Download doc - ocs invototy

Transcript
Page 1: ocs invototy

Introduction 1 Architecture du serveur de gestion 2 Installation sous Windows

o 2.1 Installation du serveur de gestion o 2.2 Configuration du serveur de gestion

3 Mise en place de l'agent Windows o 3.1 Installation de l'agent

4 Affichage du résultat de l'inventaire o 4.1 Vue d'ensemble des ordinateurs o 4.2 Nombre de Pc réparti/TAG o 4.3 Recherche multi-critères

5 Administration d'OCSING o 5.1 Gestion des utilisateurs o 5.2 Options Générales o 5.3 Utilisation de l'option "Base de Registre" o 5.4 Gestion des ordinateurs dupliqués o 5.5 Utilisation du dictionnaire pour l'intégration GLPI

6 Utilisation des résultats o 6.1 Gérer les noms réseaux o 6.2 Network Informationo 6.3 Liste des réseaux inventoriés o 6.4 Liste des réseaux non-inventoriés o 6.5 Lister les hôtes avec la fonction IPDISCOVER o 6.6 Lister les hôtes connus ou identifiés o 6.7 Gérer les périphériques connus

7 Sources et Annexe

Conclusion

Introduction OCS Inventory NG (Open Computer and Software Inventory Next Generation) est une application construite pour aider l'administrateur système ou réseau à garder un oeil sur la configuration des

1

Page 2: ocs invototy

machines du réseau et sur les logiciels qui y sont installés. Il est aussi capable de détecter tout périphérique actif sur le réseau, comme les commutateurs, routeurs, imprimantes et autres matériels inattendus. Pour chacun, il stocke les adresses MAC et IP et autorise à les classifier.

En effet OCS Inventory permet de faire un scan complet du réseau pour en sortir au choix les résultats suivants :

une vue d'ensemble PC par PC: IP, processeur, RAM, taille du DD, espace occupé du DD, l'OS, etc. ;

pour chaque machine et en détail : le numéro de série du constructeur, l'OS installé, le processeur et la mémoire, les lecteurs logiques, les caractéristiques des cartes vidéo (avec chipset) et des cartes réseau (avec adresse MAC), des infos sur l’imprimante et son driver, les logiciels installés, et les utilisateurs qui se sont connectés à la machine ;

une vue d'ensemble de toutes les applications trouvées sur le réseau ; une vue des licences de chaque logiciel; un décompte application par application (très pratique !) ; une vue de toutes les connexions utilisateurs (logs) de toutes les machines du réseau,

particulièrement utile, entre autres, pour déterminer si "par hasard" on a pas installé un Word de trop par rapport à l’achat des licences !

1- Architecture du serveur de gestion

Le serveur de gestion contient 4 parties importantes :

1. Le serveur de base de données, que stocke l'information d'inventaire

2. Le serveur de communication, qui manipulera des communications HTTP entre le serveur de base de données et des agents.

3. La console d'administration, qui permettra aux administrateurs d'interroger le serveur de base de données par leur navigateur.

4. Le serveur de déploiement, que stocke toute la configuration de déploiement de progiciel (exige HTTPS!)

On peut accueillir ces 4 composants sur un ordinateur simple ou sur des ordinateurs différents pour permettre le load balancing.

2

Page 3: ocs invototy

Figure 1: OCS Inventory NG Communication Architecture Le serveur de Base de données peut en réalité seulement être MySQL 4.1 ou plus et un

moteur InnoDB actif.

Le serveur de Communication a besoin du Serveur Web Apache 1.3. X/2. X et est écrit à PERL comme un module Apache. Pourquoi ? Parce que les scripts PERL sont compilés uniquement lorsque Apache est démarré et pas à chaque requête. C'est meilleur pour une question de performance. Le serveur de communication peut exiger un certain module PERL complémentaire, selon votre distribution.

Le serveur de Déploiement a besoin de n'importe quel Serveur Web avec SSL activé.

La console d'Administration est écrite sous PHP 4.1 et fonctionne sous Apache 1.3.x/2.x. La console d'administration exige le code postal et le support du GD est activé dans PHP pour permettre l'utilisation du déploiement.

2- Installation sous Windows :2-1. Installation du serveur de gestion :

L'Administrateur doit installer du coté du serveur OCSNG Server sous Windows NT4, 2000, XP ou 2003.

Téléchargez "OCSNG_WIN32_SERVER_1.0RC3.ZIP" du site Web OCS, décompressez-le et lancer OcsWin32ServerSetup.exe.

3

Page 4: ocs invototy

Cliquer sur le bouton "Suivant" et acceptez le contrat de licence.

Choisissez le répertoire d'installation, par défaut. Un espace libre de 350 Mo est requis.

Ensuite, tous les composants sont installés.

A la fin du processus, une invite de commande vous montre si tout est OK et vous demande d'appuyer sur une touche pour continuer.

L'installation est maintenant terminée. Vous devez désormais comme l'indique le message de démarrer les services Apache et MySQL.

Aller sur le dossier suivant : C:\Program Files\OCS Inventaire NG\xampp\mysql" puis lancer le fichier "mysql_installservice.bat" :

Il copiera le fichier de configuration MySQL "my.ini" dans le répertoire Windows "C:\Windows" ou "C:\WINNT", installez MySQL comme un service et démarrez-le.

4

Page 5: ocs invototy

Aller au dossier "C:\OCSInventoryNG\xampp\apache" et exécutez le fichier "apache_installservice.bat" :

Il installera Apache 2 comme un service et le démarrera.

OCSNG a installé des composants XMAPP sous le sous-dossier "xampp" de répertoire d'installation choisi. Le répertoire racine de document de serveur Web Apache est placé dans le "htdocs". C'est ici que des fichiers de console d'administration "ocsreports" sont installés.

2.2 Configuration du serveur de gestion :Ouvrir le navigateur web sur le serveur et aller sur "http://localhost/ocsreports" pour vous connectez au serveur d'Administration.

Vous devez vous connecter au serveur de base de données MySQL avec un utilisateur qui a la capacité de créer la base de données, des tables, des index, etc :

Le nom d'utilisateur MySQL : "root" par défaut Le mot de passe d'utilisateur MySQL (vide par défaut) hostname MySQL : " localhost "

La configuration de serveur de Gestion est maintenant finie.

5

Page 6: ocs invototy

Utilisez le nom d'utilisateur "admin" et le mot de passe "admin" (changez le mot de passe dès que possible) :

3- Mise en place de l'agent Windows :

Il y a 2 méthodes pour "inventorier" un ordinateur client utilisant l'agent OCSNG: Si l'ordinateur ne peut pas se connecter au serveur de Communication, l'inventaire est fait

localement et est stocké dans le fichier XML qui a pour extension ".ocs ". L'utilisateur peut alors envoyer ce fichier par l'e-mail, le disque USB ou une autre voie à l'administrateur, qui l'importera dans la base de données via le serveur d'Administration.

 Si l'ordinateur peut atteindre en HTTP le serveur de Communication par le réseau, l'agent demande au serveur de Communication des paramètres d'inventaire et envoie des résultats d'inventaire directement au serveur de Communication.

Télécharger et dézippez OCSNG_WIN32_AGENT_1.0RC3.ZIP. Ce logiciel contient 3 fichiers: OcsAgentSetup.exe, installe l'agent tel un service. OcsAgent.exe, installe l'agent sur un ordinateur non connecté au réseau afin d'exécuter

l'inventaire manuellement. OcsLogon.exe, si l'agent est déjà installé, il exécute juste l'agent. Autrement, il télécharge

les fichiers binaires de l'agent du serveur de Communication.

3.1 Installation de l'agent

Exécuter OcsAgentSetup.exe sur un ordinateur client et cliquer sur le bouton "Suivant".

Saisir l'adresse du serveur de Communication et son port.

Si on ne veut pas utiliser les paramètres par défaut d'Internet Explorer, cocher sur "No Proxy". Le champ "Miscellaneous" vous permet de passer des arguments en ligne de commande.

6

Page 7: ocs invototy

Cliquez sur le bouton "Suivant".

Choisir le dossier de destination par défaut et cliquez sur "Suivant".

Cliquez sur le bouton de "Fermer" pour enregistrer l'agent d'OCSNG.

L'agent est maintenant installé comme un service automatique au lancement de l'OS.

4- Affichage du résultat de l'inventaire

Aller sur "http://administration_server/ocsreports" et loguez-vous dans la console d'administration (par défaut, login : admin / mdp : admin).

7

Page 8: ocs invototy

Vous devez utiliser le menu en haut à gauche pour exécuter des options.

Remarque : On peut personnaliser l’affichage en ajoutant ou en supprimant des colonnes, ou en changeant les numéros de lignes par page.

4.1 Vue d'ensemble des ordinateurs

Cette option permet d'afficher tous les ordinateurs en inventaire. Les ordinateurs marqués avec un ballon rouge au début de ligne sont ceux qui ont des options customisation spécifiques.

Cliquez juste sur un ordinateur pour ouvrir ses propriétés dans une nouvelle page web.

8

Voir tous les ordinateurs

Voir la répartition de l’ordinateur

Rechercher un ou des ordinateurs selon un multicritère

Page 9: ocs invototy

9

Page 10: ocs invototy

10

Page 11: ocs invototy

4.2 Nombre de Pc réparti/TAG

Cette option vous permet d'afficher toute la machine groupée par des renseignements de compte tagués. Cliquez sur le compte d'ordinateurs pour récupérer les périphériques correspondants.

Par exemple, si vous avez taguer vos machines selon vos sites géographiques, cela affichera le nombre d'ordinateur dans chaque site différent.

11

Page 12: ocs invototy

4.3 Recherche multi-critères

Vous pouvez ajouter le nouveau paramètre à la recherche en baissant en bas la zone de liste et le choisissant dans la liste.

Les paramètres de recherche de défaut sont :

BIOS Manufacturer BIOS Version Computer name Deployment package Description Domain Free disk space Inventory frequency Gateway IP Address Last inventory MAC Address Manufacturer Memory Model Monitor serial Network number …

Pour chaque paramètre, vous pouvez utiliser un des opérateurs de comparaison suivants, dépendant du paramètre que vous avez choisi :

EQUAL

<!--[endif]-->

DIFFERENT

<!--[endif]-->

<!--[if !supportLists]-->

SMALLER

<!--[endif]-->

<!--[if !supportLists]-->

BIGGER

<!--[endif]-->

<!--[if !supportLists]-->

BETWEEN

<!--[endif]-->

<!--[if !supportLists]-->

OUT OF

12

Page 13: ocs invototy

5 Administration d'OCSING

Aller sur "http://administration_server/ocsreports" et loguez-vous dans la console d'administration (par défaut, login : admin / mdp : admin).

5.1 Gestion des utilisateurs

Cliquez sur l'option "Users" afin d'afficher l'inventaire des utilisateurs via le serveur d'Administration.

Vous pouvez ajouter de nouveaux utilisateurs en entrant leur nom, le mot de passe (l'utilisateur sera capable de le changer lorsqu’il sera connecté) et la sélection de leur type. Vous pouvez choisir entre :

Administrateur : l'utilisateur a la capacité de configurer tous les paramètres du produit. Utilisateur : l'utilisateur peut seulement interroger la base de données et observer les

résultats d'inventaire. Il a juste la Zone de liste en haut à gauche de barre d'outils de menu pour exécuter des options générales.

Supprimer un utilisateur, cliquent juste sur la croix rouge à la fin de la ligne correspondante.

5.2 Options Générales

Cliquez sur l'option "Config" sur le menu afin d'afficher toutes les options générales.

13

Page 14: ocs invototy

Cliquez sur le bouton "Update" quand vous installez toutes le modifications.

5.3 Utilisation de l'option "Base de Registre"

L’agent OCSING est capable d'interroger l'enregistrement d'ordinateurs en inventaire pour une valeur d'une clé ou pour toutes les valeurs d'une clé dans la base de registre :

HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG (et HKEY_DYN_DATA pour des ordinateurs basés Windows 9x).

Vous devez activer cette fonction dans les paramètres généraux "REGISTRE".

Vous pouvez alors définir votre valeur clé en cliquant sur le menu de barre d'outils "Registre".

14

Page 15: ocs invototy

Cliquez sur le bouton de "Add" pour ajouter une nouvelle valeur. Entrez un nom pour cette valeur, par exemple MS Office XP si vous voulez récupérer le nombre d’Office XP installés, choisissez la veleur (HKEY_LOCAL_MACHINE dans cet exemple), entrez la clé de base de registres(SOFTWARE\Microsoft\Office\10.0\Registra tion \ {9011040C-6000-11D3-8CFE-0050048383C9}) et le nom de la valeur (ProductID) et valider.

L’astérisque (*) dans le champ "le Nom de la clé" pour obtenir toutes les valeurs de la clé (c'est utile de faire toutes les valeurs de clé "HKLM\Software\Microsoft\Windows\Current Version\Run" savoir quel processus est automatiquement démarré par exemple).

Après cela, chaque fois un client Windows se connecte,  il récupérera et stockera toutes les valeurs correspondant à ces clés.

5.4 Gestion des ordinateurs dupliqués

OCSING est capable de détecter si un PC a été renommé ou réinstallé.

Généralement, il le manipulera seul. Mais parfois, c'est impossible pour le serveur de savoir si deux ordinateurs sont les mêmes ou pas, par exemple quand il n'a aucun adaptateur de réseau (aucune adresse Mac) ou quand le numéro de série n'a pas été correctement mis par le constructeur (si vous changez le nom d'un ordinateur, l'application ne sera pas capable de le reconnaître s'il n'a aucun serial ou aucune adresse Mac et ainsi une « copie non-conforme » d’un ordinateur peut être créé).

Cette page est accessible en cliquant sur l'option "Duplicata" afin de résoudre ce type de problème.

15

Page 16: ocs invototy

Vous pouvez choisir la sorte de comparaison que vous voulez dans la zone de liste juste supérieure.

"Redundancy summary"- Montre le nombre d'ordinateurs superflus détectés avec chaque méthode de comparaison.

“ Hostname + Serial number”, “Hostname + Mac address”, “Mac address + Serial number” - Ceux-ci sont les deux méthodes de comparaison de critères, le plus fiables. Il rend tous les ordinateurs qui ont deux critères dans commun.

“ Hostname only”, “Serial only”, “Mac address only” - Ceux-ci est une méthode de comparaison de critère; il montre seulement tous les ordinateurs qui partage un paramètre en particulier.

Une fois que qu’OCSING vous liste les ordinateurs « suspects », c’est à vous de vérifier la véracité de ces données.

5.5 Utilisation du dictionnaire pour l'intégration GLPI

Le dictionnaire est utilisé pour catégoriser le logiciel détecté. Cette fonction est très utile quand vous utilisez OCSING combiné avec GLPI. Pous pouvez grouper le logiciel dans une catégorie et GLPI les importera avec le nom de catégorie.

Par exemple, vous avez beaucoup de version de Microsoft Office (97, 2000, XP, 2003 …), mais vous ne vous souciez pas de la version. Vous voulez juste gérer le nombre total de MS Office. Vous pouvez créer une catégorie "Microsoft Office" et insérer dans cette catégorie toute la version de Ms Office. Dans GLPI, vous verrez "Microsoft Office".

Cliquer sur l'option "Dictionary" dans la barre de menu.

16

Page 17: ocs invototy

Il y a 3 catégories par défaut :

NEW : incluez nouveau ou ancien logiciel pas encore catégorisé. IGNORED : vous pouvez mettre dans cette catégorie tout les logiciels que vous ne voulez pas

importer dans GLPI. UNCHANGED : vous pouvez mettre dans cette catégorie tout les logiciels que vous ne voulez

pas" renommer "dans GLPI. Ce logiciel sera importé tel quel.

Vous pouvez chercher le logiciel avec uniquement une partie du nom dans le champ « Search software EVERYWHERE».

Si vous gérez beaucoup de catégories, vous pouvez chercher une catégorie bien précise en cliquant sur le bouton "Search Category".

Cliquez sur un nom de catégorie pour afficher le logiciel inclus.

6 Utilisation des résultats

17

Page 18: ocs invototy

Vous pouvez voir les ordinateurs qui scannent via IP Discovery en cliquant sur l'option "Security" dans la barre de menu.

6.1 Gérer les noms réseaux

Vous pouvez définir vos sous réseaux par un nom et ID unique, afin d’observer les résultats plus facilement.

Cliquez sur le menu "Config" et ensuite sur l’option "Subnet names" afin de les gérer.

Entrez le nom d’un sous réseau (exemple DMZ), ID, l'adresse IP et le masque de réseau IP, cliquez ensuite sur le bouton de "Send" pour valider.

Pour supprimer la définition d’un sous réseau, cliquez juste sur la croix rouge à la fin de ligne correspondante.

6.2 Network Information

Vous pouvez voir la liste de sous réseau configuré dans votre réseau en choisissant l’option "Network information".

18

Page 19: ocs invototy

Pour chaque réseau, vous serez capables de voir combien d'hôtes en inventaire, des hôtes non inventoriés, la fonction IPDISCOVER est activée aux hôtes et les identifie (les hôtes connus manuellement enregistrés dans la base de données) sont connectés à ce réseau.

Cliquez sur le numéro de colonne nécessaire pour voir chaque type de dispositifs.

6.3 Liste des réseaux inventoriés

Vous pouvez voir la liste des réseaux inventoriés sur votre réseau en cliquant sur le numéro dans la colonne "inventoried" dans la liste de réseaux.

6.4 Liste des réseaux non-inventoriés

Vous pouvez voir la liste de périphériques réseau actifs détectés avec IPDISCOVERY sur votre réseau en cliquant sur le numéro dans la colonne "Non Inventoried" dans la liste réseau.

19

Page 20: ocs invototy

S'il y a, dans la liste, des périphériques vous savez comme connu, vous pouvez les enregistrer ainsi ils ne seront pas la prochaine fois affichées. Pour cela, cliquez juste sur l'icône à la fin de ligne correspondante.

Vous pouvez aussi analyser ce réseau en cliquant sur le bouton de "Analyze".

Le script perl IPDISCOVER-UTIL sera utilisé pour déterminer, pour chaque périphérique de réseau, son nom de NetBios ou le nom DNS et le type de système d'exploitation.

Si un périphérique de réseau est connu, vous pouvez l'enregistrer en cliquant sur l'icone "Register" à la fin de la ligne correspondante. Vous serez donc capable d'entrer une brève description et choisir le type de périphérique de réseau en l'enregistrant.

6.5 Lister les hôtes avec la fonction IPDISCOVER

Vous pouvez voir la liste des machines éxécutant la fonction IPDISCOVER sur votre réseau en cliquant sur le numéro de la colonne "IpDiscover".

20

Page 21: ocs invototy

6.6 Lister les hôtes connus ou identifiés

Vous pouvez voir la liste d'hôtes connus déjà identifiés par quelqu'un sur votre réseau en cliquant sur le numéro dans la colonne "Identified" dans la liste de réseau.

6.7 Gérer les périphériques connus

Vous pouvez enregistrer des périphériques (comme des routeurs, des commutateurs, des imprimantes de réseau, des ordinateurs pour lesquels il n'y a aucun agent d'inventaire …) comme vous savez qu'ils sont connus. Comme çà, ils ne seront pas affichés dans la liste de périphériques non inventoriés, ainsi cela va vous admettre de vous focaliser sur des périphériques soupçonneux.

Vous pouvez d'abord définir quelques types de périphériques pour les identifier facilement.

Cliquez sur le menu "Config" pour gérer vos types de périphérique.

Vous pouvez ajouter le nouveau type de périphérique en entrant "le nom de Type" que vous voulez et cliquer sur le bouton « Send ».

Vous pouvez supprimer n'importe quel type de périphérique en cliquant sur la croix rouge à la fin de ligne correspondante.

7 Sources et Annexe

21

Page 22: ocs invototy

Sachez toutefois qu'OCSING est aussi destiné aux distributions Linux.Vous trouverez plus d'informations sur le site officiel d'OCS Inventory NG:

http://ocsinventory.sourceforge.net/index.php?page=French

Je vous met à disposition quelques liens qui pourront vous être très utiles:

Apache Web Server: http://httpd.apache.org MySQL Database Server: http://dev.mysql.com PHP Scripting Language: http://www.php.net PERL Scripting Language: http://www.perl.org NullSoft Installer System: http://http://nsis.sourceforge.net/ CPAN PERL Module Repository: http://www.cpan.org Apache Friends XAMPP: http://www.apachefriends.org/en/xampp.html GLPI parc management: http://glpi.indepnet.org CMS Made Simple: http://www.cmsmadesimple.org/

Conclusion

OCSING est un logiciel open source qui permet une gestion efficace de votre parc matériel et logiciel.

Son implémentation est simple et n’entraîne que peu de modification au sein de votre architecture.

Couplé avec des bases de donnée performantes tel que SQL Serveur ou MySql, vous pourrez effectuer de nombreux recoupement.

Si de plus vous associez à OCSING un utilitaire tel que ZabbiX, vous pourrez gérer efficacement et simplement l'ensemble de votre parc informatique.

Rien ne pourra vous échapper :)

22


Recommended