Installation d`un serveur OCSNG sous Windows 2008 R2

PRO CED U RE D ’ I N STALLATI O N
Date :
03 Janvier 2012
Date de creation :
03 Janvier 2012
De :
Tof006
Nb de pages :
31
Version :
1.00
Objet :
Installation d’un serveur OCSNG sous Windows 2008 R2
Principe :
Ce document décrit dans les détails les étapes à suivre pour :
- Installer un serveur OCSNG v2.0.3 sur un serveur Windows 2008 R2
- Configurer les sécurités de XAMPP et d’OCSNG
- Créer un agent OCSNG
- Déployer l’agent via une GPO
- Installer et configurer GLPI
Ce document ne vous donnera pas toutes les informations concernant la configuration du
serveur OCSNG. Je n’évoque pas à ce stade la configuration de l’ipDiscover ou du SNMP.
1/31
PRO CED U RE D ’ I N STALLATI O N
Table des matières :
I.
CONFIGURATION DU SERVEUR OCSNG ....................................................................................... 3
1)
2)
3)
4)
II.
CARACTERISTIQUES ORIGINALES DU SERVEUR OCSNG ............................................................................ 3
AJOUT DU ROLE DFS REPLICATION ..................................................................................................... 4
MISE A JOUR DU SERVEUR ................................................................................................................. 5
INSTALLATION DE NOTEPAD++........................................................................................................... 5
INSTALLATION D’OCSNG .......................................................................................................... 6
1)
2)
III.
1)
2)
3)
IV.
1)
2)
3)
V.
INSTALLATION DE VISUAL C++ 2008 SP1 ............................................................................................ 6
INSTALLATION DU SERVEUR OCSNG ................................................................................................... 7
CONFIGURATION DU SERVEUR OCSNG .................................................................................. 11
CONFIGURATION DE LA SECURITE DE XAMPP ..................................................................................... 11
CONFIGURATION D’OCSNG ............................................................................................................ 13
GESTION DES MESSAGES D’ALERTE DE SECURITE................................................................................... 16
CONFIGURATION DE L’AGENT OCSNG .................................................................................... 20
CREATION D’UN PACKAGE DE DEPLOIEMENT AUTOMATIQUE................................................................... 20
CREATION D’UNE GPO POUR LE DEPLOIEMENT DU PACKAGE .................................................................. 22
APPLICATION ET TESTS DE LA GPO .................................................................................................... 28
INSTALLATION DE GLPI ........................................................ ERROR! BOOKMARK NOT DEFINED.
1)
2)
3)
4)
5)
6)
7)
8)
9)
INFORMATIONS GENERALES ................................................................. ERROR! BOOKMARK NOT DEFINED.
ETAPES DE L’INSTALLATION.................................................................. ERROR! BOOKMARK NOT DEFINED.
ETAPES DE LA CONFIGURATION DU SERVEUR GLPI ................................... ERROR! BOOKMARK NOT DEFINED.
CONNEXION AU SERVEUR GLPI ............................................................ ERROR! BOOKMARK NOT DEFINED.
CONFIGURATION DU LDAP DANS GLPI ................................................. ERROR! BOOKMARK NOT DEFINED.
VERIFICATION DU FONCTIONNEMENT DE LA CONNEXION LDAP .................. ERROR! BOOKMARK NOT DEFINED.
IMPORTATION DES COMPTES DE L’AD ................................................... ERROR! BOOKMARK NOT DEFINED.
IMPORTATION DE L’INVENTAIRE DEPUIS OCSNG VERS GLPI ...................... ERROR! BOOKMARK NOT DEFINED.
CONFIGURATION DE LA MISE A JOUR AUTOMATIQUE DES MACHINES DEJA IMPORTEES .. ERROR! BOOKMARK NOT
DEFINED.
10) IMPORTATION MANUELLE D’OCSNG VERS GLPI ..................................... ERROR! BOOKMARK NOT DEFINED.
2/31
PRO CED U RE D ’ I N STALLATI O N
I.
CONFIGURATION DU SERVEUR OCSNG
1) Caractéristiques originales du serveur OCSNG
-
Type de machine
OS installé
Logiciel installé
Configuration IP
Configuration AD
: VM sous VMWare vSphere 4.x
: Windows 2008 R2 Datacenter US
: 7-Zip v9.22 x64 (Installé par GPO)
: Ce serveur dispose d’une adresse IP fixe que nous noterons xx.xx.xx.xx
: Ce serveur est intégré à une AD nommée GroupRxxxxxxx.priv
3/31
PRO CED U RE D ’ I N STALLATI O N
2) Ajout du rôle DFS Réplication
Pour des raisons de configuration interne, je rajoute à tous mes serveurs le rôle DFS Replication.
Il n’a rien à voir avec le serveur OCSNG. Il n’est donc pas nécessaire de l’installer.
4/31
PRO CED U RE D ’ I N STALLATI O N
3) Mise à jour du serveur
Je mets ensuite à jour le serveur :
Une fois le serveur à jour, nous pouvons passer à la phase d’installation du serveur OCSNG.
4) Installation de Notepad++
Pour des raisons pratiques, j’installe également Notepad++ sur mes serveurs.
Ce logiciel est téléchargeable ici : http://notepad-plus-plus.org/
5/31
PRO CED U RE D ’ I N STALLATI O N
II.
I NSTALLATION D ’OCSNG
PRE-REQUIS :
-
Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package en 32 bits :
http://www.microsoft.com/downloads/info.aspx?na=41&srcfamilyid=2051a0c1-c9b5-4b0a-a8f5770a549fd78c&srcdisplaylang=en&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f9%2f7%2f7%2f9
77B481A-7BA6-4E30-AC40-ED51EB2028F2%2fvcredist_x86.exe
-
OCSNG Inventory NG Server pour Windows (XAMPP) v2.0.3 :
http://download.ocsinventory-ng.org/pub/Server/OCSNG-Windows-Server-Setup.exe
1) Installation de Visual C++ 2008 SP1
6/31
PRO CED U RE D ’ I N STALLATI O N
2) Installation du serveur OCSNG
7/31
PRO CED U RE D ’ I N STALLATI O N
8/31
PRO CED U RE D ’ I N STALLATI O N
9/31
PRO CED U RE D ’ I N STALLATI O N
Les 2 erreurs sont inexplicables puisque les 2 services sont bien présents :
Changer la langue pour English ou Français
10/31
PRO CED U RE D ’ I N STALLATI O N
III.
CONFIGURATION DU SERVEUR OCSNG
1) Configuration de la sécurité de XAMPP
Cliquez sur le lien http://localhost/security/xamppsecurity.php
Indiquez un mot de passe pour le compte « root ».
Ce mot de passe n’accepte pas de caractère spécial.
Cliquer sur Password changing
11/31
PRO CED U RE D ’ I N STALLATI O N
Faire la même manipulation pour la sécurisation des répertoires
12/31
PRO CED U RE D ’ I N STALLATI O N
2) Configuration d’OCSNG
Lancer
Indiquer le compte root et le mot de passe associé que vous avez configuré plus haut.
13/31
PRO CED U RE D ’ I N STALLATI O N
Remarque :
Vous ne trouverez pas la ligne dans le fichier php.ini comme indiqué ici mais dans php.ini -production et
php.ini-development. Il faut la rajouter manuellement dans php.ini. Je la mets dans l’ordre alphabétique
donc en ligne 969.
14/31
PRO CED U RE D ’ I N STALLATI O N
Je vous conseille également d’activer l’extension LDAP qui sera utilisée dans GLPI
Avant d’activer l’extension LDAP, il est nécessaire de copier le fichier libsasl.dll du répertoire "xampp/php"
vers le répertoire "xampp/apache/bin".
Merci à frankb de m’avoir donné la solution :
http://forums.ocsinventory-ng.org/viewtopic.php?pid=45386#p45386
15/31
PRO CED U RE D ’ I N STALLATI O N
Reboote du serveur pour validation de tous les changements puis connexion sur OCSNG.
Le compte et mot de passe par défaut est : admin / admin
3) Gestion des messages d’alerte de sécurité
i.
Supprimer le fichier install.php
Ce fichier se trouve dans C:\ xampp\ htdocs\ ocsreports.
16/31
PRO CED U RE D ’ I N STALLATI O N
ii.
Changer le mot de passe du compte ocs dans MySql
Pour cette alerte, il faut :
Lancer C:\ xampp\ xampp-control.exe
-
Cliquer sur Admin :
-
Se connecter avec le compte et mot de passe : ocs / ocs
17/31
PRO CED U RE D ’ I N STALLATI O N
-
Cliquer sur Change password
-
Changer le mot de passe
Mettre le même mot de passe dans le fichier :
C:\ xampp\ apache\ conf\ extra\ ocsinventory-server.conf
18/31
PRO CED U RE D ’ I N STALLATI O N
Mettre le mot de passe dans le fichier :
C:\ xampp\ htdocs\ ocsreports\ dbconfig.inc.php
Redémarrer le serveur.
iii.
Changer le mot de passe du compte Admin
-
Cliquer sur :
-
Indiquer un nouveau mot de passe :
Le mot de passe a été mis à jour :
Cliquer sur
puis se reloguer avec le nouveau mot de passe. Votre serveur est sécurisé :
19/31
PRO CED U RE D ’ I N STALLATI O N
CONFIGURATION DE L’AGENT OCSNG
IV.
Mon but est de déployer l’agent via une GPO.
1) Création d’un package de déploiement automatique
i.
-
Sources :
OCS Inventory NG Agent 2.0.3 pour Windows :
http://launchpad.net/ocsinventory-windows-agent/2.0/2.0.3/+download/OCSNG-Windows-Agent-2.0.3.zip
-
OCS Inventory NG Packager :
http://launchpad.net/ocsinventory-windows-packager/1.0.3.0/1.0.3.3/+download/OcsPackager.exe
PsExec : http://technet.microsoft.com/en-us/sysinternals/bb897553
-
Récupérer le certificat dans le répertoire C:\ xampp\ apache\ conf\ ssl.crt\ server.crt et le copier en
tant que cacert.pem dans le même répertoire que celui où vous avez copié le packager et l’agent.
Voici le contenu de mon répertoire C:\ Install :
ii.
OcsPackager :
J’utilise la ligne de commande suivante :
/S /UPGRADE /NOW "/SERVER=http://xxx.xxx.xxx.xxx/ocsinventory" /NOTAG /DEBUG=2 /NP
Vous changerez xx.xx.xx.xx par l’adresse IP ou le nom du serveur OCSNG.
Le compte choisi est le compte « Administrator » du domaine.
20/31
PRO CED U RE D ’ I N STALLATI O N
Il faut mettre la ligne /SERVER= entre guillemets. Cette information n’est pas spécifiée
systématiquement dans la doc disponible sur le wiki.
Extrait de la doc sur le wiki pour les valeurs qui peuvent être spécifiées dans cette ligne de commande :
Options de la ligne de commande d'installation de l'agent OCS Inventory NG
L'agent en mode service “ OCS-NG-Windows-Agent-Setup.exe” peut être
appelée avec plusieurs paramètres de ligne de commande :







/ S pour lancer l'installeur en mode silencieux, sans interaction de l'utilisateur
/ NOSPLASH désactive les fenêtres d'affichage lorsque l'installeur est lancé
/ UPGRADE pour déployer le nouvel agent en utilisant la fonctionnalité de déploiement OCS.
Parce que vous utilisez l'agent lui même pour faire sa propre mise à jour, il a besoin de notifier
l'installeur (qui termine le process de l'agent) pour spécifier le résultat dans le but de le retourner
au serveur lors de l'exécution suivante de l'agent.
/ NO_SERVICE pour ne pas enregistrer l'agent OCS Inventory NG dans l'administration des
Service Windows. L'agent peut uniquement être lancé manuellement ou via un script/GPO.
/ NO_SYSTRAY Pour ne pas créer un raccourci dans le dossier de démarrage "All Users" pour
démarrer l'applet du systray quand l'utilisateur ouvre une session.
/ NOW pour lancer l'inventaire à la fin de l'installation
/ NOSOFTWARE pour ignorer les logiciels installés
Vous pouvez aussi passer les paramètres de ligne de commande suivants à
l'installeur (regardez les options de l'agent pour plus de détail):













/SERVER=
/USER=
/PWD=
/SSL=
/CA=
/PROXY_TYPE=
/PROXY=
/PROXY_PORT=
/PROXY_USER=
/PROXY_PWD=
/DEBUG=
/NOTAG
/TAG=
Vous pourrez contrôler que ces paramètres ont été correctement pris en compte après l’installation sur le
client final en éditant le fichier C:\ ProgramData\ OCS Inventory NG\ Agent\ ocsinventory.ini
21/31
PRO CED U RE D ’ I N STALLATI O N
2) Création d’une GPO pour le déploiement du package
La documentation disponible dans le Wiki est bien réalisée.
Je refais des captures d’écrans pour rendre ma documentation cohérente.
-
Sur un DC, lancer Group Policy Management
-
Aller sur Group Policy Objects
J’ai pour habitude de nommer toute mes GPO / GPP par :
L’OS concerné par la GPO (All OS / Win7 / WinXP…)
La configuration touchée (Computer / User)
Le logiciel ou la fonction
Dans mon cas, je cible tous les OS de mon AD et je préfère faire une installation au niveau de la machine
et non de l’utilisateur.
Copier les 2 fichiers dans le répertoire Startup de la GPO :
OcsLogon.exe
OcsPackage.exe
Si, comme moi, vous ne désactivez pas l’UAC, vous devrez ouvrir votre explorateur en mode
Administrateur et naviguer jusqu’à votre répertoire dans le répertoire SYSVOL.
Ma GPO dispose de l’UID {32C202DC-49EF-4F6F-8E43-60091F435276}
22/31
PRO CED U RE D ’ I N STALLATI O N
23/31
PRO CED U RE D ’ I N STALLATI O N
Nous allons éditer la GPO :
24/31
PRO CED U RE D ’ I N STALLATI O N
Cliquer sur
25/31
PRO CED U RE D ’ I N STALLATI O N
Cliquer sur
Cliquer sur
26/31
PRO CED U RE D ’ I N STALLATI O N
J’utiliser la ligne suivante :
/PACKAGER /GPO /DEPLOY=2.0.3.0 /TIMEOUT=60 /SERVER=http://xx.xx.xx.xx/ocsinventory
Le paramètres à passer peuvent être :




“ /PACKAGER” pour utiliser un installeur tout-en-un réalisé avec le Packager,
“ /GPO” pour utiliser le fichier installeur tout-en-un copié dans le répertoire de la GPO,
“ /DEPLOY=2.0.0.15” pour contrôler que l'Agent version 2.0.0.15 au minimum est installé,
“ /SERVER=http://ocs.mycompany.tld/ocsinventory" pour utiliser le Serveur de Communication à
l'adresse http://ocs.mycompany.tld/ocsinventory.
Vous pouvez retrouver la doc ici :
http://wiki.ocsinventory-ng.org/index.php/Documentation:WindowsAgent/fr
Votre GPO est terminée.
27/31
PRO CED U RE D ’ I N STALLATI O N
3) Application et tests de la GPO
i.
Application sur une OU de test
ii.
Affectation d’une VM sur l’OU de test
Cette VM dispose de l’ancien agent v4000 déployé par mon ancien serveur.
La GPO va mettre à jour l’agent.
28/31
PRO CED U RE D ’ I N STALLATI O N
Et n’est pas répertoriée dans mon serveur
iii.
Exécuter un GPUPDATE /FORCE
29/31
PRO CED U RE D ’ I N STALLATI O N
iv.
Reboot de la machine
L’agent OCSNG v2.0.3.0 a bien été installé sur le poste.
La machine a bien été rajoutée dans l’inventaire.
30/31
PRO CED U RE D ’ I N STALLATI O N
A ce stade, il y a un bug référencé ici : https://bugs.launchpad.net/ocsinventory-windows-agent/+bug/904162
Les machines ne s’inscrivent pas correctement dans OCSNG ou ne se rafraichissement pas si elles
apparaissent dans l’inventaire.
Le bug identifié se trouve sur le fichier last_state dans le répertoire :
- C:\ Documents and Settings\ All Users\ Application Data\ OCS Inventory NG\ Agent sous Windows XP
- C:\ ProgramData\ OCS Inventory NG\ Agent sous Windows 7
Dans le fichier OCSInventory.log, vous pouvez trouver l’information suivante :
================= TRACE STOP ===============
AGENT => Inventory successfully sent
INVENTORY => Writing new inventory state
WARNING *** INVENTORY => Failed to write new inventory state to file <C:\ ProgramData\ OCS Inventory
NG\ Agent\ last_state>
AGENT => Unloading communication provider
AGENT => Unloading plug-in(s)
AGENT => Execution duration: 00:00:04.
J’ai testé la solution temporaire proposée ici avec succès :
http://forums.ocsinventory-ng.org/viewtopic.php?pid=45059#p45059
J’ai inséré ce script dans un script de login des utilisateurs :
REM OCSNG
REM Fixes last_state error on OCS Inventory NG Agents.
@echo Start: %date% - %time% >> %temp%\ ocsfix.log
sc stop "OCS Inventory Service" >> %temp%\ ocsfix.log
del /f /q %allusersprofile%\ "OCS Inventory NG"\ Agent\ last_state >> %temp%\ ocsfix.log
sc start "OCS Inventory Service" >> %temp%\ ocsfix.log
REM Force inventory
"%programfiles%\ OCS Inventory Agent"\ OcsInventory.exe /server=http://xx.xx.xx.xx/ocsinventory /force /debug
"%programfiles(x86)%\ OCS Inventory Agent"\ OcsInventory.exe /server=http://xx.xx.xx.xx/ocsinventory /force /debug
@echo End: %date% - %time% >> %temp%\ ocsfix.log
@echo ------------------------------>> %temp%\ ocsfix.log
Mon but n’étant pas de maintenir un script de logon, j’encourage vivement les développeurs d’OCSNG à
trouver une solution.
31/31