Меню Рубрики

Установка прав для glpi

GLPI — установка и настройка менеджера IT-инфраструктуры

Одним из самых «больных» вопросов в работе ответственного за информатизацию, в любом учреждении, является учет компьютерной техники и ее параметров. Приходится постоянно вести как-то таблицы, фиксировать новые ПК, и сдавать отчеты. Но айтишники — это народ, который любит все автоматизировать. Поэтому, чтобы упростить процесс сбора информации о ПК организации, можно воспользоваться менеджером IT-инфрастуктуры — GLPI.

Первым делом GLPI нужно установить:

1. Так как GLPI работает через веб-интерфейс, то выполним установку и настройку веб-сервера apache2 (Настройка apache2 для работы с несколькими сайтами в Debian), php и mysql. Если в дальнейшем мы собираемся использовать менеджер IT-инфраструктуры для организации службы технической поддержки, то имеет смысл выбрать имя support.[имя домена] (например http://support.it-school.pw)

2. Скачиваем последнюю версию GLPI с официального сайта:

и копируем содержимое архива в корневой каталог, у меня это support.it-school.pw:

3. При помощи phpmyadmin создаем базу данных:

и пользователя для этой базы данных:

Вводим имя пользователя и пароль. Хост, лучше, указать «Локальный». Нажимаем кнопку «Вперед».

В списке пользователей выбираем вновь созданного и редактируем его права и предоставляем ему права доступа к базе support_db:

Нас интересует раздел «База данных»:

Выбираем из списка базу данных support_db и выставляем права на доступ к базе данных пользователю support:

4. Закрываем phpmyadmin и переходим по адресу http://support.it-school.pw и приступаем к процессу установки GLPI:

Соглашаемся с лицензионным соглашением:

Если мы все сделали правильно,то:

Указываем параметры соединения с сервером баз данных:

выбираем созданную базу данных support_db:

Важное замечание:

  • glpi/glpi для учетной записи администратора
  • tech/tech для технической учетной записи
  • normal/normal для обычной учетной записи
  • post-only/postonly только для подачи заявок

Вы можете изменить или удалить эти учетные записи.

Лучше будет создать новые учетные записи с соответствующими правами доступа.

Входим в систему под пользователем glpi:

5. Переходим к первичной настройке GLPI. Выбираем пункт «Администрирование» — «Пользователи»:

Меняем пароли пользователей, но лучший вариант — это удалить стандартных пользователей и создать своих:

После того, как мы установили и выполнили первичную настройку менеджера IT-инфраструктуры — GLPI переходим к этапу автоматизации сбора информации о персональных компьютерах в нашем учреждении.

источник

Установка и использование GLPI на CentOS 7

GLPI project является приложением на основе PHP, поэтому мы сначала настроим веб-сервер на базе Apache + PHP7 + MariaDB (можно также использовать nginx, но в инструкции мы этого делать не будем). После приступим к развертыванию самого GLPI. Все действия выполняются на базе операционной системы CentOS 7, однако, во многом, подойдут для других дистрибутивов Linux (Ubuntu, Debian, . ) и Windows.

Пред настройка системы

Время

Установим пакет для синхронизации времени:

\cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Создадим задачу в cron для актуализации времени:

0 0 * * * /sbin/ntpdate ru.pool.ntp.org

Безопасность

Добавляем правило в firewalld:

firewall-cmd —permanent —add-port=80/tcp

firewall-cmd —permanent —add-port=443/tcp

sed -i «s/SELINUX=enforcing/SELINUX=disabled/» /etc/selinux/config

Установка пакетов

Для установки некоторых пакетов нам понадобиться репозиторий Epel:

Установка Apache

Приложение GLPI лучше всего работает на основе веб-сервера Apache (но не исключает возможности установки на NGINX). Для его установки вводим команду:

Читайте также:  Установка магнитолы ford fiesta

Открываем браузер и вводим IP-адрес сервера — мы должны увидеть тестовую страницу Apache:

Установка PHP 7

В репозитории CentOS находится PHP версии 5.4. Для свежих версий GLPI требуется более новая версия php. Для этого установим репозиторий REMI:

rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm

yum —enablerepo=remi-php72 install php

* на момент написания статьи последняя стабильная версия была 7.2 (ссылка на PHP: Downloads).

Откроем на редактирование файл:

upload_max_filesize = 256M
.
post_max_size = 256M
.
date.timezone = «Europe/Moscow»

* где upload_max_filesize — максимальный размер одного загружаемого файла; post_max_size — объем всех отправляемых на сервер данных за раз; date.timezone — временная зона по умолчанию, которую будет устанавливать интерпретатор php.

Apache + PHP

Открываем конфигурационный файл apache:

DirectoryIndex index.php index.html

* добавляем index.php.

Создаем виртуальный домен:

Define root_domain glpi.dmosk.local
Define root_path /var/www/glpi

* мы создали виртуальный домен glpi.dmosk.local, при обращении на который apache будет искать файлы в каталоге /var/www/glpi.

Создаем файл со следующим содержимым:

Открываем браузер и вводим имя виртуального домена (в нашем случае, glpi.dmosk.local) — мы должны увидеть, примерно, следующее:

Установка MariaDB

По умолчанию, в CentOS устанавливается mariadb версии 5. Это ранняя версия и она не подходит для последних версий GLPI.

Переходим по ссылке downloads.mariadb.org/mariadb/repositories и выбираем нашу версию операционной системы и последний стабильный релиз mariadb:

Ниже мы увидим инструкцию по добавлению репозитория в CentOS и установке СУБД:

Согласно инструкции, добавим репозиторий:

[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.3/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1

Устанавливаем СУБД командой:

yum install mariadb-server

Запускаем сервер баз данных:

Задаем пароль для суперпользователя СУБД:

mysqladmin -u root password

Устанавливаем модули php для работы с MariaDB:

yum —enablerepo=remi-php72 install php-mysql php-mysqli

Открываем нашу страницу с phpinfo — мы должны найти информацию поддержке MySQL:

Установка GLPI

Создание базы данных

> CREATE DATABASE glpi DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci;

* где glpi — имя базы.

Создаем пользователя с доступом к этой базе:

> GRANT ALL PRIVILEGES ON glpi.* TO glpi@localhost IDENTIFIED BY ‘glpi123’;

* где glpi@localhost — пользователь с логином glpi и доступом с локального сервера; glpi123 — пароль для пользователя.

Загрузка

Установим пакет для загрузки файлов:

Переходим на страницу загрузки GLPI — github.com/glpi-project/glpi/releases и копируем ссылку на новую версию пакета:

Установка

Устанавливаем php-расширения, необходимые для GLPI:

yum —enablerepo=remi-php72 install php-mbstring php-gd php-simplexml

Устанавливаем рекомендованные php-расширения:

yum —enablerepo=remi-php72 install php-ldap php-imap php-pecl-zendopcache php-pecl-apcu php-xmlrpc php-pear-CAS

Распаковываем архив в каталог виртуального домена (настраивали в Apache):

tar -xvzf glpi-*.tgz -C /var/www/glpi —strip-components 1

Задаем владельца apache для данного каталога:

chown -R apache:apache /var/www/glpi

Запускаем браузер и снова открываем портал по имени виртуального домена. В открывшемся окне выбираем русский язык (или любой из возможных вариантов) и нажимаем OK:

Принимаем лицензионное соглашение и нажимаем Продолжить:

Из двух вариантов (установить или обновить) выбираем Установить:

Система проверить, что наши настройки соответствуют рекомендованным. Если все хорошо, нажимаем Продолжить.

На следующем шаге вводим данные для подключения к базе данных:

Читайте также:  Установка ксенона бмв е36

Далее выбираем базу, созданную ранее:

Несколько раз нажимаем Продолжить и на последнем этапе Запустить GLPI.

Готово. Для первого входа используем логин и пароль по умолчанию — glpi/glpi.

Первичная настройка

1. С сервера удаляем файл установки:

2. В cron добавляем задание GLPI cron.php — это необходимо для автоматического запуска некоторых процедур внутри самого GLPI, в противном случае, мы получим предупреждение cron не запущен:

* * * * * /bin/php /var/www/glpi/front/cron.php &>/dev/null

* в данном примере скрипт /var/www/glpi/front/cron.php будет выполняться раз в минуту.

3. Переходим в АдминистрированиеПользователь:

Меняем пароль для следующих учетных записей:

Расположение пунктов важных настроек

Для удобства использования портала необходимо самостоятельно настроить следующее:

  • Заявки. Поддержка — Заявки — Управление шаблонами (две горизонтальные линии с разрывом) — выбираем шаблон для настройки.
  • Уведомления. Настройки — Уведомление — включить комментарии и, при необходимости, уведомления по email и браузерные оповещения. После включения оповещений можно будет перейти к настройкам шаблонов оповещений.
  • Интерфейс. Настройки — Общий — Значения по умолчанию. А также настройка вида для конкретного пользователя — кликаем по имени профиля в правом верхнем углу — Внешний вид.
  • Cron. Настройки — Автоматическое действие. Среди списка действий кликаем на нужное.
  • SLA. Настройки — Уровни обслуживания. Если уровней нет, создаем, нажав на плюсик.
  • Автоматическое назначение заявок на специалиста. Администрирование — Правила — Бизнес-правила для заявок. На самом деле, позволяет автоматизировать не только назначение на специалиста.

Установка плагинов

Функциональные возможности программы значительно расширяются за счет плагинов. Рассмотрим установку некоторых из них.

Принцип установки плагинов

Установка плагинов в GLPI выполняется по следующему алгоритму:

  1. Скачиваем плагин, версия которого совместима с установленной версией GLPI.
  2. Распаковываем скачанный архив в каталог plugins, который находится в каталоге с glpi.
  3. Заходим на портал, переходим в Настройки — Плагины. Находим нужный плагин — кликаем напротив него по Установить и затем Включить.

FusionInventory (инвентаризация ИТ-оборудования)

Переходим на страницу загрузки плагина https://github.com/fusioninventory/fusioninventory-for-glpi/releases и копируем ссылку на последнюю версию релиза «Release FusionInventory for GLPI».

Распаковываем его в папку с плагинами GLPI:

tar -xvjf fusioninventory-*.tar.bz2 -C /var/www/glpi/plugins/

Заходим на портал GLPI — НастройкиПлагины. В списке плагинов должен появиться FusionInventory — необходимо его установить, затем включить:

На компьютеры сети устанавливаем FusionInventory Agent — скачать его под различные операционные системы можно по ссылке github.com/fusioninventory/fusioninventory-agent/releases.

Reports (отчеты)

Переходим на страницу загрузки плагина — forge.glpi-project.org/projects/reports/files. Копируем ссылку на подходящую версию (внимательно смотрим наличие поддержки установленной версии GLPI). После скачиваем на сервер плагин:

tar -xvzf glpi-plugin-reports-*.tar.gz -C /var/www/glpi/plugins/

На портале переходим в НастройкиПлагины — напротив Reports кликаем Установить и Включить.

Barcode (генератор баркодов)

tar -xvjf glpi-barcode-*.tar.bz2 -C /var/www/glpi/plugins/

Заходим в управление плагинами на портале и устанавливаем Barcode.

Archires (визуализация топологии сетевой инфраструктуры)

Плагин можно скачать по ссылке forge.glpi-project.org/projects/archires/files. Однако, на момент, написания инструкции, версия GLPI 9.3 еще не поддерживалась.

Ход установки аналогичный — скачиваем:

tar -xvzf glpi-archires-*.tar.gz -C /var/www/glpi/plugins/

Устанавливаем через портал.

Читайте также:  Установка потолочный плинтус под панели установка

TelegramBot

tar -xvjf glpi-telegrambot-*.tar.bz2 -C /var/www/glpi/plugins/

Устанавливаем через портал.

OCS Inventory

tar -xvzf glpi-ocsinventoryng-*.tar.gz -C /var/www/glpi/plugins/

Устанавливаем через портал.

Другие плагины

Полный список плагинов можно найти по ссылке plugins.glpi-project.org.

Доменная аутентификация (Active Directory)

Если в нашей сети есть сервер с установленной ролью контроллера домена, мы можем выполнять аутентификацию на основе ldap. Настройка выполняется в два этапа — настройка связи с LDAP и импорт пользователей из каталога.

Настройка связи с LDAP

Для начала, создаем учетную запись в каталоге Active Directory для настройки связывания с GLPI. У нее должны быть минимальные права.

Теперь создаем каталог LDAP. Для этого переходим в НастройкиАутентификация:

Кликаем по LDAP каталог и нажимаем Добавить:

Заполняем поля для настройки LDAP:

  • Наименование — произвольное имя каталога, например, dmosk.local.
  • Сервер — сервер с ролью ldap-сервера. В данном примере указан весь домен, по которому могут отзываться все серверы.
  • Фильтр соединений — фильтр объектов, которые мы извлекаем. Для Active Directory работает (&(object >Нажимаем Добавить.

Переходим в подраздел Тест и проверяем подключение к каталогу. Если оно выполнится с ошибкой, подождите, минут, 15 — возможно, не прошла репликация между всеми контроллерами.

Переходим в подраздел Пользователь — заполняем поля для ассоциаций с LDAP:

Нажимаем Сохранить.

    В группах можно добавить фильтр (&(object >Переходим в АдминистрированиеПользователь:

Кликаем по Связи с LDAP:

Затем Импорт новых пользователейПоиск. Среди найденных результатов отмечаем всех или необходимых пользователей — ДействиеИмпорт.

После импорта, пользователь может входить на портал под своей доменной учетной записью.

Защищенное соединение (https)

Для настройки https нам нужен сертификат. Его можно создать с помощью внутреннего центра сертификации, купить, получить бесплатно у Let’s Encrypt или, в качестве тестового варианта, создать самозаверенный сертификат командами:

openssl req -new -x509 -days 1461 -nodes -out /etc/httpd/ssl/cert.pem -keyout /etc/httpd/ssl/cert.key -subj «/C=RU/ST=SPb/L=SPb/O=Global Security/OU=IT Department/CN=test.dmosk.local/CN=test»

Добавляем виртуальный домен:

Define root_domain test-glpi.dmosk.local
Define root_path /var/www/glpi

Define root_domain test-glpi.dmosk.local
Define root_path /var/www/glpi

SSLEngine on
SSLCertificateFile ssl/cert.pem
SSLCertificateKeyFile ssl/cert.key

* в данном примере мы добавили виртуальный домен для 443 порта и добавили правило перенаправления всех запросов с http (80) на https (443).

Добавляем порт 443 в брандмауэр (если этого не было сделано при подготовке сервера):

firewall-cmd —permanent —add-port=443/tcp

Устанавливаем модуль mod_ssl:

HTTP/2

Для поддержки http2, добавляем новый репозиторий:

wget https://repo.codeit.guru/codeit.el`rpm -q —qf «%» $(rpm -q —whatprovides redhat-release)`.repo

Устанавливаем модуль mod_http2:

В конфиг виртуального домена добавим:

А также

Упомянем еще о некоторых моментах, касающихся GLPI.

Отчеты

Позволяют увидеть все, что происходит в системе, получить статистику и информацию по инвентаризации. Для открытия кликаем по ИнструментыОтчет — выбираем необходимый тип отчета.

Также, возможности отчетов можно расширить с помощью плагинов, например, Reports.

Документация

Официальная база знаний и описание программного продукта доступны по ссылке wiki.glpi-project.org/doku.php? >

Обновление

Если у нас уже установлен GLPI, его можно обновить с помощью инструкции Как обновить GLPI.

источник

Добавить комментарий