2013 Installation de GLPI-OCS. Florian MICHEL BTS SIO LYCEE SAINTE URSULE

2013 Installation de GLPI-OCS BTS SIO LYCEE SAINTE URSULE

1 Procédure d installation de GLPI-OCS Introduction Afin de pouvoir gérer un parc informatique plusieurs application ont été créées, celle sélectionnée ici est GLPI (Gestion Libre de Parc Infomatique) couplé à OCS-Inventory et permet de faire l inventaire du matériel présent dans le parc. Grâce à GLPI les utilisateurs peuvent se connecter sur GLPI avec leur identifiants et poster des billets qui seront envoyés à l administrateur afin de voir où il y des problèmes avec les ordinateurs. Installation de GLPI et OCS Inventory Mise à jour des paquets. apt-get update Nous aurons besoin d Apache, MySQL et PHP5. Pour installer apache2, on utilise la commande apt-get install apache2 Pour installer PHP5, on utilisera la commande apt-get install php5 Pour installer MySQL, on utilise les commandes apt-get install php5-mysql et apt-get install mysql-server mysql-client Ensuite pour être tranquille, on lancera les commandes apt-get install apache2 libapache2-mod-perl2 php5 php5-mysql php5-gd libapache2-mod-php5 libnet-ip-perl libcompress-zlibperl libdbd-mysql-perl libdbi-perl libapache-dbi-perl libxmlsimple-perl libsoap-lite-perl phpmyadmin apt-get install php5-cgi build-essential mysql-server-5.0 apt-get install libapache2-mod-php5 libapache2-mod-perl2 apt-get install libxml-simple-perl libcompress-zlib-perl apt-get install libdbi-perl libdbd-mysql-perl apt-get install libnet-ip-perl libphp-pclzip make apt-get install libapache-dbi-perl perl -MCPAN -e 'install XML::Entities' perl -MCPAN -e 'install SOAP::Lite' Il faut aussi installer YAML, pour cela faites Perl MCPAN e shell Vous allez rentrer dans une console, saisissez ensuite la commande : install YAML Par la suite l installation va vous poser des questions, répondez oui (yes) à tout.

2 Procédure d installation de GLPI-OCS Tout d abord il faut télécharger la dernière version de GLPI. Pour ce faire on se rend sur le site : http://www.glpi-project.org/ et nous allons sur le site dans la section «Télécharger» et il faut prendre la version 0.83.7. Pour avoir le lien du téléchargement il faut faire un clic droit sur le lien de la version de GLPI et faire copier l adresse du lien, après ouvrez un nouvel onglet et collez le lien, par la suite vous allez recopier tout le lien. On utilise la commande wget «lien_de_téléchargement» Le fichier téléchargé est alors mis dans le dossier root. Pour y avoir accès, depuis la racine, faire cd root. Il faut maintenant installer GLPI. Pour ce faire il faut dé-zipper l archive. Pour ce faire on utilise la commande tar xzf nom_du_fichier.tar.gz Les fichiers sont dé-zippés dans le dossier root, dans un dossier GLPI. On va ensuite copier le fichier dé-zippés dans le dossier apache pour l ouvrir ensuite depuis le navigateur web. On utilisera la commande : cp r glpi /var/www/ -r pour copier les sous-répertoires. Puis faites cd /var/www/glpi afin de vous déplacer dans le dossier glpi. Pour afficher le contenu du dossier il faut faire la commande : ls Il ne faut pas oublier, il faut donner des droits supplémentaires aux répertoires files/ et config/. Par mesure de simplicité on donnera tous les droits à ces deux répertoires en utilisant la commande chmod 777 files et chmod 777config On devra faire manuellement tous les fichiers du dossier files/ car sinon on rencontrera un problème lors de l installation. Pour cela rentrez dans le dossier /files (cd files) et écrivez la commande : chmod 777 _cache _dumps _lock _plugins _tmp _cron _graphs _log _sessions _uploads Par mesure de sécurité on recharge le service Apache en faisant service apache2 reload Depuis le poste client on se rend sur Debian. http://172.16.x.xx/glpi. L installation va commencer. On commence par choisir la langue, on accepte ensuite les conditions. Penser à refaire un service mysql restart service mysql reload Ensuite, cliquez sur installer. Un test va ensuite vérifier la compatibilité de l environnement pour GLPI.

3 Procédure d installation de GLPI-OCS Il faut ensuite renseigner les champs pour la base de données MySQL. MySQL Server : localhost Nom d utilisateur : root Mot de passe : mot_de_passe Connexion à la base réussie, il faut maintenant créer une nouvelle base de données. Elle est nommée GLPI_. Installation finie et réalisée avec succès. Pour se connecter, plusieurs comptes différents : glpi/glpi pour le compte administrateur tech/tech pour le compte technicien normal/normal pour le compte normal post-only/postonly pour le compte postonly Il faut maintenant que GLPI répertorie automatiquement tous les PC présents sur le réseau. Pour ce faire il faut installer sur Debian OCS inventory-ng. Retournez au dossier racine de root pour cela : cd / Il faut se rendre sur le site http://www.ocsinventory-ng.org/ et en allant dans la partie Dowload, répéter les mêmes procédés que pour GLPI. On dé-zippe le fichier en faisant tar xzf nom_du_fichier.tar.gz On se rend dans le dossier OCSNG_UNIX_SERVER-2.X X pour cela cd OCSNG_... Puis on lance la commande./setup.sh. L installation d OCS va donc commencer. Plusieurs informations vont être demandées. Il faut réécrire ce qui est indiqué entre crochet. (Ou faire entrer) OCS est installé sur Debian. Il faut ensuite relancer le service apache avec la commande service apache2 restart. Il faut maintenant permettre l'upload de fichiers de taille importante, pour ce faire nous allons modifier les fichiers dans le répertoire php5 ou se trouve un autre répertoire nommé apache. Pour ce faire cd /etc/php5/apache2/ puis nano php.ini

4 Procédure d installation de GLPI-OCS Il faut chercher les lignes suivantes et indiquer une valeur de 60M. POST_MAX_size= upload_max_filesize= Il faut maintenant se rendre depuis un navigateur web sur http://172.16.x.xx/ocsreports/install.php. La première étape consiste à rentrer les paramètres de la base de données MySQL. Login MySQL: root Mot de passe MySQL: mot_de_passe MySQL HostName : localhost La base de donnée est ensuite paramétrée et l installation est finie. Il faut supprimer le fichier install.php du répertoire ocsreports. Depuis debian, faire cd OCSNG_UNIX_SERVER-1.3.3 puis cd ocsreports. Et pour finir faire rm -f install.php Puis allez également dans cd /usr/share/ocsinventory-reports/ocsreports/ via la commande cd et faites un rm f install.php On redémarre leur serveur web pour que les modifications soient apportées : service apache2 restart Pour se connecter à OCS, il faut rentrer comme identifiant admin et comme mot de passe admin. Ensuite, il faut retourner dans GLPI, aller dans Configuration, puis Générale et pour finir inventaire. De là, il faut activer le mode OCSNG. Ensuite allez dans configuration puis sur Mode OCSNG. Vérifier si GLPI arrive bien à communiquer avec la base de données d OCS. Hôte : localhost Nom de la base : localhost Nom d utilisateur : ocs ou root Mot de passe : mot_de_passe Sur l onglet importation, mettre tout sur import global et sur oui ainsi que dans l onglet informations globales.

5 Procédure d installation de GLPI-OCS Pour importer des ordinateurs via OCS, il faut aller dans outils, puis cliquer sur OCSNG. De là cliquer sur Importation de nouveaux ordinateurs. Ensuite pour avoir glpi.galaxy-swiss.com il faut saisir un nouvel hôte A dans le service DNS de Windows Server avec le nom que l on souhaite lui donner avec l adresse IP du serveur Une fois le nouvel hôte ajouté, il faut retourner sur notre machine Debian et modifier quelque fichiers comme : nano /etc/host Les données doivent être : 127.0.0.1 nom_de_la_machine (ici glpiocs) 192.168.1.155 glpi.galaxy-swiss.com glpi Toutes les informations sur ipv6 qui sont à la suite ne doivent pas être modifiées.

6 Procédure d installation de GLPI-OCS Il faut aussi modifier le fichier resolv.conf nano /etc/resolv.conf Il faut que ces paramètres soient bien présents : search pedago.local nameserver 192.168.1.100 (ici on indique l adresse IP du serveur DNS) Encore un autre fichier est à modifier c est le fichier httpd.conf : nano /etc/apache2/httpd.conf Il faut saisir : ServerName glpi Par ailleurs il faut aussi que les postes qui veulent se connecter à glpi.pedago.local doivent bien avoir en paramètres DNS l adresse IP du serveur DNS. Sécurisation de GLPI/OCS par HTTPS/SSL Par la suite il faut que l on réussisse à rediriger l adresse http://glpi.galaxy-swiss.com vers http://glpi.galaxy-swiss/ pour cela il va falloir mettre en place le HTTPS Pour cela il faut créer le fichier ssl mkdir p /srv/ssl cd /srv/ssl mkdir glpi cd /srv/ssl/glpi Création d un script pour la création du certificat Nano creationcertificat #!/bin/sh # # First, generate apache server certificate request # # Generate 1024 bits RSA key, store private key in a # no password protected PEM file server.key, using # system default openssl configuration file # echo echo Generating Apache server private key... echo openssl genrsa -out cacert.key 1024 # # Next, sign the apache server certificate with the apache

7 Procédure d installation de GLPI-OCS # server key # # Sign with PEM certificate server.crt, using PEM file server.key # for server private key, using system default openssl configuration # file # # The produced certificate will be valid for 10 days # echo echo Generating Apache self signed certificate... echo echo In how many days your certificate will be expired? echo Enter days number read answer openssl req -outform PEM -new -key cacert.key -x509 -days $answer -out cacert.pem Pour démarrer le script :./creationcertificat Alors le fichier démarre Generating Apache server private key... Generating RSA private key, 1024 bit long modulus...++++++...++++++ e is 65537 (0x10001) Generating Apache self signed certificate... In how many days your certificate will be expired? Enter days number 1095 You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:FR State or Province Name (full name) [Some-State]:Calvados Locality Name (eg, city) []:Caen Organization Name (eg, company) [Internet Widgits Pty Ltd]:GSB Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:glpi.galaxy-swiss.com Email Address []:contact@localhost.com

8 Procédure d installation de GLPI-OCS Il va alors créer deux fichiers cacert.key et cacert.pem, il va falloir les déplacer dans le répertoire /srv/ssl/glpi cp cacert.key cacert.pem nano /etc/apache2/ports.conf GNU nano 2.2.4 Fichier :/etc/apache2/ports.conf # If you just change the port or add more ports here, you will likely also # have to change the VirtualHost statement in #/etc/apache2/sites-enabled/000-default # This is also true if you have upgraded from before 2.2.9-3 (i.e. from # Debian etch). See /usr/share/doc/apache2.2-common/news.debian.gz and # README.Debian.gz NameVirtualHost *:80 Listen 80 <IfModule mod_ssl.c> # If you add NameVirtualHost *:443 here, you will also have to change # the VirtualHost statement in /etc/apache2/sites-available/default-ssl # to <VirtualHost *:443> # Server Name Indication for SSL named virtual hosts is currently not # supported by MSIE on Windows XP. NameVirtualHost *:443 Listen 443 </IfModule> Normalement la directive Listen 443 s y trouve déjà. Il faut activer le module SSL. a2enmod ssl Il faut maintenant ajouter un fichier de configuration pour le site à protéger. Comme notre site est dans /var/www/glpi/ et que notre fichier de configuration d apache se trouve dans /etc/apache2/sites-available/glpi.ssl nano /etc/apache2/sites-available/glpi.ssl <VirtualHost *:443> ServerName glpi.galaxy-swiss.com DocumentRoot /var/www/glpi/ SSLEngine On SSLCertificateFile /srv/ssl/glpi/cacert.pem SSLCertificateKeyFile /srv/ssl/glpi/cacert.key SSLProtocol all -SSLv2

9 Procédure d installation de GLPI-OCS </VirtualHost> Pour activer ce fichier de configuration : a2ensite glpi.ssl Et il faut redémarrer le server apache service apache2 reload Maintenant nous allons procéder à la redirection de http://glpi.galaxy-swiss.com vers https://glpi.galaxy-swiss.com Pour cela il faut modifier le fichier default qui se trouve dans /etc/apache2/sitesavailable/default nano /etc/apache2/sites-available/default <VirtualHost *:80> ServerAdmin webmaster@localhost Redirect / https://glpi.galaxy-swiss.com/ DocumentRoot /var/www/glpi <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/glpi> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> Il faut ajouter Redirect / https://glpi.galaxy-swiss.com/ ainsi que DocumentRoot /var/www/glpi Relier la base d annuaire Active Directory avec GLPI : Il faut installer le paquet php5-ldap et ajouter la ligne extension=ldap.so à la fin du fichier. Sous Debian Squeeze, la configuration est automatiquement ajoutée à l'installation du paquet. Elle se trouve dans le répertoire /etc/php5/apache2/conf.d/ldap.ini Il faut procéder à un redémarrage du service apache. Après il faut retourner sur GLPI donc http://glpi.pedago.local/glpi Il faut aller dans Configuration => Authentification => LDAP => +(pour ajouter un serveur d authentification) Puisque notre serveur est un Windows Server 2003 il a une AD, nous allons donc choisir «pré configuration Active Directory».

10 Procédure d installation de GLPI-OCS Voici la configuration minimale : Nom : ne sert qu à GLPI, classiquement vous pouvez entrer le nom de votre Controleur de domaine. Serveur : adresse IP du contrôleur de domaine. BaseDN : C est le chemin de l OU (Unité d Organisation) dans l Active Directory dans laquelle se trouve les comptes que l on souhaite utiliser Si mon domaine s appelle galaxy-swiss.com et que les comptes que je veux utiliser sont un OU qui s appelle «visiteurs» j entrerai le chemin suivant : OU=visiteurs,DC=galaxy-swiss,DC=com Il est important de respecter les majuscules et de ne pas mettre d espace après les virgules. rootdn : chemin d un compte qui a des droits en lecture dans l Active Directory A noter que par défaut n importe quel compte utilisateur de l AD a des droits en lecture. Si nous souhaitons utiliser le compte de l utilisateur blacky nous entrerons donc le chemin suivant : CN=admin,OU=administrateurs,DC=galaxy-swiss,DC=com Mot de passe (pour les connexions non anonymes) : saisir le mot de passe du compte choisi comme rootdn Testez la connexion pour voir si cela marche.

11 Procédure d installation de GLPI-OCS Si tout fonctionne parfaitement, cliquez sur «Administration» puis «Utilisateurs» Cliquez sur «Liaison annuaire LDAP» Choisissez «Importation de nouveaux utilisateurs» Et voilà vos nouveaux utilisateurs sont importés. Déploiement de l agent OCS-Inventory sur des machines de type Windows : On va maintenant déployer l agent OCS pour ajouter automatiquement les ordinateurs par la suite. Direction le site OCS, dans la partie Download, nous allons nous rendre dans la version 1.3.3. On va ensuite télécharger OCS Inventory NG Agents ainsi que OCS Inventory NG Agent Deployment Tool sur notre serveur Windows. On va lancer le fichier OCS Inventory NG Agent Deployment Tool et l installer. Une fois installé on le lance et on clique sur Windows Agent. Peut-être qu il va vous demander de lui renseigner ou se trouve le fichier PsExec.exe si vous ne l avez pas il va falloir se rendre sur le site de Microsoft et télécharger le petit fichier zip qui contient cette utilitaire. Lien du site : http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx

12 Procédure d installation de GLPI-OCS Maintenant il faut retourner sur l application OCSDeployment et aller dans options puis sélectionner l emplacement ou vous avez mis PsExec. Ecrire ensuite la plage d adresse dans laquelle se situent les postes du réseau. Faire next. Il faut sélectionner l agent dans le dossier OCSNG_WINDOWS_AGENT qui est OcsAgentSetup.exe. Il faut aussi renseigner le certificat pour cela il faut récupérer le fichier cacert.pem qui se trouve sur notre serveur glpi. Il faut ensuite renseigner l adresse du serveur OCS qui est https://glpi.galaxy-swiss.com. Pour finir on coche l option Forcer Inventory. On renseigne pour finir le login et mot de passe administrateur du domaine. Et pour finir on fait start et le déploiement commence. On se connecte sur OCS et on se rend compte que des nouveaux PC ont été détectés. Enfin, on retourne dans GLPI pour importer des nouveaux ordinateurs comme décrit précédemment.

13 Procédure d installation de GLPI-OCS Déploiement de l agent OCS-Inventory sur des machines de type Linux L'agent OCS Inventory NG pour Linux peut être installé uniquement localement. Impossible pour le moment de déployer cet agent par le réseau comme cela est possible avec l'agent Windows. En revanche, vous pouvez choisir lors de l'installation d'utiliser les mises à jour automatiques de l'agent, si ce dernier utilise la méthode d'inventaire par HTTP. Il faut installer des paquets pour faire marcher l agent : apt-get install dmidecode apt-get install libxml-simple-perl apt-get install libcompress-zlib-perl apt-get install libnet-ip-perl apt-get install libwww-perl apt-get install libdigest-md5-perl apt-get install libnet-ssleay-perl apt-get install libcrypt-ssleay-perl apt-get install libnet-snmp-perl apt-get install libproc-pid-file-perl apt-get install libproc-daemon-perl apt-get install net-tools apt-get install libsys-syslog-perl apt-get install pciutils apt-get install smartmontools apt-get install read-edid apt-get install nmap Téléchargez Ocsinventory-Agent-2.0.x.tar.gz depuis le site web d'ocs Inventory NG (http://www.ocsinventory-ng.org/fr/telechargement/telecharger-agent.html ). Décompressez-le. tar xvzf Ocsinventory-Agent-2.0.x.tar.gz cd Ocsinventory-Agent-2.0.x Vérifiez la configuration de Perl avec le script Makefile.PL. Il vérifie la configuration de Perl, les librairies,... et il génère le Makefile. perl Makefile.PL Compilation make make install Lors du lancement de l installation, des questions vous seront posées. Répondez correctement à celles-ci, il vous faudra mettre le certificat cacert.pem sur la machine afin que celles-ci puissent communiquer avec le serveur OCS.

14 Procédure d installation de GLPI-OCS Sources : Le site d utopie : http://utopiie.com/blog/installation-et-parametrage-glpi-ocs-sur-debian-10710/ Le wiki de GLPI : http://www.glpi-project.org/wiki/doku.php Le forum de GLPI : http://www.glpi-project.org/forum/ Le wiki de OCS-Inventory : http://wiki.ocsinventory-ng.org/index.php/main_page Le forum de OCS-Inventory : http://forums.ocsinventory-ng.org/