Documentation:Ipdiscover/fr

From OCS Inventory NG
Jump to: navigation, search

Utiliser la fonctionnalité de découverte IP

La fonctionnalité de découverte IP permet à OCS Inventory NG de découvrir tous les matériels connectés au réseau.

Pour cela, le Serveur de Communication demande à un nombre d'ordinateurs les plus "actifs" faisant fonctionner l'agent OCS Inventory NG de scanner les adresses MAC dans leur sous-réseau respectif. Ils ne scanneront pas l'ensemble du réseau complet, mais seulement leur propre réseau local défini par le couple adresse IP/masque de sous-réseau.

Attention : Au 19 mai 2010 et pour les version de 1.3.0 à 1.3.2, un bug empêche l'élection pour l'IP DISCOVER. Patch disponible sur [1]

Introduction

Le logiciel d'inventaire est très utile pour l'administrateur. Il permet de "mettre en lumière" le stock d'ordinateurs. Aujourd'hui, avec l'usage de TCP/IP, nous pouvons dire que la mise-en-lumière est faite en même temps pour tous les réseaux de l'entreprise, spécialement si, comme pour OCS Inventory NG, ils travaillent nativement dans un réseau défini.

Mais, qu'en est-il à-propos des matériels qui n'envoient pas l'inventaire, pour différentes raisons tel qu'un oubli, un manque de coopération des utilisateurs ? Qu'en est-il à-propos des matériels "vivants" qui ne peuvent faire fonctionner l'agent (imprimantes, concentrateurs, routeurs, points d'accès Wifi, ...) ? Qu'en est-il à propos des ordinateurs qui ne sont pas connectés au réseau qui attirent l'évidence par leur discrétion ?

IPDISCOVER essaye de répondre à cette problèmatique. Même s'il peut fonctionner indépendamment, il fonctionne parfaitement avec la structure d'OCS. Comme son travail est basé sur la communication entre le système d'exploitation de tous les hôtes et le serveur central, il est très facile au serveur d'ordonner à son "subordonné" de créer quelques petites tâches, tel qu'obtenir des clés de registre, faire un inventaire ou recevoir tous les matériels interrogés sur son segment IP.

Comment cela fonctionne-t-il ?

Recevoir l'information

Le système OCS Inventory NG est basé sur un dialogue entre les agents installés sur les ordinateurs et le module Apache sur le serveur OCS NG. L'échange est fait en XML compressé et permet de configurer les tâches des agents.

Quand un ordinateur envoie les résultats de l'inventaire, le serveur essaye de déterminer s'il a besoin que d'autres ordinateurs (le nombre peut être configuré) scanne l'hôte dans son sous-réseau. L'adresse IP de la passerelle est utilisée pour cartographier le réseau de l'entreprise.

Si cela est nécessaire, le serveur estime l'hôte de qualité et décide d'activer ou non l'hôte en tant qu'ordinateur chargé de la découverte d'IP. Dans ce cas, l'ordinateur enverra systématiquement un inventaire, indépendamment du paramètre de configuration générale "FREQUENCY".

Mécanisme d'élection

Une fois que le serveur a déterminé celui dont il a besoin pour la passerelle choisie, il évalue les critères suivants :

  • OS : le système d'exploitation doit être Windows XP, Windows 2000 (toutes versions) ou Linux.
  • QUALITÉ : ce paramètre signifie le moyenne de connexion de l'hôte au serveur en jours. Il est évalué dynamiquement par le serveur de communication seulement quand il y a plus que le nombre d'hôtes inventoriés par la passerelle (défini par l'option "IPDISCOVER"). Si l'ordinateur courant qui envoie les résultats de l'inventaire est de meilleure qualité que l'ordinateur chargé de la découverte d'IP par la passerelle, l'ordinateur courant remplacera celui-ci. L'option "IPDISCOVER" doit être supérieure à zéro pour activer cette fonctionnalité !
  • FIDELITÉ : nombre total de connexion au serveur par l'ordinateur. Ce nombre doit au moins être de 3, pour allouer le paramètre de QUALITÉ pour être reconnu comme données représentatives.
  • NETMASK (MASQUE-DE-RÉSEAU) : masque de sous-réseau. Il doit décrire un réseau de classe B, au maximum (les 2 premiers bytes à 255 => 255.255.X.X).
  • LASTDATE (DERNIÈRE DATE) : quand le serveur de communication définit un ordinateur en tant que QUALITÉ, s'il trouve un hôte qui n'a pas envoyé de résultats d'inventaire depuis un nombre de jour défini par l'option "IPDISCOVER_MAX_ALIVE", il remplacera cet hôte par un nouveau.
Note: Vous pouvez personnaliser les paramètres ipdiscover de l'agent pour chaque ordinateur depuis la console d'administration.

Vous pouvez totalement désactiver ipdiscover ou forcer ipdiscover sur un réseau spécifique. Ces options sont disponibles depuis la page de propriétés de l'ordinateur, sous la section "Personnalisation". Toutefois, le mécanisme d'élection est la meilleure façon de faire la découverte du réseau. Utilisez la personnalisation ipdiscover avec précaution.


Comment l'agent travaille ?

Une fois que l'agent a reçu l'ordre de procéder à la découverte de son sous-réseau, il identifie en premier l'interface réseau à utiliser. Il essaye alors de résoudre au moyen d'ARP toutes les adresses IP questionnées sur son segment (le délai entre 2 hôtes peut être défini en utilisant l'option "IPDISCOVER_LATENCE", voir § la section intitulée Gérer les options générales d'OCS Inventory NG). Tous les matériels répondant à cette question ont sauvegardé en XML les résultats de l'inventaire et les ont envoyés au serveur.

Personnalisation du Serveur

Quand est faite une nouvelle installation d'OCS Inventory NG, il est facile de comprendre que cela prend un certain temps pour être prêt à activer la fonctionnalité ipdiscover. Un certain temps est requis pour trouver toutes les passerelles et choisir les ordinateurs pour la découverte d'IP. En tant que tel un ordinateur peut être choisi s'il fourni RÉELLEMENT un inventaire, il faut d'abord configurer au commencement l'option "FREQUENCY" à zéro, ce qui génère toujours un inventaire. Vous pouvez modifier cette valeur plus tard, quand l'infrastructure sera prête.

Analyser les erreurs (au moyen d'ipdiscover-util.pl utilisé directement ou depuis l'interface web) vous permettra de détecter les problèmes potentiels. Plus la valeur de la QUALITÉ est minime, plus votre information ipdiscover sera mis-à-jour.

Le système fonctionnera mieux dans un domaine, avec authentification quotidienne et inventaire. Des tests ont été faits avec une configuration de 20 000 hôtes et de 250 sous-réseaux générant une actualisation QUOTIDIENNE de 15 000 adresses IP.

Pour finir, la valeur paramétrée pour IPDISCOVER demandera au serveur combien d'ordinateurs sont choisis comme passerelle pour faire fonctionner cette tâche (si vous paramétrez cette valeur à zéro, la fonctionnalité sera désactivée).

Travailler avec les résultats

Vous pouvez voir quels ordinateurs font fonctionner le scan de découverte d'IP en cliquant sur le menu "Sécurité" dans la barre d'outils (menu "IpDisc" dans quelques langues).

Ipdiscover1.jpg


Gérer les noms de vos réseaux

Vous pouvez gérer vos sous-réseaux par un nom et un unique ID, pour voir les résultats facilement.

Cliquez sur le menu "Administrer", puis sur l'onglet "Administrer les Sous-Réseau" cliquez sur "Ajouter".

Ipdiscover2.jpg

Entrez le nom du sous-réseau (exemple DMZ), ID, adresse IP et masque de réseau puis cliquez sur le bouton [ Envoyer ] pour valider.

Pour supprimer une définition de sous-réseau, cliquez juste sur la croix rouge à la fin de la ligne correspondante.

Voir la liste des réseaux

Vous pouvez voir la liste des sous-réseaux configurés dans votre réseau dans le même onglet.

Ipdiscover3.jpg

Pour chaque réseau, vous serez capable de voir combien d'hôtes sont inventoriés, non inventoriés, d'hôtes ayant activés la fonctionnalité d'IPDISCOVER et d'hôtes identifiés (connus comme enregistrés manuellement dans la base de données) qui sont connectés au réseau.

Cliquez sur le nombre de la colonnes désirée pour voir chaque type de matériel.

Voir les hôtes répertoriés du réseau

Vous pouvez voir la liste des hôtes inventoriés (les ordinateurs avec l'agent OCS Inventory NG installé) de votre réseau en cliquant sur le nombre dans la colonne "Inventorié" dans la liste du réseau.

Ipdiscover4.jpg

Voir les matériels réseau non-inventoriés

Vous pouvez voir la liste des matériels réseaux actifs détectés par IPDISCOVER sur votre réseau en cliquant sur le nombre dans la colonne "Non Inventorié" (les ordinateurs n'ayant pas l'agent OCS Inventory NG installés) dans la liste de réseau.

Ipdiscover5.jpg

S'il y a ici, dans la liste, des matériels que vous connaissez comme légitime, vous pouvez alors les enregistrer ainsi ils ne seront plus affichés la prochaine fois. Pour cela, cliquez juste sur l'icône en fin de ligne correspondante. Avant, vous devez enregistrer le "Type Matériel" pour identifier facilement les hôtes connus. (Voir § la section intitulée Enregistrer les hôtes connus.).

Vous pouvez de plus analyser ce réseau en cliquant le bouton [ Analyser ]. Le script perl IPDISCOVER-UTIL sera utilisé pour déterminer, pour chaque matériel réseau, son nom NetBios ou nom DNS et le type de système d'exploitation.

 N.B. : Cette fonctionnalité utilise le script perl IPDISCOVER-UTIL disponible seulement sur serveur Linux qui requiert les composants suivants :
 
 * nmap (testé sur 3.75)
 * nmblookup (partie de la suite Samba, testé sur 3.0.7/3.0.10)
 * module Perl Net::IP
 * module Perl DBI
 * module Perl DBD::mysql
 * module Perl XML::Simple

Les types suivants sont utilisés :

  • Windows : les hôtes qui semblent faire fonctionner une des versions du système d'exploitation de Microsoft Windows.
  • Linux : les hôtes qui semblent faire fonctionner un système d'exploitation Linux.
  • Network : le système d'exploitation ne peut être déterminé, il peut donc être un matériel réseau tel qu'un routeur, un concentrateur intelligent, une imprimante, ou un hôte fonctionnant avec Sun Solaris ou IBM AIX ... Peut-être que l'hôte fait fonctionner un logiciel pare-feu ?
  • Phantom : un hôte qui ne répond pas à temps. Peut-être est-il éteint ou que c'est un pare-feu matériel ?
File:Ipdiscover6.jpg

Si un matériel réseau est légitime, vous pouvez l'enregistrer en cliquant sur l'icône "Enregistrer" à la fin de la ligne correspondante. Vous serez capable d'entrer une brève description et de sélectionner le matériel réseau durant l'enregistrement (voir § la section intitulée Enregistrer les hôtes connus).

Voir les hôtes fonctionnant avec IPDISCOVER

Vous pouvez voir la liste des hôtes faisant fonctionner IPDISCOVERY (les ordinateurs avec l'agent OCS Inventory NG installés, et l'agent est choisi par le serveur pour faire la découverte de son sous-réseau) sur votre réseau en cliquant sur le numéro dans la colonne "IpDiscover" dans la liste du réseau.

Ipdiscover7.jpg

Voir les hôtes identifiés ou connus

Vous pouvez voir la liste des hôtes connus toujours identifiés par quelqu'un sur votre réseau en cliquant sur le numéro dans la colonne "Identifié" dans la liste du réseau.

Ipdiscover8.jpg

Gérer les types de matériel connus

Vous pouvez enregistrer les matériels (tels que routeurs, concentrateurs, imprimantes réseaux, ordinateurs sur lesquels il n'y a pas l'agent d'inventaire ...) que vous connaissez comme légitimes. En tant que tels, ils ne seront pas affichés dans la liste des matériels non inventoriés, pour vous permettre de vous concentrer sur les matériels suspicieux.

Vous devez en premier définir quelques types de matériel pour les identifier facilement.

Cliquez sur le menu "Réseaux", puis "Administrer", et cliquez sur l'onglet "Administrer les TYPES" pour gérer les types de matériel.

Ipdiscover9.jpg

Vous pouvez ajouter de nouveau type de matériel en entrant le "Nom Type" que vous voulez et en cliquant sur le bouton [ Envoyer ].

Vous pouvez supprimer tout type de matériel en cliquant sur la croix rouge à la fin de la ligne correspondante.

Enregistrer les hôtes connus

Vous pouvez ajouter de nouveaux matériels en parcourant la liste des matériels non inventoriés et en cliquant sur l'icône à la fin de la ligne correspondante. Cela vous amènera sur la page pour ajouter ou supprimer les matériels réseaux et le champ "MAC" sera automatiquement rempli.

Ipdiscover10.jpg

Pour supprimer un matériel réseau, cliquez juste sur la croix rouge à la fin de la ligne correspondante.

Script de scan d' adresse IP

Principe de fonctionnement

Vous pouvez faire une requête pour scanner une adresse IP spécifique afin d'obtenir l'information à-propos d'un hôte. Dans le dossier binutils de l'archive du serveur linux , le script perl en question est ipdiscover-utils.pl. I utilise les utilitaires NMAP et NMBLOOKUP pour obtenir l'information à-propos de l'hôte (nom DNS, nom NetBios, ...) et aussi pour voir si l'hôte est inventorié et/ou découvert.

Prérequis
Note: Cette fonctionnalité requiert les composants suivants :
 * nmap (testé sur 3.75)
 * nmblookup (partie de la suite Samba, testé sur 3.0.7/3.0.10)
 * module Perl Net::IP
 * module Perl DBI
 * module Perl DBD::mysql
 * module Perl XML::Simple


Options de ligne de commande

USAGE

Options Significations
-h Menu d'aide
-ip=X.X.X.X/X.X.X.X (ex: 10.1.1.1/255.255.240.0 or 10.1.1.1/20) Rechercher l'IP sur le sous-réseau
-net=X.X.X.X Spécifier un réseau
-a Lance l'analyse
-ipdiscover=X Afficher toutes les sous-réseaux avec un maximum de XX ipdiscover
-xml Sortie XML
-list Voir tous les réseaux présents dans la base de données avec les ordinateurs «connectés» / «découverts»


BASE DE DONNEES

Options Significations
-p=xxxx Mot de passe (par défaut, ocs)
-P=xxxx port Port (par défaut, 3306)
-d=xxxx Base de données (par défaut, ocsweb)
-u=xxxx Utilisateur (par défaut, ocs)
-h=xxxx Serveur (par défaut, localhost)
Exemple

Exemple de commande pour scanner l'IP 192.168.1.252 et remonter les informations dans la base de données ocsdb du serveur mysql OCSserveur, qui écoute sur le port 3306, en utilisant le compte gui qui a pour mot de passe ocsrox :

perl ipdiscover-util.pl -ip=192.168.1.252/255.255.255.0 -net=255.255.255.0 -a -xml -h=OCSserveur -u=gui -p=ocsrox -d=ocsdb

Exemple de résutat :

Error creating thumbnail: File missing