valentinebarbier.files.wordpress.com · Web viewOn va ensuite lancer l’agent pour permettre une...

37
Projet Personnel n°1 BTS SIO SISR Mise en place d’une solution de gestion de parc Valentine BARBIER

Transcript of valentinebarbier.files.wordpress.com · Web viewOn va ensuite lancer l’agent pour permettre une...

Projet Personnel n°1BTS SIO SISR

Mise en place d’une solution de gestion de parc

Mise en place d’une solution de gestion de parc

SOMMAIRE

1/Présentation de l’élève……………………………………………………………………………………………………………………..........

2/Présentation de l’entreprise………………………………………………………………………………………………………………………

3/Présentations des missions effectuée………………………………………………………………………………………………………………………….

4/Présentation du projet………………………………………………………………………………………………………………………………

5/Prérequis……………………………………………………………………………………………………………………..

6/Installation des paquets……………………………………………………………………………………………….

7/Mise en place des sources de GLPI………………………………………………………………………………….

8/Sécurisation de la base de données MariaDB………………………………………………………………….

9/Paramétrage du Vhost Apache………………………………………………………………………………………..

10/Configuration de GLPI via l’interface Web………………………………………………………………………

11/Installation du plugin FusionInventory…………………………………………………………………………..

12/Installation de FusionInventory sur un poste client………………………………………………………..

1/ Présentation de l’élève

J’ai obtenu un baccalauréat scientifique en 2016 et je suis actuellement en formation de BTS SIO option SISR, orientée réseau et système.

Je suis actuellement en alternance auprès d’INTM Groupe, une ESN avec le forfait dans lequel j’étudie qui est implanté chez MGEN Technologies, la filière informatique de la mutuelle française MGEN. J’ai effectué une première année au sein du Front Office et ai ensuite évolué vers l’équipe de proximité du Siège MGEN courant mars 2019.

Après l’obtention de mon diplôme du BTS, je m’orienterai probablement vers une filière plus axée sur la sécurité informatique.

2/ Présentation de l’entreprise

Je travaille actuellement au sein de MGEN Technologies, ou Mtech, une filière de la MGEN.

La Mutuelle générale de l’Education Nationale est, avec 4 millions d’adhérents, la première mutuelle de santé en France (en nombre d’adhérents et de cotisations) et la première mutuelle de la fonction publique en 2011.

Elle dispose d’un réseau de 10 000 salariés pour un chiffre d’affaire de 2 432 milliards d’euros.

Elle est historiquement la mutuelle de l’Education Nationale mais est depuis 2015 ouverte à tous via MGEN Filia.

Vous trouverez ci-dessous l’organigramme de mon service.

3/Présentations des missions effectuée

Les différentes missions qui m’ont été données durant mon apprentissage chez Mtech sont :

-Gestion de l’Active Directory

-Gestion des incidents réseau sur les différents sites de la MGEN

-Gestion des incidents des applications métier

-Création de procédures

-Formation de nouveaux arrivants au sein de l’équipe

-Sensibilisation des utilisateurs aux règles de sécurité à suivre lors de l’utilisation d’un ordinateur

-Gestion des sessions Citrix

-Masterisation des postes

Ces missions m’ont permis de mieux situer le rôle de certaines solutions informatique (ex : GLPI, Citrix, AD) et de mettre en pratique les notions apprises en classe.

4/Présentation du projet

Au sein du service Mtech, il m’a été confié comme mission de mettre en place un outil de gestion de parc afin de procéder à un inventaire des machines. Le choix de la solution étant libre, j’ai décidé de m’orienter sur GLPI qui allie avec assez de simplicité les outils de gestion de parc et de ticketing.

GLPI est un outil intéressant car il permet de localiser une machine et d’obtenir une liste complète d’informations sur ses composants. En liant cette interface à un outil de ticketing, il en devient plus aisé d’obtenir les informations nécessaires pour un dépannage efficace. Cette solution permet en autre d’obtenir l’adresse IP de la machine ou d’avoir le numéro de série d’un périphérique. Ainsi les incidents gagnent en fluidité car les informations sont à portée de main.

Afin de faire remonter les données automatiquement depuis les postes clients (inventaire automatisé), nous pouvons faire le choix d’installer un plugin. Notre choix se portera sur Fusion Inventory car plus facile d’utilisation que OCS Inventory et permet de faire remonter sans passer par une deuxième interface web.

Cette mission m’a permis de mettre en pratique mes connaissances accumulées durant mes études.

J’ai eu l’opportunité de travailler en autonomie sur un projet qui m’a été confié et qui m’a apporté des connaissances pratiques à compléter avec celles déjà acquises.

Ce projet m’apporte également une vision plus générale des solutions possibles à apporter à une problématique informatique en entreprise.

Vous trouverez ci-dessous le GANTT correspondant à mon projet ainsi qu’au plan du réseau qui m’a été confié :

5/ Prérequis

· Une machine avec au moins 1Go de RAM et 20 Go d’espace disque.

· OS Debian 9.6 installé sur un poste 1

· OS Windows 7 installé sur un poste 2

· Un réseau fonctionnel afin de pouvoir télécharger les paquets et faire remonter l’agent FusionInventory

6/Installation des paquets

Pour pouvoir installer GLPI, nous devons tout d’abord installer les paquets pour Apache2, MariaDB (MySql) et PHP.

glpi:~ #apt install apache2

glpi :~ # apt install mysql-server

glpi:~ # apt install php php-ldap php-gd php-imap php-apcu php-cas php-xml php-xmlrpc php-mbstring php-mysql

7/Mise en place des sources de GLPI

On se place dans le dossier tmp,

glpi:~ # cd /tmp

Téléchargement de l’archive,

glpi:/tmp #wget https://github.com/glpi-project/glpi/releases/download/9.3.2/glpi-9.3.2.tgz

Décompression de l’archive dans le dossier WWW,

glpi:/tmp # tar xzf glpi-9.3.2.tgz -C /var/www/

On attribue ensuite les droits en écriture à GLPI :

glpi:~ # cd /var/www/

glpi:/var/www # chown -R www-data:www-data glpi/

8/Sécurisation de la base de données MariaDB

Nous allons installer un mot de passe sur la base de données afin de la sécuriser,

glpi:~ # mysql_secure_installation

Un mot de passe sera demandé, on n’écrit rien car il n’y en a pas encore, on appuie directement sur Entrée.

Nous allons être soumis à plusieurs questions,

Change the root password? [Y/n] y

Un mot de passe sera alors demandé, taper celui choisis et confirmer le mot de passe,

Remove anonymous users? [Y/n] y

Disallow root login remotely? [Y/n] y

Remove test database and access to it? [Y/n] y

Reload privilege tables now? [Y/n] y

Nous allons créer une base de données nommée « glpi » ainsi qu’un utilisateur du même nom et nous allons lui donner les pleins droits.

Création de la base glpi :

glpi:~ # mysql

MariaDB [(none)]> create database glpi;

Création de l’utilisateur glpi,

MariaDB [(none)]> create user ‘glpi’@’%’;

Attribution des droits à l’utilisateur glpi sur la base glpi

MariaDB [(none)]> grant all privileges on glpi.* to 'glpi'@'%' identified by 'choisirvotremotdepasse';

Rechargement des privilèges,

MariaDB [(none)]> flush privileges;

9/Paramétrage du Vhost Apache

Création du fichier glpi.conf

glpi:~ # cd /etc/apache2/sites-available/

glpi:/etc/apache2/sites-available# cp 000-default.conf glpi.conf

Modification du fichier glpi.conf

glpi:/etc/apache2/sites-available # nano glpi.conf

Modification du documentRoot dans glpi.conf

DocumentRoot /var/www/glpi

Ajout de la directive Directory dans glpi.conf

AllowOverride None

Order allow,deny

La directive Directory permet de restreindre l’accès au dossier « files » qui par défaut est accessible via une page web et qui est une faille de sécurité.

Désactivation du vhost 000-default.conf

glpi:/etc/apache2/sites-available # a2dissite 000-default.conf

Activation du vhost glpi.conf

glpi:/etc/apache2/sites-available # a2ensite glpi.conf

Redémarrage du service apache2

glpi:/etc/apache2/sites-available # systemctl reload apache2

10/Configuration de GLPI via l’interface Web

Désormais nous pouvons accéder au site GLPI en tapant localhost (uniquement si on se trouve sur la machine qui héberge l’application) ou l’adresse IP de la machine.

La page suivante s’affiche :

Acceptation des conditions d’utilisation

Choisir installer :

Validation des prérequis. Si tout apparaît avec une flèche verte, c’est que l’installation est complète et réussie.

Sur cette page nous allons devoir connecter notre base de données MySql dans GLPI. Nous allons donc entrer dans le nom du serveur SQL « localhost ».

Pour l’utilisateur SQL nous insérons le nom employé au moment de la création via MariaDB (soit « glpi « ). Puis nous insérons le mot de passe.

Si la base de donnée remonte correctement, nous devrions voir remonter « glpi » sur cette fenêtre. On clique sur Continuer.

Comme précisé sur cette page, la base de donnée est correctement initialisée On clique sur Continuer.

Ici on peut décider ou non si on souhaite envoyer des statistiques aux créateurs de GLPI. J’ai décidé de ne pas les envoyer. On clique sur Continuer.

On clique sur Continuer.

On nous annonce alors que l’installation est terminée.

On peut alors lancé GLPI sur notre machine et accéder à l’interface.

On clique sur « utiliser GLPI ».

Nous allons alors taper nos identifiants de base qui pourront être modifiés par la suite pour plus de sécurité.

On tape alors « glpi » en identifiant et en mot de passe et on clique sur « Envoyer ».

On arrive alors sur la page principale de GLPI qui est fonctionnel.

Nous pouvons ainsi utiliser notre solution en entrant manuellement les informations.

Il existe néanmoins une façon de faire remonter les données plus aisément sur GLPI, grâce à

l’installation d’agents sur les postes clients.

11/Installation du plugin Fusioninventory

Maintenant que GLPI est installé, il nous reste à installer le plugin FusionInventory qui permettra de faire une remontée des ordinateurs sur lesquels l’agent Fusion (que nous installerons juste après) est présent.

Téléchargement et mise en place du plugin Fusioninventory :

Glpi :~#wget https://github.com/fusioninventory/fusioninventory-for-glpi/releases/download/glpi9.3%2B1.2/fusioninventory-9.3+1.2.tar.gz

Glpi :~#tar xzf fusioninventory_9.3+1.2.tar.gz -C /var/www/glpi/plugins/

Aller à la section plugins sur l’interface de GLPI

Installer le plugin

Activer le plugin

L’installation du plugin est terminée

Sur cette page, on se rend compte qu’il y a un message nous disant que le cron ne fonctionne pas.

Ouverture du crontab

glpi:~ # crontab -e

Ligne à ajouter à la fin du fichier

* * * * * /usr/bin/php7.0 /var/www/glpi/front/cron.php &>/dev/null

Redémarrer apache2

glpi:~ # systemctl reload apache2

Le message d’erreur a disparu 

12/ installation de FusionInventory sur un poste client

Nous allons donc installer l’agent FusionInventory sur la machine Windows 7.

L’exécutable est trouvable ici :

https://github.com/fusioninventory/fusioninventory-agent/releases/download/2.4.2/fusioninventory-agent_windows-x64_2.4.2.exe

On télécharge le document .exe et on le lance.

Une fenêtre d’installation s’affiche alors à l’écran.

On clique sur Suivant.

On accepte les termes de la licence et on clique sur Suivant.

On sélectionne le type d’installation sur « Défaut » et on clique sur Suivant.

On sélectionne le dossier d’installation (de notre coté nous laissons le chemin proposé) et on clique sur Suivant.

On laisse le mode local vide et pour le mode Serveurs on écrit :

http://[adresse IP du serveur]/plugins/fusioninventory/

On coche ensuite Installation rapide et on clique sur Installer.

Une fois l’installation terminée, on clique sur Suivant.

L’installation est terminée. On clique sur Fermer.

On va ensuite lancer l’agent pour permettre une remontée des informations du poste sur la machine supportant GLPI.

Nous nous rendons alors sur l’onglet Windows en bas à gauche de l’écran, dans « tous les programmes », nous recherchons le dossier « Fusioninventory Agent » et nous lançons « FusionInventory Agent Status ».

Une page Web s’ouvre. On clique sur « Force an inventory ».

On arrive finalement sur cette page. Ce qui signifie que l’agent est remonté sur GLPI.

Valentine BARBIER

2