Inventarierea activă(semiautomată) a echipamentelor IT, software, Help Desk cu LDAP (AD) și multe altele.

Salutare, mai devreme sau mai tîrziu vine acel moment că dorești să centralizezi nu doar utilizatori în LDAP sau Active Directory, dar și toată tehnica cu software și monitorizare inclusiv a echipamentelor de rețea cu ajutorul la protocolul SNMP, și încă dacă ar avea un HelpDesk ar fi minunat.

Este un complex de soluții Open Source, e ca un mix de diferite aplicații care îți poate satisface plăcerea. În primul rînd prima aplicație-server este GLPI care permite accesarea prin interfață web și stocarea tuturor setărilor și parametrilor în MySQL. GLPI are manager de pluginuri care permite extinderea posibilităților de funcționare. Pentru a nu completa de unul sigur toată baza de date cu diferite setări și parametri care de fapt sunt la calculatoarele utilizatorilor. Acest plugin se numește ”fusioninventory-for-glpi” care primește datele de la agentul său ”fusioninventory-agent” care se instalează pe windows, linux, android și altele.
Agentul rulează ca web-server ce trimite datele către serverul GLPI prin pluginul ”fusioninventory-for-glpi”.
La început poate vă e greu să înțelegeți dar în final totul e simplu.
Mai întîi de toate e necesar să instalăm software cu care o să ne familiarizăm, și am ales metoda cea mai simplă de instalare.

Pentru asta ne trebuie un server poate ar fi minunat chiar și virtual, nu prea pretențios dar 1gb minim de RAM și măcar pe viitor vo 15gb spațiu de stocare.
Eu presupun din start că aveți minim cunoștință să instalați un Debian 8 de tipul netinstall, respectiv instalați și apoi pornim mai departe. Pentru claritate și simplicitate eu vă propun să vă conectați prin SSH(cu putty) cu userul ”root” pe o sistemă curățică de Debian 8(în cazul meu hostname e ”GLPI”). Am scris pentru cei ce întîmpină probleme de logare prin ssh cu utilizatorul root, găsiți aici rezolvarea problemei http://3xtron.com/2015/10/08/debian-8-cu-root-login-prin-ssh/
Obligatoriu instalăm webmin, am mai scris cum el se instalează pe Debian 8 și de ce, aici http://3xtron.com/2014/08/20/webmin-instalare-pe-debina-sau-ubuntu/

Avem nevoie să instalăm următoarele pachete de compatibilitate:

În timpul instalării o să se instaleze mysql server, și o să ceară de dat parola la userul ”root” pentru mysql server, o setăm și o confirmăm din nou ca să fie totul clar și bine țineți minte parola sau notație-o.

Trecem la configurarea bazei de date după instalarea pachetelor.

Introducem parola setată pentru utilizatorul ”root” și acum suntem în regim de comandă al MySQL.

Comanda pentru crearea bazei de date cu numele ”glpidb”.

Apoi creăm utilizatorul ”glpiuser” cu parola de ”12345678” (recomandat de a seta parola individual pentru fiecare)

Atribuim privilegii utilizatorului ”glpiuser” în serverul nostru ”localhost” care are parola ”12345678”(sau ceea pe care ați indicato)

Apoi ieșim din regimul de lucru cu baza MySQL

Din start suntem în directoriu /root și ar fi bine să ne mutăm în directoriu /tmp

În acest directoriu descărcăm de pe internet cu comanda ”wget” și adresa de pe site-ul oficial GLPI http://www.glpi-project.org la data de 30.09.2015 este versiunea 0.85.5 cu linkul https://forge.glpi-project.org/attachments/download/2093/glpi-0.85.5.tar.gz

Dezarhivare direct în directoriu de unde apache server o să citească index.php

Apoi e necesar de ștergere a directoriului ”html” și de redenumit ”glpi” directoriului în ”html”.

Redenumim cu comanda ”mv”.

Nu uităm de necesitatea de a seta drepturile de acces la fișiere de către apache2

 

Următorul pas important este setarea modulilor pentru apache să funcționeze în regim corect și normal

Hai acum să-i dăm un restart frumos la apache web server.

Acum totul e în ordine trecem la interfața web a GLPI, în dependență de datele rețelei voastre și IP severului.

http://ip-adresa-serverulu/

setup-glpi-85-1

Alegem limba dorită, apoi acceptăm licența și apăsăm butonul ”install” în loc de ”upgrade”.

setup-glpi-85-2

În fereastra dată vedem toate testele făcute, și dacă ați făcut totul bine fără probleme pînă acum, atunci în dreptul testelor a trebui să fie cerculețele toate cu verde, ne indică că totul e bine și apăsăm butonul de jos ”continuare”

setup-glpi-85-3

Careva timp în urmă am definit baza de date(MySQL), utilizatorul și parola utilizatorului, acum respectiv folosim acele date corespunzător cîmpurilor cerute de procesul de instalare.

setup-glpi-85-4

Următorul pas doar selectăm baza de date ”glpidb” care am creato mai devreme.

setup-glpi-85-5

Iar următorul pas este doar un simplu mesaj de verificare că totul s-a instalat cu succes.

În pasul final, după cum se știe sunt mai multe tipuri de conturi de acces(diferite după sens și logica de folosire a lor) la GLPI, respectiv în această imagine ne arată conturile implicit create și respectiv parolele lor.

Default logins / passwords are:

glpi/glpi for the administrator account

tech/tech for the technician account

normal/normal for the normal account

post-only/postonly for the postonly account

setup-glpi-85-6

Desigur intrăm în interfața de control a ”GLPI”cu utilizatorul ”glpi” și parola ”glpi”, observăm că ne roagă tare să ștergem ”install.php”, nu de alta dar să nu vă treziți cu un reset total, dup ce cineva o să facă rost de această vulnerabilitate inevitabilă. Desigur recomand de schimbat toate parolele care vin implicit pentru utilizare.

De aici în colo pornim instalarea pachetului/plugin ”FusionInventory”

Ne schimbăm poziția în directoriu ”/var/www/html/plugins”

Am găsit locul de unde sunt făcute toate release corespunzător GLPI aici ”http://forge.fusioninventory.org/projects/fusioninventory-for-glpi/files”

deci în directoriu /var/www/html/plugins descărcăm și dezarhivăm pluginul

Nici nu uităm că suntem sub alt utilizator de cît cel care apache funcționează respectiv corectăm drepturile la date.

setup-glpi-85-7

Interfața web o accesăm cu utilizatorul ”glpi” care are dreptul de a instala și activa anumite pluginuri

setup-glpi-85-8setup-glpi-85-9

Apoi intrăm în directoriu plugins și activăm pluginul, în loc de butonul ”enable” se transformă în ”disable”

setup-glpi-85-10setup-glpi-85-11

Pentru a lucra acum direct cu fusioninventory intrăm în pluginul deplin, și după ce am intrat în plugin observăm o problema care necesita urgenta rezolvare, indicăm ip serverului și să fim siguri că pe viitor este ne schimbat. Portul care agentul comunica cu serverul este ”62354” și nu uitați să îl adăugați în firewall în caz că ați setat firewall-ul.

Următoarele momente sunt pentru agentul Windows ”fusioninventory-agent”

Pentru Windows este un agent pe adresa http://sourceforge.net/projects/fiawi/files/2.3.x/

sau de aici http://forge.fusioninventory.org/projects/fusioninventory-agent-windows-installer/files

descărcăm versiunea dorită, apoi o instalăm.
Instalarea agentului e așa simplu cum se instalează un simplu windows setup.

agent-setup1

Indicăm locația pentru stocarea datelor pe hdd și serverul remote pe care este instalat pluginul asemănător ca în imagine.

Dacă nu ați folosit https/ssl și nici proxy atunci următorii pași nu vă sunt necesari și respectiv apăsăm next.

agent-setup2

Insistent vă recomand ca să ruleze ca serviciu în wndows pentru a avea drepturi de utilizator ”system” și directoriu local în care salvați inventariere tot trebuie să aibă utilizatorul ”system” acces de înscriere și citire.

agent-setup3

În acest pas puteți lăsa totul așa cum este pentru ca web serverul să fie disponibil pentru toate dispozitivele în rețea și bifăm adăugarea în firewall a portului de disponibilitate a web-serverului de agent.

agent-setup4

agent-setup5

De dorit salvările de log să fie în aceeași directoriu unde se stochează datele de inventariere, și apoi install deplin.

Ca să ne asigurăm că agentul funcționează corect , deschidem de pe calculatorul(cu agentul instalat) adresa http://localhost:62354/

agent-setup6

Puteți forța o inventariere rapidă, care generează raportul despre client și expediază către serverul de GLPI cu fusioninventory activat.

web-interface-control-plugin1

Intrăm pe interfața web GLPI->plugin->fusioninventory și o să vedem noul PC inventariat sau în GLPI pe adresa Home >Assets >Computers , tot se poate de observat noul calculator apărut.

web-interface-control-plugin2

Următorul pas este conectarea utilizatorilor din serverul Active Directory care functionază ca un simplu LDAP.

LDAP-setup1

Deci intrăm în GLPI și anume ”Home >Setup >Authentication > LDAP directories” și apăsăm pe + care ne permite adăugarea uni server LDAP(Active Directory)

LDAP-setup2

Din imagine se poate de observat parametri de setare a clientului GLPI de LDAP dar fiți atenți, la fiecare e diferit în dependență de domenul AD-DC al vostru și utilizatorul care va face interogări în LDAP (AD-DC) și apoi ne va apărea în partea stîngă instrumentele de lucru cu LDAP serverul(useri, grupe, informatie).
Detalian după numele formelor
1)”Name” numele serverului care va fi vizualizat în GLPI și nu identic cu hostname de la server de facto dar se recomandă să fie asemănător cu hostname pentru o claritate în datele introduse.
2)”Default Server” dacă doriți ca anume acest server să fie ales implicit la extragerea obiectelor(users/groups/passwords) din el, se indică IP adresa de obicei în loc de hostname.
3) ”Active” setăm YES pentru ca să fie în folosință sau NO dacă nu dorim să îl folosim dar să fie în caz de necesitate.
4)”Port” de obicei se folosește portul 389 dar dacă pe serverul vostru ați făcut careva schimbări de listare la AD pe lat port atunci indicați portul corect. Nu vă recomand să folosiți portul 3268 care caută în GC(Global Catalog).
5)”Connection filter” se generează automat de GLPI cînd se selectează serverul de AD și fără ca voi să vă complicați.
6)”BaseDN” e necesar pentru adresarea la domenul vostru din AD.
Exemplu 1: aveți domen care se numește ”companie1.local” atunci BaseDN va fi ”DC=companie1, DC=local”
Exemplu 2: aveți domen care se numește ”companie2.com” atunci BaseDN va fi ”DC=companie2, DC=com”
Exemplu 3: aveți domen care se numește ”ad1.companie3.com” atunci BaseDN va fi ”DC=ad1, DC=companie3, DC=com”
Exemplu 4: aveți domen care se numește ”.dc1.ad1.oras1.regiunea1.companie3.com” atunci BaseDN va fi ”DC=dc1, DC=ad1, DC=oras1, DC=regiunea1, DC=companie3, DC=com”
7)”RootDN” este de fapt modul de selectare a utilizatorului cu drepturile de citire a obiectelor din AD.
respectiv se selectează cu ”CN=utilizatorul_vostru, CN=Grupa_încarese_află_utilizatorul, DC=companie1, DC=local”
8)Indicăm parola utilizatorului selectat din ”RootDN”

Pe viitor am să lucrez la acest articol ca să fie cu detalii suplimentare. Multe pagini de help am colindat pînă am scris acest articol testat pe hardware.

 

About 3XTron

Bună tuturor, pe parcursul vieții citesc, cunosc, experimentez, cercetez, analizez și încerc să mă dezvolt.
Tagged , , , , , , , , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published.

4 + 1 =