Salutare, mai devreme sau mai tîrziu vine acel moment că dorești să centralizezi nu doar utilizatori în LDAP sau Active Directory, dar și toată tehnica cu software și monitorizare inclusiv a echipamentelor de rețea cu ajutorul la protocolul SNMP, și încă dacă ar avea un HelpDesk ar fi minunat.
Este un complex de soluții Open Source, e ca un mix de diferite aplicații care îți poate satisface plăcerea. În primul rînd prima aplicație-server este GLPI care permite accesarea prin interfață web și stocarea tuturor setărilor și parametrilor în MySQL. GLPI are manager de pluginuri care permite extinderea posibilităților de funcționare. Pentru a nu completa de unul sigur toată baza de date cu diferite setări și parametri care de fapt sunt la calculatoarele utilizatorilor. Acest plugin se numește ”fusioninventory-for-glpi” care primește datele de la agentul său ”fusioninventory-agent” care se instalează pe windows, linux, android și altele.
Agentul rulează ca web-server ce trimite datele către serverul GLPI prin pluginul ”fusioninventory-for-glpi”.
La început poate vă e greu să înțelegeți dar în final totul e simplu.
Mai întîi de toate e necesar să instalăm software cu care o să ne familiarizăm, și am ales metoda cea mai simplă de instalare.
Pentru asta ne trebuie un server poate ar fi minunat chiar și virtual, nu prea pretențios dar 1gb minim de RAM și măcar pe viitor vo 15gb spațiu de stocare.
Eu presupun din start că aveți minim cunoștință să instalați un Debian 8 de tipul netinstall, respectiv instalați și apoi pornim mai departe. Pentru claritate și simplicitate eu vă propun să vă conectați prin SSH(cu putty) cu userul ”root” pe o sistemă curățică de Debian 8(în cazul meu hostname e ”GLPI”). Am scris pentru cei ce întîmpină probleme de logare prin ssh cu utilizatorul root, găsiți aici rezolvarea problemei http://3xtron.com/2015/10/08/debian-8-cu-root-login-prin-ssh/
Obligatoriu instalăm webmin, am mai scris cum el se instalează pe Debian 8 și de ce, aici http://3xtron.com/2014/08/20/webmin-instalare-pe-debina-sau-ubuntu/
Avem nevoie să instalăm următoarele pachete de compatibilitate:
1 |
root@GLPI:# apt-get install apache2 php5 libapache2-mod-php5 php5-mysql php5-gd mysql-server php5-imap php5-ldap -y |
În timpul instalării o să se instaleze mysql server, și o să ceară de dat parola la userul ”root” pentru mysql server, o setăm și o confirmăm din nou ca să fie totul clar și bine țineți minte parola sau notație-o.
Trecem la configurarea bazei de date după instalarea pachetelor.
1 |
root@GLPI:# mysql -u root -p |
Introducem parola setată pentru utilizatorul ”root” și acum suntem în regim de comandă al MySQL.
Comanda pentru crearea bazei de date cu numele ”glpidb”.
1 |
mysql> create database glpidb; |
Apoi creăm utilizatorul ”glpiuser” cu parola de ”12345678” (recomandat de a seta parola individual pentru fiecare)
1 |
mysql> CREATE USER 'glpiuser'@'localhost' IDENTIFIED BY '12345678'; |
Atribuim privilegii utilizatorului ”glpiuser” în serverul nostru ”localhost” care are parola ”12345678”(sau ceea pe care ați indicato)
1 |
mysql> GRANT ALL PRIVILEGES ON glpidb.* TO 'glpiuser'@'localhost' IDENTIFIED BY '12345678'; |
Apoi ieșim din regimul de lucru cu baza MySQL
1 |
mysql> exit; |
Din start suntem în directoriu /root și ar fi bine să ne mutăm în directoriu /tmp
1 |
root@GLPI:# cd /tmp |
În acest directoriu descărcăm de pe internet cu comanda ”wget” și adresa de pe site-ul oficial GLPI http://www.glpi-project.org la data de 30.09.2015 este versiunea 0.85.5 cu linkul https://forge.glpi-project.org/attachments/download/2093/glpi-0.85.5.tar.gz
1 |
root@GLPI:# wget https://forge.glpi-project.org/attachments/download/2093/glpi-0.85.5.tar.gz |
Dezarhivare direct în directoriu de unde apache server o să citească index.php
1 |
root@GLPI:# tar -xvzf glpi-0.85.5.tar.gz /var/www/ |
Apoi e necesar de ștergere a directoriului ”html” și de redenumit ”glpi” directoriului în ”html”.
1 |
root@GLPI:# rmdir /var/www/html/ |
Redenumim cu comanda ”mv”.
1 |
root@GLPI:# mv /var/www/glpi/ /var/www/html/ |
Nu uităm de necesitatea de a seta drepturile de acces la fișiere de către apache2
1 2 3 |
root@GLPI:# chown -R www-data:www-data /var/www/ root@GLPI:# chmod -R 775 /var/www/ |
Următorul pas important este setarea modulilor pentru apache să funcționeze în regim corect și normal
1 |
root@GLPI:# a2enmod alias authnz_fcgi authnz_ldap authz_host cache cache_disk deflate authz_user rewrite ssl actions include dav_fs dav auth_digest cgi dir env file_cache headers include ldap mime_magic mime mpm_worker mpm_prefork php5 session session_cookie suexec unique_id buffer userdir usertrack xml2enc vhost_alias |
Hai acum să-i dăm un restart frumos la apache web server.
1 |
root@GLPI:# service apache2 restart |
Acum totul e în ordine trecem la interfața web a GLPI, în dependență de datele rețelei voastre și IP severului.
http://ip-adresa-serverulu/
Alegem limba dorită, apoi acceptăm licența și apăsăm butonul ”install” în loc de ”upgrade”.
În fereastra dată vedem toate testele făcute, și dacă ați făcut totul bine fără probleme pînă acum, atunci în dreptul testelor a trebui să fie cerculețele toate cu verde, ne indică că totul e bine și apăsăm butonul de jos ”continuare”
Careva timp în urmă am definit baza de date(MySQL), utilizatorul și parola utilizatorului, acum respectiv folosim acele date corespunzător cîmpurilor cerute de procesul de instalare.
Următorul pas doar selectăm baza de date ”glpidb” care am creato mai devreme.
Iar următorul pas este doar un simplu mesaj de verificare că totul s-a instalat cu succes.
În pasul final, după cum se știe sunt mai multe tipuri de conturi de acces(diferite după sens și logica de folosire a lor) la GLPI, respectiv în această imagine ne arată conturile implicit create și respectiv parolele lor.
Default logins / passwords are:
glpi/glpi for the administrator account
tech/tech for the technician account
normal/normal for the normal account
post-only/postonly for the postonly account
Desigur intrăm în interfața de control a ”GLPI”cu utilizatorul ”glpi” și parola ”glpi”, observăm că ne roagă tare să ștergem ”install.php”, nu de alta dar să nu vă treziți cu un reset total, dup ce cineva o să facă rost de această vulnerabilitate inevitabilă. Desigur recomand de schimbat toate parolele care vin implicit pentru utilizare.
1 |
root@GLPI:# rm /var/www/html/install/install.php |
De aici în colo pornim instalarea pachetului/plugin ”FusionInventory”
Ne schimbăm poziția în directoriu ”/var/www/html/plugins”
1 |
root@GLPI:# cd /var/www/html/plugins |
Am găsit locul de unde sunt făcute toate release corespunzător GLPI aici ”http://forge.fusioninventory.org/projects/fusioninventory-for-glpi/files”
deci în directoriu /var/www/html/plugins descărcăm și dezarhivăm pluginul
1 2 3 |
root@GLPI:# wget http://forge.fusioninventory.org/attachments/download/1875/fusioninventory-for-glpi_0.85+1.2.tar.gz root@GLPI:# tar -xvzf fusioninventory-for-glpi_0.85+1.2.tar.gz |
Nici nu uităm că suntem sub alt utilizator de cît cel care apache funcționează respectiv corectăm drepturile la date.
1 2 3 |
root@GLPI:# chown -R www-data:www-data /var/www/html/plugins/fusioninventory root@GLPI:# chmod -R 775 /var/www/html/plugins/fusioninventory |
Interfața web o accesăm cu utilizatorul ”glpi” care are dreptul de a instala și activa anumite pluginuri
Apoi intrăm în directoriu plugins și activăm pluginul, în loc de butonul ”enable” se transformă în ”disable”
Pentru a lucra acum direct cu fusioninventory intrăm în pluginul deplin, și după ce am intrat în plugin observăm o problema care necesita urgenta rezolvare, indicăm ip serverului și să fim siguri că pe viitor este ne schimbat. Portul care agentul comunica cu serverul este ”62354” și nu uitați să îl adăugați în firewall în caz că ați setat firewall-ul.
Următoarele momente sunt pentru agentul Windows ”fusioninventory-agent”
Pentru Windows este un agent pe adresa http://sourceforge.net/projects/fiawi/files/2.3.x/
sau de aici http://forge.fusioninventory.org/projects/fusioninventory-agent-windows-installer/files
descărcăm versiunea dorită, apoi o instalăm.
Instalarea agentului e așa simplu cum se instalează un simplu windows setup.
Indicăm locația pentru stocarea datelor pe hdd și serverul remote pe care este instalat pluginul asemănător ca în imagine.
Dacă nu ați folosit https/ssl și nici proxy atunci următorii pași nu vă sunt necesari și respectiv apăsăm next.
Insistent vă recomand ca să ruleze ca serviciu în wndows pentru a avea drepturi de utilizator ”system” și directoriu local în care salvați inventariere tot trebuie să aibă utilizatorul ”system” acces de înscriere și citire.
În acest pas puteți lăsa totul așa cum este pentru ca web serverul să fie disponibil pentru toate dispozitivele în rețea și bifăm adăugarea în firewall a portului de disponibilitate a web-serverului de agent.
De dorit salvările de log să fie în aceeași directoriu unde se stochează datele de inventariere, și apoi install deplin.
Ca să ne asigurăm că agentul funcționează corect , deschidem de pe calculatorul(cu agentul instalat) adresa http://localhost:62354/
Puteți forța o inventariere rapidă, care generează raportul despre client și expediază către serverul de GLPI cu fusioninventory activat.
Intrăm pe interfața web GLPI->plugin->fusioninventory și o să vedem noul PC inventariat sau în GLPI pe adresa Home >Assets >Computers , tot se poate de observat noul calculator apărut.
Următorul pas este conectarea utilizatorilor din serverul Active Directory care functionază ca un simplu LDAP.
Deci intrăm în GLPI și anume ”Home >Setup >Authentication > LDAP directories” și apăsăm pe + care ne permite adăugarea uni server LDAP(Active Directory)
Din imagine se poate de observat parametri de setare a clientului GLPI de LDAP dar fiți atenți, la fiecare e diferit în dependență de domenul AD-DC al vostru și utilizatorul care va face interogări în LDAP (AD-DC) și apoi ne va apărea în partea stîngă instrumentele de lucru cu LDAP serverul(useri, grupe, informatie).
Detalian după numele formelor
1)”Name” numele serverului care va fi vizualizat în GLPI și nu identic cu hostname de la server de facto dar se recomandă să fie asemănător cu hostname pentru o claritate în datele introduse.
2)”Default Server” dacă doriți ca anume acest server să fie ales implicit la extragerea obiectelor(users/groups/passwords) din el, se indică IP adresa de obicei în loc de hostname.
3) ”Active” setăm YES pentru ca să fie în folosință sau NO dacă nu dorim să îl folosim dar să fie în caz de necesitate.
4)”Port” de obicei se folosește portul 389 dar dacă pe serverul vostru ați făcut careva schimbări de listare la AD pe lat port atunci indicați portul corect. Nu vă recomand să folosiți portul 3268 care caută în GC(Global Catalog).
5)”Connection filter” se generează automat de GLPI cînd se selectează serverul de AD și fără ca voi să vă complicați.
6)”BaseDN” e necesar pentru adresarea la domenul vostru din AD.
Exemplu 1: aveți domen care se numește ”companie1.local” atunci BaseDN va fi ”DC=companie1, DC=local”
Exemplu 2: aveți domen care se numește ”companie2.com” atunci BaseDN va fi ”DC=companie2, DC=com”
Exemplu 3: aveți domen care se numește ”ad1.companie3.com” atunci BaseDN va fi ”DC=ad1, DC=companie3, DC=com”
Exemplu 4: aveți domen care se numește ”.dc1.ad1.oras1.regiunea1.companie3.com” atunci BaseDN va fi ”DC=dc1, DC=ad1, DC=oras1, DC=regiunea1, DC=companie3, DC=com”
7)”RootDN” este de fapt modul de selectare a utilizatorului cu drepturile de citire a obiectelor din AD.
respectiv se selectează cu ”CN=utilizatorul_vostru, CN=Grupa_încarese_află_utilizatorul, DC=companie1, DC=local”
8)Indicăm parola utilizatorului selectat din ”RootDN”
Pe viitor am să lucrez la acest articol ca să fie cu detalii suplimentare. Multe pagini de help am colindat pînă am scris acest articol testat pe hardware.