Administration et Gestion de patrimoine informatique de StadiumCompany (OCS/GLPI)

BTS SIO option SISR

Élève : Ali OZCAN Période : Deuxième année de BTS du 2018 au 2019

Mission N° 7 : Besoin : Besoin : Gestion du Patrimoine Informatique, gestion de ticket et Optimisation du site StadiumCompany grâce à l’installation de OCS et GLPI

Utilisateurs concernés par la situation

• Administration

• Restaurant

• Équipes

• Fournisseurs

Tâches réalisées :

• Analyse du cahier des charges

• Mise en place d’une solution de gestion du parc informatique

• Installation du logiciel de gestion GLPI

• Installation d’OCS

Activités Résultats attendus/productions Vécu

ou

simulé

Ou

observé

A1.4.1 Participation à un projet Mise en place du projet GLPI Vécu

A1.4.3 Gestion des ressources Gestion et remontée d’information de configuration

Vécu

A2.2.1 Suivi et résolution

d’incidents Création de ticket permettant d’identifier

l’incident et d’effectuer un suivie Simulé

A3.2.2 Remplacement ou mise à

jour d’éléments défectueux ou

obsolètes

La BDD de GLPI permet d’avoir une vision

globale sur l’ensemble du parc informatique

ceux qui permet de gérer plus facilement le

parc contre les matériels obsolète ou autres.

Simulé

A5.1.1 Mise ne place d’une

gestion de configuration Déploiement d’OCS Vécu

A5.1.2 Recueil d'informations sur une configuration et ses éléments

Une configuration et ses éléments Il permet d’identifier la machine via à un client installé sur celui-ci

Vécu

A5.1.3 Suivie d’une configuration et de ses éléments

Permet de visualiser l’ensemble de la configuration des matériels du parc grâce à OCS et GLPI

Vécu

SOMMAIRE

I : Mise en place de GLPI

II : Introduction GLPI

III : Installation et Configuration de GLPI

1- Création d’un VLAN et Configuration du routage inter-VLAN

2- Création d'une BDD pour GLPI

3- Créez l'utilisateur 'glpiuser'

4- Télécharger la dernière version de GLPI

IV : Liaison de GLPI avec l’active directory

V : Installation OCS

I : Mise en Place de GLPI

Pour modifier le nom de la machine :

nano /etc/hostname

Hostname est aussi une commande.

Le fichier sources.list contient les urls des dépôts de la distribution (2 x 3 lignes deb et deb-src)

Nano /etc/apt/sources.list

Pour configurer les interfaces réseaux :

Nano /etc/network/interfaces

Pour notre configuration, voici le contenu du fichier /etc/network/interfaces.

Enregistrer le fichier

Redémarrer les services réseaux :

service networking restart

Vérifier la bonne configuration ip des interfaces :

Verification:

hostname -> ocs-glpi

ip ad->ens33 : 172.20.0.10

ens37 : adresse fournie par le DHCP de VMWare si l'linterface est en NAT ou par le DHCP de l'école si

l'interface est en Bridged.

ping 1.1.1.1 -> OK (La passerelle est fonctionnelle)

ping google.fr -> OK (DNS de la machine est fonctionnel)

II : Introduction GLPI

Définition :

Solution open--source de gestion de parc informatique et de service desk, GLPI est une application Full Web pour

gérer l’ensemble de vos problématiques de gestion de parc informatique : de la gestion de l’inventaire des

composantes matérielles ou logicielles d’un parc informatique à la gestion de l’assistance aux utilisateurs.

Des fonctionnalités à forte valeurs ajoutées

• Gestion et suivi des ressources informatiques

• Gestion et suivi des licences

• Gestion et suivi des consommables

• Base de connaissances

• Gestion des réservations

• Service Desk (helpdesk, SLA...)

• Inventaire automatisé*

• Télédéploiement*

Avec l’utilisation conjointe de la solution d’inventaire OCS Inventory NG ou de la suite de plugins FusionInventory

Des avantages importants pour votre structure

• Réduction des coûts

• Optimisation des ressources

• Gestion rigoureuse des licences

• Démarche qualité

• Satisfaction utilisateur

• Sécurité

Diffusé sous licence libre GPL, GLPI est disponible gratuitement.

Une solution rapide à déployer et simple à utiliser

• Prérequis techniques minimums

• Mise en production immédiate

• Accessible depuis un simple navigateur Web

• Interface paramétrable

• Utilisation intuitive

• Ajout aisé de fonctionnalité grâce à un système de plugins

• Communication avec des annuaires existants

III : Installation et Configuration de GLPI

1. Création d’un VLAN et Configuration du routage inter-VLAN

Un VLAN (Virtual Local Area Network) est un réseau local regroupant un ensemble de machines de façon

logique et non physique.

Pour créer un VLAN il faut utiliser les commandes ci-dessous :

Le Routage inter-vlan permet de faire communiquer les VLAN entre eux, pour cela il faut appliquer sur un router les

commandes suivantes :

2. Création d'une BDD pour GLPI

Connectez-vous à mysql, depuis le terminal, tapez la commande :

mysql -u root

Mysql> create database dbglpi;

Vérifiez la création de la BDD à l'aide de la commande :

show databases;

3. Créez l'utilisateur 'glpiuser'

Créez l'utilisateur 'glpiuser' avec son mot de passe et lui donner les privilèges nécessaires pour qu'il puisse tout faire

dans cette base, tapez la commande :

>grant all privileges on dbglpi.* to glpiuser identified by 'password';

>FLUSH PRIVILEGES;

>exit;

4. Télécharger la dernière version de GLPI

Depuis le site officiel, copiez le lien du menu de téléchargement pour l'utiliser dans la commande wget :

Tapez la commande suivante :

>wget https://github.com/glpi-project/glpi/releases/download/9.3.3/glpi-9.3.3.tgz

>cp glpi-9.3.3.tgz /var/www/html/

>cd /var/www/html

>tar xvzf glpi-9.3.3.tgz

Changer le propriétaire du dossier glpi en www-data (serveur apache), tapez la commande suivante :

#chown -R www-data /var/www/html/glpi

#ls -l glpi

#apt install php-ldap

#apt install php-imap

#apt install php-xmlrpc

#apt install php-apcu

#apt install php-cas

Redémarrez apache2 :

#service apache2 restart

Sur une machine cliente : 172.20.0.10/glpi

Choisir le langage : Français

J'ai lu et ACCEPTE les termes de la licence énoncés ci-dessous :

Installation de GLPI

Voulez-vous continuer ? Oui :

Pour la chaîne de connexion :

Serveur SQL (MariaDB ou MySQL) : localhost

Utilisateur SQL : glpiuser

Mot de passe SQL : password

Veuillez sélectionner une base de données :

Choisir glpidb puis suivant :

Finalisation de GlPI, Continuer

Utiliser GLPI :

Login : glpi/glpi

Pour les alertes de sécurité

Changer les MDP des 4 utilisateurs :

• Cliquez sur le nom et modifier le mot de passe

Supprimer le fichier install.php :

rm /var/www/html/glpi/install/install.php

IV : Liaison de GLPI avec l’active directory

Aller sur HERMES

Sur GLPI :

• Configuration

• Authentification

• Annuaire LDAP

Rentrer les données comme si dessous :

Test de réussite :

Sur GLPI :

• Configuration > Annuaires LDAP > ajouter

• Active directory

• Test de la base

• Aller sur Administration >Utilisateur

• Cliquer sur « Liaison annuaire LDAP »

• Importation de nouveaux utilisateurs

• Rechercher

• Cocher la ou les cases des utilisateurs à importer

• Actions > Importer

• Envoyer.

Vérifier la présence des utilisateurs importés dans le menu :

• Administration

• Utilisateur.

VI. Installation OCS

Télécharger la dernière version d’OCS, en récupérant l’URL sur le site http://www.ocsinventory-ng.org/fr/

Puis retourner sur la machine virtuelle et taper la commande :

#wget https://github.com/OCSInventory-NG/OCSInventory-ocsreports/releases/download/2.5/OCSNG_UNIX_SERVER_2.5.tar.gz

Vérifier la présence du fichier téléchargé .tar.gz

Décompresse le fichier

Vérifier la présence d'un nouveau dossier OCSNG_UNIX_SERVER-2.5 Accéder au dossier

Lancer le script setup.sh à l’aide de la commande : ./setup.sh

Do you wish to continue ([y]/n) Entrée

Which host is running database server [localhost] ? Entrée

On which port is running database server [3306] ? Entrée

Where is Apache daemon binary [/usr/sbin/apache2ctl] Entrée

Where is Apache main configuration file [/etc/apache2/apache2.conf] ? Entrée

Which user account is running Apache web server [www-data] ? Entrée

Which user group is running Apache web server [www-data] ?Entrée

Where is Apache Include configuration directory [/etc/apache2/conf-available] ? /etc/apache2/conf-enabled puis

Entrée

Where is PERL Intrepreter binary [/usr/bin/perl] ? Entrée

Do you wish to setup Communication server on this computer ([y]/n)? Entrée

Where to put Communication server log directory [/var/log/ocsinventory-server] ? Entrée..

Where to put Communication server plugins configuration files [/etc/ocsinventory-server/plugins] ?

Entrée

Where to put Communication server plugins Perl modules files [/etc/ocsinventory-server/perl] ? Entrée

Do you wish to setup Rest API server on this computer ([y]/n)? y

Do you wish to continue ? y Where do you want the API code to be store [/usr/local/share/perl/5.24.1]? Entrée

Do you allow Setup renaming Communication Server Apache configuration file

to 'z-ocsinventory-server.conf' ([y]/n) ? y Do you wish to setup Administration Server (Web Administration Console)

on this computer ([y]/n)? Entrée

Puis quatre Entrée

Vous devez lire :

Connectez-vous à mysql (mariadb) :

mysql -u root

Créez une nouvelle base de donnée 'ocsweb':

create database ocsweb;

Créez un nouvel utilisateur 'ocs' à qui on attribut tous les droits avec comme mot de passe 'ocs':

GRANT ALL PRIVILEGES ON *.* TO ocs@'localhost' IDENTIFIED BY 'ocs';

Validez les requêtes :

FLUSH PRIVILEGES;

Redémarrez mariadb :

service mariadb restart

Depuis la machine virtuelle, taper l’url de la machine 172.20.0.10/ocsreports/

RDV page Web d'ocs, renseignez la chaîne de connexion à l'SGBD :

Validez à l'aide de Send

MySQL login: ocs

MySQL password: ocs

Name of Database: ocsweb

MySQL HostName: localhost

puis Click here to enter OCS-NG GUI

Perform to update

Le login par défaut d'OCS est : admin / admin

---------------------------------------------------------------------------------------------------------------------

Pour les alertes de sécurité :

- Your install.php exists in your installation directory (renomez ce dernier : attention c'est une seule commande sur

deux lignes)

Actualisez pour vérifier que vous n'avez plus l'alerte de sécurité concernant le fichier install.php

Pour la seconde alerte de sécurité

Connectez-vous à la console mysql, à l'aide de la commande :

#mysql -u root

Tapez la requête SQL suivante :

UPDATE mysql.user SET password=PASSWORD('ocssecret') WHERE user='ocs';

FLUSH PRIVILEGES;

Exit;

Attribuez le même MDP (ocssecret) dans deux fichiers de configuration d'OCS

1- /etc/apache2/conf-enabled/z-ocsinventory-server.conf

2- /usr/share/ocsinventory-reports/ocsreports/dbconfig.inc.php

1- Editez le fichier z-ocsinventory-server.conf :

nano -c /etc/apache2/conf-enabled/z-ocsinventory-server.conf

Remplacer le mot de passe (ocs) au niveau de la ligne 31 (PerlSetVar OCS_DB_PWD ocs) par le mot de passe utilisé

au niveau de la requête SQL (ocssecret), tel que PerlSetVar OCS_DB_PWD ocssecret

2- Editez le fichier dbconfig.inc.php :

nano -c /usr/share/ocsinventory-reports/ocsreports/dbconfig.inc.php

Remplacer le mot de passe 'ocs' ligne 6 par 'ocssecret'

Déconnectez-vous puis reconnectez vous

Vérifier que vous n'avez plus d'alertes de sécurité sur l’interface Web.

Testez l'inventaire de la machine ocs-glpi et du srveur DNS Ares:

1- Sur la machine ocs-glpi , installez l'agent ocsinventory-agent :

#apt install ocsinventory-agent

Au moment de l'installation, vous devez choir la méthode http et l'URL : http://172.20.0.10/ocsinventory

Depuis le terminal, lancez la commande ocsinventory-agent, cette dernière doit vous faire apparaître dans l'interface

Web d'OCS la machine ocs-glpi

Au moment de l'installation, vous devez choir la méthode http et l'URL : http://172.20.0.10/ocsinventory

Depuis le terminal, lancez la commande ocsinventory-agent, cette dernière doit vous faire apparaître dans l'interface

2- Telecharge l’agent ocs SUR Windows (Ares): https://github.com/OCSInventory-NG/WindowsAgent/releases/download/2.4.0.0/OCSNG-Windows-Agent-2.4.0.0.zip

Sur la machine Ares installer l’agent ocs

http://172.20.0.10/ocsinventory

Verifiez sur l’adresse http://172.20.0.10/ocsreports/index.php?first

Que les deux machines sont remontée

http://172.20.0.10/ocsreports/index.php?first