Gestion de Parc

GLPI (Gestion libre de parc informatique) est un logiciel libre de gestion des services informatiques et de gestion des services d'assistance. Cette solution libre est éditée en PHP et distribuée sous licence GPL.

Vous pouvez télécharger GLPI à l'adresse : https://glpi-project.org/fr/

Retrouvez la documentation en ligne complète de GLPI : https://glpi-project.org/DOC/FR/


Mémo : Installer GLPI 9.4 sur CentOS 7.6 avec PHP7 et MariaDB 10 :

  • yum update
  • yum install httpd
  • systemctl start httpd
  • systemctl enable httpd
  • firewall-cmd --zone=public --add-port=80/tcp --permanent
  • firewall-cmd --reload
  • yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
  • yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
  • yum install yum-utils
  • yum-config-manager --enable remi-php70
  • yum install php php-gd php-mysql php-mcrypt php-apcu php-xmlrpc php-pecl-zendopcache php-ldap php-imap php-mbstring php-simplexml php-xml
  • systemctl restart httpd
  • nano /etc/selinux/config (SELINUX=permissive)
  • nano /etc/yum.repos.d/MariaDB10.repo

# MariaDB 10.0 CentOS repository list

# http://mariadb.org/mariadb/repositories/

[mariadb]

name = MariaDB

baseurl = http://yum.mariadb.org/10.0/centos7-amd64

gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB

gpgcheck=1

  • yum -y install MariaDB-server MariaDB-client
  • systemctl start mysql
  • systemctl enable mysql
  • mysql_secure_installation
  • mysql -u root -p

CREATE DATABASE GLPI;

CREATE USER 'GLPI'@'localhost' IDENTIFIED BY 'userpassword';

GRANT ALL PRIVILEGES ON GLPI.* to 'GLPI'@'localhost';

FLUSH PRIVILEGES;

quit

  • wget --no-check-certificate https://github.com/glpi-project/glpi/releases/download/9.4.2/glpi-9.4.2.tgz
  • mv glpi-9.4.2.tgz /var/www/html/
  • cd /var/www/html/
  • tar xvf /var/www/html/glpi-9.4.2.tgz
  • chmod 777 /var/www/html/glpi -R

Open Computers and Software Inventory Next Generation est une solution de gestion technique de parc informatique. Depuis 2001, OCS Inventory NG cherche à rendre l’inventaire matériel et logiciel des ordinateurs plus performant. OCS Inventory NG interroge ses agents pour connaître la composition soft et hard de chaque machine, chaque serveur. OCS Inventory interroge aussi le réseau pour y découvrir les éléments actifs ne pouvant recevoir d’agent. Depuis la version 2.0, OCS Inventory NG intègre la fonctionnalité de scans SNMP.

Retrouvez toutes les informations d'OCS Inventory NG sur le site : https://www.ocsinventory-ng.org/fr/


Mémo : Installer OCS Inventory NG 2.6 sur Linux Debian 9.9 :

  • apt-get update && apt-get upgrade
  • apt-get install apache2
  • systemctl enable apache2.service
  • nano /etc/apache2/conf-available/fqdn.conf (ServerName OCS)
  • nano /etc/hostname (OCS)
  • a2enconf fqdn
  • systemctl reload apache2
  • apt-get install php
  • service apache2 restart
  • apt-get install mysql-server
  • systemctl enable mariadb.service
  • mysql_secure_installation
  • mysql -u root -p

CREATE DATABASE OCS;

CREATE USER 'OCS'@'localhost' IDENTIFIED BY 'userpassword';

GRANT ALL PRIVILEGES ON OCS.* to 'OCS'@'localhost';

FLUSH PRIVILEGES;

quit

  • apt-get install apache2-dev
  • apt-get install libmariadbclient-dev
  • apt-get install php-soap
  • cpan install --force CPAN
  • cpan install YAML
  • cpan install Mojolicious::Lite Switch Plack::Handler
  • cpan install XML::Simple Compress::Zlib DBI DBD::mysql Apache::DBI Net::IP Archive::Zip XML::Entities
  • apt install libxml-simple-perl libperl5.24 libdbi-perl libdbd-mysql-perl libapache-dbi-perl libnet-ip-perl libsoap-lite-perl libarchive-zip-perl make build-essential
  • apt install php-pclzip make build-essential libdbd-mysql-perl libnet-ip-perl libxml-simple-perl php php-mbstring php-soap php-mysql php-curl php-xml php-zip
  • cpan install Apache2::SOAP
  • cd /tmp
  • wget https://github.com/OCSInventory-NG/OCSInventory-ocsreports/releases/download/2.6/OCSNG_UNIX_SERVER_2.6.tar.gz
  • tar xzf OCSNG_UNIX_SERVER_2.6.tar.gz
  • cd OCSNG_UNIX_SERVER_2.6/
  • sh setup.sh
  • nano /etc/apache2/conf-available/z-ocsinventory-server.conf
  • nano /etc/apache2/conf-available/zz-ocsinventory-restapi.conf
  • nano /etc/apache2/conf-available/ocsinventory-reports.conf
  • chown root.www-data /var/lib/ocsinventory-reports
  • chmod 755 /var/lib/ocsinventory-reports
  • a2enconf z-ocsinventory-server
  • a2enconf ocsinventory-reports
  • a2enconf zz-ocsinventory-restapi
  • service apache2 restart
  • Finaliser l’installation d'OCS via votre navigateur (ip du serveur / ocsreports)
  • rm /usr/share/ocsinventory-reports/ocsreports/install.php

osTicket (open source support ticket system) est un logiciel libre de gestion de ticket orienté relation client. En effet, le Front Office du logiciel permet à un client de créer facilement un ticket et de l’assigner à une service de l’entreprise (facturation, production…).

Le Back Office quand à lui offre une gestion de suivi des tickets, une gestion des utilisateurs ainsi qu’un grand nombre de paramètres de configuration.

Retrouvez toutes les informations concernant osTicket sur la page : https://osticket.com/

Vous pouvez également télécharger ici osTicket v1.12


Mémo : Installer et configurer osTicket v1.12 avec Debian 9.9 :

  • apt-get update && apt-get upgrade
  • apt-get install apache2
  • systemctl enable apache2.service
  • apt-get install php7.0 php7.0-imap php7.0-apcu php7.0-intl
  • service apache2 restart
  • apt-get install mysql-server
  • systemctl enable mariadb.service
  • mysql_secure_installation
  • mysql -u root -p

CREATE DATABASE osticket;

CREATE USER 'osticket'@'localhost' IDENTIFIED BY 'userpassword';

GRANT ALL PRIVILEGES ON osticket.* to 'osticket'@'localhost';

FLUSH PRIVILEGES;

quit

  • unzip osTicket-v1.11.zip (décompresser dans /var/www/html)
  • mv upload osticket
  • cd osticket
  • chmod 777 -R *
  • cp include/ost-sampleconfig.php include/ost-config.php
  • chmod 0666 include/ost-config.php
  • cp fr.phar /include/i18n/ (Paramétrer osTicket en français)
  • http://localhost/osticket/setup (Procéder à l'installation d'osTicket)
  • rm -rf setup (setup/install)
  • chmod 644 ost-config.php
  • chmod 644 include/ost-config.php
  • http://localhost/osticket (Panneau utilisateur)
  • http://localhost/osticket/scp (Panneau d'administration)

Active Directory est un service d'annuaire créé par Microsoft en 1996 et destiné à être installé sur les Windows Server. En stockant dans une base de données les renseignements relatifs aux ressources réseau d'un domaine, Active Directory a pour objectif premier de centraliser l'identification et l'authentification d'un réseau de postes Windows. Ses fonctions additionnelles permettent aux administrateurs de gérer efficacement une stratégie de groupe, ainsi que l'installation des logiciels et des mises à jour sur les stations du réseau.

Organisée grâce à des forêts, des arborescences et des domaines, la structure Active Directory est composée d'objets hiérarchisés contenus dans des Unités Organisationnelles (UO).

  • Que sont les domaines AD DS ?
  • Que sont les unités d'organisation ?
  • Que sont les contrôleurs de domaine ?
  • Qu'est-ce que le catalogue global ?
  • Qu'est-ce qu'une forêt AD DS ?
  • Qu'est-ce que le schéma AD DS ?

Vous trouverez ici un document qui répondra à ces questions

Vous trouverez également ici une vidéo intitulée "Comprendre l'Active Directory en 7 minutes"

Le dossier SYSVOL :

Il est stocké à l’emplacement « C:\Windows\SYSVOL ». Cela signifie « System Volume », il sert à stocker des données spécifiques qui doivent être répliquées entre les contrôleurs de domaine ou accessibles par les ordinateurs clients.

Le dossier SYSVOL est répliqué entre les différents contrôleurs de domaine, pour que le contenu soit identique, et que les clients bénéficient tous des mêmes données.

Le dossier SYSVOL est composé de :

  • domain : Ce dossier contient toutes les données à jour (GPO et scripts), réparties en deux sous dossiers :
  • Policies : Ce dossier stocke toutes les GPOs du domaine, que l’on crée au sein de la console « Gestion des stratégies de groupe ». Un sous-dossier par GPO est créé où le nom du dossier correspond au GUID de l’objet GPO.
  • scripts : Ce dossier contient les différents scripts, notamment les scripts de connexion.

Microsoft Management Console (MMC) contient et affiche les outils d’administration créés par Microsoft et d’autres éditeurs de logiciels. Ces outils s’appellent des composants logiciels enfichables, et ils permettent de gérer les composants logiciels, matériels et réseau de Windows.

Plusieurs outils du dossier Outils d’administration, tels que Gestion de l’ordinateur, sont des composants logiciels enfichables MMC.

Pour accéder à la console, appuyez simultanément sur les touches Windows et R.

La boîte de dialogue Exécuter s’affiche. Tapez mmc dans la zone de texte

Les outils d’administration de serveur à distance (RSAT) sur Windows 10 vous permettrons d’administrer vos serveurs à distance. Notez que ceux-ci rassemblent Server Manager, les composants additionnels pour la MMS, les cmdlets PowerShell, et les outils en ligne de commande permettant de gérer Windows Server 2016. Microsoft a précisé que certains outils pouvaient être utilisés pour gérer des rôles et fonctionnalités de Windows Server 2012 R2, Windows Server 2012, Windows Server 2008, Windows Server 2008 R2 ou même Windows Server 2003.

Vous pouvez télécharger ici Remote Server Administration Tools (RSAT) pour Windows 10

Windows Admin Center est le nouveau système de management de Microsoft anciennement connu sous le nom de « Projet Honolulu ». Ce nouveau système en HTML5 est utilisé au travers d’un navigateur web pour la gestion des serveurs sur site et dans le cloud.

Il vise à remplacer l’utilisation de différents outils séparés pour le management des serveurs en regroupant tous ces outils en une seule plateforme.

Il permet de configurer des serveurs Windows Server 2012/2016/2019, des clients Windows 10, des clusters de serveurs ou encore des clusters hyper-convergés Hyper-V.

Vous pouvez télécharger ici la dernière version de Windows Admin Center.

Vous trouverez ici une vidéo intitulée "Honolulu Project : Le futur nouvel outil de gestion de serveurs de Microsoft"

Les stratégies de groupe (ou GP pour group Policy) sont des fonctions de gestion centralisée de la famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory. Les stratégies de groupe sont gérées à travers des objets de stratégie de groupe communément appelés GPO (Group Policy Objects).

Les entreprises utilisent les stratégies de groupe pour restreindre les actions et les risques potentiels comme le verrouillage du panneau de configuration, la restriction de l’accès à certains dossiers, la désactivation de l’utilisation de certains exécutables, etc.

Création du magasin central :

Lorsque vous disposez de plusieurs contrôleurs de domaine Active Directory, il est possible qu'il vous manque des modèles d'administration (fichier ADMX) sur un ou plusieurs contrôleurs.

Si vous avez ajouté des modèles d'administration pour créer des GPO particulières (Office par exemple), il est possible que vous n'ayez pas déployé ces modèles sur vos différents contrôleurs Active Directoy.

Si vous éditez la GPO depuis un contrôleur de domaine Active Directory qui ne dispose pas des modèles, vous obtiendrez une erreur pour afficher les différents paramètres de la GPO.

L’intérêt du magasin central est de centraliser tous vos modèles d'administration afin d'éviter de les déployer sur tous vos contrôleurs de domaine Active Directory.

Mon domaine : vmware.lab

  • Créer un dossier nommé PolicyDefinitions dans C:\Windows\SYSVOL\sysvol\vmware.lab\Policies
  • Copier tous vos modèles d'administration (C:\Windows\PolicyDefinitions) dans ce nouveau dossier
  • Une fois le dossier ajouté, vérifier dans une GPO que les modèles sont bien récupérés à partir du magasin central

Vous trouverez ici les liens de téléchargement des fichiers de modèles d’administration (ADMX) en fonction de la version du système d’exploitation.

ADManager Plus est un moyen simple d’administrer votre annuaire Active Directory de Windows. Les rapports et les actions fournis dans l’outil aident les administrateurs de l’AD et les techniciens Helpdesk dans leurs activités quotidiennes. La centralisation de cette interface en mode web facilite la gestion de toutes les tâches complexes, comme l’ajout et la modification en masse des comptes utilisateurs, et d’autres objets de l’AD. Toutes ces tâches sont tracées et auditées sous forme de rapports fournis par ADManager.

Vous trouverez toutes les informations d' ADManager Plus sur le site : https://www.manageengine.fr/

System Center Configuration Manager (SCCM) est un logiciel de gestion de système édité par Microsoft. Il est destiné à gérer de grands parcs d’ordinateurs sur systèmes Windows. Il permet la prise de main à distance, la gestion de correctifs, l’automatisation de tâches, la télédistribution d’applications, l’inventaire matériel et logiciel, la gestion de la conformité et l’administration des politiques de sécurité.

Vous pouvez télécharger ici une version d'essai (1902) de 180 jours de SCCM.

Une application de mobile device management (MDM) ou « gestion de terminaux mobiles », est une application permettant la gestion d'une flotte d'appareils mobiles, qu'il s'agisse de tablettes, de smartphones, voire d'ordinateurs hybrides au format tablette ou d'ordinateurs portables. Cette gestion est effectuée au niveau du service informatique de l'organisation (entreprise, association ou collectivité).

L'objectif du MDM est d'harmoniser et de sécuriser la flotte de la société en s'assurant que tous les collaborateurs aient des programmes à jour et que leurs appareils soient correctement sécurisés. Le programme facilite également la propagation de patchs de sécurités ou de nouveaux logiciels pour l'ensemble des collaborateurs.

La MDM gère des tailles et des types de flottes variées allant d'une dizaine de terminaux identiques, jusqu'à des milliers de terminaux tous différents et utilisant différents systèmes d'exploitation.

Vous trouverez ci-dessous des exemples de logiciels de Gestion de Terminaux Mobiles :