Les bonnes pratiques en vue de l'utilisation d'OPSI

  • Auteurs :
    • ChristopheDubreuil
  • Version : 1.0

  • Date de création :

    09/01/2014

  • Modification : Pas de modification

  • Status : En cours d'écriture

  • Relectures :
    Relu par :
    • Non relu
  • Validation :
    Validé par :
    • Non validé
  • Destinataire :

  • Commentaires :

  • Vie du document :
    • 1.0 :

      Version initiale

      09/01/2014


1   La préparation des stations

OPSI permet de faire beaucoup de manipulations sur des machines distantes sans avoir à se déplacer dans les différentes salles. Il permet entre autre :

  • d'allumer les stations éteintes, à la demande, pour effectuer à distance des opérations de maintenance (déploiement d'applications, réinstallation d'OS, mise à jour, ... )
  • d'éteindre à distance les stations, soit à la demande depuis la console d'OPSI, soit à l'aide d'une planification

Pour que toutes ces fonctionnalités puissent être mises en œuvre, il faut régler correctement les bios des machines afin qu'elles permettent ces fonctionnalités.

1.1   Secure Boot et UEFI (CSM)

Le "secure boot" doit être désactivé : en effet, OPSI démarre sur une image Linux qui ne sera pas acceptée sinon.

Le déploiement UEFI pour win10-x64 est supporté, mais il ne l'est pas via la méthode OPSI local image.

1.2   Configurer le Wake On Lan ( WOL )

C'est la fonctionnalité qui permet de réveiller une station de travail via le réseau, pour lui faire faire des actions.

Lorsque le poste est présent dans OPSI, on peut l'arrêter via OPSI, et le redémarrer à distance.

Il y a, en général, assez peu de réglage pour le WOL. Certains BIOS permettent de différencier les réglages de l'ordre des périphériques de démarrage par exemple, sur démarrage au bouton, on démarre sur le disque dur, et lorsque la machine démarre par le WOL, elle doit démarrer sur le réseau.

Cette fonctionnalité doit systématiquement être activée dans les bios de toutes les machines du réseau

Warning

Sur certains modèles de PC (notamment DELL Optiplex 780), il faut que l'option "Enable low power mode" soit décochée afin que le WoL soit fonctionnel.

1.3   Fonctionnalité de démarrage réseau

Cette fonctionnalité permet à une station de démarrer un système d'exploitation non pas sur son propre disque dur, mais sur le réseau. C'est cette fonctionnalité qui est utilisée par OPSI pour proposer la réinstallation complète des systèmes d'exploitation sur les stations de travail.

Cette fonctionnalité doit systématiquement être activée dans les BIOS de toutes les machines du réseau

1.4   Ordre de démarrage

Le dernier point à contrôler est l'ordre de démarrage des périphériques.

Lorsque la station de travail démarre, elle va essayer de démarrer sur plusieurs périphériques ( disquette, cdrom, usb, disque dur, réseau, .... ).

Il est important de régler correctement l'ordre de démarrage, sans quoi les fonctionnalités réseau d'OPSI ne pourront pas être utilisées.

Le démarrage sur le LAN doit toujours être placé en premier

Différents exemples de configuration de BIOS sont donnés dans l'Inventaire machine , par exemple HP HPProBook 6570b

2   Informations concernant les paquets applicatifs OPSI

Les paquets applicatifs présents par défaut dans les OPSI des établissements ont été développés et testés par le GIP RECIA ou la communauté.

Nous tentons au maximum de maintenir des paquets dans les dernières versions.

2.1   Note concernant les logiciels propriétaires

La mise à disposition dans OPSI de logiciels propriétaires demande en général plus de travail. En effet, la notion de droits et de propriété sur les contenus des supports d'installations, la difficulté à accéder aux zones de téléchargement de ces logiciels, sans compte utilisateur, ne permet pas dans la plupart des cas d'automatiser complètement la mise en place des supports d'installation.

Du coup, dans le cas de ces logiciels, la mise à disposition du logiciel passe par un travail de préparation qui doit obligatoirement être effectué par l'administrateur :

  • Copie du contenu d'un CD ou téléchargement du programme d'installation
  • Mise à disposition de ce support d'installation à un endroit précis et documenté du système de déploiement
  • Configuration éventuelle de l'installeur ( préparation avec les outils mis à disposition par le fabriquant de système d'installation silencieuse )
  • Mise en place des informations de licences selon un protocole fixé par le paquet
  • Généralement clé dans un fichier dans le cas de licences établissement
  • Clé dans une variable d'OPSI renseignée lors de la demande de déploiement de l'application dans le cas d'application à clé unique
  • ...

Pour de gros logiciels industriels ( Solidworks, Suite OFFICE ), les constructeurs proposent des outils de personnalisation des installations qui permettent d'envisager des déploiements automatiques et silencieux de leur applications. Il est donc nécessaire pour ce type d'applications de faire cette personnalisation, le paquet OPSI se chargeant ensuite de déployer le produit préparé pour une installation silencieuse.

2.2   Note concernant les licences propriétaires

La gestion des licences propriétaires reste un élément complexe à gérer, et sont très dépendants des méthodes utilisées par les logiciels eux-mêmes pour valider leur licence.

Lorsque la fonctionnalité est disponible, il est en général plus simple d'utiliser un serveur de licences, que de gérer les licences au poste à poste.

Selon le logiciel, il est plus ou moins simple d'automatiser le passage de la licence. Il n'y a pas de règle, chaque logiciel utilisant sa propre méthode pour ses licences.

retour_opsi.svg

Catégorie OPSI

AdminDocs: OPSI/Preparation_stations (last edited 20/04/2022 12:42:15 by MaximilienMolet)