Déploiement d OCS 1.02 RC2 sous Debian Etch 64



Documents pareils
Installation GLPI-OCSNG-SSL Linux Debian Sarge

2013 Installation de GLPI-OCS. Florian MICHEL BTS SIO LYCEE SAINTE URSULE

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7.

Procédure d'installation

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Installation d' OCS inventory et de GLPI

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

CDS Invenio Installation et configuration de base

SÉCURITÉ DU SI. Mini PKI. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (3): Version : 1.0

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Ocs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires.

Serveur Web Apache - SSL - PHP Debian GNU/Linux

INSTALLATION NG V2.1 D OCS INVENTORY. Procédure d utilisation. Auteur : GALLEGO Cédric 23/10/2014 N version : v1

Installation et configuration d OCS/GLPI sur un Serveur Debian

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

REPARTITION DE CHARGE LINUX

OCS INVENTORY-GLPI Guide de Procédure

Projet de mise en œuvre d un serveur ftp sur serveur dédié

CASE-LINUX MAIL - ROUNDCUBE

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Installation d un hébergement Web à domicile

OCS Inventory & GLPI

GLPI OCS Inventory. 1. Prérequis Installer un serveur LAMP : apt-get install apache2 php5 libapache2-mod-php5 apt-get install mysql-server php5-mysql

titre : CENTOS_CUPS_install&config Système : CentOs 5.7 Technologie : Cups Auteur : Charles-Alban BENEZECH

Autorité de certification

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Réaliser un inventaire Documentation utilisateur

Étape 1 : gérer les certificats

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

Tutoriel compte-rendu Mission 1

Compte rendu d'activité PTI n 2

Administration Linux - Apache

Gestion Libre de Parc Informatique CISCAM

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Sécurité du Système d Information. Mini PKI

Imprimantes et partage réseau sous Samba avec authentification Active Directory

équipement radio Procédure

SERVEUR HTTP Administration d apache

Gestion d identités PSL Installation IdP Authentic

Annexes. OpenVPN. Installation

Installation de Snort sous Fedora

Serveur Subversion Debian GNU/Linux

TP Service HTTP Serveur Apache Linux Debian

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf

OCS Inventory & GLPI V.2

Etudiant Ella Fitzgerald

Installation et configuration de Vulture Lundi 2 février 2009

windows. deb etch main deb-src etch main

Installation d'un serveur sftp avec connexion par login et clé rsa.

Installation de Zabbix

Côté Labo : le service Web

Présentation, mise en place, et administration d'ocs Inventory et de GLPI

Les certfcats. Installation de openssl

PPE GESTION PARC INFORMATIQUE

installer_un_serveur_debian - Documentation Ubuntu Francophone Installation complète d'un serveur web sous Debian 6.0

GUIDE D INSTALLATION. Portaneo Enterprise Portal version 4.0

Préparation d un serveur Apache pour Zend Framework

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Supervision avec OCS Inventory NG

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique

Les serveurs WEBUne introduction

Procédure d'installation du serveur Apache HTTPD pour Windows

Projet de Semestre. Page Web Didactique de Visualisation d Algorithme. Université de Genève - semestre de printemps 2012

Installation Installation. Windows. Tout-en-un. Un livre de Wikilivres.

Différentes installations sur un serveur Windows 2000 ou 2003.

Dans l'épisode précédent

Exemple : vous voulez tester votre site en local avant de l uploader via FTP chez votre hébergeur externe.

Annexe 1. DIDACTICIEL Installation OCS 2.0RC2 /GLPI pour WINDOWS

Projet Administration Réseaux

Installation des outils OCS et GLPI

Gérer ses environnements de développement avec Vagrant RMLL 2012

OUAPI Guide d installation Outil d administration de parc informatique. Documentation d installation et de paramétrage

PRO CED U RE D I N STALLATI O N

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Nas Synology CS 407 et sûrement aussi les autres

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Direction des Systèmes d'information

Projet Semestre2-1SISR

Tutoriel Création d une source Cydia et compilation des packages sous Linux

Documentation d'installation Plateforme femme actuelle

Faire fonctionner symfony sous wamp et windows avec des vhost. Installation de wamp

M2-RADIS Rezo TP13 : VPN

Documentation FOG. Déploiement d images de systèmes d exploitation à travers le réseau.

Pratique et administration des systèmes

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

SSL - TLS. Histoire, fonctionnement Sécurité et failles

InstallatIon et configuration d une Infrastructure réseau sans-fil. Avec. Interface de gestion utilisateurs

Installation d OpenVPN

BTS SIO Dossier BTS. PURCHLA Romain

Fonctionnement et mise en place d un reverse proxy sécurisé avec Apache. Dimitri ségard 8 mai 2011

Dans le cadre de SECURIDAY Et sous le thème de Computer Forensics Investigation SECURINETS. Analyse des fichiers LOG. Tarek LABIDI (RT3)

Transcription:

Déploiement d OCS 1.02 RC2 sous Debian Etch 64 Par Big_orneau Note : Utilisation ici d OCS sur un domu Xen. Les commandes sont en italiques. - Avant toute chose vérifier absolument : La date sur le serveur (tzconfig, ntpdate à faire sur le Dom0) L hostname vim /etc/hosts 127.0.0.1 localhost 19x.xxx..xxx.xxx dom0.univ-xxx.fr dom0 19x.xxx..xxx.xxx domu.univ-xxx.fr domu Puis, domu.univ-xxx.fr > /etc/hostname Les DNS vim /etc/resolv.conf search xxx.univ-xxx.fr nameserver 19x.xxx.xxx.xxx - Rebooter Hostname et hostname f doivent indiquer domu.univ-xxx.fr - Télécharger le packet OCS avec wget - Installer le nécessaire : apt-get install mysql-server apache2 php5 php5-ldap php5-imap php5-gd php5-mysql - Installer également les lib nécessaires apt-get install libapache2-mod-php5 libapache2-mod-perl2 apt-get install libxml-simple-perl libcompress-zlib-perl apt-get install libdbi-perl libdbd-mysql-perl apt-get install libnet-ip-perl libphp-pclzip make apt-get install libapache-dbi-perl (apt-get install lipsoap-lite-perl si nécessaire) - Dezipper le packet OCS tar -xvzf OCSNG_LINUX_SERVER_XX.tar.gz et exécuter setup.sh. Vérifiez l installation des librairies au passage. Attention, la structure a changée depuis la dernière version. Le répertoire /var/www est vide (alias utilisés).

Décommenter AddDefaultCharset ISO-8859-1 dans apache2.conf Créer un utilisateur Mysql avec mot de passe : Mysql u root p Set password for root@localhost=password( xxxx ); Une fois terminé, pointer vers http:// adresse/ocsreports/install.php et suivre le setup (attention à la configuration du site défault). Modification du document root - Il est plus simple d accéder au serveur par http://nom-serveur que http://nomserver/ocsreports Pour cela : vim /etc/apache2/conf.d/ocsinventory-reports.conf Modifier : Alias /ocsreports /usr/share/ocsinventory-server/ocsreports en DocumentRoot /usr/share/ocsinventory-server/ocsreports Decommenter également LimitRequestBody 4194304 - On va ensuite nettoyer notre site default qui doit ressembler à ca : cat /etc/apache2/sites-available/default NameVirtualHost * <VirtualHost *> ServerAdmin webmaster@localhost ServerName ocs-xen.xxx.fr ErrorLog /var/log/apache2/error.log Possible values include: debug, info, notice, warn, error, crit, alert, emerg. LogLevel warn CustomLog /var/log/apache2/ocs80.log combined ServerSignature Off </VirtualHost>

Passage en SSL et déploiement d un packet Il faut un site OCS accessible en SSL pour déployer les packets. Activer SSL : a2enmod ssl Modifier l écoute des ports. Ajouter à /etc/apache2/ports.conf : Listen 443 Puis : Apt-get install ssl-cert (ou utiliser le script fourni par OCS en annexe) Modifier le fichier /usr/sbin/make-ssl-cert openssl req -config $TMPFILE -new -x509 -nodes -out $output -keyo ut $output > /dev/null 2>&1 en openssl req -config $TMPFILE -new -x509 -days 1825 -nodes -out $output -keyo ut $output > /dev/null 2>&1 Puis : make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/cacert.pem Editer le fichier suivant pour inclure les options SSL : vim /etc/apache2/conf.d/ssl SSLProtocol all SSLOptions +StdEnvVars SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/apache2/ssl/cacert.pem SSLCertificateKeyFile /etc/apache2/ssl/cacert.pem Créer une copie du site default et le modifier comme suit : cp /etc/apache2/site-available/default /etc/apache2/site-available/ocsssl vim /etc/apache2/site-available/ocsssl NameVirtualHost *:443 <VirtualHost *:443> ServerAdmin webmaster@localhost ServerName ocs-xen.xxx.fr SSLEngine On ErrorLog /var/log/apache2/errorssl.log Possible values include: debug, info, notice, warn, error, crit, alert, emerg. LogLevel warn CustomLog /var/log/apache2/ocs443.log combined ServerSignature Off <Directory "/usr/lib/cgi-bin"> SSLOptions +StdEnvVars

</Directory> SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown </VirtualHost> Activer : a2ensite ocsssl Création d un packet (méthode Lancer) Avant toute chose, il faut copier le cacert.pem du serveur sur le repertoire ocs du client! Pour éviter des prises de tête possibles, je déconseille de télécharger le certificat copié à partir d un navigateur Web. Utilisez plutôt un copier/coller à partir d un partage samba ou un transfert en FTP ou une clef Usb, etc. Ensuite créer un répertoire de la forme suivante sur votre poste ou sur le serveur : OS-Application-Version-Action-Suffix Ou OS = wxp, w2k. Action = config, install, remove,script Suffix = a, b,c. Exemple : mkdir wxp-photofiltre-621-install-a Copier l application à déployer dans le répértoire (ici pf-setup631.exe). L application doit obligatoirement posséder des switchs pour l installation silencieuse! Zipper le dossier entier (le dossier, pas l application seule) Allez sur Ocs puis «Télédéploiement de packet». On va uploader le packet crée. Rentrer les infos suivantes : Nom : wxp-photofiltre-621-install-a Fichier : wxp-photofiltre-621-install-a.zip Action : Lancer Chemin : wxp-photofiltre-631-install-a\\pf-setup631.exe /S Le chemin doit être de la forme nom_zip\\commande Envoyez le fichier. Fragmentez le en plusieurs packets si nécessaire. Il faut ensuite activer le packet dans ocs. Dans l interface d activation, sélectionnez le package, cliquez sur l icône Activer puis rentrer : Serveur https : adresse-serveur/download Serveur de fichiers : adresse-serveur/download Vérifier au passage que le répertoire download est accessible en https dans un navigateur!

Ensuite sélectionnez une machine dans l interface de recherche ou le listing, et lui associer le packet voulu. (il faut cliquer sur la machine, puis sur la double flèche, puis ajouter packet). Modifier si nécessaire les options du serveur pour le déploiement. Attention en cas de déploiement important à ne pas mettre un timing trop serré. (Au passage, ne pas oublier d activer l option de déploiement!) Pour vérifier si tout marche bien sans attendre, sur le client, lancer un cmd et faire ocsinventory.exe /np /debug /server :adresse Vérifier ensuite les logs du client (download.log et machine.log) Voilà, l application est déployée! Vous pouvez vérifiez le statut sur le serveur, en cliquant sur la machine dans OCS, puis sur la double flèche! ANNEXE!/bin/sh First, generate apache server certificate request Generate 1024 bits RSA key, store private key in a no password protected PEM file server.key, using system default openssl configuration file. Generating Apache server private key... openssl genrsa -out server.key 1024 Next, sign the apache server certificate with the apache server key Sign with PEM certificate server.crt, using PEM file server.key for server private key, using system default openssl configuration file. The produced certificate will be valid for 1825 days (about 5 years) Generating Apache server self signed certificate... openssl req -outform PEM -new -key server.key -x509 -days 1825 -out server.crt Attention à bien renommer le server.crt en cacert.pem sur la machine cliente!

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back