Médina Pierre
Installation de OCS GLPI et distribution
des clients par GPO
Médina Pierre
Sommaire
Installation de OCS GLPI et distribution des clients par GPO ... 1
1.Installation des serveurs ... 3
1.a Installation du serveur Apache 2 avec PHP5 ... 3
1.b Serveur de bases de données MySQL 5.0 ... 4
2.Paramétrage du serveur ... 4
2.a Serveur Web Apache2 / PHP5 ... 4
2.b Serveur de Bases de Données MySQL ... 5
3.Création de base de données pour GLPI et OCS ... 7
4.Installation de GLPI ... 8
5.Installation d’OCS Inventory ... 14
6.Synchronisation des bases de données ... 20
7.Phase de test de GLPI et OCS ... 21
8.Création de GPO avec l’agent OCS ... 23
Médina Pierre
1.Installation des serveurs
1.a Installation du serveur Apache 2 avec PHP5
Au préalable, redémarrez votre système pour la prise en compte du paramétrage IP et proxy.
1.a.1.Paquets de base
Connectez-vous en tant que root
Exécutez les commandes suivantes (répondre “o” à chaque question) :
apt-getinstall php5-mysql puis entrée
apt-get install libapache2-mod-php5 puis entrée
1.a.2.Paquets PERL
Toujours connecté en tant que root, exécutez les commandes suivantes (répondre “o” à chaque question) :
apt-get install libxml-simple-perl puis entrée
apt-get install libcompress-zlib-perl puis entrée
apt-get install libdbi-perl puis entrée
apt-get install libdbd-mysql-perl puis entrée
apt-getinstalllibapache-dbi-perl puis entrée
apt-get install libnet-ip-perl puis entrée
apt-get install libsoap-lite-perl puis entrée
1.a.3.Paquets PHP
Toujours connecté en tant que root, exécutez les commandes suivantes (répondre “o” à chaque question) :
apt-get install php5-dev puis entrée
apt-get install php5-gd puis entrée
apt-get install libarchive-zip-perl puis entrée
apt-get install php5-imap puis entrée
apt-get install php5-ldap puis entrée
apt-get install php5-curl puis entrée
Médina Pierre
1.b Serveur de bases de données MySQL 5.0
Toujours connecté en tant que root, exécutez les commandes suivantes (répondre “o” à chaque question) :
apt-getinstallmysql-server-5.0 puis entrée
En fin d'installation, le système vous demandera de fournir un mot de passe rootmysql, avec saisie de confirmation. J'ai pris comme option d'attribuer un mot de passe identique à celui du compte root système.
2.Paramétrage du serveur
2.a Serveur Web Apache2 / PHP5
Important : Le dossier root du serveur Web apache est /var/www.
Attribuer les droits complets sur le dossier Web : o cd /var puis entrée
o chmod -R 777 www puis entrée
Contrôler les droits → ls -l puis entrée
Modifier la valeur memory_limit du
fichier /etc/php5/apache2/php.ini (requis pour GLPI) : o vi /etc/php5/apache2/php.ini puis entrée o Rechercher la
variable memory_limit → :/memory_limit puis entrée o remplacer la valeur 16M par 32M de façon à obtenir la ligne
suivante :
memory_limit = 32M ; Taille maximum de mémoire utilisée par les scripts (32M)
Quittez en sauvegardant le fichier → :wq!
Redémarrer le server Apache → /etc/init.d/apache2 restart
Nommez votre serveur Apache (j'ai choisi d'attribuer le même libellé que le nom du host) :
o Editez le fichier de configuration Apache → vi /etc/apache2/apache2.conf puis entrée
o Ajoutez la ligne suivante en fin de fichier (Exemple avec Nom Host
= monserveur) :
Médina Pierre
Quittez en sauvegardant le fichier → :wq!
Paramétrez votre serveur virtuel Apache :
o Editez le fichier de configuration → vi /etc/apache2/sites- enabled/000-default puis entrée
o Insérez le nom de votre serveur ServerName et l'adresse Email de l'administrateur ServerAdmin comme suit (Ne modifiez pas le o reste du fichier) :
Quittez en sauvegardant le fichier → :wq! puis entrée
Redémarrez votre serveur Apache → /etc/init.d/apache2 restart puis entrée
Test de bon fonctionnement du serveur Apache2/Php5 :
Créez un fichier de test pour afficher les données d'informations du Serveur :
o Supprimez la page html par défaut du serveur Apache → rm /var/www/index.html puis entrée
o Créez le fichier index.php→ vi
/var/www/index.php puis entrée/etc o Renseignez le contenu comme suit :
<?php
phpinfo();
?>
Quittez en sauvegardant le fichier → :wq! puis entrée
Attribuez les droits complets sur le dossier Web racine → chmod -R 777 /var/www puis entrée
En tapant 127.0.0.1/index.php on peut voir apparaître la pagePhpInfo.
2.b Serveur de Bases de Données MySQL
Par défaut, le serveur MySQL n'est accessible que depuis localhost via le compte root MySQL local. La procédure qui suit consiste à rendre la base
Médina Pierre
de données accessible depuis n'importe quel poste du réseau (pour une administration distante via MySQL Administratorpar exemple) avec un compte root MySQL distant associé.
Editez le fichier de configuration MySQL → vi /etc/mysql/my.cnf puis entrée
Recherchez la variable bind_address → :/bind_address puis entrée
Mettez en commentaires la ligne contenant cette variable de façon à obtenir la ligne suivante :
# bind_address = 127.0.0.1
Ne modifiez aucune autre ligne du fichier.
Quittez en sauvegardant le fichier → :wq! puis entrée
Redémarrez le serveur MySQL → /etc/init.d/mysql restart puis entrée
Paramétrage du compte root MySQL distant : Le mot de passe du
compte root MySQL local a été défini lors de l'installation du paquetmysql- server-5.0.
Placez vous dans le dossier système MySQL → cd /etc/mysql puis entrée
Connectez vous à MySQL en tant que root MySQL local → mysql – user=root –password=passroot –h localhost puis entrée
Au prompt MySQL, réalisez les actions suivantes :
o Création du compte root MySQL distant → create user root@'%' identified by 'passrootdistant'; puis entrée o Attribution des droits complets au nouveau compte → grant all
on *.* to root@'%' withgrant option; puis entrée o Contrôle des droits attribués →
use mysql; puis [ENTREE]
selectuser,host,super_priv,grant_privfrom user; puis [ENTREE]
Vous devez alors obtenir un tableau comme suit :
mysql> create user root@'%' identified by 'monpassword';
Query OK, 0 rows affected (0.00 sec)
mysql> grant all on *.* to root@'%' with grant option;
Query OK, 0 rows affected (0.00 sec) mysql> use mysql;
Database changed
Médina Pierre
mysql> select user,host,super_priv,grant_priv from user;
+---+---+---+---+
| user | host | super_priv | grant_priv | +---+---+---+---+
| root | localhost | Y | Y |
| root | monserveur | Y | Y |
| root | 127.0.0.1 | Y | Y |
| | localhost | N | N |
| | monserveur | N | N |
| debian-sys-maint | localhost | Y | Y |
| root | % | Y | Y | +---+---+---+---+
7 rows in set (0.00 sec) mysql>
tapez exit puis entrée pour sortir de mysql
3.Création de base de données pour GLPI et OCS
CONECTION AU SERVEUR MYSQL En tant que root local :
Tapez dans la ligne de commande :
mysql –user=root –password=motdepasse–h localhost ou
mysql –user=root –p –h localhost
Médina Pierre
puis tapez votre mot de passe
CREATION D’UNE BASE :
CREATE DATABASE « nom de la base », CREATION D’UN UTILISATEUR :
CREATE USER nomutilisateur@’localhost’ identified by ‘password’;
DONNER LES DROITS SUR UNE BASE :
GRANT ALL on nomdelabase to user@’localhost’;
4.Installation de GLPI
Connectez-vous en tant que root sur votre serveur.
Placez-vous dans le dossier source du paquet d'installation → cd /opt/glpi puis entrée
Copiez le fichier source d'installation à la racine du serveur Web
→ cp glpi-0.72.2.tar.gz /var/www puis entrée
Placez-vous à la racine du serveur Web → cd /var/www puis entrée
Décompressez le paquet d'installation de GLPI → tar -xvzf glpi- 0.72.2.tar.gz puis entrée
Appliquez les droits complets sur le serveur Web → chmod -R 777
* puis entrée
Supprimez le source d'installation de la racine du serveur Web → rm glpi-0.72.2.tar.gz puis entrée
Premier lancement de l'application :
Depuis un poste client, ouvrez une session Web sur l'interface de GLPI → http://pierre/glpi puis entrée
Sur le premier écran de configuration, sélectionnez le langage “Français (fr_FR)” puis cliquez sur <OK> pour continuer
Médina Pierre
Sur l'écran suivant, sélectionnez l'option “J'ai lu et j'accepte…” puis cliquez sur <Continuer>
Sur le troisième écran, cliquez sur <Installation>
Médina Pierre
Sur le quatrième écran, cliquez sur <Continuer>
Médina Pierre
Sur le cinquième écran, renseignez les éléments de connexion à la base de données (root MySQL local, pass MySQL
local, serveur localhost) puis cliquez sur <Continuer>
Médina Pierre
Sur le sixième écran, sélectionnez l'option “Créer un nouvelle base…” puis renseignez le nom glpi dans le champ réservé à cet effet et cliquez sur <Continuer>
Médina Pierre
Sur le septième écran, cliquez sur <Continuer>
Sur le huitième écran, cliquez sur <Utiliser GLPI>
L'écran d'accueil GLPI apparaît. Vous pouvez, dès lors, vous connecter à l'application avec les identifiants Administrateur fournis par défaut (Identifiant = glpi / Mot de passe = glpi)
Médina Pierre
5.Installation d’OCS Inventory
Connectez-vous en tant que root.
Placez-vous dans le dossier source d'OCS Inventory → cd /opt/ocs puis entrée
Décompressez le paquet d'installation → tar -xvzf OCSNG_LINUX_SERVER_1.01.tar.gz puis entrée
Appliquez les droits complets sur le dossier → chmod -R 777
* puis entrée
Placez-vous dans le dossier obtenu après décompression → cd OCSNG_LINUX_SERVER_1.01 puis entrée
Exécutez le script d'installation de l'application → sh setup.sh puis entrée
Suivez la procédure d'installation comme suit :
+---+
| |
| Welcome to OCS Inventory NG Management server setup ! |
| | +---+
CAUTION : if upgrading Communication server from OCS Inventory NG 1.0 RC2 and
previous, please remove any Apache configuration for Communication Server!
Médina Pierre
Do you which to continue ([y]/n)?
Appuyez sur entrée pour continuer
Assuming Communication server 1.0 RC2 or previous is not installed
on this computer.
Starting OCS Inventory NG Management server setup from folder /opt/ocs/OCSNG_LINUX_SERVER_1.01
Storing log in file
/opt/ocs/OCSNG_LINUX_SERVER_1.01/ocs_server_setup.log
+---+
| Checking for database server properties... | +---+
Your MySQL client seems to be part of MySQL version 5.0.
Your computer seems to be running MySQL 4.1 or higher, good;-) Which host is running database server [localhost] ?
Appuyez sur entrée pour continuer
OK, database server is running on localhost ;-) On which port is running database server [3306] ?
Appuyez sur entrée pour continuer
OK, database server is running on port 3306 ;-)
+---+
| Checking for Apache Web server daemon... | +---+
Where is Apache daemon binary [/usr/sbin/apache2] ?
Appuyez sur entrée pour continuer
OK, using Apache daemon /usr/sbin/apache2 ;-)
+---+
Médina Pierre
| Checking for Apache main configuration file... | +---+
Whereis Apache main configuration file [//etc/apache2/apache2.conf] ?
Appuyez sur entrée pour continuer
OK, using Apache main configuration file /etc/apache2/apache2.conf ;-)
+---+
| Checking for Apache user account... | +---+
Which user is running Apache Web server [${APACHE_RUN_USER}] ?
Saisissez root puis appuyez sur entrée pour continuer
OK, Apache is running under user account root ;-)
+---+
| Checking for Apache group... | +---+
Which user group is running Apache Web server [${APACHE_RUN_GROUP}] ?
Saisissez root puis appuyez sur entrée pour continuer
OK, Apache is running under users group root ;-)
+---+
| Checking for PERL Interpreter... | +---+
Found PERL Interpreter at </usr/bin/perl> ;-)
Where is PERL Interpreter binary [/usr/bin/perl] ?
Appuyez sur entrée pour continuer
OK, using PERL Interpreter /usr/bin/perl ;-)
Médina Pierre
Do you wish do setup Communication server on this computer ([y]/n)?
Appuyez sur entrée pour continuer
+---+
| Checking for Make utility... | +---+
OK, Make utility found at </usr/bin/make> ;-)
+---+
| Checking for Apache Include configuration directory... | +---+
Setup has found Apache Include configuration directory in //etc/apache2/conf.d/.
If you are not using include directive, please enter 'no'.
Where is Apache Include configuration directory [//etc/apache2/conf.d]/ ?
Appuyez sur entrée pour continuer
OK, Apache Include configuration directory //etc/apache2/conf.d found ;-)
+---+
| Checking for Apache mod_perl version... | +---+
Checking for Apache mod_perl version 1.99_22 or higher
Found that mod_perl version 1.99_22 or higher is available.
OK, Apache is using mod_perl 1.99_22 or higher ;-)
+---+
| Checking for Communication server log directory... | +---+
Communication server can create detailled logs. This log can be enabled
by setting interger value of LOGLEVEL to 1 in Administration console
menu Configuration.
Where to put Communication server log directory [/var/log/ocsinventory-NG] ?
Appuyez sur entrée pour continuer
Médina Pierre
Do you wish do setup Administration server (web administration console)
on this computer ([y]/n) ?
Appuyez sur entrée pour continuer
+---+
| Checking for Apache root document directory... | +---+
Where is Apache root document directory [] ?
Saisissez /var/www puis appuyez sur entrée pour continuer
L'installation est terminée
Redémarrez le serveur Apache → /etc/init.d/apache2 restart puis entrée
Placez-vous dans le dossier /var → cd /var puis entrée
Appliquez les droits complets sur le
dossier /var/log → chmod -R 777 log puis entrée
Appliquez les droits complets sur le
dossier /var/www → chmod -R 777 www puis entrée Premier lancement de l'application :
Depuis un poste client, ouvrez une session Web sur l'interface d'aministration d'OCS Inventory
→http://pierre/ocsreports puis entrée
Renseignez les champs permettant la connexion à la base de données MySQL (root MySQL local, Pass MySQL local, serveur localhost) :
Cliquez sur <Send> pour continuer
Médina Pierre
L'écran suivant apparaît. Laissez le champ label vide puis cliquez sur <Soumettre la requête> pour continuer
L'écran de fin d'installation apparaît. Cliquez sur le lien “Click here to enter OCS-NG GUI” pour accéder à l'application.
Cliquez sur le drapeau Français pour sélectionner votre langue. Vous pouvez alors vous connecter à la console
d'administration en utilisant les identifiants fournis par défaut (utilisateur = admin / mot de passe = admin).
L'installation d'OCS Inventory est terminée.
Médina Pierre
6.Synchronisation des bases de données
La synchronisation entre GLPI et OCS s’effectue en deux phases : 1 – Activation du mode OCSNG
2 – Connexion avec la base de donné OCS 4 – 1 : Phase 1 :
Le mode OCSNG permet à GLPI de se connecter à la base de données OCS afin de récupérer les informations des machines inventoriées.
Sur l’interface de GLPI, rendez-vous dans le panneau Administration =>
Configuration générale.
Sélectionnez oui dans « Activer le mode OCSNG »
Médina Pierre
4 – 2 : Phase 2 :
Ensuite rendez-vous dans configuration => OCSNG. Entrez le nom de la base de donnée OCS, le compte utilisateur et le mot de passe, puis
cliquez sur actualiser.
Si tout se passe bien le message suivant en bas de l’écran apparaît :
7.Phase de test de GLPI et OCS
Rappel : L’installation et la configuration du serveur s’effectua sur un le réseau indépendant de la mairie.
Changer de réseau :
Dans l’interface de vmwareESXi, il faut changer la carte réseau de la machine ; passer du réseau indépendant au réseau de la mairie.
Opération similaire sur le logiciel de virtualisation VirtualBox.
Médina Pierre
Vérifier la connexion sur OCS et GLPI :
Vérifier si on peut accéder au serveur OCS et GLPI depuis n’importe quel ordinateur du service informatique en tapant l’adresse IP de la machine dans le navigateur internet sous la forme :
http://adresse_ip_serveur/glpi
http://adresse _ip_serveur/ocsreports
Test d’un inventaire :
Installation de l’agent OCS sur un poste du personnel du service.
Remontée des informations avec succès sur le serveur OCS.
Synchronisation des données avec GLPI réussite.
Exemple d’inventaire :
Synchronisation des données :
Médina Pierre
8.Création de GPO avec l’agent OCS
But : Créer une GPO permettant d’installer l’agent OCS sur les ordinateurs du domaine.
Nous avons besoins de : - OcsPackager.exe
- OCS-NG-Windows-Agent-Setup.exe - Du certificatdu serveur OCS
Préparation du paquet :
Lancer OcsPackager.exe. La fenêtre suivante apparaît :
- Sur la ligne Exe File, sélectionnez votre fichier OcsAgentSetup.exe.
- Sur la ligne Certificate file, sélectionnez votre fichier cacert.pem.
- La partie Other files permet de mentionner des fichiers additionnels
qui seront copiés dans le dossier de destination
.Médina Pierre
- Sur la ligne Command line options vous devez saisir tous les paramètres nécessaires à l’installation du programme
OcsAgentsetup.exe (par ex. /server=http[s]://my_server/ocsinventory /pnum:8081 /S). Ne pas oublier le /S pour une installation silencieuse.
- La ligne Label créera un fichier label contenant une invite exposée à l'utilisateur lors du premier lancement de OcsInventory.exe. La valeur saisie par l'utilisateur est appelée leTAG
Note : Il faut générer un certificat sur le serveur. Sur ubuntu tapez : make-ssl-cert /usr/share/ssl-cert/ssleay.cnf
/etc/apache2/ssl/cacert.pem
Copier le certificat et insérer le dans la ligne certificate file.
Exemple en image :
Cliquer sur le bouton next, et indiquer le dossier de destination. Enfin
cliquer sur OK.
Médina Pierre
A ce moment des fenêtres vont apparaitre brièvement lors de la génération du paquet ocspackage.exe.
Vous pouvez maintenant tester ocspackage.exe en le lançant sous un compte utilisateur simple (sans privilèges administrateur).
Une fenêtre devrait apparaître, indiquant que la génération du fichier ocspackage.exe s'est correctement déroulée.
Un fichier de journalisation est créé lors de l'installation. Il se nomme ocspackage.log.
Exemple :
Exécution du paquet >Installation de l’agent réussite Génération d’un fichier de log >
Extrait du fichier de log :
Message de confirmation de l’installation de l’agent :
Médina Pierre
Dans le cas concret :
J’ai repris le fichier OCS-NG-Windows-Agent-Setup.exe Sélectionner le certificat de mon serveur OCS sur Ubuntu.
J’ai rajouté les commandes suivantes :
/S : Pour lancer une installation silencieuse sans interaction avec l’utilisateur.
/SERVER=http://89.4.0.5/ocsinventory : Adresse du serveur OCS /NOSPLASH : Désactive les fenêtres d'affichage lorsque l'installeur est lancé.
/NOW : Pour lancer l’inventaire à la fin de l’installation
Ainsi que l’identifiant et le mot de passe administrateur du domaine.
Médina Pierre
Mise ne place de la GPO :
Nous allons mettre ne place une GPO qui lance l’installation de l’agent OCS au démarrage des ordinateurs du domaine.
Dans gestionnaire de serveur, cliquez sur « Outils » puis sur « Gestion
des stratégies de groupe
»Médina Pierre
Faite un clic droit pour ouvrir l’éditeur de GPO :
Médina Pierre
Cliquer sur « Créer un objet GPO… » ; donnez lui un nom.
Cliquez sur modifier
Médina Pierre
Développer l'arborescence “Configuration ordinateur” pour afficher les
“Scripts” des “Paramètres Windows”.
Puis, double-cliquer sur “Démarrage”.
Un panneau similaire à celui-ci apparaîtra :
Cliquer sur le bouton “Afficher les fichiers” pour afficher les scripts et exécutables utilisables dans la GPO et y copier le lanceur “Ocslogon.exe”
et votre installeur tout-en-un “Ocspackage.exe”.
Médina Pierre
Fermer ce dossier “Startup” et cliquer sur le bouton “Ajouter”, cliquer sur le bouton “Parcourir”pour sélection le lanceur “OcsLogon.exe”, et indiquer ces paramètres, dans notre exemple:
/PACKAGER :Permet d’utiliser l'installeur tout-en-un ocspackage.exe pour installer l'agent et le certificat du serveur même si l'utilisateur ne dispose pas des privilèges administrateur.
/GPO pour utiliser le fichier copié dans le répertoire de la GPO.
/DEPLOY=a.b.c.ds'assure que l'Agent installé sur le poste est au moins en version "a.b.c.d"(Ex : 2.0.0.15)
/SERVER=http://192.168.2.235/ocsinventory pour utiliser le Serveur
de Communication à l’adresse indiquée.
Médina Pierre