Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Annexe 2 : Exploitation du plugin FusionInventory Les plugins permettent d'ajou

Annexe 2 : Exploitation du plugin FusionInventory Les plugins permettent d'ajouter des fonctionnalités à GLPI. Vous trouverez la liste des plugins déjà installé dans configuration plugins. Pour trouver tous le catalogue : voir le catalogue des plugins Le plugin que nous nous proposons d'installer se trouve dans la catégorie "Inventaire" : et a pour fonctionnalités de réaliser l'inventaire automatique du matériel, de collecter des informations sur le matériel inventorié via des agents ou le protocole SNMP (Simple Network Management Protocol - Protocole simple de gestion de réseau) et d'alimenter GLPI avec ces informations. Installation d'un plugin Une fois votre plugin choisi vous téléchargez l'archive. Pour fusioninventory vous trouverez dans Téléchargements le fichier fusioninventory_for_glpi. Vous la décompressez dans le répertoire des plugins : tar -vxzf fusioninventory... -C /var/www/html/glpi/plugins/ ● Ne pas oublier d'attribuer les droits : chown -R apache /var/www/html/glpi/plugins/fusioninventory ● Se connecter sur GLPI, installer et configurer le(s) plugin(s) via Configuration/Plugins : Installer puis activer FusionInventory est donc composé de 2 parties : ● la partie serveur (plugin GLPI) programmée en PHP ● la partie agent programmée en PERL (à ne pas confondre avec les agents SNMP présents sur les matériels) qui fonctionne en autonomie et peut donc être utilisée sur un autre serveur ; la seule contrainte est que serveur GLPI soit accessible par cet agent en HTTP. ● La doc complète se trouve sur la foad. Module des agents ● WakeOnLan : permet le contrôle de l'agent à partir de GLPI : réveil manuel de l'agent afin de lui envoyer des tâches à effectuer (WakeOnLan, inventaire de l'ordinateur, découverte réseau, interrogation SNMP) ● Inventaire réseau (SNMP) : activation de la partie SNMP de Fusioninventory ● Découverte réseau : activation de la partie découverte (découverte SNMP, Netbios, NMAP) Permet d'accéder à la configuration générale du plugin Il faut mettre une adresse ip fixe à votre serveur Saisir l'adresse ip du serveur Remarque : à partir du premier plugin activé, un menu supplémentaire "Plugins" s'intercale entre les menus "Outils" et "Administration" dans lequel on trouve, en l'espèce, le sous-menu "FusionInventory" qui va permettre de continuer la configuration du plugin : Modèles SNMP existants pour un grand nombre d'équipements (c'est- à-dire, pour chaque équipement, la liste des OID à utiliser). Un modèle englobe plusieurs éléments. Installation d'un agent Sur la machine dont vous voulez faire remonter les informations vous installer l'agent fusioninventory compatible (agent x86 pour windows XP ou x64 pour les machines 64bits) Au paramétrage : Forcer l'inventaire à partir de l'agent Cliquer sur le lien Force an Inventory Vérifier dans FusionInventory que l'agent est remonté dans glpi : Vérifier que le nom dans la colonne « lié à l'ordinateur » apparaît bien dans l'inventaire. Et que vous retrouvez votre machine parmi les ordinateurs : Et vérifier l'agent qui a permis cette remontée Rappel succinct sur le protocole SNMP Un matériel, quelque soit sa fonction (imprimante, commutateur, routeur, poste de travail, etc.), dispose d'innombrables informations de gestion (le nombre de page imprimées d'une imprimante, le trafic sur chaque port d'un commutateur, etc.) très intéressantes pour l'administrateur réseau. Plusieurs versions de SNMP (SNMPv1, SNMPv2 et SNMPv3) ont été décrites et publiées dans de nombreuses RFC. Le protocole SNMP permet notamment à ces derniers, grâce à un agent SNMP présent sur chaque matériel, de connaître en temps réel ces informations de gestion. L'agent SNMP peut fonctionner de deux manières : - il reste à l'écoute des éventuelles requêtes (port UDP 161) que l'administrateur lui enverra : il peut alors répondre ou modifier un paramètre ; - il peut aussi émettre des alertes de sa propre initiative, si sa configuration le lui permet (trap SNMP sur le port UDP 162). L'agent SNMP gère une base de données normalisée appelée la MIB (Management Information Base) regroupant des objets créés de manière hiérarchique à l'image du système DNS (Domain Name System). Voici un exemple de table MIB extrait du site http://www.frameip.com La MIB est une structure arborescente dont chaque nœud (un objet) est défini de manière unique par un nombre ou OID (Object Identifier ou "identificateur d'objets"). Elle contient une partie commune à tous les agents SNMP en général, une partie commune à tous les agents SNMP d'un même type de matériel et une partie spécifique à chaque constructeur. Chaque équipement à superviser possède sa propre MIB. Chaque niveau de la hiérarchie est donc repéré par un index numérique et SNMP n'utilise que celui-ci pour y accéder. Par exemple, on peut lire la valeur de "l'uptime" d'un poste sous linux (c'est à dire le temps depuis lequel la machine est en marche) à partir de l'OID suivant : .1.3.6.1.2.1.25.1.1.0 Mais tout ceci n'a d'intérêt que s'il existe des applications destinées à interroger la MIB. C'est le rôle des "managers" SNMP qui peuvent être très simples (ligne de commande) à beaucoup plus sophistiqués (comme l'outil "openview" de HP ou Nagios). De nombreuses applications complètes de supervision réseau exploitent ces outils. Une authentification basique existe via la création de groupes de sécurité disposant d'une sorte de mot de passe, appelé "community" qui auront accès en lecture seule ou en lecture/écriture (l'écriture étant quand même beaucoup plus rare) et, ce, sur tout ou sur certaines branches seulement. En général, la plupart des matériels utilise par défaut la communauté "public" non sécurisée qui a le droit de lecture sur les informations non sensibles. Fusion Inventory SNMP (les valeurs par défaut peuvent être conservées) …..... Faire une tâche de découverte du réseau Créer une plage d'IP Faire une nouvelle tâche Cliquer sur l'icône PLUS Paramétrer une nouvelle tâche Actif = Oui Mode avancé = Oui Module : Découverte réseau Périmètre : ajouter une liste d'adresses IP Vecteur : ajouter l'agent paramétré. Forcer le lancement de la tâche en cliquant sur le bouton Vérifier que la tâche est bien démarrée En cas de problème : cliquer sur la flèche à gauche de l'id de la tâche et lire le message Vérifier l'avancement de la tâche dans actions en cours d'exécution Si la tâche reste bloquée à 25%, aller sur sur le poste supportant l'agent et redémarrer le service FusionInventory-Agent puis Forcer l'inventaire Une fois la découverte du réseau terminée, ouvrir le résultat si le matériel est reconnu, il est directement mis dans l'inventaire sinon importer les éléments inconnus en renseignant le type (imprimantes, Commutateur, ...), matériel approuvé=oui et cliquer sur le bouton importer. Vérifier ensuite dans l'inventaire, onglet Fusinv SNMP si le modèle Configuration de GLPI – La création des lieux Le lieu permet de placer géographiquement des matériels et des utilisateurs. C'est une notion très importante dans GLPI ; on ne pourra pas, par exemple, rattacher un ordinateur à un commutateur s'il ne sont pas dans un même lieu. Ils sont définis telle une arborescence (par exemple : Bâtiment/Étage/Salle) afin de représenter au mieux la réalité. Quand un technicien doit intervenir sur une machine, il doit savoir exactement où elle se trouve et éventuellement à quel port du commutateur elle est connectée. En fonction des TAGs, des lieux ont déjà été créés. Pour créer une arborescence de lieu, il faut activer le menu Configuration / Intitulés puis choisir "lieu" dans la liste déroulante, procéder à la saisie du nouveau lieu et cliquez sur "Ajouter". Puis on crée, par exemple, le premier étage (comme enfant du bâtiment 2) : Dans notre cas, une localisation (S202) existe déjà puisque nous avons importé le "tag" OCS dans le champ "localisation" ; il suffit de la déplacer : Dans la liste des lieux, nous avons donc : La salle 202 se trouve au premier étage du bâtiment 2. Remarque : cette notion de lieu peut encore être enrichie avec la notion d'entité si par exemple la gestion des bâtiments est relativement indépendante. Le premier niveau d'une arborescence peut être représenté par la notion d'entité. Pour créer des entités : http://www.glpi- project.org/wiki/doku.php?id=fr:ressources:glpiuse:createentity. Administration de GLPI – Gestion des utilisateurs, des groupes et des profils L'installateur de GLPI a créé des utilisateurs par défaut. Il est possible (et fortement conseillé en production) de les modifier et/ou d'ajouter des utilisateurs via le menu Administration / Utilisateurs. Quatre types d'utilisateur existent : ● Les utilisateurs de type "super-admin" ont tous les droits ; ● Les utilisateurs de type "admin" ont les droits d'ajouter, de modifier et de supprimer des éléments dans GLPI mais non les droits de configuration. ● Les utilisateurs de type “normal” bénéficient d'un accès aux données du parc en lecture seulement. ● Les utilisateurs de type "Post-only" ont uniquement accès à la partie Helpdesk de GLPI (poster et suivre des demandes d'interventions, réservation et FAQ publique). Il est possible de créer de nouveaux profils, modifier les profils par défaut, ou les supprimer permettant ainsi une gestion extrêmement fine et flexible des droits d'accès. La création de groupes sous GLPI permet par exemple de regrouper tous les utilisateurs d'un même service, et simplifiera notamment les paramétrages de notifications par mél ou encore la création des responsabilités concertant les équipements inventoriés. De plus, Il est possible de définir un ensemble de règles chargées de réaliser des actions uploads/Management/ installer-puis-activer-permet-d-x27-acceder-a-la-configuration-generale-du-plugin.pdf