Nouvelles de GLPI et travaux en cours (automne 2022).
La prĂ©sentation est animĂ©e par Alexandre Delaunay, responsable de l’Ă©quipe de dĂ©veloppement de GLPI et propriĂ©taire du produit pour GLPI.
Dans cette vidĂ©o, il parle de la roadmap et de certaines fonctionnalitĂ©s que l’Ă©quipe de dĂ©veloppement souhaite dans GLPI pour la prochaine version majeure. Voici la retranscription :
« Pour que la présentation soit courte, nous ne discuterons que de :
– Principaux sujets
– Ou très graphiques
Et je tiens Ă insister sur le fait qu’il n’y a aucune promesse de dĂ©lai concernant la livraison.
Nous ferons de notre mieux pour ajouter les fonctionnalitĂ©s, mais en fonction du dĂ©roulement de l’annĂ©e, certaines seront OK, d’autres non.
- Généricité des actifs.
Désormais, nous avons sur notre place de marché 2 plugins pour traiter les publicités génériques :
– Objet gĂ©nĂ©rique
– Fields
Nous voulons ajouter la possibilitĂ© de vous laisser personnaliser chaque type d’objets affichĂ©s dans le menu Assets (dans un premier temps).
La première partie consiste à vous permettre de définir vos types.
Nous fournirons une liste de types prĂ©dĂ©finis correspondant Ă la liste actuelle des actifs et vous permettrons d’en ajouter de nouveaux si vous le souhaitez. Comme les serveurs en plus des ordinateurs de bureau ou portables. Ou pour faire quelque chose de complètement diffĂ©rent de la gestion informatique, par exemple : des voitures, des bureaux, etc.
Certains des types actuels ne seront toujours pas amovibles comme les logiciels, les racks, les câbles, les cartouches et les consommables. La raison en est leur comportement, ou leur présentation diffère des autres actifs.
Vous pourrez toujours les désactiver si vous le souhaitez mais la suppression sera impossible.
Ainsi, GENERICITY couvre la crĂ©ation de nouveaux types d’actifs.
- Assets composition
De plus, sur la mĂŞme page de configuration, vous pourrez dĂ©finir quelle capacitĂ© un type d’actif utilise.
Par exemple. contrats, gestion, etc., COMPOSITION d’un type d’actif, avec quelques cases Ă cocher pour sĂ©lectionner les capacitĂ©s.
Cela vous permet de supprimer ou d’ajouter des onglets Ă l’objet.
Ou si un objet peut être inventorié par un agent.
- GLPI Agent
Parlons un peu des fonctionnalitĂ©s liĂ©es Ă l’agent d’inventaire GLPI.
Rappel d’inventaire Ă distance.
Avant de parler de roadmap, faisons un petit rappel sur la fonctionnalitĂ© d’inventaire Ă distance
Il s’agit d’une tâche que vous pouvez configurer pour qu’un agent lui permette d’interroger d’autres ordinateurs de votre rĂ©seau afin de crĂ©er un fichier d’inventaire pour chacun.
L’agent unique regroupera tous les fichiers d’inventaire et les enverra en un seul passage Ă l’API d’inventaire de GLPI.
Ainsi, l’objectif principal est de n’avoir qu’un seul agent dĂ©ployĂ©.
Nous utilisons les protocoles SSH et WinRM pour y parvenir.
GLPI Agent – Roadmap (1/2).
Le premier point que nous souhaitons amĂ©liorer est de faciliter le processus d’inventaire de votre rĂ©seau.
Nous avons actuellement deux missions :
– dĂ©couvrir quelles adresses « ping » dans une plage IP
– l’inventaire du rĂ©seau, qui prend le rĂ©sultat de la dĂ©couverte pour faire un inventaire SNMP complet pour les Ă©quipements rĂ©seau et les imprimantes.
Nous allons changer le processus en :
– ajout d’inventaire Ă distance des ORDINATEURS
– et laisser la tâche de dĂ©couverte faire directement un inventaire COMPLET si elle connaĂ®t le type du pĂ©riphĂ©rique distant. Une requĂŞte SNMP pour les Ă©quipements rĂ©seaux, des requĂŞtes SSH ou WinRm pour les ordinateurs.
Avec une tâche unifiée et une configuration, notre objectif est de vous permettre de découvrir tous vos périphériques réseau.
Les deux derniers points décrivent les éléments requis par la découverte unifiée. La nouvelle interface UI de la boîte à outils recevra des formulaires :
– de planifier les tâches de l’agent.
– pour enregistrer les informations d’identification, comme la communautĂ© SNMP, le couple de mots de passe de connexion pour le domaine Windows ou la clĂ© publique pour une connexion SSH. En rĂ©sumĂ©, toute information permettant Ă l’agent de se connecter Ă un appareil distant.
GLPI Agent – Roadmap (2/2)
Nous avons pensé à réécrire une grande partie des agents, et nous avons présélectionné Golang pour cela.
Le fait que l’agent soit Ă©crit avec le langage PERL.
RĂ©cemment, trouver des dĂ©veloppeurs Ă l’aise avec ce langage a Ă©tĂ© difficile.
Nous essaierons un prototype dans l’annĂ©e pour mesurer notre capacitĂ© Ă passer Ă ce nouveau langage.
Nous prĂ©voyons Ă©galement de renforcer les Ă©changes entre les agents et le backend en ajoutant des flux d’authentification et d’enregistrement. Cela vous sera recommandĂ© mais vous pourrez faire des Ă©changes simples si vous prĂ©fĂ©rez.
Et nous devons encore refaire tous les formulaires pour piloter Ă distance l’agent dans GLPI UI.
C’est toujours prĂ©vu.
- GLPI
Parlons un peu des fonctionnalitĂ©s liĂ©es Ă l’application web GLPI.
High-level API (1/2)
Tout d’abord, nous ajouterons une nouvelle API, encore une fois.
Nous observons que, bien que l’ancien autorise plus d’utilisation, en raison de sa connexion de bas niveau avec le framework, il est difficile de maintenir sa stabilitĂ© et d’Ă©viter la rĂ©gression.
Nous maintenons une interface pour gérer la dépréciation de cette API précédente, mais cela devient de plus en plus difficile à faire.
Donc, une nouvelle API connectée à un niveau supérieur avec des points de terminaison et des paramètres stabilisés.
Et nous en avons profité pour ajouter quelques éléments de confort :
– nous avons une interface utilisateur dĂ©diĂ©e basĂ©e sur Swagger UI pour faciliter la dĂ©couverte et le test des terminaux et de leurs paramètres
– nous utilisons Ă©galement RSQL, un langage de requĂŞte commun pour filtrer l’API.
High-level API (2/2)
Pour la deuxième diapositive, vous pouvez voir en action une requête GET pour lister les utilisateurs dans la base de données GLPI.
- DCIM
Nous voulons Ă©tendre les fonctionnalitĂ©s du centre de donnĂ©es dans la prochaine version. Principalement sur l’ajout de vues graphiques.
DCIM – Panneaux d’Ă©quipements rĂ©seau
Le premier et le plus simple est le panneau graphique pour la liste des ports rĂ©seau dans les formulaires d’Ă©quipement.
Nous prendrons les photos avant et arrière dĂ©finies dans le modèle de l’Ă©quipement et les afficherons au-dessus de la liste des ports.
L’utilisateur obtiendra des informations sur chaque port directement sur le panneau d’image en les survolant.
Un simple clic sur un port fera dĂ©filer la page jusqu’Ă la bonne ligne pour obtenir plus d’informations.
Dans la configuration du modèle, vous aurez un nouvel onglet pour dessiner la position de chaque port.
DCIM – Graphical enclosures (1/2)
De la mĂŞme manière, les emplacements d’une enceinte peuvent ĂŞtre dessinĂ©s et indexĂ©s pour indiquer Ă GLPI oĂą les sous-Ă©lĂ©ments peuvent ĂŞtre placĂ©s.
DCIM – Graphical enclosures (2/2)
Sur une vue de rack oĂą un boĂ®tier est insĂ©rĂ©, au lieu d’un seul rectangle vide, les emplacements seront affichĂ©s et les commandes habituelles disponibles, comme le survol ou le clic pour obtenir plus d’informations.
DCIM – Graphical connections
Enfin, pour la partie DCIM, nous essaierons d’ajouter une reprĂ©sentation pour les connexions rĂ©seau ou d’alimentation.
Le but est d’obtenir des liens entre les Ă©quipements.
Il est trop tôt pour en parler, nous avons un petit cahier des charges pour cela, et cela demande plus de recherche pour trouver une bibliothèque, par exemple.
Gardez Ă l’esprit que la capture d’Ă©cran actuelle ne reprĂ©sente aucun dĂ©veloppement existant.
- Divers
Workflows – Processus
Nous avons un prototype fonctionnel pour cela.
Une nouvelle vue pour permettre aux administrateurs de GLPI de paramétrer leurs processus métier.
Avec des étapes, des transitions, des conditions et des actions, une boîte à outils complète pour décrire un flux de workflow.
Cela vise à remplacer les règles héritées.
Et pour commencer, il sera disponible pour les objets d’assistance comme les tickets ou les changements
Importation d’inventaire Nutanix
Un autre dĂ©veloppement actuellement en alpha est le connecteur Ă l’API Nutanix pour obtenir :
– Clusters
– HĂ´tes
– Machines virtuelles
– Disques
Le module analyse les API distantes et les envoie Ă l’API d’inventaire native de GLPI.
La fusion avec les appareils existants se fait avec le moteur de règles comme d’habitude.
SCIM
Un autre connecteur, GLPI servira un point de terminaison SCIM pour votre instance Microsoft Azure.
Ce protocole pousse les changements d’utilisateurs de l’annuaire vers l’application connectĂ©e.
Ainsi, au lieu de synchroniser toute la base de donnĂ©es de l’utilisateur et de faire correspondre tout le monde, tout changement dans l’annuaire sera immĂ©diatement poussĂ© vers GLPI.
- Sécurité
Maintenant, une fonction de sécurité, une authentification à deux facteurs !
Les administrateurs peuvent appliquer les connexions des utilisateurs dans la configuration de la sĂ©curitĂ© pour leur demander d’enregistrer une application externe comme Google Authenticator ou Authy.
SĂ©curitĂ© – 2 facteurs (2/2)
Après une connexion rĂ©ussie, un nouveau champ apparaĂ®tra demandant aux utilisateurs de coller un code PIN Ă partir de l’application d’authentification.
Security – Oauth Server
Nous allons ajouter un serveur Oauth Ă GLPI dans 2 buts :
– connecter les applications Ă GLPI pour dĂ©lĂ©guer la fonctionnalitĂ© de connexion et la gestion des identitĂ©s
– sĂ©curisez nos diffĂ©rentes API comme l’inventaire ou celle Ă usage gĂ©nĂ©ral.
SĂ©curitĂ© – divers
– Gestion des vulnĂ©rabilitĂ©s
– IntĂ©gration de scanners (vuls, tsunamin)
– Correspondance CVE
Quelques points divers :
Dans le menu de gestion, une nouvelle entrée pour lister les vulnérabilités.
L’objectif est, avec l’aide de scanners externes, comme vuls ou tsnunamin, ainsi que certaines API, d’obtenir CVE et de les faire correspondre Ă des logiciels connus pour voir si un hĂ´te prĂ©sente des vulnĂ©rabilitĂ©s de sĂ©curitĂ©.
Certaines cartes de tableau de bord et alertes seront également ajoutées pour améliorer les rapports sur ce sujet.
Modifications techniques
– La racine Web de l’application sera `/public`
– continuer Ă travailler sur twig (removing legacy echo)
– removal of legacy auto escaping
– modularisation des fonctionnalitĂ©s critiques
– bibliothèque de graphiques Ă©lectroniques pour les tableaux de bord
Dernière slide pour vous dire qu’on continue d’amĂ©liorer le coeur de GLPI.
Le plus impactant pour vous sera le dĂ©placement de la racine web de l’application.
Maintenant, ce sera un sous-dossier nommé /public.
Ainsi, tous les autres sous-dossiers (comme les fichiers par exemple) ne seront pas disponibles sur le web lorsque le serveur web n’est pas bien configurĂ©.
Le point suivant est la base de code héritée que nous devons nettoyer.
Et pour finir, nous sommes passés à une nouvelle bibliothèque de cartes appelée e-charts.
Il est plus simple à utiliser de notre côté et vous appréciez les nouvelles couleurs et son interactivité.
Timeline?
– Actuellement, terminer la stabilisation de la version 10.0
– Fin 2023, bĂŞta de la prochaine version majeure
Nous travaillons toujours sur la correction des bugs de la version 10. Ce dernier a apporté des changements substantiels, notamment sur la partie assistance.
Mais nous visons à travailler sur les résultats annuels entrants entièrement sur la dernière version.