Arthur BALAŸ

https://public.etherpad-mozilla.org/p/11102016

trouver une erreur : de /var/logplus le nom du service defaillant (ici apache2)ls ( liste )souvent aller dans le fichier error.log pour voir les erreurRegarder l’erreur : cat error.log

Intégration et adaptation de serviceOCS GLPI :

---------------------------------------------------------------------------------------------------------------------------

Introduction :

Déploiement sous Debian.Open Computer and Software Inventory Next Generation est une application permettant de réaliser un inventaire sur la configuration des machines et du réseau et sur les logiciels qui y sont installés. L’application possède une interface web permettant de visualiser l’inventaire réalisé, d'uploader des paquets qui sont téléchargés via le protocole HTTP/HTTPS et exécuter pat les agents OCS sur les clients.

I. Fonctionnement :

OCS Inventory est basé sur un concept Client/serveur. Le serveur est composé de 3 parties :

1) Serveur de communication :

Collecte ; classe et archive les informations relatives aux postes clients Ce dernier fonctionne sous Apache (serveur Web), MYSQL (SGBD : Système Gestion de Base de Donnée) et PHP. Il peut s’installer sous n’importe quel OS (Microsoft, Linux). Il utilise quelques modules PERL et des CGI (Common Gateway Interface, : bibliothèques)

L’agent : Programme qui s’installe sur le client pour remonter les informations de la machine au serveur. Les agents sont disponibles pour Windows, Linux et MacOs.

2) Le serveur d’administration :

L’interface web écrite en PHP qui offre des services, c’est-à-dire, consulter des inventaires, manipuler les droits des utilisateurs etc.

3) Le serveur de déploiement

Arthur BALAŸ

Il permet le déploiement des logiciels, des MAJ sur les postes de manière centralisé. Basé sur Apache SSL (Secure Sockets Layer : sécurisation des échanges sur internet.

OCS Inventory NG permet de faire un scan complet dur réseau pour en sortir au choix les résultats suivant : - Une vue d'ensemble PC par PC (@IP, processeur, DD, OS,....) - Une vue d'ensemble de toutes les applications trouvées sur le réseau. - Une vue d'ensemble sur les licences des logiciels. - Une vue d'ensemble sur les connexions des utilisateurs (logs)

OCS GLPI---------------------------------------------------------------------------------------------------------------------------OCS GLPI est : Une Solution opensource de gestion de parc informatique et de service desk, GLPI est une application Full Web pour gérer l’ensemble de vos problématiques de gestion de parc informatique : de la gestion de l’inventaire des composantes matérielles ou logicielles d’un parc informatique à la gestion de l’assistance aux utilisateurs.

DES FONCTIONNALITÉS À FORTE VALEUR AJOUTÉE Gestion et suivi des ressources informatiques Gestion et suivi des licences Gestion et suivi des consommables Base de connaissances Gestion des réservations Service Desk (helpdesk, SLA..) Inventaire automatisé* Télédéploiement*

Avec l’utilisation conjointe de la solution d’inventaire OCS Inventory NG ou de la suite de plugins FusionInventory

DES AVANTAGES IMPORTANTS POUR VOTRE STRUCTURE Réduction des coûts Optimisation des ressources Gestion rigoureuse des licences Démarche qualité Satisfaction utilisateur gl Sécurité

Diffusé sous licence libre GPL, GLPI est disponible gratuitement.

UNE SOLUTION RAPIDE À DÉPLOYER ET SIMPLE À UTILISER Pré-requis techniques minimums Mise en production immédiate Accessible depuis un simple navigateur Web Interface paramétrable Utilisation intuitive

Arthur BALAŸ

Ajout aisé de fonctionnalité grâce à un système de plugins Communication avec des annuaires existants

QUELQUES CHIFFRES (AU 14/10/2009) + de 750 000 téléchargements + de 1 900 structures utilisatrices + de 15 000 utilisateurs sur le forum communautaire

Compétences concernées : ( BTS SIO )

A1.3.4 Déploiement d’un serviceA5.2.1 Recueil d’information sur une configuration et ses éléments A5.1.3 : Suivi d’une configuration et de ses éléments

Topologie :

1 VM Debian Jessie :

Hostname : OcsGlpi2 interfaces réseaux : - netWork Adapter : en NAT ou en Bridge , cfg dhcp /etc/network/interfaces- netWork Adapter 2 : segment lan : 172.20 .0.12 /24

1VM Clinet Windows pour l’inventaire avec une carte réseau : 172.20.0.14 /24

Les iso sont disponibles à l’adresse : \\172.20.73.137\masterDirectory De l’ecole

Mise en pratiqueLe hostname de la machine est stocké dans le fichier /etc/hostname . Hostname est aussi une commande.Le fichier /etc/apt/sources.list contient les urls des dépôts de la distribution (2 x 3 ligne dub et dub-src. Pour voir cela taper la commande : nano /etc/apt/sources.list Modifier la configuration réseau de la machine avec la commande ifconfig :

Arthur BALAŸ

ifconfig -a pour voir toutes les interfaces réseaux configurées ou pas.Le fichier /etc/network/interfaces permet de configurer les interfaces réseaux :

Syntaxe : auto <interfacecallname>iface < interfacecallname> inet <accessmode>address < @ip>netmask <netmask>network <@reseau>broadcast <@broadcast>gateway <@routeur>Accessmode : static ou dhcp, si la carte est un dhcp on a pas besoin de renseigner address, network , etc.

Pour notre configuration, voici le contenu du fichier /etc/network/interfaces Auto eth1iface eth1 inet staticaddress 172.20.0.12netmask 255.255.255.0

[prendre un scrin]

Enregistrer le fichierRedémarrer le services réseaux à l’aide de la commande : Service networking restart (start stop restart et status)

Arthur BALAŸ

Vérifier la bonne configuration ip de vos interfaces à l’aide de ifconfig :Ifconfig eth0 -> on doit voir une @IP fournit par le DHCP de l’école ou de VMWare (172.20.X.Y) ou (192.168.x.y chez soi)

ifconfig eth1 -> l’@ IP 172.20.0.12 doit apparaitre

Contenu du fichier /etc/hostnameOcsGlpi.stadiumcompany.com

I. Installer Apache2 (serveur Web) :

apt update && apt upgrade

Arthur BALAŸ

apt install apache2

Nano /etc/apache2/apache2.conf

Arthur BALAŸ

A la fin rajouter la ligne

172.20.0.12Vérifier le bon fonctionnement d’apache2 :

service apache2 status

* Depuis la machine physique lancer votre navigateur, taper l’@IP de l’interface eth1 (172.20.0.12) il devrait apparaitre la page « Apache2 Debian Default Page » « It’s works ! ».Plutôt non ?

Arthur BALAŸ

II. Installation de php5 et du SGBD MySQL-Server :

apt install php5 mysql-serverAttention il faut renseigner un MDP pour MySQL (toor)

apt install php5apt install mysql-serverapt install php5-curl

Arthur BALAŸ

Vérification du bon fonctionnement de MySQL : depuis le terminal, tapez la commande :- mysql -u root –pRenseigner le MDP :toorL’invité de commande MySQL se lance : mysql>Tester la commande : show databases ;

exit

I. Installer les librairies perl et le module php5-mysql :

apt install libapache2-mod-perl2 libxml-simple-perl libapache-dbi-perl libnet-ip-perl libsoap-lite-perl php5-mysql make libapache2-mod-perl2-dev

II. Rechercher et installer les modules complémentaires PERL :

Arthur BALAŸ

perl -MCPAN -e ‘install::entities’cpan Apache2::SOAP [yes]

cpan SOAP::Lite

[yes] [Yes] [yes] [yes]

(à l’affichage des warning tapez q pour continuer)

III. Installation d’OCS Inventory NG Linux :

Télécharger la dernière version d’OCS, en récupérant l’URL sur le site :http://www.ocsinventory-ng.org/fr/

Arthur BALAŸ

Puis retourner sur la VM et taper la commande : Wget https://github.com/OCSInventory-NG/OCSInventory-ocsreports/releases/download/2.3.1/OCSNG_UNIX_SERVER-2.3.1.tar.gz --no-check-certificate

Arthur BALAŸ

IV. Décompressez OCS NG :

ls -l ->pour vérifier la présence du fichier téléchargé .tar.gz

tar xvzf OCSNG_UNIX_SERVER-2.3.1.tar.gz -> décompresse le fichier

Vérifier la présence du répertoire : ls -l

Accéder au dossier : cd OCSNG_UNIX_SERVER-2.3.1Lancer le script setup.sh à l’aide de la commande : ./setup.sh

lors de l’installe, appuyer sur enter et laisser vide Au 8eme fois que tu fais entrer : Changer conf available par : /etc/apache2/conf-enabled

->entrerDo you wish to continue(y/[n])? attention séléctionner y

Arthur BALAŸ

[prendre un scrin]

cdRedémarrer le service apache2 : service apache2 restart

Depuis la machine physique, taper l’url de la machine 172.20.0.12/ocsreports/MySQL login: rootMySQL password: toorName of Database: ocswebMySQL HostName: localhost

-> entrer

Arthur BALAŸ

-------------------------------------------------------------------------------------------------------

Validation :

Depuis la machine cliente, vous devez avoir accès à l'interface web d'OCS à l'aide de l'url : 172.20.0.12/ocsreportsPar défaut le login est : admin / admin

Arthur BALAŸ

l

Arthur BALAŸ

-------------------------------------------------------------------------------------------------------Gestion des alertes de sécurités : - Pour la première alerte de sécurité, renommez le fichier install.php : mv /usr/share/ocsinventory-reports/ocsreports/install.php /usr/share/ocsinventory-reports/ocsreports/install.php.old

Arthur BALAŸ

RDV interface web d'OCS, actualisez pour vérifier que vous n'avez plus l'alerte de sécurité concernant le fichier install.php

- Pour la seconde alerte de sécurité : Connectez-vous à la console mysql, à l'aide de la commande : mysql -u root -p mot de passe :******* (toor) Tapez la requête SQL suivante : UPDATE mysql.user SET password=PASSWORD('ocssecret') WHERE user='ocs'; FLUSH PRIVILEGES; exit;

Arthur BALAŸ

Attribuez le même MDP (ocssecret) dans les fichiers de configuration d'OCS :

1. Editez le fichier z-ocsinventory-server.confnano -c /etc/apache2/conf-enabled/z-ocsinventory-server.conf

Remplacer le mot de passe (ocs) au niveau de la ligne 31 (PerlSetVar OCS_DB_PWD ocs)par le mot de passe utilisé au niveau de la requête SQL (ocssecret), tel que PerlSetVar OCS_DB_PWD ocssecret

2. Editez le fichier dbconfig.inc.phpnano -c /usr/share/ocsinventory-reports/ocsreports/dbconfig.inc.phpRemplacer le mot de passe 'ocs' ligne 6 par 'ocssecret'

Arthur BALAŸ

RDV interface Web pour vérifier que vous n'avez plus d'alertes de sécurité.

----------------------------------------------------------------------------------------------------------------------------------------------------------Testez l'inventaire de la machine SRV-DEB : sur la machine SRV-DEB, installez l'agent ocsinventory-agent : apt install ocsinventory-agent

Arthur BALAŸ

Au moment de l'installation, vous devez choir la méthode http et l'URL : http://172.20.0.1/ocsinventory

.

Depuis le terminal, lancez la commande ocsinventory-agent, cette dernière doit vous faire apparaître dans l'interface Web d'OCS la machine SRV-DEB. Lancer l’agent : ocsinventory-agentRDV : La page Web, vous devez voir la machine ocsglpi dans l’inventaire : onglet > ALL computers

Arthur BALAŸ

I. Création d'une BDD pour GLPI :

1) Connectez-vous à MySQL, depuis le terminal, tapez la commande : mysql -u root -p Password : toor

mysql> create database glpidb;

Arthur BALAŸ

Vérifiez la création de la BDD à l'aide de la commande : show databases;

Créez l'utilisateur 'glpiUser' avec son mot de passe et lui donner les privilèges nécessaire pour qu'il puisse tout faire dans cette base, tapez la commande : grant all privileges on glpidb.* to glpiUser identified by 'toor'; FLUSH PRIVILEGES; exit;

2- Récupérer la dernière version de GLPI depuis le site officiel, RDV site officiel pour copier le lien dernière le menu de téléchargement pour l'utiliser dans la commande wget :

wget https://github.com/glpi-project/glpi/releases/download/9.1.3/glpi-9.1.3.tgz cp glpi-9.1.tar.gz /var/www/html/ cd /var/www/html tar xvzf glpi-9.1.tar.gz

Arthur BALAŸ

- Changer le propriétaire et le groupe propriétaire du

dossier résultat 'glpi' en www-data (utilisateur 'apache') :(chwon : change owner)

chown -R  www-data:www-data  /var/www/html/glpils -l pour vérifier que le propriétaire et le groupe propriétaire sont www-data 

Par précaution installer, vérifier la présence du paquet php5-gd :    apt install php5-gdapt install php5-curl   

- Redémarrer apache2 et vérifié son statut :service apache2 restart service apache2 status

Arthur BALAŸ

Sur la machine cliente:Finaliser l'installation de GLPI depuis l'interface Web :    http://172.20.0.1/glpi

Arthur BALAŸ

Arthur BALAŸ

- Sélectionner la langue « Française » et a arrivé de l’étape 1, rentrer les informations suivantes : Serveur SQL (MariaDB ou MySQL) : localhost Utilisateur SQL : glpiUser Mot de passe SQL : toor

Arthur BALAŸ

Etape 3 : initialissationEtape 4 : user et mdp

Arthur BALAŸ

Se connecter en admin : User : glpiMdp : glpi

Vous etes connecter à Glpi 😊

Arthur BALAŸ

Pour enlever les avertissement et augmenter la sécurité de la solution, changer les MDP de utilisateurs présents par défaut :    Menu Administration -> Utilisateur -> puis changer les mdp

(Cela concerne tous les utilisateurs présents au sein de GLPI, à savoir : (GLPI ; POST-ONLY ; TECH ; NORMAL)

Arthur BALAŸ

J’ai mis « Mdp : toor » pour les 4 utilisateur de baseSauvegarder

Au niveau de la machine OCSGLPI, renommer le fichier d'installation installphp

mv /var/www/html/glpi/install/install.php  /var/www/html/glpi/install/install.old

Actualisez l'affichage de la fenêtre GLPI pour vérifier que vous n'avez plus de message d'avertissement.

Arthur BALAŸ

Installer le plugin OCS|GLPI :    FAUX    Ce plugin permet de synchroniser GLPI avec la solution d'inventaire OCS Inventory :

Arthur BALAŸ

        RDV : menu Configuration -> Plugins -> Voir le catalogue des plugins -> OCSinventoryng

        Pour copier le lien permettant de télécharger le plugin 

RDV : machine OCSGLPI  cd /var/www/html/glpi/plugins wget https://github.com/pluginsGLPI/ocsinventoryng/releases/

download/1.2.3/glpi-ocsinventoryng-1.2.3.tar.gz tar xvzf glpi-ocsinventoryng-1.2.3.tar.gz RDV menu Configuration -> Plugins -> Voir le catalogue des plugins ->     Pour installer puis activer le plugin.Pour copier le lien permettant de télécharger le plugin /var/www/html/glpi/plugins

Arthur BALAŸ

tar xvzf glpi-ocsinventoryng-1.2.3.tar.gz

Arthur BALAŸ

-      Après la décompression de l’archive, rendez-vous sur l’interface GLPI pour vérifier le catalogue : Menu Configuration -> Plugins -> Voir le catalogue des plugins -> installer ->

activer le plugin

VRAI :Se créer un compte sur github > le mien Wumau arthur.balay2@gmail.com Azerty123.

Installer gitApt-get install gitgit clone https://github.com/pluginsGLPI/ocsinventoryng.git

-      Après le ficher installer( verifier avec ls), rendez-vous sur l’interface GLPI pour vérifier le catalogue : Menu Configuration -> Plugins -> Voir le catalogue des plugins -> installer ->

activer le plugin

Arthur BALAŸ

RDV : machine OCSGLPI

Installer>activer     RDV : Outils -> OCSInventory NG -> Configuration -> Serveur OCS NG -> +->

Arthur BALAŸ

    

    

Ajouter > Ajouter un serveur OCSNG Nom  : ocsConnexion Hôte : localhost BaseBase de données : ocsweb Utilisateur :root Mot de passe : toor Actif : Oui

AjouterCliquez sur la loupe pour vérifier l'ajout de l'élément de connexion.

Arthur BALAŸ

Pour importer l'inventaire réalisé par OCS : Outils -> OCS Inventory NG-> Onglet import de l'inventaire ->

Arthur BALAŸ

                       Importation de nouveaux ordinateurs -> Importer.

Arthur BALAŸ

Remarque : Pour enlever le message concernant le test de connexion OCS-GLPI (Trace_...),

Console OCS -> Configuration -> Configuration -> Serveur -> cocher la case « On » pour TRACE_DELETED -> Mettre à jour.

Arthur BALAŸ

----------------------------------------------------------------------------------------------- TAF : documentation technique, utilisation ipdiscover. Pour la suite : une machine avec LDAP (Windows Server avec le rôle

AD, ou Linux avec OpenLDAP) ---------------------------------------------------------------------------------------------------Liaison GLPI AD

https://www.youtube.com/watch?v=pp_J4XDEFV8

apt install php5-ldap service apache2 restart   Sur GLPI-> Configuration -> Authentification -> Annuaire LDAP -> Ajouter"+" ->   Cliquer surActive Directory pour remplir automatiquement la ligne filtre de connexion   Nom :ldapConnect Serveur pardéfaut : Oui Actif : Oui Serveur :Adresse IP de DC   BaseDn : OU=ldapConnect,DC=labogreta,DC=local DN du compte pour les connexions anonyme :CN=Administrateur,CN=Users,DC=labogreta,DC=local Mot de passe de l'administrateur AD : ****************     

Arthur BALAŸ

Sur GLPI : Administration > Utilisateur > Liaison annuaire LDAP > Importation de nouveaux utilisateurs >Rechercher > Cocher la ou les cases des utilisateurs à importer > Action > Importer> Envoyer.   Vérifier la présence des utilisateurs importés dans le menu Administration -> Utilisateur.---------------------------------------------------------------------------------------------------------------------------------------