GLPI et Fusion Inventory
- Prérequis et installation
- Changement des mots de passe
- Installation du plugin FusionInventory
- Déploiement de l'agent FusionInventory par GPO
Prérequis et installation
On installe les prérequis.
apt install php-imap php-ldap php-curl php-xmlrpc php-gd php-mysql php-cas apcupsd php-apcu php-bz2 php-intl -y
a2enmod rewrite
On crée la base de données et l'utilisateur. On modifie le mot de passe "test" par autre chose.
sudo mysql -u root -p
create database glpidb;
grant all privileges on glpidb.* to glpiuser@localhost identified by "test";
FLUSH PRIVILEGES;
quit
On télécharge GLPI, on l'extrait et on le place dans le dossier /var/www. On modifie ensuite le fichier de configuration de php.
cd /tmp/
wget https://github.com/glpi-project/glpi/releases/download/9.5.4/glpi-9.5.4.tgz
tar -xvzf glpi-9.5.4.tgz -C /var/www/
chown -R www-data /var/www/glpi/
nano /etc/php/7.3/apache2/php.ini
memory_limit = 64M ; // max memory limit file_uploads = on ; max_execution_time = 600 ; // not mandatory but recommended session.auto_start = off ; session.use_trans_sid = 0 ; // not mandatory but recommended
Création du virtualhost
cd /etc/apache2/sites-available/
nano glpi.littoral1.fr.conf
<VirtualHost *:80>
ServerName glpi.littoral1.fr
ServerAlias www.glpi.littoral1.fr
ServerAdmin Administrateur@littoral1.fr
DocumentRoot /var/www/glpi
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
Redirect permanent / https://glpi.littoral1.fr/
</VirtualHost>
<VirtualHost *:443>
ServerName glpi.littoral1.fr
ServerAlias www.glpi.littoral1.fr
ServerAdmin Administrateur@littoral1.fr
DocumentRoot /var/www/glpi
<Directory /var/www/glpi>
Options -Indexes +FollowSymLinks
AllowOverride All
Require all granted
</Directory>
# Paramètres SSL
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCompression off
SSLOptions +StrictRequire
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA$
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
# Log
LogLevel warn
ErrorLog ${APACHE_LOG_DIR}/*.glpi.local-error.log
CustomLog ${APACHE_LOG_DIR}/*.glpi.local-access.log combined
SSLCertificateFile "/etc/apache2/ssl/cert.pem"
SSLCertificateKeyFile "/etc/apache2/ssl/cert.pem"
</VirtualHost>
On active le site.
cp -arp /etc/apache2/mods-available/headers.load /etc/apache2/mods-enabled/headers.load
systemctl restart apache2
a2ensite glpi.littoral1.fr
systemctl reload apache2
systemctl restart apache2
On se rend ensuite dans un navigateur web : https://glpi.littoral1.fr/
L'étape suivante vérifie si tout est bon avant installation, ici non.
Pour l'avertissement, GLPi ne peut pas vérifier si cela est autorisé ou non. On le vérifie.
L'accès est bien interdit.
On clique sur "Continuer".
On rentre l'adresse du serveur MySQL et l'utilisateur de la base de données.
On attend puis on continue.
On a les utilisateurs par défaut. On doit ensuite les désactiver et/ou changer les mots de passe.
Changement des mots de passe
Sous "Administration" et "Utilisateurs" :
On clique sur un des utilisateurs.
On définit un mot de passe puis on clique sur sauvegarder en bas de la page.
On fait de même pour les autres.
Installation du plugin FusionInventory
Installation et activation du plugin FusionInventory
On prend la dernière version : https://github.com/fusioninventory/fusioninventory-for-glpi/releases
cd /tmp/
wget https://github.com/fusioninventory/fusioninventory-for-glpi/releases/download/glpi9.5%2B2.0/fusioninventory-9.5+2.0.tar.bz2
tar -xvf fusioninventory-9.5+2.0.tar.bz2 -C /var/www/glpi/plugins
On attribue les droits d’accès.
chown -R www-data /var/www/glpi/plugins
On se rend de nouveau sur GLPI via un navigateur WEB.
On se rend dans Configuration > Plugins.
On clique sur Installer. L’opération n’est pas courte.
On clique sur Activer.
Le plugin est installé. On va ensuite le configurer.
Configuration du plugin FusionInventory
On se rend dans la rubrique Administration > FusionInventory.
Pour résoudre ce problème :
On peut voir que cron ne fonctionne pas. Cron permet les tâches planifiées automatiques. Afin de résoudre le problème, on rentre dans le Shell de linux via PuTTY. On rentre cette commande :
sudo crontab -u www-data -e
On tape 1. On descend tout en bas avec les flèches directionnelles. On écrit :
*/1 * * * * /usr/bin/php5 /var/www/glpi/front/cron.php &>/dev/null
On fait ctrl+O puis entrée (cela va sauvegarder). On quitte avec CTRL+X.
On relance cron :
/etc/init.d/cron restart
On se rend dans le navigateur web, sur GLPI puis dans la rubrique Configuration > Actions Automatiques.
On clique sur taskscheduler puis exécuter.
Cron est de nouveau fonctionnel !
Tout est prêt pour inventorier notre parc !
Déploiement de l'agent FusionInventory par GPO
Tout d'abord, on télécharge l'agent FusionInventory correspondant à notre version de GLPI et du plugin.
https://github.com/fusioninventory/fusioninventory-agent/releases/tag/2.6
Je prend la version x64, car tous les serveurs/ordinateurs sont en 64 bits.
On le place dans C:\Share\Deploiement\GLPI.
On crée ensuite la GPO.
On rajoute /no-ssl-check.
On clique sur OK, Appliquer puis OK.
On lie cette GPO à l'OU "Computers".
Sur un des serveurs :