GLPI & FusionInventory| Alexandre LEBRETON 2SISR

Gestion d’un parc informatique

GLPI & FusionInventory| Alexandre LEBRETON 2SISR

Page | 2

Table des matières Téléchargements ..................................................................................................................................... 3

Configuration GLPI ................................................................................................................................... 3

Présentation ........................................................................................................................................ 3

Entités .................................................................................................................................................. 3

Utilisateurs .......................................................................................................................................... 4

Règles d’entités ................................................................................................................................... 5

Notifications ........................................................................................................................................ 6

Actions automatiques ......................................................................................................................... 7

Règles d’imports .................................................................................................................................. 8

Collecteur de mail (Ticket par mail) .................................................................................................... 8

Règles collecteur de mails ................................................................................................................... 9

Pour chaque client ............................................................................................................................... 9

Plugin FusionInventory .......................................................................................................................... 10

Installation manuel de l’agent FusionInventory sur le client ............................................................ 10

L’inventaire .................................................................................................................................... 11

Plugin Data Injection ............................................................................................................................. 11

OAT ........................................................................................................................................................ 12

Options OAT ...................................................................................................................................... 12

Astuces .............................................................................................................................................. 12

GLPI & FusionInventory| Alexandre LEBRETON 2SISR

Page | 3

Téléchargements Agent FusionInventory :

http://forge.fusioninventory.org/attachments/download/1295/fusioninventory-agent_windows-

x64_2.3.6.exe

Configuration GLPI

Présentation

En tête de la hiérarchie, l’entité Toolin parent de Blandineau, BonChâteau, Creacif chaque entité

pourrait avoir son admin qui gèrerait seulement son entité. Mais dans notre cas il faut simplement

un utilisateur qui puisse voir ses Ordinateurs et les problèmes lié, on le mettra donc Observer. Seul

le parent des entités, Toolin qui peut gérer toute la hiérarchie (habilitation récursive). Toolin peut

voir tous l’inventaire aussi bien de l’entité Bonchateau que Blandineau. Mais l’entité Bonchateau ne

peut voir l’inventaire de Creacif et inversement.

Entités

Il faut alors créer les entités (Toujours avec le compte glpi) dans Administration et Entités. On

prendra l’exemple de l’Entité 3 qui sera un enfant de l’entité Toolin déjà créé.

Il faut simplement donner un nom et définir le parent, ici Toolin. Quand on retourne dans la liste

on voit bien que l’entité 3 et un enfant de Toolin.

Entité racine (Util:

Toolin/Super-Admin -

récursive)

Toolin

Bonchateau

(Util:

Bonchateau/

Observer)

Blandineau

(Util:

Blandineau/

Observer)

Creacif (Util:

Creacif/Obse

rver)

Douineau

(Util:

Douineau/O

bserver)

GLPI & FusionInventory| Alexandre LEBRETON 2SISR

Page | 4

Utilisateurs

On créer ensuite les utilisateurs qui vont avoir les droits d’admin sur leurs entités ici l’admin de

l’entité 3. Pour cela on se dirige dans Administration puis Utilisateurs.

On lui donne un identifiant et un mot de passe puis on clique sur Ajouter.

Quand on retourne sur la liste le Client3 apparait on clique dessus pour le configurer

correctement.

On supprime l’entité et le profil auquel il appartient cela va nous envoyer un message comme quoi

nous n’avons pas les droits mais le changement à bien été effectué.

On retourne dessus pour ajouter le bon profil.

On l’ajoute l’Entité par défaut qui est l’entité 3, on actualise puis on ajoute une habilitation pour

l’entité 3 en tant qu’admin sans les droits récursif.

GLPI & FusionInventory| Alexandre LEBRETON 2SISR

Page | 5

Règles d’entités

Pour les règles on se rend dans Administration, Règles puis FusionInventory INVENTORY - Règles

d'entité et . On donne un nom à la règle puis on l’active.

! Ne pas oublier d’activé la règle !

On ajoute un critère (On peut encore affiner si l’architecture est plus complexe)

Et l’actions que la règle déclenche si les critères sont positifs

Donc ici la règle nommée Toolin assigne tous les agents et le matériel lié à celui-ci dans l’entité

Toolin qui est l’enfant de l’entité racine si l’étiquette (tag) contient Toolin.

Quand on retourne dans la liste des règles il faut les mettre dans l’ordre. (Tout dépend du type de

règle faite.)

On teste via Tester le moteur de règles

On voit bien ici que si un agent envoie un inventaire avec un tag nommé Toolin il passera dans

l’entité Toolin.

GLPI & FusionInventory| Alexandre LEBRETON 2SISR

Page | 6

Notifications

Dans notre cas il faut que l’administrateur reçoit des e-mails quand un ticket est créer pour cela on

se rend dans Configuration > Notifications > Configuration des suivis par courriels.

On active le suivi. On entre l’adresse mail de l’administrateur.

Le mode d’envoie doit être SMTP+SSL, l’hôte SMTP smtp.gmail.com sur le port 465.

Ajouter votre identifiant et mot de passe Gmail puis sauvegarder.

Faite un test en cliquant sur Envoyer un courriel de test à l’administrateur.

Dans Notifications du menu Notifications on peut y voir tous les différentes notifications activées.

Dans notre cas on veut seulement recevoir des notifications lors que le ticket/problème est ouvert

et fermer ou lors que 1 jour c’est passé depuis la création de celui-ci et qu’il n’est toujours pas clos.

Pour la notification lors d’un ticket non clos il faut se rendre tout d’abords dans Administration >

Entités on sélectionne ensuite l’entité racine (car les entités enfant ont par défaut les paramétrages

de l’entité parent) > Onglet Notifications

Puis dans Configuration > Actions automatiques > alertnotclosed

GLPI & FusionInventory| Alexandre LEBRETON 2SISR

Page | 7

Actions automatiques

Pour moins de problème il vaut mieux configurer les actions automatiques en mode d’exécution

CLI car plus exacte que le mode GLPI qui lui exécute selon l’activité sur GLPI.

crontab –u www-data –e pour editer/ajouter

crontab –u www-data –l pour lister les crons

GLPI & FusionInventory| Alexandre LEBRETON 2SISR

Page | 8

Règles d’imports

Collecteur de mail (Ticket par mail)

Il faut ajouter un collecteur (Le nom doit être le courriel)

Utilisateur GLPI

Envoie un mail concernant un

problème vers la boîte mail

prévue pour l'Helpdesk

Boîte mail Helpdesk

Reçoit le mail

Collecteur

Collecte toutes les minutes et

créer un ticket si nouveau mail

GLPI & FusionInventory| Alexandre LEBRETON 2SISR

Page | 9

Règles collecteur de mails

Une fois le collecteur configuré les mails arrive par défaut dans l’entité racine, il faut donc créer des

règles pour chaque entité dans notre cas. Dans notre cas donc il faut que lorsque un client envoie

un mail vers le collecteur (ex : helpdesk@toolin.fr) cela le classe dans l’entité correspondante au

client et dans un second temps si la personne en charge de la création de ticket, créé un ticket via

le collecteur avec dans l’entête du mail le nom de l’entreprise concerné par le problème, là aussi il

doit se classer dans l’entité correspondante à l’entête.

Faire de même pour chaque entité (placer les règles avant celle par défaut). Il faut donc créer des

groupes pour chaque entité contenant tous les utilisateurs de l’entité.

Pour chaque client

Pour chaque client en plus il faut donc :

Créer l’entité et sa règle d’entité

Ajouter les utilisateurs (avec adresse mail) et les rassembler dans un groupe

Ajouter la règle d’import des mails par entité (collecteur de mail)

Bien-sûr inventorier les machines du parc client par GPO si AD ou à distant avec le script.

Eventuellement lié les PCs aux utilisateurs correspondant

GLPI & FusionInventory| Alexandre LEBRETON 2SISR

Page | 10

Plugin FusionInventory On extrait le paquet précédemment téléchargé, puis on le transfert avec Filezilla dans

/data/www/glpi/plugins/. Mdp : overmon

On se connecte ensuite sur http://overmon-server.toolin.fr/glpi/, se connecte avec le compte

overmon, mot de passe L!nuxcestt0p. On va ensuite dans Configuration, Plugins, et installer le

tout, faites la mise à jour si nécessaire puis activé le.

Un onglet supplémentaire se rajoute alors entre Outils et Administration nommé Plugins. On passe

ensuite à l’installation de l’agent.

Installation manuel de l’agent FusionInventory sur le client

L’installation est simplifiée grâce à un fichier zip contenant FusionInventory.exe et un .bat que voici.

GLPI & FusionInventory| Alexandre LEBRETON 2SISR

Page | 11

Les paramètres de l’installation de Fusion sont :

/S /acceptlicense /runnow /server='http://overmon-server.toolin.fr/glpi/plugins/fusioninventory/'

/debug=2 /start-menu /no-ssl-check /installtype=from-scratch /installtasks=Inventory

/execmode=Service /installdir="C:\OvermonClient\" /no-category=Printer /delaytime=15 /add-

firewall-exception /tag=Toolin

L’inventaire

On force ensuite l’inventaire via http://localhost:62354/now. Vous pouvez voir « l’évolution » de

l’inventaire via http://localhost:62354/status.

Plugin Data Injection (Ne fonctionne plus avec GLPI 85.x même la beta1)

Afin de créer plusieurs utilisateur en même temps sans devoir le faire un par un on utilise Data

Injection qui va nous permettre d’injecter des données via un fichier CSV. Ici on verra l’ajout d’une

liste d’utilisateurs pour cela (après l’installation du plugin) ont se rend dans Plugins > Injection de

fichiers > Gestion des modèles puis ajouter .

! Si vous ne voyez pas Gestion des modèles désactiver/réactiver !

Personnel signifie que seul vous pouvez le voir et de ce faite l’utiliser. J’ai utilisé comme délimiteur |

après libre à vous de choisir. Pour que ça soit plus clair il est plus simple d’utilisé un en-tête

comme ci-dessous :

Le fichier csv utilisateur

Ont charge le fichier dans Fichier à injecter puis on valide. Il faut ensuite faire la correspondance :

GLPI & FusionInventory| Alexandre LEBRETON 2SISR

Page | 12

Pour finir on retourne dans le menu du plugin on sélectionne le modèle précédemment créé ont

ajoute le fichier et on lance.

OAT

Options OAT

Astuces

Pour le déploiement sur les OS Windows 7, 8, 8.1, Server 2012/2008, utilisé les modèles

Workstations-Win7-NRPE-64.

Pour les problèmes de déploiements regarder si :

o Le client est dans un domaine si oui rajouter le domaine dans User lors de la

création.

o Regarder si le client (et le pc sur lequel est OAT ?) a dans son registre

LocalAccountTokenFilterPolicy avec pour valeur 1 dans

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\

System sinon créer l’enregistrement (DWORD).

Si vous voulez importer plusieurs machines via un .csv il faut impérativement cette forme :

Ne pas se fier lors de la vérification des prérequis aux ports soit disant KO..