Outils pour utilisateurs

Outils du site


informatique:ocs_inventory_ng

OCS Inventory NG

Installation d'OCS Inventory sur serveur Linux Debian Lenny

Après installation de Debian Lenny

Prérequis (OS et applications)

Configuration des dépôts

echo deb http://http.us.debian.org/debian stable main contrib non-free >> /etc/apt/sources.list
echo deb http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free >> /etc/apt/sources.list
echo deb http://security.debian.org stable/updates main contrib non-free >> /etc/apt/sources.list

Mise à jour du cache des paquets et du système

apt-get update
apt-get safe-upgrade

Installation de SSH pour contrôle du serveur

apt-get install ssh

Installation de Postfix pour les notifications par mail (uniquement et pour les adaptations CG38)

apt-get install postfix
Réponses
  • OK
  • Systeme satellite
  • teledistribution-test.cg38.local
  • smtp.cg38.local
Test
echo "Test" | mail -s "Sujet test"  toto@machin.org

Installation de LAMP + Perl

# Apache et son mod Perl (Perl est installé si non présent)
apt-get install apache2 libapache2-mod-perl2
# Serveur de base de données Mysql (Innodb)
apt-get install mysql-server-5.0 # Demande de définir un mode passe...
# PHP5 et modules PHP/Mysql pour Apache
apt-get install php5 libapache2-mod-php5 php5-mysql
# Package GD pour les graphismes
apt-get install php5-gd
# libraireis de compression pour Perl
apt-get install libnet-ip-perl libcompress-zlib-perl libdbd-mysql-perl libdbi-perl libapache-dbi-perl libxml-simple-perl libsoap-lite-perl
# librairies zip pour PHP
apt-get install libphp-pclzip zip unzip gzip
# installation de make (compilations éventuelles, scripts d'installation, etc.
apt-get install make
# installation des XML::entities pour Perl (Service SOAP OCSING)
perl -MCPAN -e shell # yes
install XML::Entities # yes
# A priori tous les packages ci-dessous sont déjà installés sauf le premier, au cas ou tenter de les installer :
apt-get install libc6-dev -y
apt-get install libwww-perl
apt-get install libdigest-md5-perl
apt-get install libnet-ssleay-perl
# Activation du mod perl pour Apache
a2enmod perl

Installation de OCS Inventory NG

cd /root
wget http://launchpad.net/ocsinventory-server/stable-2.0/2.0rc1/+download/OCSNG_UNIX_SERVER-2.0rc1.tar.gz
tar -xzvf OCSNG_UNIX_SERVER-2.0rc1.tar.gz
cd OCSNG_UNIX_SERVER-2.0rc1
 
# Vérifiez bien la date du système ! Et décompressez l'archive à nouveau si nécessaire !!!
# exemple pour régler la date : "date 012117352011"
 
sh setup.sh
# y
# localhost
# 3306
# /usr/sbin/apache2
# /etc/apache2/apache2.conf
# www-data
# www-data
# /etc/apache2/conf.d
# / usr/bin/perl
# y
# /var/log/ocsinventory-server
# y
 
# Copie des fichiers sous /etc/apache2/conf.d/ pour les mettre plutôt sous : /etc/apache2/sites-available/ et faire un lien symbolique pour les activer.
mv /etc/apache2/conf.d/ocsinventory-reports.conf /etc/apache2/sites-available/
mv /etc/apache2/conf.d/z-ocsinventory-server.conf /etc/apache2/sites-available/
ln -s /etc/apache2/sites-available/ocsinventory-reports.conf /etc/apache2/sites-enabled/ocsinventory-reports.conf
ln -s /etc/apache2/sites-available/z-ocsinventory-reports.conf /etc/apache2/sites-enabled/z-ocsinventory-reports.conf

Installation de la base de données

Script d'installation de la base de données

  • Redémarrer Apache
  • Aller sur la page http://serveur-web/ocsreports/ et saisir les informations nécessaire à l'installation de la base de données
  • Puis cliquer sur “Envoyer” sans rien saisir pour ne pas que les clients demande systématiquement un TAG.

Désactivation du script d'installation

Sur le serveur faire :

sudo rm /usr/share/ocsinventory-reports/ocsreports/install.php /usr/share/ocsinventory-reports/ocsreports/install.php

Configuration

OCS

Modifier le fichier /etc/apache2/sites-enabled/z-ocsinventory-reports.conf avec les bons mots de passe de base de données !

Activation des logs de et paramètres d'ocsreports stockés hors base de données

# Droits d'écriture par Apache pour certains dossiers (logs, etc.)
chown -R www-data:www-data /usr/share/ocsinventory-reports/ocsreports/plugins/main_sections/conf/
mkdir /var/www/logs # défaut OCS inventory NG 2.0 RC1
chown -R www-data:www-data /var/www/logs

PHP

Modification des paramètres pour un fonctionnement correct de PHP :

nano /etc/php5/apache2/php.ini

Détail de la modification (2 lignes)

--- /etc/php5/apache2/php.ini   2010-08-04 05:35:20.000000000 +0200
+++ /etc/php5/apache2/php.ini.new       2011-01-26 17:21:34.000000000 +0100
@@ -448,7 +448,7 @@ register_argc_argv = On
 auto_globals_jit = On
 
 ; Maximum size of POST data that PHP will accept.
-post_max_size = 8M
+post_max_size = 4096M
 
 ; Magic quotes
 ;
@@ -562,7 +562,7 @@ file_uploads = On
 ;upload_tmp_dir =
 
 ; Maximum allowed size for uploaded files.
-upload_max_filesize = 2M
+upload_max_filesize = 4096M
 
 
 ; Maximum number of files that can be uploaded via a single request

Certificat électronique pour des échanges cryptés

Activation d'un VirtualHost SSL par défaut
a2ensite default-ssl
Création d'un certificat personnalisé
openssl genrsa -des3 -out server.key 1024
# Enter pass phrase for server.key :
openssl req -new -key server.key -out server.csr
# Enter pass phrase for server.key:
# Country Name (2 letter code) [AU]:
# State or Province Name (full name) [Some-State]:
# Locality Name (eg, city) []:
# Locality Name (eg, city) []:
# Organization Name (eg, company) [Internet Widgits Pty Ltd]:
# Organizational Unit Name (eg, section) []:
# Common Name (eg, YOUR name) []:
# Email Address []:
# A challenge password []:
# An optional company name []:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
# Enter pass phrase for server.key.org:
openssl x509 -req -days 5475 -in server.csr -signkey server.key -out server.crt
cp server.crt /etc/apache2/cacert.pem
cp server.key /etc/apache2/cacert-key.pem
mkdir /root/certificats
mv server.* /root/certificats/
a2enmod ssl
nano /etc/apache2/ports.conf
# Ajout de :
# Listen 443 https
Configuration du nouveau certificat avec le virtualhost SSL
nano /etc/apache2/sites-enabled/default-ssl

Détail de la modification

--- default-ssl	2009-11-14 21:20:29.000000000 +0100
+++ default-ssl.new	2011-01-26 20:31:32.000000000 +0100
@@ -48,8 +48,10 @@
 	#   /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
 	#   If both key and certificate are stored in the same file, only the
 	#   SSLCertificateFile directive is needed.
-	SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
-	SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
+	#SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
+	SSLCertificateFile	/etc/apache2/cacert.pem
+	#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
+	SSLCertificateKeyFile	/etc/apache2/cacert-key.pem
 
 	#   Server Certificate Chain:
 	#   Point SSLCertificateChainFile at a file containing the
informatique/ocs_inventory_ng.txt · Dernière modification: 2015/02/09 10:11 par frenchhope