIRE... 51 Guide de Procédure Page 3 sur 52 CFSA-AFTEC

I. Présentation du projet a) Contexte b) Version OCS c) Choix distribution d) Pré-requis Guide de Procédure Page 4 sur 52 CFSA-AFTEC

II. Serveur OCS Inventory etglpi a) Adresse IP Tout d abord, il nous faut mettre une adresse IP statique sur notre debian. Pour cela, il faut modifier le fichier Interfaces se trouvant dans «/etc/network/interfaces». Il faut donc ouvrir un terminal en root et taper : «nano /etc/network/interfaces» Puis faites comme dans la capture d écran ci-dessous : Guide de Procédure Page 5 sur 52 CFSA-AFTEC

b) Installation des dépendances Ensuite, nous allons faire un «apt-get update» puis un «apt-get upgrade». L'option updatemet à jour la liste des fichiers disponibles dans les dépôts APT présents dans le fichier de configuration /etc/apt/sources.list. L'exécuter régulièrement est une bonne pratique, afin de maintenir à jour votre liste de paquets disponibles. L'option upgrade met à jour tous les paquets installés sur le système vers les dernières versions (couramment utilisé). Ensuite, il faut installer les dépendances obligatoires pour le bon fonctionnement du serveur OCS. Dans un premier temps, nous allons installer le serveur de base de données MySQL* et certains modules PHP* nécessaire au fonctionnement de GLPi ainsi que PHP5. Pour cela dans le terminal tapez la commande : «apt-getinstall mysql-server mysql-client php5-mysql php5-gd php-soap php5- cgi php5-gd php5-curl php5-imagick php5-imap libapache2-mod-php5 php5» Cette fenêtre apparait alors vous demandant de choisir un mot de passe pour mysql* : Guide de Procédure Page 6 sur 52 CFSA-AFTEC

Pour tester php5 et avoir les détails de l installation, créez le fichier info.php en tapant dans la console «nano /var/www/info.php»et dans ce fichier inscrivez la même chose que la capture d'écran ci-dessous : Ouvrez ensuite votre navigateur web et tapez votre adresse IP suivi de «/info.php»ce qui donnera «http://192.168.xxx.xxx/info.php». Cette image apparait alors : Guide de Procédure Page 7 sur 52 CFSA-AFTEC

Dans un second temps, nous allons installer le serveur apache, qui est un serveur HTTP. Pour cela, il faut taper la commande suivante : «apt-get install apache2». Pour tester si celui-ci fonctionne, ouvrez un navigateur internet et tapez votre adresse IP dans la barre d adresse. Cette image doit alors s afficher : Ensuite, nous allons installer le serveur de communication en langage PERL* en tant que module Apache. Pour cela dans le terminal taper la commande suivante : «apt-get install perllibxml-simple-perl libcompress-zlib-perl libdbi-perl libdbd-mysql-perl libapache-dbi-perl libnet-ip-perl libsoap-lite-perl libapache2-mod-perl2 libxmlsimple-perl libdbi-perl libphp-pclzip» Redémarrez ensuite le serveur apache en tapant la commande suivante: «/etc/init.d/apache2 restart» Guide de Procédure Page 8 sur 52 CFSA-AFTEC

Pour l outil IPDISCOVER* contenu dans l agent, installer ce qui suit : «apt-get install libc6-dev» Ensuite l utilitaire make*. Dans la console taper : «apt-get installmake» Installez phpmyadmin*. Pour cela, tapez la commande qui suit : «apt-get installphpmyadmin» Cette fenêtre apparait alors : Guide de Procédure Page 9 sur 52 CFSA-AFTEC

Sélectionner avec la barre d espace, apache2 puis sur No comme cidessous : Ensuite dans votre navigateur web tapez votre adresse IP suivit de «/phpmyadmin» retour au sommaire Guide de Procédure Page 10 sur 52 CFSA-AFTEC

a) Installation de GLPi Pour cela créez la base de données et l utilisateur GLPI : «mysql-uroot -p» «create database base_de_donnes_glpi;» «create user utilisateur_glpi@'localhost'identified by 'mot_de_passe';» «grant all on base_de_donnes_glpi.* to utilisateur_glpi@'localhost';» «flush privileges;» «quit;» Allez dans le dossier «www»d Apache et téléchargez la dernière version de GLPI. Pour cela, tapez la commande suivante : «wget https://forge.indepnet.net/attachments/download/1693/glpi- 0.84.6.tar.gz» Décompressez le fichier avec la commande : «tar -xvzf glpi-0.84.6.tar.gr» Donnez ensuite les droits à GLPi sur le dossier GLPi : «chown -R www-data /var/www/glpi» Installez ensuite certains modules et librairies pour PHP* et Apache pour que GLPi fonctionne : «apt-get install libapache2-mod-php5libnet-ssleay-perl openssllibauthen-pamperl libpam-runtimelibio-pty-perlbuild-essentiallinux-headers-$(uname - r)xinetd» «perl -MCPAN -e 'install XML::Entities'» «perl -MCPAN -e 'install SOAP::Lite'» Redémarrez ensuite le serveur Apache : «/etc/init.d /apache2 restart» Guide de Procédure Page 11 sur 52 CFSA-AFTEC

Ouvrez ensuite votre navigateur web et dans la barre d adresse tapez votre adresse IP suivi de«/glpi/» : Une fenêtre vous demandant de choisir la langue s affiche alors : Acceptez les conditions d utilisations et dans la page suivante cliquez sur installation. Dans la page suivante, GLPi vérifie si tout est bien installé. Si tout est vert comme ci-dessous, cliquez sur continuer. Guide de Procédure Page 12 sur 52 CFSA-AFTEC

Sur cette nouvelle page, entrez l adresse du serveur, le nom d utilisateur et le mot de passe MySQL*, que vous avez créé précédemment et cliquez sur continuer. Sélectionnez la base de données MySQL* et cliquez sur continuer. Cette image apparait pour vous annoncer que l installation est terminée Cliquez alors sur Use GLPi : Guide de Procédure Page 13 sur 52 CFSA-AFTEC

Cette fenêtre s ouvre : Dans cette page, entrez le nom d utilisateur «glpi» et le mot de passe «glpi». L interface de GLPi apparait alors : Tout d abord cliquez sur setting en haut à droite de la page et dans «language»,sélectionnez français. retour au sommaire Guide de Procédure Page 14 sur 52 CFSA-AFTEC

b) Installation d OCSInventory server Pour cela, allez dans le dossier «www» d Apache avec la commande «cd /var/www/» et tapez la commande suivante : «wgethttps://launchpad.net/ocsinventory-server/stable- 2.1/2.1/+download/OCSNG_UNIX_SERVER-2.1.2.tar.gz» Décompressez le fichier avec la commande : «tar-xvzf OCSNG_UNIX_SERVER-2.1.2.tar.gz» Supprimez ensuite le fichier précédemment téléchargé, si vous le souhaitez avec la commande «rm /OCSNG_UNIX_SERVER-2.1.2.tar.gz». Allez maintenant dans le dossier précédemment décompressé en tapant «cd /OCSNG_UNIX_SERVER-2.1.2» PS : en appuyant sur la touche tab ( ) après avoir écrit les premières lettres, linux trouvera automatiquement le reste. Ex : en tapant «cd /OCS» puis en appuyant sur la touche tab ( ) «cd /OCS_UNIX_SERVER-2.1.2» s affichera. Tapez ensuite «./setup.sh» pour que l installation d ocs server commence. Répondez maintenant aux questions de l installateur : Do youwish to continue ([y]/n)? <ENTER> Which host is running database server [localhost]? <ENTER> On which port is running database server [3306]? <ENTER> Whereis Apache daemon binary [/usr/sbin/apache2]? <ENTER> Whereis Apache main configuration file [/etc/apache2/apache2.conf]? <ENTER> Which user accountis running Apache web server [www-data]? <ENTER> Which user group is running Apache web server [www-data]? <ENTER> Whereis Apache Include configuration directory [//etc/apache2/conf.d/]? <ENTER> Whereis PERL Intrepreterbinary [/usr/bin/perl]? <ENTER> Do youwish to setup Communication server on this computer ([y]/n)? <ENTER> Guide de Procédure Page 15 sur 52 CFSA-AFTEC

Where to put Communication server log directory [/var/log/ocsinventoryserver]? <ENTER> Do youwish to continue ([y]/n]? <ENTER> Do youallow Setup renaming Communication Server Apache configuration file to 'z-ocsinventory-server.conf' ([y]/n)? <ENTER> Do youwish to setup Administration Server (Web Administration Console) on this computer ([y]/n)? <ENTER> Do youwish to continue ([y]/n)? <ENTER> Where to copy Administration Server static files for PHP Web Console [/usr/share/ocsinventory-reports]? <ENTER> Where to create writable/cache directories for deployement packages and IPDiscover [/var/lib/ocsinventory-reports]? <ENTER> Créez un VirtualHost pour OCS, en ajoutant les lignes suivantes à la fin du fichier «default»se trouvant dans «/etc/apache2/sites-available» avec la commande «nano /etc/apache2/sites-available/default» Lignes à ajouter: Alias / "/usr/share/ocsinventory-reports/ocsreports/" <Directory "/usr/share/ocsinventory-reports/ocsreports/"> Options Indexes MultiViewsFollowSymLinks AllowOverride None Orderallow,deny Allowfrom all </Directory> Passons maintenant à la création de la base de données OCS et d un utilisateur. Pour cela, tapez la commande suivante : «mysql -uroot -p» Guide de Procédure Page 16 sur 52 CFSA-AFTEC

Un message apparait alors pour vous demander un mot de passe (mot de passe créé à l installation de MySQL* ) Ensuite, tapez la commande : «create database nom_de_la_base_que_vous_souhaitez ;» Puis : «create user nom_dutilisateur_que_vous_souhaitez@ localhost identified by mot_de_passe ;» Ensuite : «grant all on base_de_donnees_choisit.* to utilisateur_choisit@ localhost ;» Puis : «flush privileges ;» Et enfin quittez avec la commande «quit;» Guide de Procédure Page 17 sur 52 CFSA-AFTEC

Dans votre navigateur web, tapez votre adresse IP suivie de «/ocsreports/» Entrez vos identifiants de la base de données précédemment : MySQL*OCS créée Dans la page suivante cliquez sur «envoyer». Si cette page d erreur s affiche : Modifiez le fichier dbconfig.inc.php avec la commande : «nano /usr/share/ocsinventory reports/ocsreports/dbconfig.inc.php» Rentrez alors manuellement les données MySQL* pour qu OCS puisse se connecter à la base de données. <?phpdefine("db_name", "base_de_donnes_ocs"); define("server_read","localhost"); define("server_write","localhost"); define("compte_base","utilisateur_ocs"); define("pswd_base","mot_de_passe");?> Modifiez ensuite le fichier«z-ocsinventory-server.conf» en tapant : «nano /etc/apache2/conf.d/z-ocsinventory-server.conf» Guide de Procédure Page 18 sur 52 CFSA-AFTEC

Et modifiez comme précédemment les identifiants de la base de données MySQL* : # Master Database settings # Replace localhost by hostname or ip of MySQL server for WRITE PerlSetEnv OCS_DB_HOST localhost # Replace 3306 by port where running MySQL server, generally 3306 PerlSetEnv OCS_DB_PORT 3306 # Name of database PerlSetEnv OCS_DB_NAME base_de_donnes_ocs PerlSetEnv OCS_DB_LOCAL base_de_donnes_ocs # User allowed to connect to database PerlSetEnv OCS_DB_USER utilisateur_ocs # Password for user PerlSetVar OCS_DB_PWD mot_de_passe Enfin, supprimez le fichier d installation se trouvant dans : «/usr/share/ocsinventory-reports/ocsreports/install.php» avec la commande : «rm /usr/share/ocsinventory-reports/ocsreports/install.php» Vous pouvez ensuite vous connecter en tapant votre adresse Ip suivie de «/ocsreports/»et entrez le login admin et le mot de passe admin par défaut : Guide de Procédure Page 19 sur 52 CFSA-AFTEC

Et voici l interface d ocs : retour au sommaire Guide de Procédure Page 20 sur 52 CFSA-AFTEC

III. Liaison OCS => GLPI Maintenant nous allons mettre en relation OCS et GLPi : Pour cela, ouvrez votre navigateur web et allez sur l interface GLPi. Allez dans l onglet «configuration» tout en haut, et dans le menu déroulant cliquez sur «plugin». Cliquez sur «Voir le catalogue des plugins» et dans la page ouverte, tapez ocs dans la barre rechercher (tout en haut à droite) et téléchargez ocs inventory NG. Désarchivez le fichier dans «/var/www/glpi/plugins». Enfin retournez dans l interface GLPi, onglet «configuration et plugins»et vous devriez voir le plugin «OCS Inventory NG». Cliquez sur installer. Pour d autre version de GLPi, le plugin ocsinventory NG n est pas nécessaire et il suffit juste d aller dans «configuration»puis «générale»dans le menu déroulant et enfin dans l onglet «inventaire»mettez l option Activation du mode OCSNG sur «oui». Une fois effectué, allez dans le menu «configuration» puis «mode OCSNG» et cliquez sur «localhost». De-là, modifiez le nom de la base de données OCSNG avec le nom de votre base de données créée plutôt, ainsi que le mot de passe et le nom d utilisateur de celle-ci et cliquez sur «actualiser». Si vous avez bien rentré les bonnes informations il devrait y avoir marqué ceci : Si la connexion à votre base de données OCSNG est réussie, cliquez sur l onglet «Options d importation» et choisissez ce que vous souhaitez afficher et cliquez sur valider. Guide de Procédure Page 21 sur 52 CFSA-AFTEC

Ensuite cliquez sur l onglet «Informations générales»et sélectionnez ce que vous désirez et enfin validez. Nous allons maintenant procéder à l importation de nouveaux ordinateurs en cliquant sur le menu «outils» puis «OCSNG». De-là, cliquez sur «Importation de nouveaux ordinateurs». retour au sommaire Guide de Procédure Page 22 sur 52 CFSA-AFTEC

a) Synchronisation de l horloge Synchroniser l horloge permet d éviter quelques petits problèmes de fonctionnement. Pour cela, tapez la commande suivante : «apt-get installntpdate» «ntpdatentp.univ-lyon1.fr» b) Installation serveur SSH Il va nous permettre de pouvoir nous connecter à distance au serveur avec le logiciel Putty par exemple ou Winscp. Commande: «apt-get installopenssh-server» c) Activer le mode SSL SSL est un protocole de sécurisation des échanges sur Internet. Ce protocole permet à deux machines de communiquer de manière sécurisée. Les informations échangées entre les deux machines sont de ce fait inviolables. Pour activer le mode SSL, entrez les commandes suivantes : «opensslgenrsa -out server.key 1024» puis «opensslreq -new -x509 -days 365 -key server.key -out server.crt» Ensuite rentrez les informations comme ci-dessous par exemple : Guide de Procédure Page 23 sur 52 CFSA-AFTEC

Activez le mode SSL pour Apache2 avec les commandes suivantes : «a2enmodssl» «mkdir /etc/apache2/ssl» «cp server.* /etc/apache2/ssl» retour au sommaire Guide de Procédure Page 24 sur 52 CFSA-AFTEC

IV. Installation de l agent OCS a) sous linux Nous allons maintenant installer l agent OCS sur une debian. Pour cela sur votre debian installez les modules requis : - apt-getinstalldmidecodelibxml-simple-perl libcompress-zlib-perl libnetip-perl libwww-perl libdigest-md5-perl libnet-ssleay-perl libcrypt-ssleayperl (pour utiliser SSL) - apt-getinstalllibnet-snmp-perl (pour utiliser la fonctionnalité de scans SNMP) - apt-get installlibproc-pid-file-perllibproc-daemon-perl net-tools libsyssyslog-perlpciutilssmartmontoolsread-edidnmap - apt-get installgcclinux-headers-$(uname -r) make Ensuite, téléchargez OCS Inventory NG agent pour UNIX : «wgethttps://launchpad.net/ocsinventory-unix-agent/stable- 2.1/2.1.1/+download/Ocsinventory-Unix-Agent-2.1.1.tar.gz» Décompressez le : «tar -xvf Ocsinventory-Unix-Agent-2.1.1.tar.gz» Allez à la racine de ce dossier : «cd Ocsinventory-Unix-Agent-2.1.1» Ensuite nous allons effectuer une installation interactive de l agent : «Perl Makefile.PL» «make» «makeinstall» Passons à la configuration de l agent. Guide de Procédure Page 25 sur 52 CFSA-AFTEC

Dans le terminal, une série de questions apparait, faites comme cidessous : Do youwant to configure the agent Please enter 'y' or 'n'?> [y] y Where do youwant to write the configuration file? 0 -> /etc/ocsinventory 1 -> /usr/local/etc/ocsinventory 2 -> /etc/ocsinventory-agent?> 1 Do youwant to create the directory /usr/local/etc/ocsinventory? Please enter 'y' or 'n'?> [y] y Should the oldlinux_agent settings beimported? Please enter 'y' or 'n'?> [y] n [info] The config file willbewritten in /usr/local/etc/ocsinventory/ocsinventory-agent.cfg, Whatis the address of your ocs server?> 192.168.0.103 Do youneedcredential for the server? (You probablydon't) Please enter 'y' or 'n'?> [n] n Do youwant to apply an administrative tag on this machine Please enter 'y' or 'n'?> [y] y tag?>debian test Do yowant to install the crontask in /etc/cron.d Please enter 'y' or 'n'?> [y] y Where do youwant the agent to store its files? (You probablydon'tneed to change it)?> [/var/lib/ocsinventory-agent] Do youwant to create the /var/lib/ocsinventory-agent directory? Please enter 'y' or 'n'?> [y] y Should I remove the oldlinux_agent Please enter 'y' or 'n'?> [n] y Do youwant to activatedebug configuration option? Please enter 'y' or 'n'?> [y] n Do youwant to use OCS Inventory NG UNixUnified agent log file? Please enter 'y' or 'n'?> [y] n Do youwantdisable SSL CA verification configuration option (not recommended)? Please enter 'y' or 'n'?> [n] y Do youwant to set CA certificatechain file path? Please enter 'y' or 'n'?> [y] n Do youwant to use OCS-Inventory software deploymentfeature? Please enter 'y' or 'n'?> [y] n Do youwant to use OCS-Inventory SNMP scans feature? Guide de Procédure Page 26 sur 52 CFSA-AFTEC

Please enter 'y' or 'n'?> [y] y Do youwant to send an inventory of this machine? Please enter 'y' or 'n'?>[y] y L agent OCS est alors installé. Pour forcer la remontée d information, tapez la commande suivante : «ocsinventory-agent» Vous pouvez vérifier à présent que la remontée de votre machine s effectue correctement en allant sur votre serveur ocs : Si une erreur se produit lors de la remontée comme l erreur : «[error] Cannotestablishcommunication: 500 Can'tconnect to ***.***.***.***» Regardez si les informations de votre base de données OCS MySQL* sont bien rentrées dans les fichiers : «/etc/apache2/conf.d/z-ocsinventory-server.conf» et «/usr/share/ocsinventory-reports/ocsreports/dbconfig.inc.php» retour au sommaire Guide de Procédure Page 27 sur 52 CFSA-AFTEC

b) sous Windows Commencez par télécharger l'agent ocs pour Windows sur le site du concepteur. Ensuite, extrayez l'archive et double cliquez sur l'icône OCS. Cliquez sur «suivant». Sélectionnez «network inventory» puis cliquez sur «suivant». Guide de Procédure Page 28 sur 52 CFSA-AFTEC

Entrez ici l'url de votre serveur (icihttp://192.168.186.10/ocsinventory). Cochez la case TAG et indiquez un nom, puis cochez la case «/NOW» pour que l'inventaire soit envoyé au serveur directement après la fin de l'installation. Guide de Procédure Page 29 sur 52 CFSA-AFTEC

Ouvrez ensuite une page internet, entrez y l'url de votre serveur et regardez si la machine est bien inventoriée. retour au sommaire Guide de Procédure Page 30 sur 52 CFSA-AFTEC

V. Ajout d'un poste à un domaine Tout d'abord il faut aller dans«panneau de configuration=>système et sécurité=>système =>modifier les paramètres» Puis, cochez la case domaine,rentrez y votre nom de domaine et redémarrez l'ordinateur. Vous voilà maintenant dans votre domaine. retour au sommaire Guide de Procédure Page 31 sur 52 CFSA-AFTEC

VI. Création d'un certificat et SSL pour le télédéploiement Pour créer les clés SSL publique et privée, tapez la commande suivante : «opensslgenrsa -des3 -out ocs.key 1024» Si la commande a bien été prise en compte, ceci apparait : Generating RSA private key, 1024 bit long modulus...++++++...++++++ e is 65537 (0x10001) Enter pass phrase for ocs.key:test Verifying - Enter pass phrase for ocs.key:test Tapez alors un passphrase( exempleci dessus test ). Nous allons maintenant fixer la configuration, c'est à dire enregistrer la passphrase dans le fichier pour ne pas avoir à le renseigner à chaque boot : «mvocs.keyocs-old.key» «opensslrsa -in ocs-old.key -out ocs.key» Si la commande a été prise en compte la passphrase vous est demandée. Nous allons maintenant créer le certificat pour cela tapez la commande suivante : «opensslreq -new -key ocs.key -out ocs.csr» Vous devez répondre aux questions ci-dessous : La réponse la plus importante est le CN du certificat. Il faut indiquer le hostname du serveur ou son adresse IP si pas de serveur DNS. Le contrôle SSL se base sur cette valeur. Si le contrôle SSL est activé sur les agents (obligatoirement sur l'agent unix unifié, configurable sur l'agent Windows avec l'option SSL=0/1), le serveur va comparer le CN du certificat de l'agent (cacert.pem) avec le hostname ou adresse IP du serveur webd'ou son importance. Guide de Procédure Page 32 sur 52 CFSA-AFTEC

You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:FR State or Province Name (full name) [Some-State]:Region Locality Name (eg, city) :Ville Organization Name (eg, company) [Internet Widgits Pty Ltd]:Entreprise Organizational Unit Name (eg, section) :Service Common Name (eg, YOUR name) : LE HOSTNAME DU SERVEUR OU ADRESSE IP SI PAS DE SERVEUR DNS Email Address :moi@monfai.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password : <<<<------- vous n'êtes pas obligé de spécifier un mot de passe (ENTREE pour continuer) An optional company name : Ensuite, nous allons auto-signer le certificat : «openssl x509 -req -days 3650 -in ocs.csr -signkeyocs.key -out ocs.crt» Ensuite, nous allons placer les certificats dans leurs dossiers respectifs : «cpocs.crt /etc/ssl/certs/» «cpocs.key /etc/ssl/private/» Enfin, nous allons activer le mode SLL en vérifiant que le fichier /etc/apache2/sites-available/default-sslcontient bien les lignes suivantes : SSLCertificateFile /etc/ssl/certs/ocs.crt SSLCertificateKeyFile /etc/ssl/private/ocs.key On peut maintenant activer la configuration SSL avec la commande : «a2ensite default-ssl» Puis redémarrer Apache : «/etc/init.d/apache2 restart» retour au sommaire Guide de Procédure Page 33 sur 52 CFSA-AFTEC

VII. OcsPackager* Nous allons commencer par télécharger OCSPackager* sur le site de l'éditeur à partir du contrôleur de domaine ainsi que la dernière version de l'agent. Puis, lancez OCSPackager*, et sélectionnez l'agent ocs. Dans la deuxième ligne, mettez votre certificat créé plus tôt et renommez ocs.crt en cacert.pem ( il se trouve dans le dossier «/etc/ssl/certs») Dans la 3ème ligne indiquez les commandes suivantes : /S (pour une installation silencieuse de l'agent) /NOSPLASH( désactive les fenêtres d'affichages lorsque l'installateur est lancé ) /NO_SERVICE (pour ne pas enregistrer l'agent OCS Inventory NG dans l'administration des Service Windows. L'agent peut uniquement être lancé manuellement ou via un script GPO) /NO_SYSTRAY (Pour ne pas créer un raccourci dans le dossier de démarrage "All Users" pour démarrer l'applet du systray quand l'utilisateur ouvre une session )/NOW( Pour lancer l'inventaire à la fin de l'installation). Dans la section nom d'utilisateur et mot de passe, indiquez ceux de l'administrateur du domaine. Cliquez ensuite sur next pour que le paquet OCSPackage.exe se créé sur le bureau. Guide de Procédure Page 34 sur 52 CFSA-AFTEC

Nous allons maintenant créer une GPO, pour cela allez dans «outils =>Gestions des Stratégies de Groupes =>Faire un clique droit sur le domaine =>Créer une GPO =>Nommez là OCS =>Faites un clique droit sur cette GPO =>Modifier =>ordinateur =>Paramètres Windows =>Script de démarrage» Une fenêtre apparait : Cliquez ensuite sur «Afficher les fichier» : Glissez dans ce dossier l'ocspackage.exe créé plus tôt ainsi que le fichier OCSLogon.exe présent avec l'agent. Cliquez ensuite sur ajouter et sélectionnez via parcourir le fichier ocslogon.exe. Guide de Procédure Page 35 sur 52 CFSA-AFTEC

Sur la ligne du dessous, entrez les commandes suivantes : /PACKAGER(utilise l'installateur ocspackage)/gpo(indique au lanceur répertoire GPO)/NO_SERVICE /DEPLOY=2.1.1.1( vérifie que l'agent est au minimum en 2.1.1.1 ou supérieur) /DEBUG(pour les logs)/no_systray /NOW/SERVER=http://192.168.186.10/ocsinventory(indique l'adresse du serveur). Vous pouvez faire de même pour un utilisateur: Pour cela allez dans «utilisateur =>Stratégies =>paramètres Windows=>scripts ouverture de session/fermeture». Une fois cela fait retournez dans les GPO cliquez sur celle nouvellement créée, puis dans filtrage de sécurité cliquez sur ajouter. Si vous voulez ajouter un ordinateur cliquez sur «Types d'objet»et cochez ordinateurs. Enfin rentrez le nom de l'ordinateur. Faites de même pour les nom d'utilisateurs. Enfin, ouvrez une invite de commande, et tapez la commande suivante :«gpupdate /force»ou redémarrez le poste client et Windows serveur. Guide de Procédure Page 36 sur 52 CFSA-AFTEC

Ouvrez alors une page web, tapez l'adresse de votre serveur OCS et vous verrez que la remontée d'informations c'est bien effectué et donc que l'agent c'est bien installé silencieusement. Pour changer la fréquence des inventaire allez dans l'onglet configuration via l'interface Web ( clé à molette ) et cliquez sur configuration. Dans l'onglet «Inventaire» =>«Frequency», sélectionnez la fréquence d'inventaire voulu ( 1 jours étant le minimum) ou toujours inventorier. Guide de Procédure Page 37 sur 52 CFSA-AFTEC

Dans l'onglet «serveur» =>«Prolog_freq», vous pouvez changer la fréquence de lancement de l'agent par le service ( en heures ), pour les tests la fréquence sera mise à une heure. retour au sommaire Guide de Procédure Page 38 sur 52 CFSA-AFTEC

VIII. Ticket GLPI Connectez vousen tant qu'administrateur et cliquez sur «configuration» =>«intitulés»=>«lieux». Puis cliquez sur le «+» pour ajouter un lieu ( pour le test le lieu sera CFSA): Guide de Procédure Page 39 sur 52 CFSA-AFTEC

Connectez vous comme utilisateur lambda maintenant (ici qbry). Cliquez ensuite sur «créer un ticket» : Remplissez les champs demandés (lieu etc.) puis soumettez le ticket : Guide de Procédure Page 40 sur 52 CFSA-AFTEC

Cette fenêtre apparait alors pour vous dire que le ticket a bien été pris en compte: Connectez vous maintenant en tant qu'administrateur. Cliquez sur l'onglet «Assistance»=>«Ticket» et concerné. cliquez sur le ticket Guide de Procédure Page 41 sur 52 CFSA-AFTEC

Complétez ensuite le ticket : retour au sommaire Guide de Procédure Page 42 sur 52 CFSA-AFTEC

IX. Télé-Déploiement Nous avons précédemment créé un certificat pour permettre le télédéploiement. Dans un premier temps nous allons télécharger le logiciel à déployer ( dans notre exemple se sera vlc ) et le compresser au format.zip. Il vaut mieux télécharger le fichier en.msi pour permettre une installation silencieuse etc. Puis dans un second temps, nous allons voir si nous pouvons accéder à l'adresse suivante : https://adresseserveur/download/ Si, vous n'accédez pas à cette adresse ( accès non autorisé ), nous allons modifié le virtualhost pour pouvoir y accéder. Pour cela, sur votre serveur debian, tapez la commande suivante (https): «nano /etc/apache2/sites-available/ssl» et rajoutez à la fin les lignes suivantes : Alias /download /var/lib/ocsinventory-reports/download <Directory /var/lib/ocsinventory-reports/download> Options Indexes FollowSymLinksMultiViews AllowOverride None allow from all </Directory> Order allow,deny Faites de même pour le fichier default (http): «nano /etc/apache2/sites-available/default» Une fois ces étapes exécutées, vous devriez avoir accès à l'adresse suivante: https://adresseserveur/download/ Nous allons maintenant pouvoir créer notre paquet pour le déployer. Guide de Procédure Page 43 sur 52 CFSA-AFTEC

Pour cela, tapez l'adresse de votre serveur ocs, puis aller dans l'onglet«télédéploiement»=>«création». Cette page apparait alors : Remplissez comme ci-dessous (/ipour install et /quietpour installation silencieuse). Cliquez ensuite sur envoyer. Guide de Procédure Page 44 sur 52 CFSA-AFTEC

Voilà votre paquet est maintenant créé, voici comment l'activer. Sur cette page, indiquez la taille des fragments ( c'esta dire en combien de fragments sera coupé le paquet ) puis cliquez sur «Envoyer». Guide de Procédure Page 45 sur 52 CFSA-AFTEC

Cette page apparait alors : Cliquez sur la flèche «activer». Renseignez l'adresse ip de votre serveur, suivi de «/download». Votre paquet est maintenant prêt à être déployé. Pour cela allez dans l'onglet «recherche» =>«recherche multicritères». Effectuez une recherche des postes ou l'installation doit être effectuée. Guide de Procédure Page 46 sur 52 CFSA-AFTEC

Les postes apparaissent alors, sélectionnez les et cliquez sur le cadeau orange ( télédéploiement). Une fois sur cette page, cliquez sur la flèche dans la colonne «modifier». Cette fenêtre apparait: Vous pouvez y indiquer l'heure d'installation, la date voulue et si un redémarrage ou l'arrêt est nécessaire. Guide de Procédure Page 47 sur 52 CFSA-AFTEC

Le télé-déploiement a été initialisé avec succès : Dans l'onglet «télédéploiement»=>«activation» vous pouvez suivre l'avancement du déploiement en cliquant sur l'icône présent dans la colonne «Stats» : En attente de notification signifie que l'agent du poste concerné n'a pas encore pris contact avec le serveur et succès signifie que le paquet a bien été déployé. Guide de Procédure Page 48 sur 52 CFSA-AFTEC

Une fois que l'agent a prit contact avec le serveur le paquet passe en notifié. Une fois le déploiement effectué sur la machine, les stats indiquent que le paquet a été déployer avec succès : Guide de Procédure Page 49 sur 52 CFSA-AFTEC