Upload
truongnguyet
View
216
Download
0
Embed Size (px)
Citation preview
A propos de moi
Goneri Le Bouder
I Developpeur FusionInventoryI Developpeur DebianI Mongueur PerlI Travaille chez TECLIB’, Paris
Outline
Vue d’ensemble
Agent : OS supportes
Tache : Decouverte du reseau
Tache : Inventaire reseau
Tache : Reveil sur le reseau
Tache : La telediffusion
Tache : Inventaire vCenter/ESX/ESXi
Tache : L’inventaire
La qualitaı!
D’un point de vu developpeur
La suite
Questions
Les origines du logiciel
2006 Creation de l’agent2008 Debut du serveur (le plugin GLPI, Tracker)2009 Integration Agent/Serveur2010 Projet FusionInventory2010 Integration avec Uranos2011 Integration avec Rudder (cfengine)2012 Integration avec OTRS
La structure du projet
FusionInventory est un projet communautaire.
I liste de diffusion activeI IRC: #FusionInventory sur FreeNodeI Forge, depot Git, etc
Les contributeurs
I 4 developpeursreguliers
I une communauteactive
I 2 entreprises partiesprenantes
Nous aimons le sang chaud !
Les contributeurs
I 4 developpeursreguliers
I une communauteactive
I 2 entreprises partiesprenantes
Nous aimons le sang chaud !
Un peu de vocabulaire
FusionInventory n’est pas directement un logiciel
I Agent: un logiciel destine aux machines du parcI Serveur: dialogue avec l’agentI Tache: une action effectuee par un agent pour le
serveur
Les serveurs aujourd’hui
4 solutions aujourd’hui
I FusionInventory for GLPIhttp://www.FusionInventory.org
I Uranoshttp://uranos.sourceforge.net/
I Rudder de Normationhttp://www.normation.com/#produits
I OCS Inventory NGI Pulse 2 de Mandriva
... il est aussi possible de produire un inventaire XML (etbientot JSON) en local.
Des integrations sont en discussion avec
I FusionDirectoryI OTRS ITSM (developpement pratiquement termine)
pull / push
FusionInventory permet le ”push” ou ”pull”
I ”pull”: Agent =⇒ Serveurl’agent est a l’origine du dialogue.
I ”push”: Agent⇐= Serveurle serveur commence le dialogue.
Agent: Installation
Plusieurs solutions
I distribution packagesDebian, Fedora, EPEL, Ubuntu, Mageia, ...
I Windows installerGPO, psexec, ...
I static prebuilt packages, untar et lancer62 differents system so far
I tarball et CPAN
Outline
Vue d’ensemble
Agent : OS supportes
Tache : Decouverte du reseau
Tache : Inventaire reseau
Tache : Reveil sur le reseau
Tache : La telediffusion
Tache : Inventaire vCenter/ESX/ESXi
Tache : L’inventaire
La qualitaı!
D’un point de vu developpeur
La suite
Questions
Outline
Vue d’ensemble
Agent : OS supportes
Tache : Decouverte du reseau
Tache : Inventaire reseau
Tache : Reveil sur le reseau
Tache : La telediffusion
Tache : Inventaire vCenter/ESX/ESXi
Tache : L’inventaire
La qualitaı!
D’un point de vu developpeur
La suite
Questions
Outline
Vue d’ensemble
Agent : OS supportes
Tache : Decouverte du reseau
Tache : Inventaire reseau
Tache : Reveil sur le reseau
Tache : La telediffusion
Tache : Inventaire vCenter/ESX/ESXi
Tache : L’inventaire
La qualitaı!
D’un point de vu developpeur
La suite
Questions
SNMP
L’origine de SNMP
I Un standardPremiere RFC: 1988
I Cree pour superviser les equipementsI 3 versions differentes 1, 2c, 3 (Chiffrement)I OID: L’adresse d’une informationI MIB: Un catalogue d’OID
SNMP: Pour faire quoi?
Quelle utilisation de SNMP?
I Identifier les equipements distants (commutateurs,imprimantes, ...)
I Faire un inventaireI Collecter les informations importantes
SNMP: Le cauchemar
“Vous pouvez supporter mon materiel, j’ai la MIB !”
I En regle generale, elles sont dures a trouverI Rarement libres ou redistribuablesI Des informations importantes sont souvant absentesI Le pire ! Elles sont bien souvent fausses !
SNMP: Le cauchemar
“Vous pouvez supporter mon materiel, j’ai la MIB !”
I En regle generale, elles sont dures a trouverI Rarement libres ou redistribuablesI Des informations importantes sont souvant absentesI Le pire ! Elles sont bien souvent fausses !
SNMP: Un exemple
Exemple: Cisco 6500 firmware
12.2(33)SXI2a (02-Sep-09 01:00)I Serial OID:
.1.3.6.1.2.1.47.1.1.1.1.11.112.2(33)SXI3 (27-Oct-09 11:12)
I Serial OID:.1.3.6.1.2.1.47.1.1.1.1.11.2⇐=Gni?!
SNMP: Comment etre fiable?
On prepare nos propres “MIB”
I Un travail manuel pour chaque equipementI Des fichiers XMLI Definition des relations entre les OID et les infos
ex: numero de serie→ OID 1.2.4.34.53...I Support des OID dynamiques
SNMP: Commutateur (1/3)
Informations generales
I Numero de serieI FabricantI ModeleI Version du firmwareI Adresse MACI Charge CPU / RAMI etc
SNMP: Commutateur (2/3)
Informations specifiques (support avance)
I Nom des portsI La vitesseI Le statutI Les compteurs d’erreursI VLANI Trunk (tagge)I ...
SNMP: Commutateur (3/3)
Connexion par port
I Adresse MACune a “n”
I Decouverte LLDP / CDPremontee POIP, etc
SNMP: Imprimante (1/2)
Informations generales
I Numero de serieI FabricantI ModeleI FirmwareI MemoireI Adresse MACI etc
Outline
Vue d’ensemble
Agent : OS supportes
Tache : Decouverte du reseau
Tache : Inventaire reseau
Tache : Reveil sur le reseau
Tache : La telediffusion
Tache : Inventaire vCenter/ESX/ESXi
Tache : L’inventaire
La qualitaı!
D’un point de vu developpeur
La suite
Questions
Wake On Lan : Exemple
Exemple
I Un site distantI 50 ordinateurs
Ce qu’on peut faire
I Demarrer toutes les machines a 2h00 tous les soirspour les mises a jour.
Outline
Vue d’ensemble
Agent : OS supportes
Tache : Decouverte du reseau
Tache : Inventaire reseau
Tache : Reveil sur le reseau
Tache : La telediffusion
Tache : Inventaire vCenter/ESX/ESXi
Tache : L’inventaire
La qualitaı!
D’un point de vu developpeur
La suite
Questions
La telediffusion (1/2)
Possibilite d’envoyer des actions a realiser auxmachines?
I Pouvoir realiser des actions sur les machinesI Envoyer des fichiersI Reduire la bande passante grace au “pair a pair”
Attention : ce n’est pas de la gestion de configuration.
La telediffusion (2/2)
Pourquoi un outil pour faire des telediffusions vers lespostes?
I Utiliser l’interface existante de GLPII La gestion des droits de GLPI (groupes/profiles/entites)I Multi-plateforme
Outline
Vue d’ensemble
Agent : OS supportes
Tache : Decouverte du reseau
Tache : Inventaire reseau
Tache : Reveil sur le reseau
Tache : La telediffusion
Tache : Inventaire vCenter/ESX/ESXi
Tache : L’inventaire
La qualitaı!
D’un point de vu developpeur
La suite
Questions
vCenter/ESX/ESXi
Le probleme
Des boites noires : On ne peut pas installer d’agent dessuscomme pour les autres hyperviseurs.
vCenter/ESX/ESXi
La solutionL’agent peut se connecter sur les equipements VMwarevia l’interface SOAP API:
I inventaire HardwareI lister les Machines VirtuellesI lister les ESX (dans les cas des vCenter)
vCenter/ESX/ESXi: en ligne de commande
fus ioninventory−esx −−host vcenter −−user foo \−−password bar −−directory /tmp
Il ne reste plus qu’a pousser les inventaires :
fus ioninventory−i n jecto r −v −− f i l e /tmp/∗ . ocs \−u https : / / server / plugins / fus ioninventory /
vCenter/ESX/ESXi: l’interface GLPI
Une interface existe dansGLPI
I Definir l’authentificationI Cibler un serveur
vCenter/ESX/ESXiI Planifier les inventaires
Outline
Vue d’ensemble
Agent : OS supportes
Tache : Decouverte du reseau
Tache : Inventaire reseau
Tache : Reveil sur le reseau
Tache : La telediffusion
Tache : Inventaire vCenter/ESX/ESXi
Tache : L’inventaire
La qualitaı!
D’un point de vu developpeur
La suite
Questions
Informations remontees (1/3)
I BIOSI modules PCII slots memoiresI CPUsI disques durs, lecteur, etcI carte mereI systeme d’exploitationI ecransI portsI slotsI partitionsI logiciels
Informations remontees (2/3)
I utilisateurs connectesI cartes videosI machines virtuellesI carte sonsI modemsI variables d’environnementI equipements USBI configuration reseauI batteriesI imprimantesI processusI antivirusI LVM
Outline
Vue d’ensemble
Agent : OS supportes
Tache : Decouverte du reseau
Tache : Inventaire reseau
Tache : Reveil sur le reseau
Tache : La telediffusion
Tache : Inventaire vCenter/ESX/ESXi
Tache : L’inventaire
La qualitaı!
D’un point de vu developpeur
La suite
Questions
test-unitaire
Pour ?
I tester le parsing sur des OS qu’on a pasI verifier le code Win32 depuis un autre OS
jusqu’a WMI et la base de registreI verifier des choses penibles
unicode, HTTPS, etc
Outline
Vue d’ensemble
Agent : OS supportes
Tache : Decouverte du reseau
Tache : Inventaire reseau
Tache : Reveil sur le reseau
Tache : La telediffusion
Tache : Inventaire vCenter/ESX/ESXi
Tache : L’inventaire
La qualitaı!
D’un point de vu developpeur
La suite
Questions
Ce que FusionInventory peut apporter
Plusieurs scenarii
I Utiliser l’inventaire dans votre applicationI Etendre la couverture de l’inventaireI Interface avec GLPI ou autres
Uranos, bientot OTRS, etcI Creer des nouvelles taches
Creer des nouvelles tachesVous permet de recuperer facilement des objets dans lebon contexte :
I $serveurI $configI $logger
Outline
Vue d’ensemble
Agent : OS supportes
Tache : Decouverte du reseau
Tache : Inventaire reseau
Tache : Reveil sur le reseau
Tache : La telediffusion
Tache : Inventaire vCenter/ESX/ESXi
Tache : L’inventaire
La qualitaı!
D’un point de vu developpeur
La suite
Questions
Notre roadmap
Prochaines etapes :I FusionInventory Agent 2.3.xI Editeur de modele SNMP XMLI Integration avec nut
Transition en cours :I OCS/XML→ REST/JSON prevue pour l’agent 3.0.0
utilisee par OTRS
Outline
Vue d’ensemble
Agent : OS supportes
Tache : Decouverte du reseau
Tache : Inventaire reseau
Tache : Reveil sur le reseau
Tache : La telediffusion
Tache : Inventaire vCenter/ESX/ESXi
Tache : L’inventaire
La qualitaı!
D’un point de vu developpeur
La suite
Questions
Thanks
Thanks!
I Windows http://www.flickr.com/photos/aeu04117/430338509/sizes/z/in/photostream/
I AIX http://www.flickr.com/photos/pchow98/5115638572/
I MacOSXhttp://www.flickr.com/photos/adriannier/5555516312/sizes/l/in/photostream/
I Cisco 6500http://www.flickr.com/photos/joachim_s_mueller/3084164647/sizes/z/in/photostream/
I Teletubbies http://www.flickr.com/photos/tudor/232849285/lightbox/
I Worker http://www.flickr.com/photos/wsdot/6783674428/sizes/l/in/photostream/
I Bee http://www.flickr.com/photos/8583446@N05/7454903214/sizes/l/in/photostream/
I Montagne http://www.flickr.com/photos/blmiers2/6167391543/sizes/l/in/photostream/