GLPI + fusion inventory

GLPI + fusion inventory

Fusion inventory est un plugin de GLPI permettant de faire l'inventaire de ses équipements connectés sur le réseau.Il fonctionne sur une base client/server.

1) HTTPD

Téléchargement d’une librairie manquante :
# wget http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
# rpm -Uvh remi-release-7*.rpm
Activation du repos :
# cd /etc/yumrepos.d/
Remplacer :
enabled=0
Par :
enabled=1
Installation de php :
# yum install php php-{gd,mysql,mbstring} php-imap php-ldap php-simplexml php-xml php-apcu php-xmlrpc php-pecl-zendopcache php-pear-CAS bzip2
Vérification de la version :
# php --version
PHP 5.6.37 (cli) (built: Jul 19 2018 19:57:52)
Si FirewallD est activé, il faudra autoriser le HTTP et le HTTPS dans celui-ci :
# firewall-cmd --zone=public --add-port=http/tcp --permanent
# firewall-cmd --zone=public --add-port=https/tcp --permanent
Recharger la configuration avec la commande :
# firewall-cmd --reload
Pour terminer, il faudra vérifier la prise en compte :
# firewall-cmd --list-all
La version doit être 5.6.X

2) Mariadb

Aller sur https://downloads.mariadb.org/mariadb/repositories
Choisir centos, => centos 7(x86_64) => 10.3 [Stable]
Récupérer la configuration du repo et la placer dans /etc/yum.repos.d :
# vi /etc/yum.repos.d/mariadb.repo
MariaDB 10.3 CentOS repository list - created 2018-08-21 14:19 UTC
http://downloads.mariadb.org/mariadb/repositories/
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.3/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1
Les prérequis sont un serveur Web / SQL, PHP avec les modules php-mysql php-gd, et php-mbstring :
# yum install mariadb-server mariadb-libs mariadb-client
On démarre les services httpd et mariadb :
# systemctl start httpd mariadb
On vérifie leur statut :
# systemctl is-active httpd mariadb
On active les services httpd et mariadb au démarrage :
# systemctl enable httpd mariadb
Et on vérifie que ceux seront bien activés au démarrage :
# systemctl is-enabled httpd mariadb
Installer GLPI sur Centos 7 :

# mysql -u root -p
# create database glpi;
# create user 'glpiuser'@'localhost' identified by 'glpipassword';
# grant all privileges on glpi.* to 'glpiuser'@'localhost';
Nous vérifions que la base de données glpi et l'utilisateur glpiuser ont bien été créés :

# show databases;
# select host, user from mysql.user;
Sécuriser la base de données mysql :
# ./mysql_secure_installation

3) GLPI

On se place ensuite dans le répertoire /var/www/html :
# cd /var/www/html
On télécharge la dernière version de GLPI :
# wget https://github.com/glpi-project/glpi/releases/download/0.90.5/glpi-0.90.5.tar.gz
On décompresse l'archive et on la supprime une fois terminé.
# tar -zxf glpi-0.90.5.tar.gz && rm -rf glpi-0.90.5.tar.gz
On modifie les permissions :

# chown -R apache:apache /var/www/html/glpi
# find /var/www/html/glpi -type d -exec chmod 775 {} \;
# find /var/www/html/glpi -type f -exec chmod 664 {} \;
Nous allons ensuite créer un virtualhost pour un accéder à GLPI.
# vi /etc/httpd/conf.d/glpi.conf

Listen 192.168.1.31:443

        ServerName lisbonne
        DocumentRoot /var/www/html/glpi
        
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Require all granted
        
        ServerSignature off
        ErrorLog /var/log/httpd/http.log
        CustomLog /var/log/httpd/access.log combined
        ServerName glpi.aduneo.com
        Redirect permanent / https://glpi.aduneo.com/


        ServerName glpi.aduneo.com
        SSLEngine On
        SSLProtocol all -SSLv2 -SSLv3
        SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
        SSLOptions +StdEnvVars
        SSLCertificateFile /etc/httpd/ssl/glpi.cer
        SSLCertificateKeyFile /etc/httpd/ssl/glpi.key
        SSLCACertificateFile /etc/httpd/ssl/ROOT-CA-ADUNEO.cer
        
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Require all granted
        
        DocumentRoot /var/www/html/glpi
        ErrorLog /var/log/httpd/ssl_error_log
        TransferLog /var/log/httpd/ssl_access_log
        CustomLog /var/log/httpd/access.log combined
        LogLevel warn
        SetEnvIf User-Agent ".*MSIE.*" \
        nokeepalive ssl-unclean-shutdown \
        downgrade-1.0 force-response-1.0

Je teste ma configuration avec la commande
# apachectl configtest
Syntax OK
Installation de mod_ssl :
# yum install mod_ssl
Suppression de ssl.conf
# mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.old
Pour terminer, on redémarre Apache avec la commande
# systemctl restart httpd
Depuis votre navigateur, vous pouvez maintenant accéder à GLPI.

4) Fusion inventory

Se placer dans le dossier plugins de GLPI :
# cd /var/www/html/glpi/plugins
Supprimer le contenue du dossier :
# rm -rf /var/www/html/glpi/plugins/*
Mettre l’archive de fusioninventory dans ce dossier :
# mv /root/aduneo/fusioninventory-9.3.1.1.tar.bz2 fusioninventory-9.3.1.1.tar.bz2
L’extraire :
# tar jxf fusioninventory-9.3.1.1.tar.bz2
Supprimer l’archive :
# rm -f fusioninventory-9.3.1.1.tar.bz2
Donner les bons droits :
# chown -hR apache: fusioninventory
Relancer httpd :
# systemctl restart httpd

Ajouter un commentaire