- Accueil > Réseau > Installation d'OCS & GLPI 
4 Télédéploiement de paquets par OCS Inventory NG
4.1 Introduction
OCS Inventory NG fournit une fonctionnalités de télédiffusion/installation de paquets sur les ordinateurs clients. Depuis le serveur central d'administration, vous pouvez mettre à disposition des paquets qui seront téléchargés par HTTP/HTTPS et exécutés par les agents sur les postes clients.
Un paquet est constitué de 4 composants principaux:
Cette action autorise la récupération du code retour de la commande exécutée.
Le fichier ZIP ou TAR.GZ sera décompressé dans un répertoire temporaire, et la commande associée sera exécuté dans ce répertoire.
Cette action ne permet pas de récupérer le code retour de la commande exécutée. Toutefois, cette action vous permet d'exécuter des commandes sur les postes clients, sans déployer le moindre fichier. Par exemple, vous pouvez l'utiliser pour exécuter des commandes de configuration du système d'exploitation.
Par exemple, cette fonctionnalité vous autorise à créer un ZIP contenant l'exécutable Media Player Classic, et un répertoire avec quelques fichiers MP3 et une play list pour Media Player Classic. La commande associée sera un appel à l'exécutable Media Player Classic avec en paramètre le fichier play list à lancer. Quand ce paquet sera téléchargé par les agents, l'utilisateur verra Media Player Classic s'ouvrir et lire la play list.
4.2 Installation openSSL
Création des certificats
SSLCertificateFile /etc/apache2/ssl/apache.pem
Ensuite, ajoutez au fichier /etc/apache2/ports.conf la ligne suivante :
Listen 443
Configuration de votre VirtualHost
En ajoutant une section dans /etc/apache2/sites-available/default ou créer un nouveau fichier /etc/apache2/sites-available/default-ssl avec ceci :
ServerAdmin webmaster@localhost
SSLEngine on
DocumentRoot /var/www/download/
Options FollowSymLinks
AllowOverride None
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
RedirectMatch ^/$ /apache2-default/
Recharger le service Apache2 :
Ensuite copier le fichier apache .pem se trouvant dans le dossier /etc/apache2/ssl/apache.pem sur la machine cliente dans le dossier c:\program files\ocs inventory et le renommer en cacert.pem. Ne pas oublier de donner les droits de lecture au fichier copié sur le client.
4.1 Introduction
OCS Inventory NG fournit une fonctionnalités de télédiffusion/installation de paquets sur les ordinateurs clients. Depuis le serveur central d'administration, vous pouvez mettre à disposition des paquets qui seront téléchargés par HTTP/HTTPS et exécutés par les agents sur les postes clients.
Un paquet est constitué de 4 composants principaux:
-une priorité,
-une action,
-optionnellement un fichier ZIP ou TAR.GZ file qui contient autant de fichiers et répertoires que vous souhaitez,
Il y a 11 niveaux de priorité, les niveaux 0 à 10. Le niveau 0 correspond à la plus haute priorité, et le niveau 10 à la plus basse. Un paquet de priorité 0 sera déployé avant un paquet de priorité 1. Un paquet de priorité 1 sera déployé avant un paquet de priorité 2…-et optionnellement une commande à exécuter.
L'action est associée au fichier à déployer sur le poste client, et à la commande à exécuter. Ce triplet peut être l'un des suivants:
- Action Lancer: pour déployer un fichier ZIP ou TAR.GZ et lancer avec ou sans paramètres un fichier exécutable inclu dans l'archive.LE ZIP ou TAR.GZ sera décompressé dans un répertoire temporaire, et la commande associée sera exécuté dans ce répertoire.
Cette action autorise la récupération du code retour de la commande exécutée.
- Action Exécuter: Pour déployer un fichier ZIP ou TAR.GZ (optionnel), et lancer avec ou sans paramètres un fichier exécutable inclu OU NON dans l'archive.Si l'exécutable n'est pas présent dans l'archive, il doit faire partie intégrante d'une application déjà installée sur le poste. Typiquement, c'est une commande Windows standard comme un appel Windows Installer, et sous Linux, un appel RPM ou DPKG.
Le fichier ZIP ou TAR.GZ sera décompressé dans un répertoire temporaire, et la commande associée sera exécuté dans ce répertoire.
Cette action ne permet pas de récupérer le code retour de la commande exécutée. Toutefois, cette action vous permet d'exécuter des commandes sur les postes clients, sans déployer le moindre fichier. Par exemple, vous pouvez l'utiliser pour exécuter des commandes de configuration du système d'exploitation.
- Action Stocker: pour déployer un fichier ZIP ou TAR.GZ et stocker seulement son contenu dans un répertoire du poste client.Il n'y a pas de commande associée à cette action, seulement le chemin d'accès du répertoire dans lequel extraire les fichiers de l'archive.
Par exemple, cette fonctionnalité vous autorise à créer un ZIP contenant l'exécutable Media Player Classic, et un répertoire avec quelques fichiers MP3 et une play list pour Media Player Classic. La commande associée sera un appel à l'exécutable Media Player Classic avec en paramètre le fichier play list à lancer. Quand ce paquet sera téléchargé par les agents, l'utilisateur verra Media Player Classic s'ouvrir et lire la play list.
4.2 Installation openSSL
Création des certificats
root@serveurinventaire:~# apt-get update
root@serveurinventaire:~# apt-get install openssl
root@serveurinventaire:~# apache2-ssl-certificateConfiguration d’apache
root@serveurinventaire:~# a2enmod ssl
root@serveurinventaire:~# /etc/init.d/apache2 reloadAjouter une ligne avant la directive du fichier /etc/apache2/mods-enable/ssl.conf
SSLCertificateFile /etc/apache2/ssl/apache.pem
Ensuite, ajoutez au fichier /etc/apache2/ports.conf la ligne suivante :
Listen 443
Configuration de votre VirtualHost
En ajoutant une section dans /etc/apache2/sites-available/default ou créer un nouveau fichier /etc/apache2/sites-available/default-ssl avec ceci :
ServerAdmin webmaster@localhost
SSLEngine on
DocumentRoot /var/www/download/
Options FollowSymLinks
AllowOverride None
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
RedirectMatch ^/$ /apache2-default/
Recharger le service Apache2 :
root@serveurinventaire:~# /etc/init.d/apache2 reloadActiver le site
root@serveurinventaire:~# a2ensite default-sslCréer le dossier download
root@serveurinventaire:~# chown -R www-data:www-data /var/www/downlaod/Recharger apache
root@serveurinventaire:~# /etc/init.d/apache2 reloadInstallation de l'agent
Pour utiliser cette fonctionnalité de OCS il faut installé le service de Windows « OcsAgentSetup.exe » et lui indiquer pendant l'installation l'adresse du serveur. Une fois l'installation terminé le dossier « C:\program files\OCS-INVENTORY-NG » à était crée. Il contient trois fichiers interessent :
nom_machine.log -> contient l'inventaire de la machine
download.log -> donne l'historique de l'agent c'est ici que l'on pourra voir si la liaison se fait bien.
Forcer une mise a jourservice.ini -> c'est la fichier contenant les paramètre du service (nom de serveur, temps avant la prochaine mise a jour ...)
Pour forcer une mise à jour il faut tout d'abord avoir un compte administrateur, dans un premier temps arrêtez le service de windows : menu démarrer – exécuter là tapez services.msc puis arrêtez le service OCS, laissez la fenêtre ouvert elle sera utile pour la réactivation de ce service. Ensuite il faut modifié le fichier « C:\program files\OCS-inventory-NG\service.ini », après le « = » des trois dernière lignes il faut mettre « 1 »; vous pouvez ensuite sauvegarder votre fichier et redémarrer le service la mise à jour se fera instantanement.Mise en place du certificat sur la machine cliente
Ensuite copier le fichier apache .pem se trouvant dans le dossier /etc/apache2/ssl/apache.pem sur la machine cliente dans le dossier c:\program files\ocs inventory et le renommer en cacert.pem. Ne pas oublier de donner les droits de lecture au fichier copié sur le client.
 |