Utiliser les logiciels libres en entreprise Version 3.0 2011-11-14 Michel APPLAINCOURT michel.applaincourt@.com
Remarque Le présent document résulte d'une compilation de documents et informations existant sur Internet et dont nous ne voulons pas nous approprier la propriété du contenu. 2
Citation Randy Kessel (Southwestern Bell) parlant de Linux installé sur plus de 100 stations de monitoring du réseau : Le département juridique : «Quand il y a des problèmes, qui poursuit-on?» La direction informatique : «Ce n'est pas un produit éprouvé, ni certifié.» Le département sécurité : «C'est un outil de hacker...» Mais c'est le seul système qui a fonctionné... 3
Programme IT-OPTICS Rappels Qu'est-ce qu'un Logiciel Libre Historique GNU/Linux : Système d'exploitation libre - «Limitations» Tendances Linux / Logiciels libres dans les entreprises tendances et futur Migrer? Logiciels libres en entreprise Infrastructure et réseaux Outils de monitoring et gestion de réseau Ticket management & bug tracking Logiciels intégrés Bureautique (!!! pas à jour!!!) 4
IT-OPTICS 5
Présentation de IT-OPTICS Société anonyme créée en 11/2000 Capital privé de 375000 (FPMs, employés, chercheurs, industriels) Aujourd'hui : > 25 employés 3 ans d'expérience en F/LOSS minimum Chiffre d'affaire > 1500000EUR en 2010 Bénéfice depuis 4 ans ~ 75000EUR Services Définition et implémentation d'infrastructures réseau Développement sur mesure Formations 6
Profils de client Privé Financier : Dexia Industries : Sonaca, ArcelorMittal Entreprises : Mobistar, Greisch Administrations Fédéral : SPF-P&O, SPF Intérieur Régional : MRW/MET, EASIWAL, CGT, FOREM Provincial : Namur, Brabant wallon, Hainaut Local : plus de 30 communes (Anderlecht, Marche, ) Non gouvernemental Amnesty international Centre pour l'egalité des Chances 7
Rappels 8
Qu'est-ce qu'un Logiciel Libre? Principe du logiciel libre défini par la FSF (Free Software Foundation) (http://www.gnu.org) Libre ~ liberté Quatre libertés liberté d'exécuter le programme, pour tous les usages (liberté 0) liberté d'étudier et d'adapter le fonctionnement du programme (liberté 1) liberté de redistribuer des copies (liberté 2) liberté d'améliorer le programme et de publier vos améliorations (liberté 3). Pour les libertés 1 et 2, l'accès au code source est requis 9
Libre? Libre gratuit Un logiciel libre peut être payant, mais les quatre libertés doivent être garanties Libre Open Source shareware Copyleft : possibilité donnée par l'auteur d'un travail soumis au droit d'auteur (œuvre d'art, texte, programme informatique, etc) à l'utilisateur de copier, utiliser, étudier, modifier et distribuer son œuvre, avec la restriction que celui-ci devra laisser l'œuvre sous les mêmes conditions d'utilisation, y compris dans les versions modifiées ou étendues. 10
Licences Les logiciels libres sont distribués sous Licence GPL (General Public License v2) Compatibles GPL - LGPL (Lesser GPL) - BSD modifiée - FreeBSD, etc. Non compatibles GPL - BSD - Academic Free - Apache - PHP, etc. Licences libres de documentation 11
Historique Richard Matthew Stallman (16/03/1953) 1983 : Projet GNU («GNU is Not Unix») Développer un système de Unix entièrement libre 1983 : Free Software Foundation 1985 : Manifeste GNU 1989 : GPL v1 1991 : Linux Torvalds propose un système appelé «Linux» 1993 : Première apparition de Linux GNU/Linux = Noyau Linux Système GNU Des dizaines (centaines) d'applications 12
GNU/Linux : Système d'exploitation libre Système de base Architecture nativement 32 bits / 64 bits Multi-tâches / Multi-users et Multi-groupes Système d'exploitation réseau Gestion mémoire avancée (protection et utilisation) Multi-processeurs (SMP et NUMA) Multi-threading et Hyper-threading Gestion de volumes logiques Support RAID / Support LVM Reconfiguration dynamique Système de fichiers distribué (EXT3FS, REISERFS) 13
GNU/Linux : Système d'exploitation libre Extensions Clustering - Beowulf, MOSIX / OpenMosix Balancement de la charge - Linux Virtual Server, HAProxy (TCP/HTTP) Tolérance aux pannes haute disponibilité - Linux-Ha, Heartbeat, Mon, DRBD Virtualisation - Linux-VSERVER, OpenVZ, XEN Renforcement du noyau - GREsecurity, SE Linux Temps réel 14
«Limitations» de Linux Limitation des systèmes de fichiers (taille de volume / taille de fichier / nombre de fichiers): Ext3 : 32TB / 2TB / ~134 millions Ext4 : 1 ExaB / 16TB / 4 milliards XFS : 9 EB / 9EB / - Nombre maximum d'utilisateurs et groupes : jusqu'à 4 milliards (32 bits) nombre maximum de fichiers ouverts : jusqu'à 1 milliard nombre maximum de partitions montées : dépend du système de fichiers (une partition = 1 fichier) nombre maximum de processus : jusqu'à 1048576 processus séparés taille maximum de mémoire : jusqu'à 64GB/16GB certifié (32 bits) ou 64TB/16TB certifié (64 bits) Nombre maximum de CPUs (logiques) : 32 (x86) ou 4096 (X86_64 ou ia64) 15
Tendances 16
Logiciels libres - Tendances «Why Open Source Software / Free Software (OSS/FS, FLOSS, or FOSS)? Look at the Numbers!» (2007) (http://www.dwheeler.com/oss_fs_why.html) Observatoire du Logiciel Libre (2011) (http://www.ob2l.com/) «Logiciels libres : Tendances, risques et opportunités» (site en refonte - 2006) (http://www.01blog.fr/files/01_afai_logiciels_libres.ppt) Sondage 01 Informatique / AFAI auprès de 200 entreprises 56% des entreprises utilisent les Logiciels Libres 17
Logiciels Libres - Tendances Domaines d'utilisation (plusieurs réponses possibles) 15,3% 11,2% 10,8% 7,1% 6,6% 6,2% 6,2% G R C 0,9% de O ut il s Pr og ic ie ls dé ve l op pe m en t ol la bo ra tif de n Tr av ai lc de co nt en u io ns G es tio Se rv eu rs m de Se rv eu rs d' ap pl ic at es sa ge r ie Sé cu rit é do nn ée s de B as e Sy st èm e d' ex pl oi ta tio tiq ue n 1,4% tb ur ea u N av ig at eu re 15,8% PG I 16,7% 18,0% 16,0% 14,0% 12,0% 10,0% 8,0% 6,0% 4,0% 2,0% 0,0% Critères de choix (plusieurs réponses possibles) 25,0% 22,0% 20,0% 16,4% 13,4% 15,0% 11,2% 9,0% 10,0% 8,5% 5,6% 6,7% 6,5% 5,0% 0,0% ût Co en ép d In i ab Fi é lit sd vi às vi ce n da n 'u... fo it é ur c Sé F ib lex é ilit ro te In T li bi ra é p em rg a ch élé té t en au se /ré t er xp e ' d au ès c Ac de co ce ur so pe Ty de ce en lic 18
Logiciels Libres - Futur GARTNER «Predicts 2011: Open-Source Software, the Power Behind the Throne» Pour 2013, 50% des entreprises Global 2000 non IT contribueront à au moins 1 projet libre Pour 2014, 30% des applications fonctionnant sous UNIX propriétaire migreront vers LINUX Pour 2015, les logiciels libres seront utilisés dans le cadre des PaaS (Platform-as-a-Service) Pour 2016, les logiciels libres seront inclus en tant que logiciels «mission critical» dans 99% des Global 2000 (75% en 2010) Pour 2016, 50% des principales organisations non IT utiliseront les logiciels libres pour gagner un avantage compétitif Global 2000 : JP Morgan, HSBC, General Electric, Citigroup, BNP Paribas, AT&T, Gazprom, Chevron, Wal-Mart, etc. 19
Linux/Logiciels Libres dans les entreprises Serveur Web Apache 58,9% des sites Web actifs 65,28% des 10^6 sites Web les plus actifs 20
Linux/Logiciels Libres dans les entreprises européennes 21
Linux/Logiciels Libres dans les entreprises européennes 22
Linux/Logiciels Libres dans les entreprises européennes 23
Linux/Logiciels Libres dans les administrations européennes 24
Remarque : le logiciel libre principalement Européen (MERIT 2006) 2/3 de la communauté des développeurs est européenne: (n=4282) 57% EU15 + 6%EU25 (US : 20%) Près de la moitié des «mainteneurs» sont européens : (Debian) 45% EU15 + 3% EU25 25
Migrer? 26
Pourquoi migrer? Logiciel libre => faible coût (pas de coût de licence) et liberté (pas de problèmes de licences) Indépendance face à un fournisseur Existent sur de multiples plates-formes => liberté Formats ouverts et standardisés => indépendance face à l'outil informatique, mais surtout pérennité de l'information Fiabilité des logiciels majeurs, du fait de l'effet feed-back et de l'ouverture du code Sécurité assurée et non par obscurité 27
Comment migrer? Méthodologie : Migrer l'infrastructure «transparente» aux utilisateurs Migrer les serveurs centraux Migrer les logiciels utilisateurs??? Migrer l'os client??? 28
Logiciels libres en entreprise 29
Besoins en logiciels des entreprises Besoins «infrastructure et réseaux» Firewall, mail, relais mail, proxy, PDC, etc. Besoins «logiciels intégrés» ERP, comptabilité, CRM, DM, etc. Besoins «bureautique» Suite bureautique, client mail, client Web, etc. 30
Applications pour entreprises : Infrastructure et réseaux 31
Schéma d'infrastructure classique 32
Infrastructure de sécurité Firewall Coupe-feu VPN Proxy cache/filtrant NIDS 33
Firewall - coupe-feu Linux NETFILTER/IPTABLES (http://www.netfilter.org) : statefull packet filter Permet le filtrage et le suivi des connexions Bloquer le trafic indésirable - Tables : filter nat mangle raw - Chaînes : PREROUTING INPUT FORWARD OUTPUT POSTROUTING + définies - Targets : ACCEPT DROP REJECT LOG MIRROR REDIRECT QUEUE - Source / destination / protocole / port TCP/UDP Limiter le trafic de certains clients Translation d'adresse Source et/ou Destination Gérer des attributs tels que QoS Gestion de bande passante (traffic shaping via tc) Coupe-feu niveau 2/transparent (Ethernet bridge brctl ebtables) 34
Firewall - coupe-feu 35
Firewall - coupe-feu Configuration : Script IPTABLES SHOREWALL (http://shorewall.net/) - Interfaces / zones / policies / rules #SOURCE loc net all DEST net all all POLICY ACCEPT DROP REJECT LOG LEVEL LIMIT:BURST info info - Support MASQ/SNAT / DNAT #ACTION # DNAT ACCEPT SOURCE net loc DEST PROTO dmz:10.10.11.2:80 dmz:10.10.11.2:80 DEST PORT(S) SOURCE PORT(S) - Compilation des fichiers de configuration en un script IPTABLES GUI de configuration : FWBUILDER Linux (http://www.fwbuilder.org/) 36
Firewall - coupe-feu 37
Firewall coupe-feu Avancé : Ebtables (http://ebtables.sourceforge.net/) - Bloquage du trafic en coupe-feu «bridge» - Travaille au niveau 2 - Permet l'altération de trames Ethernet (Broutage) - Travaille également au niveau 802.1Q (VLANs) L7-filter (http://l7-filter.sourceforge.net/) - classificateur de protocoles applicatif pour NETFILTER (détection de HTTP, Jabber, Citrix, bittorent, edonkey2000, etc.) - permet le filtrage de flux sur base du contenu - très rapide, fonctionne par signatures sur les flux - Fonctionne en conjonction avec QoS ou accounting 38
VPNs Besoins : «Road-warrior» : employé connecté su réseau au travers d'internet «Site-à-site» : interconnexion de deux ou plusieurs réseaux Solutions Open Source : OpenSSH (http://www.openssh.org) - Redirection de port (serveur de rebond) - Tunneling (redirection d'interface) Implémentation d'ipsec sous Linux - IPSEC Tools (http://ipsec-tools.sourceforge.net/) - OpenSWAN (http://www.openswan.org/) 39
VPNs - OpenVPN OpenVPN (http://www.openvpn.net/) : outils de VPN OpenSource Basé sur OpenSSL et SSLv3/TLSv1 Disponible pour LINUX, Windows 2000/XP/Vista/7, Mac OS X, Solaris, xbsd, Windows Mobile, ios, Android Authentification : Clés pré-partagées Certificats Username/mot de passe Cryptage : chiffrements fournis par OpenSSL (AES, Blowfish, DES, Triple DES, etc.) Crée un «tunnel» sécurisé connecté sur un seul port TCP/UDP (défaut 1194) => passe au travers des proxies / NAT / firewalls 40
VPNs - OpenVPN Utilise le driver TUN/TAP ( http://vtun.sourceforge.net/tun/) TUN : permet de créer des tunnels IP (layer 3) TAP : permet de créer des tunnels Ethernet Permet de forcer des paramètres aux clients Adresse IP (agit en tant que DHCP) Paramètres de routage Extensible (plug-ins) Logging avancé Intégration RADIUS Intégration LDAP / Active Directory GUI pour les clients Windows 41
Proxy Cache/filtrant Squid - proxy cache (http://www.squid-cache.org/) web proxy cache pour HTTP, FTP, etc. proxy pour SSL support des hiérarchies de cache (ICP, HTCP, CARP, etc.) support du cache transparent - support de WCCP de CISCO Gestion des accès par ACLs Etc. SquidGuard (http://www.squidguard.org/) - Redirecteur (plus maintenu) limite l acces au Web sur base - de l URL et/ou de l adresse IP du serveur Web - de l adresse IP du client - de l utilisateur authentifié auprès du proxy, ou de groupes d utilisateurs - de la date et heure courante gère un systeme de "black lists" redirige les demandes d URLs 42
Proxy Cache/filtrant DansGuardian (http://dansguardian.org/) - filtre de contenu filtrage sur base - de l URL ou du domaine - de phrases type - de l algorithme PICS (mots/phrases pondérées) - du type MIME et/ou de l extension des fichiers limitation ou bloquage de l upload Web (p.e. Hotmail) peut fonctionner en agent de surveillance (même transparent) possibilité de passer chaque fichier à un antivirus il existe des outils d analyse et de suivi du filtrage 43
NIDS Firewall : Agent de sécurité officiel / NIDS : Agent de sécurité caché Permet la surveillance des comportements sur le réseau Snort (http://www.snort.org) : Network Intrusion Detection System/Intrusion Prevention System analyse en temps réel du trafic (protocole, signatures, etc.) 3 modes : - sniffer : afficher les attributs des paquets sur le réseau - packet logger : suivre et enregistrer ces attributs - NIDS : agir en fonction de règles définies sur ces attributs Des règles prédéfinies permettent de détecter des attaques classiques (stealth port scans, SMB probes, CGI attacks, buffer overflows, NetBIOS queries et NMAP) 44
SNORT interface SNORBY 45
SNORT interface SNORBY 46
SNORT interface SNORBY 47
Zone Démilitarisée - DMZ Relais mail mail frontal Serveur Web public Proxy inverse 48
Relais mail mail frontal Linux peut être son propre firewall => sécurité renforcée Postfix (http://www.postfix.org/) (serveur mail 21,26% des serveurs mail selon SecuritySpace, sur 1 million de serveurs identifiés) serveur SMTP ayant pour objectif la sécurité composants isolés, indépendants, qui ne se font pas confiance support pour SMTP/TLS mécanismes anti-spam (black lists) et anti-relayage mécanismes de filtrage de contenu 49
Relais mail frontal Amavisd-new (http://www.amavis.org/) (analyseur de mails) "Glue" pour Postfix analyseur de mails peut appeler un scan antivirus sur les pièces jointes peut décompresser les pièces jointes compressées peut appeler des outils de "filtrage" comme SpamAssassin ClamAV (http://www.clamav.net) (antivirus libre) Antivirus (trojans, virus, malware, etc.) Open Source conçu principalement pour le scan de courriers électroniques gestion automatique des mises à jour extrêmement réactif 50
Relais mail frontal SpamAssassin ( http://spamassassin.apache.org/) (antispam) détection des spams sur base de différents tests - DNSBL (Black Lists DNS) - Bayes (auto apprentissage) - bases de spam : Razor, Pyzor et DCC marquage des courriers plutôt que suppression => "courrier indésirable" marquage en fonction d un score taux de détection élevé (>95%), taux d erreur bas (<0,1%) 51
Relais mail frontal Policyd (http://www.policyd.org/) (gestion de politique mail) plugin anti-spam pour Postfix qui supporte : - Greylisting (avec auto white-listing) - SPF (Sender Policy Framework) - étranglement/limitation sur l émetteur (enveloppe, SASL, hôte/ip), ce sur les messages et/ou le volume - étranglement/limitation sur base du destinataire - spamtrap monitoring/blacklisting - protection contre les randomization HELO 52
Serveur Web public Apache (http://www.apache.org/) : serveur Web (58% des serveurs Internet actifs) Multi-plateformes : Linux, Windows, Mac OS X, Solaris, BSD, etc. Construction par modules (538 modules aujourd'hui) Support de différents langages - PHP / Perl / Python / Ruby / CGI Support des domaines virtuels, HTTPS, etc. Support d'url rewriting Support de proxying Support de négociation de contenu (par exemple compression de pages) Logging avec outils d'analyse (AWStats, Webalizer, etc.) 53
Serveur Web public Plate-forme xamp : Linux/Windows/Macintosh/Solaris Apache MySQL PHP (77,1% des sites Web selon W3Techs Alexa top 1 million sites) Des centaines d'applications professionnelles CMS : JOOMLA, DRUPAL, WORDPRESS CRM : SugarCRM ERP : Dolibarr Gestion de projet : dotproject Comptabilité : PHPcompta Travail collaboratif : egroupware 54
Proxy inverse Permet l accès a des serveurs internes depuis Internet Agit comme un serveur proxy classique, mais les clients sont les postes Internet le(s) serveur(s) est(sont) un(des) serveur(s) interne(s) limitation sur les serveurs accessibles Permet l'encapsulation HTTPS de services non HTTPS Utilisation d'apache mod_proxy Utilisation de LemonLDAP::NG ( http://lemonldap-ng.org) (SSO) 55
Zone interne Annuaires d entreprises Serveur de courrier électronique Portail interne Serveurs de type M$ Sauvegarde Voix sur IP Balancement de charge Haute disponibilité 56
Annuaires d'entreprise Bind (http://www.isc.org/software/bind) : Serveur DNS Centralisation de la résolution de noms Internet DHCPd (http://www.isc.org/software/dhcp) Centralisation de la connaissance IP Configuration IP automatique des clients Gestion centralisée Support DHCP/DNS dynamique OpenLDAP (http://www.openldap.org/) : Centralisation de l'authentification Centralisation de la connaissance «utilisateur» Structure hiérarchique (domaine, organisation unit, distinguished name) Single Logon Support pour mail, Web, faxserver, proxy, serveurs M$, applications, etc. 57
OpenLDAP Interface GOSA² GOSA² (http://www.gosa-project.org) : interface de configuration pour OpenLDAP Interface Web Gestion des utilisateurs, groupes, systèmes, applications, téléphones, fax, etc. Gestion des droits sur chaque champ Interface utilisateur 58
OpenLDAP Interface GOSA² 59
OpenLDAP Interface GOSA² 60
OpenLDAP Interface GOSA² 61
Mail interne Serveur Mail POSTFIX Support TLS Cyrus IMAP (http://www.cyrusimap.org/) : Support POP3/IMAP4 Support TLS Support langage SIEVE pour le filtrage de courrier électronique require "fileinto"; # Déplacer les messages contenant «Wikipedia» dans le sujet dans le répertoire «INBOX.Wikipedia» if header :contains "Subject" "Wikipedia" { fileinto "INBOX.Wikipedia"; } 62
Serveur de type M$ SAMBA(http://www.samba.org/) : port CIFS sous Linux PDC - Authentification - scripts de démarrage (netlogon, politiques, etc.) - Profils itinérants - Support LDAP, AD, autre PDC, etc - SAMBA v3 : trusting interdomaine, BDC, etc. Serveur de fichiers - Windows shares - Support de macros, scripts PRE et POST exec - Gestions des droits par ACLs (POSIX) - Authentification déléguée LDAP, PDC, etc. Serveur d'impressions - Gestion de l'installation automatique des pilotes??? SAMBA 4??? 63
Sauvegardes BACULA (http://www.bacula.org) : logiciel client/serveur (TCP/IP) de sauvegarde et restauration de fichiers Serveur : Linux, Solaris, BSD Client : Linux, Solaris, BSD, Windows (32 ou 64 bits), Mac OS X, HP-UX, Tru64, IRIX Utilise une base de données (MySQL / PostgreSQL) pour la sauvegarde du catalogue Gère les robots changeurs de bandes 5 composants : - Console - Director - File - Storage - Catalogue 64
Sauvegardes 65
BACULA - Fonctionnalités Cryptage et authentification possibles (communications ou fichiers sauvegardés) Compression côté client possible Sauvegarde des ACL POSIX (et Windows ACE) Support de snapshots Linux : LVM Windows : Volume Shadow Copy Service Support de fichiers de plus de 2GB Pooling des media (basé sur les règles de rétention) Media spanning Support des lecteurs à bandes DDS, DLT, SDLT, LTO-1/2/3/4 Autoloaders & Lecteurs de codes barres 66
BACULA - GUI 67
BACULA - GUI 68
BACULA - GUI 69
Voix sur IP Asterisk (http://www.asterisk.org) PBX applicatif Open Source (support SIP, H323, SCCP, MGCP) Interfaces PSTN matérielles 70
Voix sur IP Fonctionnalités Authentification Menu vocal automatisé et contextuel Files d'attentes contextuelles Groupes d'appel / de prise d'appel Transfert aveugle ou consultatif Call Forward on busy/on no answer/variable Call back on busy Call routing contextuel Call parking / waiting Conference Music on Hold / on Transfer / on Waiting 71
Voix sur IP Fonctionnalités (suite) Appels prédictifs Follow me interne / externe Réécriture des numéros entrants / sortants Contextes d'appel Voicemail / Voicemail to mail 72
Balancement de charge Linux Virtual Server (http://www.linuxvirtualserver.org/) 73
Haute disponibilité RAID logiciel natif Linux-HA (http://www.linux-ha.org/) HEARTBEAT - Outil de surveillance système et de reprise - Principe Maître Esclave - Amélioration : HA croisée MON - Outil de surveillance de service DRBD (http://www.drbd.org/) Système de fichier répliqué sur deux serveurs distants. Mode Maître / Esclave Virtualisation Linux-Vserver (http://linux-vserver.org) 74
Infrastructure serveur hautement redondant VSERVER 1 VSERVER 2 VSERVER 1 VSERVER 2 Heartbeat Web Serveur Mail Master Heartbeat Mail Serveur Web Slave Serveur Web Master Serveur Mail Slave DRBD Web master DRBD Mail Slave Réplication DRBD Réplication DRBD DRBD Web Slave DRBD Mail master Volume LVM RAID 1 RAID 2 Volume LVM RAID 3 RAID 1 Serveur physique 1 RAID 2 RAID 3 Serveur physique 1 75
Applications pour entreprises : Outils de monitoring et gestion de réseau 76
Gestion de réseaux NAGIOS (http://www.nagios.org/) Outil libre de supervision réseau (NAGIOS CORE!!!) Fonctionnalités - Supervision de services réseaux (SMTP, POP3, HTTP, NNTP, ICMP, SNMP, LDAP, etc.) - Superviser des ressources sur les serveurs (charge du processeur, occupation du disque dur, utilisation de la mémoire paginée) et ceci sur les systèmes d'exploitations les plus répandus. - Interface avec le protocole SNMP. - Possibilité de définir une hiérarchie dans le réseau. - Remontée des alertes paramétrable grâce à l'utilisation de plugins (alerte par email, SMS, etc.). - Acquittement des alertes par les administrateurs. - Gestion des escalades pour les alertes (une alerte non acquittée est envoyée à un groupe différent). - Limitation de la visibilité par utilisateur. - Capacité de gestion des oscillations (nombreux passages d'un état normal à un état d'erreur dans un temps court). 77
78
79
80
81
Surveillance de réseaux CACTI (http://www.cacti.net) Comptabilité temporelle des réseaux Fonctionnalités - Support SNMP Archivage en mode Round-Robin Génération de graphiques temporels Gestion multi-utilisateurs 82
83
Gestion de parc Informatique GLPI (http://www.glpi-project.org) Gestion Libre de Parc Informatique Fonctionnalités - Inventaire Importation depuis une DB OCS Inventory NG Inventaire du parc avec gestion des périphériques et TCO Inventaire du matériel actif/passif réseau Inventaire imprimantes, périphériques externes, téléphones, etc. Inventaire parc logiciel avec gestion des licences Affectation par zone géographique de manière hiérarchique Gestion des informations commerciale (vendeur, contrats de support, etc.) 84
GLPI - Tracking et Helpdesk Gestion des demandes d'interventions Attribution des interventions aux techniciens Gestion des plannings d'intervention Base de connaissance - Gestion Gestion des entreprises (fabricants, fournisseurs, transporteurs, prestataires, etc.) Gestion des contrats (prêt, location, leasing, assurance, maintenance et prestation) Gestion des documents liés aux éléments d inventaires, contrats, etc. - Gestion des réservations (parc de prêt) - Rapports et statistiques 85
86
87
88
89
90
Inventaire OCS Inventory NG (http://www.ocsinventory-ng.org/) Outil libre d'inventaire pour Windows et Unix Fonctionnalités - Fonctionnement par agent - Inventaire du matériel (BIOS, Processeurs, mémoire, périphériques de stockage, etc.) - Inventaire installation logique (partitions, système d'exploitation, configurations réseaux et matérielles, etc.) - Windows : logiciels installés (extraits du Registre) et valeurs du registre - Détection des matériels réseau actifs - Gestion simple de déploiement de paquetages sur les clients 91
92
93
94
95
96
Applications pour entreprises : Ticket management / Bug tracking 97
Gestion de tickets client OTRS (Open Ticket Request System) Système de gestion relation clientèle (support) Support des demandes téléphone ou courrier électronique Gestion par files d'attentes Interfaces Agent/Administrateur/Client Acquisition automatique des tickets mail Réponses automatisées / pré formatées Fusion ou Division des Tickets Agent automatique etc. 98
99
100
Bugtracking Mantis (http://www.mantisbt.org) Bug tracking PHP/MySQL Suivi par projet/sous-projet/catégorie Accès utilisateur par projet Authentification DB/LDAP/Active Directory Notifications email Export CSV, M$ Excel, M$ Word Possibilité d'extension des fonctionnalités Gestion de roadmap Gestion des relations entre issues Interface SOAP 101
102
103
Applications pour entreprises : logiciels intégrés 104
ERP TinyERP (http://www.tiny.be) progiciel de gestion intégré libre pour grosses structures Fonctionnalités - CRM/SRM : gestion des relations partenaires, segmentations, - STOCK : gestion des stocks double-entrée, par lot, multi-entrepôt, - PRODUITS : produits avec variantes et listes de prix, - ACCOUNT : comptabilité double-entrée, analytique, automatisée, - SALES : gestion des ventes, points de ventes et suivi des offres, - MARKETING : gestion des campagnes marketing, - PURCHASE : gestion des achats, contrôle des marchandises... 105
Comptabilité PHPCompta (http://www.phpcompta.org/pmwiki.php) Logiciel de gestion comptable (législation belge) pour TPE/PME Fonctionnalités - Gestion par journaux comptables (max. 99) - Importation des opérations bancaires par fichier CSV - Gestion du Plan Comptable - Gestion des réconciliations - Gestion de suivi courrier et clients (rappels, etc.) - Rapport de déclaration TVA - Bilan (Plan comptable belge) et balance des comptes avec gestion fine de la sécurité 106 - Multi utilisateur
107
108
109
CRM SugarCRM (http://www.sugarforge.org) Logiciel de gestion de relation clientèle complet et libre Fonctionnalités - Gestion des comptes de différentes typologies et leurs relations - Gestion des contacts et de leurs relations - Gestion et suivi des Leads - Suivi et closing des opportunités - Saisie et suivi de devis (catalogue produits, tarifs, taux de taxes, transporteurs,...) - Gestion de l'activité commerciale (tâches, rendez-vous,...) - Historisation des e-mails entrants et sortants - Campagnes marketing avec e-mailing - Tableaux de bords personnalisés - Prévisions de ventes 110
111
112
Gestion Documentaire ALFRESCO Solution de gestion documentaire orientée entreprises Architecture entièrement orientée service (SPRING, HIBERNATE, LUCENE, MYFACES) Fonctionnalités : - Générales Multi-utilisateur (utilisateurs, groupes, rôles) Single Sign-On (NTLM) Authentification LDAP - 113
Gestion Documentaire - Documentaire Extraction/Importation de copies de travail (Checkin/Check-out) - contrôle des versions Auditor - quel est le créateur, qui a mis à jours, date de création, date de mise à jour Liens entre les documents, entre les différents espaces - Transformations (par exemple Word vers PDF, Powerpoint vers Flash) - Système de fichiers virtuel rendant la gestion de contenu d'entreprise aussi simple que le partage de fichiers. Synchronisation du porte-document Windows. - Outil de collaboration Forums, workflows 114
115
116
117
Collaboration SOGO (http://www.sogo.nu) Suite applicative Web : - Webmail - Agenda partagé - Notes - Tâches - Contacts - Etc. Interface intuitive (similaire à Thunderbird/Lightning) Support AJAX => drag & drop Intégration Thunderbird/Lightning / M$ Outlook / Apple ical Intégration mobiles Apple iphone/ipad (CalDAV) / Blackberry/Windows Mobile (Funambol SyncML) / Androïd 118
119
120
Applications pour entreprises : Bureautique 121
Suite bureautique OpenOffice : suite bureautique comprenant : Writer : traitement de texte Calc : tableur Impress : création de présentations multimédia Base : création de base de données Draw : dessin vectoriel Math : édition de formules mathématiques Traitement de texte Tableur Présentation Dessin Vectoriel Base de données Formules mathématiques Formulaires Gestion personnelle PAO MS Office 2003 Word Excel Powerpoint Access * Infopath Outlook Publisher OpenOffice.org 2.x Writer Calc Impress Draw Base * Math Support XFORMS ** - *** - * Contrairement à Access, Base est un frontend devant de vraies bases de données (MySQL, PostgreSQL, Oracle, etc.) ** OOo 2.x supporte le standard XML XFORMS du W3C, ainsi qu'un éditeur graphique de création de formulaires *** OOo 2.x n'intègre pas d'outil de «gestion personnelle», mais s'intègre parfaitement avec les outils Mozilla (Firefox, Thunderbird) disponibles pour les mêmes plates-formes 122
OpenOffice.org : Spécificités Logiciel libre (LGPL) basé sur StarOffice de Sun Microsystems (depuis 06/2000) Multi plates-formes : MS Windows (de 95 à XP), GNU/Linux (32 et 64b), Sun Solaris, Mac OSX Format de stockage ouvert : OASIS OpenDocument (format XML) => possibilité de génération automatique Compatible avec MS Office (formats et interface) Support pour un grand nombre de formats : MS Office 6.0, 95, 97, 2000, XP MS Excel 4.x/5.x, MS Winword 5 WordPerfect Lotus 1-2-3, Quattro Pro Pas de support pour MS ACCESS Exportation de PDF Déploiement automatique simple 123
Client Web Mozilla FIREFOX (http://www.mozilla-europe.org) est un navigateur Web libre Multi plates-formes Navigation par onglets Gestion de la restauration de session Bloqueur de POP-UP Protection contre le Phishing/Spyware Mises à jour automatiques Gestion de thèmes et d'extensions - NoScript (protection supplémentaire) Adblock Plus FlashGot GreaseMonkey 124
Client Mail Mozilla THUNDERBIRD (http://www.mozilla-europe.org/fr/products/thunderbird/) est un client mail libre Multi plates-formes Gestion du courrier POP3 et IMAP4 Gestion du courrier par dossier Etiquetage des messages Recherche avancée Dossiers virtuels (recherches enregistrées) Protection contre le Phishing/SPAM Protection de la vie privée Mises à jour automatiques Travail offline Gestion des thèmes et extensions - Gestion des signatures - Attachement extractor - Support pour des Webmail (Hotmail, Gmail, etc.) 125
Quelques logiciels «bureau» alternatifs Solution alternative GIMP OpenWorkbench Ganttproject Scribus Mozilla Sunbird Notepad++ 7zip VLC Media Player Dia Sodipodi HTTrack Pidgin (ex GAIM) Eclipse Nvu TightVNC Description Alternative à Traitement et édition d'images ADOBE Photoshop Gestion de projets (uniquement sous Windows) M$ Project Gestion de projets M$ Project Logiciel de PAO PageMaker Calendrier avec gestionnaire de tâches et prise M$ Outlook de rendez-vous. (si Mozilla Thunderbird) Editeur de texte complet (Windows Linux : Scite) Textpad Compression et décompression de fichiers multi Winzip formats (Windows) Lecteur Multimédia (Windows Linux : VideoLAN) Windows Media Player Logiciel de réalisation de diagrammes M$ VISIO Logiciel de dessin vectoriel Coreldraw Aspirateur de sites Web Clients IM MSN/Yahoo Messenger EDI Java et autres langages M$ Visual Studio Editeur pages Web M$ Frontpage Prise de contrôle à distance Web http://www.gimp.org http://www.openworkbench.org/ http://ganttproject.sourceforge.net/ http://www.scribus.org.uk/ http://www.mozilla.org/projects/calendar/sunbird.html http://notepad-plus.sourceforge.net/ http://www.7-zip.org/ http://www.videolan.org/ http://www.gnome.org/projects/dia/ http://www.sodipodi.com/index.php3 http://www.httrack.com/page/1/fr/index.html http://www.pidgin.im/ http://www.eclipse.org/ http://nvu.com http://www.tightvnc.com/ 126