Post on 11-Feb-2021
Projet Personnel n°1BTS SIO SISR
Mise en place d’une solution de gestion de parc
Mise en place d’une solution de gestion de parc
SOMMAIRE
1/Présentation de l’élève……………………………………………………………………………………………………………………..........
2/Présentation de l’entreprise………………………………………………………………………………………………………………………
3/Présentations des missions effectuée………………………………………………………………………………………………………………………….
4/Présentation du projet………………………………………………………………………………………………………………………………
5/Prérequis……………………………………………………………………………………………………………………..
6/Installation des paquets……………………………………………………………………………………………….
7/Mise en place des sources de GLPI………………………………………………………………………………….
8/Sécurisation de la base de données MariaDB………………………………………………………………….
9/Paramétrage du Vhost Apache………………………………………………………………………………………..
10/Configuration de GLPI via l’interface Web………………………………………………………………………
11/Installation du plugin FusionInventory…………………………………………………………………………..
12/Installation de FusionInventory sur un poste client………………………………………………………..
1/ Présentation de l’élève
J’ai obtenu un baccalauréat scientifique en 2016 et je suis actuellement en formation de BTS SIO option SISR, orientée réseau et système.
Je suis actuellement en alternance auprès d’INTM Groupe, une ESN avec le forfait dans lequel j’étudie qui est implanté chez MGEN Technologies, la filière informatique de la mutuelle française MGEN. J’ai effectué une première année au sein du Front Office et ai ensuite évolué vers l’équipe de proximité du Siège MGEN courant mars 2019.
Après l’obtention de mon diplôme du BTS, je m’orienterai probablement vers une filière plus axée sur la sécurité informatique.
2/ Présentation de l’entreprise
Je travaille actuellement au sein de MGEN Technologies, ou Mtech, une filière de la MGEN.
La Mutuelle générale de l’Education Nationale est, avec 4 millions d’adhérents, la première mutuelle de santé en France (en nombre d’adhérents et de cotisations) et la première mutuelle de la fonction publique en 2011.
Elle dispose d’un réseau de 10 000 salariés pour un chiffre d’affaire de 2 432 milliards d’euros.
Elle est historiquement la mutuelle de l’Education Nationale mais est depuis 2015 ouverte à tous via MGEN Filia.
Vous trouverez ci-dessous l’organigramme de mon service.
3/Présentations des missions effectuée
Les différentes missions qui m’ont été données durant mon apprentissage chez Mtech sont :
-Gestion de l’Active Directory
-Gestion des incidents réseau sur les différents sites de la MGEN
-Gestion des incidents des applications métier
-Création de procédures
-Formation de nouveaux arrivants au sein de l’équipe
-Sensibilisation des utilisateurs aux règles de sécurité à suivre lors de l’utilisation d’un ordinateur
-Gestion des sessions Citrix
-Masterisation des postes
Ces missions m’ont permis de mieux situer le rôle de certaines solutions informatique (ex : GLPI, Citrix, AD) et de mettre en pratique les notions apprises en classe.
4/Présentation du projet
Au sein du service Mtech, il m’a été confié comme mission de mettre en place un outil de gestion de parc afin de procéder à un inventaire des machines. Le choix de la solution étant libre, j’ai décidé de m’orienter sur GLPI qui allie avec assez de simplicité les outils de gestion de parc et de ticketing.
GLPI est un outil intéressant car il permet de localiser une machine et d’obtenir une liste complète d’informations sur ses composants. En liant cette interface à un outil de ticketing, il en devient plus aisé d’obtenir les informations nécessaires pour un dépannage efficace. Cette solution permet en autre d’obtenir l’adresse IP de la machine ou d’avoir le numéro de série d’un périphérique. Ainsi les incidents gagnent en fluidité car les informations sont à portée de main.
Afin de faire remonter les données automatiquement depuis les postes clients (inventaire automatisé), nous pouvons faire le choix d’installer un plugin. Notre choix se portera sur Fusion Inventory car plus facile d’utilisation que OCS Inventory et permet de faire remonter sans passer par une deuxième interface web.
Cette mission m’a permis de mettre en pratique mes connaissances accumulées durant mes études.
J’ai eu l’opportunité de travailler en autonomie sur un projet qui m’a été confié et qui m’a apporté des connaissances pratiques à compléter avec celles déjà acquises.
Ce projet m’apporte également une vision plus générale des solutions possibles à apporter à une problématique informatique en entreprise.
Vous trouverez ci-dessous le GANTT correspondant à mon projet ainsi qu’au plan du réseau qui m’a été confié :
5/ Prérequis
· Une machine avec au moins 1Go de RAM et 20 Go d’espace disque.
· OS Debian 9.6 installé sur un poste 1
· OS Windows 7 installé sur un poste 2
· Un réseau fonctionnel afin de pouvoir télécharger les paquets et faire remonter l’agent FusionInventory
6/Installation des paquets
Pour pouvoir installer GLPI, nous devons tout d’abord installer les paquets pour Apache2, MariaDB (MySql) et PHP.
glpi:~ #apt install apache2
glpi :~ # apt install mysql-server
glpi:~ # apt install php php-ldap php-gd php-imap php-apcu php-cas php-xml php-xmlrpc php-mbstring php-mysql
7/Mise en place des sources de GLPI
On se place dans le dossier tmp,
glpi:~ # cd /tmp
Téléchargement de l’archive,
glpi:/tmp #wget https://github.com/glpi-project/glpi/releases/download/9.3.2/glpi-9.3.2.tgz
Décompression de l’archive dans le dossier WWW,
glpi:/tmp # tar xzf glpi-9.3.2.tgz -C /var/www/
On attribue ensuite les droits en écriture à GLPI :
glpi:~ # cd /var/www/
glpi:/var/www # chown -R www-data:www-data glpi/
8/Sécurisation de la base de données MariaDB
Nous allons installer un mot de passe sur la base de données afin de la sécuriser,
glpi:~ # mysql_secure_installation
Un mot de passe sera demandé, on n’écrit rien car il n’y en a pas encore, on appuie directement sur Entrée.
Nous allons être soumis à plusieurs questions,
Change the root password? [Y/n] y
Un mot de passe sera alors demandé, taper celui choisis et confirmer le mot de passe,
Remove anonymous users? [Y/n] y
Disallow root login remotely? [Y/n] y
Remove test database and access to it? [Y/n] y
Reload privilege tables now? [Y/n] y
Nous allons créer une base de données nommée « glpi » ainsi qu’un utilisateur du même nom et nous allons lui donner les pleins droits.
Création de la base glpi :
glpi:~ # mysql
MariaDB [(none)]> create database glpi;
Création de l’utilisateur glpi,
MariaDB [(none)]> create user ‘glpi’@’%’;
Attribution des droits à l’utilisateur glpi sur la base glpi
MariaDB [(none)]> grant all privileges on glpi.* to 'glpi'@'%' identified by 'choisirvotremotdepasse';
Rechargement des privilèges,
MariaDB [(none)]> flush privileges;
9/Paramétrage du Vhost Apache
Création du fichier glpi.conf
glpi:~ # cd /etc/apache2/sites-available/
glpi:/etc/apache2/sites-available# cp 000-default.conf glpi.conf
Modification du fichier glpi.conf
glpi:/etc/apache2/sites-available # nano glpi.conf
Modification du documentRoot dans glpi.conf
DocumentRoot /var/www/glpi
Ajout de la directive Directory dans glpi.conf
AllowOverride None
Order allow,deny
La directive Directory permet de restreindre l’accès au dossier « files » qui par défaut est accessible via une page web et qui est une faille de sécurité.
Désactivation du vhost 000-default.conf
glpi:/etc/apache2/sites-available # a2dissite 000-default.conf
Activation du vhost glpi.conf
glpi:/etc/apache2/sites-available # a2ensite glpi.conf
Redémarrage du service apache2
glpi:/etc/apache2/sites-available # systemctl reload apache2
10/Configuration de GLPI via l’interface Web
Désormais nous pouvons accéder au site GLPI en tapant localhost (uniquement si on se trouve sur la machine qui héberge l’application) ou l’adresse IP de la machine.
La page suivante s’affiche :
Acceptation des conditions d’utilisation
Choisir installer :
Validation des prérequis. Si tout apparaît avec une flèche verte, c’est que l’installation est complète et réussie.
Sur cette page nous allons devoir connecter notre base de données MySql dans GLPI. Nous allons donc entrer dans le nom du serveur SQL « localhost ».
Pour l’utilisateur SQL nous insérons le nom employé au moment de la création via MariaDB (soit « glpi « ). Puis nous insérons le mot de passe.
Si la base de donnée remonte correctement, nous devrions voir remonter « glpi » sur cette fenêtre. On clique sur Continuer.
Comme précisé sur cette page, la base de donnée est correctement initialisée On clique sur Continuer.
Ici on peut décider ou non si on souhaite envoyer des statistiques aux créateurs de GLPI. J’ai décidé de ne pas les envoyer. On clique sur Continuer.
On clique sur Continuer.
On nous annonce alors que l’installation est terminée.
On peut alors lancé GLPI sur notre machine et accéder à l’interface.
On clique sur « utiliser GLPI ».
Nous allons alors taper nos identifiants de base qui pourront être modifiés par la suite pour plus de sécurité.
On tape alors « glpi » en identifiant et en mot de passe et on clique sur « Envoyer ».
On arrive alors sur la page principale de GLPI qui est fonctionnel.
Nous pouvons ainsi utiliser notre solution en entrant manuellement les informations.
Il existe néanmoins une façon de faire remonter les données plus aisément sur GLPI, grâce à
l’installation d’agents sur les postes clients.
11/Installation du plugin Fusioninventory
Maintenant que GLPI est installé, il nous reste à installer le plugin FusionInventory qui permettra de faire une remontée des ordinateurs sur lesquels l’agent Fusion (que nous installerons juste après) est présent.
Téléchargement et mise en place du plugin Fusioninventory :
Glpi :~#wget https://github.com/fusioninventory/fusioninventory-for-glpi/releases/download/glpi9.3%2B1.2/fusioninventory-9.3+1.2.tar.gz
Glpi :~#tar xzf fusioninventory_9.3+1.2.tar.gz -C /var/www/glpi/plugins/
Aller à la section plugins sur l’interface de GLPI
Installer le plugin
Activer le plugin
L’installation du plugin est terminée
Sur cette page, on se rend compte qu’il y a un message nous disant que le cron ne fonctionne pas.
Ouverture du crontab
glpi:~ # crontab -e
Ligne à ajouter à la fin du fichier
* * * * * /usr/bin/php7.0 /var/www/glpi/front/cron.php &>/dev/null
Redémarrer apache2
glpi:~ # systemctl reload apache2
Le message d’erreur a disparu
12/ installation de FusionInventory sur un poste client
Nous allons donc installer l’agent FusionInventory sur la machine Windows 7.
L’exécutable est trouvable ici :
https://github.com/fusioninventory/fusioninventory-agent/releases/download/2.4.2/fusioninventory-agent_windows-x64_2.4.2.exe
On télécharge le document .exe et on le lance.
Une fenêtre d’installation s’affiche alors à l’écran.
On clique sur Suivant.
On accepte les termes de la licence et on clique sur Suivant.
On sélectionne le type d’installation sur « Défaut » et on clique sur Suivant.
On sélectionne le dossier d’installation (de notre coté nous laissons le chemin proposé) et on clique sur Suivant.
On laisse le mode local vide et pour le mode Serveurs on écrit :
http://[adresse IP du serveur]/plugins/fusioninventory/
On coche ensuite Installation rapide et on clique sur Installer.
Une fois l’installation terminée, on clique sur Suivant.
L’installation est terminée. On clique sur Fermer.
On va ensuite lancer l’agent pour permettre une remontée des informations du poste sur la machine supportant GLPI.
Nous nous rendons alors sur l’onglet Windows en bas à gauche de l’écran, dans « tous les programmes », nous recherchons le dossier « Fusioninventory Agent » et nous lançons « FusionInventory Agent Status ».
Une page Web s’ouvre. On clique sur « Force an inventory ».
On arrive finalement sur cette page. Ce qui signifie que l’agent est remonté sur GLPI.
Valentine BARBIER
2