VIII Deploiement de paquets avec serveur OCS Windows 1 - Principe L'installation, la mise à jour et la suppression d'applications font partie du travail quotidien d'un administrateur réseau. Lorsque le parc de machine s'agrandit, il devient très intéressant d'automatiser cette tâche. Le déploiement d'applications ne fonctionne qu'avec un serveur WEB sécurisé utilisant le protocole HTTPS basé sur l'authentification SSL (certificat), il est donc nécessaire de configurer le serveur HTTPS basé sur l'authentification SSL. Schéma de fonctionnement général : 1. Préparation d'une archive compressé (zip ou tar.gz) Avec la console d'administration : 2. Création du paquet 3. Activation du paquet 4. Affectation du paquet 7 6 5 2, 3, 4 Administrateur 1 9 8 5. L'agent se connecte pour demander ce qu'il doit faire 6. Le serveur de communication lui donne l'ordre de déployer 7. L'agent se connecte au serveur HTTPS pour récupérer un fichier d'informations (info.xml) 8. L'agent se connecte éventuellement à un serveur HTTP pour télécharger des fichiers 9. L'agent exécute et renvoie un code résultat Le principe de base est le suivant : L'agent se connecte au serveur de communication par le protocole HTTP pour lui demander ce qu'il doit faire. En fonction de sa configuration, le serveur peut répondre : d'envoyer un inventaire ; de découvrir le réseau avec le service IpDiscovery ; de déployer un ou plusieurs paquets ; de ne rien faire. Lorsque l'agent a l'ordre de déployer un paquet, il contacte via le protocole HTTPS le serveur de déploiement afin d'y récupérer un fichier d'informations nommé Info (de type IDA : "Instruction Déploiement d'applications") associé qui est un fichier XML décrivant le paquet et l'action que l'agent devra exécuter. C'est un fichier qui dispose d'un champ d'action important d'où la nécessité de sécuriser et d'authentifier le serveur sur lequel il se trouve. L'agent devra éventuellement télécharger, via le protocole HTTP, un fichier ou des fragments de fichiers (ce dernier point est optionnel si les instructions ne consistent qu'à exécuter une ou plusieurs commandes). SIO 2 SI7 Tp OCSI 1
L'administrateur devra au préalable : préparer une archive compressée (en.zip pour Windows et en.tar.gz pour Linux) des fichiers nécessaires créer le paquet grâce à la console d'administration., à paritr d une demande activer le paquet affecter le paquet aux machines sur lesquelles le déploiement doit s'effectuer. Nous partirons d'un exemple simple : le déploiement sur les postes Windows d un fichier zip, nommé DocDeploiement.zip (sur Store/ /Si7) à stocker sur le serveur dans le dossier C:\Documents and Settings\All Users. 2 Application 1. Mettre en place le réseau interne avec ces 3 MV : Machine Adresse IP OCS OS TP XpServeur 192.168.0.1 Serveur XP 1 XpClient 192.168.0.2 Agent XP 2 XpClient2 192.168.0.4 Agent XP 3 Clone de XpClient 2. Lancer le serveur OCS et vérifier le paramétrage de la fonctionnalité Deploiement (Configuration, onglet Déploiement ) et mettre à jour : SIO 2 SI7 Tp OCSI 2
3. Paramétrer également l interface : 4. Création d une demande : Menu Télédéploiement, option Demandes Puis Configuration : SIO 2 SI7 Tp OCSI 3
Ne pas valider tout de suite (bouton Enregistrer) SIO 2 SI7 Tp OCSI 4
Créer des valeurs (symbole +) pour chaque liste déroulante : Enregister maintenant et vérifier la création : 5. Fabrication des paquets, option Création SIO 2 SI7 Tp OCSI 5
Compléter le formulaire : SIO 2 SI7 Tp OCSI 6
Envoyer : Envoyer : 6. Le transfert du paquet va utiliser le protocole HTTPS. Avant d activer, nous allons créer une clé SSL sur le serveur et qui sera télécharger sur les postes clients. Pour cela, allez au point n 8, avnt de continuer à ce point n 6. Activer le paquet (option Activation) : Cliquer sur la colonne Activer SIO 2 SI7 Tp OCSI 7
Bien mettre l adresse IP des serveurs et valider : En cliquant sur le nom du paquet Simulateur: 7. Affecter le paquet, choisir les postes concernés avec une recherche multicritères : Prendre le critère : Ordinateurs : Système SIO 2 SI7 Tp OCSI 8
Cocher, dans la colonne Sélectionner, les postes : Télédéployer (icône en bas à droite) : SIO 2 SI7 Tp OCSI 9
Cliquer dans la colonne Modifier? SELECT et valider : Vérifier dans l option Activation du menu Télédéploiement (au bout d un certain temps!) : SIO 2 SI7 Tp OCSI 10
En cliquant sur la colonne Stats : L état des machines peut être NOT NOTIFIED (non télédéployées), NOTIFIED (en cours de télédéploiement), SUCCESS ou ERROR (selon le résultat du télédéploiement). Lancer une remontée d inventaire de la machine XpClient et revisualiser : SIO 2 SI7 Tp OCSI 11
Remarque : notifié en vert! Il y a toutefois un problème, même après 6 mn d attente, toujours NOTIFIED!!! Quatre heures plus tard SIO 2 SI7 Tp OCSI 12
8. Avant de télédéployer le zip sur les clients, il faut s assurer du transfert en HTTPS du fichier info. Lancer le navigateur du client avec l adresse suivante : Nota : adapter le n de paquet au votre. Résultat : SIO 2 SI7 Tp OCSI 13
Nous allons créer un certificat sur le serveur avec le fichier batch : makecert.bat Se mettre en mode commande et se positionner dans le dossier c:\xampp\apache : Lancer le batch makecert et répondre aux différentes questions. Important : pour le Common Name CN, indiquer l adresse IP du serveur : 192.168.0.1 Voici un exemple : SIO 2 SI7 Tp OCSI 14
Il faut ensuite déployer (à la main) le certificat du serveur sur le client. Sur le serveur, se déplacer dans le dossier : C:\xampp\apache\conf\ssl.crt Faire une copie du fichier server.crt et la renommer en cacert.pem (faire afficher l extension des fichiers si nécessaire ) : Copier ce fichier sur les clients (au moins sur XpClient) dans : C:\Documents and Settings\All Users\Application Data\OCS Inventory NG\Agent SIO 2 SI7 Tp OCSI 15
Refaire l essai de lecture du fichier info, via le navigateur : Le certificat est maintenant reconnu. Refaire une remontée d inventaire du client XpClient et attendre un «certain» temps pour obtenir : Quelques vérifications : SIO 2 SI7 Tp OCSI 16