1 Contexte : 1.1 Présentation de l’entreprise :

Lors de la construction de ce stade, le réseau qui prenait en charge ses bureaux commerciaux

et ses services de sécurité proposait des fonctionnalités de communication de pointe. Au fil des ans, la société a ajouté de nouveaux équipements et augmenté le nombre de connexions sans tenir compte des objectifs commerciaux généraux ni de la conception de l’infrastructure à long terme. Certains projets ont été menés sans souci des conditions de bande passante, de définition de priorités de trafic et autres, requises pour prendre en charge ce réseau critique de pointe. StadiumCompany fournit l’infrastructure réseau et les installations sur le stade. StadiumCompany emploie 170 personnes à temps plein :

35 dirigeants et responsables 135 employés

Environ 80 intérimaires sont embauchés en fonction des besoins, pour des événements spéciaux dans les services installations et sécurité. À présent, la direction de StadiumCompany veut améliorer la satisfaction des clients en ajoutant des fonctions haute technologie et en permettant l’organisation de concerts, mais le réseau existant ne le permet pas. La direction de StadiumCompany sait qu’elle ne dispose pas du savoir­faire voulu en matière de réseau pour prendre en charge cette mise à niveau. 1.2 Description du projet : 1.3 Le parc informatique de StadiumCompany doit être inventorié. Pour cela, vous êtes chargé d'étudier une solution automatisée de gestion de parc. Les objectifs de la gestion du parc

­ Permettre aux administrateurs du parc de disposer d'un inventaire à jour de tous les postes des services de stade

­ Fournir un outil de helpdesk pour gérer les pannes (gestion des incidents) 1.3 Les contraintes techniques :

­ L'outil devra être gratuit, renommé, et disposer d'une communauté d'utilisateurs importante afin que son installation et sa gestion soit aisée (documentations, forum, ...)

­ Les accès seront authentifiés par l’annuaire LDAP de StadiumCompany

­ Des niveaux d’autorisation différents devront être mis en œuvre.

­ La gestion devra se faire par l'intermédiaire d'un interface web

­ Le parc étant composé de systèmes Windows et linux, l'outil devra être compatible avec tous ces systèmes d'exploitation.

­ L'outil sera installé sur un serveur virtuel du réseau du stade

­ Un guide utilisateur, destiné à tous les utilisateurs de l’entreprise sera élaboré. Il aura pour vocation d’expliciter clairement et le plus simplement possibles : Les étapes permettant la connexion, les étapes permettant de générer un ticket d’incidents, de suivre la gestion du ticket. 2 Solutions : 2.1 Fusion Inventory

Basé sur OCS Inventory, Fusion change l’architecture de fonctionnement, aucun serveur central ne récupère les remontés d’inventaire des agents déployés. C’est l’agent GLPI qui se charge de cette tâche. Il se décompose alors en deux parties :

Le plugin qui s’intègre à GLPI Les agents à déployés sur chaque postes

Les points forts : Du fait de ne pas avoir de serveur centralisé qui récupère les données mais que tout soit centralisé dans GLPI aucune latence ou problème de synchronisation ne peut être rencontré. De plus il y a une possibilité de forcer la remontée immédiate d’un inventaire de poste en cas de problème. Les points faibles : Le seul problème notable de cet utilitaire de parc est qu’il est encore trop immature, donc il ne possède pas autant de fonction qu’OCS Inventory, notamment le télé­déploiement. 2.2 OCS Inventory NG OCS Inventory est un outil de gestion d’inventaire automatique de postes informatiques, créé en 2001. Il permet la gestion matérielles des postes informatiques, remonte les caractéristiques matérielles, mais permet aussi la gestion des logiciels installés…

Les points forts : Cet agent permet de gérer tout type de systèmes comme Windows, Mac Os X et Linux, il peut également faire du télé­déploiement sur de très gros réseaux. Il est également possible de créer des packages de mise à jour pour le parc informatique. Les points faibles : L’interface d’OCS est un peu vieillotte et peu ludique est la seule réelle contrainte. 2.3 GLPI GLPI permet d’inventorier son parc informatique, mais également de faire du Helpdesk. Les points forts : Il permet la gestion du parc informatique, peut­être couplé avec Fusion Inventory ou OCS Inventory NG. Il possède des fonctions d’assistance et une grande extensibilité grâce à des plugins comme la supervision avec Centreon, une interconnexion avec des Web Services… Et d’autres. Les points faibles : Installation de ce dernier pose parfois des problèmes. 2.4 Choix de la solution

Pour StadiumCompany la meilleure solution qui s’offre à nous est GLPI, en particulier pour sa gratuité comme l’imposait le cahier des charges. De plus il fournit un outil d’Helpdesk pour gérer les pannes. Il permet également de gérer des systèmes de type Windows comme de type Linux ou Mac Os X. Et possède la particularité d’être compatible avec Fusion Inventory ou OCS Inventory NG. Ce logiciel de gestion de parc informatique semble parfait pour StadiumCompany.

3 Mise en place : 3.1 Mise en place de GLPI Un serveur Linux Debian sera utilisé pour faire tourner l’application. GLPI a besoin d’un service web pour fonctionner avec un moteur de base de données. La version sera la version 0.90.1 (la dernière à ce jour). Un service web et un moteur de base de données est nécessaire, nous exécuterons donc cette commande afin d’installer apache2, php5 et mysql avec tous les modules: « apt­get install apache2 php5 php5­gd php5­mysql mysql­server ». Nous installerons aussi le paquet « php5­ldap » pour installer une liaison LDAP comme prévu dans le cahier des charges. Nous téléchargeons maintenant l’application : « wget https://forge.indepnet.net/attachments/download/1899/glpi­0.85.tar.gz » et décompresser ensuite l’archive : « tar xvf glpi­0.85.tar.gz ». Nous déplacerons ce répertoire à la racine du serveur web, question de facilité, mais il faudra adapter Apache pour qu’il pointe sur le bon répertoire : « mv glpi /var/www ». Nous devons attribuer tous les droits à l’utilisateur www­data à ce dossier afin de prévenir des problèmes d’écritures que l’on pourrait rencontrer lors de la configuration : « chown ­R www­data:www­data /var/www/glpi ». Enfin, nous devrions maintenant pouvoir accéder à l’interface web de GLPI en ajoutant glpi à la fin du lien de l’interface Web de GLPI: http://ipserveurglpi/glpi ! Nous pouvons maintenant poursuivre vers la configuration de GLPI. Maintenant, la configuration se poursuit uniquement depuis l’interface web: http://ipserveurglpi/glpi. Nous choisirons donc l’installation :

Ensuite, nous allons faire la liaison entre GLPI et le serveur MySQL, nous entrerons le nom d’utilisateur et le mot de passe que nous avions créé sur MySQL.

Nous sélectionnons ensuite la base de données créée avec MySQL.

Enfin, la base de données correctement créée, l’installation est terminé et nous pouvons accéder à l’interface Web.

Connecter un serveur LDAP à GLPI

Une fois connecté, nous accédons au menu « Authentification » dans l’onglet « Configuration » :

Puis dans le menu, nous sélectionnons « Annuaire LDAP » :

Une fois sur le menu, nous cliquons sur le petit « + » en haut de la page :

C’est ici que nous renseignerons les données de notre serveur Active Directory.

Une fois tous les champs remplis, nous cliquons sur « Ajouter » pour valider la configuration. Sur la page où nous serons redirigés nous pourrons voir le serveur que nous venons d’ajouter.

Pour tester notre configuration, nous cliquons sur notre serveur et allons sur l’onglet « Tester » puis cliquons sur « Tester » pour vérifier que la connexion fonctionne.

Maintenant que la configuration fonctionne, il faudra importer les utilisateurs.

Rendez­vous alors dans « Utilisateurs » dans le menu « Administration ». Et cliquons ensuite sur « Liaison annuaire LDAP » :

Puis on cliquera sur « Importation de nouveaux utilisateurs ».

Enfin, nous cliquons sur le bouton « Rechercher » et sélectionnons les utilisateurs que nous souhaitons importer.

Une fois les utilisateurs choisis, nous cliquons sur « Actions », « Importer » puis « Envoyer » pour les importer.

Pour l’import de groupe, la procédure est la même.

Passons à l’installation d’OCSInventory qui nous permettra de remonter les informations de nos machines présentes dans notre infrastructures (configurations matérielles et logicielles installées).

Nous nous rendons donc dans le dossier www d’Apache :

cd /var/www/

Où nous téléchargeons la dernière version d’OCS :

wget http://launchpad.net/ocsinventory­server/stable­2.0/2.0rc2/+download/OCSNG_UNIX_SERVER­2.0rc2.tar.gz

Puis que nous décompressons :

tar ­xvzf OCSNG_UNIX_SERVER­2.0rc2.tar.gz

Rendons­nous ensuite dans le dossier nouvellement créé pour OCSInventory :

cd OCSNG_UNIX_SERVER­2.0rc2

Enfin, nous exécutons le script qui installera automatique OCS :

. ./setup.sh

Installation terminée, un message apparaîtra notifiant que l’installation s’est bien déroulée. Nous redémarrons donc le service Apache :

/etc/init.d/apache2 restart

Ensuite, nous créons la base de données ainsi qu’un utilisateur avec les droits pour OCS :

mysql ­uroot ­hlocalhost ­p

create database base_de_donnees_ocs;

create user utilisateur_ocs@'localhost' identified by 'mot_de_passe';

grant all on base_de_donnees_ocs.* to utilisateur_ocs@'localhost';

flush privileges;

quit;

Nous nous rendons à l’adresse suivante à l’aide de notre navigateur :

http://ipserveurglpi/ocsreports/

Nous entrons notre login, mot de passe, le nom de la base pour OCS et où se situe le serveur.

Nous nous rendons ensuite dans le fichier de conf pour la connexion d’OCS à la base de données :

nano /usr/share/ocsinventory­reports/ocsreports/dbconfig.inc.php

Nous rentrons manuellement dans les fichiers de conf les données indispensables à OCS pour se connecter à MySQL et utiliser la base de données créée par nos soins précedemment.

Nous modifions donc selon nos paramètres, le nom de la base de données, l’utilisateur et le mot de passe :

<?php define("DB_NAME", "base_de_donnes_ocs");

define("SERVER_READ","localhost");

define("SERVER_WRITE","localhost");

define("COMPTE_BASE","utilisateur_ocs");

define("PSWD_BASE","mot_de_passe"); ?>

On ouvre ensuite le fichier suivant :

nano /etc/apache2/conf.d/z­ocsinventory­server.conf

Et nous modifions à nouveau les paramètres de connexion selon notre nom de base de données, notre login et notre mot de passe :

# Master Database settings

# Replace localhost by hostname or ip of MySQL server for WRITE

PerlSetEnv OCS_DB_HOST localhost

# Replace 3306 by port where running MySQL server, generally 3306

PerlSetEnv OCS_DB_PORT 3306

# Name of database

PerlSetEnv OCS_DB_NAME base_de_donnes_ocs

PerlSetEnv OCS_DB_LOCAL base_de_donnes_ocs

# User allowed to connect to database

PerlSetEnv OCS_DB_USER utilisateur_ocs

# Password for user

PerlSetVar OCS_DB_PWD mot_de_passe

Nous supprimons le fichier d’installation pour pouvoir se connecter directement à l’interface de connexion :

rm /usr/share/ocsinventory­reports/ocsreports/install.php

Puis essayons à nouveau (toujours sur http://ipserveurglpi/ocsreports/) et entrons le login et mot de passe par défaut : admin et admin.

Nous allons maintenant mettre en relation OCS avec GLPI en nous rendant dans onglet « Configuration » puis « Générale » puis onglet « Inventaire » et « activez le mode OCSNG » en sélectionnant « Oui » pour ensuite valider :

Nous choisissons notre serveur hébergeant la base de données MySQL utilisée par OCS :

Entrons tous les paramètres concernant la base d’OCS tels que le nom de la base, le login, l’utilisateur, le mot de passe et l’hôte qui l’héberge. Si tout est correct après avoir validé, nous devons obtenir les messages encadrés en rouge comme ci­dessous :

Tout est enfin configuré pour que GLPI et OCSInventory communiquent entre eux.

3.2 Configuration de l’agent de parc

GLPI et OCSInventory sont des suites logicielles puissante pour gérer un parc informatique. En installant l’agent sur nos machines clientes, celles­ci seront automatiquement répertoriées dans notre base de données et nous pourrons consulter à distance leur configuration matérielle et les logiciels installés. De plus, nous pourrons mettre en place une solution helpdesk avec la gestion de tickets pour dépanner nos utilisateurs.

Il nous suffira donc de télécharger l’agent sur la machine client.

Pour Windows, l’agent sera téléchargeable sur ce lien :

http://launchpad.net/ocsinventory­windows­agent/2.0/2.0rc2/+download/OCSNG­Windows­Agent­2.0RC2.zip

Et s’installera comme tout autre logiciel que l’on installe sur Windows.

Il faudra juste entrer l’adresse de notre serveur qui héberge OCSInventory :

http://votre_serveur_ocs/ocsinventory

Aucuns paramètres ne seront nécessaire.

Nous pouvons cocher l’option « Immediately launch inventory (=/NOW) » qui lancera automatiquement l’inventaire de la machine après l’installation de l’agent et d’envoyer le rapport sur notre serveur.

Nous poursuivrons le reste de l’installation en laissant les autres paramètres par défaut.

Nous noterons ensuite, après l’installation de l’agent, le petit icône d’OCS qui s’exécute en arrière­plan et qui enverra les informations sur la machine à notre serveur.

Nous pouvons maintenant nous reconnecter à l’interface Web d’OCS pour se vérifier que la machine ait bien été prise en compte.

Nous cliquons sur l’icône en haut à gauche comportant trois moniteurs et nous verrons apparaitre notre machine cliente sur laquelle nous avons installé l’agent OCS :

Nous allons ensuite importer ces informations d’OCS vers GLPI. Nous retournons sur GLPI et dans le menu « Outils », sélectionnons « OCSNG » :

Cliquons sur « Importation de nouveaux ordinateurs », puis sur « Importer » pour importer les données concernant notre machine :

Nous pourrons vérifier si tout a bien été importé correctement, en nous rendant dans le menu « Inventaire » puis en sélectionnant « Ordinateurs ».

Une petite configuration de GLPI est nécessaire. En effet, toute notre configuration ne s’affichera pas. Par exemple les caractéristiques de notre micro­processeur ne seront pas répertoriées. Pour cela, nous irons dans le menu « Configuration » puis dans « Mode OCSNSG ».

Cliquons ensuite sur l’onglet « Informations générales » et sélectionnons les informations que nous souhaitons voir apparaitre dans notre inventaire puis cliquons sur « Valider » :

Cliquons ensuite sur « Synchronisation des ordinateurs déjà importés » :

L’importation est réussie :

Ceci veut dire que nous pouvons aller dans le menu « Inventaire », « Ordinateurs », cliquer sur notre machine et enfin apercevoir toutes les informations de notre machine:

En cliquant sur l’onglet « Logiciels », nous pouvons même consulter une liste précise de nos applications installées sur notre machine.

En ce qui concerne les distributions Linux, il faudra télécharger l’agent OCS pour Linux à cette adresse :

http://launchpad.net/ocsinventory­unix­agent/stable­2.0/2.0rc2/+download/Ocsinventory­Agent­2.0rc2.tar.gz

Puis ouvrir un terminal (mode ligne de commande) et installer l’agent :

sudo apt­get install ocsinventory­agent

On sélectionne « HTTP » :

On entre l’adresse de notre serveur qui héberge OCSInventory :

http://ipserveurglpi/ocsinventory

Il nous faut forcer l’agent à envoyer un rapport tout de suite afin de vérifier si celui­ci “remonte” bien jusqu’au serveur en tapant la commande suivante :

sudo ocsinventory­agent ­­server ipserveurglpi

Il suffira ensuite d’importer sur GLPI les informations comme précédemment avec Windows.