BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION ’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Épreuve E4 : : : Conception et maintenance de solutions Informatiques

DOCUMENTATION TECHNIQUE PROJET 2

Mise en place d’un serveur GLPI et OCS Inventory sous Ubuntu 16.04

Réalisé par LACROIX Werley

Session 2019 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Table des matières I-INTRODUCTION...... 5 II-PRÉPARATION DU SERVEUR...... 6 A) Installation d’une distribution Linux...... 6 B) Paramétrage IP fixe...... 7 C) Mise à jour...... 8 D) Installation des dépendances...... 8 E) Installation de tous les modules ...... 11 III-INSTALLATION D’OCS INVENTORY NG...... 13 A) Architecture OCS...... 13 B) Téléchargement OCS Inventory NG...... 14 C) Lancement du script d’installation automatisé...... 15 D) Finalisation de la configuration et sécurisation...... 18 IV- GLPI (NTP SUR UBUNTU LINUX)...... 23 V-BASE DE DONNEES GLPI...... 25 VI-INSTALLATION DE GLPI...... 26 A) Installation paquet ...... 26 B) Téléchargement GLPI...... 29 VII-LIAISON OCS ET GLPI...... 38 VIII-INSTALLATION DE L’AGENT OCS...... 42 A) Création certificat SSL...... 42 B) Agent OCS sous Linux...... 44 C) Installation de l’agent sous ...... 46 VIV-DÉPLOIEMENT DE L’AGENT OCS par GPO...... 50 A) Configuration de l’agent OCS...... 50 B) Configuration de la GPO...... 51 X-LIAISON ANNUAIRE LDAP (GLPI ET ACTIVE DIRECTORY)...... 53 A)Assistance et gestion des incidents...... 57 B) Réservation d’un matériel...... 58 XI-ENREGISTREMENT DNS...... 61 XII-CONCLUSION...... 63

1 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Tables des images Image 1: Ubuntu server 16 LTS...... 6 Image 2: Programme GRUB...... 6 Image 3: Fin de l'installation Ubuntu Server...... 7 Image 4: Adresse IP statique...... 7 Image 5: apt update...... 8 Image 6: apt upgrade...... 8 Image 7: apt install apache2...... 9 Image 8: apt install make gcc...... 9 Image 9: install ...... 9 Image 10: Mot de passe MySql...... 10 Image 11: Confirmation mot de passe...... 10 Image 12: Modules complémentaires...... 10 Image 13: install php curl...... 11 Image 14: perl -MCPAN -e 'install Apache2::SOAP...... 12 Image 15: perl -MCPAN -e 'install XML::Entities'...... 12 Image 16: perl -MCPAN -e 'install Net::IP'...... 12 Image 17: perl -MCPAN -e 'install Apache::DBI...... 12 Image 18: perl -MCPAN -e 'install ::Lite'...... 12 Image 19: perl -MCPAN -e 'install Switch'...... 12 Image 20: perl -MCPAN -e 'install ::Handler'...... 13 Image 21: Lien de téléchargement OCS...... 14 Image 22: Décompresser le paquet OCS...... 14 Image 23: Changement de répertoire...... 15 Image 24: sh setup.sh...... 15 Image 25: Script...... 16 Image 26: Script n°2...... 16 Image 27: Script n°3...... 17 Image 28: Installation administration server ok...... 17 Image 29: service apache2 reload...... 18 Image 30: Première connexion OCS Inventory NG...... 18 Image 31: Copie de fichiers...... 19 Image 32: Erreur enlevée OCS Inventory...... 19 Image 33: Champ de connexion OCS...... 19 Image 34: Installation OCS NG...... 20 Image 35: Suppression fichier Install...... 20 Image 36: mysql -u root -p)...... 20 Image 37: Identifiants et droit MySql...... 21 Image 38: fichier /var/www/ocsreports/dbconfig.inc.php...... 21 Image 39: fichier /etc/apache2/conf.d/z-ocsinventory-server.conf...... 22 Image 40: Connexion interface OCS...... 22 Image 41: Interface gestion OCS...... 22 Image 42: Commande Linux fuseaux horaire...... 23 Image 43: Lieu géographique...... 23

2 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Image 44: Fuseaux horaires...... 23 Image 45: apt-get install ntpdate...... 24 Image 46: ntpdate pool.ntp.br...... 24 Image 47: apt-get install ntp...... 24 Image 48: date...... 24 Image 49: mysql -u root -p...... 25 Image 50: Base de données GLPI...... 25 Image 51: install PHP...... 26 Image 52: locate php.ini...... 27 Image 53: fichier /etc/php/7.0/apache2/php.ini...... 28 Image 54: fichier /etc/php/7.0/apache2/php.ini...... 28 Image 55: service apache2 start,stop...... 28 Image 56: Téléchargement GLPI...... 29 Image 57: Décompression fichier GLPI...... 30 Image 58: Déplacement du fichier GLPI...... 30 Image 59: Fichier .conf...... 30 Image 60: Redémarrer le service Apache2...... 31 Image 61: Choix langue GLPI...... 31 Image 62: Licence GLPI...... 32 Image 63: GLPI SETUP...... 32 Image 64: Extension CAS manquante...... 33 Image 65: apt-get install php-cas...... 33 Image 66: Continuer installation GLPI...... 34 Image 67: Configuration de la connexion de la base de données...... 35 Image 68: Choix de la base de données...... 36 Image 69: Informations GLPI...... 36 Image 70: Installation GLPI terminée...... 36 Image 71: Connexion compte GLPI...... 37 Image 72: Tableau de bord GLPI...... 37 Image 73: Mot de passe dans GLPI...... 37 Image 74: Erreur install.php...... 38 Image 75: Commande suppression install.php...... 38 Image 76: Plugins...... 38 Image 77: Bouton catalogue plugins...... 39 Image 78: Plugins OCS Inventory NG...... 39 Image 79: Commande cd...... 39 Image 80: Téléchargement plugin OCS sur Linux...... 39 Image 81: Décompression du fichier...... 40 Image 82: Interface GLPI...... 40 Image 83: Activer plugin OCS...... 40 Image 84: Présence du plugin OCS sur GLPI...... 40 Image 85: Ajouter un serveur OCSNG...... 41 Image 86: Configuration du serveur OCSNG...... 41 Image 87: Test de la connexion de la base données...... 42

3 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Image 88: Importation de nouveaux ordinateurs...... 42 Image 89: Certificat SSL...... 43 Image 90: Duré du certificat...... 43 Image 91: Mise à jour des paquets...... 44 Image 92: Paquets obligatoires Agent ocs sur linux...... 44 Image 93: Téléchargement de la dernière version...... 44 Image 94: Décompresser le fichier...... 44 Image 95: commande perl Makefile.PL...... 45 Image 96: commande make...... 45 Image 97: questionnaire make install...... 45 Image 98: -agent...... 46 Image 99: Agent Windows 2.3.1.1...... 46 Image 100: Fichiers OCS...... 47 Image 101: Installation Agent Windows OCS...... 47 Image 102: Général options OCS...... 48 Image 103: Choix dossier installation de l'Agent OCS 2.3.1.1...... 49 Image 104: Installation terminée...... 49 Image 105: Outils OCS déploiement...... 50 Image 106: ocspackage.exe...... 50 Image 107: Configuration Agent OCS pour la GPO...... 51 Image 108: Création de la GPO...... 51 Image 109: Éditeur des gestions des stratégie de groupe...... 52 Image 110: Script OCS...... 52 Image 111: Valider script OCS...... 53 Image 112: Authentification LDAP...... 54 Image 113: Annuaire LDAP...... 54 Image 114: Page Annuaire LDAP...... 54 Image 115: Configuration LDAP...... 55 Image 116: Test LDAP...... 56 Image 117: Liaison annuaire LDAP...... 56 Image 118: Importation de nouveaux utilisateurs...... 56 Image 119: Connexion utilisateur GLPI...... 57 Image 120: Création ticket GLPI...... 57 Image 121: Fichier matériel...... 58 Image 122: Statut matériel...... 59 Image 123: Commentaires à vue globale...... 59 Image 124: Choix disponible...... 60 Image 125: Statut disponible...... 60 Image 126: Gestionnaire DNS...... 62 Image 127: Ajout de L’hôte...... 62 Image 128: Enregistrement de l’hôte glpi.M2Ligues.local...... 62

4 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

I-INTRODUCTION

La Maison des ligues de Lorraine (M2L) a pour mission de fournir des espaces et des services aux différentes ligues sportives régionales. Ce projet aura pour but l’installation de Gestionnaire de parc informatique couplé d’une application helpdesk. Il existe de nombreuses solutions de gestion de parc informatique et helpdesk, plus ou moins performantes et plus ou moins coûteuses. Pour tester les différentes fonctionnalités les plus répandues des programmes de gestion de parc, nous allons mettre en place une solution entièrement sous licence GPL ; un serveur GLPI couplé avec un serveur d'inventaire OCS Inventory NG.

Présentation

➢ GLPI

GLPI (Gestion Libre de Parc Informatique) est une solution libre, diffusée sous licence GNU GPL, de gestion de parc informatique et de ServiceDesk. Elle intègre ,entre-autre, la gestion du matériel, des logiciels et des consommables, une base de connaissance et une gestion de tickets d'incidents. Tout est géré à travers une interface web et la gestion du parc est faite sur la base d'une solution d'inventaire type « OCS Inventory NG ». C'est une solution peu coûteuse et facilement mise en place.

➢ OCS Inventory NG

Open Computers and Inventory Next Generation propose l'inventaire de parc informatique. Cette application permet d'inventorier le matériel et les logiciels de manière précise et performante. Elle permet aussi la télédiffusion d'applications, et se gère directement via un navigateur internet. Elle s'intègre avec d'autres applications comme notamment GLPI. Cette application est diffusée sous licence GNU GPL, donc peu coûteuse à mettre en place.

Ubuntu 16.0.4 LTS

On choisira un serveur Linux en machine physique car il présente plusieurs avantages :

➢ Sans interface graphique il ne demande pas beaucoup de ressources systèmes. ➢ Sous licence GNU GPL, il ne représente pas de coût supplémentaire.

5 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX II-PRÉPARATION DU SERVEUR

A) Installation d’une distribution Linux

Premièrement, nous installerons Ubuntu 16.0.4 LTS sur une machine physique avec un minimum de logiciels supplémentaires

Image 1: Ubuntu server 16 LTS

A la fin de l’installation, installer le programme de démarrage GRUB qui permet de charger le système d’exploitation.

Image 2: Programme GRUB

6 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Fin de l’installation cliquer sur continuer.

Image 3: Fin de l'installation Ubuntu Server

B) Paramétrage IP fixe

Une fois l'installation terminée, on se connecte en tant qu'administrateur (root) afin de régler les paramètres réseaux et installer les paquets nécessaires. Pour éditer les fichiers de configuration on utilise l'éditeur nano. On commence par modifier le fichier /etc/network/interfaces pour régler la carte réseau avec les paramètres du réseau sur lequel se trouve le serveur.

Taper nano etc/network/interfaces

Image 4: Adresse IP statique

Le serveur aura une adresse IP statique : 172.16.0.2

7 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

C) Mise à jour

Avant de lancer les installations, on fait une mise à jour des sources avec la commande apt update, puis une mise à jour du système avec la commande apt upgrade.

Image 5: apt update

Image 6: apt upgrade

D) Installation des dépendances

L'acronyme LAMP fait référence aux premières lettres des quatre composants d'une pile de solutions, entièrement composées de logiciels gratuits et à code source ouvert, adaptées à la création de sites Web dynamiques à haute disponibilité et pouvant traiter des dizaines de milliers de requêtes simultanément. La signification de l'acronyme LAMP dépend des composants logiciels inclus dans la pile, mais il s'agit le plus souvent de Linux, Apache, MySQL et PHP.

La première chose à faire est Apache. Apache HTTP Server, communément appelé Apache, est une application de serveur Web remarquable pour son rôle clé dans la croissance initiale du . C'est l'un des serveurs Web les plus populaires et les plus utilisés au monde. Tout d'abord, vous pouvez commencer par installer Apache:

8 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Avec la commande apt install, on installe le programme suivant : apt install apache2 apache2-dev

Cela installera apache avec le dossier racine Web sous / var / www et le démarrera.

Image 7: apt install apache2

Pour les besoins de l’installation d’OCS nous aurons besoin de l’utilitaire de compilation make. apt install make gcc

Image 8: apt install make gcc

Installer le serveur de base de données MySQL et certains modules PHP nécessaire au fonctionnement de GLPI et OCS. Pour cela taper dans le terminal la commande : apt install mysql-server

Image 9: install mysql

9 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Il installera le serveur MySQL et les bibliothèques requises afin d’établir une communication avec PHP. Lors de l'installation, nous serons invités à entrer un nouveau mot de passe root MySQL. Nous devons nous assurer que nous utilisons un mot de passe sécurisé.

Image 10: Mot de passe MySql

Confirmer le mot de passe.

Image 11: Confirmation mot de passe

Afin de répondre aux pré-requis du serveur de communication OCS, il est nécessaire d'installer des modules complémentaires au serveur web. Toujours à l'aide de la commande apt install, on ajoute ces paquets: apt install perl perl-modules libapache2-mod-perl2 libio-compress-perl libxml-simple-perl libdbi-perl libdbd-mysql-perl libapache-dbi-perl libsoap-lite-perl libnet-ip-perl libarchive- zip-perl

Image 12: Modules complémentaires

10 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Au début PHP a été installé avec juste les composants principaux. Des modules supplémentaires sont nécessaires, tels que MySQL, cURL, GD, etc...

Taper la commande suivante : apt install php php-curl libapache2-mod-php php-mysql php-gd php-dev php-mbstring php-soap php- php-pclzip php-zip

Image 13: install php curl

E) Installation de tous les modules PERL

Installer le serveur de communication en langage PERL en tant que module APACHE .

Il existe plusieurs manières d’installer des modules Perl à partir du réseau d’archives complet Perl sur votre système Linux.

Le moyen le plus simple d'installer des modules PERL : Utiliser le module CPAN lui-même. Si vous êtes l'administrateur système et que vous souhaitez installer le module dans tout le système, vous devez passer à l'utilisateur root

perl -MCPAN -e 'install Apache2::SOAP' sudo perl -MCPAN -e 'install XML::Entities' sudo perl -MCPAN -e 'install Net::IP' sudo perl -MCPAN -e 'install Apache::DBI' sudo perl -MCPAN -e 'install Mojolicious::Lite' sudo perl -MCPAN -e 'install Switch' sudo perl -MCPAN -e 'install Plack::Handler'

11 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Image 14: perl -MCPAN -e 'install Apache2::SOAP

Image 15: perl -MCPAN -e 'install XML::Entities'

Image 16: perl -MCPAN -e 'install Net::IP'

Image 17: perl -MCPAN -e 'install Apache::DBI

Image 18: perl -MCPAN -e 'install Mojolicious::Lite'

Image 19: perl -MCPAN -e 'install Switch'

12 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Image 20: perl -MCPAN -e 'install Plack::Handler'

III-INSTALLATION D’OCS INVENTORY NG

A) Architecture OCS

L’application est composée de deux parties :

 Un agent installé sur les machines clientes qui réalise l’inventaire matériels et logiciels ;

 Un serveur (management server) qui centralise les résultats d’inventaire et propose leur affichage ainsi que la création des paquets de déploiement. Le serveur de gestion (Management server) comprend quatre composants principaux :

le serveur de base de données (Database server) qui stocke les informations d’inventaire.

le serveur de communication (Communication server) qui gère les échanges entre les agents et le serveur de base de données.

le serveur de déploiement (Deployment server) qui conserve les informations de configuration des paquets à télé-déployer.

la console d’administration (Administration console), accessible depuis une interface Web très intuitive, qui permet d’interroger la base de données.

Grâce à la fonctionnalité de découverte IP, OCS peut découvrir tous les matériels connectés au réseau, même ceux pour lesquels aucun agent n’est installé (imprimantes réseaux, commutateurs, routeurs, etc.).

13 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Voici comment les matériels interagissent entre eux :

B) Téléchargement OCS Inventory NG

Dirigez-vous sur le site web: https://www.ocsinventory-ng.org/fr/puis allez dans la section «Téléchargement» pour récupérer le lien de téléchargement du serveur de gestion OCSinventory

Retourner ensuite sur votre machine et télécharger le package: https://github.com/OCSInventory-NG/OCSInventory-ocsreports/releases/download/2.5/ OCSNG_UNIX_SERVER_2.5.tar.gz

Image 21: Lien de téléchargement OCS

Décompresser le paquet ( au moment de cette documentation version 2.5) tar xfvz OCSNG_UNIX_SERVER_2.5.tar.gz

Image 22: Décompresser le paquet OCS

14 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

La commande cd vous permet de changer de répertoire (cd = change directory). Quand vous ouvrez un terminal en mode utilisateur vous êtes dans votre répertoire local (/home/utilisateur). cd OCSNG_UNIX_SERVER_2.5

Image 23: Changement de répertoire

C) Lancement du script d’installation automatisé

Une fois terminé, on se place dans le dossier ainsi décompressé et on peut lancer le script d'installation à l'aide de la commande sh setup.sh

L'installation procède à la vérification de la configuration du serveur et pose une série de questions sur les adresses, ports et les chemins d'accès aux fichiers de paramétrage.

Image 24: sh setup.sh

15 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Le script commence par vérifier l'installation de Mysql, si tout est bon, on devra préciser l'adresse du serveur (par défaut lui-même: localhost) ainsi que le port utilisé par celui-ci (par défaut 3306).

Image 25: Script

Le script vérifie ensuite la présence de PERL en demandant le chemin d'accès des binaires. Comme pour Apache, en général, les valeurs découvertes par l'installeur sont corrects

Image 26: Script n°2

16 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Pour configurer le serveur de communication, on donne le chemin d'accès au fichier de configuration des modules d'Apache.

Image 27: Script n°3

Après la copie des fichiers, l'installation est terminée. Comme les fichiers de configuration d'Apache ont été modifiés, il faut redémarrer le serveur pour prendre en compte ces modifications avec la commande /etc/init.d/apache2 restart.

Image 28: Installation administration server ok

17 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Quand j’essaie d’accéder au site avec ma machine j’ai toujours l’erreur 404 Not Found Pour réparer cette erreur il faut saisir les 2 commandes

• a2enconf ocsinventory-reports • a2enconf z-ocsinventory-server.conf et pour finir il faut redémarrer le service apache2

Image 29: service apache2 reload

D) Finalisation de la configuration et sécurisation

A la première connexion de l'interface web de gestion d'OCS (via l'adresse http:// 172.16.0.2 /ocsreports/ entrer dans un navigateur internet), on configure l’accès à la base de donnée.

Image 30: Première connexion OCS Inventory NG

Il peut arriver que la commande a2enconf génère une erreur qui ne permet de pas trouver les fichiers de configuration. Dans ce cas vous pouvez les copier depuis /etc /apache2/conf.da/ etc / apache2 /conf-available chown -R www-data:www-data /var/lib/ocsinventory-reports/

18 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Image 31: Copie de fichiers

Nous remarquons que la bande jaune à disparue.

Image 32: Erreur enlevée OCS Inventory

Ouvrer le navigateur Web à l'adresse http: // your_server_IP / ocsreports et remplisser les champs:

Utilisateur: root Mot de passe: mot de passe Mysql Nom de la base de données: ocsweb DatabaseHost: localhost

Image 33: Champ de connexion OCS

19 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Cliquer pour pour terminer l’installation

Image 34: Installation OCS NG

Avant de se connecter sur l’interface finale de OCS Inventory ,supprimer le fichier d’installation. rm / usr / share / ocsinventory - reports / ocsreports / install .php

Image 35: Suppression fichier Install

Enfin, pour modifier l'utilisateur et le mot de passe par défaut pour la gestion de la base de données ocsweb. Il faut directement modifier la base de données mysql via lamachine serveur. Après s'être connecté en tant qu'administrateur à mysql (mysql -u root -p), on crée un nouvel utilisateur en lui donnant les droits sur la base ocsweb

Image 36: mysql -u root -p)

20 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Remplacer par le nom d’utilisateur et le password selon vos choix personnels.

SET PASSWORD FOR 'ocs'@'localhost' = PASSWORD('Pass1word!'); SET PASSWORD FOR 'ocs'@'%' = PASSWORD('Pass1word!'); FLUSH PRIVILEGES; EXIT;

Image 37: Identifiants et droit MySql

Pour que le serveur OCS prenne ce nouvel utilisateur en compte il est nécessaire de le déclarer dans les fichiers de configuration du serveur. Pour cela on édite le fichier /var/www/ocsreports/dbconfig.inc.php

Modifier alors les lignes COMPTE_BASE Et PSWD_BASE, en mettant les valeurs entrées précédemment dans le serveur mysql

Image 38: fichier /var/www/ocsreports/dbconfig.inc.php

21 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Il faut également modifier le fichier /etc/apache2/conf.d/z-ocsinventory-server.conf Dans ce fichier, changer les lignes suivantes avec les mêmes valeurs :

Image 39: fichier /etc/apache2/conf.d/z-ocsinventory-server.conf

Il est possible maintenant de se connecter sur l’interface OCS Inventiory avec vos identifiants

Image 41: Interface gestion OCS

Image 40: Connexion interface OCS

Le serveur et l'interface de gestion d'OCS étant maintenant installé, configuré et sécurisé, on peut installer GLPI.

22 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

IV- GLPI (NTP SUR UBUNTU LINUX)

Tout d'abord, nous allons configurer le système pour utiliser la date et l'heure correctes à l'aide de NTP.

Sur la console Linux, utiliser les commandes suivantes pour définir le fuseau horaire correct. dpkg-reconfigure tzdata

Image 42: Commande Linux fuseaux horaire

Pour ma part ça sera Europe et Paris

Image 43: Lieu géographique

Image 44: Fuseaux horaires

23 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Installer le package Ntpdate et définir immédiatement la date et l'heure correctes. La commande Ntpdate a été utilisé pour définir la date et l'heure correctes à l'aide du serveur: pool.ntp.br . apt-get install ntpdate

Image 45: apt-get install ntpdate ntpdate pool.ntp.br

Image 46: ntpdate pool.ntp.br

Taper la commande NTP ; service qui maintiendra notre serveur à jour. apt-get install ntp

Image 47: apt-get install ntp

Utiliser la date de commande pour vérifier la date et l'heure configurées sur votre server Ubuntu Linux. date

Image 48: date

Si le système indique la date et l'heure correctes, cela signifie que vous avez suivi toutes les étapes correctement.

24 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

V-BASE DE DONNEES GLPI

Pour accéder au serveur de base de données, entrer le mot de passe défini dans l'assistant d'installation du serveur MariaDB.

Image 49: mysql -u root -p

Utiliser la commande SQL suivante pour créer une base de données nommée Glpi. Utiliser la commande SQL suivante pour créer un utilisateur de base de données nommé Glpi. Donner à l'utilisateur SQL nommé Glpi l'autorisation sur la base de données nommée Glpi.

Image 50: Base de données GLPI

25 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

VI-INSTALLATION DE GLPI

A) Installation paquet php installer les packages PHP associés qui sont importants pour l'exécution d'applications dynamiques basées sur PHP et prenant en charge Apache2Webserver, exécutez les commandes ci-dessous. Extensions PHP recommandées :

•CLI : utilisation de PHP en ligne de commande pour les actions automatiques •APCCURL : pour l’authentification CAS •XML : pour l’authentification CAS •IMAP : utilisation de serveurs de messagerie pour la collecte des tickets ou l’authentification des utilisateurs •LDAP : utilisation d’un annuaire externe pour l’authentification apt-get install php-xml php-cli php-imap php-ldap php-xmlrpc php-apcurl

Image 51: install PHP

Maintenant, vous devriez trouver l'emplacement du fichier php.ini sur votre système.

Le fichier php.ini permet de configurer toute une palette de paramètres du langage PHP, c'est un fichier au format texte et par défaut, il se trouve dans le dossier des sources de PHP. Entre autres choses, il est possible d'y activer les modules d'extension de PHP. Les modules d'extension sont des jeux d'instructions qui permettent de manipuler un type de données. Il existe par exemple un module d'extension PDF pour la manipulation des fichiers Adobe Acrobat, tandis que le module GD permet de créer des images. Certains modules d'extension sont inclus dans le pack de base de PHP mais peuvent être désactivés (par exemple les modules des bases de données MySQL, PostgreSQL ou ODBC).

26 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Image 52: locate php.ini

Après avoir trouvé, vous devez éditer le fichier php.ini. : taper la commande

Nano /etc/php/7.0/apache2/php.ini

Voici le fichier original, avant notre configuration . file_uploads = On (téléchargements de fichiers) max_execution_time = 30 (Fixe le délai d'expiration d'un script, en secondes. Si cette limite est atteinte, le script s'interrompt, et renvoie une erreur fatale. ) memory_limit = 128M (Cela définit la quantité maximale de mémoire en octets qu'un script est autorisé à allouer. Cela permet d'éviter que des scripts mal écrits ne consomment toute la mémoire disponible sur un serveur ...) post_max_size = 8M max_input_time = 60 (Cela définit la durée maximale en secondes pendant laquelle un script est autorisé à analyser les données d'entrée, telles que POST et GET ) max_input_vars = 1000 (Cela signifie que PHP limite le nombre maximum de champs envoyés via un formulaire. Sa valeur par défaut est de 1000 )

Voici le nouveau fichier avec notre configuration. file_uploads = On max_execution_time = 300 memory_limit = 256M post_max_size = 32M max_input_time = 60 max_input_vars = 4440

27 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Deux captures en exemple

Image 53: fichier /etc/php/7.0/apache2/php.ini

Image 54: fichier /etc/php/7.0/apache2/php.ini

Vous devez également redémarrer Apache manuellement et vérifier le statut du service.

# service apache2 stop # service apache2 start # service apache2 status

Image 55: service apache2 start,stop

28 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

B) Téléchargement GLPI

Nous devons maintenant installer GLPI Sur la console Linux, utiliser les commandes suivantes pour télécharger le package GLPI.

GLPI suit une règle de versionnage sémantique, sur 3 chiffres . Le premier correspond à la version majeure, le second à la version mineure, le troisième à la version corrective. Les version majeures peuvent amener des incompatibilités fort importantes ainsi que de nouvelles fonctionnalités ; les versions mineures quant à elles apportent également de nouvelles fonctionnalités mais restent imparfaites compatibles avec les versions mineures antérieures et ultérieures. Les versions correctives, quand à elles, se contentent de corriger les problèmes reportés sans ajout de fonctionnalités.

Avertissement : Sur github, il existe systématiquement deux archives nommées Source code; ces versions ne sont pas destinées à être téléchargées par les utilisateurs

Rendez-vous dans la rubrique Télécharger du site web de GLPI ; ou récupérez l’archive directement depuis les releases Github.

Sur la console Linux, utiliser les commandes suivantes pour télécharger le package GLPI.

wget https://github.com/glpi-project/glpi/releases/download/9.2.2/glpi-9.3.1.tgz

Image 56: Téléchargement GLPI

29 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Décompresser le fichier tar -zxvf glpi-9.3.1.tgz

Image 57: Décompression fichier GLPI

Déplacez tous les fichiers GLPI dans le répertoire racine de votre installation Apache. Définir l'autorisation de fichier correct sur tous les fichiers déplacés Argument -R : donne les droits au sous dossiers et répertoire

# mkdir / var / www / html / glpi # mv glpi / * / var / www / html / glpi # chown www-data.www-data / var / www / html / glpi / * -R

Image 58: Déplacement du fichier GLPI

Créer un fichier de configuration Apache nommé glpi.conf. Donner les droits en écriture à votre serveur web sur les dossiers files et config

Nano /etc/apache2/conf-available/glpi.conf

Image 59: Fichier glpi.conf

30 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Activer la nouvelle configuration sur Apache. Redémarrer le service Apache.

Image 60: Redémarrer le service Apache2

Une fois ces étapes effectuées l’application est prête à être utilisée.

Ouvrer votre navigateur et entrer l'adresse IP de votre serveur Web Dans notre exemple, l'URL suivante a été entré dans le navigateur: • http://172.16.0.2/glpi

L’interface d’installation Web de GLPI doit être présentée. Sélectionner la langue souhaitée.

Image 61: Choix langue GLPI

31 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Sur l'écran suivant, vous devrez accepter la licence GLPI. Sans acceptation des termes de la licence, il est impossible d’accéder aux étapes suivantes.

Image 62: Licence GLPI

Sur l'écran suivant, vous devrez cliquer sur le bouton Installer ou effectuer une mise à jour

Image 63: GLPI SETUP

32 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Nous remarquons que l’extension cas est manquante :

Image 64: Extension CAS manquante

Sur le serveur Ubuntu taper la commande apt-get install php-cas

Image 65: apt-get install php-cas

33 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Cliquer sur continuer

Image 66: Continuer installation GLPI

Sur l'écran suivant, vous devrez entrer les informations de base de données requises pour vous connecter à la base de données GLPI.

-Serveur MySQL saisir le chemin réseau d’accès au serveur, par exemple localhost -Utilisateur MySQL: saisir le nom d’utilisateur ayant le droit de se connecter au serveur MySQL -Mot de passe MySQL: saisir le mot de passe associé à l’utilisateur défini précédemment.Une fois que ces champs sont correctement remplis, valider le formulaire. , La connexion à la base est alors établie à des fins de tests. Si les paramètres sont invalides, un message d’erreur est affiché, il faut modifier les paramètres de connexion et essayer à nouveau.

34 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

• Hôte: localhost • Nom d'utilisateur de la base de données: glpi • Mot de passe de la base de données: *****

Image 67: Configuration de la connexion de la base de données

Une fois la connexion au serveur MySQL établie, il faut créer ou choisir la base de données destinée à accueillir les données de l’application GLPI puis l’initialiser.

Deux possibilités sont offertes : -Utiliser une base existante :Sélectionner cette base dans la liste des bases affichées. Valider pour initialiser la base de données.

Avertissement : Le contenu de la base de données sélectionnée sera détruit lors de l’initialisation de celle-ci

Créer une nouvelle base -Créer une nouvelle base de données, saisir le nom de la nouvelle base dans le champ texte prévu à cet effet puis valider pour créer la base de données

Avertissement : Cette étape nécessite que l’utilisateur ait les droits nécessaires à la création d’une nouvelle base

35 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Image 68: Choix de la base de données

Sur l'écran suivant, vous devrez décocher la case et cliquer sur le bouton Continuer.

Image 69: Informations GLPI

Sur l'écran suivant, les noms de connexion et les mots de passe par défaut de GLPI vous seront présentés. Installation terminée.

Image 70: Installation GLPI terminée

36 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Enfin, vous serez confronté à l’écran de connexion GLPI.

Image 71: Connexion compte GLPI

Image 72: Tableau de bord GLPI

Après une connexion réussie, vous serez envoyés au tableau de bord GLPI.

Cliquer sur chaque partie comme Glpi et inscrire un mot de passe. Faites de même pour tech-only, tech, normal

Image 73: Mot de passe dans GLPI

37 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Reste à supprimer le fichier install.php

Image 74: Erreur install.php

Sur la console Linux, supprimer le fichier install.php.

Image 75: Commande suppression install.php

VII-LIAISON OCS ET GLPI

La liaison avec OCSNG permet d'importer et de synchroniser des ordinateurs présents dans OCSNG. Il est aussi possible de lier un ordinateur présent dans OCSNG avec un GLPI (pas déjà lié). Ces actions peuvent être automatisées.

Maintenant nous allons mettre en relation OCS et GLPI

Aller dans l’onglet «configuration» tout en haut, et dans le menu déroulant cliquez sur « plugin» .

Image 76: Plugins

38 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Cliquer sur «Voir le catalogue des plugins»et dans la page ouverte, taper OCS dans la barre rechercher (tout en haut à droite) et télécharger ocs inventory NG

Image 77: Bouton catalogue plugins

Télécharger ocs inventory NG

Image 78: Plugins OCS Inventory NG

Après cette étape, retourner sur votre serveur , et entrer les commandes suivantes :

Cd var / www/ html / glpi / plugins

Image 79: Commande cd

Télécharger le plugins OCS Inventory NG

Wget https://github.com/pluginsGLPI/ocsinventoryng/releases/download/1.5.4/glpi- ocsinventoryng-1.5.4.tar.gz

Décompresser le fichier

Imagetar -xzvf 80: Téléchargementglpi-ocsinventoryng-1.5.4.tar.gz plugin OCS sur Linux

39 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Image 81: Décompression du fichier

Enfin retourner dans l’interface GLPi,onglet « configuration et plugins»et vous devriez voir le plugin « OCS Inventory NG».

Image 82: Interface GLPI

Cliquer sur activer

Image 83: Activer plugin OCS

Aller dans Outils après l’activation et cliquer sur OCS Inventory NG

Image 84: Présence du plugin OCS sur GLPI

40 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Cliquer sur Ajouter un serveur OCSNG

Image 85: Ajouter un serveur OCSNG

Lancer la configuration du serveur OCSNG Saisir les informations :

Nom du serveur : OCSNG par exemple Hôte de la base de données : localhost Base : ocsweb Utilisateur : ocs Mot de passe : ******** Base de données en UTF8 : Oui Actif: Oui Méthode de synchronisation : Standard (Autorise les actions manuelles)

Image 86: Configuration du serveur OCSNG

41 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Si les informations sont rentrées correctement cliquer sur l’onglet TEST Un message de confirmation apparaîtra que la connexion de la base de données a réussie.

Image 87: Test de la connexion de la base données

Vous pouvez maintenant synchroniser et mettre à jour la base GLPI depuis cet écran.

Image 88: Importation de nouveaux ordinateurs

VIII-INSTALLATION DE L’AGENT OCS

A) Création certificat SSL

Jusqu'à présent, nous avons correctement installé et exécuté la configuration de base du serveur OCS-NG Tout fonctionne bien Nous sommes en mesure de commencer à gérer les ordinateurs et leur inventaire.

42 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Cependant, nous ne pouvons pas utiliser le déploiement à l'avenir, car il nécessite un certificat SSL valide à la fois sur le serveur et sur les clients.

Connectez-vous sous root On génère la clef privée avec la commande suivante en définissant un nom de fichier : openssl genrsa -out server.key 1024

La sortie attendue est la suivante :

Generating RSA private key, 1024 bit long modulus ...... ++++++ ...... ++++++ e is 65537 (0x10001)

Image 89: Certificat SSL

Ensuite, à partir de la clé privée, on crée un certificat x509 pour une durée de validité d'un an auto-signé : openssl req -new -x509 -days 365 -key server.key -out server.crt

Image 90: Duré du certificat

43 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

B) Agent OCS sous Linux

Mise à jour des paquets

Image 91: Mise à jour des paquets

Si vous souhaitez utiliser la dernière version d'OCS Inventory Agent, vous devez suivre la procédure suivante :

Installer les paquets obligatoires : apt-get install dmidecode libxml-simple-perl libio-compress-perl libnet-ip-perl libwww-perl libdigest-md5-perl libnet-ssleay-perl libcrypt-ssleay-perl libnet- snmp-perl libproc-pid-file-perl libproc-daemon-perl net-tools libsys-syslog-perl pciutils smartmontools read-edid nmap

Image 92: Paquets obligatoires Agent ocs sur linux

Télécharger la dernière version de l’agent sur le site officiel. Wget https://github.com/OCSInventory-NG/UnixAgent/releases/download/v2.4.2/ Ocsinventory--Agent-2.4.2.tar.gz

Image 93: Téléchargement de la dernière version

Décompresser le fichier Tar xzvf Ocsinventory-Unix-Agent-2.4.2.tar.gz

Image 94: Décompresser le fichier

44 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

On entre alors dans le dossier ainsi décompressé avec la commande cd (cd Ocsinventory- Unix-Agent-2.4.2). Il existe deux méthodes pour installer l'agent, une méthode silencieuse ou une méthode où l'utilisateur doit répondre à une série de questions. C'est cette dernière méthode que nous choisirons. On lance d'abord la commande perl Makefile.PL afin de vérifier la configuration de Perl

Image 95: commande perl Makefile.PL

Si tout est bon, on peut lancer la compilation (en tapant la commande make).

Image 96: commande make

Puis l'installation (avec la commande make install).L'installation se lance en demandant si l'on veut configurer l'agent.

Image 97: questionnaire make install

45 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Afin de faire remonter immédiatement les informations vers le serveur utiliser la commande suivante : ocs inventory-agent

Image 98: ocs inventory-agent

L'installation se termine par l'envoi du rapport d'inventaire au serveur Les agents étant installés sur les postes de travail, on peut maintenant entrer dans l'interface de gestion d'OCS via n'importe quel explorateur internet connecté au réseau via l'adresse http://adresse_du_serveur_ocs (ici ce sera http://172.16.0.2/ocsreports/).

C) Installation de l’agent sous Microsoft Windows

L'agent OCS Inventory NG pour Windows peut fonctionner en tant que service Windows automatiquement au démarrage.Il peut aussi fonctionner en tant qu'application qui peut être lancée à l'aide d'un script de login, d'une GPO sous Active Directory, d'une tâche planifiée, ou d'un raccourci dans le menu Démarrer

Tout d’abord, Connectez-vous sur le site suivant: http://www.ocsinventory-ng.org/

Cliquer sur le menu Téléchargement puis choisir OCS InventoryING Agents Cliquer sur le lien OCS Inventory NG Agent pour Windows pour télécharger le programme puis dézipper le fichier compressé.

Image 99: Agent Windows 2.3.1.1

46 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Ce paquet contient 2 fichiers:

• OCS-NG_Windows_Agent_Setup.exe : installe l’agent Windows • OcsLogon.exe : lance l’agent si ce dernier est installé sans utilisation du service Windows

Image 100: Fichiers OCS

Exécuter OCS-NG-Windows-Agent-Setup.exe sur l’ordinateur client et cliquer sur le bouton Suivant

Entrer ici l’URL de votre serveur (ici http://172.16.0.2/ocsinventory)

Image 101: Installation Agent Windows OCS

47 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Les options sont les suivantes :

• Enable verbose log : cette option permet d'obtenir un fichier de logs détaillés ; • Do not scan for installed Software : cette option empêche l'inventaire des logiciels installés sur le client ; • Never ask for TAG : cette option désactive la demande d'un "TAG" ; • Do not register service - agent must be launched manually (=/NO_SERVICE) : cette option désactive l'agent en tant que service ; il sera lancé manuellement par l'utilisateur ou par un script à l'ouverture de session ; • Do not register Systray applet to automatically start (=/NO_SYSTRAY) : cette option empêche l'utilisateur de lancer manuellement l'agent ou de visualiser les informations concernant l'inventaire ; • Immediataly launch inventory (=/NOW) : cette option permet de lancer l'inventaire à la fin de l'installation.

Cocher la case TAG et indiquer un nom, puis cocher la case « /NOW » pour que l’inventaire soit envoyé au serveur directement après la fin de l’installation.

Image 102: Général options OCS

48 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Cliquer sur installer

Image 103: Choix dossier installation de l'Agent OCS 2.3.1.1

Installation terminée cliquer sur fermer

Image 104: Installation terminée

49 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

VIV-DÉPLOIEMENT DE L’AGENT OCS par GPO

Afin de pouvoir déployer l’agent OCS par GPO, vous devez dans un premier temps télécharger 3 outils (disponible dans la section « téléchargement » sur le site OCS) :

 L’agent OCS Inventory pour Windows: https://www.ocsinventory-ng.org/fr/  L’outil Ocspackager : https://www.ocsinventory-ng-org/fr/  Le soft de Microsoft psexec.exe :https://download.sysinternals.com/files/PSTools.zip

Image 105: Outils OCS déploiement

A) Configuration de l’agent OCS

Lancer OCS Packager qui va vous permettre de générer un fichier ocspackage.exe

Image 106: ocspackage.exe

50 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Exe file: Il faut sélectionner OCS-NG-Windows-Agent-Setup (agent Windows) Command line option : S /NOSPLASH /Server=http:// 172.16.0.2/ocsinventory /NOW User :Prendre un utilisateur avec droit administrateur

/S: Permet une installation silencieuse /NOSPLASH : Aucune fenêtres apparentes /Server : Adresse web pour joindre votre serveur OCS /NOW : Force l’envoi d’inventaire dès la fin de l’installation

Image 107: Configuration Agent OCS pour la GPO

B) Configuration de la GPO

Créer une nouvelle stratégie ou éditer une stratégie existante. Vous pouvez aussi bien utiliser une stratégie d’ordinateur qu’une stratégie d’utilisateur. Une stratégie d’ordinateur s’exécutera au démarrage de la machine, alors qu’une stratégie d’utilisateur s’exécutera à la connexion d’un utilisateur.

Une fois la fenêtre lancée, il faut créer une GPO OCS.

Image 108: Création de la GPO 51 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Une fois le package créé, il faut se rendre dans l’éditeur des gestions des stratégie de groupe. Développer l’arbre « Configuration ordinateur » dans le panneau de gauche pour afficher les « Scripts » dans « Paramètres Windows » Puis, double-cliquer « Démarrage » dans le panneau de droite.

Image 109: Éditeur des gestions des stratégie de groupe.

Cliquer sur parcourir, une fenêtre apparaît, avec les fichiers « OcsLogon » et « OcsPackage » précédemment créés.

Image 110: Script OCS

Cliquer sur OcsLogon puis ouvrir faite de mème pour OcsPackage. Dans Paramètres de scripts :

 /PACKAGER/ GPO : permettant d’aller chercher le fichier généré dans le mème dossier qu’OcsLogon  /DEPLOY : vérifie la version de l’agent installé  /SERVER : Adresse web pour joindre votre serveur OCS

52 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Cliquer sur OK puis Valider votre GPO.

Image 111: Valider script OCS

X-LIAISON ANNUAIRE LDAP (GLPI ET ACTIVE DIRECTORY)

Si vous êtes en entreprise il est fort probable que vous êtes équipé d’un serveur Active Directory (si votre parc est sous Windows bien sûr), dans ce cas-là, une liaison LDAP (permettant de se connecter avec sa propre session utilisateur) est possible sur votre GLPI fraîchement installé. Pourquoi intégrer le LDAP sur GLPI ? Simplement pour éviter de créer les comptes utilisateurs ou les groupes à la main alors qu’ils sont déjà présents sur votre AD.

Afin de configurer le LDAP, vous devez d’abord accéder à l’interface web de GLPI avec un compte Admin : http://{SON IP}/glpi.

Une fois connecté, accéder au menu « Authentification » avec l’onglet « Configuration » de la barre présente en haut de la page.

53 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Image 112: Authentification LDAP

Une fois dans le menu, sélectionner « Annuaire LDAP » : Puis cliquer sur le petit « + » en haut de la page :

Image 113: Annuaire LDAP

Appuyer sur le bouton « Active Directory »

Image 114: Page Annuaire LDAP

54 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Configuration LDAP

Les champs à compléter se distinguent comme ceci :

 Nom : Vous pouvez mettre ce que vous voulez, le plus clair est conseillé.  Serveur par défaut : Si c’est votre serveur principal vous pouvez mettre « Oui ».  Actif : Mettre « Oui » pour indiquer à l’application que le serveur est actif.  Serveur : Entrer l’adresse IP de votre serveur ou le nom de forme (pour ma part M2Ligues.Local)  Port : Active Directory utilise le port 389 par défaut. Il est possible d’utiliser l’accès en LDAPS en configurant le port 636  Filtre de connexion Condition permettant de filtrer la recherche des enregistrements  Vous pouvez utiliser ce filtre (avec Active Directory) pour ne renvoyer que les utilisateurs non désactivés : (&(objectClass=user)(objectCategory=person)(! (userAccountControl:1.2.840.113556.1.4.803:=2)))  BaseDN : C’est ici que vous devez renseigner le chemin de vos objets présents dans l’Active Directory,  DN du compte :emplacement du compte à utiliser pour se connecter (sous la forme CN=AdminGLPI,OU=users,DC=mycompany,DC=local)  Mot de passe : mot de passe associé au compte  Champ de l’identifiant :identifiant LDAP utilisé pour rechercher les objets (ajout ou mises à jour). utilisez samaccountname  Commentaire : Un commentaire sur ce serveur.

Image 115: Configuration LDAP

55 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Enfin, pour vous assurer que les paramètres de connexion à votre annuaire AD/LDAP sont correct, vous pouvez utiliser cette onglet pour valider votre configuration. Cliquer sur Tester Test réussi

Image 116: Test LDAP

Une fois l’authentification configuré, il est possible d’importer des utilisateurs depuis votre annuaire LDAP.

Pour cela, rendez-vous dans Administration puis Utilisateurs. Cliquer sur Liaison annuaire LDAP.

Image 117: Liaison annuaire LDAP

Vous avez la possibilité d’importer des nouveaux utilisateurs ou de synchroniser des utilisateurs existants.

Cliquer sur Importation de nouveaux utilisateurs.

Image 118: Importation de nouveaux utilisateurs

56 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

A)Assistance et gestion des incidents

Ouverture d’un ticket d’incident

De base, tous les comptes d’utilisateurs peuvent ouvrir un ticket d’incident. L’utilisateur de base n’aura d’ailleurs que ce droit, et celui de suivre les tickets qu’il aura lui même ouvert. Les techniciens pourront ouvrir des tickets pour n’importe quel utilisateur, les suivre et les résoudre. Enfin les administrateurs auront en plus le droit de clore les tickets une fois résolus par les techniciens.

Pour ouvrir un ticket, l’utilisateur de base se connecte à l’interface GLPI avec son identifiant et son mot de passe.

Image 119: Connexion utilisateur GLPI

Il arrive alors sur une interface simplifiée à partir de laquelle il pourra soit créer un nouveau ticket, soit suivre les tickets le concernant, soit faire une demande de réservation de matériel ou enfin consulter la foire aux Questions. Cette dernière étant alimenté au fur et à mesure par les techniciens remplissant la base de connaissances.

Image 120: Création ticket GLPI

57 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

B) Réservation d’un matériel

GLPI permet de réserver (sous certaines conditions) du matériel. Un statut caractérise chaque matériel. L’administrateur peut définir les valeurs qu’on trouvera dans la liste des statuts. Exemple : attribué, réservé, disponible, obsolète…

Grâce au menu Inventaire>Statuts des éléments, on peut visualiser tous les statuts accessibles J’ai crée un nouveau fichier pour un nouveau matériel mis à disposition à la Maison des ligues : Un téléphone.

Image 121: Fichier matériel

Lorsqu’on se place sur une machine (quel que soit son type), un onglet réservation permet de : - Autoriser les réservations - Rendre indisponible (on ne peut plus enregistrer de nouvelles réservations pour la machine. Celle-ci n’apparaît plus dans la liste des matériels réservables. Cette action n’annule pas les réservations déjà enregistrées.) - Rendre disponible (permets de mettre fin à une période d’indisponibilité. Les réservations sont à nouveau possibles pour ce matériel.) - Interdire les réservations (cette action détruit les réservations.)

58 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

On passe par Configuration>Intitulés, on choisit Statuts des matériels. On visualise les valeurs existantes en cliquant sur rechercher, puis on utilise l’icône + pour ajouter des données

Image 122: Statut matériel

On sélectionne la petite molette afin d’ajouter Commentaires à la vue globale.

Image 123: Commentaires à vue globale

59 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Dorénavant différent statut seront disponibles pour chaque appareil dans la Maison des ligues

Image 124: Choix disponible

Le nouveau téléphone est donc disponible pour tous les utilisateurs de la Maison de la ligue.

Image 125: Statut disponible

60 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

XI-ENREGISTREMENT DNS

Un enregistrement DNS, en utilisation des noms de domaine. Un domaine peut être utilisé à plusieurs fins, soit pour créer une ou plusieurs adresses email, utiliser un ou plusieurs sites web, ou encore un service FTP.

Pour ce faire, on paramètre des serveurs DNS (Domain Name Server). Ces serveurs DNS effectuent les redirection des emails ou des requêtes vers le site ou service en question. Autrement dit, les enregistrements DNS constituent l’un des éléments essentiels pour que les sites Web fonctionnent correctement. Ils servent de carte qui indique au serveur DNS (ou à la base de données numériques qui répertorie chaque site Web sur Internet) le domaine auquel chaque adresse IP est associée et comment ils doivent traiter les demandes d’accès qui leur sont envoyées.

Ajout d’un enregistrement de ressource Hote (A).

 Allez dans le gestionnaire DNS.  Dans la console de l’arborescence cliquer sur « zones de recherche directes » puis sur le domaines M2Ligues.local  Faites un clic puis cliquez sur nouvel hôte (A or AAAA).

L’enregistrement DNS de type A permet de relier un nom d’hôte (domaine ou sous- domaine) à l’adresse IP d’un serveur. Habituellement, deux enregistrements A sont configurés pour indiquer à la fois une version « nue » (monsite.fr) et une version générique du domaine (www.monsite.fr).

Important :L’enregistrement DNS de type AAAA permet de relier un nom d’hôte (domaine ou sous-domaine) à l’adresse IP d’un serveur, lorsque celle ci est formatée en IPV6

61 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Image 126: Gestionnaire DNS

Compléter les cases suivantes :

Dans nom, tapez uniquement le nom d’ordinateur du serveur ici sa sera GLPI pour ma part. Pour le nom de domaine complet entrer le nom suivi de nom du domaine glpi.M2Ligues.local Dans adresse IP, tapez l’adresse IP du serveur GLPI 172.16.0.2 Cliquez sur ajouter l’hôte. Confirmation de l’enregistrement, cliquez sur OK

Image 128: Enregistrement de l’hôte glpi.M2Ligues.local

Image 127: Ajout de L’hôte

62 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

XII-CONCLUSION

Cette solution pour la gestion de l'assistance informatique au sein d'une entreprise n'est pas la seule sur le marché. Il existe en effet de nombreuses solutions apportant chacune leurs avantages et leurs inconvénients. La solution présentée ici présente, certes, quelques inconvénients. Sa mise en place demande, par exemple, quelques notions de gestion de serveur web sous Linux. L'interface de GLPI n'est pas non plus très facile à prendre en main, elle manque un peu d'intuitivité et donc requiert un minimum de formation ou de consultation de la documentation. Elle présente néanmoins plusieurs avantages non négligeables. C'est une solution qui ne demande pas de configuration particulière pour être installé en machine virtuelle. On peut donc l'intégrer sur tous types de machines quelque soit le système d'exploitation, dés lors ou cet OS est équipé d'un gestionnaire de machines virtuelles. C'est une solution qui n'est pas très gourmande en ressources matérielles; un serveur web sous Debian utilise bien moins de ressources par rapport à un serveur Windows par exemple Enfin, cette solution est peu coûteuse vu qu'elle n'utilise que des logiciels sous licence GNU GPL.

63