3 décembre 2018

TUTO Installer GLPI et OCSInventory sous Debian 9 Sans Erreur

On ne présente plus le duo OCS/GLPI si réputé et si vous êtes là c’est que vous savez de quoi il s’agit. Je résume quand même en gros, OCSInventory permet de gérer une base de données d’inventaire de parc informatique, et GLPI sert à gérer le parc et les tickets d’intervention.

Chaque client du parc possède donc un programme nommé agent OCS qui se connecte régulièrement au serveur OCS pour remonter le matériel et le logiciel.

GLPI et OCS peuvent être mis en relation ce qui permet d’avoir tout l’inventaire d’OCS dans GLPI ce qui est très pratique pour gérer son parc.

OCS permet également de déployer des paquets ou d’exécuter des commandes sur les clients.

Dans ce document, on va voir comment installer GLPI et OCS sur une Debian 9.6 fraîchement installée, sans environnement graphique et j’ai seulement installé le serveur SSH. L’installation s’est faite avec le DVD1 de debian 9.6 pour AMD64.

On fera la liaison entre GLPI et OCS, puis on installera l’agent sur un Windows 7, ensuite on s’assurera que tout ça remonte bien vers le serveur OCS, puis vers GLPI.

On ira pas plus loin car ce sera déjà pas mal.

Sommaire :

Installation Apache2 et PHP7 : Cette même page.

Installation administration de MySQL (MariaDB) : www.infotrucs.fr/tuto-installer-glpi-et-ocsinventory-sous-debian-9/2/

Installation de GLPI : www.infotrucs.fr/tuto-installer-glpi-et-ocsinventory-sous-debian-9/3/

Installation de OCSInventory : www.infotrucs.fr/tuto-installer-glpi-et-ocsinventory-sous-debian-9/4/

Configuration de OCSInventory : www.infotrucs.fr/tuto-installer-glpi-et-ocsinventory-sous-debian-9/5/

Lier OCS et GLPI : www.infotrucs.fr/tuto-installer-glpi-et-ocsinventory-sous-debian-9/6/

Activation de SSL : www.infotrucs.fr/tuto-installer-glpi-et-ocsinventory-sous-debian-9/7/

Installation de l’agent et test : www.infotrucs.fr/tuto-installer-glpi-et-ocsinventory-sous-debian-9/8/

C’est parti.

  • Commençons par attribuer une adresse ip statique à notre serveur. La mienne sera 192.168.0.50. Pour configurer le réseau voyez ici : www.infotrucs.fr/configurer-le-reseau-sous-debian-9/
  • Donnez un nom de machine à votre serveur, le mien sera gestparc. Pour le faire, éditez le fichier /etc/hostname puis tapez le nom de machine dedans. Le fichier ne doit contenir que ça.
  • Je vous invite à redémarrer après tout ça.

Pendant tout le tuto je serais connecté en root sur le serveur.

Installation de Apache2 et PHP

Apache2

D’abord la mise à jour :

apt-get update && apt-get upgrade

Enfin :

apt-get install apache2

Test de Apache

Une fois l’installation terminée, Apache est déjà fonctionnel et vous pouvez tester son installation en tapant l’IP de votre serveur dans un navigateur, une page apache s’affiche alors :

  • Cool ça marche ! C’est déjà un début…
  • On s’assure que Apache soit lancé automatiquement au démarrage du système :

systemctl enable apache2.service

  • Et on va rajouter un petit fichier dans la config d’Apache, afin de lui dire quel est le nom du serveur :

nano /etc/apache2/conf-available/fqdn.conf

  • Dans le fichier, tapez :

ServerName gestparc (assurez-vous que le même nom est présent dans /etc/hostname – le nom seul, sans la directive ServerName)

  • Enregistrez le fichier puis tapez :

PHP

apt-get install php

Cela va installer php7.

Test de php

  • Pour tester l’installation, on va créer un fichier php et le mettre à la racine du serveur :

nano /var/www/html/index.php

Dans ce fichier tapez :

<?php

phpinfo();

?>

Puis enregistrez-le.

  • Dans votre navigateur, entrez l’IP du serveur suivie de index.php. Le navigateur vous retournera alors des informations sur la version de PHP installée sur le serveur. Si PHP ne fonctionne pas, la page affichée sera vierge.

  • C’est OK pour PHP !
  • Supprimez alors les fichiers index.html et index.php qui se trouvent à la racine du serveur web. Ils ne nous sont plus d’aucune utilité :

rm /var/www/html/*

  • Et redémarrez Apache :

service apache2 restart

->Page suivante…

Pages: 1 2 3 4 5 6 7 8

You may also like...

18 Responses

  1. Ainasoa Mike dit :

    Merci Beaucoup pour ce serie de tuto ça m’a bien aider 😉

  2. jpeg dit :

    Super tuto, fonctionne bien, alors qu’avec les autres, j’avais tôt ou tard une erreur.
    Malgré tout j’ai un problème lors du premier inventaire, j’ignore pourquoi, je pense que c’est soit dû à la résolution DNS en local (plus probable) ou alors les certificats.
    Je pense réutiliser ton tuto pour un projet pro.
    Merci

    • ben dit :

      Super alors j’en suis bien content. Je prévois de re-tester le tuto bientôt mais pas de suite car je suis très pris. Merci de votre visite en tout cas !

      • ben dit :

        Pensez aussi à voir les logs de l’agent qui sont à priori ici : %programdata%\OCS Inventory NG\Agent\ (sous Windows)

        • Jpeg dit :

          Re, j’ai réessayé et l’erreur venait de moi, je me suis passé de la configuration SSL parce qu’on est dans un cadre scolaire.
          Mais l’erreur venait de la configuration de l’agent, j’étais mal réveillé et mal lu.
          Mais je suis persuadé que la mise en place de certificats n’aurait pas posé problème.

  3. lolo05 dit :

    bonjour,
    malgré les étapes suivies scrupuleusement, j’ai un problème d’installation d’OCS. Dans le meilleur des cas, j’avais réussi a installer OCS mais la en suivant step by step….. je n’atteint plus mon 127.0.0.1/ocsreports.
    L’erreur doit certainement venir de moi….. aussi je souhaiterai savoir comment TOUT (vraiment tout) supprimer OCS (dependances, BDD etc…) pour reprendre ton tuto step by step….. d’avance merci

    • ben dit :

      Hello ! Je n’ai pas de procédure pour tout effacer en un coup mais tu peux déjà enlever les paquets installés avec apt-get purge noms_de_paquets en incluant apache et mysql (supprime manuellement les dossiers des sites web glpi et ocs pour recommencer à zéro). Pour désinstaller les modules Perl tu peux installer le module App::cpanminus (cpan App::cpanminus) qui te permettras de désinstaller des modules avec la commande cpanm –uninstall nom::module (j’ai pas testé ça par contre).

      A part ça je ne peut que te conseiller d’abord de faire tes tests sur une machine virtuelle, tu pourras alors faire un snapshot dès l’installation de l’OS terminée et revenir en arrière en cas de problème.

  4. Leonardo dit :

    Bonjour,

    Tout d’abord, merci pour cette procédure très complète. Je rencontre un petit problème ..

    Mon agent ne remonte rien du tout. Problème de SSL. Sur les log de l’agent, voilà ce que j’ai :

    ERROR *** AGENT => Failed to send Prolog

    J’ai pourtant suivis à la lettre toute la procédure ..
    Une idée ?

    Bien cordialement

    • ben dit :

      Hello ! Et merci pour votre passage ! Il n’y a pas un numéro d’erreur dans les logs ?

    • thib dit :

      Super tuto ^^
      J’ai aussi un problème quand je met le ssl, sans ssl j’arrive à importer les données sans problème. Mais quand j’essaie d’utiliser le SSL, dans l’event viewer/ application , j’ai l’id d’erreur 20 avec l’erreur :  » Service encounter error failed to talk with communication Server)>.

      Sinon je me demandais aussi, c’était quoi les crédential à entrer dans l’agent et si c’est nécessaire ?

      • ben dit :

        Ah oui en effet j’ai oublié de commenter les credentials. De mémoire on y entre un identifiant d’admin local de la machine, mais ça ne sert que pour le déploiement de logiciels depuis le serveur. Si tu ne fais que de la remontée d’inventaire tu n’en as pas besoin. Pour ton erreur je ne sais pas mais clairement si ça marche sans ssl c’est qu’il y a un prob de ce côté. Est-ce que tu peut te connecter à ocsreports en https ?

        • thib dit :

          Quand je tape ipserveur OU nomserveur/ocs reports j’ai un message qui me dit que ma connexion n’est pas privée avec l’erreur NET::ERR_autority_invalid. Puis je clique sur param avancés, continuer vers le site et je peux me connecter sur ocs sans problème. dans l’url j’ai juste le https qui est barré.

          Quand je vais dans les log de l’agent ( programdata/ocsinventoryng/agent/ocsinventoryl.log ,

          j’ai un warning*** com server => failed to send http post request
          et j’ai aussi
          l’erreur: agent => failed to send prolog

          Ca me fait penser que dans le tuto on avait aussi modifier les droits de dossiers et qu’on ne les a pas rechangé après. Même si ça m’étonnerais que le problème soit lié à ça :/

          • ben dit :

            Pour le message d’avertissement dans le navigateur c’est normal il faut ajouter une exception de sécurité, c’est dû au fait que le certificat est auto-signé. Pour éviter ça il faut demander un certificat à une autorité de certification.

            Pour ton problème de connexion de l’agent j’avoue que je ne vois pas là comme ça.

            Pour les permissions sur les dossiers, en fait ils étaient même trop peu sécurisés et il vaut mieux mettre 755 (j’ai édité le tuto), mais ça ne résoudra pas ton prob.

            Quand tu as installé l’agent tu a bien spécifié https dans l’url du serveur ? Aussi n’as tu pas confondu les deux fichiers de certificat ? Il faut bien prendre le fichier crt.

            A part ça je ne vois pas. Quand tu réinstalle l’agent pour tes test, pense peut-être à bien supprimer les fichiers de l’agent histoire d’être sûr qu’il ne réutilise pas un .ini antérieur.

  5. Gaëtan dit :

    Bonjour, merci pour ce très jolie tuto bien détaillé permettant facilement la mise en place de ce type de serveur !
    Tout comme certains autres, j’ai aussi un soucis de remontée de l’agent avec une erreur de certificat SSL mais si je modifie le fichier .ini en http, aucun problème n’est soulevé et la remontée des données vers le serveur s’effectue !

    Malgré tout, je prefererais avoir plus de sécurité en utilisant une connexion en https !

    ERROR *** AGENT => Failed to send Prolog

    Cordialement.

    • ben dit :

      Salut et merci ! Pour ssl, un petit test, est-ce que tu peux déjà te connecter à ton apache en https ? Je ne vois pas ce qui peut coincer dans le tuto, il faudra que je le reteste mais j’ai tellement pas le temps en ce moment ! Ça viendra en tout cas !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *