Agent GLPI 1.2 disponible ! Nous vous encourageons dès maintenant à mettre à jour vos agents GLPI ou à les migrer si vous utilisez encore des agents FusionInventory.
Cette version inclut de nombreux correctifs et améliorations de votre agent. Voici une liste des plus importants :
Pour la tâche Inventory, nous avons intégré :
quelques correctifs proposés par la communauté FusionInventory ainsi que la notre, cela inclut une amélioration de l’inventaire des conteneurs lxc et de l’inventaire de la gestion à distance par AnyDesk,
un correctif pour l’inventaire de la gestion à distance par TeamViewer
la possibilité d’inventorier les paquets Flatpak sous linux
un correctif pour l’inventaire des bases de données SQL Server 2012 Express
un correctif pour l’inventaire des paquets Snap sous linux
le support pour une grande quantité de moniteurs Acer
Pour la tâche RemoteInventory, l’inventaire distant en ssh pour des plateformes linux/unix a été améliorée. Elle supporte maintenant l’authentification par utilisateur/mot de passe.
Les tâches NetDiscovery et NetInventory ont été mises à jour avec quelques améliorations.
Les interactions utilisateurs pour la tâche Deploy avaient un problème d’encodage. C’est corrigé.
Pour l’interface http, le plugin serveur de support SSL avait un problème. C’est corrigé et vous pouvez maintenant sélectionner les ciphers à supporter.
Le script d’injection supporte maintenant les dossiers ayant un nom court et l’option -R est correctement gérée.
Nous avons ajoûté en contribution les fichiers ADMX/ADML pour configurer l’agent par GPO
Avec cette nouvelle version, nous introduisons aussi une nouvelle solution pour les utilisateurs linux : vous pouvez maintenant utiliser l’installateur AppImage de l’agent GLPI pour toute distribution linux supportant le format AppImage. Un documentation dédiée à l’agent 1.2 est disponible sur : https://glpi-agent.readthedocs.io/en/latest/installation/linux-appimage.html
Dans le monde dynamique de la gestion des actifs informatiques, il est crucial de maintenir un contrôle précis et efficace sur l’allocation des actifs. GLPI, un système open source de gestion des actifs informatiques, fournit une solution puissante et complète pour gérer une vaste gamme d’actifs. Du matériel aux inventaires de logiciels en passant par les équipements réseau.
Lorsque l’on recherche l’efficacité, un processus de gestion des actifs simple et fiable est crucial pour maintenir les données opérationnelles à jour, jetant ainsi les bases de la planification stratégique.
Le défi des transferts manuels d’actifs
Les transferts et mises à jour manuels d’actifs sont l’un des défis les plus rencontrés au sein d’une organisation qui démarre les processus CMDB. Le processus, intrinsèquement sujet aux erreurs humaines, peut entraîner des inexactitudes dans les données, des allocations erronées et des frais administratifs. Cela signifie des coûts et une moindre perception de valeur pour l’entreprise. Sans parler du temps consacré par les personnes responsables pour s’assurer que l’inventaire est correctement mis à jour.
Automatiser les transferts d’actifs avec GLPI
L’automatisation du transfert d’actifs dans GLPI permet non seulement de gagner du temps, mais garantit également un processus de gestion plus efficace et sans erreur. En tirant parti des règles métier, vous pouvez garantir que les ordinateurs, les licences logicielles et les moniteurs sont toujours alloués de manière optimale, améliorant ainsi la productivité globale et l’utilisation des ressources.
Avantages et bonnes pratiques pour la gestion automatisée des actifs
Choisir les bons critères
Nom – début, fin
IP – plages, ou fixes
Numéro de série – si c’est beaucoup
Numéros d’inventaire
Balises de l’agent d’inventaire GLPI
Standardiser ces règles dans les décisions de la vie réelle
Faites comprendre à l’équipe des opérations que la dénomination des périphériques, le VLAN et la sélection des adresses IP ont un impact direct sur le scénario de documentation.
Créez des documents pour que tout le monde connaisse les nouvelles normes et leur pourquoi.
Conservez des enregistrements de chaque actif et de leur emplacement dans l’organisation.
La collecte de données d’inventaire à partir des serveurs, des périphériques réseau et des postes de travail de votre entreprise est une tâche difficile. Initialement, ce processus nécessite l’installation d’agents sur chaque ordinateur. Il existe cependant des obstacles communs. Peut-être que les politiques internes empêchent l’installation des agents sur tous les serveurs, ou qu’il n’existe pas de méthode d’installation centralisée. Parfois, les réseaux sont isolés, rendant impossible la connexion à votre serveur GLPI, ou vous pouvez simplement avoir besoin de collecter des données à distance depuis votre réseau.
En outre, envisagez le scénario dans lequel la collecte de données est nécessaire à partir des périphériques réseau et des imprimantes. C’est là que l’Agent GLPI devient indispensable. Depuis sa version 1.6, l’Agent GLPI inclut un plugin Toolbox. Ce plugin étend considérablement vos capacités, permettant la découverte du réseau et l’inventaire des périphériques réseau à l’aide de SNMP. Il facilite également la collecte de données à distance des hôtes : Windows via WinRM, Linux via SSH et ESXi.
La beauté de GLPI Agent réside dans sa polyvalence : toutes ces fonctions sont intégrées dans un seul agent, simplifiant ainsi ce qui était autrefois une tâche complexe et multiforme.
Tout ce dont vous avez besoin avant de commencer est :
Au moins 1 appareil avec l’Agent GLPI 1.6 ou supérieur installé et ayant accès aux réseaux que vous devez analyser
Le plugin Toolbox de l’Agent GLPI activé
La liste des plages d’adresses IP du réseau que vous souhaitez analyser et collecter des données.
a) Si vous avez plusieurs VLAN ou si vous souhaitez segmenter les analyses entre des tâches, vous pouvez séparer les plages en suivant les politiques de votre entreprise
La liste des identifiants SSH, WinRM et SNMP avec des permissions d’administration
⚠️ La boîte à outils n’est pas destinée à être installée sur des réseaux non sécurisés.
Veillez attentivement au fichier YAML créé lors de la configuration.
Après avoir recueilli toutes ces informations, vous pouvez suivre les étapes contenues dans la vidéo ci-dessous :
Activez le plugin Toolbox de l’Agent GLPI.
Activez les menus de la barre de navigation.
a) Vous aurez seulement besoin des 4 menus qui sont décrits dans la documentation :
i. Identifiants
ii. Inventaire
iii. Plages d’adresses IP
iv. Planification
Créez les plages d’adresses IP que vous souhaitez découvrir et inventorier à distance.
Enregistrez les identifiants SNMP de vos appareils.
Enregistrez les identifiants SSH de vos appareils.
Enregistrez les identifiants ESXi, le cas échéant.
Créez la planification que vous souhaitez pour que l’Agent GLPI s’exécute, si vous souhaitez le faire de manière récurrente.
a) Même si vous souhaitez exécuter la tâche une seule fois, vous devez créer une planification à ajouter à la tâche.
Créez une tâche d’inventaire.
a) Si vous configurez un réseau étendu, soyez conscient du fait que plus de temps sera nécessaire pour que l’agent termine son travail.
b) « Threads » représente le nombre d’appareils distants que la tâche interrogera simultanément.
i. Cette valeur peut être augmentée pour effectuer davantage de requêtes simultanément et réduire le temps d’exécution de la tâche.
ii. La valeur doit être raisonnable, et la valeur appropriée peut dépendre des ressources allouées à l’agent.
c) « Timeout » est le nombre de secondes avant que l’agent considère qu’un appareil distant ne répond pas.
i. Sur un réseau local avec des appareils répondant rapidement, cela peut probablement être réglé à 1 seconde.
ii. Sur des appareils situés derrière un réseau éloigné ou si les appareils peuvent être surchargés, une valeur plus élevée peut être nécessaire.
iii. Lorsque l’authentification SSH est incluse, 10 secondes sont préférables, afin que l’agent puisse attendre la réponse de l’appareil.
Exécutez la tâche.
a) Si vous activez le mode de débogage de l’agent avec l’ID 2, qui est le mode de débogage le plus complet, vous pourrez observer chaque tentative de l’agent pour se connecter à chaque adresse IP de la plage.
ℹ️ Dans ce scénario, nous collectons uniquement des informations sur les équipements SNMP et les instances Linux à l’aide de SSH. Pour ce laboratoire et cette vidéo, nous ne collectons pas d’informations sur les systèmes Windows, bien que cela soit possible si vous activez les connexions WinRM depuis l’hôte contenant la boîte à outils de l’Agent GLPI et enregistrez des identifiants WinRM dans la configuration de l’agent.
Contenu vidéo :
00:00 – L’inventaire à distance sur l’Agent GLPI
01:25 – Exigences pour l’inventaire à distance sur GLPI
02:19 – Présentation du laboratoire
03:12 – Configuration de la boîte à outils de l’Agent GLPI
03:42 – Alerte importante concernant l’activation de la boîte à outils de l’Agent GLPI
04:41 – Activation des menus de la boîte à outils
05:51 – Plages d’adresses IP
07:24 – Identifiants
09:35 – Planification
10:25 – Création d’une tâche d’inventaire à distance sur la boîte à outils de l’Agent GLPI
13:08 – Comment activer le mode débogage pour enregistrer chaque étape de l’inventaire.
Vous trouverez ci-dessous la liste des corrections de problèmes de securité corrigés dans cette version :
Injection SQL connectée (CVE-2023-43813)
Injection SQL à travers une requête d’agent d’inventaire (CVE-2023-46727)
Execution de code à distance via le formulaire de configuration d’un serveur LDAP avec PHP 7.4 (CVE-2023-46726)
A propos de ce dernier point, nous voulons rappeler que la version 7.4 de PHP est vraiment ancienne et n’est plus supportée par ses développeurs ! Vous devriez mettre à jour vers une version récente, au moins 8.2 (8.0 sera dépréciée à la fin de l’année et 8.1 ne recevra plus que des correctifs de sécurité).
De plus, voici une liste des principaux changements de cette version :
Amélioration de l’affichage des raisons d’attente divers correctifs LDAP (délai d’expiration, importation de lieux, scénarios de suppression/restauration) plusieurs correctifs d’inventaire (réconciliation des actifs non gérés, règles pour les téléphones, journaux de règles pour la découverte, stacks Cisco, suppression de la prise en main à distance) plusieurs améliorations de performances (chargement déféré de l’arborescence des entités, forte amélioration du chargement des acteurs, temps d’exécution de la liste des assets globales, suppression du cron Web, double appel ajax pour le chargement des onglets) mise en avant des exigences de sécurité sur la page d’installation/mise à jour. Certaines options comme les versions PHP, la configuration du dossier Web sont suggérées avec un visuel fort.
Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.
Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.Ok