BTS SIO option SISR
Portefeuille de compétences.Mission 3
Besoin : Gestion du Patrimoine Informatique, gestion de ticket et optimisation du site StadiumCompany grâce à l i stallatio de OCS et GLPI
Environnement :
Logiciel : Windows 2016, Debian
Taches réalisées :
Activités Résultats attendus/productions Vécu/Observé/Simulé A1.4.1 , Participation à un projet Mise en place du projet GLPI Vécu A1.4.3 , Gestion des ressources Gestio et e o t e d i fo atio Vécu de configuration A2.2.1 , Suivi et résolution Création de ticket permettant Simulé d'incidents d ide tifie l i ide t et d effe tue un suivie A3.2.2 , Remplacement ou mise à La BDD de GLPI pe et d a oi u e Simulé jour d'éléments défectueux ou isio glo ale su l e se le du pa obsolètes informatique ceux qui permet de gérer plus facilement le parc contre les matériels obsolète ou autres. A5.1.1 , Mise en place d'une D ploie e t d OCS Vécu gestion de configuration A5.1.2 , Recueil d'informations Une configuration et ses éléments. Il Vécu sur une configuration et ses pe et d ide tifie la a hi e ia à éléments un client installé sur celui-ci A5.1.3 , Suivi d'une configuration Pe et de isualise l e se le de la Vécu et de ses éléments configuration des matériels du parc grâce à OCS et GLPI
1 Table des matières OCS ...... 3 Introduction ...... 3 Compétence concernées ...... 3 Pratique ...... 4 Fonctionnement ...... 4 Topologie ...... 4 Mise en Place d OCS-GLPI ...... 5 Installer Apache2 (serveur Web) ...... 7 Installation de php et du SGBD mysql-server ...... 8 Installer les librairies perl et le module php-mysql ...... 9 Rechercher et installer les modules complémentaires PERL ...... 9 I stallatio d OCS I e to NG Linux ...... 9 Attribuez le même MDP (ocssecret) dans deux fichiers de configuration d'OCS ...... 13 1- /etc/apache2/conf-enabled/z-ocsinventory-server.conf ...... 13 2- /usr/share/ocsinventory-reports/ocsreports/dbconfig.inc.php ...... 13 GLPI ...... 17 Introduction ...... 17 Définition ...... 17 Des fonctionnalités à forte valeurs ajoutées ...... 17 Des avantages importants pour votre structure ...... 17 Une solution rapide à déployer et simple à utiliser ...... 18 AD ...... 28 Liaison AD GLPI ...... 28
2 OCS
Introduction
Le parc informatique d'une organisation est un assemblage, parfois hétéroclite de matériels et de logiciels accumulés tout au long des années. On y trouve des : - matériels différents (téléphones, portables, pc, imprimantes, éléments d'interconnexion, etc) - logiciels et systèmes d'exploitations variés (Linux, Windows, Mac OS) - applications utilisées dans différentes versions. - niveaux de sécurité disparates.
De plus, la quantité de matériels et de logiciels à gérer, leur éclatement au sein de l'organisation souvent très étendue dans l'espace, les exigences de performance et de réactivité font que la gestion de parc est devenue un processus global, complet et indispensable.
La gestion du parc informatique recouvre non seulement la fonction d'inventaire de ces éléments mais aussi celles concernant le suivi et l'évolution : - gestion de l'emplacement du matériel; - gestion des licences; - le télé-déploiement; - gestion financière des éléments d'inventaire; - gestion du cycle de vie de chaque élément; - gestion de la documentation informatique; - gestion des partenaires (fabricants, fournisseurs, transporteurs, prestataires,...) et des contrat associés; - gestion statistique (nombre d'inventaire, coût des consommable,...) - prévision des besoin (matériel, logiciel, formation)
Cette gestion permet, d'une part , de répondre aux multiples questions quotidiennes posées à l'administrateur réseau(quelles sont les versions de Windows installées et sur quels postes ? y a-t-il des disques durs proches de la saturation ?,, Tel matériel est-il bien connecté au commutateur ? A quel endroit se trouve tel élément ? Quelle est la valeur actuelle de tel autre composant ? Quelle sont les poste encore sous garantie ? .... ).
Actuellement, la tendance des DSI (Direction des Système d'Information) est l'utilisation du référentiel de "bonnes pratiques" ITIL (Information Technology Infrastructure Library)
Compétence concernées
Ce travail est scindé en plusieurs activités : Activité 1 : Installation, configuration et première exploitation du service OCSInventory NG. Activité 2 : Automatisation de la mise à jour de la localisation de chaque élément du parc. Activité 3 : Déploiement d'application. Activité 4 : Installation et configuration de GLPI. Activité 5 : Collecte automatisée et exploitation des éléments d'interconnexion Activités (A cocher dans le votre tableau des compétences) : A5.1.1 Mise en place d'un gestion de configuration A5.1.2 Recueil d'information sur une configuration et ses éléments A5.1.3 Suivi d'une configuration et de ses éléments.
SISIR 3 : Exploitation et sécurisation des services Web SISR 4 : Déploiement d'application: SI 7 : Installer et configurer un outil d'inventaire et de gestion de configuration.
3 Pratique Déploiement sous Debian Open Computer and Software Inventory Next Generation est une application permettant de réaliser un inventaire sur la configuration des machines et du réseau et sur les logiciels qui y sont installés. L appli atio poss de u e i te fa e e pe etta t de isualise l i e tai e alis . Elle pe et d uploade des pa uets i stallatio de logi iels, o a des et fi hie s à sto ke su les a hi es clients) utilisant le protocole http/https.
Fonctionnement OCS Inventory est basé sur un concept Client/Serveur. Le serveur est composé de 3 parties :
- Serveur de communication Collecte ; classe et archive les informations relatives aux postes clients Ce dernier fonctionne sous Apache (serveur Web), MYSQL (SGBD : Système Gestion de Base de Donnée) et PHP. Il peut s i stalle sous i po te uel OS Mi osoft, Li u . Il utilise uel ues odules PE‘L et des CGI Co o Gateway Interface, bibliothèques) L age t : P og a e ui s i stalle su le lie t pou emonter les informations de la machine au serveur. Les agents sont disponibles pour Windows, Linux et MacOS. - Le serveur d ad i ist atio L i te fa e e ite e PHP ui off e des se i es ad o sulte des i e tai es, a ipule les d oits des utilisateurs etc. - Le serveur de déploiement Il permet le déploiement des logiciels, des MAJ sur les postes de manière centralisé. Basé sur Apache SSL (Secure Sockets Layer : sécurisation des échanges sur internet.
Topologie Vous disposez d'au minimum deux postes. Trois ou quatre poste sera préférable. Un poste pour le serveur qui va accueillir le service de gestion d'inventaire.
- 1 VM Debian o Hostname : OCS-GLPI o 2 interfaces réseaux : - ens33 : en segment LAN (172.20.0.0) d'adresse statique 172.20.0.10/24 - ens37 : en NAT ou Bridged et en DHCP - VM Wi do s pou l i e tai e a e u e a te seau : 7 . . . /24
4 Mise e Pla e d OCS-GLPI
Pour modifier le nom de la machine :
nano /etc/hostname
Hostname est aussi une commande.
Le fichier sources.list contient les urls des dépôts de la distribution (2 x 3 lignes deb et deb-src)
Nano /etc/apt/sources.list
Pour configurer les interfaces réseaux :
Nano /etc/network/interfaces
Pour notre configuration, voici le contenu du fichier /etc/network/interfaces.
5 Enregistrer le fichier
Redémarrer les services réseaux :
service networking restart
Vérifier la bonne configuration ip des interfaces :
Verification: hostname -> ocs-glpi ip ad->ens33 : 172.20.0.10 ens37 : adresse fournie par le DHCP de VMWare si l'linterface est en NAT ou par le DHCP de l'école si l'interface est en Bridged. ping 1.1.1.1 -> OK (La passerelle est fonctionnelle) ping google.fr -> OK (DNS de la machine est fonctionnel)
6 Installation de la trilogie LAMP
Nous allons commencer par l'installation de la trilogie LAMP LAMP est un acronyme désignant un ensemble de logiciels libres permettant de construire des serveurs de sites web. L'acronyme original se réfère aux logiciels suivants :
« Linux », le système d'exploitation ( GNU/Linux rooy) ; « Apache », le serveur Web ; « MySQL », le serveur de base de données ; « PHP », « Perl » ou « Python », les langages de script.
Installer Apache2 (serveur Web) #apt update && apt upgrade
#apt install apache2
E t e l ad esse de ot e se eu o s
Redémarrer le service apache2 : #service apache2 restart Regarder si le service apache 2 est bien active : #service apache2 status
Depuis la a hi e lie te la e ot e a igateu , tape l @IP de l i te fa e e s 7 . . . il de ait appa ait e la page « Apa he De ia Default Page » « It s o ks ! » :
7
Installation de php et du SGBD mysql-server #apt install php mysql-server
Vérification du bon fonctionnement de MySQL : depuis le terminal, tapez la commande :
#mysql -u root
L i it de o a de M SQL se la e : s l> Tester la commande :
show databases ;
8 Vous pouvez installer les la trilogie LAMP en une commande
#apt install apache2 php mysql-server Installer les librairies perl et le module php-mysql
L'option -y permet de répondre oui par avance aux demandes de confirmations.
#apt install -y libapache2-mod-perl2 #apt install -y libxml-simple-perl #apt install -y libnet-ip-perl #apt install -y libsoap-lite-perl #apt install -y libapache2-mod-perl2-dev #apt install -y make #apt install -y php7.0-mysql #apt install -y php7.0-gd # apt install -y php7.0-mbstring #apt install -y php7.0-soap #apt install -y php7.0-xml #apt install -y php7.0-curl
Rechercher et installer les modules complémentaires PERL Respectez la casse
#perl -MCPAN -e i stall XML::E tities #cpan Apache2::SOAP #cpan SOAP::Lite (Pour la question : Please tell me where i can find your apache src, tapez CTRL+C) #cpan Mojolicious::Lite I stallatio d OCS I e to NG Li u T l ha ge la de i e e sio d OCS, e up a t l U‘L su le site http://www.ocsinventory-ng.org/fr/ Puis retourner sur la machine virtuelle et taper la commande :
#wget https://github.com/OCSInventory-NG/OCSInventory-ocsreports/releases/download/2.6RC/OCSNG_UNIX_SERVER_2.6_RC.tar.gz Vérifier la présence du fichier téléchargé .tar.gz
Décompresse le fichier
Vérifier la présence d'un nouveau dossier OCSNG_UNIX_SERVER-2.6_RC Accéder au dossier
9
La e le s ipt setup.sh à l aide de la o a de : ./setup.sh Do you wish to continue ([y]/n) Entrée Which host is running database server [localhost] ? Entrée On which port is running database server [3306] ? Entrée Where is Apache daemon binary [/usr/sbin/apache2ctl] Entrée Where is Apache main configuration file [/etc/apache2/apache2.conf] ? Entrée Which user account is running Apache web server [www-data] ? Entrée Which user group is running Apache web server [www-data] ?Entrée Where is Apache Include configuration directory [/etc/apache2/conf-available] ? /etc/apache2/conf-enabled puis Entrée Where is PERL Intrepreter binary [/usr/bin/perl] ? Entrée Do you wish to setup Communication server on this computer ([y]/n)? Entrée Where to put Communication server log directory [/var/log/ocsinventory-server] ? Entrée.. Where to put Communication server plugins configuration files [/etc/ocsinventory-server/plugins] ? Entrée Where to put Communication server plugins Perl modules files [/etc/ocsinventory-server/perl] ? Entrée Do you wish to setup Rest API server on this computer ([y]/n)? y Do you wish to continue ? y Where do you want the API code to be store [/usr/local/share/perl/5.24.1]? Entrée Do you allow Setup renaming Communication Server Apache configuration file to 'z-ocsinventory-server.conf' ([y]/n) ? y Do you wish to setup Administration Server (Web Administration Console) on this computer ([y]/n)? Entrée
Puis quatre Entrée Vous devez lire :
10 Connectez-vous à mysql (mariadb) : mysql -u root Créez une nouvelle base de donnée 'ocsweb': create database ocsweb;
Créez un nouvel utilisateur 'ocs' à qui on attribut tous les droits avec comme mot de passe 'ocs': GRANT ALL PRIVILEGES ON *.* TO ocs@'localhost' IDENTIFIED BY 'ocs';
Validez les requêtes : FLUSH PRIVILEGES;
Redémarrez mariadb : service mariadb restart
Depuis la a hi e i tuelle, tape l u l de la a hi e 172.20.0.10/ocsreports/ RDV page Web d'ocs, renseignez la chaîne de connexion à l'SGBD : Validez à l'aide de Send
MySQL login: ocs
MySQL password: ocs
Name of Database: ocsweb
MySQL HostName: localhost
puis Click here to enter OCS-NG GUI Perform to update
11
Le login par défaut d'OCS est : admin / admin ------
12
Pour les alertes de sécurité :
- Your install.php exists in your installation directory (renomez ce dernier : attention c'est une seule commande sur deux lignes)
Actualisez pour vérifier que vous n'avez plus l'alerte de sécurité concernant le fichier install.php
Pour la seconde alerte de sécurité
Connectez-vous à la console mysql, à l'aide de la commande :
#mysql -u root
Tapez la requête SQL suivante :
UPDATE mysql.user SET password=PASSWORD('ocssecret') WHERE user='ocs';
FLUSH PRIVILEGES;
Exit;
Attribuez le même MDP (ocssecret) dans deux fichiers de configuration d'OCS 1- /etc/apache2/conf-enabled/z-ocsinventory-server.conf 2- /usr/share/ocsinventory-reports/ocsreports/dbconfig.inc.php
1- Editez le fichier z-ocsinventory-server.conf :
nano -c /etc/apache2/conf-enabled/z-ocsinventory-server.conf
Remplacer le mot de passe (ocs) au niveau de la ligne 31 (PerlSetVar OCS_DB_PWD ocs) par le mot de passe utilisé au niveau de la requête SQL (ocssecret), tel que PerlSetVar OCS_DB_PWD ocssecret
13 2- Editez le fichier dbconfig.inc.php :
nano -c /usr/share/ocsinventory-reports/ocsreports/dbconfig.inc.php
Remplacer le mot de passe 'ocs' ligne 6 par 'ocssecret'
Déconnectez-vous puis reconnectez vous
Vérifier que vous n'avez plus d'alertes de sécurité sur l i te fa e We .
14 Testez l'inventaire de la machine ocs-glpi et du srveur DNS Ares:
1- Sur la machine ocs-glpi , installez l'agent ocsinventory-agent : #apt install ocsinventory-agent
Au moment de l'installation, vous devez choir la méthode http et l'URL : http://172.20.0.10/ocsinventory
Depuis le terminal, lancez la commande ocsinventory-agent, cette dernière doit vous faire apparaître dans l'interface Web d'OCS la machine ocs-glpi
Au moment de l'installation, vous devez choir la méthode http et l'URL : http://172.20.0.10/ocsinventory
Depuis le terminal, lancez la commande ocsinventory-agent, cette dernière doit vous faire apparaître dans l'interface
2- Tele ha ge l age t ocs SUR Windows (Ares): https://github.com/OCSInventory-NG/WindowsAgent/releases/download/2.4.0.0/OCSNG-Windows-Agent-2.4.0.0.zip Su la a hi e A es i stalle l age t o s
15
Ve ifiez su l ad esse http://172.20.0.10/ocsreports/index.php?first Que les deux machines sont remontée
16
GLPI Introduction
Définition
Solution open--source de gestion de parc informatique et de service desk, GLPI est une application Full Web pour g e l e se le de os p o l ati ues de gestio de pa i fo ati ue : de la gestio de l i e tai e des o posa tes at ielles ou logi ielles d u pa i fo ati ue à la gestio de l assista e au utilisateu s.
Des fonctionnalités à forte valeurs ajoutées
Gestion et suivi des ressources informatiques Gestion et suivi des licences Gestion et suivi des consommables Base de connaissances Gestion des réservations Service Desk (helpdesk, SLA..) Inventaire automatisé* Télédéploiement*
A e l utilisatio o joi te de la solutio d i e tai e OCS I e to NG ou de la suite de plugi s Fusio I e to
Des avantages importants pour votre structure
Réduction des coûts Optimisation des ressources Gestion rigoureuse des licences Démarche qualité
17 Satisfaction utilisateur Sécurité
Diffusé sous licence libre GPL, GLPI est disponible gratuitement.
Une solution rapide à déployer et simple à utiliser
Prérequis techniques minimums Mise en production immédiate Accessible depuis un simple navigateur Web Interface paramétrable Utilisation intuitive Ajout aisé de fonctionnalité grâce à un système de plugins Communication avec des annuaires existants
1- Création d'une BDD pour GLPI 2- Créez l'utilisateur 'glpiUser' 3- Télécharger la dernière version de GLPI
1- Création d'une BDD pour GLPI
Connectez-vous à mysql, depuis le terminal, tapez la commande : mysql -u root
Mysql> create database dbglpi;
Vérifiez la création de la BDD à l'aide de la commande :
show databases;
2- Créez l'utilisateur 'glpiuser'
Créez l'utilisateur 'glpiuser' avec son mot de passe et lui donner les privilèges nécessaires pour qu'il puisse tout faire dans cette base, tapez la commande :
18 >grant all privileges on dbglpi.* to glpiuser identified by 'password';
>FLUSH PRIVILEGES;
>exit;
3- Télécharger la dernière version de GLPI
Depuis le site officiel, copiez le lien du menu de téléchargement pour l'utiliser dans la commande wget :
Tapez la commande suivante : https://github.com/glpi-project/glpi/releases/download/9.4.0/glpi-9.4.0.tgz
>wget https://github.com/glpi-project/glpi/releases/download/9.3.3/glpi-9.3.3.tgz
>cp glpi-9.3.3.tgz /var/www/html/
>cd /var/www/html
>tar xvzf glpi-9.3.3.tgz
Changer le propriétaire du dossier glpi en www-data (serveur apache), tapez la commande suivante :
#chown -R www-data /var/www/html/glpi
#ls -l glpi
#apt install php-ldap
#apt install php-imap
#apt install php-xmlrpc
#apt install php-apcu
#apt install php-cas
Redémarrez apache2 :
#service apache2 restart
Sur une machine cliente : 172.20.0.10/glpi
Choisir le langage : Français
19
20 J'ai lu et ACCEPTE les termes de la licence énoncés ci-dessous :
Installation de GLPI
21 Voulez-vous continuer ? Oui :
Pour la chaîne de connexion :
Serveur SQL (MariaDB ou MySQL) : localhost
Utilisateur SQL : glpiuser
Mot de passe SQL : password
22
23 Veuillez sélectionner une base de données :
Choisir glpidb puis suivant :
Finalisation de GlPI, Continuer
24
25
Utiliser GLPI :
Login : glpi/glpi
26 Pour les alertes de sécurité
Changer les MDP des 4 utilisateurs :
Cliquez sur le nom et modifier le mot de passe
Supprimer le fichier install.php :
rm /var/www/html/glpi/install/install.php
27 AD Liaison AD GLPI
Aller sur HERMES
Sur GLPI :
Configuration Authentification
28 Annuaire LDAP
29 Rentrer les données comme si dessous :
Test de réussite :
Sur GLPI :
Configuration > Annuaires LDAP > ajouter
30 Active directory
31
Test de la base
Aller sur Administration >Utilisateur Cliquer sur « Liaison annuaire LDAP »
32 Importation de nouveaux utilisateurs
Rechercher
Cocher la ou les cases des utilisateurs à importer
Actions > Importer
33
Envoyer.
Vérifier la présence des utilisateurs importés dans le menu :
Administration Utilisateur.
34 Synchronisation GLPI/OCS
Installer le plugin OCS|GLPI : Ce plugin permet de synchroniser GLPI avec la solution d'inventaire OCS Inventory : Procédure
1- Menu Configuration -> Plugins -> Voir le catalogue des plugins -> Pour copier le lien permettant de télécharger le plugin
Sur la machine OCSGLPI :
2- Se mettre dans le répertoire cd /var/www/html/glpi/plugins
3- Téléchargez le plugin wget https://github.com/pluginsGLPI/ocsinventoryng/releases/download/1.5.6/glpi-ocsinventoryng- 1.5.6.tar.gz
4- Décompressez tar xvzf glpi-ocsinventoryng-1.5.6.tar.gz
5- menu Configuration -> Plugins
Installer puis activer le plugin.
35 MENU> Outils > OCSInventory NG > ajouter un serveur OCSNG
Serveur OCS NG Hôte : localhost BaseBase de données : ocsweb Utilisateur :root Mot de passe : passwordsql
Pour importer l'inventaire réalisé par OCS : Outils -> OCS Inventory NG-> Onglet import de l'inventaire -> Importation de nouveaux ordinateurs -> Importer.
36
37