balayarthur.files.wordpress.com file · web viewocs glpi-----ocs glpi est : une solution opensource...
Post on 09-Nov-2018
229 Views
Preview:
TRANSCRIPT
Arthur BALAŸ
https://public.etherpad-mozilla.org/p/11102016
trouver une erreur : de /var/logplus le nom du service defaillant (ici apache2)ls ( liste )souvent aller dans le fichier error.log pour voir les erreurRegarder l’erreur : cat error.log
Intégration et adaptation de serviceOCS GLPI :
---------------------------------------------------------------------------------------------------------------------------
Introduction :
Déploiement sous Debian.Open Computer and Software Inventory Next Generation est une application permettant de réaliser un inventaire sur la configuration des machines et du réseau et sur les logiciels qui y sont installés. L’application possède une interface web permettant de visualiser l’inventaire réalisé, d'uploader des paquets qui sont téléchargés via le protocole HTTP/HTTPS et exécuter pat les agents OCS sur les clients.
I. Fonctionnement :
OCS Inventory est basé sur un concept Client/serveur. Le serveur est composé de 3 parties :
1) Serveur de communication :
Collecte ; classe et archive les informations relatives aux postes clients Ce dernier fonctionne sous Apache (serveur Web), MYSQL (SGBD : Système Gestion de Base de Donnée) et PHP. Il peut s’installer sous n’importe quel OS (Microsoft, Linux). Il utilise quelques modules PERL et des CGI (Common Gateway Interface, : bibliothèques)
L’agent : Programme qui s’installe sur le client pour remonter les informations de la machine au serveur. Les agents sont disponibles pour Windows, Linux et MacOs.
2) Le serveur d’administration :
L’interface web écrite en PHP qui offre des services, c’est-à-dire, consulter des inventaires, manipuler les droits des utilisateurs etc.
3) Le serveur de déploiement
Arthur BALAŸ
Il permet le déploiement des logiciels, des MAJ sur les postes de manière centralisé. Basé sur Apache SSL (Secure Sockets Layer : sécurisation des échanges sur internet.
OCS Inventory NG permet de faire un scan complet dur réseau pour en sortir au choix les résultats suivant : - Une vue d'ensemble PC par PC (@IP, processeur, DD, OS,....) - Une vue d'ensemble de toutes les applications trouvées sur le réseau. - Une vue d'ensemble sur les licences des logiciels. - Une vue d'ensemble sur les connexions des utilisateurs (logs)
OCS GLPI---------------------------------------------------------------------------------------------------------------------------OCS GLPI est : Une Solution opensource de gestion de parc informatique et de service desk, GLPI est une application Full Web pour gérer l’ensemble de vos problématiques de gestion de parc informatique : de la gestion de l’inventaire des composantes matérielles ou logicielles d’un parc informatique à la gestion de l’assistance aux utilisateurs.
DES FONCTIONNALITÉS À FORTE VALEUR AJOUTÉE Gestion et suivi des ressources informatiques Gestion et suivi des licences Gestion et suivi des consommables Base de connaissances Gestion des réservations Service Desk (helpdesk, SLA..) Inventaire automatisé* Télédéploiement*
Avec l’utilisation conjointe de la solution d’inventaire OCS Inventory NG ou de la suite de plugins FusionInventory
DES AVANTAGES IMPORTANTS POUR VOTRE STRUCTURE Réduction des coûts Optimisation des ressources Gestion rigoureuse des licences Démarche qualité Satisfaction utilisateur gl Sécurité
Diffusé sous licence libre GPL, GLPI est disponible gratuitement.
UNE SOLUTION RAPIDE À DÉPLOYER ET SIMPLE À UTILISER Pré-requis techniques minimums Mise en production immédiate Accessible depuis un simple navigateur Web Interface paramétrable Utilisation intuitive
Arthur BALAŸ
Ajout aisé de fonctionnalité grâce à un système de plugins Communication avec des annuaires existants
QUELQUES CHIFFRES (AU 14/10/2009) + de 750 000 téléchargements + de 1 900 structures utilisatrices + de 15 000 utilisateurs sur le forum communautaire
Compétences concernées : ( BTS SIO )
A1.3.4 Déploiement d’un serviceA5.2.1 Recueil d’information sur une configuration et ses éléments A5.1.3 : Suivi d’une configuration et de ses éléments
Topologie :
1 VM Debian Jessie :
Hostname : OcsGlpi2 interfaces réseaux : - netWork Adapter : en NAT ou en Bridge , cfg dhcp /etc/network/interfaces- netWork Adapter 2 : segment lan : 172.20 .0.12 /24
1VM Clinet Windows pour l’inventaire avec une carte réseau : 172.20.0.14 /24
Les iso sont disponibles à l’adresse : \\172.20.73.137\masterDirectory De l’ecole
Mise en pratiqueLe hostname de la machine est stocké dans le fichier /etc/hostname . Hostname est aussi une commande.Le fichier /etc/apt/sources.list contient les urls des dépôts de la distribution (2 x 3 ligne dub et dub-src. Pour voir cela taper la commande : nano /etc/apt/sources.list Modifier la configuration réseau de la machine avec la commande ifconfig :
Arthur BALAŸ
ifconfig -a pour voir toutes les interfaces réseaux configurées ou pas.Le fichier /etc/network/interfaces permet de configurer les interfaces réseaux :
Syntaxe : auto <interfacecallname>iface < interfacecallname> inet <accessmode>address < @ip>netmask <netmask>network <@reseau>broadcast <@broadcast>gateway <@routeur>Accessmode : static ou dhcp, si la carte est un dhcp on a pas besoin de renseigner address, network , etc.
Pour notre configuration, voici le contenu du fichier /etc/network/interfaces Auto eth1iface eth1 inet staticaddress 172.20.0.12netmask 255.255.255.0
[prendre un scrin]
Enregistrer le fichierRedémarrer le services réseaux à l’aide de la commande : Service networking restart (start stop restart et status)
Arthur BALAŸ
Vérifier la bonne configuration ip de vos interfaces à l’aide de ifconfig :Ifconfig eth0 -> on doit voir une @IP fournit par le DHCP de l’école ou de VMWare (172.20.X.Y) ou (192.168.x.y chez soi)
ifconfig eth1 -> l’@ IP 172.20.0.12 doit apparaitre
Contenu du fichier /etc/hostnameOcsGlpi.stadiumcompany.com
I. Installer Apache2 (serveur Web) :
apt update && apt upgrade
Arthur BALAŸ
A la fin rajouter la ligne
172.20.0.12Vérifier le bon fonctionnement d’apache2 :
service apache2 status
* Depuis la machine physique lancer votre navigateur, taper l’@IP de l’interface eth1 (172.20.0.12) il devrait apparaitre la page « Apache2 Debian Default Page » « It’s works ! ».Plutôt non ?
Arthur BALAŸ
II. Installation de php5 et du SGBD MySQL-Server :
apt install php5 mysql-serverAttention il faut renseigner un MDP pour MySQL (toor)
apt install php5apt install mysql-serverapt install php5-curl
Arthur BALAŸ
Vérification du bon fonctionnement de MySQL : depuis le terminal, tapez la commande :- mysql -u root –pRenseigner le MDP :toorL’invité de commande MySQL se lance : mysql>Tester la commande : show databases ;
exit
I. Installer les librairies perl et le module php5-mysql :
apt install libapache2-mod-perl2 libxml-simple-perl libapache-dbi-perl libnet-ip-perl libsoap-lite-perl php5-mysql make libapache2-mod-perl2-dev
II. Rechercher et installer les modules complémentaires PERL :
Arthur BALAŸ
perl -MCPAN -e ‘install::entities’cpan Apache2::SOAP [yes]
cpan SOAP::Lite
[yes] [Yes] [yes] [yes]
(à l’affichage des warning tapez q pour continuer)
III. Installation d’OCS Inventory NG Linux :
Télécharger la dernière version d’OCS, en récupérant l’URL sur le site :http://www.ocsinventory-ng.org/fr/
Arthur BALAŸ
Puis retourner sur la VM et taper la commande : Wget https://github.com/OCSInventory-NG/OCSInventory-ocsreports/releases/download/2.3.1/OCSNG_UNIX_SERVER-2.3.1.tar.gz --no-check-certificate
Arthur BALAŸ
IV. Décompressez OCS NG :
ls -l ->pour vérifier la présence du fichier téléchargé .tar.gz
tar xvzf OCSNG_UNIX_SERVER-2.3.1.tar.gz -> décompresse le fichier
Vérifier la présence du répertoire : ls -l
Accéder au dossier : cd OCSNG_UNIX_SERVER-2.3.1Lancer le script setup.sh à l’aide de la commande : ./setup.sh
lors de l’installe, appuyer sur enter et laisser vide Au 8eme fois que tu fais entrer : Changer conf available par : /etc/apache2/conf-enabled
->entrerDo you wish to continue(y/[n])? attention séléctionner y
Arthur BALAŸ
[prendre un scrin]
cdRedémarrer le service apache2 : service apache2 restart
Depuis la machine physique, taper l’url de la machine 172.20.0.12/ocsreports/MySQL login: rootMySQL password: toorName of Database: ocswebMySQL HostName: localhost
-> entrer
Arthur BALAŸ
-------------------------------------------------------------------------------------------------------
Validation :
Depuis la machine cliente, vous devez avoir accès à l'interface web d'OCS à l'aide de l'url : 172.20.0.12/ocsreportsPar défaut le login est : admin / admin
Arthur BALAŸ
-------------------------------------------------------------------------------------------------------Gestion des alertes de sécurités : - Pour la première alerte de sécurité, renommez le fichier install.php : mv /usr/share/ocsinventory-reports/ocsreports/install.php /usr/share/ocsinventory-reports/ocsreports/install.php.old
Arthur BALAŸ
RDV interface web d'OCS, actualisez pour vérifier que vous n'avez plus l'alerte de sécurité concernant le fichier install.php
- Pour la seconde alerte de sécurité : Connectez-vous à la console mysql, à l'aide de la commande : mysql -u root -p mot de passe :******* (toor) Tapez la requête SQL suivante : UPDATE mysql.user SET password=PASSWORD('ocssecret') WHERE user='ocs'; FLUSH PRIVILEGES; exit;
Arthur BALAŸ
Attribuez le même MDP (ocssecret) dans les fichiers de configuration d'OCS :
1. Editez le fichier z-ocsinventory-server.confnano -c /etc/apache2/conf-enabled/z-ocsinventory-server.conf
Remplacer le mot de passe (ocs) au niveau de la ligne 31 (PerlSetVar OCS_DB_PWD ocs)par le mot de passe utilisé au niveau de la requête SQL (ocssecret), tel que PerlSetVar OCS_DB_PWD ocssecret
2. Editez le fichier dbconfig.inc.phpnano -c /usr/share/ocsinventory-reports/ocsreports/dbconfig.inc.phpRemplacer le mot de passe 'ocs' ligne 6 par 'ocssecret'
Arthur BALAŸ
RDV interface Web pour vérifier que vous n'avez plus d'alertes de sécurité.
----------------------------------------------------------------------------------------------------------------------------------------------------------Testez l'inventaire de la machine SRV-DEB : sur la machine SRV-DEB, installez l'agent ocsinventory-agent : apt install ocsinventory-agent
Arthur BALAŸ
Au moment de l'installation, vous devez choir la méthode http et l'URL : http://172.20.0.1/ocsinventory
.
Depuis le terminal, lancez la commande ocsinventory-agent, cette dernière doit vous faire apparaître dans l'interface Web d'OCS la machine SRV-DEB. Lancer l’agent : ocsinventory-agentRDV : La page Web, vous devez voir la machine ocsglpi dans l’inventaire : onglet > ALL computers
Arthur BALAŸ
I. Création d'une BDD pour GLPI :
1) Connectez-vous à MySQL, depuis le terminal, tapez la commande : mysql -u root -p Password : toor
mysql> create database glpidb;
Arthur BALAŸ
Vérifiez la création de la BDD à l'aide de la commande : show databases;
Créez l'utilisateur 'glpiUser' avec son mot de passe et lui donner les privilèges nécessaire pour qu'il puisse tout faire dans cette base, tapez la commande : grant all privileges on glpidb.* to glpiUser identified by 'toor'; FLUSH PRIVILEGES; exit;
2- Récupérer la dernière version de GLPI depuis le site officiel, RDV site officiel pour copier le lien dernière le menu de téléchargement pour l'utiliser dans la commande wget :
wget https://github.com/glpi-project/glpi/releases/download/9.1.3/glpi-9.1.3.tgz cp glpi-9.1.tar.gz /var/www/html/ cd /var/www/html tar xvzf glpi-9.1.tar.gz
Arthur BALAŸ
- Changer le propriétaire et le groupe propriétaire du
dossier résultat 'glpi' en www-data (utilisateur 'apache') :(chwon : change owner)
chown -R www-data:www-data /var/www/html/glpils -l pour vérifier que le propriétaire et le groupe propriétaire sont www-data
Par précaution installer, vérifier la présence du paquet php5-gd : apt install php5-gdapt install php5-curl
- Redémarrer apache2 et vérifié son statut :service apache2 restart service apache2 status
Arthur BALAŸ
Sur la machine cliente:Finaliser l'installation de GLPI depuis l'interface Web : http://172.20.0.1/glpi
Arthur BALAŸ
- Sélectionner la langue « Française » et a arrivé de l’étape 1, rentrer les informations suivantes : Serveur SQL (MariaDB ou MySQL) : localhost Utilisateur SQL : glpiUser Mot de passe SQL : toor
Arthur BALAŸ
Pour enlever les avertissement et augmenter la sécurité de la solution, changer les MDP de utilisateurs présents par défaut : Menu Administration -> Utilisateur -> puis changer les mdp
(Cela concerne tous les utilisateurs présents au sein de GLPI, à savoir : (GLPI ; POST-ONLY ; TECH ; NORMAL)
Arthur BALAŸ
J’ai mis « Mdp : toor » pour les 4 utilisateur de baseSauvegarder
Au niveau de la machine OCSGLPI, renommer le fichier d'installation installphp
mv /var/www/html/glpi/install/install.php /var/www/html/glpi/install/install.old
Actualisez l'affichage de la fenêtre GLPI pour vérifier que vous n'avez plus de message d'avertissement.
Arthur BALAŸ
Installer le plugin OCS|GLPI : FAUX Ce plugin permet de synchroniser GLPI avec la solution d'inventaire OCS Inventory :
Arthur BALAŸ
RDV : menu Configuration -> Plugins -> Voir le catalogue des plugins -> OCSinventoryng
Pour copier le lien permettant de télécharger le plugin
RDV : machine OCSGLPI cd /var/www/html/glpi/plugins wget https://github.com/pluginsGLPI/ocsinventoryng/releases/
download/1.2.3/glpi-ocsinventoryng-1.2.3.tar.gz tar xvzf glpi-ocsinventoryng-1.2.3.tar.gz RDV menu Configuration -> Plugins -> Voir le catalogue des plugins -> Pour installer puis activer le plugin.Pour copier le lien permettant de télécharger le plugin /var/www/html/glpi/plugins
Arthur BALAŸ
- Après la décompression de l’archive, rendez-vous sur l’interface GLPI pour vérifier le catalogue : Menu Configuration -> Plugins -> Voir le catalogue des plugins -> installer ->
activer le plugin
VRAI :Se créer un compte sur github > le mien Wumau arthur.balay2@gmail.com Azerty123.
Installer gitApt-get install gitgit clone https://github.com/pluginsGLPI/ocsinventoryng.git
- Après le ficher installer( verifier avec ls), rendez-vous sur l’interface GLPI pour vérifier le catalogue : Menu Configuration -> Plugins -> Voir le catalogue des plugins -> installer ->
activer le plugin
Arthur BALAŸ
RDV : machine OCSGLPI
Installer>activer RDV : Outils -> OCSInventory NG -> Configuration -> Serveur OCS NG -> +->
Arthur BALAŸ
Ajouter > Ajouter un serveur OCSNG Nom : ocsConnexion Hôte : localhost BaseBase de données : ocsweb Utilisateur :root Mot de passe : toor Actif : Oui
AjouterCliquez sur la loupe pour vérifier l'ajout de l'élément de connexion.
Arthur BALAŸ
Pour importer l'inventaire réalisé par OCS : Outils -> OCS Inventory NG-> Onglet import de l'inventaire ->
Arthur BALAŸ
Remarque : Pour enlever le message concernant le test de connexion OCS-GLPI (Trace_...),
Console OCS -> Configuration -> Configuration -> Serveur -> cocher la case « On » pour TRACE_DELETED -> Mettre à jour.
Arthur BALAŸ
----------------------------------------------------------------------------------------------- TAF : documentation technique, utilisation ipdiscover. Pour la suite : une machine avec LDAP (Windows Server avec le rôle
AD, ou Linux avec OpenLDAP) ---------------------------------------------------------------------------------------------------Liaison GLPI AD
https://www.youtube.com/watch?v=pp_J4XDEFV8
apt install php5-ldap service apache2 restart Sur GLPI-> Configuration -> Authentification -> Annuaire LDAP -> Ajouter"+" -> Cliquer surActive Directory pour remplir automatiquement la ligne filtre de connexion Nom :ldapConnect Serveur pardéfaut : Oui Actif : Oui Serveur :Adresse IP de DC BaseDn : OU=ldapConnect,DC=labogreta,DC=local DN du compte pour les connexions anonyme :CN=Administrateur,CN=Users,DC=labogreta,DC=local Mot de passe de l'administrateur AD : ****************
Arthur BALAŸ
Sur GLPI : Administration > Utilisateur > Liaison annuaire LDAP > Importation de nouveaux utilisateurs >Rechercher > Cocher la ou les cases des utilisateurs à importer > Action > Importer> Envoyer. Vérifier la présence des utilisateurs importés dans le menu Administration -> Utilisateur.---------------------------------------------------------------------------------------------------------------------------------------
top related