đ FICHE DE COURS ĂLĂVEâïž
"OCS Inventory â Gestion de Parc AutomatisĂ©e"âïž
Version 1.0 â BTS SIO SISR â AnnĂ©e 1 â Semaine 5
đŻ CompĂ©tences TravaillĂ©esâïž
| Code | Compétence |
|---|---|
| B1.1 | Recenser et identifier les ressources numériques |
| B1.4 | Mettre en place et exploiter des outils de gestion de parc |
PARTIE I â Pourquoi Automatiser l'Inventaire ?âïž
En S2, vous avez rempli manuellement la fiche technique d'un seul poste â cela a pris 30 Ă 45 minutes. Projetons cette expĂ©rience Ă l'Ă©chelle :
| Taille du parc | Inventaire manuel | Inventaire automatisé |
|---|---|---|
| 1 poste | 45 min | 2 min (installation agent) |
| 50 postes | 37h30 (1 semaine) | 2h (déploiement agent en masse) |
| 200 postes | 150h (1 mois) | 4h (déploiement GPO ou script) |
| 1 000 postes | â (irrĂ©aliste) | Âœ journĂ©e |
Trois problÚmes supplémentaires de l'inventaire manuel :
- L'information vieillit dĂšs qu'elle est Ă©crite. Une mise Ă jour Windows, un ajout de RAM, un changement de disque â la fiche manuelle est dĂ©jĂ obsolĂšte.
- L'inventaire n'est jamais exhaustif. On oublie des postes, des imprimantes réseau, des équipements dans des armoires.
- Aucune alerte sur les changements. Si quelqu'un installe un logiciel non autorisé ou retire une barrette de RAM, on ne le sait pas.
La gestion de parc automatisée résout ces trois problÚmes : les agents remontent les informations périodiquement, l'inventaire se met à jour sans intervention humaine, et les modifications sont traçables.
PARTIE II â OCS Inventory NGâïž
II.A. PrĂ©sentationâïž
OCS Inventory NG (Open Computer and Software Inventory Next Generation) est un logiciel open source de gestion d'inventaire de parc informatique. Il est utilisĂ© par des milliers d'organisations dans le monde, particuliĂšrement en France oĂč il est trĂšs rĂ©pandu dans les collectivitĂ©s et PME.
| ParamĂštre | Valeur |
|---|---|
| Licence | GPL v2 (open source â gratuit) |
| Site officiel | ocsinventory-ng.org |
| Ăditeur communautaire | OCS Inventory Team |
| SystÚmes supportés (agent) | Windows, Linux, macOS, Android, AIX, Solaris |
| Technologies serveur | Apache + PHP + MySQL/MariaDB |
| Intégration | GLPI (via plugin FusionInventory) |
II.B. Architecture Client/Serveurâïž
âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ
â ARCHITECTURE OCS INVENTORY â
â â
â POSTES DU PARC SERVEUR OCS â
â âââââââââââââ âââââââââââ â
â â
â PC Windows ââââââââ HTTPS âââââââșâââââââââââââââââââ â
â PC Linux ââââââââ HTTPS âââââââșâ Serveur Apache â â
â Mac ââââââââ HTTPS âââââââșâ PHP â â
â Laptop ââââââââ HTTPS âââââââșâ MySQL/MariaDB â â
â ââââââââââŹâââââââââ â
â â â â
â Agent OCS ⌠â
â installĂ© sur âââââââââââââââââââ â
â chaque poste â Console Web â â
â â ocsreports â â
â â (navigateur) â â
â âââââââââââââââââââ â
â â â
â Admin DSI â
âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ
Légende : Architecture OCS Inventory. L'agent installé sur chaque poste collecte les informations matérielles et logicielles, puis les envoie au serveur OCS via HTTPS. Le serveur stocke les données dans MySQL. L'administrateur accÚde aux inventaires via la console web ocsreports. Le protocole HTTPS garantit la confidentialité des données de parc en transit.
II.C. Fonctionnement de l'Agentâïž
L'agent OCS est un service (daemon) qui s'exécute en arriÚre-plan sur chaque poste. Ses actions :
DĂMARRAGE DU POSTE
â
âŒ
Agent OCS démarre
(service Windows ou cron Linux)
â
âŒ
Collecte des informations :
⹠Matériel (CPU, RAM, disques, cartes réseau...)
⹠OS (version, patches installés, clé de licence)
âą Logiciels (liste complĂšte avec versions)
âą RĂ©seau (IP, MAC, VLAN si disponible)
⹠Périphériques connectés
â
âŒ
Comparaison avec le dernier inventaire envoyé
(changements uniquement si "ipdiscover" ou delta)
â
âŒ
Envoi au serveur OCS via HTTPS (XML compressé)
URL : http(s)://[serveur]/ocsinventory
â
âŒ
Serveur stocke en base de données
Console web mise Ă jour
II.D. Ce qu'OCS Inventory Collecteâïž
| Catégorie | Informations collectées |
|---|---|
| MatĂ©riel | CPU (modĂšle, frĂ©quence, cĆurs), RAM (capacitĂ©, slots), Disques (modĂšle, taille, type), Carte mĂšre, BIOS (version, date), Carte rĂ©seau (MAC, IP, type) |
| SystÚme | OS (nom, version, build, langue), Clé de licence OS, Domaine/groupe de travail, Nom du poste, Uptime |
| Logiciels | Liste complĂšte avec Ă©diteur, version, date d'installation, chemin |
| RĂ©seau | Toutes les interfaces (IP, masque, MAC, VLAN) |
| Périphériques | Moniteurs (marque, résolution), Imprimantes, Ports (USB, PCI...) |
| Sécurité | Antivirus détecté, pare-feu, mises à jour manquantes (optionnel) |
đ Point sĂ©curitĂ© : OCS Inventory collecte des informations potentiellement sensibles (configuration du rĂ©seau, logiciels installĂ©s, parfois clĂ©s de licence). Le serveur OCS doit ĂȘtre sĂ©curisĂ© (HTTPS, authentification forte, accĂšs restreint) et les donnĂ©es traitĂ©es conformĂ©ment au RGPD.
II.E. Avantages et Limitesâïž
| Avantages | Limites |
|---|---|
| â Inventaire automatique et pĂ©riodique | â NĂ©cessite un agent sur chaque poste |
| â DĂ©tection des changements | â Agent = charge CPU/RAM (lĂ©gĂšre) |
| â 100% open source et gratuit | â Interface web vieillissante |
| â Multi-OS (Windows, Linux, Mac) | â Pas de gestion native des licences avancĂ©e |
| â IntĂ©gration GLPI (via plugin) | â NĂ©cessite un serveur dĂ©diĂ© |
| â API REST disponible | â Configuration initiale complexe |
| â TrĂšs rĂ©pandu en France | â Alternatives plus modernes existent (Lansweeper, Rudder) |
II.F. OCS et GLPI â L'ĂcosystĂšme Completâïž
OCS Inventory et GLPI fonctionnent souvent ensemble dans les organisations françaises :
OCS INVENTORY GLPI
âââââââââââââ ââââ
Collecte automatique âââââââââââș Reçoit l'inventaire
des données matérielles via plugin FusionInventory
et logicielles ou import natif
+ Gestion des tickets
+ CMDB relationnelle
+ Gestion des licences
+ Base de connaissances
+ Planification
+ Rapports SLA
đĄ En entreprise : On dit souvent "on est sous GLPI + OCS". GLPI est l'outil de gestion (tickets, actifs, CMDB), OCS est le collecteur automatique qui l'alimente. L'un sans l'autre est moins efficace.
II.G. Commandes de l'Agent Windowsâïž
:: Forcer un inventaire immédiat (lancer depuis le répertoire d'installation)
"C:\Program Files\OCS Inventory Agent\OCSInventory.exe" /np /server:[IP_SERVEUR]
:: Forcer un inventaire avec logs détaillés
"C:\Program Files\OCS Inventory Agent\OCSInventory.exe" /np /server:[IP_SERVEUR] /debug /logfile:C:\Temp\ocs_debug.log
:: VĂ©rifier le service Windows OCS
sc query OCS_AGENT
Get-Service -Name "OCS_AGENT"
:: Voir les logs de l'agent
type "C:\ProgramData\OCS Inventory Agent\OCSInventory.log"
II.H. Comparaison des Outils de Gestion de Parcâïž
| Outil | Type | Inventaire Auto | Tickets | CMDB | Coût |
|---|---|---|---|---|---|
| OCS Inventory | Open source | â (agent) | â | â | Gratuit |
| GLPI seul | Open source | â (manuel) | â | â | Gratuit |
| GLPI + OCS | Open source | â | â | â | Gratuit |
| Lansweeper | Freemium | â (agentless) | â | LimitĂ© | Free/<100 |
| SCCM/Intune | Microsoft | â (agent) | â | â | Inclus M365 |
| ServiceNow | SaaS | â | â | â | TrĂšs Ă©levĂ© |
III. Vocabulaire ClĂ©âïž
| Terme | DĂ©finition |
|---|---|
| Agent OCS | Logiciel installé sur chaque poste qui collecte et envoie les données au serveur |
| Serveur OCS | Serveur central qui reçoit, stocke et expose les inventaires |
| ocsreports | Interface web d'administration d'OCS Inventory |
| XML | Format de données utilisé par l'agent pour envoyer l'inventaire |
| ipdiscover | Fonctionnalité OCS qui scanne le réseau pour détecter des équipements non inventoriés |
| FusionInventory | Plugin GLPI permettant l'intégration avec OCS Inventory |
| Inventaire delta | Envoi uniquement des modifications depuis le dernier inventaire (optimisation réseau) |
| Agentless | Inventaire sans agent â utilise des protocoles rĂ©seau (SNMP, WMI) Ă distance |
| SNMP | Protocole permettant l'inventaire à distance des équipements réseau |
| WMI | Windows Management Instrumentation â interface Windows pour l'administration distante |