Philippe Da Silva Oliveira Lycée des petits champs

BTS SIO 1

Installation de GLPI sur Windows Server 2008

1

SommaireInstallation de GLPI sur Windows Server 2008.......................................................................................1

Introduction :.........................................................................................................................................3

Présentation de GLPI :........................................................................................................................3

Installation du serveur Windows server 2008 :......................................................................................3

Installation de GLPI :...............................................................................................................................7

WampServer :.....................................................................................................................................7

Qu’est-ce que WampServer :..........................................................................................................7

Installation de WampServer :.........................................................................................................7

Préparation de l’installation de GLPI :..........................................................................................10

Installation de GLPI.......................................................................................................................11

Configuration de GLPI pour importer des utilisateurs de l’AD :............................................................14

Importation des utilisateurs depuis l’annuaire LDAP de l’AD :.........................................................15

Définition de LDAP........................................................................................................................15

Importation des utilisateurs.............................................................................................................15

Création d’un certificat auto-signé.......................................................................................................17

Installation et configuration de FusionInventory..................................................................................20

Installation du plugin FusionInventory.............................................................................................20

Installation de l’agent FusionInventory sous Windows....................................................................21

Installation d’un serveur de messagerie...............................................................................................22

L’installation.....................................................................................................................................22

Configuration....................................................................................................................................28

Web Mail SquirrelMail......................................................................................................................30

Configuration................................................................................................................................31

Notification des tickets.........................................................................................................................33

2

Introduction :Après quelques mois d’essai du programme de gestion de tickets OTRS, la DSI de Gonesse décide de revenir au programme GLPI car la gestion est plus poussée qu’avec OTRS grâce au plugin FusionInventory notamment, ils m’ont donc confié la responsabilité de faire l’installation de ce dernier.

Présentation de GLPI :GLPI (Gestionnaire Libre de Parc Informatique) est une application open source permettant de gérer l’ensemble des problématiques de gestion de parc informatique, allant de la gestion de l’inventaire des composants matérielles ou logicielles (alimenté par OCS Inventory NG ou dans notre cas, FusionIventory) d’un parc informatique à la gestion de l’assistance aux utilisateurs. GLPI est accessible depuis un simple navigateur Web.

Installation du serveur Windows server 2008 :

Avant de pouvoir installer GLPI, il faut installer un Système d’exploitation. J’ai choisi pour cela un Windows Server 2008 qui suffira amplement pour GLPI. L’installation se fait sur une machine virtuelle.

Sur ce premier écran, on choisit la langue à installer, le format de l’heure ainsi que la langue de saisie (langue utilisée par défaut lorsque l’on tape au clavier).

3

Puis, il faut cliquer sur suivant.

Il existe plusieurs versions de Windows Server 2008, il y a la version standard, entreprise, Data center et le web server. Dans notre cas, nous choisissons la version standard complète (avec Interface graphique). Ensuite il faut accepter les termes du contrat de licence Microsoft.

4

Puisque La machine virtuelle vient d’être créée, on ne peut pas faire de mise à niveau puisqu’aucun autre OS n’a été installé. Nous cliquons donc sur « Personnalisée ».

Il faut maintenant sélectionner la partition où l’OS va être installé. On peut soit l’installer sur la seule partition qu’à l’ordinateur ou alors on clique sur « Options de lecteurs avancées » puis sur « nouveau » afin de crée une partition supplémentaire pour installer le système d’exploitation.

5

L’installation se lance. Windows va d’abord copier les fichiers sur le disque dur, puis les décompresser et enfin les installer.

Une fois installé, Windows nous demandera de créer un mot de passe. Un écran nous confirmera la création du mot de passe, puis l’installation continuera par la « Préparation du bureau ».

6

Enfin le bureau de Windows apparaitra, avec le panneau de gestion serveur.

7

Installation de GLPI :

WampServer :Qu’est-ce que WampServer :WampServer est une plateforme de développement Web de type WAMP, permettant de faire fonctionner localement (sans se connecter à un serveur externe) des scripts PHP. WampServer est un environnement comprenant deux serveurs (Apache et MySQL), un interpréteur de script (PHP), ainsi que phpMyAdmin pour l'administration Web des bases MySQL.

Installation de WampServer :

Après avoir téléchargé WampServer sur le site officiel, nous allons pouvoir commencer à l’installer.J’ai téléchargé Une version 32 bits de WampServer pour ensuite l’associer avec Active Directory.

Lancer l’exécutable et cliquer sur « Next »

Choisir le répertoire d’installation et laisser par défaut puis cliquer sur « Next »

8

Cliquer sur « Install »

Laisser les options par défaut et cliquer sur « Next »

9

L’installation est terminée, Le lancement de Wamp Server peut être validé si l’icône en bas à droite est vert :

S’il reste rouge ou orange, il faut recommencer l’installation.

Préparation de l’installation de GLPI :

Avant de passer à l’installation de GLPI, il faut créer l’utilisateur glpi dans la base de données MySQL, via la console PhpMyAdmin (clic sur l’icône W vert de wamp, puis PhpMyAdmin) :

10

Il faut ensuite mettre un mot de passe au compte root (Changer les privilèges) qui pour l’instant est vide ! Un redémarrage des services Wamp sera peut-être nécessaire.

11

Je Crée ensuite le compte GLPI pour l’application du même nom :

Installation de GLPID’abord, il faut télécharger la dernière version de GLPI sur le site officiel, puis dézipper l’archive dans le répertoire c:\wamp\www :

L’installation de GLPI débute alors en se connectant à l’URL : http://localhost/glpi

On sélectionne le langage.

12

On clique sur « installation » car il n’y a pas de versions antérieur de GLPI sur cette machine.

Le programme vérifie la compatibilité de l’environnement, toutes les lignes doivent être vertes .

Ici remplir uniquement les champs Serveur MySQL et Utilisateur MySQL puis cliquer sur « Continuer »

13

On choisit notre base précédemment crée sur PHPmyadmin.

Le site GLPI est créé ! Nous pouvons nous connecter à l’URL : http://localhost/glpi

On peut Changer les mots de passe des utilisateurs si nécessaire et supprimer le fichier install.php :

14

Configuration de GLPI pour importer des utilisateurs de l’AD :

La configuration est à réaliser dans le menu Configuration/Authentification, mais les erreurs suivantes s’affichent :

Les modules php ldap et imap ne sont pas installés. Il faut donc cliquer sur l’icône Wamp, menu PHP/extensions PHP et cochez les modules « php_ldap », « php_imap » e »t php_curl », puis rechargez la page :

15

Le message d’erreur sur le module imap disparaît, mais pas celui sur le ldap. Après de nombreuse recherche, il faut copier la librairie : C:\wamp\bin\php\php5.3.13\libsasl.dll dans C:\wamp\bin\apache\Apache2.2.22\bin\libsasl.dll.L’erreur LDAP a disparu

Importation des utilisateurs depuis l’annuaire LDAP de l’AD :Définition de LDAP

Le protocole LDAP (Lightweight Directory Access Protocol) désigne un protocole qui permet d'accéder à des bases d'informations sur les utilisateurs d'un réseau, via l'interrogation d'annuaires.

Importation des utilisateursDans le menu Configuration/Authentification, ajouter l’annuaire LDAP avec les paramètres suivants :

Appuyer sur le bouton « Active Directory » au niveau de la « préconfiguration » afin de mettre « (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) » dans le champ « Filtre de connexion ».Au niveau des autres champs (les champs en gras sont les champs minimum à renseigner) :

Nom : On peut mettre le nom que l’on veut.

Serveur par défaut : Si c’est le serveur principale, mettre « Oui ».

Actif : Mettre « Oui » pour indiquer à l’application que le serveur est actif.

Serveur : Il faut ici renseigner l’adresse IP ou le nom complet du serveur.

Port : Il faut ici laisser le port 389, étant le port par défaut d’un serveur Active Directory.

Filtre de connexion :

BaseDN : C’est ici que l’on doit renseigner le chemin des objets présents dans l’Active Directory, j’ai utiliser le logiciel « AD Explorer» pour connaitre le chemin exact.

DN du compte : Rentrez juste un identifiant

Mot de passe du compte : Le mot de passe du compte

Champ de l’identifiant :

Commentaires :

16

Cette page permet d’importer les utilisateurs depuis l’annuaire. Parfois, le test de connexion semble OK, mais l’importation ne se fait pas, il faut sauvegarder plusieurs fois et vérifier si l’importation à lieux

Au final, faire l’importation dans le menu Administration/Utilisateur :

Il ne reste plus qu’à cocher les utilisateurs à importer.

La configuration est terminée.

17

Création d’un certificat auto-signé

Un certificat électronique permet de sécuriser les données échangées par le serveur et le site web en les cryptant.Un certificat auto-signé est un certificat qui n’a pas été créé par un organisme officiel, il est utilisé le plus souvent en interne pour des site intranet par exemple.

Les premières étapes sont des commandes DOS, la première chose est donc d’ouvrir une invite de commande (touche Windows + R, puis cmd).

Puis, aller dans le dossier « Apache » et enfin le dossier « bin » avec cette commande :

« cd C:\wamp\bin\apache\Apache2.4.4\bin » (la commande « cd » permet de se diriger dans le dossier que l’on veut).

On va ensuite générer la clé privée, cela servira à décrypter les informations envoyées. Elle se trouvera dans le fichier « private.key ». Voici la commande :

« openssl genrsa -aes256 -out private.key 2048 »

La commande n’a pas fonctionné du premier coup, et m’affiche l’erreur suivante :

18

Après de multiple recherche sur internet, voici la solution :

La solution est de se rendre sur cette page et de télécharger Win32 OpenSSL v1.0.0k Light, une fois installé il faut se déplacer dans le répertoire d’installation afin de copier les fichiers suivants : - ssleay32.dll

- libeay32.dll- openssl.exe

Pour les coller dans le dossier « C:\wamp\bin\apache\Apache2.4.4\bin ».

Et normalement en retapant la ligne de commande : « openssl genrsa -aes256 -out private.key 2048 », la clé privée se crée.

On va maintenant « libérer la clé privée de la passphrase », sans cela, il faudrait rentrer le mot de passe du certificat a chaque fois pour qu’Apache démarre :

« openssl rsa -in private.key -out private.key »

Nous allons enfin générer le certificat auto-signé qui servira comme dit précédemment à sécuriser les échanges entre le serveur et un site web par exemple.

On tape la commande ci-dessous, la partie « days 36500 » veut dire que le certificat aura une validité de 100 ans, mais nous pouvons modifier cela en remplaçant par le nombre de jours voulus. Le certificat portera le nom : « certificat.crt »

« openssl req -new -x509 -nodes -sha1 -key private.key -out certificat.crt -days 36500 -config C:\wamp\bin\apache\apache2.4.4\conf\openssl.cnf »

19

L’invite de commande demande quelques informations pour générer le certificat.

Maintenant que le certificat et la clef privée sont générés il nous faut les mettre dans le dossier approprié. C:\wamp\bin\apache\Apache2.4.4\conf et ensuite créé deux dossiers « cert » et « key ».

- Copier certificat.crt dans le dossier « cert »- Copier private.key dans le dossier « key »

Afin d’installer le certificat, nous devons éditer trois fichiers de configuration.

Premièrement, il faut aller dans le ficher « httpd.conf » (« C:\wamp\bin\apache\Apache2.4.4\conf\httpd.conf »).

Puis, Décommenter les lignes (enlever le « # ») suivantes :

- « LoadModule ssl_module modules/mod_ssl.so » - « Include conf/extra/httpd-ssl.conf » - « Include conf/extra/httpd-ssl.conf »

Ensuite aller dans le fichier « PHP.ini » (« C:\wamp\bin\php\php5.4.16\php.ini »)Décommenter la ligne (enlever le « ; ») suivante :

- « extension=php_openssl.dll »

Et enfin, se rendre dans le fichier « httpd-ssl.conf » («C:\wamp\bin\apache\Apache2.4.4\conf\extra\httpd-ssl.conf »).Faire les remplacements suivant :

- Remplacer la ligne « DocumentRoot … » par : DocumentRoot "c:/wamp/www/"

- Remplacer la ligne « ServerName … » par : ServerName localhost:443

- Remplacer la ligne « ErrorLog … » par : ErrorLog "c:/wamp/bin/apache/Apache2.4.4/logs/ssl_error.log"

- Remplacer la ligne « TransferLog … » par : TransferLog "c:/wamp/bin/apache/Apache2.4.4/logs/ssl_access.log"

- Remplacer la ligne « SSLCertificateFile … » par : SSLCertificateFile "c:/wamp/bin/apache/Apache2.4.4/conf/cert/certificat.crt"

- Remplacer la ligne « SSLCertificateKeyFile … » par : SSLCertificateKeyFile "c:/wamp/bin/apache/Apache2.4.4/conf/key/private.key"

- Remplacer la ligne « <Directory …> » par : <Directory "c:/wamp/www/">

- Remplacer la ligne « CustomLog … » par : CustomLog "C:/wamp/bin/apache/Apache2.4.4/logs/ssl_request.log" \

20

Voici quelques explications concernant les paramètres que l’on vient de modifier :

- DocumentRoot : définit le dossier racine du serveur- ServerName : définit le nom du serveur et son port d’écoute (443 étant le port SSL par

défaut)- ErrorLog : définit l’emplacement du journal d’erreur- TransferLog : définit l’emplacement du journal des accès- SSLCertificateFile : définit l’emplacement du certificat- SSLCertificateKeyFile : définit l’emplacement de la clef privée- <Directory …> : définit les propriétés sur dossier racine- CustomLog : définit l’emplacement du journal des requêtes-

On va maintenant vérifier la configuration. Pour cela, il suffit juste de taper la commande suivante :

« httpd -t »

Ce dernier doit retourner « Syntax OK », s’il n’affiche pas cela, c’est qu’il doit y avoir une erreur dans le fichier « httpd-ssl.conf », il faut donc retourner à l’étape précédente et vérifier la configuration.

Il faut redémarrer Wamp afin que les modifications soient prises en compte, puis L’accès à https://localhost/ doit être possible

Si un message indique que la connexion n’est pas certifiée, il faut accepter les risques, c’est normal puisque notre certificat est auto-signé. Cette erreur n’apparaîtrait pas si le certificat avait été acheté auprès d’une autorité de certification.

Installation et configuration de FusionInventory

Comme dit précédemment, FusionInventory est un plugin compatible avec GLPI qui permet de connaître et gérer l’inventaire matériel et logiciel de son parc informatique ainsi que de déployer des logiciels et même démarrer un PC à distance.

Installation du plugin FusionInventoryPour commencer, il faut aller sur le site Web GLPI puis dans configuration plugins catalogue des plugins, pour télécharger le plugin de GLPI.

L’installation sur Windows est très simple. Il suffit juste d’extraire le plugin FusionInventory dans le dossier « C:\wamp\www\glpi\plugins » du serveur de GLPI.

21

Il suffit ensuite de retourner sur le site Web GLPI puis dans configuration plugins et activer FusionInventory.

Une fois activé, nous pouvons apercevoir un nouveau menu nommé « Plugins », qui nous permettra de configurer Fusion Inventory, lorsqu’on clique sur ce dernier, on peut voir un message indiquant qu’il faut indiquer l’adresse d’un serveur.

Cliquer sur la phrase dans le cadre pour justement accéder au paramétrage et indiquer l’URL serveur GLPI.

Une erreur est apparue dans mon cas :

Après de multiple recherche, j’ai trouvé la solution. Il suffisait simplement d’aller dans configuration Actions automatique, puis d’exécuter manuellement « taskscheduler ».

Installation de l’agent FusionInventory sous Windows

Sous Windows rien de plus simple, il faut télécharger l’agent puis lancer l’installation. Il faut préciser l’URL du serveur GLPI disposant du plugin FusionInventory.

Il faut ensuite tout laissé par défaut.

22

Une fois les différents clients installés, on peut voir le résultat directement sur l’onglet « Parc » de GLPI.

L’installation de GLPI est terminée.

Notification des tickets

Grâce à un serveur de messagerie, nous pouvons activer les notifications des demandes d’interventions de GLPI afin de les recevoir par e-mail.Pour cela, il faut se rendre sur GLPI et se rendre dans le menu configuration Notifications.On peut voir le menu ci-dessous.

Il faut cliquer sur « Configuration des suivis par courriels » et remplir les champs comme l’image ci-dessous.

23

Le champ « courriel de l’administrateur » est l’adresse e-mail de l’administrateur. Enfin, lorsqu’on valide et que l’on crée une demande sur GLPI, je reçois une notification comme ci-dessous.

Collecteur :Grâce au collecteur, les e-mails envoyés par les utilisateurs sur une adresse e-mail définit seront « transformés » en tickets sur GLPI :

Pour cela, il faut se rendre sur GLPI et se rendre dans le menu configuration CollecteursOn peut voir le menu ci-dessous la configuration.

24

Un mail est envoyé à l’adresse de l’administrateur.

Grâce au collecteur, le ticket est créé sur GLPI.

25