3 décembre 2018

TUTO Installer GLPI et OCSInventory sous Debian 9 Sans Erreur

On ne présente plus le duo OCS/GLPI si réputé et si vous êtes là c’est que vous savez de quoi il s’agit. Je résume quand même en gros, OCSInventory permet de gérer une base de données d’inventaire de parc informatique, et GLPI sert à gérer le parc et les tickets d’intervention.

Chaque client du parc possède donc un programme nommé agent OCS qui se connecte régulièrement au serveur OCS pour remonter le matériel et le logiciel.

GLPI et OCS peuvent être mis en relation ce qui permet d’avoir tout l’inventaire d’OCS dans GLPI ce qui est très pratique pour gérer son parc.

OCS permet également de déployer des paquets ou d’exécuter des commandes sur les clients.

Dans ce document, on va voir comment installer GLPI et OCS sur une Debian 9.6 fraîchement installée, sans environnement graphique et j’ai seulement installé le serveur SSH. L’installation s’est faite avec le DVD1 de debian 9.6 pour AMD64.

On fera la liaison entre GLPI et OCS, puis on installera l’agent sur un Windows 7, ensuite on s’assurera que tout ça remonte bien vers le serveur OCS, puis vers GLPI.

On ira pas plus loin car ce sera déjà pas mal.

Sommaire :

Installation Apache2 et PHP7 : Cette même page.

Installation administration de MySQL (MariaDB)

Installation de GLPI

Installation de OCSInventory

Configuration de OCSInventory

Lier OCS et GLPI

Activation de SSL

Installation de l’agent et test

C’est parti.

  • Commençons par attribuer une adresse ip statique à notre serveur. La mienne sera 192.168.0.50. Pour configurer le réseau voyez ici : www.infotrucs.fr/configurer-le-reseau-sous-debian-9/
  • Donnez un nom de machine à votre serveur, le mien sera gestparc. Pour le faire, éditez le fichier /etc/hostname puis tapez le nom de machine dedans. Le fichier ne doit contenir que ça.
  • Je vous invite à redémarrer après tout ça.

Pendant tout le tuto je serais connecté en root sur le serveur.

Installation de Apache2 et PHP

Apache2

D’abord la mise à jour :

apt-get update && apt-get upgrade

Enfin :

apt-get install apache2

Test de Apache

Une fois l’installation terminée, Apache est déjà fonctionnel et vous pouvez tester son installation en tapant l’IP de votre serveur dans un navigateur, une page apache s’affiche alors :

  • Cool ça marche ! C’est déjà un début…
  • On s’assure que Apache soit lancé automatiquement au démarrage du système :

systemctl enable apache2.service

  • Et on va rajouter un petit fichier dans la config d’Apache, afin de lui dire quel est le nom du serveur :

nano /etc/apache2/conf-available/fqdn.conf

  • Dans le fichier, tapez :

ServerName gestparc (assurez-vous que le même nom est présent dans /etc/hostname – le nom seul, sans la directive ServerName)

  • Enregistrez le fichier puis tapez :

a2enconf fqdn

  • Et enfin on recharge apache :

systemctl reload apache2

PHP

apt-get install php

Cela va installer php7.

Test de php

  • Pour tester l’installation, on va créer un fichier php et le mettre à la racine du serveur :

nano /var/www/html/index.php

Dans ce fichier tapez :

<?php

phpinfo();

?>

Puis enregistrez-le.

  • Dans votre navigateur, entrez l’IP du serveur suivie de index.php. Le navigateur vous retournera alors des informations sur la version de PHP installée sur le serveur. Si PHP ne fonctionne pas, la page affichée sera vierge.

  • C’est OK pour PHP !
  • Supprimez alors les fichiers index.html et index.php qui se trouvent à la racine du serveur web. Ils ne nous sont plus d’aucune utilité :

rm /var/www/html/*

  • Et redémarrez Apache :

service apache2 restart

->Page suivante…

Pages: 1 2 3 4 5 6 7 8

You may also like...

63 Responses

  1. Ainasoa Mike dit :

    Merci Beaucoup pour ce serie de tuto ça m’a bien aider 😉

  2. jpeg dit :

    Super tuto, fonctionne bien, alors qu’avec les autres, j’avais tôt ou tard une erreur.
    Malgré tout j’ai un problème lors du premier inventaire, j’ignore pourquoi, je pense que c’est soit dû à la résolution DNS en local (plus probable) ou alors les certificats.
    Je pense réutiliser ton tuto pour un projet pro.
    Merci

    • ben dit :

      Super alors j’en suis bien content. Je prévois de re-tester le tuto bientôt mais pas de suite car je suis très pris. Merci de votre visite en tout cas !

      • ben dit :

        Pensez aussi à voir les logs de l’agent qui sont à priori ici : %programdata%\OCS Inventory NG\Agent\ (sous Windows)

        • Jpeg dit :

          Re, j’ai réessayé et l’erreur venait de moi, je me suis passé de la configuration SSL parce qu’on est dans un cadre scolaire.
          Mais l’erreur venait de la configuration de l’agent, j’étais mal réveillé et mal lu.
          Mais je suis persuadé que la mise en place de certificats n’aurait pas posé problème.

  3. lolo05 dit :

    bonjour,
    malgré les étapes suivies scrupuleusement, j’ai un problème d’installation d’OCS. Dans le meilleur des cas, j’avais réussi a installer OCS mais la en suivant step by step….. je n’atteint plus mon 127.0.0.1/ocsreports.
    L’erreur doit certainement venir de moi….. aussi je souhaiterai savoir comment TOUT (vraiment tout) supprimer OCS (dependances, BDD etc…) pour reprendre ton tuto step by step….. d’avance merci

    • ben dit :

      Hello ! Je n’ai pas de procédure pour tout effacer en un coup mais tu peux déjà enlever les paquets installés avec apt-get purge noms_de_paquets en incluant apache et mysql (supprime manuellement les dossiers des sites web glpi et ocs pour recommencer à zéro). Pour désinstaller les modules Perl tu peux installer le module App::cpanminus (cpan install App::cpanminus) qui te permettras de désinstaller des modules avec la commande cpanm –uninstall nom::module (j’ai pas testé ça par contre).

      A part ça je ne peut que te conseiller d’abord de faire tes tests sur une machine virtuelle, tu pourras alors faire un snapshot dès l’installation de l’OS terminée et revenir en arrière en cas de problème.

  4. Leonardo dit :

    Bonjour,

    Tout d’abord, merci pour cette procédure très complète. Je rencontre un petit problème ..

    Mon agent ne remonte rien du tout. Problème de SSL. Sur les log de l’agent, voilà ce que j’ai :

    ERROR *** AGENT => Failed to send Prolog

    J’ai pourtant suivis à la lettre toute la procédure ..
    Une idée ?

    Bien cordialement

    • ben dit :

      Hello ! Et merci pour votre passage ! Il n’y a pas un numéro d’erreur dans les logs ?

    • thib dit :

      Super tuto ^^
      J’ai aussi un problème quand je met le ssl, sans ssl j’arrive à importer les données sans problème. Mais quand j’essaie d’utiliser le SSL, dans l’event viewer/ application , j’ai l’id d’erreur 20 avec l’erreur :  » Service encounter error failed to talk with communication Server)>.

      Sinon je me demandais aussi, c’était quoi les crédential à entrer dans l’agent et si c’est nécessaire ?

      • ben dit :

        Ah oui en effet j’ai oublié de commenter les credentials. De mémoire on y entre un identifiant d’admin local de la machine, mais ça ne sert que pour le déploiement de logiciels depuis le serveur. Si tu ne fais que de la remontée d’inventaire tu n’en as pas besoin. Pour ton erreur je ne sais pas mais clairement si ça marche sans ssl c’est qu’il y a un prob de ce côté. Est-ce que tu peut te connecter à ocsreports en https ?

        • thib dit :

          Quand je tape ipserveur OU nomserveur/ocs reports j’ai un message qui me dit que ma connexion n’est pas privée avec l’erreur NET::ERR_autority_invalid. Puis je clique sur param avancés, continuer vers le site et je peux me connecter sur ocs sans problème. dans l’url j’ai juste le https qui est barré.

          Quand je vais dans les log de l’agent ( programdata/ocsinventoryng/agent/ocsinventoryl.log ,

          j’ai un warning*** com server => failed to send http post request
          et j’ai aussi
          l’erreur: agent => failed to send prolog

          Ca me fait penser que dans le tuto on avait aussi modifier les droits de dossiers et qu’on ne les a pas rechangé après. Même si ça m’étonnerais que le problème soit lié à ça :/

          • ben dit :

            Pour le message d’avertissement dans le navigateur c’est normal il faut ajouter une exception de sécurité, c’est dû au fait que le certificat est auto-signé. Pour éviter ça il faut demander un certificat à une autorité de certification.

            Pour ton problème de connexion de l’agent j’avoue que je ne vois pas là comme ça.

            Pour les permissions sur les dossiers, en fait ils étaient même trop peu sécurisés et il vaut mieux mettre 755 (j’ai édité le tuto), mais ça ne résoudra pas ton prob.

            Quand tu as installé l’agent tu a bien spécifié https dans l’url du serveur ? Aussi n’as tu pas confondu les deux fichiers de certificat ? Il faut bien prendre le fichier crt.

            A part ça je ne vois pas. Quand tu réinstalle l’agent pour tes test, pense peut-être à bien supprimer les fichiers de l’agent histoire d’être sûr qu’il ne réutilise pas un .ini antérieur.

          • ben dit :

            Le tuto a été revu et a subi quelques petites modifications. Effectivement il y avait un problème avec la configuration SSL, c’est maintenant chose réglée !

  5. Gaëtan dit :

    Bonjour, merci pour ce très jolie tuto bien détaillé permettant facilement la mise en place de ce type de serveur !
    Tout comme certains autres, j’ai aussi un soucis de remontée de l’agent avec une erreur de certificat SSL mais si je modifie le fichier .ini en http, aucun problème n’est soulevé et la remontée des données vers le serveur s’effectue !

    Malgré tout, je prefererais avoir plus de sécurité en utilisant une connexion en https !

    ERROR *** AGENT => Failed to send Prolog

    Cordialement.

  6. Mahmoud Al Fakhir dit :

    c’est de la frappe ton tuto c’est vraiment du sale ca fais le taf avec mes freres on a reussi le job et c’est le principal

  7. Mr babidi dit :

    woaaaaa mec ton site c le sang dla veine .
    En vrai tout nous sauve la vis car on est le seul groupe a avoir reussi alors que les autres de la classe beh comme c’est des merde ba ils y arrivent pas.
    Maintenant on les regardent galéré, pédaller dans le semoulles comme on dit dans la streat lol.

    Aller jo by cimer frère, t dans nos coeur.

  8. Tony26 dit :

    Salut,
    après plusieurs installations foireuse, surtout à l’installation d’OCSNG, ton tuto m’a sauvée la vie !!!
    Juste un détail, pour les changements de droits sur le dossier glpi, j’ai dû faire :
    – chown -R www-data /usr/share/glpi
    – chown -R www-data:www-data /usr/share/glpi

    • ben dit :

      Hello et merci ! Attention en mettant l’utilisateur www-data en utilisateur propriétaire. C’est l’utilisateur anonyme de Apache du coup il faut pas qu’il ait la permission 7 sur des fichiers du dossier de GLPI.

      • ben dit :

        En fin de compte les droits doivent être root.www-data en 775. Ce qui revient au même dans votre cas. Cela dit comme le précise l’alerte lors du test de glpi, il faudra interdire les accès anonymes au dossier « files » en utilisant le fichier .htaccess.

  9. stephane dit :

    Bonjour, merci pour ce super tuto, j’ai juste une erreur avec le SSL

    SSL_ERROR_RX_RECORD_TOO_LONG

    • ben dit :

      Bonjour et merci de votre visite. Je vous invite à tester de vous connecter à partir d’un autre poste pour être sûr que le problème ne viens pas de votre client. Si le problème persiste c’est qu’il y a un problème de certificat ou de configuration au niveau de Apache.

  10. Sylvain dit :

    Salut et merci pour ce tuto super clair.
    Lors de l’install de glpi, j’ai le test d’écriture des fichiers de journal qui reste obstinément au rouge…
    Avec ce commentaire : Contrôle des droits sur le répertoire /usr/share/glpi/files/_log
    Du coup, pas moyen de poursuivre l’installation.
    Les droits sur le répertoire /usr/share/glpi et son contenu sont bien en 755 avec root:www-data.
    Une idée ?
    Merci d’avance

    • ben dit :

      Hello ! Merci à vous ! Essayez plutot la même commande que dans le tuto mais en mettant les droits sur 775 au lieu de 755. J’avais édité le tuto dans le doute suite à un commentaire mais du coup je ne suis plus sûr. Je vais retester le tuto une fois pour toutes je vous tiens au courant.

  11. Sylvain dit :

    Ni-Cr, ça marche !
    Merci

  12. ben dit :

    Le tuto viens d’être édité et très légèrement modifié. Je viens de l’exécuter à la lettre et tout est en ordre !

  13. hackensolo dit :

    Merci pour tout ça
    Quel travail ! respect

  14. rkonan dit :

    Super tuto.
    C’est rare de voir des choses aussi géniale.
    pourriez vous me donner la procedure pour les agents MacOs et Linux

  15. Franck dit :

    Bonjour, déja merci pour ce super tuto !
    Je poste ce commentaire car j’ai un petit souci au niveau de la remonte de mon PC. Je voulais savoir si il était primordiale d’avoir le certificat au moment de l’installation de l’agent. Tout à l’air bon, mis a part cette étape
    Merci

    • ben dit :

      Bonjour et merci à vous ! La sécurisation SSL n’est pas primordiale, vous pouvez déjà essayer sans. Pendant l’installation de l’agent mettez l’url http au lieu de https. Vous verrez déjà si ça communique bien. Si vous ne trouvez pas l’origine du problème je vous invite à refaire le tuto plus attentivement. Toutes les étapes sont importantes et inter-dépendantes. Pensez au fichier hosts du client ou au serveur DNS le cas échéant (faites des test via navigateur (ocsreports) en utilisant le nom d’hôte du serveur). Pensez à voir les logs de l’agent aussi. J’ai re-testé le tuto à la lettre récemment et tout fonctionne. Bon courage !

      • Franck dit :

        Bonjour, j’ai effectivement regardé les logs de l’agent et il plante au moment du SSL, je vais donc vérifier en http uniquement.
        Le fichier hosts est obligatoire? Taper l’adresse IP du serveur pendant l’installation de l’agent ne fonctionne pas ?
        Merci pour votre réactivité

  16. anto dit :

    Vraiment excellent ton tuto !!! T’es un dieu !!!!!! Lol

  17. rkonan dit :

    Est-il possible de faire la même chose avec d’autre type d’équipement ?
    Imprimantes, onduleurs, etc ?
    7

  18. Ilyes dit :

    Bonjour !
    Deja super tuto, hyper bien organisé donc bravo !
    Je n’utilise votre tuto que pour OCS mais j’ai toute fois un « petit » problème vis à vis du certificat : Dans mon C:\ProgramData\OCS Inventory NG\Agent\OCSInventory.log il me met qu’il y a un problème avec le certificat SSL (log ci-dessous).

    Je suis totalement novice dans ce sujet et ça fait quelques semaines que je suis la-dessus, de l’aide me serait de grande utilité !

    Merci d’avance pour vos réponses et bonne journée !!

    OCSInventory.log :

    Starting OCS Inventory NG Agent on Thursday, April 18, 2019 15:41:46.
    AGENT => Running OCS Inventory NG Agent Version 2.4.0.0
    AGENT => Using OCS Inventory NG FrameWork Version 2.4.0.0
    AGENT => Loading plug-in(s)
    DLL PLUGIN => Searching for Plug-in DLL(s) in folder
    DLL PLUGIN => 0 DLL Plug-in(s) successfully loaded on 0 DLL(s) found
    AGENT => Using network connection with Communication Server
    COM PROVIDER => Loading Communication Provider
    AGENT => Using Communication Provider Version
    AGENT => Sending Prolog
    DID_CHECK => Read DeviceID and MACs in file
    COM SERVER => Initializing cURL library for sendRequest
    COM SERVER => Using cURL without server authentication
    COM SERVER => Disabling cURL proxy support
    COM SERVER => Enabling cURL SSL server validation support using CA Bundle
    COM SERVER => Sending HTTP Post request to URL
    WARNING *** COM SERVER => Failed to send HTTP Post request
    COM SERVER => Cleaning cURL library
    ERROR *** AGENT => Failed to send Prolog
    AGENT => Unloading communication provider
    AGENT => Unloading plug-in(s)
    AGENT => Execution duration: 00:00:02.

      • Ilyes dit :

        Pourrais-je avoir une pisye au moins ahah ?

        • ben dit :

          Oops pardon je n’avais vu qu’un extrait de ton commentaire ^^ D’abord je dirais est-ce que la connexion à ocsreports par navigateur se passe correctement ? Ensuite je te conseillerais de commencer sans utiliser SSL si tu n’es pas assez familier avec. Tu saute l’etape de création du certificat etc. Quand tu installe l’agent tu mets comme url http: //ip_du_serveur/ocsinventory. Ca permettra de savoir au moins si le serveur fonctionne correctement et d’isoler les problèmes de SSL.

          • Ilyes dit :

            Pas de problème ! Et oui tout marche nickel niveau remonté d’invenaire (sans ssl donc), il ne reste plus que ce problème de certificat pour faire du déploiement :/
            Je suis en train de refaire la partie SSL ceci dit

          • ben dit :

            Ok le plus gros est fait alors tant mieux. Pour SSL, tu peux commencer par tester de te connecter à ocsrepots en https d’abord histoire de voir si il est bien actif. Aussi quand tu crée le certificat, pense à bien mettre comme Common Name le nom du serveur, soit la même chose qui sera entrée dans l’URL lors de l’installation de l’agent. Moi mon serveur a comme hostname gestparc, donc dans l’url de l’agent je vais taper https ://gestparc/ocsinventory, donc dans le common name du certificat je dois mettre gestparc. Si tu utilise un DNS privé et que tu joins ton serveur avec qq chose comme gestparc.domaine.lan, mets ça dans le common name. Pense aussi à modifier le fichier hosts du client car j’ai l’impression que l’agent n’aime pas quand on utilise une IP avec HTTPS. On peut peut-être le faire quand même en mettant l’IP du serveur dans Common Name dans le certificat. Je t’avoue je ne sais plus si j’ai testé juste avec une IP et en utilisant SSL. Je sais que ça marche sans SSL par contre.

        • Ilyes dit :

          Me revoila ! et donc j’ai tout bien fait mais le log me sigal encore et toujours probleme de certificat : « ERROR *** AGENT => Failed to send Prolog  »
          Je commence à perdre espoir ahah

  19. nico dit :

    Super tuto cela marche nickel j’ai pu remonter les infos de mon petit parc de 32 machines.
    Mais j’ai un problème pour déployer des paquets. Lors de l’activation du paquet j’ai le message :
    WARNING: Can’t find information file at https:// »nom du serveur »/download/1555095278/
    et les paquets ne sont pas déployés.
    Auriez vous une piste même si je sais que je vais au delà de ce tuto ?
    Merci.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *