OCS Inventory NG Packager

Es un módulo de este estupendo sistema, aunque esté pensado para utilizarse con el resto se puede utilizar independientemente, permite generar un archivo ejecutable que contiene uno o varios archivos (al menos un ejecutable) que se extraerán y lanzaran cuando se ejecute el contenedor; quizá lo más importante de todo ello es que incorpora además un usuario y contraseña bajo los que se lanzará el contenido cuando el usuario del PC que lo ejecuta no tiene permisos administrativos. En otros palabras:

- Permite que un usuario normal ( en mí caso, alumnos del instituto al que tengo restringidos al máximo los permisos) ejecute el paquete que se le ha proporcionado e instale un programa con derechos de administrador.
- Esto es muy interesante pues nos evita tener que ir ordenador a ordenador instalando las aplicaciones que necesitemaos en todo un aula, evita tambien dar contrsaseñas de administrador a alumnos con los consiguientes riesgos.

La pagina general de descargas se encuantra aquí, elegir la versión en la zona de la izquierda.


En el primer campo Exe file elegimos el ejecutable que se lanzará al ejecutar el paquete, por defecto nos muestra unicamente el agente de OCS (OcsAgentSetup.exe) pero podemos cambiar la opción para que muestre cualqier ejecutable como podeis ver más abajo:


En el segundo campo Certificate file hemos de elegir un certificado SSL en principio el archivo cacert.pem que seria el certificado de nuestro servidor seguro, pero para utilizarlo como se ha escrito anteriormente nos serviría con cualquiera, podemos descargar uno generico de cacert.org en formato PEM.

En el campo Other files podemos añadir otros archivos que sean necesarios para la tarea que queramos lanzar.

Command line opcions si el ejecutable soporta opciones en la linea de comandos, se deben introducir en este campo. La interrogación ? de la dercha muestra las posibles opciones para OcsAgentsetup.exe.

Label es una etiqueta identificativa para distinguir unos paquetes de otros, ya que todos se generan con el mismo nombre, se recomienda encarecidamente renombrarlos inmediatamente despues de haberlos creado para poder distinguirlos y poder almacenarlos todos en una misma carpeta.

User será el nombre de usuario, con derechos adminstrativos, que lanzará el ejecutable contenido en el paquete. Si trabajais con usuarios de un dominio es muy aconsejable crear un usuario especifico para este fin, por ejemplo: OCS_Instalador que debereis añadir al grupo Adminstradores del dominio y utilizarlo solo para este fín. El formato más aconsejable es OCS_Instalador@dominio.com

Password es la contraseña del usuario anterior.
 

Instalación de OCS Inventory

Aunque considero que esta debía ser la primera entrada referida a OCS Inventory he de confesar que la instalación del servidor la llevé a cabo hace algún tiempo (supongo que ha principio de este curso, o de otro, que es cuando hay tiempo), no recuerdo nada especialmente traumático al respecto, por lo que debio llevarse a cabo sin mayores problemas, de hecho recuerdo que no es la primera que hize, pues la anterior cambié las contraseñas para obtener mayor seguridad y despues las olvidé por lo que tuve que borrarlo e instalarlo de nuevo.

Tengo algún ligero recuerdo al respecto de ajustar algún valor de configuración de apache.conf o algo por el estilo pero sin demasiada dificultad y creo que sugerido por el propio sistema.

Para instalar los clientes en los computadores he utilizado una directiva de grupo o GPO y una orden de Inicio de Sesion tan sencilla como:

OcsAgentSetup.exe /s

que lanza el instalador en cada PC en modo silencioso.

Un día de estos he visto que existe una herramienta (creo que nueva) para realizar el despliege del agente en una red IP se trata de:

OCS NG Agent Deployement Tool

no la he probado pero tiene buena pinta para quines no tengan una red con dominio
, eso sí, necesitais un certificado SSL en funcinamiento.

Este último tema de los certificados para la distribución de paquetes es el que más quebraderos de cbeza me ha dado en los últimos tiempos y por el que me he decidido a escribir esta bitacora que espero ayude a quienes hayan de pasar por este mismo trance.

Agradezco desde aquí la atención y ayuda de Pablo Iranzo que amable, y muy pacientemente a atendido mis consultas vía e-mail en estas últimas semanas.

El por qué de todo esto

Como reza en el título mis estudios son de mecanica, en concreto ingeniero técnico mecánico, trabajo como profesor en un IES de Aranda de Duero en el que además me dedico al mantenimiento informático de equipos y la administración de redes. Disponemos de un Directorio Activo en un servidor Windows 2003 Server en el que residen las cuentas para todos los alumnos y profesores del instituto, así como carpetas de Red personales para cada uno y otras compartidas por grupos, departamentos, etc.

Actualmente me entretienen dos proyectos, la instalación y configuración de un servidor Apache para alojar OCS Inventory NG en un sistema windows, y tambien la instalacion de Windows Server Update Service o WSUS (anteriormente SUS) para mantener una caché con las actualizaciones de los sistemas Microsoft (Windows, Office, etc) y una base de datos en la que se recoge toda la información respecto de dichas actualizaciones. Esto me intersa especialmente ya que disponemos de PC´s con tarjeta protectora de disco duro que es muy fácil restaurar a su estado original, pero despues es necesario reinstalar el software y las actualizaciones del sistema.

Dado que estas operaciones son relativamente frecuentes, (en aulas de informatica, al menos una vez al año), pretendo automatizarlas al maximo.

En la instalación y puesta en marcha de las anteriores y otras herramientas ocurren no pocos problemas y la documentación y comentarios se encuentran en muchos casos en perfecto inglés, por lo que se pretendo recoger aquí el máximo de esperiencias posibles que puedan ser de ayuda a otros e incluso a mí mismo dentro de un tiempo, y en su caso crear un foro de debate en el que podamos conpartir experiencias enriquecedoras para todos.