Hauchard Alban Rodrigues Julia Médina Pierre. Installation de OCS GLPI et distribution des clients par GPO

Médina Pierre

Installation de OCS GLPI et distribution

des clients par GPO

Médina Pierre

Sommaire

Installation de OCS GLPI et distribution des clients par GPO ... 1

1.Installation des serveurs ... 3

1.a Installation du serveur Apache 2 avec PHP5 ... 3

1.b Serveur de bases de données MySQL 5.0 ... 4

2.Paramétrage du serveur ... 4

2.a Serveur Web Apache2 / PHP5 ... 4

2.b Serveur de Bases de Données MySQL ... 5

3.Création de base de données pour GLPI et OCS ... 7

4.Installation de GLPI ... 8

5.Installation d’OCS Inventory ... 14

6.Synchronisation des bases de données ... 20

7.Phase de test de GLPI et OCS ... 21

8.Création de GPO avec l’agent OCS ... 23

Médina Pierre

1.Installation des serveurs

1.a Installation du serveur Apache 2 avec PHP5

Au préalable, redémarrez votre système pour la prise en compte du paramétrage IP et proxy.

1.a.1.Paquets de base

 Connectez-vous en tant que root

 Exécutez les commandes suivantes (répondre “o” à chaque question) :

 apt-getinstall php5-mysql puis entrée

 apt-get install libapache2-mod-php5 puis entrée

1.a.2.Paquets PERL

Toujours connecté en tant que root, exécutez les commandes suivantes (répondre “o” à chaque question) :

 apt-get install libxml-simple-perl puis entrée

 apt-get install libcompress-zlib-perl puis entrée

 apt-get install libdbi-perl puis entrée

 apt-get install libdbd-mysql-perl puis entrée

 apt-getinstalllibapache-dbi-perl puis entrée

 apt-get install libnet-ip-perl puis entrée

 apt-get install libsoap-lite-perl puis entrée



1.a.3.Paquets PHP

Toujours connecté en tant que root, exécutez les commandes suivantes (répondre “o” à chaque question) :

 apt-get install php5-dev puis entrée

 apt-get install php5-gd puis entrée

 apt-get install libarchive-zip-perl puis entrée

 apt-get install php5-imap puis entrée

 apt-get install php5-ldap puis entrée

 apt-get install php5-curl puis entrée

Médina Pierre

1.b Serveur de bases de données MySQL 5.0

Toujours connecté en tant que root, exécutez les commandes suivantes (répondre “o” à chaque question) :

 apt-getinstallmysql-server-5.0 puis entrée

 En fin d'installation, le système vous demandera de fournir un mot de passe rootmysql, avec saisie de confirmation. J'ai pris comme option d'attribuer un mot de passe identique à celui du compte root système.

2.Paramétrage du serveur

2.a Serveur Web Apache2 / PHP5

Important : Le dossier root du serveur Web apache est /var/www.

 Attribuer les droits complets sur le dossier Web : o cd /var puis entrée

o chmod -R 777 www puis entrée

 Contrôler les droits → ls -l puis entrée

 Modifier la valeur memory_limit du

fichier /etc/php5/apache2/php.ini (requis pour GLPI) : o vi /etc/php5/apache2/php.ini puis entrée o Rechercher la

variable memory_limit → :/memory_limit puis entrée o remplacer la valeur 16M par 32M de façon à obtenir la ligne

suivante :

memory_limit = 32M ; Taille maximum de mémoire utilisée par les scripts (32M)

 Quittez en sauvegardant le fichier → :wq!

 Redémarrer le server Apache → /etc/init.d/apache2 restart

 Nommez votre serveur Apache (j'ai choisi d'attribuer le même libellé que le nom du host) :

o Editez le fichier de configuration Apache → vi /etc/apache2/apache2.conf puis entrée

o Ajoutez la ligne suivante en fin de fichier (Exemple avec Nom Host

= monserveur) :

Médina Pierre

 Quittez en sauvegardant le fichier → :wq!

 Paramétrez votre serveur virtuel Apache :

o Editez le fichier de configuration → vi /etc/apache2/sites- enabled/000-default puis entrée

o Insérez le nom de votre serveur ServerName et l'adresse Email de l'administrateur ServerAdmin comme suit (Ne modifiez pas le o reste du fichier) :

 Quittez en sauvegardant le fichier → :wq! puis entrée

 Redémarrez votre serveur Apache → /etc/init.d/apache2 restart puis entrée

Test de bon fonctionnement du serveur Apache2/Php5 :

 Créez un fichier de test pour afficher les données d'informations du Serveur :

o Supprimez la page html par défaut du serveur Apache → rm /var/www/index.html puis entrée

o Créez le fichier index.php→ vi

/var/www/index.php puis entrée/etc o Renseignez le contenu comme suit :

<?php

phpinfo();

?>

 Quittez en sauvegardant le fichier → :wq! puis entrée

 Attribuez les droits complets sur le dossier Web racine → chmod -R 777 /var/www puis entrée

 En tapant 127.0.0.1/index.php on peut voir apparaître la pagePhpInfo.

2.b Serveur de Bases de Données MySQL

Par défaut, le serveur MySQL n'est accessible que depuis localhost via le compte root MySQL local. La procédure qui suit consiste à rendre la base

Médina Pierre

de données accessible depuis n'importe quel poste du réseau (pour une administration distante via MySQL Administratorpar exemple) avec un compte root MySQL distant associé.

 Editez le fichier de configuration MySQL → vi /etc/mysql/my.cnf puis entrée

 Recherchez la variable bind_address → :/bind_address puis entrée

 Mettez en commentaires la ligne contenant cette variable de façon à obtenir la ligne suivante :

# bind_address = 127.0.0.1

 Ne modifiez aucune autre ligne du fichier.

 Quittez en sauvegardant le fichier → :wq! puis entrée

 Redémarrez le serveur MySQL → /etc/init.d/mysql restart puis entrée

Paramétrage du compte root MySQL distant : Le mot de passe du

compte root MySQL local a été défini lors de l'installation du paquetmysql- server-5.0.

 Placez vous dans le dossier système MySQL → cd /etc/mysql puis entrée

 Connectez vous à MySQL en tant que root MySQL local → mysql – user=root –password=passroot –h localhost puis entrée

 Au prompt MySQL, réalisez les actions suivantes :

o Création du compte root MySQL distant → create user root@'%' identified by 'passrootdistant'; puis entrée o Attribution des droits complets au nouveau compte → grant all

on *.* to root@'%' withgrant option; puis entrée o Contrôle des droits attribués →

 use mysql; puis [ENTREE]

 selectuser,host,super_priv,grant_privfrom user; puis [ENTREE]

Vous devez alors obtenir un tableau comme suit :

mysql> create user root@'%' identified by 'monpassword';

Query OK, 0 rows affected (0.00 sec)

mysql> grant all on *.* to root@'%' with grant option;

Query OK, 0 rows affected (0.00 sec) mysql> use mysql;

Database changed

Médina Pierre

mysql> select user,host,super_priv,grant_priv from user;

+---+---+---+---+

| user | host | super_priv | grant_priv | +---+---+---+---+

| root | localhost | Y | Y |

| root | monserveur | Y | Y |

| root | 127.0.0.1 | Y | Y |

| | localhost | N | N |

| | monserveur | N | N |

| debian-sys-maint | localhost | Y | Y |

| root | % | Y | Y | +---+---+---+---+

7 rows in set (0.00 sec) mysql>

 tapez exit puis entrée pour sortir de mysql

3.Création de base de données pour GLPI et OCS

CONECTION AU SERVEUR MYSQL En tant que root local :

Tapez dans la ligne de commande :

mysql –user=root –password=motdepasse–h localhost ou

mysql –user=root –p –h localhost

Médina Pierre

puis tapez votre mot de passe

CREATION D’UNE BASE :

CREATE DATABASE « nom de la base », CREATION D’UN UTILISATEUR :

CREATE USER nomutilisateur@’localhost’ identified by ‘password’;

DONNER LES DROITS SUR UNE BASE :

GRANT ALL on nomdelabase to user@’localhost’;

4.Installation de GLPI

 Connectez-vous en tant que root sur votre serveur.

 Placez-vous dans le dossier source du paquet d'installation → cd /opt/glpi puis entrée

 Copiez le fichier source d'installation à la racine du serveur Web

→ cp glpi-0.72.2.tar.gz /var/www puis entrée

 Placez-vous à la racine du serveur Web → cd /var/www puis entrée

 Décompressez le paquet d'installation de GLPI → tar -xvzf glpi- 0.72.2.tar.gz puis entrée

Appliquez les droits complets sur le serveur Web → chmod -R 777

* puis entrée

Supprimez le source d'installation de la racine du serveur Web → rm glpi-0.72.2.tar.gz puis entrée

Premier lancement de l'application :

 Depuis un poste client, ouvrez une session Web sur l'interface de GLPI → http://pierre/glpi puis entrée

 Sur le premier écran de configuration, sélectionnez le langage “Français (fr_FR)” puis cliquez sur <OK> pour continuer

Médina Pierre

 Sur l'écran suivant, sélectionnez l'option “J'ai lu et j'accepte…” puis cliquez sur <Continuer>

 Sur le troisième écran, cliquez sur <Installation>

Médina Pierre

 Sur le quatrième écran, cliquez sur <Continuer>

Médina Pierre

 Sur le cinquième écran, renseignez les éléments de connexion à la base de données (root MySQL local, pass MySQL

local, serveur localhost) puis cliquez sur <Continuer>

Médina Pierre

 Sur le sixième écran, sélectionnez l'option “Créer un nouvelle base…” puis renseignez le nom glpi dans le champ réservé à cet effet et cliquez sur <Continuer>

Médina Pierre

 Sur le septième écran, cliquez sur <Continuer>

 Sur le huitième écran, cliquez sur <Utiliser GLPI>

 L'écran d'accueil GLPI apparaît. Vous pouvez, dès lors, vous connecter à l'application avec les identifiants Administrateur fournis par défaut (Identifiant = glpi / Mot de passe = glpi)

Médina Pierre

5.Installation d’OCS Inventory

 Connectez-vous en tant que root.

 Placez-vous dans le dossier source d'OCS Inventory → cd /opt/ocs puis entrée

 Décompressez le paquet d'installation → tar -xvzf OCSNG_LINUX_SERVER_1.01.tar.gz puis entrée

 Appliquez les droits complets sur le dossier → chmod -R 777

* puis entrée

 Placez-vous dans le dossier obtenu après décompression → cd OCSNG_LINUX_SERVER_1.01 puis entrée

 Exécutez le script d'installation de l'application → sh setup.sh puis entrée

 Suivez la procédure d'installation comme suit :

+---+

| |

| Welcome to OCS Inventory NG Management server setup ! |

| | +---+

CAUTION : if upgrading Communication server from OCS Inventory NG 1.0 RC2 and

previous, please remove any Apache configuration for Communication Server!

Médina Pierre

Do you which to continue ([y]/n)?

 Appuyez sur entrée pour continuer

Assuming Communication server 1.0 RC2 or previous is not installed

on this computer.

Starting OCS Inventory NG Management server setup from folder /opt/ocs/OCSNG_LINUX_SERVER_1.01

Storing log in file

/opt/ocs/OCSNG_LINUX_SERVER_1.01/ocs_server_setup.log

+---+

| Checking for database server properties... | +---+

Your MySQL client seems to be part of MySQL version 5.0.

Your computer seems to be running MySQL 4.1 or higher, good;-) Which host is running database server [localhost] ?

 Appuyez sur entrée pour continuer

OK, database server is running on localhost ;-) On which port is running database server [3306] ?

 Appuyez sur entrée pour continuer

OK, database server is running on port 3306 ;-)

+---+

| Checking for Apache Web server daemon... | +---+

Where is Apache daemon binary [/usr/sbin/apache2] ?

 Appuyez sur entrée pour continuer

OK, using Apache daemon /usr/sbin/apache2 ;-)

+---+

Médina Pierre

| Checking for Apache main configuration file... | +---+

Whereis Apache main configuration file [//etc/apache2/apache2.conf] ?

 Appuyez sur entrée pour continuer

OK, using Apache main configuration file /etc/apache2/apache2.conf ;-)

+---+

| Checking for Apache user account... | +---+

Which user is running Apache Web server [${APACHE_RUN_USER}] ?

 Saisissez root puis appuyez sur entrée pour continuer

OK, Apache is running under user account root ;-)

+---+

| Checking for Apache group... | +---+

Which user group is running Apache Web server [${APACHE_RUN_GROUP}] ?

 Saisissez root puis appuyez sur entrée pour continuer

OK, Apache is running under users group root ;-)

+---+

| Checking for PERL Interpreter... | +---+

Found PERL Interpreter at </usr/bin/perl> ;-)

Where is PERL Interpreter binary [/usr/bin/perl] ?

 Appuyez sur entrée pour continuer

OK, using PERL Interpreter /usr/bin/perl ;-)

Médina Pierre

Do you wish do setup Communication server on this computer ([y]/n)?

 Appuyez sur entrée pour continuer

+---+

| Checking for Make utility... | +---+

OK, Make utility found at </usr/bin/make> ;-)

+---+

| Checking for Apache Include configuration directory... | +---+

Setup has found Apache Include configuration directory in //etc/apache2/conf.d/.

If you are not using include directive, please enter 'no'.

Where is Apache Include configuration directory [//etc/apache2/conf.d]/ ?

 Appuyez sur entrée pour continuer

OK, Apache Include configuration directory //etc/apache2/conf.d found ;-)

+---+

| Checking for Apache mod_perl version... | +---+

Checking for Apache mod_perl version 1.99_22 or higher

Found that mod_perl version 1.99_22 or higher is available.

OK, Apache is using mod_perl 1.99_22 or higher ;-)

+---+

| Checking for Communication server log directory... | +---+

Communication server can create detailled logs. This log can be enabled

by setting interger value of LOGLEVEL to 1 in Administration console

menu Configuration.

Where to put Communication server log directory [/var/log/ocsinventory-NG] ?

 Appuyez sur entrée pour continuer

Médina Pierre

Do you wish do setup Administration server (web administration console)

on this computer ([y]/n) ?

 Appuyez sur entrée pour continuer

+---+

| Checking for Apache root document directory... | +---+

Where is Apache root document directory [] ?

 Saisissez /var/www puis appuyez sur entrée pour continuer

 L'installation est terminée

 Redémarrez le serveur Apache → /etc/init.d/apache2 restart puis entrée

 Placez-vous dans le dossier /var → cd /var puis entrée

 Appliquez les droits complets sur le

dossier /var/log → chmod -R 777 log puis entrée

 Appliquez les droits complets sur le

dossier /var/www → chmod -R 777 www puis entrée Premier lancement de l'application :

 Depuis un poste client, ouvrez une session Web sur l'interface d'aministration d'OCS Inventory

→http://pierre/ocsreports puis entrée

 Renseignez les champs permettant la connexion à la base de données MySQL (root MySQL local, Pass MySQL local, serveur localhost) :

 Cliquez sur <Send> pour continuer

Médina Pierre

 L'écran suivant apparaît. Laissez le champ label vide puis cliquez sur <Soumettre la requête> pour continuer

 L'écran de fin d'installation apparaît. Cliquez sur le lien “Click here to enter OCS-NG GUI” pour accéder à l'application.

 Cliquez sur le drapeau Français pour sélectionner votre langue. Vous pouvez alors vous connecter à la console

d'administration en utilisant les identifiants fournis par défaut (utilisateur = admin / mot de passe = admin).

 L'installation d'OCS Inventory est terminée.

Médina Pierre

6.Synchronisation des bases de données

La synchronisation entre GLPI et OCS s’effectue en deux phases : 1 – Activation du mode OCSNG

2 – Connexion avec la base de donné OCS 4 – 1 : Phase 1 :

Le mode OCSNG permet à GLPI de se connecter à la base de données OCS afin de récupérer les informations des machines inventoriées.

Sur l’interface de GLPI, rendez-vous dans le panneau Administration =>

Configuration générale.

Sélectionnez oui dans « Activer le mode OCSNG »

Médina Pierre

4 – 2 : Phase 2 :

Ensuite rendez-vous dans configuration => OCSNG. Entrez le nom de la base de donnée OCS, le compte utilisateur et le mot de passe, puis

cliquez sur actualiser.

Si tout se passe bien le message suivant en bas de l’écran apparaît :

7.Phase de test de GLPI et OCS

Rappel : L’installation et la configuration du serveur s’effectua sur un le réseau indépendant de la mairie.

Changer de réseau :

Dans l’interface de vmwareESXi, il faut changer la carte réseau de la machine ; passer du réseau indépendant au réseau de la mairie.

Opération similaire sur le logiciel de virtualisation VirtualBox.

Médina Pierre

Vérifier la connexion sur OCS et GLPI :

Vérifier si on peut accéder au serveur OCS et GLPI depuis n’importe quel ordinateur du service informatique en tapant l’adresse IP de la machine dans le navigateur internet sous la forme :

http://adresse_ip_serveur/glpi

http://adresse _ip_serveur/ocsreports

Test d’un inventaire :

Installation de l’agent OCS sur un poste du personnel du service.

Remontée des informations avec succès sur le serveur OCS.

Synchronisation des données avec GLPI réussite.

Exemple d’inventaire :

Synchronisation des données :

Médina Pierre

8.Création de GPO avec l’agent OCS

But : Créer une GPO permettant d’installer l’agent OCS sur les ordinateurs du domaine.

Nous avons besoins de : - OcsPackager.exe

- OCS-NG-Windows-Agent-Setup.exe - Du certificatdu serveur OCS

Préparation du paquet :

Lancer OcsPackager.exe. La fenêtre suivante apparaît :

- Sur la ligne Exe File, sélectionnez votre fichier OcsAgentSetup.exe.

- Sur la ligne Certificate file, sélectionnez votre fichier cacert.pem.

- La partie Other files permet de mentionner des fichiers additionnels

qui seront copiés dans le dossier de destination

Médina Pierre

- Sur la ligne Command line options vous devez saisir tous les paramètres nécessaires à l’installation du programme

OcsAgentsetup.exe (par ex. /server=http[s]://my_server/ocsinventory /pnum:8081 /S). Ne pas oublier le /S pour une installation silencieuse.

- La ligne Label créera un fichier label contenant une invite exposée à l'utilisateur lors du premier lancement de OcsInventory.exe. La valeur saisie par l'utilisateur est appelée leTAG

Note : Il faut générer un certificat sur le serveur. Sur ubuntu tapez : make-ssl-cert /usr/share/ssl-cert/ssleay.cnf

/etc/apache2/ssl/cacert.pem

Copier le certificat et insérer le dans la ligne certificate file.

Exemple en image :

Cliquer sur le bouton next, et indiquer le dossier de destination. Enfin

cliquer sur OK.

Médina Pierre

A ce moment des fenêtres vont apparaitre brièvement lors de la génération du paquet ocspackage.exe.

Vous pouvez maintenant tester ocspackage.exe en le lançant sous un compte utilisateur simple (sans privilèges administrateur).

Une fenêtre devrait apparaître, indiquant que la génération du fichier ocspackage.exe s'est correctement déroulée.

Un fichier de journalisation est créé lors de l'installation. Il se nomme ocspackage.log.

Exemple :

Exécution du paquet >Installation de l’agent réussite Génération d’un fichier de log >

Extrait du fichier de log :

Message de confirmation de l’installation de l’agent :

Médina Pierre

Dans le cas concret :

J’ai repris le fichier OCS-NG-Windows-Agent-Setup.exe Sélectionner le certificat de mon serveur OCS sur Ubuntu.

J’ai rajouté les commandes suivantes :

/S : Pour lancer une installation silencieuse sans interaction avec l’utilisateur.

/SERVER=http://89.4.0.5/ocsinventory : Adresse du serveur OCS /NOSPLASH : Désactive les fenêtres d'affichage lorsque l'installeur est lancé.

/NOW : Pour lancer l’inventaire à la fin de l’installation

Ainsi que l’identifiant et le mot de passe administrateur du domaine.

Médina Pierre

Mise ne place de la GPO :

Nous allons mettre ne place une GPO qui lance l’installation de l’agent OCS au démarrage des ordinateurs du domaine.

Dans gestionnaire de serveur, cliquez sur « Outils » puis sur « Gestion

des stratégies de groupe

Médina Pierre

Faite un clic droit pour ouvrir l’éditeur de GPO :

Médina Pierre

Cliquer sur « Créer un objet GPO… » ; donnez lui un nom.

Cliquez sur modifier

Médina Pierre

Développer l'arborescence “Configuration ordinateur” pour afficher les

“Scripts” des “Paramètres Windows”.

Puis, double-cliquer sur “Démarrage”.

Un panneau similaire à celui-ci apparaîtra :

Cliquer sur le bouton “Afficher les fichiers” pour afficher les scripts et exécutables utilisables dans la GPO et y copier le lanceur “Ocslogon.exe”

et votre installeur tout-en-un “Ocspackage.exe”.

Médina Pierre

Fermer ce dossier “Startup” et cliquer sur le bouton “Ajouter”, cliquer sur le bouton “Parcourir”pour sélection le lanceur “OcsLogon.exe”, et indiquer ces paramètres, dans notre exemple:



/PACKAGER :Permet d’utiliser l'installeur tout-en-un ocspackage.exe pour installer l'agent et le certificat du serveur même si l'utilisateur ne dispose pas des privilèges administrateur.



/GPO pour utiliser le fichier copié dans le répertoire de la GPO.



/DEPLOY=a.b.c.ds'assure que l'Agent installé sur le poste est au moins en version "a.b.c.d"(Ex : 2.0.0.15)



/SERVER=http://192.168.2.235/ocsinventory pour utiliser le Serveur

de Communication à l’adresse indiquée.

Médina Pierre

Faite ok.

Dans la GPO choisissez vos utilisateurs

La GPO est prête à fonctionnée.