Nous sommes ravis de partager notre expérience de participation à l’événement NetEye User Group, organisé par le partenaire Teclib´ Gold en Allemagne, Wüerth Phoenix, le 21 septembre à Nuremberg. Ce fut une journée pleine d’apprentissage, de réseautage et, bien sûr, de plaisir !
Le programme de l’événement comprenait plusieurs intervenants :
Christoph Holz et sa présentation inspirante sur les changements profonds que la révolution numérique apporte à notre monde du travail.
Georg Kostner,Reinhold Trocker et Tobias Goller de l’équipe NetEye pour leurs précieux conseils sur la future stratégie de développement dans les domaines de l’observabilité, de l’AIOps, du SIEM et de la surveillance des réseaux.
Gerfried Schweiger et Rainer Winter et leurs rapports perspicaces.
Thomas Edelmann et l’équipe d’agilimo Consulting, qui a souligné l’importance des technologies SIEM pour le bon fonctionnement d’un SOC.
Wirk Römmelt de XM Cyber et son aperçu impressionnant du point de vue d’un attaquant et l’explication de la défense automatisée de la cybersécurité grâce à la gestion des chemins d’attaque.
Anna Kostrzewska (Channel Manager Teclib) etPolina Marishicheva (Responsable Marketing & Communication chez Teclib) avec présentation GLPI.
Teclib a été invité à parler de GLPI – la présentation était intitulée « From Good to Great : les dernières améliorations de GLPI en matière de gestion d’actifs et de ticketing – Atteindre la conformité ITIL avec une synergie de surveillance unifiée » et était une célébration du parcours remarquable de GLPI au cours des 20 dernières années.
L’une des caractéristiques marquantes de GLPI est sa capacité à offrir un large éventail de fonctionnalités au sein d’une seule plateforme. Qu’il s’agisse de gestion d’actifs, de ticketing ou de gestion des utilisateurs, GLPI rassemble toutes ces fonctionnalités de manière transparente.
La présentation a également souligné l’engagement de la plateforme à améliorer et à rester à la pointe des solutions de gestion des actifs informatiques et de ticketing. Le rôle de Teclib en tant qu’éditeur officiel de GLPI a été reconnu comme un facteur croissant dans ce parcours, soulignant l’importance de la collaboration, de la communauté et de l’open source dans le monde de la gestion informatique.
GLPI est en constante évolution et le public a eu un aperçu de ce que l’avenir nous réserve. L’engagement de rester à jour avec les tendances de l’industrie est l’une des priorités, nous étions heureux de partager les travaux en cours.
Teclib et Würth Phoenix forgent un partenariat solide visant à faire progresser la collaboration open source grâce à l’intégration de GLPI dans NetEye, créant ainsi une plate-forme système unifiée intégrée.
Cet effort de collaboration opère sur plusieurs fronts clés, notamment la recherche et le développement, où les deux équipes mettent en commun leur expertise pour améliorer les capacités de NetEye.
De plus, le partenariat met l’accent sur la sécurité avec une approche DevSecOps, garantissant que la solution intégrée maintient les plus hauts niveaux de protection et de résilience des données. De plus, leurs efforts conjoints de support et de prestation de service client – Conseil garantissent que les clients reçoivent une assistance et des services de conseil appropriés tout au long de leur parcours avec la plateforme NetEye intégrée.
Les utilisateurs ont la possibilité d’améliorer leurs abonnements NetEye en intégrant des abonnements GLPI on-premise, offrant ainsi une vue complète des nombreux services à valeur ajoutée disponibles au sein de l’écosystème NetEye intégré.
Avec le soutien de sa communauté dévouée et de ses partenaires officiels, GLPI est bien équipé pour poursuivre son voyage de bon à excellent dans le monde de la gestion des actifs informatiques et du ticketing.
Nouvelle version de Formcreator 2.13.6. Cette version est compatible avec GLPI 10.0.
⚠️ Cette version contient un correctif qui résout la perte de téléchargements de fichiers lorsqu’un validateur modifie les réponses du demandeur avant l’approbation. Ce correctif nécessite un correctif pour GLPI 10.0.7 ou une version antérieure. Il est recommandé de l’appliquer. Le correctif est disponible ici.
⚠️ Cette version contient un correctif pour empêcher la soumission de plusieurs formulaires, obligeant les demandeurs à soumettre plusieurs fois leur demande. Ce correctif dépend d’un autre correctif dans GLPI 10.0.7 ou plus ancien disponible ici.
Journal complet des modifications et téléchargement : cliquez ici
Nous sommes heureux d’annoncer notre nouveau partenaire Silver au Mexique – Global Soft. La société a été créée en 2007 dans la ville de Tabasco, la première mission était de gérer le système RH pour l’industrie pétrolière.
Plus tard en 2008, ils ont acquis une nouvelle compétence, le développement de services Web, les rapports Pentaho, les rapports Jasper, la facturation et l’ERP, entre autres, et ont lancé la première phase de Framework.
En 2009, ils ont fermé des projets dans différents États de la région du sud-est, D.F. , Monterrey et à l’étranger. En 2010, il a déménagé à Monterrey et s’est associé à Getecsa, s’étendant en Amérique latine.
Deux ans plus tard, Global Soft a créé le centre de support : a démarré la zone d’assurance produit, a mis en place Oracle times, Ten, BDD, Apex, Net Framework, Global Soft flow control, Microsoft Dynamics.
Après cela, ils ont renouvelé la mission, la stratégie commerciale et l’image, acquérant de nouvelles connaissances. Global Soft s’est consolidé en tant que société de développement de logiciels personnalisés, basée sur des solutions logicielles libres, qui soutient actuellement ses clients avec plus de 300 projets de développement, applications et conseils.
Nous sommes ravis que la solution GLPI ITSM soit de plus en plus représentée dans le monde entier et le service d’abonnement GLPI Network (notre offre de support on-premise – sécurisez votre infrastructure informatique) sera disponible pour davantage de clients via nos nouveaux partenaires.
Notre vaste réseau de partenaires est toujours ouvert à de nouvelles collaborations. Si vous souhaitez représenter l’un de nos produits dans votre pays, contactez-nous : https://glpi-project.org/fr/contact/
Être partenaire, c’est :
Avoir un accès direct à l’expertise technologique de Teclib;
Obtenez des rabais spéciaux;
Accéder au support officiel,
De nombreux autres outils qui vous aideront à gagner plus de clients et à accroître votre réputation sur le marché en ajoutant l’ITSM open source à votre portefeuille.
La présentation est animée par Alexandre Delaunay, responsable de l’équipe de développement de GLPI et propriétaire du produit pour GLPI.
Dans cette vidéo, il parle de la roadmap et de certaines fonctionnalités que l’équipe de développement souhaite dans GLPI pour la prochaine version majeure. Voici la retranscription :
« Pour que la présentation soit courte, nous ne discuterons que de :
– Principaux sujets
– Ou très graphiques
Et je tiens à insister sur le fait qu’il n’y a aucune promesse de délai concernant la livraison.
Nous ferons de notre mieux pour ajouter les fonctionnalités, mais en fonction du déroulement de l’année, certaines seront OK, d’autres non.
Généricité des actifs.
Désormais, nous avons sur notre place de marché 2 plugins pour traiter les publicités génériques :
– Objet générique
– Fields
Nous voulons ajouter la possibilité de vous laisser personnaliser chaque type d’objets affichés dans le menu Assets (dans un premier temps).
La première partie consiste à vous permettre de définir vos types.
Nous fournirons une liste de types prédéfinis correspondant à la liste actuelle des actifs et vous permettrons d’en ajouter de nouveaux si vous le souhaitez. Comme les serveurs en plus des ordinateurs de bureau ou portables. Ou pour faire quelque chose de complètement différent de la gestion informatique, par exemple : des voitures, des bureaux, etc.
Certains des types actuels ne seront toujours pas amovibles comme les logiciels, les racks, les câbles, les cartouches et les consommables. La raison en est leur comportement, ou leur présentation diffère des autres actifs.
Vous pourrez toujours les désactiver si vous le souhaitez mais la suppression sera impossible.
Ainsi, GENERICITY couvre la création de nouveaux types d’actifs.
Assets composition
De plus, sur la même page de configuration, vous pourrez définir quelle capacité un type d’actif utilise.
Par exemple. contrats, gestion, etc., COMPOSITION d’un type d’actif, avec quelques cases à cocher pour sélectionner les capacités.
Cela vous permet de supprimer ou d’ajouter des onglets à l’objet.
Ou si un objet peut être inventorié par un agent.
GLPI Agent
Parlons un peu des fonctionnalités liées à l’agent d’inventaire GLPI.
Rappel d’inventaire à distance.
Avant de parler de roadmap, faisons un petit rappel sur la fonctionnalité d’inventaire à distance
Il s’agit d’une tâche que vous pouvez configurer pour qu’un agent lui permette d’interroger d’autres ordinateurs de votre réseau afin de créer un fichier d’inventaire pour chacun.
L’agent unique regroupera tous les fichiers d’inventaire et les enverra en un seul passage à l’API d’inventaire de GLPI.
Ainsi, l’objectif principal est de n’avoir qu’un seul agent déployé.
Nous utilisons les protocoles SSH et WinRM pour y parvenir.
GLPI Agent – Roadmap (1/2).
Le premier point que nous souhaitons améliorer est de faciliter le processus d’inventaire de votre réseau.
Nous avons actuellement deux missions :
– découvrir quelles adresses « ping » dans une plage IP
– l’inventaire du réseau, qui prend le résultat de la découverte pour faire un inventaire SNMP complet pour les équipements réseau et les imprimantes.
Nous allons changer le processus en :
– ajout d’inventaire à distance des ORDINATEURS
– et laisser la tâche de découverte faire directement un inventaire COMPLET si elle connaît le type du périphérique distant. Une requête SNMP pour les équipements réseaux, des requêtes SSH ou WinRm pour les ordinateurs.
Avec une tâche unifiée et une configuration, notre objectif est de vous permettre de découvrir tous vos périphériques réseau.
Les deux derniers points décrivent les éléments requis par la découverte unifiée. La nouvelle interface UI de la boîte à outils recevra des formulaires :
– de planifier les tâches de l’agent.
– pour enregistrer les informations d’identification, comme la communauté SNMP, le couple de mots de passe de connexion pour le domaine Windows ou la clé publique pour une connexion SSH. En résumé, toute information permettant à l’agent de se connecter à un appareil distant.
GLPI Agent – Roadmap (2/2)
Nous avons pensé à réécrire une grande partie des agents, et nous avons présélectionné Golang pour cela.
Le fait que l’agent soit écrit avec le langage PERL.
Récemment, trouver des développeurs à l’aise avec ce langage a été difficile.
Nous essaierons un prototype dans l’année pour mesurer notre capacité à passer à ce nouveau langage.
Nous prévoyons également de renforcer les échanges entre les agents et le backend en ajoutant des flux d’authentification et d’enregistrement. Cela vous sera recommandé mais vous pourrez faire des échanges simples si vous préférez.
Et nous devons encore refaire tous les formulaires pour piloter à distance l’agent dans GLPI UI.
C’est toujours prévu.
GLPI
Parlons un peu des fonctionnalités liées à l’application web GLPI.
High-level API (1/2)
Tout d’abord, nous ajouterons une nouvelle API, encore une fois.
Nous observons que, bien que l’ancien autorise plus d’utilisation, en raison de sa connexion de bas niveau avec le framework, il est difficile de maintenir sa stabilité et d’éviter la régression.
Nous maintenons une interface pour gérer la dépréciation de cette API précédente, mais cela devient de plus en plus difficile à faire.
Donc, une nouvelle API connectée à un niveau supérieur avec des points de terminaison et des paramètres stabilisés.
Et nous en avons profité pour ajouter quelques éléments de confort :
– nous avons une interface utilisateur dédiée basée sur Swagger UI pour faciliter la découverte et le test des terminaux et de leurs paramètres
– nous utilisons également RSQL, un langage de requête commun pour filtrer l’API.
High-level API (2/2)
Pour la deuxième diapositive, vous pouvez voir en action une requête GET pour lister les utilisateurs dans la base de données GLPI.
DCIM
Nous voulons étendre les fonctionnalités du centre de données dans la prochaine version. Principalement sur l’ajout de vues graphiques.
DCIM – Panneaux d’équipements réseau
Le premier et le plus simple est le panneau graphique pour la liste des ports réseau dans les formulaires d’équipement.
Nous prendrons les photos avant et arrière définies dans le modèle de l’équipement et les afficherons au-dessus de la liste des ports.
L’utilisateur obtiendra des informations sur chaque port directement sur le panneau d’image en les survolant.
Un simple clic sur un port fera défiler la page jusqu’à la bonne ligne pour obtenir plus d’informations.
Dans la configuration du modèle, vous aurez un nouvel onglet pour dessiner la position de chaque port.
DCIM – Graphical enclosures (1/2)
De la même manière, les emplacements d’une enceinte peuvent être dessinés et indexés pour indiquer à GLPI où les sous-éléments peuvent être placés.
DCIM – Graphical enclosures (2/2)
Sur une vue de rack où un boîtier est inséré, au lieu d’un seul rectangle vide, les emplacements seront affichés et les commandes habituelles disponibles, comme le survol ou le clic pour obtenir plus d’informations.
DCIM – Graphical connections
Enfin, pour la partie DCIM, nous essaierons d’ajouter une représentation pour les connexions réseau ou d’alimentation.
Le but est d’obtenir des liens entre les équipements.
Il est trop tôt pour en parler, nous avons un petit cahier des charges pour cela, et cela demande plus de recherche pour trouver une bibliothèque, par exemple.
Gardez à l’esprit que la capture d’écran actuelle ne représente aucun développement existant.
Divers
Workflows – Processus
Nous avons un prototype fonctionnel pour cela.
Une nouvelle vue pour permettre aux administrateurs de GLPI de paramétrer leurs processus métier.
Avec des étapes, des transitions, des conditions et des actions, une boîte à outils complète pour décrire un flux de workflow.
Cela vise à remplacer les règles héritées.
Et pour commencer, il sera disponible pour les objets d’assistance comme les tickets ou les changements
Importation d’inventaire Nutanix
Un autre développement actuellement en alpha est le connecteur à l’API Nutanix pour obtenir :
– Clusters
– Hôtes
– Machines virtuelles
– Disques
Le module analyse les API distantes et les envoie à l’API d’inventaire native de GLPI.
La fusion avec les appareils existants se fait avec le moteur de règles comme d’habitude.
SCIM
Un autre connecteur, GLPI servira un point de terminaison SCIM pour votre instance Microsoft Azure.
Ce protocole pousse les changements d’utilisateurs de l’annuaire vers l’application connectée.
Ainsi, au lieu de synchroniser toute la base de données de l’utilisateur et de faire correspondre tout le monde, tout changement dans l’annuaire sera immédiatement poussé vers GLPI.
Sécurité
Maintenant, une fonction de sécurité, une authentification à deux facteurs !
Les administrateurs peuvent appliquer les connexions des utilisateurs dans la configuration de la sécurité pour leur demander d’enregistrer une application externe comme Google Authenticator ou Authy.
Sécurité – 2 facteurs (2/2)
Après une connexion réussie, un nouveau champ apparaîtra demandant aux utilisateurs de coller un code PIN à partir de l’application d’authentification.
Security – Oauth Server
Nous allons ajouter un serveur Oauth à GLPI dans 2 buts :
– connecter les applications à GLPI pour déléguer la fonctionnalité de connexion et la gestion des identités
– sécurisez nos différentes API comme l’inventaire ou celle à usage général.
Sécurité – divers
– Gestion des vulnérabilités
– Intégration de scanners (vuls, tsunamin)
– Correspondance CVE
Quelques points divers :
Dans le menu de gestion, une nouvelle entrée pour lister les vulnérabilités.
L’objectif est, avec l’aide de scanners externes, comme vuls ou tsnunamin, ainsi que certaines API, d’obtenir CVE et de les faire correspondre à des logiciels connus pour voir si un hôte présente des vulnérabilités de sécurité.
Certaines cartes de tableau de bord et alertes seront également ajoutées pour améliorer les rapports sur ce sujet.
Modifications techniques
– La racine Web de l’application sera `/public`
– continuer à travailler sur twig (removing legacy echo)
– removal of legacy auto escaping
– modularisation des fonctionnalités critiques
– bibliothèque de graphiques électroniques pour les tableaux de bord
Dernière slide pour vous dire qu’on continue d’améliorer le coeur de GLPI.
Le plus impactant pour vous sera le déplacement de la racine web de l’application.
Maintenant, ce sera un sous-dossier nommé /public.
Ainsi, tous les autres sous-dossiers (comme les fichiers par exemple) ne seront pas disponibles sur le web lorsque le serveur web n’est pas bien configuré.
Le point suivant est la base de code héritée que nous devons nettoyer.
Et pour finir, nous sommes passés à une nouvelle bibliothèque de cartes appelée e-charts.
Il est plus simple à utiliser de notre côté et vous appréciez les nouvelles couleurs et son interactivité.
Timeline?
– Actuellement, terminer la stabilisation de la version 10.0
– Fin 2023, bêta de la prochaine version majeure
Nous travaillons toujours sur la correction des bugs de la version 10. Ce dernier a apporté des changements substantiels, notamment sur la partie assistance.
Mais nous visons à travailler sur les résultats annuels entrants entièrement sur la dernière version.
Celles-ci corrigent deux failles de sécurité critiques : une Injection SQL (CVE-2022-35947), et une “Remote Code Execution” (CVE-2022-35914, faille dans la librairie tierce, htmlawed), cette dernière est massivement exploitée depuis le 3 Octobre 2022 pour executer du code sur les serveurs non sécurisés, disponibles sur internet, qui hébergent GLPI (les instances GLPI Network Cloud ne sont pas impactées).
Si vous n’êtes pas dans la dernière version 9.5.9 ou 10.0.3, vous devez impérativement mettre à jour vos instances selon la méthode recommandée (à partir d’un dossier vide, sans écraser les fichiers existants de GLPI).
Nous avons remarqué qu’il existe un scénario où les versions correctives peuvent elle aussi être impactées : lorsqu’une mise à jour de GLPI a été effectuée, en décompressant l’archive par dessus les dossiers et fichiers existants. Nous insistons sur le fait que cette manière de mettre à jour GLPI est une mauvaise pratique et outre le problème de sécurité actuel, vous expose à des bugs.
Nous vous invitons à ré-installer correctement votre GLPI comme indiqué dans la documentation :
à partir d’un dossier vide
copiez les fichiers de l’archive de la dernière version
récupérez vos dossiers config/ et files/ depuis l’ancienne instance.
Solutions de contournement pour traiter l’urgence de la RCE (cela ne corrige pas l’injection SQL) :
supprimez le fichier vendor/htmlawed/htmlawed/htmLawedTest.php (attention ne pas toucher au fichier htmLawed.php qui est légitime).
empêchez l’accès web au dossier vendor/ en positionnant (dans le cas d’Apache par exemple) un .htaccess adéquat.
Si votre serveur a déjà été corrompu, il vous faut probablement repartir d’un nouveau serveur, sur lequel vous importerez un dump SQL et les dossiers mentionnés plus haut.
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.
