PPE – Berlin Hugo Nowacki Lycée Gaston Berger

Installation et configuration de GLPI

1/16

PPE – Berlin Hugo Nowacki Lycée Gaston Berger

Table des matières1 Contexte et choix de la technologie...................................................................................................32 Installation de GLPI..........................................................................................................................43 Fusion Inventory................................................................................................................................7

3.1 Qu’est-ce que Fusion Inventory ?..............................................................................................73.2 Installation sur le serveur GLPI.................................................................................................73.3 Sécurisation de Fusion Inventory..............................................................................................83.4 Installation de l’agent Fusion Inventory sur Windows 10.........................................................93.5 Installation de l’agent Fusion Inventory sur CentOS/RHEL...................................................113.6 Suivi d’une configuration........................................................................................................12

4 Les tickets sur GLPI........................................................................................................................134.1 Créer un ticket..........................................................................................................................134.2 Les templates de ticket.............................................................................................................15

2/16

PPE – Berlin Hugo Nowacki Lycée Gaston Berger

1 Contexte et choix de la technologie

Le contexte de la mission précise que l’entreprise Gaston Médi Lab, embauche plus de 12 000 employés. Il ne nous est pas précisé le nombre d’ordinateurs, mais on peut se douter qu’avec un nombre de salariés aussi importants, le nombre de postes informatique de l’entreprise doit être important.

Partant de ce constat, tout parc informatique qui dispose d’un nombre conséquent de pc doit disposer d’un logiciel de gestion des services informatiques (ITSM en anglais). En effet un logiciel de gestion des services informatiques permet plusieurs choses, ici nous prenons l’exemple du logiciel GLPI :

• Un outil de gestion des tickets supports (Émission, suivi, archivage…).

• Un outil de gestion du parc informatique (inventaire, gestion administrative…).

• Un outil de gestion des incidents…

• Etc.

Pourquoi choisir GLPI spécifiquement en tant que solution ITSM ? Pour plusieurs raisons :

• GLPI est un logiciel libre, il est donc gratuit et, si nous ne choisissons pas de disposer d’un support offert par la société éditrice du logiciel, cette solution n’engrangera aucun coût supplémentaire (hormis les ressources utilisées et à déployer).

3/16

Schéma réseau de notre infrastructure

PPE – Berlin Hugo Nowacki Lycée Gaston Berger

• GLPI est une solution reconnue, la première version date de 2003 et le logiciel est continuellement mis à jour. GLPI est très populaire sur le marché français, il est notamment utilisé dans pas mal d’institutions publiques (ex : rectorat de Lille).

• GLPI propose beaucoup de fonctionnalités, parmi ces dernières nous pouvons retrouver une intégration avec un service LDAP, une base de connaissances, une génération de rapports liés aux dispositifs…

• GLPI est modulable, on peut donc lui ajouter des modules tels que Fusion Inventory, une solution très utile qui nous permettra de récupérer automatiquement les informations sur les configurations des ordinateurs.

2 Installation de GLPINous installerons GLPI sur une machine Cent OS Stream 8.

Dans un premier temps, nous allons devoir installer les dépendances :

dnf install httpd mariadb-server php php-{curl,fileinfo,gd,json,mbstring,mysqli,session,zlib,simplexml,xml,cli,domxml,ldap,openssl,xmlrpc,pecl-apcu,intl,zip,opcache} wget tar zip bzip2

Nous allons ensuite éditer le fichier /etc/php.ini pour l’adapter aux besoins de GLPI. Vous pouvez modifier les sections qui ne sont pas les mêmes que GLPI (0 = off).

memory_limit = 64M ; // max memory limit, on peut aussi mettre 128Mfile_uploads = on ;max_execution_time = 600 ; // not mandatory but recommendedsession.auto_start = off ;session.use_trans_sid = 0 ; // not mandatory but recommended

Nous pouvons maintenant configurer la base de données (n’oubliez pas de démarrer le service et de lancer un mysql_secure_installation avant) :

mysql -u root -p

create database glpi;

grant all on glpi.* to hnowacki identified by '123';

flush privileges;

quit

Nous téléchargeons ensuite l’archive de la dernière version stable de GLPI :

wget https://github.com/glpi-project/glpi/releases/download/9.5.5/glpi-9.5.5.tgz

Nous pouvons ensuite décompresser l’archive dans le dossier Apache et créer un hôte virtuel :

tar xzf glpi-9.5.5.tgz -C /var/www/html/

4/16

PPE – Berlin Hugo Nowacki Lycée Gaston Berger

chown -R apache:apache /var/www/html/glpichmod -R 755 /var/www/html/glpi

nano /etc/httpd/conf.d/glpi.conf

Nous allons également ajouter du SSL dès maintenant.

dnf install mod_ssl

Nous générons un certificat avec la commande (il faut un mot de passe d’au moins 4 caractères) :

openssl req -x509 -newkey rsa:4096 -keyout /etc/pki/tls/private/server.pem -out /etc/pki/tls/certs/server.pem -days 365

Nous éditons le fichier /etc/httpd/conf.d/ssl.conf et modifions les deux lignes suivantes pour qu’ellespointent vers nos clés :

SSLCertificateFile /etc/pki/tls/certs/server.pem...SSLCertificateKeyFile /etc/pki/tls/private/server.pem

Nous créons ensuite l’hôte virtuel httpd pour GLPI :

nano /etc/httpd/conf.d/glpi.conf

<VirtualHost *:80> ServerName glpi.berlin.lan DocumentRoot /var/www/html/glpi

RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]</VirtualHost><VirtualHost *:443> ServerName glpi.berlin.lan DocumentRoot /var/www/html/glpi

ErrorLog "/var/log/httpd/glpi_error.log" CustomLog "/var/log/httpd/glpi_access.log" combined

<Directory> /var/www/html/glpi/config> AllowOverride None Require all denied </Directory> <Directory> /var/www/html/glpi/files> AllowOverride None Require all denied </Directory> SSLEngine on SSLCertificateKeyFile /etc/pki/tls/private/server.key SSLCertificateFile /etc/pki/tls/certs/server.crt</VirtualHost>

Nous devons également labelliser nos certificats pour SeLinux :

restorecon -RvF /etc/pki

5/16

PPE – Berlin Hugo Nowacki Lycée Gaston Berger

Ouvrir les ports pour notre serveur web :

firewall-cmd --add-port={80,443}/tcp --permanentfirewall-cmd --reload

Configurer quelques booléens SeLinux supplémentaires :

setsebool -P httpd_unified 1setsebool -P httpd_can_network_connect 1setsebool -P httpd_graceful_shutdown 1setsebool -P httpd_can_network_relay 1setsebool -P httpd_can_network_connect_db 1setsebool -P nis_enabled 1setsebool -P httpd_execmem 1setsebool -P httpd_can_sendmail on

Et enfin démarrer httpd :

systemctl enable --now httpd

Vous pouvez ensuite vous connecter sur le nom de domaine ou l’ip que vous avez défini. Vérifiez que sur cette page votre configuration ne présente pas d’erreurs, si jamais elle en présente vous pouvez les corriger (généralement il s’agit d’extensions php manquantes, vous pouvez les télécharger via le dépôt remi). L’avant dernière case marque présente une alerte car elle ne peut pas se vérifier automatiquement sous Cento OS. Vérifiez juste que le fichier log de GLPI dispose de droits correctement définis.

6/16

PPE – Berlin Hugo Nowacki Lycée Gaston Berger

Ici vous pouvez remplir localhost ou l’IP du serveur BDD distant, ainsi que les identifiants d’un compte qui peut utiliser la base de données de GLPI.

Sélectionnez ensuite la base de données GLPI et continuez l’installation.

L’installation de GLPI est terminée ! Vous pouvez maintenant vous connecter.

3 Fusion Inventory

3.1 Qu’est-ce que Fusion Inventory ?Fusion inventory est un module pour GLPI qui va nous permettre de remonter automatiquement les configurations des différentes machines de notre parc informatique vers notre serveur GLPI.

Il nécessite d’être installé sur le serveur GLPI, et sur les machines en tant qu’agent.

3.2 Installation sur le serveur GLPIPlaçons-nous dans le dossier plugin de GLPI (/var/www/html/glpi/plugins/), et téléchargeons la dernière version compatible avec notre serveur et décompressons-la :

wget https://github.com/fusioninventory/fusioninventory-for-glpi/releases/download/glpi9.5%2B3.0/fusioninventory-9.5+3.0.tar.bz2

tar xjf fusioninventory-9.5+3.0.tar.bz2

7/16

PPE – Berlin Hugo Nowacki Lycée Gaston Berger

Rendez-vous ensuite dans la section Configuration → Plugins de GLPI et installez le plugin, puis activer le.

Dans la section administration, nous disposons maintenant d’une section Fusion Inventory.

3.3 Sécurisation de Fusion InventoryPour restreindre les requêtes vers le plugin Fusion Inventory (uniquement type post et en provenance d’un certain réseau), vous pouvez ajouter ces lignes à votre virtual host :

<Location /plugins/fusioninventory><Limit POST> # only accept agent execution results from trusted network Require ip 192.168.3.0/24</Limit></Location>

8/16

PPE – Berlin Hugo Nowacki Lycée Gaston Berger

3.4 Installation de l’agent Fusion Inventory sur Windows 10On peut télécharger la dernière version compatible avec notre GLPI et l’installer

On peut ensuite se connecter à l’adresse 127.0.0.1:62354.

On peut cliquer sur Force an Inventory afin de forcer un envoi de données.

9/16

PPE – Berlin Hugo Nowacki Lycée Gaston Berger

Sur GLPI, nous avons maintenant les informations de l’hôte qui sont remontés :

En cliquant sur notre hôte, nous pouvons voir plus d’informations, par exemple les composants de la machine :

Ou bien les logiciels :

10/16

PPE – Berlin Hugo Nowacki Lycée Gaston Berger

3.5 Installation de l’agent Fusion Inventory sur CentOS/RHELDans un premier temps nous devons activer EPEL

dnf install epel-release

Nous devons ensuite activer les powertools :

dnf config-manager --set-enabled powertools

Nous pouvons ensuite installer les paquets fusion inventory :

dnf install fusioninventory-agent fusioninventory-agent-task-inventory

Nous éditons ensuite le fichier /etc/fusioninventory/agent.cfg  :

# send tasks results to a FusionInventory for GLPI server

server = http://glpi.berlin.lan/plugins/fusioninventory/

Nous pouvons activer le daemon fusion inventory :

systemctl enable --now fusioninventory-agent

Pour lancer un test, nous pouvons utiliser la commande :

fusioninventory-agent -s http://glpi.berlin.lan/plugins/fusioninventory

Si nous vérifions dans notre GLPI, nous retrouvons bien notre nouveau client Linux :

11/16

PPE – Berlin Hugo Nowacki Lycée Gaston Berger

Nous pouvons également ouvrir le port nécessaire à fusion inventory (de cette manière le serveur GLPI pourra également envoyer des informations à notre serveur).

firewall-cmd --add-port=62354/tcp –permanentfirewall-cmd --reload

Nous pouvons vérifier que notre GLPI peut contacter LINUX1 en nous rendant dans sa page d’ordinateur, puis en lançant un scan de statut dans la section fusion inventory :

3.6 Suivi d’une configurationFusion Inventory nous permet de disposer d’un suivi de la configuration. En effet, ce dernier remonte les inventaires toutes les 24 h par défaut. Si nous souhaitons modifier l’intervalle de temps entre ses remontées, nous pouvons la modifier dans l’interface de configuration de fusion inventory

GLPI met également à disposition un historique sur nos ordinateurs :

Sur notre ordinateur Windows :

12/16

PPE – Berlin Hugo Nowacki Lycée Gaston Berger

Sur notre ordinateur Linux :

4 Les tickets sur GLPIUne des principales fonctionnalités de GLPI, c’est les tickets. Nous allons voir dans cette partie comment fonctionne cette partie.

4.1 Créer un ticketPour créer un ticket, rendez-vous dans Assistance → créer un ticket.

13/16

PPE – Berlin Hugo Nowacki Lycée Gaston Berger

Le TTO définit le temps estimé avant intervention et le TTR définit le temps estimé avant résolution. Les autres catégories sont plutôt explicites.

Après avoir créé le ticket, ce dernier se retrouve dans la catégorie tickets. En cliquant sur ce dernier,nous pouvons accéder à de nouvelles fonctionnalités, tels que le traitement du ticket.

Nous pouvons également lier le ticket à un élément de la base de connaissances.

La personne responsable du ticket peut approuver ou refuser la demande de validation que nous avons effectué.

Nous pouvons ensuite définir le ticket comme résolu.

14/16

PPE – Berlin Hugo Nowacki Lycée Gaston Berger

4.2 Les templates de ticketNous allons ici créer un template de ticket, pour ça rendez-vous dans l’onglet ticket et cliquez sur cette icône :

On définit un nom puis on revient dans le menu des « gabarits de tickets ». Nous pouvons apercevoir notre nouveau gabarit et nous pouvons cliquer dessus pour le configurer.

Dans cette interface, on peut définir des champs obligatoires, des champs prédéfinis (qui seront préremplit) et des champs masqués (ils ne s’afficheront pas lors de la création du ticket).

Dans interface simplifié, nous pouvons voir que j’ai forcé le remplissage du titre et que j’ai préremplit une ligne dans la description.

Si on se rend dans l’interface standard, on peut également voir que j’ai masqué les groupes de demandeurs et d’observateurs.

15/16

PPE – Berlin Hugo Nowacki Lycée Gaston Berger

Nous allons ensuite dans catégories ITIL et cliquons sur « Catégorie ITIL», puis sur le petit « + ». Dans cette partie, nous allons définir pour quel groupe ce gabarit de ticket sera utilisé.

Si nous retournons sur notre gabarit de ticket, nous pouvons voir que cela a bien été défini :

Si nous nous connectons sur un utilisateur affecté à ce groupe, et que nous souhaitons créer un ticket, il faut choisir notre catégorie helpdesk, et comme nous le voyons notre gabarit est bien appliqué !

16/16