Note technique Mission 3 PARCINF PARCINFO O
Pour réaliser cette mission, nous aurons besoin d’un Serveur Windows nous permettant d’utiliser un Active Directory, d’un client Windows 7, et de deux Debian, l’un permettant l’utilisation de GLPI et l’autre permettant la réplication des données. Routeur SrvADGlpi SrvGLPI Windows7-Client Windows7-Client Windows10-Client Windows10-Client Debian-Client
I.
Interface Ethernet 1/3 : DHCP Interface Ethernet 0/0 : 192.168.0.254 / 255.255.255.0 192.168.0.200 / 255.255.255.0 192.168.0.201 / 255.255.255.0 192.168.0.1 / 255.255.255.0 192.168.0.2 / 255.255.255.0 192.168.0.3 / 255.255.255.0
RAID 1 sur les partitions des Disques Durs
Nous pratiquons un RAID 1 sur les partitions des Disques Durs contenant la base de données.
Nous créons une une table de partition partition sur les deux disques durs. durs.
Maintenant nous créons les partitions.
Nous changeons les partitions, celles plus grandes, grandes, par défaut utilisées pour /home, nous les utiliserons pour /var.
Nous pouvons maintenant configurer configurer le RAID RAID sur les partitions. partitions.
Nous pouvons faire un RAID RAID sur les autres autres partitions partitions comme /home /home et /tmp. A la fin, cela devrait nous donner sa.
Nous pouvons maintenant continuer l’installation l’installation de notre système Debian normalement. II. Active Directory Pour l’Active Directory, nous reprendrons reprendrons le même schéma que celui de la mission 1, c’est-à-dire c’est-à-dire : borabora.local Nous mettons tout d’abord une adresse IP fixe sur l’ordinateur ainsi que son nom pour nous permettre permettre de l’identifier l’identifier facilement dans le réseau. réseau. Ensuite, nous allons dans le gestionnaire de serveur, « Gérer » et « Ajouter des rôles et fonctionnalités ». Nous choisissons choisissons le DNS et l’Active Directory. Directory.
Après avoir fini l’installation des rôles, nous promouvons ce serveur en contrôleur de domaine.
Nous entrons un mot de passe.
Nous pouvons passer l’étape suivante pour arriver sur le nom NetBIOS du Domaine. Nous choisissons de garder BORABORA.
Les étapes suivantes peuvent rester telles qu’elles et nous installons le tout. Un redémarrage est ensuite nécessaire. Nous rajoutons rajoutons maintenant, le client Windows dans le Domaine Domaine « borabora.local ». III. Installation GLPI Nous partons d’une installation installation fraîche de Debian. Debian. Nous faisons faisons déjà un apt-get update et apt-get upgrade. Ensuite nous installons les paquets apache2, mysql-server php5 php5-mysql php5gd php5-curl php5-ldap. On nous demande un nouveau mot de passe pour le superadministrateur de la base de données mysql.
Après avoir donné le mot de passe et l’installation de tous les nouveaux paquets, nous pouvons aller sur le site internet hébergé par notre Debian. Nous pouvons y voir que Apache2 marche correctement.
Maintenant, il nous faut créer une base de données qui accueillera GLPI.
Mysql –u root –p On tape le mot de passe du superadministrateur Create database glpi ; Show databases ; ( pour voir si notre notre nouvelle table table a été créée). Create user ‘glpi’@’localhost’ ; Grant all privileges on identified by ‘password’;
glpi.*
to
‘glpi’@’localhost’
Flush privileges; Maintenant, nous pouvons passer à l’installation de GLPI. Nous téléchargeons téléchargeons l’archive l’archive à jour avec la commande commande : :
Cd /tmp Wget https://github.com/glpiproject/glpi/releases/download/9.1.6/glpi-9.1.6.tgz Tar xzf glpi-9.1.6.tgz –C /var/www Chown –R www-data:www-data /var/www/glpi Cd /etc/apache2/sites-available Cp 000-default.conf glpi.conf Nano glpi.conf Nous changeons la ligne DocumentRoot. DocumentRoot.
A2dissite 000-default.conf A2ensite glpi.conf
Service apache2 reload Maintenant, nous pouvons accéder à l’interface web de GLPI.
Nous cliquons sur Installer. Installer.
Nous avons maintenant un GLPI Opérationnel, nous devons maintenant nous occuper de l’installation de FusionInventory FusionInventory et de ses agents. IV.
Installation de l’agent FusionInventory a. Installation du plugin sur SrvGLPI Nous avons installé GLPI, mais il faut maintenant installer le plugin FusionInventory FusionInventory pour avoir les remontées d’inventaire. d’inventaire.
Cd /var/www/glpi/plugins Wget https://github.com/fusioninventory/fusioninventory-forglpi/releases/download/glpi9.1%2B1.0/fusioninventoryfor-glpi_9.1.1.0.tar.gz tar zxvf fusioninventory-for-glpi_9.1.1.0.tar.gz Maintenant que le plugin FusionInventory est décompressé, nous pouvons l’installer et l’activer.
b. Installation de l’agent sur Windows Nous créons un dossier partagé, et nous y mettons tous les droits pour tout le monde pour éviter les erreurs lors des installations des agents. Sur le site de FusionInventory, FusionInventory, ils nous mettent à disposition un script vbs que l’on peut utiliser pour déployer l’agent à grande échelle. Nous pouvons d onc l’utiliser en l’adaptant à notre infrastructure.
Nous créons maintenant une GPO qui installera notre agent au démarrage de Windows en utilisant notre script.
On applique cette GPO à tout le monde dans le domaine. Pour le paramétrage de celle-ci, nous la sélectionnons et nous configurons la partie Ordinateur.
Nous copions le script dans le répertoire par défaut de la l a rubrique “Démarrage” de la GPO et nous le sélectionnons pour qu’il puisse l’exécuter.
Maintenant, à chaque démarrage de chaque ordinateur, le script permettra de vérifier si l’agent est bien installé ou pas (l’installera dans ce cas) et le paramétra pour que les remontées remontées d’inventaires d’inventaires se font font correctement. correctement. Pour mettre à jour l’agent FusionInventory, FusionInventory, il faut juste mettre les exécutables x86 et x64 de la dernière version dans le dossier partagé en changeant la version à installer dans le script.
c. Installation de l’agent sur Linux Nous faisons faisons un apt-get install fusioninventory-agent.
Nano /etc/fusioninventory/agent.cfg Et nous paramétrons la remontée d’inventaire.
systemctl restart fusioninventory-agent fusioninventory-agent Nous avons maintenant maintenant une remontée remontée d’inventaire correctement correctement effectuée.
V. Synchronisation Synchronisation de GLPI avec l’Active Directory Pour synchroniser GLPI avec l’Active Directory, nous utiliserons LDAP, soit le paquet précédemment précédemment installé php5-ldap.
Nous avons réussi à connecter l’Active Directory à GLPI, nous pouvons tester la connexion pour être sûrs.
Maintenant nous devons importer les utilisateurs de l’Active Directory dans GLPI. Nous allons dans dans Utilisateurs Utilisateurs dans l’onglet Administration. Administration.
Nous cliquons sur « Liaison annuaire annuaire LDAP LDAP ».
Nous importons importons les nouveaux nouveaux Utilisateurs. Utilisateurs.
Ici nous importerons l’utilisateur l’utilisateur Administrateur du Domaine. Nous cochons la case à coté de Administrateur Administrateur et cliquons sur Actions. Dans la liste déroulante apparue, nous choisissons Importer et confirmons l’action.
Nous avons réussi réussi à importer importer notre Utilisateur. Utilisateur.
