Chapitre 5 : Ordinateurs

• Ordinateurs
• Tous les groupes
• Réveil Réseau
• Liste des machines non-inventoriées
• Alertes de monitoring
• Action Rapide Personnalisée

Ordinateurs

Cette section est dédiée à la gestion complète de l’ensemble des postes informatiques dans Medulla. Que vous souhaitiez surveiller, organiser, ou interagir à distance avec vos machines, tout se centralise dans une interface conviviale et intuitive.

La gestion des ordinateurs dans Medulla repose sur une interface centralisée accessible via la Vue XMPP. Depuis cette interface, vous avez accès à toutes les fonctionnalités nécessaires pour surveiller l'état des machines, effectuer des recherches ciblées, appliquer des filtres, et réaliser diverses actions sur vos ordinateurs, le tout en temps réel.

Vue XMPP des Postes Informatiques

La Vue XMPP est le cœur de la gestion des postes dans Medulla. Elle permet de suivre, en temps réel, l'état de connexion de chaque machine et d'interagir avec elles. Ce module centralise les informations et actions possibles pour un contrôle complet de votre parc informatique

Filtres et Sélection des Postes

En haut de la page, vous disposez de trois filtres radio pour sélectionner les postes selon leur état de connexion :

• Tous les ordinateurs : Affiche l'intégralité des machines, indépendamment de leur état.

• Ordinateurs en ligne : Affiche uniquement les postes actuellement connectés.

• Ordinateurs hors ligne : Affiche les machines qui ne sont pas connectées au moment.

Ces filtres sont pratiques pour une gestion rapide et ciblée des machines en fonction de leur disponibilité.

Filtrage par Entité

Le menu “Toutes mes entités” vous permet de filtrer les ordinateurs selon leur affectation à une entité particulière. Ce filtre est particulièrement utile dans les environnements multi-entités, vous permettant de segmenter votre parc en fonction des services ou des structures.

Recherche Globale

Grâce au champ de recherche “Search all fields”, vous pouvez rechercher une machine en saisissant un mot-clé. Ce champ de recherche s'applique à tous les champs visibles dans le tableau, tels que le nom de la machine, l’adresse IP, le système d'exploitation, ou encore l'entité associée.

Actions Disponibles sur les Postes

Sous chaque poste informatique dans Medulla, vous avez plusieurs actions à votre disposition pour la gestion et le contrôle à distance. Ces actions incluent des fonctionnalités avancées telles que l'inventaire des machines, le monitoring, la prise en main à distance, et bien plus encore. Pour une vue détaillée de chaque fonction, consultez la partie Admin qui aborde ces options en profondeur.

Voici un aperçu des actions disponibles :

Inventaire GLPI Suivi et gestion des configurations matérielles et logicielles via l’intégration avec GLPI.

Monitoring Surveillance en temps réel des performances des machines.

Prise en main à distance Accès direct aux machines pour effectuer des actions de dépannage ou de maintenance.

 Sauvegardes Gestion des sauvegardes des machines.

Déploiement de logiciels Installation ou mise à jour de logiciels à distance.

Gestion de l’Imaging Déploiement et gestion des images systèmes.

Console XMPP Vérification de la connectivité des machines et interaction en temps réel via XMPP.

Édition des fichiers de configuration Modification des fichiers de configuration à distance.

Tous les ordinateurs GLPI

Cette section affiche uniquement les ordinateurs qui ont été synchronisés avec GLPI grâce à l'inventaire automatisé. Vous pouvez y consulter toutes les machines enregistrées dans le système GLPI et vérifier leur statut.

Fonctionnalités :

• Affichage similaire à la page principale : Vous retrouverez une interface visuelle identique à celle de la vue "Tous les ordinateurs", avec des options pour filtrer les machines en ligne ou hors ligne.

• Champs GLPI affichés : Les informations clés des ordinateurs synchronisés avec GLPI sont visibles, telles que :

  • Nom de la machine

  • Système d’exploitation (OS)

  • Entité à laquelle la machine est rattachée

  • Dernier utilisateur

  • Et d'autres informations importantes

• Filtrage par état de connexion : L'interface vous permet de filtrer les machines en ligne et hors ligne selon leur état de synchronisation avec GLPI.

• Affichage conditionné à la connexion GLPI : Seuls les ordinateurs qui ont été correctement synchronisés avec l’inventaire GLPI s'afficheront ici. Si aucune machine n'apparaît, cela peut signifier que l’inventaire GLPI n'a pas été configuré correctement ou que les machines n’ont pas encore été synchronisées.

Si aucun poste n’apparaît ici, cela signifie que l’inventaire GLPI n’est pas encore configuré ou que les machines n’ont pas été synchronisées

Tous les groupes

Groupes favoris

Une fois que des groupes d’ordinateurs sont créés, vous pouvez en marquer certains comme favoris pour y accéder rapidement.

Les groupes favoris sont utiles pour :

• Les équipes qui travaillent régulièrement sur un même ensemble de postes

• La préparation de scénarios d’actions groupées (imaging, mise à jour, etc.)

• Le suivi de machines critiques ou sensibles
  

Tous les groupes

Cette section affiche tous les groupes d’ordinateurs disponibles dans votre instance Medulla. Vous pouvez ainsi gérer l'ensemble des groupes de manière centralisée et exécuter des actions à grande échelle, telles que :

• Déploiement de logiciels

• Installation de mises à jour

• Redémarrage à distance des machines

• Exportation des rapports au format CSV

Elle permet également d’exécuter un ensemble d’actions à grande échelle, comme le déploiement de logiciels, l’installation de mises à jour, le redémarrage de machines à distance, ou encore l’export de rapports au format CSV

Ajouter un groupe

Medulla offre plusieurs façons de structurer et organiser votre parc informatique à travers un système de groupes flexibles. Lors de la création d'un groupe, vous pouvez choisir entre plusieurs méthodes :

Création d’un groupe dynamique

Les groupes dynamiques vous permettent de cibler automatiquement des machines en fonction de critères prédéfinis. Ces groupes se mettent à jour de manière automatique dès qu'une machine répond ou ne répond plus aux critères choisis.

Modules disponibles pour la création d’un groupe dynamique :

• GLPI : requêtes basées sur l’inventaire GLPI (OS, état matériel…)

• XMPPMaster: requêtes en lien avec les actions XMPP (communication en temps réel, monitoring…)

• Groupe: pour croiser ou filtrer des groupes existants

Les groupes dynamiques sont particulièrement utiles dans des environnements en évolution constante ou pour le déploiement ciblé automatisé

Création d’un groupe statique

Les groupes statiques sont créés manuellement, en sélectionnant explicitement les machines à inclure. Contrairement aux groupes dynamiques, la composition d'un groupe statique ne change pas automatiquement. Vous devrez ajouter ou retirer des machines au besoin.

Fonctionnement :

• Nom du groupe : Donnez un nom clair et pertinent au groupe.

• Favori : Cochez cette option si vous souhaitez que le groupe soit facilement accessible depuis le menu des groupes favoris.

• Sélection des machines : Choisissez les ordinateurs à inclure dans le groupe depuis la liste des machines disponibles.

Exemples d’utilisation typiques :

• Créer un groupe de machines de test.

• Préparer un ensemble d'ordinateurs à configurer manuellement.

• Suivre un ensemble fixe de postes dans un contexte spécifique.

Le groupe statique est idéal pour les contextes ponctuels ou les suivis spécifiques

Création d’un groupe statique à partir d’un import

Si vous disposez déjà d'une liste de machines (au format CSV ou Excel), vous pouvez facilement créer un groupe à partir de ce fichier.

Étapes de création :

• Nom du groupe : Saisissez un nom pour le groupe.

• Favori : Cochez cette option si vous souhaitez que le groupe soit un favori.

• Importer le fichier : Cliquez sur "Choisir un fichier" pour importer votre liste (formats CSV ou Excel compatibles).

• Définir les types de données : Indiquez les types de données contenues dans le fichier (par exemple, Nom de la machine, Utilisateur, Numéro d’inventaire, Système d’exploitation, etc.).

Cette méthode est parfaite si vous récupérez des informations depuis un système externe ou une feuille Excel structurée.

Réveil Réseau

Le Réveil Réseau (ou Wake on LAN - WOL) est une fonctionnalité pratique qui vous permet de démarrer à distance des machines éteintes, à condition qu'elles soient configurées pour accepter cette commande.

Comment ça fonctionne ?

Accessible depuis le menu principal de Medulla, cette fonctionnalité affiche une liste des machines compatibles avec le réveil réseau. Vous pourrez ainsi prendre le contrôle à distance et gérer l'allumage des postes sans avoir à vous déplacer physiquement.

Informations disponibles pour chaque machine :

• Nom de la machine : Identifiant du poste que vous souhaitez réveiller.

• État actuel : Affichage du statut de la machine (en ligne ou hors ligne).

• Bouton d’action : Permet d’essayer de réveiller la machine sélectionnée. Un clic sur ce bouton tentera d’envoyer la commande de réveil.

Prérequis :

Le Wake-on-LAN repose sur une configuration adéquate du BIOS/UEFI des postes. Assurez-vous que cette fonctionnalité soit activée sur les machines avant de pouvoir les réveiller à distance.

Utilisations typiques :

• Démarrer des groupes de machines avant une opération de déploiement ou de maintenance.

• Réveiller des ordinateurs pour les mettre à jour ou lancer des sauvegardes pendant la nuit, afin de ne pas perturber l’activité de l’entreprise en journée.

Avantages du Wake on LAN :

• Gains de temps : Démarrer plusieurs machines simultanément à distance.

• Flexibilité : Permet de maintenir les postes informatiques à jour et de réaliser des opérations de maintenance sans intervention physique.

• Productivité accrue : Idéal pour les équipes IT qui doivent gérer un grand nombre de machines sans perturber les utilisateurs.

Cette fonctionnalité repose sur le paramétrage BIOS/UEFI des postes (le Wake-on-LAN doit être activé

Utilisation typique 

• Démarrer à distance un groupe de postes avant une opération de déploiement

• Réveiller des ordinateurs pour les maintenir à jour ou lancer des sauvegardes pendant la nuit

Liste des machines non-inventoriées

Cette section vous permet d'identifier rapidement les machines qui ne sont pas correctement inventoriées dans Medulla. Il peut s'agir de machines n'ayant jamais remonté d'informations, ou de machines qui sont hors ligne depuis trop longtemps.

Objectif :

• Identifier les machines inactives ou mal configurées.

• Vérifier le bon fonctionnement des agents XMPP/GLPI sur les machines.

• Repérer les machines qui ont été supprimées sans nettoyage dans la base.

Vue d’ensemble :

Lors de votre accès à cette page, un tableau s’affiche, listant toutes les machines présentant des anomalies d’inventaire. Voici les informations disponibles dans ce tableau pour vous aider à diagnostiquer et résoudre ces problèmes :

Colonnes du tableau :

• Machines XMPP : Liste des machines ayant un agent XMPP activé, permettant une communication en temps réel avec Medulla.

• JID (Jabber ID) : Identifiant unique de l'agent XMPP, utilisé pour établir la connexion avec Medulla.

• Archi : Architecture matérielle de la machine (par exemple, x86_64, ARM, etc.).

• Classe : La classe de la machine (par exemple, PC, serveur, terminal, etc.).

• Présence du kiosk : Indicateur montrant si le Kiosk est installé et opérationnel sur la machine.

• OU Users : Organisation Unité associée aux utilisateurs de la machine.

• OU Machines : Organisation Unité associée à la machine elle-même.

• Nom du cluster : Nom du cluster auquel la machine pourrait appartenir (si applicable).

• Cluster Description : Description ou détails supplémentaires sur le cluster de la machine.

• Adresse MAC : Adresse MAC de la machine, utile pour identifier de manière unique les périphériques réseau.

• IP XMPP : Adresse IP utilisée pour la communication XMPP.

• Actions : Boutons permettant de réaliser des actions sur la machine, telles que la suppression, la mise à jour ou la réparation de l'agent.

Cas d’usage typiques :

• Suspicion de machine inactive ou agent défaillant :
  Si vous suspectez qu’une machine n’est plus active ou que l’agent XMPP/GLPI ne fonctionne plus correctement, cette page est un excellent point de départ pour vérifier son état. Vous pourrez notamment identifier la machine grâce à l’adresse MAC ou à l’IP XMPP.

• Nettoyage d’inventaire ou préparation d'audit :
  Si vous réalisez un nettoyage de l’inventaire ou si vous préparez un audit, cette liste vous permet de repérer les machines à vérifier ou supprimer de la base de données. Vous pourrez filtrer et localiser rapidement les machines à auditer, par exemple, en consultant les informations comme la présence du Kiosk ou le statut XMPP.

Astuce pratique :

Si une machine apparaît dans cette liste mais ne figure plus dans "Tous les ordinateurs", cela peut signifier qu’elle est déconnectée depuis longtemps ou que son agent XMPP/GLPI est mal configuré. Vous pouvez alors prendre les mesures nécessaires pour résoudre le problème (réinstallation de l'agent, suppression de l'entrée, etc.).

Alertes de monitoring

Cette section centralise toutes les alertes générées par les machines surveillées dans votre environnement Medulla. Elle vous permet de suivre, en temps réel ou en différé, les incidents matériels ou logiciels détectés par les agents de supervision déployés sur vos machines.

Objectif

• Identifier les incidents critiques ou récurrents : tels que des pannes de disque, des erreurs de périphériques, des anomalies réseau, ou tout autre problème affectant les machines surveillées.

• Assurer une traçabilité claire des événements : en conservant un horodatage précis pour chaque alerte afin de garantir un suivi complet.

• Permettre une réaction rapide : en alertant les administrateurs des problèmes détectés afin qu'ils puissent intervenir rapidement.

Historique des alertes

Lorsque aucune alerte n'est actuellement active, vous pouvez consulter l'historique des événements passés. Cela inclut les alertes résolues, garantissant ainsi une traçabilité complète des incidents et des interventions effectuées sur vos machines.

Informations disponibles dans l’historique :

Si des alertes sont enregistrées, le tableau présentera les éléments suivants :

• Nom de la machine : Nom de la machine concernée par l'alerte.

• Date de l'événement : Date et heure précises de l'incident.

• Type d'événement : Catégorie de l’incident (par exemple, erreur de périphérique, panne matérielle).

• Message machine : Détails de l'erreur ou du problème remonté par la machine.

• Périphérique concerné : Le périphérique lié à l'incident (ex : disque dur, carte réseau).

• Statut : Statut actuel de l'alerte (ouverte, en cours, résolue).

• Message : Message d'alerte généré par l'agent de supervision.

• Numéro de série : Numéro de série du périphérique ou de la machine.

• Firmware : Version du firmware concerné par l'incident.

• Commentaire : Espace pour les commentaires ou les précisions sur l'incident.

• Actions disponibles : Actions à entreprendre sur l'incident (ex : résoudre, ignorer, exporter).

À savoir : Si le tableau est vide, cela signifie qu’aucune alerte n’a encore été détectée ou enregistrée dans votre environnement.

Configuration du Monitoring

Dans cette section, vous pouvez personnaliser les paramètres de supervision appliqués aux postes via un fichier de configuration centralisé.

Lorsque vous accédez à cette page, une zone d'édition s'affiche directement à l'écran, vous permettant de modifier le contenu du fichier de configuration suivant

/var/lib/pulse2/xmpp_monitoring/confagent/monitoring_config.ini

Toutes les modifications que vous effectuez dans cet espace sont enregistrées automatiquement, sans besoin de cliquer sur un bouton de validation.

Recommandations

Avant toute modification, il est conseillé de faire une sauvegarde du fichier existant.

Appliquez les changements avec précaution et testez-les sur un petit nombre de machines.

Contactez votre administrateur système si vous avez un doute sur un paramètre.

Action Rapide Personnalisée

La section Action rapide personnalisée vous permet de créer et de gérer des actions automatisées qui seront exécutées à distance sur vos machines. Ces actions peuvent inclure des scripts ou des commandes spécifiques, facilitant ainsi la gestion de masse et l’automatisation des tâches administratives sur plusieurs postes simultanément.

Vue d’ensemble

Une fois dans cette section, vous verrez une liste de toutes les actions rapides personnalisées déjà configurées pour l’utilisateur root. Si aucune action n’a encore été créée, un tableau vide s'affichera, vous permettant d'ajouter des commandes personnalisées.

Le tableau contient les informations suivantes :

• Nom de la commande personnalisée : Le nom attribué à l’action rapide. C’est ce nom qui sera utilisé pour identifier l’action.

• Description : Un résumé ou un détail de ce que fait l’action. Cela permet de comprendre rapidement l’objectif de la commande sans avoir à consulter son script.

• Système d’exploitation : Le type de système pour lequel l’action rapide a été définie (par exemple, Windows, Linux, macOS).

• Actions : Les options disponibles pour modifier ou supprimer une action rapide déjà existante.

Créer une nouvelle action rapide personnalisée

Pour créer une nouvelle action rapide personnalisée, il vous suffit de cliquer sur le bouton "Créer une action rapide personnalisée" en haut de la page. Cela vous redirigera vers un formulaire où vous pourrez définir les paramètres de votre nouvelle commande.

Formulaire de création d’une action rapide personnalisée

Le formulaire est divisé en plusieurs champs essentiels :

• Système d’exploitation :
  Choisissez le système d'exploitation cible sur lequel la commande sera exécutée. Exemple : Windows, Linux, macOS, etc.

• Nom de la commande :
  Donnez un nom unique à cette action rapide afin de pouvoir l’identifier facilement parmi les autres commandes. Ce nom doit être clair et descriptif pour éviter toute confusion.

• Commande ou Script :
  Saisissez la commande exacte ou le script que vous souhaitez exécuter à distance sur les machines cibles. Par exemple, vous pouvez saisir une commande comme :
  shutdown /r /t 0 pour redémarrer immédiatement une machine sous Windows, ou un autre script d'administration adapté à vos besoins.

• Description de la commande :
  Ajoutez une description concise expliquant l’objectif de la commande. Cela aidera tous les administrateurs à comprendre son utilité, même s'ils ne sont pas responsables de sa création.

Une fois tous les champs remplis, vous n’aurez plus qu’à valider pour enregistrer et activer l’action. L'action sera désormais disponible dans la liste des commandes personnalisées et pourra être exécutée sur les machines cibles.

Vérification : Avant d’exécuter une action sur un grand nombre de machines, testez là sur une machine isolée pour vous assurer qu’elle fonctionne comme prévu.

Documentation : Il est recommandé de bien décrire chaque action rapide afin que l’ensemble des utilisateurs puisse comprendre son utilité et ses effets.

Sécurité : Les commandes peuvent avoir un impact important sur les systèmes. Veillez à ce que seules les actions autorisées et nécessaires soient exécutées.