Mise en place de OCS-GLPI sur Debian 8
Pré-requis : - Avoir installé debian et qu’il fonctionne. - Une connexion Internet fonctionelle.
PARTIE 1 : GLPI
-Avant de commencer quoi que se soit, faites en sorte que votre fichier "sources.list"
contienne ces sources là, si vous les avez, ne changez rien :
ctrl+x O Enter -Faire : apt-get update
-Installation Apache, PHP et MySQL
Premièrement, installons le serveur web Apache. Comme GLPI est programmé en PHP il est
nécessaire d'installer le module permettant à apache d'interpréter du PHP.En «root»
saisissez les commandes suivantes (nous considérons que toutes les lignes de commandes
seront saisies en root):
Une série de question vous seront posées auxquelles vous devrez répondre par Oui (« O »)
Si vous souhaitez utiliser un méthode d'authentification externe comme IMAP, LDAP ou un
serveur CAS, il faudra ajouter un de ces packages:
Glpi fonctionne également avec une base de données MySQL, c'est pourquoi nous avons
besoin d'installer «mysql-server» et les librairiesPHP qui vont avec.
Pour des raisons de sécurité, maintenant vous devez saisir un mot de passe pour le compte
administrateur de MySQL (“root”).Avant toute chose, démarrer ou redémarrer vos serveurs
Apache et MySQL:
Nous avons désormais les logiciels nécessaires pour faire fonctionner GLPI mais il reste
encore quelques étapes avant de pouvoir l'utiliser.Nous allons créer la base de données
«glpidb» qui sera utilisée par GLPI.
Nous allons également créer l'utilisateur «glpiuser» (avec son mot de passe) et lui donner les
privilèges nécessaires pour qu'il puisse tout faire dans cette base:
-Téléchargement et installation de GLPI
Il faut désormais récupérer la dernière version de GLPI sur le site. Vous devez ensuite
décompresser l'archive dans le répertoire ”/var/www/html/” :
Si vous allez faire un tour dans le répertoire ”/var/www/html/” vous pourrez observer que
GLPI a créé un répertoire nommé “glpi”.Il est nécessaire d'accorder des permissions à
certains répertoires pour que GLPI puisse travailler en toute tranquillité :
En tapant cette commande, Apache (www-data) devient propriétaire des fichiers,
répertoires et sous-répertoires qui se trouvent dans glpi.
-Configuration de GLPI :
Désormais tout se déroule en ligne. Il vous suffit d'aller « visiter » votre dossier«
http://votre_serveur/glpi » ou «http://adresse_ip_de_votre_serveur/glpi » par le Web. Lors
de la première connexion à cette adresse, une procédure d'installation pas-à-pas démarre.
L'interface est intuitive, il suffit d'entrer les informations demandées. Une fois que c'est
terminé, le système vous demande l'identification que vous avez indiquée et vous pouvez
commencer à utiliser GLPI.
Choisissez la langue :
Acceptez Les termes de la licence :
Choisissez « Installer »
Si tout est vert vous pouvez continuer
Entrez l’adresse du serveur (dans notre cas en localhost), le nom d’utilisateur (root) et le mot
de passe que vous avez créé auparavant sur MySQL (le mot de passe root) puis cliquez sur «
Continuer » :
Sélectionnez la base de données créée avec MySQL puis cliquez sur « Continuer » :
Tout c’est bien passé :
Un dernier récapitulatif avant de cliquez sur « Utiliser GLPI » et de passer à la fenêtre
suivante pour se connecter :
Entrez le login et le mot de passe par défaut : glpi et glpi. Vous pourrez les modifier plus
tard:
Voici l’interface de gestion de GLPI en mode administrateur :
En cas de grosse erreur (du genre : vous avez oublié votre propre accès à GLPI...), pour «
relancer » cette procédure d'installation, il suffit d'effacer le fichier suivant :
• glpi/config/config_db.phpLa connexion suivante dans le dossier «
http://votre_serveur/glpi » relancera alors la procédure de configuration (en réalité, c'est
l'absence de fichier « config_db.php » qui provoque le lancement de cette procédure).
Ensuite si tout fonctionne, vous devez supprimer le fichier d’installation pour supprimer le
message de Warning sur la page d’accueil de GLPI :
PARTIE 2 : Installation et configuration d’OCS et FusionInventory en lien avec GLPI Exécuter ces commandes sur Debian : apt-get install libxml-simple-perl apt-get install libio-compress-perl
apt-get install libdbi-perl apt-get install libdbd-mysql-perl apt-get install libapache-dbi-perl
apt-get install libnet-ip-perl apt-get install libsoap-lite-perl
apt-get install libphp-pclzip apt-get install libarchive-zip-perl apt-get install libapache2-mod-perl2-dev apt-get install zip apt-get install make cpan -i XML::Entities cpan -i Compress::Zlib Dernière version d’OCS :
Ensuite il faut lancer : ./setup.sh
On active la conf :
On restart apache :
Depuis navigateur, on peut se connecter a ocsreports : https://IP_DU_SERVEUR/ocsreports
On fait la mise a jour :
On arrive sur l’interface de connexion : admin/admin
On arrive ensuite sur l’interface d’OCS :
Pour supprimer le message d’erreur, on va renommer le fichier d’installation :
Il ne restera qu’à modifier le mdp ocsreports dans MySQL par PhpMyAdmin par exemple
Maintenant, nous devons télécharger et installer le plugin OCS Inventory NG pour GLPI :
On doit copier le dossier du plugin dans le dossier plugins de GLPI :
On peut maintenant retourner dans GLPI pour l’activer:
Configuration / Plugins
On clique sur : INSTALLER
Ensuite sur : ACTIVER
On va devoir le configurer maintenant, mais avant tout, on doit modifier le mot de passe de
l’utilisateur de la base de données de OCS dans notre Base de données Mysql en utilisant
PHPMYADMIN, on va donc l’installer :
On selectionne apache2 avec « espace » et ensuite « entrée »
On sélectionne « Oui »
On tape le mot de passe :
Encore une fois :
Encore une dernière fois :
On restart apache :
On peut maintenant accéder a phpmyadmin
http://IP_DU_SERVEUR/phpmyadmin
On clique sur l’onglet utilisateur
On choisit l’utilisateur : OCS % et on clique à droite sur Changer les privilèges :
On clique sur « Modifier le mot de passe »
On clique sur exécuter
On doit faire la même manipulation avec l’utilisateur OCS localhost
Une fois cela fait, on doit modifier le mot de passe dans la configuration du fichier PHP de
Ocs :
En bas, on va modifier par notre nouveau mot de passe dans la variable PSWD_BASE et on
enregistre
On peut maintenant retourner dans GLPI et Configurer le Plugin :
On clique sur la clé :
On clique sur le lien :
On clique sur le + :
On précise notre configuration :
On clique sur Ajouter
On retourne à l’accueil du plugin,Et on sélectionne notre configuration dans la liste :
Avant le reste, on retourne sur OCS Reports, dans l’onglet Configuration / Configuration /
Serveur :
Onglet Server, on active en bas de la liste Trace_Deleted
Nous pouvons retourner sur GLPI :
On clic sur :
Ensuite TEST :
Nous devons avoir « connexion à la base de données réussie »
On clique sur : Options d’importation et on modifie tout comme ceci :
Ensuite on va dans Informations Générales, on modifie et on Sauvegarde :
Et si on clique dans Console à droite vous devez avoir cela, si oui ! Tout est OK :
Tant qu’on y est, on continue, on va installer le plugin : FusionInventory sur GLPI
wget https://github.com/fusioninventory/fusioninventory-for-
glpi/releases/download/glpi090%2B1.1/fusioninventory-for-glpi_0.90.1.1.tar.gz
On peut ensuite retourner dans GLPI, onglet : Configuration / Plugins :
Sur le plugin Fusioninventory : Installer / Activer
Ensuite on clique sur le nouvel onglet : Plugins en haut de GLPI et Fusioninventory :
A ce niveau on clique sur le lien rouge :
On arrive ici et on précise comme ceci,
Complète et le lien de GLPI et sauvegarder :
Dernière chose, on doit modifier le mot de base de l’utilisateur OCS Mysql dans le fichier de
configuration dans la variable OCS_DB_NAME et OCS_DB_PWD :
on restart apache : /etc/init.d/apache2 restart
A ce niveau, il est conseillé de faire un snapshot de la VM.
PARTIE 3 : Configuration du HTTPS :
Ensuite, on va pouvoir continuer et mettre en place le serveur Apache en HTTPS, pour
sécuriser les transferts et pour la suite.
Installation du paquet openssl pour la génération des certificats
# apt-get install openssl
# mkdir /etc/apache2/ssl
Maintenant au lieu de dépenser 100€ pour acheter un certificat SSL certifié on va le générer
soit même, mais bien sûr il ne pourra pas être utilisé pour un vrai site de production.
Nous allons créer un script pour la génération du certificat SSL et vous tapez :
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -
keyout /etc/apache2/ssl/apache.key -out
/etc/apache2/ssl/apache.crt
Ce script va générer la clé privée après vous avoir demandé les propriétés du certificat :
• le code pays -> fr
• le nom de la province ou de l’état -> France
• le nom de la ville -> votre ville (dans l’exemple Paris)
• le nom de votre organisation -> IRIS
• le nom de votre section d’organisation -> BTS SIO
• le nom commun (le nom DNS ou l’adresse ip de votre serveur – très important – le
«CNAME» du certificat doit correspondre au nom du serveur OCS ou l’@IP telle qu’il (elle)
figure dans les fichiers de configuration) -> (dans l’exemple 192.168.1.27)
• une adresse mail optionnelle -> votre adresse mail (dans l’exemple [email protected])
!!: pour écrire @ sous debian faire ALT+64
Charger le module ssl avec l’utilitaire debian a2enmod en lançant la commande :
Ça permet d'activer le module SSL d'apache ce qui permet d'activer l'écoute sur le port SSL
d'apache, le 443.
Vous n’allez pas relancer maintenant le service Apache car d’autres configurations sont
encore nécessaires. L’activation du module SSL a notamment pour effet d’activer le port
d’écoute 443.
Mettez à jour le fichier de configuration /etc/apache2/sites-available/default-ssl d’Apache2
pour utiliser ces fichiers générés. Attention, par mesure de précaution faîtes une copie de ce
fichier default-ssl avant de le modifier.
Les 2 directives à modifier sont SSLCertificateFile et SSLCertificateKeyFile :
SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile
/etc/apache2/ssl/apache.key
Activez la nouvelle configuration :
redémarrer apache2 : /etc/init.d/apache2 restart
Maintenant ! Vous allez pouvoir tester votre serveur WEB avec votre URL en HTTPS et non
plus HTTP
Maintenant, on va devoir Configurer notre OCS, on retourne donc dans l’interface d’OCS
dans l’onglet Configuration / Serveur :
Dans l’onglet Télé-déploiement :
PARTIE 4 : Installation et configuration de l’agent d’OCS
On va installer et configurer notre OCS Agent sur notre serveur en premier lieu, mais tous les
autres serveurs sous Linux peuvent subir la même chose. On fera la même chose sur un
client Windows.
On télécharge la source de notre agent en premier lieu :
Cd /root
Wget https://launchpad.net/ocsinventory-unix-agent/stable-
2.1/2.1.1/+download/Ocsinventory-Unix-Agent-2.1.1.tar.gz
Le lien pour l’agent Windows : https://launchpad.net/ocsinventory-windows-
agent/2.x/2.1.1/+download/OCSNG-Windows-Agent-2.1.1.zip
Le lien pour l’agent Mac : https://launchpad.net/ocsinventory-unix-agent/stable-
2.1/2.1.1/+download/Ocsinventory_Agent_MacOSX-2.1.1.pkg.zip
On décompresse :
Tar –zxvf Ocsinventory-Unix-Agent-2.1.1.tar.gz
On installe les modules complémentaires nécessaires à son installation :
Apt-get install libdigest-perl-md5-perl nmap libnmap-parser-perl libmodule-install-perl
libproc-daemon-perl libproc-pid-file-perl
cpan -i Linux::Ethtool::Settings
cpan -i LWP::Simple
Cd /root/Ocsinventory-Unix-Agent-2.1.1/
env PERL_AUTOINSTALL=1 perl Makefile.PL
make
make install
perl postinst.pl
192.168.234.175
Notre agent est installé et prêt, on peut vérifier que notre serveur a bien été ajouté dans
OCS et après dans GLPI :
Cliquer sur All computeur :
On doit configurer la remontée automatique dans GLPI, on va donc la configurer d’abord :
Dans GLPI :Onglet Outils / OCS Inventory NGOn sélectionne notre serveur : Mon Serveur
OCS Configurer la synchronisation automatique :
Ensuite on va dans l’onglet : Configuration /Action automatiques :
On clique sur ocsng et on configure comme ceci :
Ensuite on doit rajouter notre crontab pour qu’il le fasse tout seul :
#Crontab -e
Ce crontab permet d’activer les synchronisations automatiques, mais les ordinateurs ne vont
pas s’ajouter tout seuls dans GLPI, car pour le moment ils ne rentrent dans aucune règle
d’importation, donc on doit créer notre règle d’importation qui se basera sur le TAG.Avant
tout je vais créer une nouvelle entité pour séparer correctement, dans GLPI, Onglet :
Administration / Entités.
En haut vous cliquez sur le : + et vous ajoutez comme ceci :
on clique sur ajouter ensuite on va dans Administration/regles : on clique sur le premier choix :
On clique sur le +
Configurer comme ceci
Ensuite on va dans Critères, on dit que c’est par rapport au TAG OCSNG (Ce tag est celui
précisé dans la configuration du client).
Ensuite, on ajoute une Action, pour qu’il l’assigne à une entité. Je choisis : Parc M2L On
sauvegarde à chaque fois.
Ensuite on retourne dans Règles et on va tester :
On doit voir que notre Règle fonctionne :
Voilà !!!! Maintenant tout doit s’ajouter correctement, si vous avez tout bien fait, attendez
que le cron se lance, entre 1 à 5 minutes pour qu’il prenne en compte la nouvelle règle et
vous devriez voir apparaître tout seul votre Serveur Debian dans l’onglet : Parc/Ordinateurs.
PARTIE 5 : Configuration du plugin FusionInventory
Ce plugin permet surtout de faire un inventaire en utilisant le protocole SNMP, donc tout ce
qui est réseau.
Direction, l’onglet : Plugins / FusioninventoyOn a déjà au préalable avant configuré une
partie.
Une fois dans la configuration générale on va activer les modules :
Il faut cocher une part une et faire : Mise à jour à chaque fois.
Ensuite il faut rajouter notre plage IP :
On clique sur le +
Je mes ma plage personnelle :
Maintenant on va devoir installer l’agent Fusioninventory... oui encore un agent, mais lui va
permettre de scanner notre réseau etc.. et récupérer les infos.
On installe ce qu’on a besoin :
Ensuite :
wget http://forge.fusioninventory.org/attachments/download/1883/FusionInventory- Agent-2.3.17.tar.gz
tar –zxvf FusionInventory-Agent-2.3.17.tar.gz
cd FusionInventory-Agent-2.3.17
perl Makefile.pl
make
make install
Maintenant que nous l’avons installé, il faut configurer un petit détail :
On édite le fichier de configuration :
nano /usr/local/etc/fusioninventory/agent.cfg
On modifie la ligne server :
et un peu plus bas :
Maintenant on peut lancer et on attend la fin :
On retourne sur GLPI dans l’onglet Plugins/FusioninventoryEnsuite dans l’onglet : Général /
Gestion des agents, vous devriez voir votre agent :
On clique dessus et ensuite vous allez dans : Modules de l’agent à gauche.
FIN