Welcome to OCS Inventory NG community support, where you can ask questions and receive answers from other members of the community.

Please ask questions only in English or French.

Release 2.12.3 available

The official documentation can be found on https://wiki.ocsinventory-ng.org. Read it before asking your question.

Importer des fichiers OCS d'une DMZ / Import OCS files located in DMZ - SOLVED

Bonjour,

afin de protéger notre DMZ nous ne souhaitons pas que les serveurs qui s'y trouvent puissent uploader

directement leurs inventaires vers le serveur central. Nous aimerions:

-créer des inventaires locaux vers un serveur en DMZ (c'est ok avec la commande /local:\\serveur\share)

-récupérer de manière sécurisée (https par exemple) les fichiers .ocs et les importer dans le serveur central

Existe-t-il un moyen de récupérer de manière automatique et sécurisée ces fichiers OCS et de les importer

dans notre serveur? Nous pouvons ouvrir le port, 443 par exemple, entre notre serveur OCS et le serveur "relai"

en DMZ.

Merci pour votre aide!

Cz

Serveur: OCSng 2.0.5, Client: Windows

 

__________________________________________________________________________________________

Hello,

in order to secure our DMZ we don't want to allow servers to upload their inventories directly to our OCS server.

We would like to:

-create local inventory to a shared folder in DMZ (it's ok with command /local:\\serveur\share)

-download .ocs files on our OCS server (securely, in https for example) and import them automatically.

Is there any solution to automatically get .ocs files on our OCS server and import them automatically?

We can open port, 443 for example, between our OCS server and server in DMZ containing .ocs files.

Thanks!

Cz

Server: OCSng 2.0.5, Client: Windows
in OCS Inventory NG server for Windows by (240 points)
edited by

3 Answers

0 votes

Bonjour,

La solution "riche" serait de mettre un serveur OCS en DMZ et de faire du maitre/esclave entre tes 2 serveurs, le serveur en DMZ poussant ses inventaires sur l'OCS principal via le script ocsinventory-injector.pl  cf: http://wiki.ocsinventory-ng.org/index.php/Documentation:Synchoserv.

La solution plus légère serait  par script, de collecter et destocker dans un dossier unique de ton serveur relai les fichiers .OCS générés pas les inventaires locaux, puis d'utiliser le même script de maitre/esclave pour pousser tes inventaires sur le serveur OCS.

PS : et c'est après avoir taper ça que je me rends compte de ça : http://wiki.ocsinventory-ng.org/index.php/Howtos:DMZ_How_to

by (3.7k points)
Salut,

nickel, merci pour les propositions documentées. Malheureusement nous cherchons une solution faisant un pull des fichiers .OCS à partir de notre serveur OCS maitre plutôt qu'un push des fichiers .OCS de DMZ vers le serveur OCS. Je précise cela car notre politique de sécurité n'autorise pas le traffic initié de la DMZ vers le LAN par contre il autorise le traffic initié du LAN vers la DMZ. Il est toujours possible de faire des exceptions mais elles devront passer devant le conseil de securité...donc si il est possible de "puller" les fichiers .OCS à partir du serveur OCS cela nous arrangerait.

Je vais voir si il n'est pas trop compliqué de faire un script permettant de récupérer les fichiers sur le serveur OCS maitre (en FTPS par exemple). Si tu en as un sous le coude je suis preneur :).

Merci!
0 votes
Salut

Pour pousser tes inventaires locaux de la DMZ vers ton serveur OCS rsync est très bien, ensuite sur le serveur OCS il faut utiliser ocsinventroy-injector.pl.

Cordialement

Frank
by (90.4k points)
Salut Frank,

merci pour ta réponse, nous cherchons néanmoins une solution pour "tirer" les fichiers .OCS à partir du serveur OCS et non pas les "pousser" de la DMZ vers le serveur OCS (en FTPS par exemple ce serait bien). Je vais essayer de trouver un script pour cela.

Thanks.
0 votes
Bonjour,

merci à vous 2 pour vos idées. J'ai finalement suivis vos conseils mais afin de sécuriser un peu l'envoie des fichiers OCS hors de la DMZ j'ai créé un script permettant la copie en SFTP.

Ensuite c'est l'injector sur le serveur de destination et tout roule.

@echo off
::==================================================
::///////////////////////////////////////////////////////////////////////////////////////////////////
::///
::/// OCS-Copy.bat - Copy OCS files to OCS server using WinSCP
::///
::///////////////////////////////////////////////////////////////////////////////////////////////////
::==================================================

::-------------------------------------------------------------------------------------------
::/// Check if OCS files exist in OCS server
::-------------------------------------------------------------------------------------------
set REMOTE_PATH=/home/USER/*.ocs
 
"C:\Program Files (x86)\WinSCP 5.7.7\winscp.com" /command ^
    "open sftp://USER:PASSWORD@SERVER" ^
    "option failonnomatch on" ^
    "ls %REMOTE_PATH%" ^
    "exit"
if %ERRORLEVEL% equ 0 goto error

::-------------------------------------------------------------------------------------------
::/// OCS files not present on destination
::-------------------------------------------------------------------------------------------
echo OCS files not detected in %REMOTE_PATH%, copy in progress...
"C:\Program Files (x86)\WinSCP 5.7.7\winscp.com" /command ^
    "open sftp://USER:PASSWORD@SERVER" ^
    "put d:\OCS\*.* /home/USER/" ^
    "exit"
exit /b 1

::-------------------------------------------------------------------------------------------
::/// OCS files present on destination
::-------------------------------------------------------------------------------------------
:error
echo OCS files detected in %REMOTE_PATH%
exit /b 0
by (240 points)
 
Powered by Question2Answer
...