Introduction
L'outil Pulse 2 Inventory SSL proxy est un service Windows qui:
- encapsule la connexion HTTP de l'agent OCS Inventory NG dans une connexion HTTPS avec une vérification des participants par certificat.
- démarre l'inventaire en fonction d'une valeur de la base de registre. Cette valeur est vérifiée périodiquement.
Ce logiciel est sous licence GPL.
Installation
Téléchargez et lancez l'installeur : pulse2-inventory-ssl-proxy.exe
- Cliquez sur suivant pour passer la page d'introduction
- Ne changez pas les composants à installer, cliquez sur suivant
- Choisissez le dossier de destination et cliquez sur suivant
- Sur la page des options globales, entrez l'adresse IP de votre serveur d'inventaire (OCS Inventory NG server, miniocs GLPI plugin, ou le serveur Pulse 2 inventory), et le port TCP (le port par défaut est 9999). Laissez cocher l'option "Enable SSL" pour utiliser une connexion SSL. Si vous voulez que le service réalise un inventaire périodique, activez l'option "Enable polling". Cliquez sur suivant
- Si vous avez sélectionné l'option "Enable SSL" vous devez indiquer si le service doit vérifier le certificat du serveur d'inventaire via l'option "Verify peer certificate" avec le certificat d'autorité (CA) que vous devez fournir sur cette même page. Dans ce cas, vous devez fournir un certificat contenant une clef privée et une clef publique qui sera utilisé pour initialiser la connexion SSL avec le serveur. Le CA et le certificat local que nous fournissons ne sont pas suffisants pour vérifier les participants de la connexion, mais permettent tout de même d'initier une connexion SSL entre le service et le serveur d'inventaire. N'utilisez pas l'option "Verify peer certificate" si vous utilisez les certificats par défaut.
- Si vous avez choisi l'option "Enable polling", le paramètre "Poll time" est exprimé en secondes et correspond au temps entre deux inventaires. L'agent d'inventaire ne sera lancé que si la clef de registre HKEY_LOCAL_MACHINE\Software\Mandriva\Inventory\Client\do_inventory est positionnée à "yes". Quand le service lance un inventaire, il positionne cette clef à "no". Cliquez sur suivant.
- La dernière étape permet de démarrer l'installation. Laissez les deux cases cochées pour démarrer automatiquement le service au démarrage de la machine et à la fin de l'installation.
- Quand le processus d'installation est terminé, cliquez sur fermer.
Tester l'agent
Pour tester le service Pulse 2 inventory proxy SSL, démarrez l'agent d'inventaire depuis la ligne de commande :
cd C:\Program Files\OCS Inventory Agent OCSInventory.exe /SERVER:127.0.0.1 /PNUM:9999
Vérifiez la remontée de l'inventaire dans les logs du serveur d'inventaire.
Si le "polling" est activé, vous pouvez utiliser cette commande pour positionner la clef de registre à "yes" :
reg add "HKEY_LOCAL_MACHINE\Software\Mandriva\Inventory\Client" /v do_inventory /t REG_SZ /d yes
Installation silencieuse
Les options suivantes sont disponibles pour l'installation silencieuse de l'agent :
Adresse IP du serveur d'inventaire: /SERVER="IP_ADDRESS" défaut="empty" Port du serveur d'inventaire: /PORT="PORT_NUMBER" défaut=999 Enregistrer l'agent comme service Windows: /SVCREG=0|1 défaut=1 Démarrer le service après l'installation: /SVCSTART=0|1 défaut=1 Démarrer automatiquement le service au démarrage de la machine: /SVCAUTO=0|1 défaut=1 Activer la connexion SSL: /SSL=0|1 défaut=1 Activer la vérification des certificats: /SSLVERIFYPEER=0|1 défaut=0 Définition du certificat de l'autorité (CA): /SSLCACERT="file" défaut="cacert.pem" Définition du certificat local: /SSLLOCALCERT="file" défaut="privkey.pem" Activer le "polling": /POLL=0|1 défaut=0 Intervalle de "polling" en secondes: /POLLTIME="N SECONDS" défaut=600
Fichier de configuration
Le fichier p2ipc.ini est le fichier de configuration du service. Ce fichier est disponible dans le dossier d'installation de l'agent (C:\Program Files\Mandriva\Pulse2 Inventory SSL Proxy\p2ipc.ini).
Logs
Le service enregistre les messages de log par défaut dans l'observateur d'évènement Windows (section application).
