|
Administration et sécurisation d'une parc informatique avec GLPI, OCS NG et Windows server 2008 r2( Télécharger le fichier original )par David BAÏGORA II GOUTSOUMOU Institut Supérieur du Sahel de l'Université de Maroua - Ingénieur des Travaux en Sécurité et Administration Réseau 2016 |
II-2.4. Modification du compte et du mot de passe par défaut de l'administrateurPour modifier le compte et le mot de passe par défaut du serveur OCS (admin : admin), il faut se rendre dans le menu utilisateurs de l'interface web de gestion. Sur l'onglet super utilisateurs on peut donc changer le nom ou du moins le mot de passe de l'administrateur. II-2.5. Fonctionnement de OCS InventoryPour effectuer l'inventaire d'un parc informatique, on inventorie chaque machine, et le rapport est transmis au serveur de gestion OCS. Cet inventaire est fait par un agent que l'on doit installer sur les machines que l'on désire inventorier. Un fois fait,
33 Rédigé et présenté par GOUTSOUMOU David BAÏGORA II ADMINISTRATION ET SECURISATION D'UN PARC INFORMATIQUE
AVEC GLPI, OCS INVENTORY NG ET WINDOWS le rapport d'inventaire peut être transmis de deux façon au serveur : soit via le réseau (ou l'internet), soit via un support amovible type clé USB, disque optique... Installation de l'agent OCS Les agents sur les postes de travail vont recueillir des informations appelées inventaire et les envoyer vers le serveur OCS. ? Installation de l'agent OCS sous Linux L'installation de l'agent OCS sur les postes Linux nécessite au préalable l'installation des paquets suivants avec la commande apt-get install : # apt-get install dmidecode libxml-simple-perl libio-compress-perl libnet-ip-perl libwww-perl libdigest-md5-perl Ainsi que les modules optionnels : # apt-get install libnet-snmp-perl libproc-pid-file-perl libproc-daemon-perl net-tools libsys-syslog-perl pciutils smartmontools read-edid snmp Sous un poste de travail Ubuntu 14.04 quelques-uns de ces paquets sont déjà présents. Après avoir téléchargé la dernière version de l'agent sur le site officiel, on le décompresse avec la commande tar # tar -xvzf Ocsinventory-Unix-Agent-2.0.5.tar.gz -C /var/www/ On entre alors dans le dossier ainsi décompressé avec la commande cd. # cd Ocsinventory-Unix-Agent-2.0.5 Il existe deux méthodes pour installer l'agent, une méthode silencieuse ou une méthode où l'utilisateur doit répondre à une série de question. C'est cette dernière méthode que nous choisirons. On lance d'abord la commande ci-dessous : perl Makefile.PL afin de vérifier la configuration de Perl. Si tout est bon, on peut lancer la compilation (en tapant la commande make) puis
34 Rédigé et présenté par GOUTSOUMOU David BAÏGORA II ADMINISTRATION ET SECURISATION D'UN PARC INFORMATIQUE
AVEC GLPI, OCS INVENTORY NG ET WINDOWS l'installation (avec la commande make install). L'installation se lance en demandant si l'on veut configurer l'agent. On doit ensuite définir l'endroit où sera enregistré le fichier du journal qui pourra être consulté en cas d'erreur en cours d'installation. Ensuite on définit la destination du rapport (What is the adress of your ocs server?). C'est ici que l'on choisit l'inventaire local ou la transmission des données sur le réseau. Pour le local, on indiquera local=/tmp (en remplaçant /tmp par le dossier dans lequel on veut enregistrer le rapport d'inventaire). Pour l'envoie via le réseau, on entre simplement l'adresse du serveur de gestion (ici ce sera http://adresse_du_serveur/ocsinventory). On peut ensuite indiquer le tag qui sera ajouté au rapport d'inventaire. Le script demande ensuite s'il doit planifier l'envoi de l'inventaire via le programme de planification cron. Il nous faut maintenant définir le lieu où seront stockés les fichiers de l'agent OCS. On peut laisser le dossier par défaut, l'installeur nous demande de confirmer la création du dossier. On peut alors supprimer l'ancienne version de l'agent. Ensuite on peut configurer l'agent pour accepter le déploiement d'application ainsi que les fonctionnalités SNMP. L'installation se termine par l'envoi du rapport d'inventaire au serveur (ou par son enregistrement dans le dossier spécifié si on a choisi l'inventaire en local). Les agents étant installés sur les postes de travail, on peut maintenant entrer dans l'interface de gestion d'OCS via n'importe quel explorateur internet connecté au réseau via l'adresse https://www.minfopra.dren/ocsreports. ? Installation de l'agent sous Windows On télécharge l'agent et l'on lance l'installation. Comme nos ordinateurs sont dans un même réseau, on choisit Network Inventory dans le menu. Ensuite on indique l'adresse du serveur de gestion (ici notre serveur se trouve à l'adresse 192.168.43.50). On peut ajouter quelques renseignements sur le rapport qui sera envoyé. Le TAG Value permet de nommer notre machine telle que sera appelée dans le serveur OCS.
35 Rédigé et présenté par GOUTSOUMOU David BAÏGORA II ADMINISTRATION ET SECURISATION D'UN PARC INFORMATIQUE
AVEC GLPI, OCS INVENTORY NG ET WINDOWS On peut par exemple ajouter un tag au rapport qui sera envoyé par la machine de manière à identifier les machines par groupe. Par exemple on pourrait mettre un tag « service-fichier » pour toutes les machines du service fichier. À partir de cet écran on peut aussi régler les options de l'agent comme le lancement de l'inventaire tout de suite après l'installation ou l'apparition de l'icône de l'agent dans la barre des tâches de Windows. (voir annexe). On indique ensuite le dossier d'installation de l'agent. Puis on lance l'installation en cliquant sur le bouton installation. L'agent enverra alors au serveur le rapport d'inventaire à chaque démarrage de l'ordinateur ou à la demande du serveur. Pour faire un inventaire en local sur une machine qui ne serait pas reliée au réseau (comme un ordinateur portable ou une station installé chez un client dans le cas d'une prestation par exemple), on lance l'installation mais cette fois-ci, on sélectionne « Local Inventory » dans le menu déroulant. |
|
