Installation GLPI-OCSNG-SSL Linux Debian Sarge



Documents pareils
Déploiement d OCS 1.02 RC2 sous Debian Etch 64

REPARTITION DE CHARGE LINUX

Procédure d'installation

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7.

CDS Invenio Installation et configuration de base

2013 Installation de GLPI-OCS. Florian MICHEL BTS SIO LYCEE SAINTE URSULE

Réaliser un inventaire Documentation utilisateur

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Ocs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires.

Installation du DNS (Bind9)

GLPI OCS Inventory. 1. Prérequis Installer un serveur LAMP : apt-get install apache2 php5 libapache2-mod-php5 apt-get install mysql-server php5-mysql

Installation d' OCS inventory et de GLPI

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Serveur Web Apache - SSL - PHP Debian GNU/Linux

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.

Installation et configuration d OCS/GLPI sur un Serveur Debian

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Tutoriel compte-rendu Mission 1

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Installation d un hébergement Web à domicile

M2-ESECURE Rezo TP3: LDAP - Mail

Administration Linux - Apache

Sécurité du Système d Information. Mini PKI

SERVEUR HTTP Administration d apache

OCS Inventory & GLPI

équipement radio Procédure

INSTALLATION NG V2.1 D OCS INVENTORY. Procédure d utilisation. Auteur : GALLEGO Cédric 23/10/2014 N version : v1

Côté Labo : le service Web

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

SÉCURITÉ DU SI. Mini PKI. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (3): Version : 1.0

CASE-LINUX MAIL - ROUNDCUBE

Projet de Semestre. Page Web Didactique de Visualisation d Algorithme. Université de Genève - semestre de printemps 2012

Serveur Subversion Debian GNU/Linux

Installation Installation. Windows. Tout-en-un. Un livre de Wikilivres.

Les serveurs WEBUne introduction

Documentation technique Nagios

Compte rendu d'activité PTI n 2

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

LAMP : une nouvelle infrastructure LAMP. Une architecture modulaire. Installation

Projet de mise en œuvre d un serveur ftp sur serveur dédié

Les certfcats. Installation de openssl

TP Service HTTP Serveur Apache Linux Debian

Gestion Libre de Parc Informatique CISCAM

Etudiant Ella Fitzgerald

Documentation d'installation Plateforme femme actuelle

ITRAINONLINE MMTK INFRASTRUCTURES BASÉES SUR LINUX

OCS INVENTORY-GLPI Guide de Procédure

InstallatIon et configuration d une Infrastructure réseau sans-fil. Avec. Interface de gestion utilisateurs

installer_un_serveur_debian - Documentation Ubuntu Francophone Installation complète d'un serveur web sous Debian 6.0

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Supervision avec OCS Inventory NG

Procédure d'installation du serveur Apache HTTPD pour Windows

GUIDE D INSTALLATION DE L APPLICATION GECOL SUR

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Annexes. OpenVPN. Installation

titre : CENTOS_CUPS_install&config Système : CentOs 5.7 Technologie : Cups Auteur : Charles-Alban BENEZECH

Installation de Zabbix

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique

Préparation d un serveur Apache pour Zend Framework

Module 7 : Configuration du serveur WEB Apache

Faire fonctionner symfony sous wamp et windows avec des vhost. Installation de wamp

Pratique et administration des systèmes

BTS SIO Dossier BTS. PURCHLA Romain

Différentes installations sur un serveur Windows 2000 ou 2003.

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

PPE GESTION PARC INFORMATIQUE

GUIDE D INSTALLATION. Portaneo Enterprise Portal version 4.0

Gestion d identités PSL Installation IdP Authentic

Apache 2.4 Installation et configuration

Comment avoir le logiciel? Le serveur web APACHE peut être téléchargé gratuitement du site web de APACHE:

UE5A Administration Réseaux LP SIRI

windows. deb etch main deb-src etch main

CYBERGATE -TP-APACHE_2.DOC

Installation et présentation du serveur Apache

Dans l'épisode précédent

Guide Installation Serveur Extensive Testing

[ GLPI et OCS pour Gentoo 2006] ArtisanMicro. Alexandre BALMES

Configuration du serveur Web Apache. Master 1 STIC-Informatique 1

Configurer OCS Inventory NG comme outil d inventaire

Gérer ses environnements de développement avec Vagrant RMLL 2012

Présentation, mise en place, et administration d'ocs Inventory et de GLPI

PRO CED U RE D I N STALLATI O N

Guide d installation rapide

Installation d'un serveur FTP géré par une base de données MySQL

Installation Iconito École Numérique 2010 sous Windows WampServer

Guide Installation Serveur Extensive Testing

TP 7, 8 & 9 : Installation et Gestion de GLPI et Télédéploiement SISR 1 HUBERT JULIEN LABBE RICHARD DAY MICKAEL DOGNY CHRISTOPHE

Serveur Mandataire SQUID

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT Notice technique 1

OCS Inventory & GLPI V.2

Autorité de certification

07/03/2014 SECURISATION DMZ

APACHE 2.4. Installation et configuration. Nicolas MARTINEZ

Méthode 1 : Mise en place IPSEC

Transcription:

Installation GLPI-OCSNG-SSL Linux Debian Sarge Installation de Glpi (0.68.2), OCS NG RC3 et hébergement des deux sites sous apache2, sur la même machine, en SSL avec un seul certificat, sur debian sarge. Nous utiliserons les paramètres suivants : domaine interne lmarc.fr Le site glpi sera accessible par https://glpi.lmarc.fr Le site Ocs sera accessible par https://ocs.lmarc.fr! Pensez à configurer vos DNS pour pointer vers la même machine! 1/ Installation des paquets glpi:~# apt-get update glpi:~# apt-get install apache2 glpi:~# apt-get install php5 php5-mysql php5-ldap php5-imap (php5 nécessaire pour le plugin «utilitaire», ajouter «deb http://www.backports.org/debian/ sarge-backports main» à votre sources.list si besoin) glpi:~# apt-get install libapache2-mod-php5 glpi:~# apt-get install mysql-server-4.1 (version 5 également possible) glpi:~# apt-get install libapache2-mod-perl2 glpi:~# apt-get install libxml-simple-perl glpi:~# apt-get install libdbd-mysql-perl ( mais qui est déjà normalement installé par une dépendance) glpi:~# apt-get install libapache-dbi-perl glpi:~# apt-get install libcompress-zlib-perl glpi:~# apt-get install libnet-ip-perl 2/ Installation de GLPI, configuration du site - Décompression de l archive dans le répertoire /var/www (tar xvzf glpi-0.68.2.tar.gz) - Droits sur le répertoire GLPI : chown R www-data.www-data /var/www/glpi - Création de la BD dans mysql et mdp root : Mysql u root Set password for root@localhost=password( xxx ); Create database glpidb; - Configuration du site glpi (port 80 pour commencer) cp /etc/apache2/sites-available/default /etc/apache2/sites-available/glpi Edition de : /etc/apache2/sites-available/glpi (le site de GLPI) NameVirtualHost *:80 <VirtualHost *:80> ServerAdmin webmaster@localhost ServerName glpi.lmarc.fr DocumentRoot /var/www/glpi/ 1

<Directory /> Options FollowSymLinks <Directory /var/www/glpi/> Options Indexes FollowSymLinks MultiViews allow from all # This directive allows us to have apache2's default start page # in /apache2-default/, but still have / go to the right place #RedirectMatch ^/$ /apache2-default/ ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> Options ExecCGI -MultiViews +SymLinksIfOwnerMatch Allow from all ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/apache2/default.log combined ServerSignature Off Alias /doc/ "/usr/share/doc/" <Directory "/usr/share/doc/"> Options Indexes MultiViews FollowSymLinks Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 </VirtualHost> - Activation du site a2ensite glpi - Redémarrage d Apache et connexion au site Web http://glpi.lmarc.fr. Suivre les instructions. 3/ Tweaks de GLPI - Installation du plugin «utilitaires» : Dézipper le plugin dans le répertoire plugins de glpi. Se reconnecter à l application. - Configuration du suivi par mails (dépend de la configuration choisie sur glpi). Installation de postfix et configuration sur le serveur hébergeant GLPI. apt-get install postfix 2

vim /etc/postif/main.cf # See /usr/share/postfix/main.cf.dist for a commented, more complete version smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending.domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h myhostname = serveur.lmarc.fr alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = serveur.lmarc.fr, localhost.lmarc.fr, localhost relayhost = smtp.domaine.fr mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = loopback-only 4/ Installation d OCSNG - Récupération du paquet OCSNG_LINUX_SERVER_1.0RC3-1.tar.gz - Décompression OCSNG_LINUX_SERVER_1.0RC3-1.tar.gz dans /var/www! Vérifier la version mod-perl : apt-cache show libapache2-mod-perl2 (ici sélectionner 1 lors de l install de OCS)! - Rentrer dans le répertoire et executer./setup.sh Suivre les indications (installation complète sur le même serveur) - Configuration d apache2 et création d un vhost cp /etc/apache2/site-available/default /etc/apache2/site-available/ocs Edition de ocs (le site dédié à OCS) (Supprimer NameVirtualHost *:80) <VirtualHost *:80> ServerAdmin webmaster@localhost ServerName ocs.lmarc.fr DocumentRoot /var/www/ocsreports/ #pointer vers le répertoire de ocs <Directory /> Options FollowSymLinks <Directory /var/www/ocsreports/> Options Indexes FollowSymLinks MultiViews allow from all 3

# This directive allows us to have apache2's default start page # in /apache2-default/, but still have / go to the right place #RedirectMatch ^/$ /apache2-default/ ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> Options ExecCGI -MultiViews +SymLinksIfOwnerMatch Allow from all ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/apache2/ocs.log combined ServerSignature Off Alias /doc/ "/usr/share/doc/" <Directory "/usr/share/doc/"> Options Indexes MultiViews FollowSymLinks Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 </VirtualHost> - Activation du 2eme site a2ensite ocs - Connexion sur le serveur web http://ocs.lmarc.fr et configuration d ocs (penser à changer le mdp) -! Pensez à éditer le fichier /etc/hosts si nécessaire! 5/ Passage en SSL - Activation du mode : a2enmod ssl - Edition de /etc/apache2/ports.conf Ajout : Listen 443 - Dans le cadre de certif auto signé, édition des alias du certificat SSL. Celui-ci sera valide pour les 2 sites hébergés par Apache. vim /usr/share/apache2/ssleay.cnf # # SSLeay example configuration file. 4

# # Si non auto signé utiliser : # [ req ] #req_extensions #[ v3_req ] #subjectaltname = v3_req = critical,dns:site1.com,dns:site2.net RANDFILE = $ENV::HOME/.rnd [ req ] default_bits = 1024 default_keyfile = privkey.pem distinguished_name = req_distinguished_name x509_extensions = v3_ca [ v3_ca ] subjectaltname = critical,dns:glpi.lmarc.fr, DNS:ocs.lmarc.fr [ req_distinguished_name ] countryname = Country Name (2 letter code) countryname_default = GB countryname_min = 2 countryname_max = 2 stateorprovincename = State or Province Name (full name) stateorprovincename_default = Some-State localityname = Locality Name (eg, city) organizationname = Organization Name (eg, company; recommended) organizationname_max = 64 organizationalunitname = Organizational Unit Name (eg, section) organizationalunitname_max = 64 commonname = server name (eg. ssl.domain.tld; required!!!) commonname_max = 64 emailaddress = Email Address emailaddress_max = 40 - Génération du certificat auto signé : apache2-ssl-certificate days 1095! Indiquer «glpi.lmarc.fr» lorsqu il demande le server name! - Edition des Vhosts vim /etc/apache2/site-available/glpi NameVirtualHost IP_serveur:443 <VirtualHost IP_serveur:443> ServerAdmin webmaster@localhost ServerName glpi.lmarc.fr DocumentRoot /var/www/glpi/ SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem <Directory /> Options FollowSymLinks 5

<Directory /var/www/glpi/> Options Indexes FollowSymLinks MultiViews allow from all # This directive allows us to have apache2's default start page # in /apache2-default/, but still have / go to the right place #RedirectMatch ^/$ /apache2-default/ ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> Options ExecCGI -MultiViews +SymLinksIfOwnerMatch Allow from all ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/apache2/glpi.log combined ServerSignature Off Alias /doc/ "/usr/share/doc/" <Directory "/usr/share/doc/"> Options Indexes MultiViews FollowSymLinks Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 </VirtualHost> vim /etc/apache2/site-available/ocs <VirtualHost IP_serveur:443> ServerAdmin webmaster@localhost ServerName ocs.lmarc.fr DocumentRoot /var/www/ocsreports/ SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem <Directory /> Options FollowSymLinks <Directory /var/www/ocsreports/> Options Indexes FollowSymLinks MultiViews allow from all # This directive allows us to have apache2's default start page # in /apache2-default/, but still have / go to the right place #RedirectMatch ^/$ /apache2-default/ 6

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> Options ExecCGI -MultiViews +SymLinksIfOwnerMatch Allow from all ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/apache2/ocs.log combined ServerSignature Off Alias /doc/ "/usr/share/doc/" <Directory "/usr/share/doc/"> Options Indexes MultiViews FollowSymLinks Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 </VirtualHost> puis /etc/init.d/apache2 restart 6/ Redirection http->https - On va utiliser une redirection pour passer automatiquement de http vers https : a2enmod rewrite Editer /etc/apache2/site-available/default NameVirtualHost *:80 <VirtualHost *:80> RewriteEngine On #Redirection automatique de http en https sauf pour ocs.lmarc.fr, nécessaire pour déployer ocslogon, dans un #premier temps RewriteCond %{HTTPS} off RewriteCond %{HTTP_HOST}%{REQUEST_URI}!ocs\.lmarc\.fr RewriteRule (.*) https://%{http_host}%{request_uri} </VirtualHost> Redémarrer Apache. Si une personne indique http://glpi.lmarc.fr, elle sera dirigée directement vers https://glpi.lmarc.fr 7

- Il faut également modifier un fichier de configuration d ocs, uniquement si l on utilise la redirection, afin de permettre l import local de machines à partir de la console OCS. Editer /var/www/ocsreports/local.php Changer la ligne : $result = post_it($contents, "http://".local_server."/ocsinventory"); en $result = post_it($contents, "http://ocs.lmarc.fr/ocsinventory"); 7/ Configuration du mode OCS de GLPI - Dans la configuration générale de GLPI, indiquer : Activer le mode OCSNG : OUI - Configuration du mode OCS 8

8/ Déploiement du client OCS sur les postes - Je n utiliserai que le client OcsLogon.exe ici - Renommer OcsLogon.exe en IP_du_serveur_ocs.exe ou nom_complet_du_serveur_ocs.exe - Déployer l exe à partir d un script de login par exemple : %LOGONSERVER%\netlogon\ocs.lmarc.fr.exe /DEBUG /np /TAG:"DOMAINE" /notag 9

9/ Import des données dans GLPI Fin ;-) Big_orneau 10

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back