1|P a g e

PPE4MissionsAdministrationréseauetsystèmeLaMaisondesLiguesdeLorraine(M2L)apourmissiondefournirdesespacesetdesservicesauxdifférentesliguessportivesrégionalesetàd’autresstructureshébergées.

2017

BAYOUDAhmedTARIQTahirBASTIENRIOS

|PPE4

2|P a g e

RAPPEL:LaMaisondesLigues(LaM2L),établissementduConseilRégionaldeLorraine,estresponsabledelagestion du service des sports et en particulier des ligues sportives ainsi que d’autres structureshébergées.LaM2L,commevousleconstaterezdansl’interviewavecsonresponsable,doitfournirlesinfrastructuresmatérielles,logistiquesetdesservicesàl’ensembledesliguessportivesinstallées.Pourassurer ledéveloppementdu systèmeéducatif sportifde la régionLorraineetdesoffresauxusagers, le conseil régionalet ladirectionde laM2Lontdécidédedévelopperdes servicesetdescapacitésd’hébergementpourlesliguessportives.LaM2Lcomprendplusieursdépartementsetsonorganisationluipermetderépondreauxexigencesde la région pour assurer l’offre de services et de support technique aux différentes ligues déjàimplantées(ouàvenir)danslarégion.

|PPE4

3|P a g e

Présentationdel’équipe

ChefdeProjet

BAYOUDAhmed

Techniciens

TARIQTahir

BASTIENRios

|PPE4

4|P a g e

Administrationréseau(SergeRIBA)

Mission1.1–SupervisionduparcréseauContexte:Conformémentaucahierdeschargesconstruitautourdelamaisondesligues(M2L),dansl’objectifd’unegestionduréseau(outilpermettantd'automatiserlestâchesdesurveillancedesobjetsd'unréseau(serveurs,routeurs,switch...).- Etreréactifencasdedysfonctionnementd’unepartiedusystèmed’information;- Etreproactifenanticipantlesincidents;- Ciblerlesproblèmesdèsleurapparitionafind’agirrapidementdelafaçonlapluspertinentepossible.Etpourdesraisonsimposéesparnotrecahierdecharges(coûts,stratégieetressourcesetc…),notrechoixs’estportésurlespropositionssuivantes:NousavonschoisilesuperviseurNagiosquiestuneapplicationOpensourcesousLinux.NouschoisissonsladistributionLinuxDebian6.0.5ou7.0pourl'installationdusuperviseuretdesapplicationsassociées.NagiosestaccompagnédesapplicationsdegestionHttp(serveurApache)etbasededonnéeMySQLpourlamanipulationdesobjetssupervisés.NagiosexploitelesobjetsvialeprotocoleSNMPquipermetdetransporterlesdonnéesdemanagemententreobjetssupervisésetlesuperviseur.LeprotocoleSNMPdoitêtreactivédanschaquemachine.

|PPE4

5|P a g e

SuperviseurNagiosNagios-EONestuneapplicationpermettantlasurveillancedesélémentsd’unparcinformatiqueetd’unréseau(hôtes,lesprotocolesetservicesd’unréseau)alertantsurledysfonctionnementd’unélémentetsursonétatdefonctionnementnormal.C'estunlogiciellibresouslicenceGPL.C'estunprogrammemodulairequisedécomposeentroisparties:• Lemoteurdel'applicationquivientordonnancerlestâchesdesupervision.• L'interfaceweb,quipermetd'avoirunevued'ensembledusystèmed'informationetdespossiblesanomaliesàpartird’unpostedistant.• Lesplugins,unecentainedeminiprogrammesquel'onpeutcompléterenfonctiondesbesoinsdechacunpoursuperviserchaqueserviceouressourcedisponiblesurl'ensembledesordinateursouélémentsréseauxduSI.Nagiosestlemoteurderecherchequirapatrielesdonnéesd’étatetd’alarmesdesélémentsd’unparcinformatiqueetlesstockentdanssabasededonnées.L’applicationEyesOfNetworkEONassurelaliaisonentrel’opérateuretlabasededonnéesNagios.EONprésenteuneinterfacegraphiqueWEBpourfaciliterlaconfigurationdeNagiosetl’affichagedesétatsetévènementsprovenantduréseau.TouteslesdonnéesdeconfigurationdontNagiosabesoinsetrouventdanslesPluginsappelésaussiSondeouCapteursituésdansledossier:

/srv/eyesofnetwork/nagios/pluginsLespluginssontdepetitsprogrammesPERLouSHELLquipermettentdesurveillerunefonctionspécifiqued’unéquipement.Lasurveillanced’unhôtepeutnécessiterplusieursPlugins.Pouradministreret/ousuperviserlesobjetsd'unréseau(routeurs,switch,postes...).Ilfaut:- Installerdanslesuperviseurlesagentsspécialiséscapablesderemonterlesévénementsouémettrelescommandesliéesàcesobjets.CesagentssontpluscommunémentappeléslesPlugins.- ConfigurerleserviceSNMPsurlespostesserveursetclients- Installeretconfigurerl’agentNagiosNSClient++surleséquipementsWindows- ConfigurerleserviceSNMPsurleséquipementsderéseau.ExemplesdefonctionnalitésdeNagios:-Surveillancedesservicesréseaux(SMTP,POP3,HTTP,NNTP,PING,etc.)-Surveillancedesressourcesdeshôtes(chargeprocesseur,utilisationdesdisques,etc.)-Systèmesimpledepluginspermettantauxutilisateursdedévelopperfacilementleurspropresoutilsdevérificationsdeservices.-Possibilitédedéfinirlahiérarchieduréseauenutilisantdeshôtes"parents",cequipermetladétectionetladistinctionentreleshôtesquisontàl'arrêtetceuxquisontinjoignables.-Notificationsdescontactsquandunhôteouunserviceaunproblèmeetquandcelui-ciestrésolu(viaemail,pager,sms,oupartoutautreméthodedéfinieparl'utilisateur)

|PPE4

6|P a g e

Schémadesupervision

Schémafonctionneld’unesupervisiond’hôte

StructurefonctionnelleutiliséeparNAGIOSpourlasurveillanced’unhôte.NB:Unhôtepeutêtreunéquipementphysique,unlogiciel,unprotocoleouunefonction.

|PPE4

7|P a g e

Configurationd’unhôteclientSNMP

Lespostesclientsetleséquipementsderéseausontéquipésd’agentsSNMPpouréchangeravecleserveur.DeuxagentssontconfigurablesdansunposteWindows:

• LeserviceSNMP:

SousWindows->Panneaudeconfig->Programme&fonctionnalitéSNMPdoitsavoirdansqueldomainesetrouveleserveur;encoreappeléCommunauté,elledoitavoirdesdroitspourlireouécriredansunobjetOID.Toutemachinen’appartenantpasàlacommunauténeserapasvisibleparlemanager.Pourconfigurerl’agentSNMP:

DoubleclicsurserviceSNMP Redémarrerleservice

Ongletsécurité->config@IPdumanager172.6.2.56

Droits->RO(ReadOnly)

Nomdelacommunauté->EyesOfNetwork

• L’agentNAGIOS:

IlpermetdegérerlesétatsdétaillésdesmachinesWindows.L’agentNAGIOSNSCLIENT++doitêtreinstalléetconfiguréVérifierlaprésencedeserviceNSClient++danslesservicesWindows.

L’installationd’unHôtedansNagiosnécessiteplusieursopérations:

-Déclarerl’équipementenluiaffectantunmodèle-Ajouterunouplusieursservicesdansunmodèle-Ajouterunouplusieursscriptspourleoulesservices-Configurerlesscriptsassociésàchacundesnouveauxservices.

|PPE4

8|P a g e

Configurationd’unhôteCiscoetservices.

IntégrerdanslasupervisionNagiosunHôteCiscodontonsurveilleralesservicessuivants:

-Leséquipementsviséssontdesrouteurs2600etdesswitch2900-Détectiondelaprésenceounondel’équipement-SurveillancedesélémentsCPU,Mémoire,Fan,Température,Voltage,-SurveillancedesétatsdesinterfacesEthernet-Surveillancedutrafic(bandepassante,erreurs,débit,surcharge,)-SurveillancedesservicesHSRP,OSPF,VPNpourlesrouteurs-SurveillancedesservicesEtherchannel,VLANsurlesswitch

Déploiementdelasolution

Nousallonsdécrireicileprocessusdecréationd’unHôteenutilisantl’exempledonnédanslecahierdeschargesci-dessus.

Leprocessusdecréationd'unnouvelHôtes'effectuedelafaçonsuivante:

Analysedesfonctionsàappliqueràl'Hôte(cahierdescharges),définirchaquefonctionetlesPluginspourchacunedecesfonctions(voirtableauci-dessous),

CréationduoudesnouveauxPlugin(s)danslabibliothèquedescommandesNagios.

-Téléchargementduplugin,transfertdansledossierdesplugins-Configurerlesdroitsetlepropriétaireduplugin-Testerleplugin

Créationdemodèlesdeserviceprédéfinis.

Créationd’unHostTemplate,

CréationdeservicesassociésauHostTemplate.

IntégrationdunouveauHostTemplatedansl’équipementHôte

|PPE4

9|P a g e

LeséquipementsCiscoSwitchetRouteurspossèdentdesfonctionsmatérielles,systèmesetlogicielscommuns

NousallonsdonccréerunmodèleuniquequigèreralesfonctionscommunesàtousleséquipementsCisco.

-ModèleCisco_general

Chaqueéquipementpossèderaenplusunmodèlespécifiqueàchaqueéquipement:

-ModèleCisco_RouteurpourlesfonctionsHSRP,OSPF,VPN

-ModèleCisco_SwitchpourlesfonctionsEtherchannel,VLAN,STP

LesPluginsservicesetHostTemplatedoiventêtrecréessurlabasedesdonnéesducahierdescharges.Nousdéfinissonsci-dessouslesnomsdechaqueélément.

LesPlugins,servicesetTemplatessontdéfinisdansletableauci-dessous

|PPE4

10|P a g e

Mission1.2–Miseenplaced’unserveurproxy

|PPE4

11|P a g e

Mission1.3–WIFIetsécurisation

Danslecadredelapréparationd'uneinfrastructureWIFIpermettantledéploiementdeprogrammesévénementielspour les liguesqui ledemandentou touteautreprojetponctuel, l'administrateuradécidéderefondresonréseauWIFI.

Aujourd’hui ce réseau est dédié aux personnels de l’association et des ligues. Pour assurer lacouverturedemanifestationsquiaccueilleraitunpublicexterne,ilestnécessairedefourniràcepublicunaccèsàInternettoutenconservantleservicenomadepourlepersonnelM2L.

L’administrateuradoncdécidédecréersurlepointd’accèsWIFIunnouveauréseaudistinctduréseauactuelréservéaupersonneletnonsécurisépermettantainsiaupublicdebénéficierdel’accessibilitéInternet.

Leréseauestconstituéd’unpointd’accèsWIFICiscoAironet1200quiassurelacouverturedespostesnomadestoutconfonduetl’interconnexionavecleréseaufilaireetd’uncommutateurquiferalelienentrelesaccèsrouteurInternetetréseauinterne.

SSIDPublicSSIDPersonnel

InternetRéseauPrivé

VLANPersonnel

VLANPublicSwitchCisco2950

RouteurCisco2611XM

|PPE4

12|P a g e

Lamissionconsisteàmettreenplaceunprototypedecettesolutioninformatiquenomade.Lepointd’accèsdoitassurer lagestiondespostespar lepland’adresse IPqui seraappliquéàchaquesousréseau(DHCP)etparlefiltragedutraficsurlesVLAN(enlocalouviaauthentification).

Lasolutionprototypéedevracomporter:

§ LacréationdessousréseauxSSIDWIFIavecl’applicationdesconsignesdebasedesécuritésurcessousréseaux,

§ uneséparationdesdeuxréseauxWifienVLAN,§ lagestiondel'accèsinternet.LepublicetpersonnelM2LaccèdentàInternet(filtrage),§ lamiseenplaceduservicedeDHCPparlepointd’accèspourles2sousréseaux,§ L’isolationdes2réseauxparlebiaisd’unesécurisation(FiltragelocalouauthentificationRadius).

SeulslespersonnelsM2LetLiguespeuventaccéderauréseauinterneprivé.LeréseauWi-Fi:

LesréseauxWi-Fiestunréseaudistribué,c’est-à-direqu’ilpartagelabandepassanteentretouslespostes intégré aux réseaux. Chaque poste s’intègre dans le réseau par une négociation avec lecontrôleurWi-Fi(procéduredenégociation).LaWi-Fiestunstandardrèglementépar3organismesinternationauxquisont:

IEEE:instituteelectronicalelectronicsengineer(802.11;802.11a;802.11b…)• 802.11b : Premier réseauxWi-Fi industrialisé, débit : 11mbit/s jusqu’à 300

mètreenconditionidéal.• 802.11g:Laplusutiliséaujourd’hui,débit:54mbit/sjusqu’à100mètreavec

bandeISM.• 802.11n :Avecdébitsde300mbit/s avec couverturede100mètres,Bande

UNII. WECA: Wireless Ethernet Compability Alliance (interopérabilité entre les équipementsrépondantauxnormesci-dessus).

ETSI:EuropeenTelecomunicationStandardsInstitut(standardsoffrantlesdébits10/20mbitsou54mbits).

LeréseauWIFIutiliselesondesradioélectriques: BandeISM2.4Ghzpourunebandepassantemaxde84Mhz BandeU-NII5.4Ghzpourunebandepassantede300Mhz

Plusieurstechnologiesexistentetsontchoisisselonplusieurscritères:

lafréquenced’émission ledébit laportéedestransmissions

|PPE4

13|P a g e

L’architectureWI-FI:IlexistetroistopologiesderéseauWi-Fiquisont:

ModeAdd’hoc:réseauxprivéeWiFidepostes. ModeInfrastructure:unpointd’accèsWi-Fiajoutéàunréseaufilaire. Mode Bridge : deux points d’accèsWi-Fi pour rôle de passerelle transparente entre deuxréseauxlocaux.

DeplustroiscomposantssontàrajouterdansleréseauWi-FidelaM2L:

UnpostemobilequinégocieaveclecontrôleursoninsertiondansleréseauWi-Fi. LaborneWi-Fiquiréaliselerelayagedusignalproduitparlecontrôleur(peutréaliserunpontentre2réseauxfilaires).

Pointsd’accèsWi-Fiquireprésentelecontrôleuretréaliselafonctionderoutageentreréseauradioetfilaire.

Procédured’accèsauréseau:Unréseauradioestunréseaupartagé,ilyadoncplusieursmachines.Afind'éviterdesconflitsd’accèsilyauneprocédured’accèsauréseauradio.Unréseauradioestidentifiéparplusieursparamètre:fréquencedetravail(canauxdetransmissions),la bande utilisé (ISM ou Unii) et le nom du réseau (SSID) et enfin le mode de sécurisation (WifiProtectedAccess).Cetteprocéduresepasseentroisétapes:

processusdesondage(postemobilesesynchroniseaveclecontrôleWifi. processusd'identification(motdepasseplusdemanded'acceptation). procédured'associationrécupérationdesparamètresréseauetentrédanslatramesWifi.

Sécuritéduréseau:Stratégiesdesécurité:reseauouvert,pasdesécurité,filtrageparadressemac,nepasdiffuserlenomdureseauSSID,sécuritéWEPWPAWPA2,authentificationRADIUS,limiterlapuissancedusignalWiFi.Configuration:1.Branchement:

Matériel:switch,routeur,pointd’accèswifi CâblesEthernetsPA-switch(fa0/1);PC-switch(fa0/2);switch-routeur

2.Pointd’accès(SSID,VLAN,Sécuritécryptageetcléwifi,configdhcp):-Surinterfaceweb,expresssecurity:configurationdesSSIDPERSONNELetPUBLIC,activerlemodediffusionsurleSSIDPUBLIC(pourqu’ilsoitvisibleetnonleSSIDPERSONNELpourplusdesécurité).

|PPE4

14|P a g e

Ensuite dans le menu security, il configurer le mode d’encryptions de la communication,activerlemodecipherAESCCMP*.

OuvrirleSSIDmanageretconfigurerlesmodesdeclé,lacléutiliserpourlawifiPERSONNEL* Toujoursdanslal’interfacegraphiquedeconfigurationdelaborneWIFI,configurationdes2étendues(172.16.101.0/28et172.16.100.0/24;DNS-server172.16.2.61)

3.Configurationduswitch(VLAN,trunkrouteur-switch):

CréationdesVLANs(100)PUBLICet(101)PERSONNEL, Affectationd’uneadresseIPauVLANsensuiteilfautaffecterlesportsauVLANs, Activerletrunkswitch-routeuretswitch-PA. Vérifierlesconfigurationsavecunshowvlan(oushowconf)

4.Configurationrouteur:encapsulation;acl;(étendu);OSPF(routagedes2VLANs):

AffectationdesadresseipausousinterfacespourlesVLANsainsiquelemoded’encapsulationfa0/1.100etfa0/1.101(faireunnomlogiquedelasousinterfaceaveclIDduVLAN).

RoutagedynamiquedesdeuxVLANsavecOSPFAdressageIP:

Interfaced’administrationwebdelabornewifi(BV1):172.16.99.30 PC172.16.99.30(255.255.255.248) Passerelle:172.16.99.30TestdePing

|PPE4

15|P a g e

Administrationsystème(MohammedKARROUM)

Contexte

PrésentationLaMaisondesLigues(LaM2L),établissementduConseilRégionaldeLorraine,estresponsabledelagestion du service des sports et en particulier des ligues sportives ainsi que d’autres structureshébergées.LaM2L,commevousleconstaterezdansl’interviewavecsonresponsable,doitfournirlesinfrastructuresmatérielles,logistiquesetdesservicesàl’ensembledesliguessportivesinstallées.Pourassurer ledéveloppementdu systèmeéducatif sportifde la régionLorraineetdesoffresauxusagers, le conseil régionalet ladirectionde laM2Lontdécidédedévelopperdes servicesetdescapacitésd’hébergementpourlesliguessportives.LaM2Lcomprendplusieursdépartementsetsonorganisationluipermetderépondreauxexigencesde la région pour assurer l’offre de services et de support technique aux différentes ligues déjàimplantées(ouàvenir)danslarégion.Déterminationetmiseenplaced’unoutildegestiondeparc

ObjetdelaprestationLeparcinformatiquedelaM2Letdesliguesdevientdeplusenplusimportant.Ilestcomposéentreautresdematériels,de logiciels,d’imprimantes,d’équipementsréseauetc.accumuléstoutau longdesannées.Lesmachinessontéquipéesdesystèmesd’exploitationdiversetdeslogicielspropriétairesetopensource.Compte tenu de la répartition des services sur plusieurs bâtiments et sur plusieurs étages, desexigences de performance et de réactivité attendues, une gestionmanuelle du parc informatiquedevientrapidementlongueetfastidieuse.

DéfinitiondelamissionAfind’assurerunemeilleuregestiondupatrimoine informatiqueauniveaude laM2Letdes liguesqu’ellehéberge, l’administrateurde laM2Lvousconfie lamissiond’identifierunoutilopensourcepermettantd’inventorier leparc informatiqueconcernant lesconfigurationsdesordinateursetdeséquipementsréseau.Cettegestiondevraitàtermeêtreautomatiséepourgagnerdutemps,etsuivrel’évolutionduparc,pardesremontéesautomatiquesd’inventaires.L’outil à retenir doit utiliser une interface web et doit être doté d’outils complémentaires pourpermettreledéploiementd’agentssurdesclients(quelquesoitl’organisationduréseau)aussibienWindows,MacetLinux.Outrelesfonctionsd’inventaire,legestionnairedeparcàretenirdevraitêtreouvert,donccoupléàtermeavecunautreoutilpermettantunegestionglobaleetintuitivedesonparcinformatiqueviauneinterfaceweb,surlesaspectsfinancier,comptable,administratifettechnique.

|PPE4

16|P a g e

Pourcelanousallonseffectuerdansuntableauuneétudecomparatived’outilopensource.Nousavonschoisilesoutilssuivants:

GLPI OCSINVENTORYNG OUAPI OTRS

|PPE4

17|P a g e

Caractéristiques GLPI OCSINVENTORYNG OUAPI OTRS

Entreprise INDEPNET.org OUAPI.org OTS.orgVersion 0.83 2.1.2 1.3 3.0.9Année deréalisation

2003 2013 2012 2001

Description GLPI estl'information sur lesressources managéavec un supplémentde l'InterfaceAdministratif. Vouspouvezl'utiliserpourcréer une base dedonnées avec uninventaire de votreentreprise(ordinateur,logiciels,imprimantes ...). Il ades fonctionsaméliorées pourrendre la viequotidienne plusfacile pour lesadministrateurs,commeuntravaildesuivi-système avecmail-notification etdes méthodes pourconstruire une basededonnéesavecdesinformationsdebasesur votre réseau àtopologie.

OCS Inventory NG estun outil de gestion deparc informatique. Eneffet, cette applicationpermet àl'administrateur decontrôlerlesfichiers,lescommandes et leslogicielsinstalléssurlesdifférents ordinateurs,de les déployer (lesinstaller sur tous lespostes à partir duserveur), etc. Ellecollecte également lesinformations relativesau systèmed'exploitation et aumatérielutilisé,détecteles périphériques, etbien d'autres chosesencore.

OUAPI estune application weblibrequivouspermetdefaire l’inventaire desmatériels,périphériques, logiciels,équipements réseaux,factures, contrats etutilisateurs d’un parcinformatique.

OTRS est le premieropen-sourced’innovation dans lesservices et comprendHelp Desk, un ITIL ®compatible avec lagestion des services IT(ITSM) en solution, uneapplicationIPhoneetuneplate-formetechnologique sous-jacente. OTRS offre desconseils globaux, depersonnalisation et deservicesdesoutien.Tirezprofit de notre expertisepour faire de votredéploiement de servicesdegestionunsuccès.

Industrie EducationEntrepriseGouvernementMediaVenteService

EntrepriseMediaServiceSoftware

EntrepriseService

EducationEntrepriseMediaService

ServiceTechnicien

oui oui oui oui

|PPE4

18|P a g e

Licence OpenSource/Free GNUversion2.0 GNU/GPL OpenSource/FreePart Free / PartProprietarySaaS

Systèmed’exploitation

WindowsMacOSXLinuxOnline

WindowsMacOSXLinuxSalorisIBMAIX

Windows WindowsMacOSXUnixLinux

Compatibilité MySQL MySQLApacheserverXAMPPControlPanelADOdb

MySQLApacheServerWebtypeIISServerWampServerXAMPP

MySQLOraclePostgreSQLSQLServer

Langage de miseenœuvre

PHP PHP/PERL PHP PERL

Langue Français&autres Français Français AnglaisEssaigratuit oui oui oui ouiPrix dedémarrage

0€ -- -- 29$

Aprèsuneétudecomparative (ci-dessus)desdifférentsoutilsd’inventairedeparc informatique, lasolutionquenousavonsretenueestlasuivante:

• OCSINVENORYNGaccompagnédeGLPI.

|PPE4

19|P a g e

Installationetconfigurationd’OCS/GLPI

• Toutd’abordilfautmettreàjoursonsystèmeDebian:root@debian:/home/user#apt-getupdateroot@debian:/home/user#apt-getupgrade

• Ensuite il fautvérifierdans le fichier ‘sources.list’ le contenue.Onvadoncutiliser l’éditeurnanoici:

root@debian:/home/user#nano/etc/apt/sources.list

• Ensuite,ilfautinstallerlepaquetaged’Apache,MySQLetPHPaveclescommandessuivantes:ApacheFaireunapt-getinstallapache2php5libapache2-mod-php5pourl’installationd’Apacheetredémarrerleservice:root@debian:/home/user#apt-getinstallapache2php5libapache2-mod-php5root@debian:/home/user#serviceapache2restart

|PPE4

20|P a g e

MySQLFaire un apt-get install mysql-server-5.0 php5-mysql pour l’installation deMysql et redémarrer leservice:root@debian:/home/user#apt-getinstallmysql-server-5.5php5-mysqlroot@debian:/home/user#servicemysqlrestartPHPFaireunapt-getinstallphp5-imapphp5-ldapphp5-curlphp5-gdphp5-devpourl’installationdePHP:root@debian:/home/user#apt-getinstallphp5-imapphp5-ldapphp5-curlphp5-gdphp5-dev

• SupprimerlapagehtmlpardéfautduserveurApacheetlaremplacerparunepagephpoùl’onécriraquelqueslignes.Redémarrerleservice:

root@debian:/home/user#rm/var/www/index.htmlroot@debian:/home/user#nano/var/www/index.phproot@debian:/home/user#serviceapache2restart

• Aprèsl’installationdesservices,ilfauttélécharger‘glpi-0.90.1.tar.gz’,ilseraplacédansvotredossier‘Téléchargements’dans/home/user/Téléchargements, ilfaudraalorsseplacerdanscedossieràl’aidedecd/home/user/Téléchargements,puisilfautdéplacerlefichierdansleserveurGLPIavecmvglpi-0.90.1.tar.gz/var/wwwetledécompresserdans/var/www/àl’aidede la commande tar -xvzf glpi-0.90.1.tar.gz. Avant d’installer GLPI il faut modifier lepropriétairedudossierglpiàl’aidedelacommandechown-Rwww-dataglpi

root@debian:/home/user#cd/home/user/Téléchargementsroot@debian:/home/user/Téléchargements#mvglpi-0.90.1.tar.gz/var/www

|PPE4

21|P a g e

root@debian:/home/user#cd/home/user/Téléchargementsroot@debian:/home/user/Téléchargements#mvglpi-0.90.1.tar.gz/var/www

root@debian:/home/user/Téléchargements#cd/var/wwwroot@debian:/var/www#tar-xvzfglpi-0.90.1.tar.gzroot@debian:/var/www#chown-Rwww-data/var/www/glpi

• PourinstalleretconfigurerGLPI,ilyadeuxchosesàfaire.CréerunebasededonnéespuisinstalleretconfigurerGLPI.

CréationdelabasededonnéesIlfautseconnectersurmysqlàl’aidedelacommandemysql–uroot–petcréeunebasededonnée(icilabasededonnéecrééesera‘glpi’)qu’onutiliserapourl’installationdeGLPI.

|PPE4

22|P a g e

• ConfigurationdeGLPIAprèsavoircréélabasedonnées,ilfautseconnectersurleserveur(depuisunnavigateuretmettreenurll’adressesuivantehttp://@serveurglpi/glpiicic’esthttp://192.168.0.19/glpi),choisirlalanguepuiscliquersur‘OK’pourcommencerl’installation.

• Ensuite,ilfautsélectionner‘J’ailuetACCEPTElestermesdelalicenceénoncésci-dessus‘etcliquersur‘Continuer‘pourpasseràlasuite,puiscliquersur‘Installer’.

Sitoutestbon,touslesrésultatssontvalidés(vert),onpeutpasseràlasuite,cliquezsur‘Continuer’.

|PPE4

23|P a g e

• Ilfautcompléterl’étape1(connexionàlabasededonnée):ServeurMySQL=localhost;UtilisateurMySQL=root;MotdepasseMySQL=Btssio2016;puiscliquersur‘Continuer’pourpasseràl’étape2

• Aprèsavoirpassél’étape1,ilfautsélectionnerlabasededonnéesqu’onveututiliser(icila

basededonnéessélectionnéeest‘glpi’,c’estlabasededonnéesquej’avaiscrééjusteavant),puiscliquersur‘Continue’pourpasseràl’étape3

• Ensuiteilfautcliquersur‘continuer’pourpasseràladernièreétape(étape4)• L’installationdeGLPIestterminée,ilfautcliquersur‘UtiliserGLPI’pourpasserà

l’authentification• Aprèsavoirterminél’installation,ildemandedes’authentifierdoncmettrelenometlemot

depassedel’utilisateurdonnéeàl’étape4(c’est-à-direlecompteadministrateur).Icil’identifiantestglpietlemotdepasseestglpi(motdepassepardéfaut).

|PPE4

24|P a g e

Passonsàl’installationd’OCSInventoryNGOCS InventoryNG soitOpenComputer and Software Inventory est une applicationpermettant deréaliseruninventairesurlaconfigurationmatérielledesmachinesduréseauetsurleslogicielsquiysont installésetdevisualiserces informationsgrâceàuneinterfaceweb. Ilcomporteégalement lapossibilité de télé-déployer des applications sur un ensemble de machines selon des critères derecherche.OnvainstallerlesmodulesPerlroot@debian:/var/www# apt-get install libnet-ip-perl libphp-pclzip make libxml-simple-perl libio-compress-perlroot@debian:/var/www#apt-getinstalllibapache2-mod-perl2libapache-dbi-perlroot@debian:/var/www#perl-MCPAN-e‘installXML::Entities’Faire‘yes’,lelaissersélectionnerlemirroiravecunautre‘yes’.root@debian:/var/www#perl-MCPAN-e‘installSOAP::Lite’root@debian:/var/www#perl-MCPAN-e‘installApache2::SOAP’

• Ensuite,pourlapartieinstallationetconfigurationilyadeuxchosesàfaire,créerunebasededonnéespuisinstallerOCS

CréationdelabasededonnéesIlfautseconnectersurmysql(àl’aidedelacommandemysql–uroot–p)etcréerunebasededonnées(icilabasededonnéescrééesera‘ocs’)qu’onutiliserapourl’installationd’OCS.Ilfautaprèscelacréerunutilisateuretsonmotdepasse(icil’utilisateurest‘ocs’etlemotdepasseest‘Btssio2016’),puisonattribuelesdroitssurl’utilisateur.

|PPE4

25|P a g e

• Après l’installation des modules et la création de la base de données, il faut télécharger‘OCSNG_UNIX_SERVER-2.1.2.tar.gz’, il seraplacédansvotredossier ‘Téléchargements’dans/home/user/Téléchargements, il faudra alors se placer dans ce dossier à l’aide de cd/home/user/Téléchargements, puis il faut déplacer le fichier dans le serveur avec mvOCSNG_UNIX_SERVER-2.1.2.tar.gz/var/wwwetledécompresserdans/var/www/àl’aidedelacommandetar-xvzfOCSNG_UNIX_SERVER-2.1.2.tar.gz.

root@debian:/home/user#cd/home/user/Téléchargementsroot@debian:/home/user/Téléchargements#mvOCSNG_UNIX_SERVER-2.1.2.tar.gz/var/wwwroot@debian:/home/user/Téléchargements#cd/var/wwwroot@debian:/var/www#tar-xvzfOCSNG_UNIX_SERVER-2.1.2.tar.gz

• Ensuite,ilfautexécuterlescript(àl’aidedelacommande./setup.sh)quiferal’installationautomatiqued’OCS.L’installationestpeulongue,vousavezjusteàsuivrelaprocédureenvalidantchaqueétapeaveclesparamètrespardéfaut.Onvadoncseplacerdansledossierd’OCSaveccd/var/www/OCSNG_UNIX_SERVER-2.1.2etyexécuterlescript.

root@debian:/var/www#cd/var/www/OCSNG_UNIX_SERVER-2.1.2root@debian:/var/www/OCSNG_UNIX_SERVER-2.1.2#./setup.sh

|PPE4

26|P a g e

• Après avoir fini l’installation, il faut aller sur http://@serveurglpi/ocsreports (ici c’esthttp://192.168.0.19/ocsreports).Ilfautcompléter(connexionàlabasededonnée):MySQLlogin=root;MySQLpassword=Btssio2016;NameofDatabase=ocs;MySQLHostName=localhost;puiscliquersur‘Send’pourpasseràl’étapesuite(puisilfautcliquersur‘SubmitQuery’).

L’installationestterminée.

|PPE4

27|P a g e

• Seconnecteravec‘admin’‘admin’,vousremarquerezquej’aicliquésurledrapeauFrançaispourchangerlalangue,ainsile‘Send’estdevenu‘Envoyer’.

• AllezdanslemenudesUtilisateurs,onglet‘Superadministrateurs’,éditezleprofiletrenseignezvotremotdepasse,ici,‘Btssio2016’.Validezaveclaflècheverte.

• Poursupprimerleficher‘install.php’ilfautseplacerdansl’arborescence

/usr/share/ocsinventory-reports/ocsreports,onpeutvérifierquenotrefichierestbienlà(iln’yauraitpasraisonducontraire)avecls(lister),ensuiteonsuprimenotreficheravecrm-rfinstall.php.

root@debian:/home/user#cd/usr/share/ocsinventory-reports/ocsreportsroot@debian:/usr/share/ocsinventory-reports/ocsreports#lsroot@debian:/usr/share/ocsinventory-reports/ocsreports#rm-rfinstall.php

|PPE4

28|P a g e

• PourqueleServeurOCSNG(pluginsGLPI)puisseseconnecter,ilfauttoutd’abordmodifierunevaleurdanslaconfiguration,pourcela,ilfautcliquersur‘Configuration’.

• Ensuite,ilfautcliquersurl’onglet‘Serveur’,sélectionner‘ON’(TRACE_DELETED),cliquersur

‘Mettreàjour’pourenregistrerlamodification.

• LiaisonOCS/GLPI.PourlierOCSetGLPIilfauttoutd’abordtéléchargerlefichier‘glpi-ocsinventoryng-1.2.1.tar.gz’,ledéplacerdans/var/www,ledécompresser,déplacerledossier‘ocsinventoryng’(issudeladécompression)dansglpi/plugins/etenfinsupprimerlefichier‘remove.txt’.

|PPE4

29|P a g e

root@debian:/home/user#cd/home/user/Téléchargementsroot@debian:/home/user/Téléchargements#mvglpi-ocsinventoryng-1.2.1.tar.gz/var/wwwroot@debian:/home/user/Téléchargements#cd/var/wwwroot@debian:/var/www#tar-xvzfglpi-ocsinventoryng-1.2.1.tar.gzroot@debian:/var/www#mvocsinventoryngglpi/plugins/root@debian:/var/www#cd/var/www/glpi/pluginsroot@debian:/var/www/glpi/plugins#rm-rfremove.txt

• Aprèsavoirfaittoutça,ilfautvousrendresurvotreinterfaceGLPI,doncdepuisunnavigateurmettreenurll’adressesuivantehttp://@serveurglpi/glpiicic’esthttp://192.168.0.19/glpiouplussimplementhttp://localhost/glpi.‘glpi’‘glpi’n’oubliezpas.Ensuiteilfautallerdanslesmenus,‘Plugins’sous‘Configuration’.

• ConfigurationduserveurOCSNGConfigurationdulien(ServeurOCSNG),ilfautlecompléter:Typedeconnexion=Basededonnées;Nom=OCS;Hôte=localhost;Base=ocs;Utilisateur=ocs;Motdepasse=Btssio2016;Actif=Oui;Méthodedesynchronisation=Standard(Autoriselesactionsmanuelles);BasededonnéesenUTF8=Oui;Puis,cliquezsur‘Ajouter

|PPE4

30|P a g e

• Ilfautmodifierlefichier‘z-ocsinventory-server.conf’quisetrouvedans/etc/apache2/conf.d/etmettrelabasededonnées(OCS_DB_NAMEocs;OCS_DB_LOCALocs),l’utilisateur(OCS_DB_USERocs)etlemotdepasse(OCS_DB_PWDBtssio2016).Sionnemodifiepascefichier(c’est-à-direenmettantlesbonnesinformations),l’inventairenes’effectuepas.Onvaencoreutiliserl’éditeurnanopourmodifierlefichier.

• root@debian:/home/user#nano/etc/apache2/conf.d/z-ocsinventory-server.conf

• Ilfautensuitemodifierdansl’onglet‘Optiond’importation’lesoptionsqu’onvoudraitpourl’importationdesmachines.Cliquezsur‘Sauvegarder’.

|PPE4

31|P a g e

• Etaussi,ilfautcliquersurl’onglet‘Informationsgénérales’puissélectionner‘Oui’pourl’option‘Tous’.Sinonlesinformationsneremonterontpas.Cliquezsur‘Sauvegarder’.

• Ilfautmodifierlesdroitsdequelquesutilisateurs,pourcelailfautallerdans‘Administration’etcliquersur‘Profils’

• Ilfautattribuerlesdroitssurlesprofils‘Admin’,‘Super-Admin’et‘Technician

• Parexemplesioncliquesurleprofil‘Admin’,ilfautcliquersurl’onglet‘OCSNG’puisilfaut‘Ajouter’leserveurOCSNG(icic’estOCS).

|PPE4

32|P a g e

Ensuite,ilfautcocherlesdroitsqu’onvoudraitattribuerauprofil(icij’aitoutcoché),puiscliquersur‘Sauvegarder’.Refairecetteopérationpourlesdeuxautresprofils.

L’installationetleparamétraged’OCS/GLPIestmaintenantterminée.

|PPE4

33|P a g e

DéploiementdeclientsOCS/NAGIOSInstallationmanuelles(AgentOCS/NAGIOSouSNMP)

• InstallationmanuellesurunemachineWindows:Installationetconfigurationdel’agentOCSInventorysurunclientWindows7.Pourcelaonaurabesoind’OCSInventoryNGAgent2.1.1etd’OCSPackager2.1.1.Cesoutilsvontpermettrelaremontéedesinformationsauserveur.

|PPE4

34|P a g e

|PPE4

35|P a g e

InstallationduPackager.RenseignezlechemindevotreAgent.exe.

Installationdel’agent.

|PPE4

36|P a g e

|PPE4

37|P a g e

|PPE4

38|P a g e

Renseignezl’adresseIPdevotreserveur,icic’est172.16.2.59.àlaplacede192.168.0.12Décochezlecertificat.Sivousavezétéattentif,vousavezremarquéquel’adresseIPdemonserveurn’estpluslamême,ayantredémarrémaVM,l’IPachangé.

Cochez‘Immediatelylaunchinventory(=/NOW)’.

|PPE4

39|P a g e

|PPE4

40|P a g e

RetournezsurOCSreports.Onglet ‘Toutes lesmachines’.Notreclientestbien inventoriédansOCSInventoryNG.

|PPE4

41|P a g e

Pourimporterdesnouvellemachines,ilfautretournersurGLPI.

Cliquezsur‘Importationdenouveauxordinateurs’.

|PPE4

42|P a g e

Ensuite,ilfautcocherlacase(pourlaoulesmachinesqu’onvoudraitimporter),puiscliquersur‘Importer’pourl’importationdesmachines.

|PPE4

43|P a g e

Pourvérifiersil’importations’esteffectuéecorrectement,ilfautallerdansl’onglet‘Parc’puiscliquersur‘Ordinateurs’(afind’afficherlesordinateursinventoriés).

|PPE4

44|P a g e

CaractéristiquesvuesdepuisGLPI.

CaractéristiquesvuesdepuisOCSInventoryNG.

|PPE4

45|P a g e

• InstallationmanuellesurunemachineLinuxInstallationmassiveparGPO,psTools,OCSPackager

1.OuvrirGPMC,faireunclicdroitsurlenomdedomaine(dansl’exemple,«glpi.local»),etcliquersur"Créeretlierunobjetdestratégiedegroupeici..."2.Luidonnerunnom(ex:OcsAgentSetup)3.FaireunclicdroitsurlenomdelaGPOprécédemmentcréée,etcliquersur«Modifier»Onseretrouvedansl'éditeurdestratégiesdesgroupessitouts'estbienpassé.

|PPE4

46|P a g e

4.Dansl'arborescence,cliquersur«Configurationdel'ordinateur»,«ParamètresWindows»,«Scriptsdémarrage/arrêt»,etenfin«Démarrage».

5.Cliquersur«Afficherlesfichiers»enbasdelafenêtre«Propriétédedémarrage».

|PPE4

47|P a g e

6.Noterlecheminaffichécarc’esticiqu’ilfaudracréerlescript.7.Copierlescriptci-dessousdansunfichier.batVoicilescriptdebase.Ilvafalloirlemodifierpourpouvoirdéployerl’AgentOCS@echooffREM********************************************************************************REM****OCSAgentSetup.exeinstallbyGPO****REM****byPhilippeBEAUMONT****REM****YoumustuseitinalogoncomputerscriptinyourActiveDirectory****REM****NotmadetousewithOCSLogon:SimplyusetheOCSsetupagent****REM********************************************************************************REM****Pleasesetheretheversionoftheagentyouuse.REM****Changeittoupgradetheagentonallcomputer.setVERSION=20017REM****ThisisthefullyqualifieddomainnameofyourOCSInventoryngserver.setOCSSERVER=http://ocs.domain.localREM****NetworkportusedbyapacheREM****Ifdifferentchangeit.Ex.8080setPORT=80REM****YoumustputheretheaddressofyourfileserverwhereOCS-NG-Windows-Agent-Setup.exeis.REM****Forexemple:REM****IfOCS-NG-Windows-Agent-Setup.exeison\\filesserver\public\ocs\OCS-NG-Windows-Agent-Setup.exeREM****youmustput:fileserver\public\ocssetINSTALLSERVER=fileserver\directory\directory_Where_Is_OCS-NG-Windows-Agent-SetupREM****SettoONifyouwantinstalltheSSLcertificatandactivatedeployementfeatureREM****beforeenableit:putthefilecacert.pemonthesamesdirectoryasOCS-NG-Windows-Agent-Setup.exesetDEPLOYE=OFFIF%PROCESSOR_ARCHITECTURE%==x86SETINSTALLDIR=%ProgramFiles%IF%PROCESSOR_ARCHITECTURE%==AMD64SETINSTALLDIR=%ProgramFiles(x86)%IFEXIST"%INSTALLDIR%\OCSInventoryagent\OCSInventory.exe"gotoupgrade

|PPE4

48|P a g e

:install\\%INSTALLSERVER%\OCS-NG-Windows-Agent-Setup/S/SERVER=%OCSSERVER%:%PORT%/ocsinventory/NOSPLASH/DEBUG/NOWcd"%INSTALLDIR%\OCSInventoryagent\"echopwouet>%VERSION%.txtgotoend:upgradeIFEXIST"%INSTALLDIR%\OCSInventoryagent\%VERSION%.txt"gotoend\\%INSTALLSERVER%\OCS-NG-Windows-Agent-Setup/S/SERVER=%OCSSERVER%:%PORT%/ocsinventory/NOSPLASH/DEBUG/NOWcd"%INSTALLDIR%\OCSInventoryagent\"echopwouet>%VERSION%.txt:endIFNOT%DEPLOYE%==ONgotoendendIFEXIST"%INSTALLDIR%\OCSInventoryNG\Agent\cacert.pem"gotoendendxcopy\\%INSTALLSERVER%\cacert.pem"%ALLUSERSPROFILE%\OCSInventoryagent\"/Y:endend8.ValiderencliquantsurOK.Terminé!Ilsuffitderedémarrerlamachineclientesurledomainepourbienvérifierquelagpoàgénérerledossierdans«C:\ProgramFiles\OCSInventoryAgent».