Chapitre 2 : Introduction Qu'est-ce que Medulla ? Medulla est une plateforme complète de gestion informatique pensée pour simplifier, automatiser et sécuriser l’ensemble des opérations liées à un parc informatique, qu’il soit en entreprise, en télétravail ou distribué sur plusieurs sites. Je suis en test! Elle repose sur une base d'inventaire XMPP en temps réel, permettant d’avoir à tout moment une vue précise et actualisée de chaque poste, qu’il soit connecté localement ou à distance. Cela garantit une joignabilité constante des machines, essentielle à toute gestion efficace. À quoi sert Medulla ? Medulla centralise et facilite les tâches suivantes : Gestion du parc informatique Inventaire automatique et en temps réel Vue détaillée des machines et utilisateurs Connexion aux solutions ITSM existantes Télé-déploiement de logiciels et de scripts  Déploiement d’applications, désinstallation ou exécution de scripts Planification avancée via un système de grafcet conditionnel Assistant intelligent pour les installations silencieuses Imaging et installation système Création d’images système génériques, compatibles avec tous types de matériel Gestion dynamique des drivers Déploiement en unicast/multicast Synchronisation multi-site pour les déploiements à distance Gestion des applications et mises à jour Kiosque applicatif pour les utilisateurs sans droits admin Installation à la demande, par catégorie Mises à jour transparentes et économes en bande passante Prise en main à distance ( PMAD ) Ouverture de session ou de console sur les postes Connexion sécurisée même sans VPN grâce à un tunnel SSH Assistance en temps réel, partout Support natif du télétravail Accès sécurisé aux postes distants Aucune dépendance au VPN Exécution de toutes les opérations à distance Pour découvrir toutes les fonctionnalités et approfondir vos connaissances, téléchargez notre documentation complémentaire en cliquant ici. Cliquez sur le lien pour voir la documentation complète. Guide utilisateur Pour plus d’informations, visitez notre site :  www.medulla.fr À qui s’adresse ce manuel ? Public concerné Ce manuel est destiné à toute personne impliquée dans la gestion d’un parc informatique et l’administration de systèmes d'information, notamment : Administrateurs systèmes et réseaux Techniciens support informatique Responsables de la gestion du parc informatique DSI (Directeurs des Systèmes d’Information) Chefs de projets IT Opérateurs de déploiement Il s’adresse aussi bien aux équipes centralisées qu’aux équipes techniques travaillant à distance ou en multisite. Objectifs du manuel L’objectif de ce manuel est de vous guider pas à pas dans : La prise en main de l’interface Medulla La compréhension de ses modules fonctionnels La configuration, l’utilisation et l’automatisation des tâches L’exploitation des outils de support, de surveillance et d’audit La gestion sécurisée des postes en local comme à distance Ce manuel adopte une approche progressive et modulaire : vous pouvez le lire dans l’ordre ou accéder directement aux sections qui vous concernent. Prérequis conseillés Afin de tirer le meilleur parti de Medulla et de ce guide, il est recommandé d’avoir : Une connaissance de base des systèmes Windows/Linux Des notions en gestion de réseau et de sécurité Une familiarité avec les outils ITSM (facultatif mais utile) Une expérience en télé déploiement ou en Imaging Pas besoin d’être expert pour démarrer. L’interface de Medulla est conçue pour être intuitive, avec des assistants intégrés pour vous accompagner. Pour plus d’informations, visitez notre site :  www.medulla.fr Glossaire ARS   Automatic Relay Selector est un mécanisme qui permet de sélectionner automatiquement le meilleur relais pour faire transiter un message ou une connexion. Cluster    Groupe de serveurs qui fonctionne ensemble pour répartir la charge, la haute disponibilité et la résilience. Imaging   Ici, on parle d'image système ou snapshot (image disque) d'un poste de travail ou serveur contenant l'OS et les logiciels. C'est utilisé pour des déploiements rapides ou des restaurations. Logs   On appelle ça aussi Journalisation, c'est un mécanisme qui enregistre les événements du système, les erreurs, les accès, les actions des utilisateurs. Très utile pour les audits et la sécurité. OU   Unité organisationnelle, c'est une structure hiérarchique dans un annuaire (ex : LDAP) qui est utilisée pour organiser les machines et utilisateurs. Package   C'est un ensemble de fichiers et de ressources qui contiennent une application prête à être installée et configurée sur un ordinateur ou serveur. Les packages sont dans des dépôts et sont gérés par des gestionnaires de packages. P.M.A.D Prise en main à distance Relay   Le relais est un composant qui permet de faire passer des messages entre différents points du réseau. Rules   Une règle est un ensemble de critères qui permet de déterminer quels relais ou serveur doit être utilisé. XMPP   XMPP signifie Extensible Messaging and Presence Protocol et il est utilisé pour la messagerie instantanée, la présence et la communication en temps réel. Grafcet conditionnel Méthode de planification basée sur le GRAFCET (Graphe Fonctionnel de Commande Étape/Transition), utilisée pour automatiser des séquences d’actions (comme le déploiement de logiciels ou l’exécution de scripts) en fonction de conditions spécifiques. Chaque étape ne s’exécute que si des conditions définies sont remplies, permettant une gestion dynamique et intelligente des processus. Unicast   Mode de communication réseau où une seule source envoie des données à une seule destination. Utilisé pour des transmissions point à point. Multicast Mode de communication réseau où une seule source envoie des données simultanément à plusieurs destinations spécifiques, sans envoyer de copies séparées à chaque récepteur. VPN (Virtual Private Network)   Réseau privé virtuel permettant de créer une connexion sécurisée et cryptée entre un utilisateur et un réseau, souvent via Internet. Il protège les données, masque l'adresse IP et garantit la confidentialité. SSH (Secure Shell)   Protocole de communication sécurisé permettant d’établir une connexion cryptée et authentifiée à distance pour accéder à un système et exécuter des commandes. Utilisé principalement pour l’administration de serveurs et le transfert de fichiers sécurisé. Réveil réseau (Wake-on-LAN, WOL)   Fonctionnalité permettant de démarrer un ordinateur à distance via un réseau, en envoyant un paquet spécial appelé  Magic Packet contenant l’adresse MAC de la machine cible. Utilisé pour l’administration à distance et la gestion des machines sans avoir à les allumer manuellement.