GLPI et Fusion Inventory

Prérequis et installation

On installe les prérequis.

apt install php-imap php-ldap php-curl php-xmlrpc php-gd php-mysql php-cas apcupsd php-apcu php-bz2 php-intl -y
a2enmod rewrite

On crée la base de données et l'utilisateur. On modifie le mot de passe "test" par autre chose.

sudo mysql -u root -p
create database glpidb;
grant all privileges on glpidb.* to glpiuser@localhost identified by "test";
FLUSH PRIVILEGES;
quit

On télécharge GLPI, on l'extrait et on le place dans le dossier /var/www. On modifie ensuite le fichier de configuration de php.

cd /tmp/
wget https://github.com/glpi-project/glpi/releases/download/9.5.4/glpi-9.5.4.tgz
tar -xvzf glpi-9.5.4.tgz -C /var/www/
chown -R www-data /var/www/glpi/
nano /etc/php/7.3/apache2/php.ini
memory_limit = 64M ;        // max memory limit
file_uploads = on ;
max_execution_time = 600 ;  // not mandatory but recommended
session.auto_start = off ;
session.use_trans_sid = 0 ; // not mandatory but recommended

Création du virtualhost

cd /etc/apache2/sites-available/
nano glpi.littoral1.fr.conf
<VirtualHost *:80>
	ServerName glpi.littoral1.fr
	ServerAlias www.glpi.littoral1.fr
	ServerAdmin Administrateur@littoral1.fr
	DocumentRoot /var/www/glpi
	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
    Redirect permanent / https://glpi.littoral1.fr/
</VirtualHost>

<VirtualHost *:443>
	ServerName glpi.littoral1.fr
	ServerAlias www.glpi.littoral1.fr
	ServerAdmin Administrateur@littoral1.fr
	DocumentRoot /var/www/glpi
         <Directory /var/www/glpi> 
              Options -Indexes +FollowSymLinks 
              AllowOverride All 
              Require all granted 
         </Directory> 
    # Paramètres SSL 
    SSLEngine on 
    SSLProtocol all -SSLv2 -SSLv3 
    SSLHonorCipherOrder on 
    SSLCompression off 
    SSLOptions +StrictRequire 
    SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA$
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" 
 
	# Log
    LogLevel warn 
    ErrorLog ${APACHE_LOG_DIR}/*.glpi.local-error.log 
    CustomLog ${APACHE_LOG_DIR}/*.glpi.local-access.log combined 
	SSLCertificateFile "/etc/apache2/ssl/cert.pem"
	SSLCertificateKeyFile "/etc/apache2/ssl/cert.pem"
</VirtualHost>

On active le site.

cp -arp /etc/apache2/mods-available/headers.load  /etc/apache2/mods-enabled/headers.load
systemctl restart apache2
a2ensite glpi.littoral1.fr
systemctl reload apache2
systemctl restart apache2

image-1615716599534.png

On se rend ensuite dans un navigateur web : https://glpi.littoral1.fr/

image-1615716751205.png

image-1615716838684.png

image-1615716849827.png

L'étape suivante vérifie si tout est bon avant installation, ici non. 

 

image-1615720674121.png

Pour l'avertissement, GLPi ne peut pas vérifier si cela est autorisé ou non. On le vérifie.

image-1615720736507.png

L'accès est bien interdit.

On clique sur "Continuer".

On rentre l'adresse du serveur MySQL et l'utilisateur de la base de données.

image-1615720907856.png

image-1615720934723.png

On attend puis on continue.

image-1615720943675.png

image-1615720954776.png

On a les utilisateurs par défaut. On doit ensuite les désactiver et/ou changer les mots de passe.

image-1615720978112.png

image-1615720988346.png

image-1615721012906.png

 

 

 

 

 

 

 

 

Changement des mots de passe

Sous "Administration" et "Utilisateurs" : 

image-1615721353056.png

On clique sur un des utilisateurs.

image-1615721371644.png

On définit un mot de passe puis on clique sur sauvegarder en bas de la page. 

image-1615721393719.png

On fait de même pour les autres.

Installation du plugin FusionInventory

Installation et activation du plugin FusionInventory

 

On prend la dernière version : https://github.com/fusioninventory/fusioninventory-for-glpi/releases

cd /tmp/
wget https://github.com/fusioninventory/fusioninventory-for-glpi/releases/download/glpi9.5%2B2.0/fusioninventory-9.5+2.0.tar.bz2
tar -xvf fusioninventory-9.5+2.0.tar.bz2 -C /var/www/glpi/plugins

On attribue les droits d’accès.

chown -R www-data /var/www/glpi/plugins

On se rend de nouveau sur GLPI via un navigateur WEB.

image-1613411197602.png

On se rend dans Configuration > Plugins.

image-1615721728108.png

On clique sur Installer. L’opération n’est pas courte.

image-1615721771969.png

On clique sur Activer.

Le plugin est installé. On va ensuite le configurer.

image-1615721782552.png

Configuration du plugin FusionInventory

image-1613411274179.png

On se rend dans la rubrique Administration > FusionInventory.

 

image-1615721823057.png

Pour résoudre ce problème : 

On peut voir que cron ne fonctionne pas. Cron permet les tâches planifiées automatiques. Afin de résoudre le problème, on rentre dans le Shell de linux via PuTTY. On rentre cette commande :

sudo crontab -u www-data -e

On tape 1. On descend tout en bas avec les flèches directionnelles. On écrit :

*/1 * * * * /usr/bin/php5 /var/www/glpi/front/cron.php &>/dev/null

On fait ctrl+O puis entrée (cela va sauvegarder). On quitte avec CTRL+X.

On relance cron :

/etc/init.d/cron restart

image-1615721902824.png

 

On se rend dans le navigateur web, sur GLPI puis dans la rubrique Configuration > Actions Automatiques.

image-1613411296071.png

On clique sur taskscheduler puis exécuter.

image-1615721932293.png

Cron est de nouveau fonctionnel !

Tout est prêt pour inventorier notre parc !

 

Déploiement de l'agent FusionInventory par GPO

Tout d'abord, on télécharge l'agent FusionInventory correspondant à notre version de GLPI et du plugin.

https://github.com/fusioninventory/fusioninventory-agent/releases/tag/2.6

Je prend la version x64, car tous les serveurs/ordinateurs sont en 64 bits.

image-1615722183762.png

On le place dans C:\Share\Deploiement\GLPI.

image-1615722243719.png

On crée ensuite la GPO.

image-1615722278859.png

image-1615722326069.png

image-1615722357375.png

image-1615722366393.png

image-1615722454172.png

image-1615722463852.png

On rajoute /no-ssl-check.

On clique sur OK, Appliquer puis OK.

On lie cette GPO à l'OU "Computers".

image-1615722522417.png

Sur un des serveurs : 

image-1615722755455.png

image-1615723167438.png