Upload
lediep
View
218
Download
0
Embed Size (px)
Citation preview
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 1
Jeudi 21 novembre 2013
GLPI : Bien débuter l'inventaire de son parc informatique
Conférencier : Michel Villers (HEPH Condorcet)
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 3
Le projet
Développeurs: Julien Dombre, Jean-Mathieu Doléans
Projet communautaire lancé en 2003 par l'association Indepnet.
Licence: GNU GPL 2
Sites officiels: http://www.glpi-project.orghttps://forge.indepnet.net/
Objectifs:● Inventorier les ressources matérielles et logicielles d'un parc
informatique dans une base de données.● Gestion, documentation et journalisation des opérations
techniques de maintenance
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 4
Extrait de la licence
Source : http://www.glpi-project.org
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 5
Quelques chiffres ...
2012 : 1.608.754 ordinateurs pour1.839 institutions recensées (site officiel)
Plus grandes institutions:● Caisse Nationale de l'Assurance Maladie des Travailleurs Salariés (France) = 130.000 postes
● Forem (Belgique) = 4.900 postes
2010 : 1.066.819 ordinateurs pour 1.236 institutions recensées (site officiel)
Institution voisine de LoLiGrub:Administration Communale de Boussu
= 125 postesSource : http://www.glpi-project.org
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 6
Versions...17/11/2003 Glpi 0.20
11/06/2004 Glpi 0.30
05/10/2004 Glpi 0.40
29/04/2005 Glpi 0.5
20/09/2005 Glpi 0.6
21/12/2007 Glpi 0.70
26/05/2011 Glpi 0.80
25/06/2013 Glpi 0.83.91
09/08/2013 Glpi 0.84.0
04/09/2013 Glpi 0.84.1
12/09/2013 Glpi 0.84.2
Introduction de la notion d'entité
Démo du jour
Refonte de la gestion réseau & gestion coûts
Source : http://www.glpi-project.org
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 7
Inventaire automatisable avec
Gestion et suivi des ressources informatiques et consommables
Service Desk
Base de connaissances
● Tickets● Plannings d'intervention
● Système de base de connaissances hérarchique● FAQ publique
Gestion des réservations
ou
Fonctionnalités à forte valeur ajoutée
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 8
Inventaire ?
Ordinateurs
Moniteurs
ImprimantesPériphériques
Logiciels
Matériel Réseau
Cartouches
Téléphones
Consommables
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 9
1
2
3
4
5
6
Source : http://www.glpi-project.org
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 10
Pré-requis ?
Serveur LAMP (Linux / Apache / MySQL / PHP)
Télécharger et désarchiver un fichier tgz
Réserver une base MySQL
> PHP 5.3 > version 4.1.2
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 11
192.168.56.2 192.168.56.3
192.168.56.41 192.168.56.42 192.168.56.51 192.168.56.61
xp-mons xp-namur xp-bru xp-gand
dclamp-glpi
192.168.56.1
Environnement de démonstration
192.168.56.71
xp-eupen
http://192.168.56.2/glpi
http://192.168.56.2/phpMyAdmin
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 20
Première session avec le compte administrateur « glpi »
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 22
Accès aux menus
Compte administrateur : Accès à tous les menus
Compte technicien : Accès aux menu Inventaire, menu Assistance, menu Outils +Documents + Intitulés + SLAs + Utilisateurs + Groupes + Entités
Compte normal : Accès aux menu Inventaire, menu Gestion, menu Outils +Tickets + problèmes + Planning + Statistiques + Intitulés +
Utilisateurs + Groupes
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 23
Menu AssistanceTicket :
Les tickets sont créés par les utilisateurs finaux.● Incidents● Demandes
Cycles de vie : nouveau, en attente, attribué, planifié, résolu,clos
Priorité : Degré d'urgence exprimé
Acteurs : demandeurs, exécutants/techniciens, observateurs
Ticket récurrent :
Ticket émis pour des tâches périodiques.
Exemple : Changement de bande magnétique.
Problème :
Cause pouvant être associée à un incident ou plusieurs incidents.
Créé par les exécutants/techniciens
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 24
Notes :
Informations publiées● Soit sur la page d'accueil de GLPI● Soit dans le planning
Date de début et de fin de publication.
Peut-être rendue publique vers une sélection d'utilisateurs-cible
Base de connaissance :
Documentation réalisée
À l'attention des techinciens
A l'attention des utilisateurs finaux au travers d'une FAQ.
Menu Outils
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 25
Agent d'inventaire?
Solution d'inventairealternative à GLPI
http://www.ocsinventory-ng.org/fr/
Plugin GLPI
http://forge.fusioninventory.org/projects/fusioninventory-for-glpi
ou
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 26
Open Computers and Software Inventory Next Generation
Source http://www.ocsinventory-ng.org
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 27
Open Computers and Software Inventory Next Generation
Source http://www.ocsinventory-ng.org
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 28
Agent à installerdans les postes
de travail
Plugins à installerdans le serveur GLPI
L'agent permet d'inventorier● Les ressources d'une station de travail● Les ressources d'un hyperviseur Vmware
situé derrière la station● Les ressources d'un réseau située derrière la
station
Source: http://www.fusioninventory.org
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 29
Plugins: Etat des lieux
Répertoire pourhéberger lesplugins
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 30
Les plugins sont catalogués par catégorie de fonctionnalités.
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 33
Déploiement du pluginfusioninventory-for-glpi-metapackage
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 52
Configuration de l'URL d'accès au service FusionInventory
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 53
Installation de l'agent Fusioninventory
Fusioninventory est désormais livré avec un installateur Windows (version 2.3.x).
Version 2.3.x :
✔ Intégration native de « Strawberry Perl 5.16.3.1 ».
✔ Disponible en version 32 bits ou 64 bits.
✔ Modes d'installation :● Interactive, ● ligne de commande, ● silencieuse
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 55
Installation manuelle de l'agent
Obligation d'accepter la licence
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 58
Préciser l'URL que l'agent doit lancer pour pousser les données d'inventaire vers le serveur GLPI.
Installation manuelle de l'agent
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 62
Les IPs de confiance précisent les clients Web qui pourront utiliser l'interface Web des agents pour forcer des inventaires.
Installation manuelle de l'agent
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 63
Demander le lancement immédiat d'un inventaire après installation.
Installation manuelle de l'agent
Code que l'agent enverra au serveur GLPI pour préciser à quel entité l'équipement peut-être relié
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 69
Premier accès à la liste d'inventaire
Pour basculer vers la corbeille
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 70
Premier accès à la liste d'inventaire
Ne pas oublier de sortir de la corbeille
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 71
Accès à l'interface Web de l'agent
Accès Web via le port 62354
Lien pour déclencher un inventaire
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 72
Fiche d'inventaire : Types de donnée
Donnée indexéedans des listes déroulantes
Donnée isolée
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 74
Gestion des listes déroulantes
Entités dans lesquelles sont définis les lieux
Les définitions des lieux ne sont par propagées dans les sous-entités
Les définitions des lieuxsont hiérarchisées
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 75
Gestion de listes déroulantes
Entité dans laquelle a été inventorié l'ordinateur
Liste de définitions de lieux associés à l'entité dans laquelle a été inventorié l'ordinateur
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 76
Fiche d'inventaire : Composants matériels
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 78
Fiche d'inventaire : Volumes de données
Pour supprimer la référence logicielle inventoriée.
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 79
Fiche d'inventaire : Equipements connectés
Moniteur actuellement relié à l'ordinateur et son n° de série.
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 80
Fiche d'inventaire : Description du moniteur
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 82
Fiche d'inventaire : Informations comptables
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 84
Fiche d'inventaire : Réservations
Pour autoriser des réservations de cet équipement
Pour déclarer l'équipementindisponible
Pour accéder au calendrier de réservation
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 85
Fiche d'inventaire : Réservations
Pour autoriser des réservations de cet équipement
Pour déclarer l'équipementindisponible
Pour accéder au calendrier de réservation
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 88
Fiche d'inventaire : Verrouillage de champs
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 89
Fiche d'inventaire : Statut de l'agent
Pour forcer un inventaire
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 91
Règles d'importation
Critères permettant de préciser si le résultat d'un relevé d'inventaire doit faire l'objet d'une mise à jour ou d'une création.
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 95
Installation de Fusioninventory en ligne de commande
fusioninventory-agent_windows-x86_2.3.2.exe
/S
/acceptlicense
/execmode=Service
/server="http://192.168.56.2/glpi83/plugins/fusioninventory/"
/installtype=from-scratch
/installtasks=Minimal
/add-firewall-exception
/httpd-trust="0.0.0.0/0"
/no-ssl-check
/runnow
Installation silencieuse
URL pour contacter le serveur GLPI
Pour oublier les anciens paramètres de configuration lors d'une réinstallation
Pour permettre à tout client d'exploiter l'interface Web de l'agent
Pour forcer un inventaire immédiatà la fin de l'installation de l'agent.
Possibilité d'une installation en masse via scritpting
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 96
Installation en masse de Fusioninventory dans un domaine Windows
✔ Télécharger et enregistrer le programme d'installation de l'agent dans un partage netlogon d'un contrôleur de domaine.
✔ Mettre au point un script .bat lançant une installation silencieuse de l'agent avec les paramètres personnalisés.
✔ Définir une stratégie de gestion de groupe (GPO) dans l'AD prévoyant d'exécuter sur les stations de travail le script déclenchant l'installation silencieuse de l'agent à partir du partage netlogon du contrôleur de domaine.
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 98
Agent FusionInventory pour Linux
✔ Disponibles en source ou version précompilée
✔ Nécessite l'édition d'un fichier de configuration
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 99
# fusioninventory agent configuration
# all defined values match default# all commented values are examples
## Target definition options#
# send tasks results to an OCS server#server = http://server.domain.com/ocsinventory# send tasks results to a FusionInventory for GLPI server#server = http://server.domain.com/glpi/plugins/fusioninventory/server = http://192.168.56.2/glpi83/plugins/fusioninventory/# write tasks results in a directory#local = /tmp# write tasks results on stdout#stdout = 1
## Task definition options#
# disable software deployment tasks#no-task = deploy
## Target scheduling options#
# maximum initial delay before first target, in secondsdelaytime = 3600# maximum delay between each targets, in secondswait =# do not contact the target before next scheduled timelazy = 0
## Inventory task specific options#
# do not list local printers# no-category = printer# allow to scan use home directoriesscan-homedirs = 0# save the inventory as HTMLhtml = 0# timeout for inventory modules executionbackend-collect-timeout = 30# always send data to serverforce = 0# mark the machine with given tagtag = # additional content inventory fileAdditional-content =
## Package deployment task specific options#
# do not use peer to peer to download filesno-p2p = 0
## Network options#
# proxy address, e.g: http://user:pass@proxy:portproxy =# user name for server authenticationuser =# password for server authenticationpassword =# path to the CA certificates directoryca-cert-dir =# path to the CA certificates fileca-cert-file =# do not check server SSL certificatesno-ssl-check = 0# connection timeouttimeout = 180
## Web interface options#
# do not use web interfaceno-httpd = 0# network interface to listen tohttpd-ip =# network port to list tohttpd-port = 62354# trust requests without authentication tokenhttpd-trust =
## Logging options#
# Logger backend, either Stderr, File or Syslog (Stderr)logger = Stderr# log file#logfile = /var/log/fusioninventory.log# maximum log file size#logfile-maxsize = 0# Syslog facilitylogfacility = LOG_USER# Use color in the consolecolor = 0
## Execution mode options#
# run as daemondaemon = 0# don't fork in backgroundno-fork = 0# debug modedebug = 0
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 100
Organisation des accès à GLPI à grande échelle
✔ Comment identifier les utilisateurs GLPI ?
✔ Comment restreindre et structurer les accès aux fonctionnalités de GLPI ?
✔ Comment donner un accès partiel à l'inventaire et aux ressources de GLPI ?
Simplifier l'interface en fonction des missions de chaque acteur ou de la nature des manipulations qu'il souhaite réaliser.
Utiliser un système d'identification externe pour ne pas devoir gérer les comptes et mots de passe.
Eviter de noyer l'utilisateur dans des listes d'informations trop volumineuse induisant une contre-productivité.
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 101
Utilisateurs et groupes dans l'annuaire LDAP
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 102
Utilisateurs et groupes dans l'annuaire LDAP
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 103
Utilisateurs et groupes dans l'annuaire LDAP
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 104
Utilisateurs et groupes dans l'annuaire LDAP
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 105
Authentification via un contrôleur de domaine
Pré-requis :Déclarer un compte de connexion à l'annuaire LDAP pour GLPI dans une unité organisationnelle.
Exemple : Compte « bindglpi » dans l'unité organisationnelle « jdl »
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 106
Authentification via un contrôleur de domaine
1
23
4
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 107
Authentification via un contrôleur de domaine
Adresse IP du serveur LDAP
« Distingued Name » du compte de connexion vers l'annuaire LDAP + mot de passe
Racine de l'annuaire des comptes d'authentificationdes utilisateurs GLPI
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 109
Authentification via un contrôleur de domaine
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 110
Authentification via un contrôleur de domaine
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 111
Association de groupes GLPI avec le LDAP
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 112
Association de groupes GLPI avec le LDAP
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 113
Association de groupes GLPI avec le LDAP
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 114
Association de groupes GLPI avec le LDAP
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 115
Importation d'utilisateurs LDAP dans GLPI
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 116
Importation d'utilisateurs LDAP dans GLPI
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 117
Importation d'utilisateurs LDAP dans GLPI
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 118
Importation d'utilisateurs LDAP dans GLPI
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 119
Importation d'utilisateurs LDAP dans GLPI
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 120
Gestion des profils
Profil
id_profilnom_profil
Fonctionnalité web
iddescription
Conditionne l'accès à une option ou une fonctionnalité de l'interface web de GLPI
Utilisateur
idnom_utilisateur
permetlecture/écriture
1-n
0-n
peut adopter
1-n
0-n
Regroupe un ensemble defonctionnalités de
l'interface web de GLPI
Peut se voir attribué plusieurs profils.
Obligation d'alternerle choix du profil
pendant une session web GLPI.
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 125
Sélection du profil dans l'interface GLPI
Liste des profils pouvant être adoptés pendant la session web GLPI.Provoque la modification des menus et options à afficher.
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 126
Les entités
Avant GLPI v0.7 : Une seule entité
Technicien
Utilisateur
Comptable
Boss
Super Admin
Impossibilité d'attribuer des profils limité à une partie de l'infrastructure.
« Régionalisation impossible »
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 127
Les entités
A partir de GLPI v0.7 : Plusieurs entités
Entité A1 Entité A2 Entité B1 Entité B1
Entité A Entité B
Entité racine
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 128
Les entités
Entité A1 Entité A2 Entité B1 Entité B1
Entité A Entité B
Entité racine
Propagation des droits (profils) ?
Pas de propagation
latéraledes droits
Propagation descendantedes droits autorisée
Pas de propagation remontantedes droits
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 129
Les entités
Entité A1 Entité A2 Entité B1 Entité B1
Entité A Entité B
Entité racine
Super Admin (R)
Attribution d'un profil récursif à partir de l'entité racine
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 130
Les entités
Entité A1 Entité A2 Entité B1 Entité B1
Entité A Entité B
Entité racine
Attribution d'un profil uniquementsur une entité
Comptable
Les dossiers financiers des ordinateurs répertoriés dans les entités A1 et A2 ne sont pas accessibles
Les dossiers financiers des ordinateurs
répertoriés dans la seule entité A
Sont accessibles.
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 131
Les entités
Entité A1 Entité A2 Entité B1 Entité B1
Entité A Entité B
Entité racine
Attribution d'un profil récursif à partir d'une entité
Technicien (R)
Le technicien pourra accéder aux données
techniques des équipements des entités
B, B1 et B2
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 132
Les entités
BEL
REG_FLA REG_GERFED_WB
REG_WALREG_BRU
192.168.56.4x192.168.56.5x
192.168.56.6x 192.168.56.7x
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 134
Règles d'importations des ordinateursdans les entités
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 135
Règles d'importations des ordinateursdans les entités
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 136
Répartitions automatique des ordinateurs/entité
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 137
Répartitions automatique des ordinateurs/entité
BEL
REG_FLA REG_GERFED_WB
REG_WALREG_BRUxp-gand
xp-bru xp-mons xp-namur
xp-eupen
Michel Villers
Jeudis du Libre - 21 novembre 2013
Slide 138
Rôles et entités
BEL
REG_FLA REG_GERFED_WB
REG_WALREG_BRU
kris karl
rudyrudi
rudy
elio