Administration et Gestion de patrimoine informatique de StadiumCompany (OCS/GLPI) · 2019. 5....
Transcript of Administration et Gestion de patrimoine informatique de StadiumCompany (OCS/GLPI) · 2019. 5....
-
Administration et Gestion de patrimoine informatique de StadiumCompany (OCS/GLPI)
BTS SIO option SISR
Élève : Ali OZCAN Période : Deuxième année de BTS du 2018 au 2019
Mission N° 7 : Besoin : Besoin : Gestion du Patrimoine Informatique, gestion de ticket et Optimisation du site StadiumCompany grâce à l’installation de OCS et GLPI
Utilisateurs concernés par la situation
• Administration
• Restaurant
• Équipes
• Fournisseurs
Tâches réalisées :
• Analyse du cahier des charges
• Mise en place d’une solution de gestion du parc informatique
• Installation du logiciel de gestion GLPI
• Installation d’OCS
Activités Résultats attendus/productions Vécu
ou
simulé
Ou
observé
A1.4.1 Participation à un projet Mise en place du projet GLPI Vécu
A1.4.3 Gestion des ressources Gestion et remontée d’information de configuration
Vécu
A2.2.1 Suivi et résolution
d’incidents Création de ticket permettant d’identifier
l’incident et d’effectuer un suivie Simulé
A3.2.2 Remplacement ou mise à
jour d’éléments défectueux ou
obsolètes
La BDD de GLPI permet d’avoir une vision
globale sur l’ensemble du parc informatique
ceux qui permet de gérer plus facilement le
parc contre les matériels obsolète ou autres.
Simulé
A5.1.1 Mise ne place d’une
gestion de configuration Déploiement d’OCS Vécu
A5.1.2 Recueil d'informations sur une configuration et ses éléments
Une configuration et ses éléments Il permet d’identifier la machine via à un client installé sur celui-ci
Vécu
A5.1.3 Suivie d’une configuration et de ses éléments
Permet de visualiser l’ensemble de la configuration des matériels du parc grâce à OCS et GLPI
Vécu
-
SOMMAIRE
I : Mise en place de GLPI
II : Introduction GLPI
III : Installation et Configuration de GLPI
1- Création d’un VLAN et Configuration du routage inter-VLAN
2- Création d'une BDD pour GLPI
3- Créez l'utilisateur 'glpiuser'
4- Télécharger la dernière version de GLPI
IV : Liaison de GLPI avec l’active directory
V : Installation OCS
-
I : Mise en Place de GLPI
Pour modifier le nom de la machine :
nano /etc/hostname
Hostname est aussi une commande.
Le fichier sources.list contient les urls des dépôts de la distribution (2 x 3 lignes deb et deb-src)
Nano /etc/apt/sources.list
Pour configurer les interfaces réseaux :
Nano /etc/network/interfaces
Pour notre configuration, voici le contenu du fichier /etc/network/interfaces.
-
Enregistrer le fichier
Redémarrer les services réseaux :
service networking restart
Vérifier la bonne configuration ip des interfaces :
Verification:
hostname -> ocs-glpi
ip ad->ens33 : 172.20.0.10
ens37 : adresse fournie par le DHCP de VMWare si l'linterface est en NAT ou par le DHCP de l'école si
l'interface est en Bridged.
ping 1.1.1.1 -> OK (La passerelle est fonctionnelle)
ping google.fr -> OK (DNS de la machine est fonctionnel)
-
II : Introduction GLPI
Définition :
Solution open--source de gestion de parc informatique et de service desk, GLPI est une application Full Web pour
gérer l’ensemble de vos problématiques de gestion de parc informatique : de la gestion de l’inventaire des
composantes matérielles ou logicielles d’un parc informatique à la gestion de l’assistance aux utilisateurs.
Des fonctionnalités à forte valeurs ajoutées
• Gestion et suivi des ressources informatiques
• Gestion et suivi des licences
• Gestion et suivi des consommables
• Base de connaissances
• Gestion des réservations
• Service Desk (helpdesk, SLA...)
• Inventaire automatisé*
• Télédéploiement*
Avec l’utilisation conjointe de la solution d’inventaire OCS Inventory NG ou de la suite de plugins FusionInventory
Des avantages importants pour votre structure
• Réduction des coûts
• Optimisation des ressources
• Gestion rigoureuse des licences
• Démarche qualité
• Satisfaction utilisateur
• Sécurité
Diffusé sous licence libre GPL, GLPI est disponible gratuitement.
Une solution rapide à déployer et simple à utiliser
• Prérequis techniques minimums
• Mise en production immédiate
• Accessible depuis un simple navigateur Web
• Interface paramétrable
• Utilisation intuitive
• Ajout aisé de fonctionnalité grâce à un système de plugins
• Communication avec des annuaires existants
-
III : Installation et Configuration de GLPI
1. Création d’un VLAN et Configuration du routage inter-VLAN
Un VLAN (Virtual Local Area Network) est un réseau local regroupant un ensemble de machines de façon
logique et non physique.
Pour créer un VLAN il faut utiliser les commandes ci-dessous :
Le Routage inter-vlan permet de faire communiquer les VLAN entre eux, pour cela il faut appliquer sur un router les
commandes suivantes :
2. Création d'une BDD pour GLPI
-
Connectez-vous à mysql, depuis le terminal, tapez la commande :
mysql -u root
Mysql> create database dbglpi;
Vérifiez la création de la BDD à l'aide de la commande :
show databases;
3. Créez l'utilisateur 'glpiuser'
Créez l'utilisateur 'glpiuser' avec son mot de passe et lui donner les privilèges nécessaires pour qu'il puisse tout faire
dans cette base, tapez la commande :
>grant all privileges on dbglpi.* to glpiuser identified by 'password';
>FLUSH PRIVILEGES;
>exit;
4. Télécharger la dernière version de GLPI
Depuis le site officiel, copiez le lien du menu de téléchargement pour l'utiliser dans la commande wget :
Tapez la commande suivante :
>wget https://github.com/glpi-project/glpi/releases/download/9.3.3/glpi-9.3.3.tgz
>cp glpi-9.3.3.tgz /var/www/html/
>cd /var/www/html
>tar xvzf glpi-9.3.3.tgz
Changer le propriétaire du dossier glpi en www-data (serveur apache), tapez la commande suivante :
#chown -R www-data /var/www/html/glpi
#ls -l glpi
#apt install php-ldap
-
#apt install php-imap
#apt install php-xmlrpc
#apt install php-apcu
#apt install php-cas
Redémarrez apache2 :
#service apache2 restart
Sur une machine cliente : 172.20.0.10/glpi
Choisir le langage : Français
-
J'ai lu et ACCEPTE les termes de la licence énoncés ci-dessous :
Installation de GLPI
-
Voulez-vous continuer ? Oui :
Pour la chaîne de connexion :
Serveur SQL (MariaDB ou MySQL) : localhost
Utilisateur SQL : glpiuser
Mot de passe SQL : password
-
Veuillez sélectionner une base de données :
Choisir glpidb puis suivant :
Finalisation de GlPI, Continuer
-
Utiliser GLPI :
Login : glpi/glpi
-
Pour les alertes de sécurité
Changer les MDP des 4 utilisateurs :
• Cliquez sur le nom et modifier le mot de passe
Supprimer le fichier install.php :
rm /var/www/html/glpi/install/install.php
-
IV : Liaison de GLPI avec l’active directory
Aller sur HERMES
Sur GLPI :
• Configuration
• Authentification
-
• Annuaire LDAP
-
Rentrer les données comme si dessous :
Test de réussite :
Sur GLPI :
• Configuration > Annuaires LDAP > ajouter
-
• Active directory
-
• Test de la base
• Aller sur Administration >Utilisateur
• Cliquer sur « Liaison annuaire LDAP »
-
• Importation de nouveaux utilisateurs
• Rechercher
• Cocher la ou les cases des utilisateurs à importer
• Actions > Importer
-
• Envoyer.
Vérifier la présence des utilisateurs importés dans le menu :
• Administration
• Utilisateur.
-
VI. Installation OCS
Télécharger la dernière version d’OCS, en récupérant l’URL sur le site http://www.ocsinventory-ng.org/fr/
Puis retourner sur la machine virtuelle et taper la commande :
#wget https://github.com/OCSInventory-NG/OCSInventory-ocsreports/releases/download/2.5/OCSNG_UNIX_SERVER_2.5.tar.gz
Vérifier la présence du fichier téléchargé .tar.gz
Décompresse le fichier
Vérifier la présence d'un nouveau dossier OCSNG_UNIX_SERVER-2.5 Accéder au dossier
Lancer le script setup.sh à l’aide de la commande : ./setup.sh
Do you wish to continue ([y]/n) Entrée
Which host is running database server [localhost] ? Entrée
On which port is running database server [3306] ? Entrée
Where is Apache daemon binary [/usr/sbin/apache2ctl] Entrée
Where is Apache main configuration file [/etc/apache2/apache2.conf] ? Entrée
Which user account is running Apache web server [www-data] ? Entrée
Which user group is running Apache web server [www-data] ?Entrée
Where is Apache Include configuration directory [/etc/apache2/conf-available] ? /etc/apache2/conf-enabled puis
Entrée
Where is PERL Intrepreter binary [/usr/bin/perl] ? Entrée
Do you wish to setup Communication server on this computer ([y]/n)? Entrée
Where to put Communication server log directory [/var/log/ocsinventory-server] ? Entrée..
Where to put Communication server plugins configuration files [/etc/ocsinventory-server/plugins] ?
Entrée
Where to put Communication server plugins Perl modules files [/etc/ocsinventory-server/perl] ? Entrée
Do you wish to setup Rest API server on this computer ([y]/n)? y
Do you wish to continue ? y Where do you want the API code to be store [/usr/local/share/perl/5.24.1]? Entrée
Do you allow Setup renaming Communication Server Apache configuration file
to 'z-ocsinventory-server.conf' ([y]/n) ? y Do you wish to setup Administration Server (Web Administration Console)
-
on this computer ([y]/n)? Entrée
Puis quatre Entrée
Vous devez lire :
Connectez-vous à mysql (mariadb) :
mysql -u root
Créez une nouvelle base de donnée 'ocsweb':
create database ocsweb;
Créez un nouvel utilisateur 'ocs' à qui on attribut tous les droits avec comme mot de passe 'ocs':
GRANT ALL PRIVILEGES ON *.* TO ocs@'localhost' IDENTIFIED BY 'ocs';
Validez les requêtes :
FLUSH PRIVILEGES;
Redémarrez mariadb :
service mariadb restart
Depuis la machine virtuelle, taper l’url de la machine 172.20.0.10/ocsreports/
RDV page Web d'ocs, renseignez la chaîne de connexion à l'SGBD :
Validez à l'aide de Send
-
MySQL login: ocs
MySQL password: ocs
Name of Database: ocsweb
MySQL HostName: localhost
puis Click here to enter OCS-NG GUI
Perform to update
Le login par défaut d'OCS est : admin / admin
---------------------------------------------------------------------------------------------------------------------
-
Pour les alertes de sécurité :
- Your install.php exists in your installation directory (renomez ce dernier : attention c'est une seule commande sur
deux lignes)
Actualisez pour vérifier que vous n'avez plus l'alerte de sécurité concernant le fichier install.php
-
Pour la seconde alerte de sécurité
Connectez-vous à la console mysql, à l'aide de la commande :
#mysql -u root
Tapez la requête SQL suivante :
UPDATE mysql.user SET password=PASSWORD('ocssecret') WHERE user='ocs';
FLUSH PRIVILEGES;
Exit;
Attribuez le même MDP (ocssecret) dans deux fichiers de configuration d'OCS
1- /etc/apache2/conf-enabled/z-ocsinventory-server.conf
2- /usr/share/ocsinventory-reports/ocsreports/dbconfig.inc.php
1- Editez le fichier z-ocsinventory-server.conf :
nano -c /etc/apache2/conf-enabled/z-ocsinventory-server.conf
Remplacer le mot de passe (ocs) au niveau de la ligne 31 (PerlSetVar OCS_DB_PWD ocs) par le mot de passe utilisé
au niveau de la requête SQL (ocssecret), tel que PerlSetVar OCS_DB_PWD ocssecret
2- Editez le fichier dbconfig.inc.php :
nano -c /usr/share/ocsinventory-reports/ocsreports/dbconfig.inc.php
Remplacer le mot de passe 'ocs' ligne 6 par 'ocssecret'
Déconnectez-vous puis reconnectez vous
Vérifier que vous n'avez plus d'alertes de sécurité sur l’interface Web.
-
Testez l'inventaire de la machine ocs-glpi et du srveur DNS Ares:
1- Sur la machine ocs-glpi , installez l'agent ocsinventory-agent :
#apt install ocsinventory-agent
Au moment de l'installation, vous devez choir la méthode http et l'URL : http://172.20.0.10/ocsinventory
Depuis le terminal, lancez la commande ocsinventory-agent, cette dernière doit vous faire apparaître dans l'interface
Web d'OCS la machine ocs-glpi
-
Au moment de l'installation, vous devez choir la méthode http et l'URL : http://172.20.0.10/ocsinventory
Depuis le terminal, lancez la commande ocsinventory-agent, cette dernière doit vous faire apparaître dans l'interface
2- Telecharge l’agent ocs SUR Windows (Ares): https://github.com/OCSInventory-NG/WindowsAgent/releases/download/2.4.0.0/OCSNG-Windows-Agent-2.4.0.0.zip
Sur la machine Ares installer l’agent ocs
http://172.20.0.10/ocsinventory
-
Verifiez sur l’adresse http://172.20.0.10/ocsreports/index.php?first
Que les deux machines sont remontée
http://172.20.0.10/ocsreports/index.php?first