You are on page 1of 52

201

PPE 4
Missions Administration rseau et
systme
La Maison des Ligues de Lorraine (M2L) a pour mission de
fournir des espaces et des services aux diffrentes ligues
sportives rgionales et dautres structures hberges. La M2L
est une structure finance par le
Conseil Rgional de Lorraine dont l'administration est dlgu
au Comit
Rgional Olympique et Sportif de Lorraine (CROSL)

Boumghar Tarek
Mbappe Aristide
Hurstel Maxime
Le Bonhom Jean-Franois

DATA RANDSTAD
1 | Page

|PPE 4

RAPPEL :
La Maison des Ligues (La M2L), tablissement du Conseil Rgional de Lorraine,
est responsable de la gestion du service des sports et en particulier des ligues
sportives ainsi que dautres structures hberges. La M2L, comme vous le
constaterez dans linterview avec son responsable, doit fournir les infrastructures
matrielles, logistiques et des services lensemble des ligues sportives
installes.
Pour assurer le dveloppement du systme ducatif sportif de la rgion Lorraine
et des offres aux usagers, le conseil rgional et la direction de la M2L ont dcid
de dvelopper des services et des capacits dhbergement pour les ligues
sportives.
La M2L comprend plusieurs dpartements et son organisation lui permet de
rpondre aux exigences de la rgion pour assurer loffre de services et de support
technique aux diffrentes ligues dj implantes (ou venir) dans la rgion.

2 | Page

|PPE 4

Prsentation de lquipe DATA RANDSTAD

Chef de Projet
Le Bonhom Jean-Franois
Techniciens
Boumghar Tarek
Maxime Hurstel
Mbappe Aristide

3 | Page

|PPE 4

Administration rseau (Serge RIBA)


Mission 1.1 Supervision du parc rseau
Contexte :
Conformment au cahier des charges construit autour de la maison des
ligues(M2L), dans lobjectif dune gestion du rseau (outil permettant
d'automatiser les tches de surveillance des objets d'un rseau (serveurs,
routeurs, switch...).
Etre ractif en cas de dysfonctionnement dune partie du systme
dinformation;
Etre pro actif en anticipant les incidents ;
Cibler les problmes ds leur apparition afin dagir rapidement de la faon
la plus pertinente possible.
Et pour des raisons imposes par notre cahier de charges (cots, stratgie
et ressources etc), notre choix sest port sur les propositions suivantes :
Nous avons choisi le superviseur Nagios qui est une application Open source
sous Linux. Nous choisissons la distribution Linux Debian 6.0.5 ou 7.0 pour
l'installation du superviseur et des applications associes.
Nagios est accompagn des applications de gestion Http (serveur Apache) et
base de donne MySQL pour la manipulation des objets superviss. Nagios
exploite les objets via le protocole SNMP qui permet de transporter les donnes
de management entre objets superviss et le superviseur. Le protocole SNMP doit
tre activ dans chaque machine.

4 | Page

|PPE 4
Plus sur le Superviseur Nagios
Nagios-EON est une application permettant la surveillance des lments dun
parc informatique et dun rseau (htes, les protocoles et services dun rseau)
alertant sur le dysfonctionnement dun lment et sur son tat de
fonctionnement normal. C'est un logiciel libre sous licence GPL.
C'est un programme modulaire qui se dcompose en trois parties :

Le moteur de l'application qui vient ordonnancer les tches de supervision.

L'interface web, qui permet d'avoir une vue d'ensemble du systme


d'information et des possibles anomalies partir dun poste distant.

Les plugins, une centaine de mini programmes que l'on peut complter en
fonction des besoins de chacun pour superviser chaque service ou ressource
disponible sur l'ensemble des ordinateurs ou lments rseaux du SI.
Nagios est le moteur de recherche qui rapatrie les donnes dtat et dalarmes
des lments dun parc informatique et les stockent dans sa base de donnes.
Lapplication EyesOfNetwork EON assure la liaison entre loprateur et la base de
donnes Nagios. EON prsente une interface graphique WEB pour faciliter la
configuration de Nagios et laffichage des tats et vnements provenant du
rseau.
Toutes les donnes de configuration dont Nagios a besoin se trouvent dans les
Plugins appels aussi Sonde ou Capteur situs dans le dossier :
/srv/eyesofnetwork/nagios/plugins
Les plugins sont de petits programmes PERL ou SHELL qui permettent de
surveiller une fonction spcifique dun quipement. La surveillance dun hte
peut ncessiter plusieurs Plugins.
Pour administrer et/ou superviser les objets d'un rseau (routeurs, switch,
postes...).
Il faut :
Installer dans le superviseur les agents spcialiss capables de remonter
les vnements ou mettre les commandes lies ces objets. Ces agents sont
plus communment appels les Plugins.
Configurer le service SNMP sur les postes serveurs et clients
Installer et configurer lagent Nagios NSClient++ sur les quipements
Windows
Configurer le service SNMP sur les quipements de rseau.
Exemples de fonctionnalits de Nagios :
- Surveillance des services rseaux (SMTP, POP3, HTTP, NNTP, PING, etc.)
- Surveillance des ressources des htes (charge processeur, utilisation des
disques, etc.)
- Systme simple de plugins permettant aux utilisateurs de dvelopper
facilement leurs propres outils de vrifications de services.
- Possibilit de dfinir la hirarchie du rseau en utilisant des htes "parents", ce
qui permet la dtection et la distinction entre les htes qui sont l'arrt et ceux
qui sont injoignables.
5 | Page

|PPE 4
- Notifications des contacts quand un hte ou un service a un problme et quand
celui-ci est rsolu (via email, pager, sms, ou par tout autre mthode dfinie par
l'utilisateur)

6 | Page

|PPE 4
Schma de supervision

Schma fonctionnel dune supervision dhte

Structure fonctionnelle utilise par NAGIOS pour la surveillance dun hte.


NB : Un hte peut tre un quipement physique, un logiciel, un protocole ou une
fonction.
7 | Page

|PPE 4

Configuration dun hte client SNMP


Les postes clients et les quipements de rseau sont quips dagents SNMP
pour changer avec le serveur. Deux agents sont configurables dans un poste
Windows :

Le service SNMP.
Sous Windows -> Panneau de config -> Programme & fonctionnalit
SNMP doit savoir dans quel domaine se trouve le serveur ; encore
appel Communaut, elle doit avoir des droits pour lire ou crire
dans un objet OID.
Toute machine nappartenant pas la communaut ne sera pas
visible par le manager.
Pour configurer lagent SNMP :
Double clic sur service SNMP
Redmarrer le service
Onglet scurit -> config @IP du manager 172.6.2.56
Droits -> RO (Read Only)
Nom de la communaut -> EyesOfNetwork

Lagent NAGIOS :
Il permet de grer les tats dtaills des machines Windows.
Lagent NAGIOS NSCLIENT++ doit tre install et configur
Vrifier la prsence de service NSClient++ dans les services
Windows.

Linstallation dun Hte dans Nagios ncessite plusieurs oprations :


-

Dclarer lquipement en lui affectant un modle


Ajouter un ou plusieurs services dans un modle
Ajouter un ou plusieurs scripts pour le ou les services
Configurer les scripts associs chacun des nouveaux services.

8 | Page

|PPE 4

Configuration dun hte Cisco et services.

Intgrer dans la supervision Nagios un Hte Cisco dont on surveillera les services
suivants :
-

Les quipements viss sont des routeurs 2600 et des switch 2900
Dtection de la prsence ou non de lquipement
Surveillance des lments CPU, Mmoire, Fan, Temprature, Voltage,
Surveillance des tats des interfaces Ethernet
Surveillance du trafic (bande passante, erreurs, dbit, surcharge,)
Surveillance des services HSRP, OSPF, VPN pour les routeurs
Surveillance des services Etherchannel, VLAN sur les switch

Dploiement de la solution
Nous allons dcrire ici le processus de cration dun Hte en utilisant lexemple
donn dans le cahier des charges ci-dessus.
Le processus de cration d'un nouvel Hte s'effectue de la faon suivante :
Analyse des fonctions appliquer l'Hte (cahier des charges), dfinir chaque
fonction et les Plugins pour chacune de ces fonctions (voir tableau ci-dessous),
Cration du ou des nouveaux Plugin(s) dans la bibliothque des commandes
Nagios.
- Tlchargement du plugin, transfert dans le dossier des plugins
- Configurer les droits et le propritaire du plugin
- Tester le plugin
Cration de modles de service pr dfinis. Cette opration nest pas ncessaire
si lon utilise lopration 5 pour la cration de services.
Cration dun Host Template,
Cration de services associs au HostTemplate,
Intgration du nouveau Host Template dans lquipement Hte

9 | Page

|PPE 4

Les quipements Cisco Switch et Routeurs possdent des fonctions matrielles,


systmes et logiciels communs
Nous allons donc crer un modle unique qui grera les fonctions communes
tous les quipements Cisco.
- Modle Cisco_general
Chaque quipement possdera en plus un modle spcifique chaque
quipement :
- Modle Cisco_Routeur pour les fonctions HSRP, OSPF, VPN
- Modle Cisco_Switch pour les fonctions Etherchannel, VLAN, STP
Les Plugins services et Host Template doivent tre cres sur la base des donnes
du cahier des charges. Nous dfinissons ci-dessous les noms de chaque lment.
Les Plugins, services et Templates sont dfinis dans le tableau ci-dessous

10 | P a g e

|PPE 4
Mission 1.2 Mise en place dun serveur proxy

11 | P a g e

|PPE 4
Mission 1.3 WIFI et scurisation
Dans le cadre de la prparation d'une infrastructure WIFI permettant le
dploiement de programmes vnementiels pour les ligues qui le demandent ou
toute autre projet ponctuel, l'administrateur a dcid de refondre son rseau
WIFI.
Aujourdhui ce rseau est ddi aux personnels de lassociation et des ligues.
Pour assurer la couverture de manifestations qui accueillerait un public externe, il
est ncessaire de fournir ce public un accs Internet tout en conservant le
service nomade pour le personnel M2L.
Ladministrateur a donc dcid de crer sur le point daccs WIFI un nouveau
rseau distinct du rseau actuel rserv au personnel et non scuris permettant
ainsi au public de bnficier de laccessibilit Internet.
Le rseau est constitu dun point daccs WIFI Cisco Aironet 1200 qui assure la
couverture des postes nomades tout confondu et linterconnexion avec le rseau
filaire et dun commutateur qui fera le lien entre les accs routeur Internet et
rseau interne.
SSID
Personnel

Switch Cisco
2950

SSID Public

VLAN
Personnel
VLAN Public

Routeur Cisco
2611XM
Rseau
Priv

Internet

12 | P a g e

|PPE 4
La mission consiste mettre en place un prototype de cette solution informatique
nomade. Le point daccs doit assurer la gestion des postes par le plan dadresse
IP qui sera appliqu chaque sous rseau (DHCP) et par le filtrage du trafic sur
les VLAN (en local ou via authentification).
La solution prototype devra comporter :

La cration des sous rseaux SSID WIFI avec lapplication des consignes de

base de scurit sur ces sous rseaux,


une sparation des deux rseaux Wifi en VLAN,
la gestion de l'accs internet. Le public et personnel M2L accdent Internet

(filtrage),
la mise en place du service de DHCP par le point daccs pour les 2 sous

rseaux,
Lisolation des 2 rseaux par le biais dune scurisation (Filtrage local ou
authentification Radius). Seuls les personnels M2L et Ligues peuvent accder
au rseau interne priv.

Le rseau Wi-Fi :
Les rseaux Wi-Fi est un rseau distribu, cest--dire quil partage la bande
passante entre tous les postes intgr aux rseaux. Chaque poste sintgre dans
le rseau par une ngociation avec le contrleur Wi-Fi (procdure de ngociation).
La Wi-Fi est un standard rglement par 3 organismes internationaux qui sont :
IEEE : institute electronical electronics engineer (802.11 ; 802.11a ;
802.11b )
802.11b : Premier rseaux Wi-Fi industrialis, dbit : 11mbit/s

jusqu 300 mtre en condition idal.


802.11g : La plus utilis aujourdhui, dbit : 54mbit/s jusqu

100 mtre avec bande ISM.


802.11n : Avec dbits de 300mbit/s avec couverture de 100

mtres, Bande UNII.


WECA: Wireless Ethernet Compability Alliance (interoprabilit entre les
quipements rpondant aux normes ci-dessus).
ETSI: Europeen Telecomunication Standards Institut (standards offrant les
dbits 10/20mbits ou 54mbits).
Le rseau WIFI utilise les ondes radio lectriques :
Bande ISM 2.4Ghz pour une bande passante max de 84 Mhz
Bande U-NII 5.4Ghz pour une bande passante de 300 Mhz
13 | P a g e

|PPE 4
Plusieurs technologies existent et sont choisis selon plusieurs critres :
la frquence dmission
le dbit
la porte des transmissions

Larchitecture WI-FI :
Il existe trois topologies de rseau Wi-Fi qui sont :
Mode Addhoc : rseaux prive WiFi de postes.
Mode Infrastructure : un point daccs Wi-Fi ajout un rseau filaire.
Mode Bridge : deux points daccs Wi-Fi pour rle de passerelle
transparente entre deux rseaux locaux.
De plus trois composants sont rajouter dans le rseau Wi-Fi de la M2L :
Un poste mobile qui ngocie avec le contrleur son insertion dans le
rseau Wi-Fi.
La borne Wi-Fi qui ralise le relayage du signal produit par le contrleur
(peut raliser un pont entre 2 rseaux filaires).
Points daccs Wi-Fi qui reprsente le contrleur et ralise la fonction de
routage entre rseau radio et filaire.

Procdure daccs au rseau :


Un rseau radio est un rseau partag, il y a donc plusieurs machines. Afin
d'viter des conflits daccs il y a une procdure daccs au rseau radio.
Un rseau radio est identifi par plusieurs paramtre : frquence de travail
(canaux de transmissions), la bande utilis (ISM ou Unii) et le nom du rseau
(SSID) et enfin le mode de scurisation (Wifi Protected Access).
Cette procdure se passe en trois tapes :
processus de sondage (poste mobile se synchronise avec le contrle Wifi.
processus d'identification (mot de passe plus demande d'acceptation).
procdure d'association rcupration des paramtres rseau et entr dans
la trames Wifi.

Scurit du rseau :
Stratgies de scurit : reseau ouvert, pas de scurit, filtrage par adresse mac,
ne pas diffuser le nom du reseau SSID, scurit WEP WPA WPA2, authentification
RADIUS, limiter la puissance du signal WiFi.

Configuration :
1. Branchement:
Matriel : switch, routeur, point dacce wifi
Cbles Ethernets PA-switch (fa0/1) ; PC-switch (fa0/2) ; switch-routeur
14 | P a g e

|PPE 4
2. Point daccs (SSID, VLAN, Scurit cryptage et cl wifi, config dhcp) :
- Sur interface web, express security : configuration des SSID PERSONNEL et
PUBLIC, activer le mode diffusion sur le SSID PUBLIC (pour quil soit visible et non
le SSID PERSONNEL pour plus de scurit).
Ensuite dans le menu security, il configurer le mode dencryptions de la
communication, activer le mode cipher AES CCMP*.
Ouvrir le SSID manager et configurer les modes de cl, la cl utiliser pour
la wifi PERSONNEL*
Toujours dans la linterface graphique de configuration de la borne WIFI,
configuration des 2 tendues (172.16.101.0 /28 et 172.16.100.0/24 ; DNSserver 172.16.2.61)
3. Configuration du switch (VLAN, trunk routeur-switch) :
Cration des VLANs (100) PUBLIC et (101) PERSONNEL,
Affectation dune adresse IP au VLANs ensuite il faut affecter les ports au
VLANs,
Activer le trunk switch-routeur et switch-PA.
Vrifier les configurations avec un show vlan (ou show conf)
4. Configuration routeur : encapsulation ; acl ; (tendu) ; OSPF (routage des 2
VLANs) :
Affectation des adresse ip au sous interfaces pour les VLANs ainsi que le
mode dencapsulation fa0/1.100 et fa0/1.101 (faire un nom logique de la
sous interface avec lID du VLAN).
Routage dynamique des deux VLANs avec OSPF

Adressage IP :
Interface dadministration web de la borne wifi (BV1) : 172.16.99.30
PC 172.16.99.30 (255.255.255.248)
Passerelle : 172.16.99.30 Test de Ping

15 | P a g e

|PPE 4

Administration systme
(Mohammed KARROUM)
Contexte
Prsentation
La Maison des Ligues (La M2L), tablissement du Conseil Rgional de Lorraine,
est responsable de la gestion du service des sports et en particulier des ligues
sportives ainsi que dautres structures hberges. La M2L, comme vous le
constaterez dans linterview avec son responsable, doit fournir les infrastructures
matrielles, logistiques et des services lensemble des ligues sportives
installes.
Pour assurer le dveloppement du systme ducatif sportif de la rgion Lorraine
et des offres aux usagers, le conseil rgional et la direction de la M2L ont dcid
de dvelopper des services et des capacits dhbergement pour les ligues
sportives.
La M2L comprend plusieurs dpartements et son organisation lui permet de
rpondre aux exigences de la rgion pour assurer loffre de services et de support
technique aux diffrentes ligues dj implantes (ou venir) dans la rgion.

Dtermination et mise en place dun outil de gestion de


parc
Objet de la prestation
Le parc informatique de la M2L et des ligues devient de plus en plus important. Il
est compos entre autres de matriels, de logiciels, dimprimantes,
dquipements rseau etc. accumuls tout au long des annes. Les machines
sont quipes de systmes dexploitation divers et des logiciels propritaires et
open source.
Compte tenu de la rpartition des services sur plusieurs btiments et sur
plusieurs tages, des exigences de performance et de ractivit attendues, une
gestion manuelle du parc informatique devient rapidement longue et fastidieuse.
Dfinition de la mission
Afin dassurer une meilleure gestion du patrimoine informatique au niveau de la
M2L et des ligues quelle hberge, ladministrateur de la M2L vous confie la
mission didentifier un outil open source permettant dinventorier le parc
informatique concernant les configurations des ordinateurs et des quipements
rseau. Cette gestion devrait terme tre automatise pour gagner du temps, et
suivre lvolution du parc, par des remontes automatiques dinventaires.
16 | P a g e

|PPE 4
Loutil retenir doit utiliser une interface web et doit tre dot doutils
complmentaires pour permettre le dploiement dagents sur des clients (quel
que soit lorganisation du rseau) aussi bien Windows, Mac et Linux.
Outre les fonctions dinventaire, le gestionnaire de parc retenir devrait tre
ouvert, donc coupl terme avec un autre outil permettant une gestion globale
et intuitive de son parc informatique via une interface web, sur les aspects
financier, comptable, administratif et technique.
Pour cela nous allons effectuer dans un tableau une tude comparative doutil
open source.
Nous avons choisi les outils suivants :
GLPI
OCSINVENTORY NG
OUAPI
OTRS

17 | P a g e

|PPE 4
Caractristiq
ues

GLPI

Entreprise
Version
Anne
de
ralisation
Description

INDEPNET.org
0.83
2003
GLPI
est
l'information
sur
les
ressources
manag
avec
un supplment
de
l'Interface
Administratif.
Vous
pouvez
l'utiliser pour
crer une base
de
donnes
avec
un
inventaire
de
votre
entreprise
(ordinateur,
logiciels,
imprimantes ...
). Il a des
fonctions
amliores
pour rendre la
vie
quotidienne
plus
facile
pour
les
administrateur
s, comme un
travail
de
suivi-systme
avec
mailnotification et
des mthodes
pour
construire une

OCSINVENTORY
NG
2.1.2
2013
OCS
Inventory
NG est un outil
de gestion de
parc
informatique. En
effet,
cette
application
permet

l'administrateur
de contrler les
fichiers,
les
commandes
et
les
logiciels
installs sur les
diffrents
ordinateurs,
de
les dployer (les
installer sur tous
les
postes

partir
du
serveur),
etc.
Elle
collecte
galement
les
informations
relatives
au
systme
d'exploitation et
au
matriel
utilis,
dtecte
les
priphriques, et
bien
d'autres
choses encore.

OUAPI

OTRS

OUAPI.org
1.3
2012

OTS.org
3.0.9
2001

OUAPI est
une application
web
libre
qui
vous permet de
faire
linventaire des
matriels,
priphriques,
logiciels,
quipements
rseaux,
factures,
contrats
et
utilisateurs dun
parc
informatique.

OTRS
est
le
premier
opensource
dinnovation dans
les
services
et
comprend
Help
Desk, un ITIL
compatible avec la
gestion
des
services IT (ITSM)
en solution, une
application IPhone
et une plate-forme
technologique
sous-jacente.
OTRS offre des
conseils globaux,
de
personnalisation
et de services de
soutien.
Tirez
profit
de
notre
expertise
pour
faire
de
votre
dploiement
de
services
de
gestion un succs.

18 | P a g e

|PPE 4
base
de
donnes avec
des
informations
de base sur
votre rseau
topologie.
Education
Entreprise
Gouvernement
Media
Vente
Service
oui

Industrie

Entreprise
Media
Service
Software

Entreprise
Service

Education
Entreprise
Media
Service

oui

oui

oui

Open Source / GNU version 2.0


Free

GNU / GPL

Systme
dexploitatio
n

Windows
Mac OS X
Linux
Online

Windows

Open
Source
/
Free
Part Free / Part
Proprietary
SaaS
Windows
Mac OS X
Unix
Linux

Compatibilit

My SQL

Service
Technicien
Licence

Langage
mise
uvre
Langue

de PHP
en

Franais
autres
Essai gratuit oui
Prix
de 0
dmarrage

Windows
Mac OS X
Linux
Saloris
IBM AIX
MySQL
Apache server
XAMPP
Control
Panel
ADOdb
PHP/PERL

& Franais
oui
--

MySQL
Apache Server
Web
type
IIS
Server
Wamp Server
XAMPP
PHP

MySQL
Oracle
PostgreSQL
SQL Server

Franais

Anglais

oui
--

oui
29$

PERL

Aprs une tude comparative (ci-dessus) des diffrents outils dinventaire de parc
informatique, la solution que nous avons retenue est la suivante :
19 | P a g e

|PPE 4

OCS INVENORYNG accompagn de GLPI.

20 | P a g e

|PPE 4
Installation et configuration dOCS/GLPI

Tout dabord il faut mettre jour son systme Debian :

root@debian:/home/user# apt-get update


root@debian:/home/user# apt-get upgrade

Ensuite il faut vrifier dans le fichier sources.list le contenue. On va donc

utiliser lditeur nano ici :


root@debian:/home/user# nano /etc/apt/sources.list

Ensuite, il faut installer le paquetage dApache, MySQL et PHP avec les


commandes suivantes :

Apache
Faire un apt-get install apache2 php5 libapache2-mod-php5 pour linstallation
dApache et redmarrer le service :
root@debian:/home/user# apt-get install apache2 php5 libapache2-mod-php5
root@debian:/home/user# service apache2 restart

21 | P a g e

|PPE 4
MySQL
Faire un apt-get install mysql-server-5.0 php5-mysql pour linstallation de Mysql
et redmarrer le service :
root@debian:/home/user# apt-get install mysql-server-5.5 php5-mysql
root@debian:/home/user# service mysql restart
PHP
Faire un apt-get install php5-imap php5-ldap php5-curl php5-gd php5-dev pour
linstallation de PHP :
root@debian:/home/user# apt-get install php5-imap php5-ldap php5-curl php5-gd
php5-dev

Supprimer la page html par dfaut du serveur Apache et la remplacer par

une page php o lon crira quelques lignes. Redmarrer le service :


root@debian:/home/user# rm /var/www/index.html
root@debian:/home/user# nano /var/www/index.php
root@debian:/home/user# service apache2 restart

Aprs linstallation des services, il faut tlcharger glpi-0.90.1.tar.gz, il

sera
plac
dans
votre
dossier
Tlchargements
dans
/home/user/Tlchargements, il faudra alors se placer dans ce dossier
laide de cd /home/user/Tlchargements, puis il faut dplacer le fichier
dans le serveur GLPI avec mv glpi-0.90.1.tar.gz /var/www et le
dcompresser dans /var/www/ laide de la commande tar -xvzf glpi0.90.1.tar.gz. Avant dinstaller GLPI il faut modifier le propritaire du
dossier glpi laide de la commande chown -R www-data glpi
root@debian:/home/user# cd /home/user/Tlchargements
root@debian:/home/user/Tlchargements# mv glpi-0.90.1.tar.gz /var/www

22 | P a g e

|PPE 4

23 | P a g e

|PPE 4
root@debian:/home/user# cd /home/user/Tlchargements
root@debian:/home/user/Tlchargements# mv glpi-0.90.1.tar.gz /var/www

root@debian:/home/user/Tlchargements# cd /var/www
root@debian:/var/www# tar -xvzf glpi-0.90.1.tar.gz
root@debian:/var/www# chown -R www-data /var/www/glpi

Pour installer et configurer GLPI, il y a deux choses faire. Crer une base
de donnes puis installer et configurer GLPI.

Cration de la base de donnes


Il faut se connecter sur mysql laide de la commande mysql u root p et cre
une base de donne (ici la base de donne cre sera glpi) quon utilisera pour
linstallation de GLPI.

24 | P a g e

|PPE 4

Configuration de GLPI

Aprs avoir cr la base donnes, il faut se connecter sur le serveur (depuis un


navigateur et mettre en url ladresse suivante http://@serveurglpi/glpi ici cest
http://192.168.0.19/glpi), choisir la langue puis cliquer sur OK pour commencer
linstallation.

Ensuite, il faut slectionner Jai lu et ACCEPTE les termes de la licence

noncs ci-dessus et cliquer sur Continuer pour passer la suite, puis


cliquer sur Installer.
Si tout est bon, tous les rsultats sont valids (vert), on peut passer la suite,
cliquez sur Continuer.

25 | P a g e

|PPE 4

Il faut complter ltape 1 (connexion la base de donne) : Serveur


MySQL = localhost ; Utilisateur MySQL = root ; Mot de passe MySQL =
Btssio2016 ; puis cliquer sur Continuer pour passer ltape 2

Aprs avoir pass ltape 1, il faut slectionner la base de donnes quon


veut utiliser (ici la base de donnes slectionne est glpi, cest la base de
donnes que javais cr juste avant), puis cliquer sur Continue pour
passer ltape 3

26 | P a g e

|PPE 4

Ensuite il faut cliquer sur continuer pour passer la dernire tape (tape

4)
Linstallation de GLPI est termine, il faut cliquer sur Utiliser GLPI pour

passer lauthentification
Aprs avoir termin linstallation, il demande de sauthentifier donc mettre
le nom et le mot de passe de lutilisateur donne ltape 4 (cest--dire le
compte administrateur). Ici lidentifiant est glpi et le mot de passe est glpi
(mot de passe par dfaut).

27 | P a g e

|PPE 4
Passons linstallation dOCS Inventory NG
OCS Inventory NG soit Open Computer and Software Inventory est une
application permettant de raliser un inventaire sur la configuration matrielle
des machines du rseau et sur les logiciels qui y sont installs et de visualiser ces
informations grce une interface web. Il comporte galement la possibilit de
tl-dployer des applications sur un ensemble de machines selon des critres de
recherche.
On va installer les modules Perl
root@debian:/var/www# apt-get install libnet-ip-perl libphp-pclzip make libxmlsimple-perl libio-compress-perl
root@debian:/var/www# apt-get install libapache2-mod-perl2 libapache-dbi-perl
root@debian:/var/www# perl -MCPAN -e install XML::Entities
Faire yes, le laisser slectionner le mirroir avec un autre yes.
root@debian:/var/www# perl -MCPAN -e install SOAP::Lite
root@debian:/var/www# perl -MCPAN -e install Apache2::SOAP

Ensuite, pour la partie installation et configuration il y a deux choses


faire, crer une base de donnes puis installer OCS

Cration de la base de donnes


Il faut se connecter sur mysql ( laide de la commande mysql u root p) et crer
une base de donnes (ici la base de donnes cre sera ocs) quon utilisera
pour linstallation dOCS.
Il faut aprs cela crer un utilisateur et son mot de passe (ici lutilisateur est ocs
et le mot de passe est Btssio2016), puis on attribue les droits sur lutilisateur.

28 | P a g e

|PPE 4

Aprs linstallation des modules et la cration de la base de donnes, il


faut tlcharger OCSNG_UNIX_SERVER-2.1.2.tar.gz, il sera plac dans
votre dossier Tlchargements dans /home/user/Tlchargements, il
faudra
alors
se
placer
dans
ce
dossier

laide
de
cd
/home/user/Tlchargements, puis il faut dplacer le fichier dans le serveur
avec mv OCSNG_UNIX_SERVER-2.1.2.tar.gz /var/www et le dcompresser
dans /var/www/ laide de la commande tar -xvzf OCSNG_UNIX_SERVER2.1.2.tar.gz.

root@debian:/home/user# cd /home/user/Tlchargements
root@debian:/home/user/Tlchargements# mv OCSNG_UNIX_SERVER2.1.2.tar.gz /var/www
root@debian:/home/user/Tlchargements# cd /var/www
root@debian:/var/www# tar -xvzf OCSNG_UNIX_SERVER-2.1.2.tar.gz

Ensuite, il faut excuter le script ( laide de la commande ./setup.sh) qui

fera linstallation automatique dOCS. Linstallation est peu longue, vous


avez juste suivre la procdure en validant chaque tape avec les
paramtres par dfaut. On va donc se placer dans le dossier dOCS avec cd
/var/www/OCSNG_UNIX_SERVER-2.1.2 et y excuter le script.
root@debian:/var/www# cd /var/www/OCSNG_UNIX_SERVER-2.1.2
root@debian:/var/www/OCSNG_UNIX_SERVER-2.1.2# ./setup.sh

29 | P a g e

|PPE 4

Aprs avoir fini linstallation, il faut aller sur http://@serveurglpi/ocsreports


(ici cest http://192.168.0.19/ocsreports). Il faut complter (connexion la
base de donne) : MySQL login = root ; MySQL password = Btssio2016 ;
Name of Database = ocs ; MySQL HostName = localhost ; puis cliquer sur
Send pour passer ltape suite (puis il faut cliquer sur Submit Query).

Linstallation est termine.


30 | P a g e

|PPE 4

Se connecter avec admin admin, vous remarquerez que jai cliqu sur le
drapeau Franais pour changer la langue, ainsi le Send est devenu
Envoyer.

Allez dans le menu des Utilisateurs, onglet Super administrateurs, ditez


le profil et renseignez votre mot de passe, ici, Btssio2016. Validez avec la
flche verte.

Pour supprimer le ficher install.php il faut se placer dans larborescence

/usr/share/ocsinventory-reports/ocsreports, on peut vrifier que notre


fichier est bien l (il ny aurait pas raison du contraire) avec ls (lister),
ensuite on suprime notre ficher avec rm -rf install.php.
root@debian:/home/user# cd /usr/share/ocsinventory-reports/ocsreports
root@debian:/usr/share/ocsinventory-reports/ocsreports# ls
root@debian:/usr/share/ocsinventory-reports/ocsreports# rm -rf install.php

31 | P a g e

|PPE 4

Pour que le Serveur OCSNG (plugins GLPI) puisse se connecter, il fauttout


dabord modifier une valeur dans la configuration, pour cela, il faut cliquer
sur Configuration.

Ensuite, il faut cliquer sur longlet Serveur, slectionner ON


(TRACE_DELETED), cliquer sur Mettre jour pour enregistrer la
modification.

Liaison OCS/GLPI. Pour lier OCS et GLPI il faut tout dabord tlcharger le
fichier glpi-ocsinventoryng-1.2.1.tar.gz, le dplacer dans /var/www, le
dcompresser, dplacer le dossier ocsinventoryng (issu de la
dcompression) dans glpi/plugins/ et enfin supprimer le fichier
remove.txt.
32 | P a g e

|PPE 4

root@debian:/home/user# cd /home/user/Tlchargements
root@debian:/home/user/Tlchargements# mv glpi-ocsinventoryng1.2.1.tar.gz /var/www
root@debian:/home/user/Tlchargements# cd /var/www
root@debian:/var/www# tar -xvzf glpi-ocsinventoryng-1.2.1.tar.gz
root@debian:/var/www# mv ocsinventoryng glpi/plugins/
root@debian:/var/www# cd /var/www/glpi/plugins
root@debian:/var/www/glpi/plugins# rm -rf remove.txt

Aprs avoir fait tout a, il faut vous rendre sur votre interface GLPI, donc

depuis un navigateur mettre en url ladresse suivante


http://@serveurglpi/glpi ici cest http://192.168.0.19/glpi ou plus
simplement http://localhost/glpi. glpi glpi noubliez pas. Ensuite il faut
aller dans les menus, Plugins sous Configuration.
Configuration du serveur OCSNG

Configuration du lien (Serveur OCSNG), il faut le complter : Type de connexion =


Base de donnes ; Nom = OCS ; Hte = localhost ; Base = ocs ; Utilisateur =
ocs ; Mot de passe = Btssio2016 ; Actif = Oui ; Mthode de synchronisation =
Standard (Autorise les actions manuelles) ; Base de donnes en UTF8 = Oui ;
Puis, cliquez sur Ajouter

33 | P a g e

|PPE 4

Il faut modifier le fichier z-ocsinventory-server.conf qui se trouve dans


/etc/apache2/conf.d/ et mettre la base de donnes (OCS_DB_NAME ocs ;
OCS_DB_LOCAL ocs), lutilisateur (OCS_DB_USER ocs) et le mot de passe
(OCS_DB_PWD Btssio2016). Si on ne modifie pas ce fichier (cest--dire en
mettant les bonnes informations), linventaire ne seffectue pas. On va
encore utiliser lditeur nano pour modifier le fichier.

root@debian:/home/user# nano /etc/apache2/conf.d/z-ocsinventory-server.conf

Il faut ensuite modifier dans longlet Option dimportation les options


quon voudrait pour limportation des machines. Cliquez sur Sauvegarder.

34 | P a g e

|PPE 4

Et aussi, il faut cliquer sur longlet Informations gnrales puis


slectionner Oui pour loption Tous. Sinon les informations ne
remonteront pas. Cliquez sur Sauvegarder.

Il faut modifier les droits de quelques utilisateurs, pour cela il faut aller
dans Administration et cliquer sur Profils

Il faut attribuer les droits sur les profils Admin, Super-Admin et


Technician

Par exemple si on clique sur le profil Admin, il faut cliquer sur longlet
OCSNG puis il faut Ajouter le serveur OCSNG (ici cest OCS).

35 | P a g e

|PPE 4

Ensuite, il faut cocher les droits quon voudrait attribuer au profil (ici jai tout
coch), puis cliquer sur Sauvegarder. Refaire cette opration pour les deux
autres profils.

Linstallation et le paramtrage dOCS/GLPI est maintenant termine.

36 | P a g e

|PPE 4
Dploiement de clients OCS/NAGIOS
Installation manuelles (Agent OCS/NAGIOS ou SNMP)

Installation manuelle sur une machine Windows :

Installation et configuration de lagent OCS Inventory sur un client Windows 7.


Pour cela on aura besoin dOCS Inventory NG Agent 2.1.1 et dOCS Packager
2.1.1. Ces outils vont permettre la remonte des informations au serveur.

37 | P a g e

|PPE 4

38 | P a g e

|PPE 4
Installation du Packager. Renseignez le chemin de votre Agent.exe.

Installation de lagent.
39 | P a g e

|PPE 4

40 | P a g e

|PPE 4

41 | P a g e

|PPE 4
Renseignez ladresse IP de votre serveur, ici cest 172.16.2.59. la place de
192.168.0.12 Dcochez le certificat. Si vous avez t attentif, vous avez
remarqu que ladresse IP de mon serveur nest plus la mme, ayant redmarr
ma VM, lIP a chang.

42 | P a g e

|PPE 4
Cochez Immediately launch inventory (= /NOW).

43 | P a g e

|PPE 4

Retournez sur OCS reports. Onglet Toutes les machines. Notre client est bien
inventori dans OCS Inventory NG.

44 | P a g e

|PPE 4
Pour importer des nouvelle machines, il faut retourner sur GLPI.

Cliquez sur Importation de nouveaux ordinateurs.

45 | P a g e

|PPE 4
Ensuite, il faut cocher la case (pour la ou les machines quon voudrait importer),
puis cliquer sur Importer pour limportation des machines.

46 | P a g e

|PPE 4
Pour vrifier si limportation sest effectue correctement, il faut aller dans
longlet Parc puis cliquer sur Ordinateurs (afin dafficher les ordinateurs
inventoris).

47 | P a g e

|PPE 4
Caractristiques vues depuis GLPI.

Caractristiques vues depuis OCS Inventory NG.

48 | P a g e

|PPE 4

Installation manuelle sur une machine Linux

Installation massive par GPO, psTools, OCSPackager


1. Ouvrir GPMC, faire un clic droit sur le nom de domaine (dans lexemple,
glpi.local ), et cliquer sur " Crer et lier un objet de stratgie de groupe ici..."
2. Lui donner un nom (ex : OcsAgentSetup)
3. Faire un clic droit sur le nom de la GPO prcdemment cre, et cliquer sur
Modifier
On se retrouve dans l'diteur de stratgies des groupes si tout s'est bien pass.

49 | P a g e

|PPE 4
4. Dans l'arborescence, cliquer sur Configuration de l'ordinateur ,
Paramtres Windows , Scripts dmarrage/arrt , et enfin Dmarrage .

5. Cliquer sur Afficher les fichiers en bas de la fentre Proprit de


dmarrage .

50 | P a g e

|PPE 4
6. Noter le chemin affich car cest ici quil faudra crer le script.
7. Copier le script ci-dessous dans un fichier .bat
Voici le script de base. Il va falloir le modifier pour pouvoir dployer lAgent OCS
@echo off
REM
********************************************************************************
REM **** OCSAgentSetup.exe install by GPO
****
REM **** by Philippe BEAUMONT
****
REM **** You must use it in a logon computer script in your Active Directory
****
REM **** Not made to use with OCS Logon : Simply use the OCS setup agent
****
REM
********************************************************************************
REM **** Please set here the version of the agent you use.
REM **** Change it to upgrade the agent on all computer.
set VERSION=20017
REM **** This is the fully qualified domain name of your OCS Inventory ng server.
set OCSSERVER=http://ocs.domain.local
REM **** Network port used by apache
REM **** If different change it. Ex. 8080
set PORT=80
REM **** You must put here the address of your file server where OCS-NGWindows-Agent-Setup.exe is.
REM **** For exemple :
REM **** If OCS-NG-Windows-Agent-Setup.exe is on \\filesserver\public\ocs\OCSNG-Windows-Agent-Setup.exe
REM **** you must put : fileserver\public\ocs
set INSTALLSERVER=fileserver\directory\directory_Where_Is_OCS-NG-WindowsAgent-Setup
REM **** Set to ON if you want install the SSL certificat and activate deployement
feature
REM **** before enable it : put the file cacert.pem on the sames directory as
OCS-NG-Windows-Agent-Setup.exe
set DEPLOYE=OFF
51 | P a g e

|PPE 4
IF %PROCESSOR_ARCHITECTURE%==x86 SET INSTALLDIR=%ProgramFiles%
IF %PROCESSOR_ARCHITECTURE%==AMD64 SET INSTALLDIR=
%ProgramFiles(x86)%
IF EXIST "%INSTALLDIR%\OCS Inventory agent\OCSInventory.exe" goto upgrade
:install
\\%INSTALLSERVER%\OCS-NG-Windows-Agent-Setup /S /SERVER=%OCSSERVER%:
%PORT%/ocsinventory /NOSPLASH /DEBUG /NOW
cd "%INSTALLDIR%\OCS Inventory agent\"
echo pwouet > %VERSION%.txt
goto end
:upgrade
IF EXIST "%INSTALLDIR%\OCS Inventory agent\%VERSION%.txt" goto end
\\%INSTALLSERVER%\OCS-NG-Windows-Agent-Setup /S /SERVER=%OCSSERVER%:
%PORT%/ocsinventory /NOSPLASH /DEBUG /NOW
cd "%INSTALLDIR%\OCS Inventory agent\"
echo pwouet > %VERSION%.txt
:end
IF NOT %DEPLOYE%==ON goto endend
IF EXIST "%INSTALLDIR%\OCS Inventory NG\Agent\cacert.pem" goto endend
xcopy \\%INSTALLSERVER%\cacert.pem "%ALLUSERSPROFILE%\OCS Inventory
agent\" /Y
:endend
8. Valider en cliquant sur OK.
Termin ! Il suffit de redmarrer la machine cliente sur le domaine pour bien
vrifier que la gpo gnrer le dossier dans C:\Program Files\OCS Inventory
Agent .

52 | P a g e