Embed Size (px)
Citation preview
Déploiement de logiciel avec OCS
1) Authentifier le serveur sur le réseau
Pour déployer des logiciels, il faut que le serveur soit accessible en https, sinon il sera impossible de
faire télécharger aux postes les logiciels déployées.
Sur Windows, la configuration est apparemment automatique :
Statut des différents services de XAMPP.
Il faut aussi que le serveur soit authentifiable avec SSL, il lui faut donc un certificat, ici on utilise un certificat auto-signé.
Pour créer un certificat il suffit de lancer le script C:\xampp\apache\makecert.bat et de renseigner les champs proposés, en renseignant scrupuleusement celui du Common Name, qui sera utilisé pour
l'authentification du serveur (le contrôle SSL se base sur cette valeur et l'URL configurée sur les agents).
ATTENTION ! Le script installé a un problème : le chemin d’accès de la variable OPENSSL_CONF est apparemment erroné, si vous rencontrez une erreur à la génération du certificat et qu’il fait 0 ko,
remplacez la valeur de cette variable comme suit : OPENSSL_CONF=C:\xampp\apache\bin\openssl.cnf.
Le certificat est créé dans C:\xampp\apache\conf\ssl.crt. Pour le déployer avec l’agent il faut le renommer en « cacert.pem » (donc changer son extension).
ATTENTION ! Faites une copie du certificat « server.crt » à laisser dans le dossier ssl.crt, sinon apache cesse de fonctionner !
2) Déployer l'agent pour Windows
Afin de répertorier les machines sur le réseau et de déployer des logiciels dessus via le serveur, il faut installer sur chaque poste un agent qui effectue les remontées d'informations et reçoit les paquets
déployés.
Comme aucun agent n'est installé et qu'il est trop long et compliqué d'installer l'agent à la main sur chaque poste, Il est prévu un logiciel annexe capable de déployer l'agent OCS : OCS Inventory NG Agent
Deployement Tool qui permet d'installer l'agent à distance avec un certificat du serveur (pour permettre les futurs déploiements depuis le serveur), et on utilisera aussi PSEXEC indispensable pour
faire fonctionner le déploiement avec OCS Inventory NG Agent Deployement Tool.
Une fois tous ces logiciels téléchargés sur le site D'OCS, il faut les installer.
2.1 Installer OCS Inventory NG Agent Deployement Tool
Lancez l'installeur et cliquez sur "suivant" :
Accueil de l'installeur.
Acceptez le contrat de licence et créez le raccourci dans le menu « démarrer », puis cliquez sue "installer".
Installation du logiciel.
Une fois l'installation terminée, lancez le logiciel. Dans la fenêtre qui apparait, choisissez "Windows
Agent" pour l'instant :
Accueil du logiciel de déploiement.
Le bouton "Options" permet donner le chemin d'accès vers les logiciels qui vont permettre le
déploiement sur les différents types de systèmes :
Fenêtre des options.
2.2 Déployer l’agent
ATTENTION ! Le déploiement pour Linux n’est pas encore développé.
Cliquez sur le bouton "Windows Agent" pour commencer le déploiement sur des ordinateurs utilisant Windows. Vous pouvez ensuite ; soit lancer le déploiement sur une plage d'adresses, soit sélectionner
des machines avec les boutons "Browse Network" et "Browse AD".
Fenêtre de sélection du type de recherche.
La fonction "Browse Network" permet de lister tous les postes connectés par leur nom, afin de choisir les postes sur lesquels installer l’agent.
Formulaire des options pour le déploiement de l'agent.
La première ligne sert pour l'emplacement du setup.exe de l'agent, la deuxième sert à ajouter des plugins (pas utile ici), la troisième pour ajouter le certificat du serveur et la quatrième pour spécifier
l'URL de votre serveur.
En cliquant sur "Next" vous trouvez la fenêtre qui demande le couple ID/mdp des postes ATTENTION ! Il faut que le couple en question soit utilisable sur l'ensemble des postes sur lesquels l'agent est déployé, sinon ça marche pas.
Il ne reste plus qu'à lancer le déploiement.
3) Déploiement de logiciels ou exécution de commandes depuis le serveur
3.1) Configuration préalable
Pour pouvoir déployer depuis le serveur, il faut activer cette fonctionnalité qui n'est pas disponible de
base : dans l'interface web du serveur, cliquez sur le bouton pour accéder au panneau de configuration, choisissez le lien "configuration" et cliquez sur l'onglet "Télédéploiement". Passez la
première ligne à "On" :
et modifiez les champs suivants en mettant l'URL de votre serveur:
Configuration des chemins d'accès pour les fichiers à télécharger.
Cliquez sur "mettre à jour".
ATTENTION ! Il est possible que vous ayez à modifier l'onglet "Interface" du panneau de configuration où sont configurés les chemins d'accès vers différents dossiers sur le serveur, dont celui où seront créés les paquets à déployer. Pour aucune raison explicable à mon niveau, il arrive parfois que les options de cet onglet se configurent toute seules sur "Personnalisée" et que les chemins d'accès configurés soient des arborescences Linux. Dans ce cas, remettez tout sur "Par défaut", cliquez sur "Mettre à jour", sinon il sera impossible d'utiliser le télédéploiement.
3.2) Création des paquets
Pointez la souris vers le bouton de déploiement et cliquez sur le lien "Création" pour accéder à cette page :
Page de création d'un paquet.
Ici vous remplissez les champs pour nommer votre paquet, le décrire, sélectionner sur quel système vous allez l'installer, le protocole (HTTP uniquement), la priorité (0 étant la plus élevée mais à utiliser avec
précautions, peut poser des problèmes en cas d'erreurs dans le déploiement, et 10 la plus faible), le fichier que vous voulez déployer, l'action à effectuer : lancer permet d'installer des logiciels, exécuter d'exécuter des commandes et stocker de copier des fichiers dans un dossier de la machine cible.
Vous pouvez ou non prévenir l'utilisateur de ce qui se passe ou lui envoyer des instructions pour
l'installation du paquet si une intervention est nécessaire.
Cliquez sur "Envoyer" pour créer le paquet.
ATTENTION ! Les paquets doivent être des archives contenant un ou plusieurs fichiers : des archives
*.zip pour Windows et *.tgz pour Linux.
3.3) Activer un paquet
Pour déployer un paquet il est nécessaire de l'activer une fois qu'il est créé, pointez la souris sur le bouton de télédéploiement et cliquez sur le lien "Activer" pour arriver à cette page :
Liste des paquets créés.
Cliquez sur la flèche tordue dans la case "Activer" et une nouvelle fenêtre s'ouvre :
Fenêtre de sélection des URL.
Sélectionnez les URL où sont stockés les paquets après avoir choisi l'activation manuelle (l'automatique
ne sert qu'avec un serveur de redistribution, qu'on utilise pas ici), et cliquez sur le bouton vert.
ATTENTION ! (vous avez cru y échapper hein ?) ça aurait pu être simple, mais là aussi un problème peut survenir; un message d'erreur expliquant qu'un problème avec openSSL empêche de trouver le fichier .xml "info" peut apparaître, dans ce cas il faut modifier le fichier C:\xampp\php\php.ini et rajouter dans la section Dynamics Extensions la ligne : extension=php_openssl.dll et redémarrer les services, au
nouvel essai, tout devrait bien se passer.
3.4) Affecter un paquet à un/des poste(s)
Pointez la souris sur le bouton et cliquez sur le lien "Recherche multicritères" pour choisir le(s) poste(s) sur le(s)quel(s) déployer les paquets, une fois les postes choisis cliquez sur le bouton de
télédéploiement sous la liste pour sélectionner le paquet à déployer :
Fenêtre de choix des paquets.
Dans le menu déroulant "Affectation de masse" sélectionnez "pour la sélection" si vous ne voulez déployer le paquet que sur certains postes (vous devez avoir coché la case de la dernière colonne du
tableau de résultats pour sélectionner des postes) :
Tableau du résultat de la requête avec des cases cochées pour sélectionner 3 postes.
ou "pour la requête" si vous voulez déployer le paquet sur toutes les machines trouvées à l'issue de la requête.
Dans l'onglet "Paquets sur les machines" passez le choix des options avancées sur "oui" pour sélectionner le paquet à déployer (case "modifier") et dans la fenêtre qui suit, sélectionnez la date et l'heure du déploiement, et les actions à effectuer en option sur la machine (la redémarrer ou pas après le déploiement, ne rien faire...), sinon vous pouvez choisir "non" et sélectionner le paquet sans préciser
d'option de déploiement.
Options du déploiement.
Validez les modifications, et au prochain contact du serveur par l'agent, le paquet sera déployé.
