ADMINS24

Тематические термины: GLPI, CentOS.

GLPI project является приложением на основе PHP, поэтому мы сначала настроим веб-сервер на базе Apache + PHP7 + MariaDB (можно также использовать nginx, но в инструкции мы этого делать не будем). После приступим к развертыванию самого GLPI. Все действия выполняются на базе операционной системы CentOS 7, однако, во многом, подойдут для других дистрибутивов Linux (Ubuntu, Debian, …) и Windows.

Пред настройка системы

Время

Установим пакет для синхронизации времени:

Задаем часовой пояс:

Создадим задачу в cron для актуализации времени:

Безопасность

Добавляем правило в firewalld:

Отключаем SELinux:

Или настраиваем по инструкции правильная настройка SELinux.

Установка пакетов

Для установки некоторых пакетов нам понадобиться репозиторий Epel:

Установим обновления:

Установка Apache

Приложение GLPI лучше всего работает на основе веб-сервера Apache (но не исключает возможности установки на NGINX). Для его установки вводим команду:

После запускаем его:

Открываем браузер и вводим IP-адрес сервера — мы должны увидеть тестовую страницу Apache:

Установка PHP 7

В репозитории CentOS находится PHP версии 5.4. Для свежих версий GLPI требуется более новая версия php. Для этого установим репозиторий REMI:

Теперь ставим php7:

* на момент написания статьи последняя стабильная версия была 7.2 (ссылка на PHP: Downloads).

Откроем на редактирование файл:

И правим следующее:

* где upload_max_filesize — максимальный размер одного загружаемого файла; post_max_size — объем всех отправляемых на сервер данных за раз; date.timezone — временная зона по умолчанию, которую будет устанавливать интерпретатор php.

Apache + PHP

Открываем конфигурационный файл apache:

Редактируем строку:

* добавляем index.php.

Создаем виртуальный домен:

* мы создали виртуальный домен glpi.admins24.local, при обращении на который apache будет искать файлы в каталоге /var/www/glpi.

Перезапускаем apache:

Создаем каталог:

Создаем файл со следующим содержимым:

Открываем браузер и вводим имя виртуального домена (в нашем случае, glpi.admins24.local) — мы должны увидеть, примерно, следующее:

Установка MariaDB

По умолчанию, в CentOS устанавливается mariadb версии 5. Это ранняя версия и она не подходит для последних версий GLPI.

Переходим по ссылке downloads.mariadb.org/mariadb/repositories и выбираем нашу версию операционной системы и последний стабильный релиз mariadb:

Ниже мы увидим инструкцию по добавлению репозитория в CentOS и установке СУБД:

Согласно инструкции, добавим репозиторий:

Обновим пакеты:

Устанавливаем СУБД командой:

Запускаем сервер баз данных:

Задаем пароль для суперпользователя СУБД:

Устанавливаем модули php для работы с MariaDB:

Перезапускаем apache:

Открываем нашу страницу с phpinfo — мы должны найти информацию поддержке MySQL:

Установка GLPI

Создание базы данных

Подключаемся к СУБД:

Создаем базу данных:

* где glpi — имя базы.

Создаем пользователя с доступом к этой базе:

* где [email protected] — пользователь с логином glpi и доступом с локального сервера; glpi123 — пароль для пользователя.

Отключаемся от MariaDB:

Загрузка

Установим пакет для загрузки файлов:

Переходим на страницу загрузки GLPI — github.com/glpi-project/glpi/releases и копируем ссылку на новую версию пакета:

Скачиваем GLPI:

Установка

Устанавливаем php-расширения, необходимые для GLPI:

Устанавливаем рекомендованные php-расширения:

Перезапускаем apache:

Распаковываем архив в каталог виртуального домена (настраивали в Apache):

Задаем владельца apache для данного каталога:

Запускаем браузер и снова открываем портал по имени виртуального домена. В открывшемся окне выбираем русский язык (или любой из возможных вариантов) и нажимаем OK:

Принимаем лицензионное соглашение и нажимаем Продолжить:

Из двух вариантов (установить или обновить) выбираем Установить:

Система проверить, что наши настройки соответствуют рекомендованным. Если все хорошо, нажимаем Продолжить.

На следующем шаге вводим данные для подключения к базе данных:

Далее выбираем базу, созданную ранее:

Несколько раз нажимаем Продолжить и на последнем этапе Запустить GLPI.

Готово. Для первого входа используем логин и пароль по умолчанию — glpi/glpi.

Первичная настройка

1. С сервера удаляем файл установки:

2. В cron добавляем задание GLPI cron.php — это необходимо для автоматического запуска некоторых процедур внутри самого GLPI, в противном случае, мы получим предупреждение cron не запущен:

* в данном примере скрипт /var/www/glpi/front/cron.php будет выполняться раз в минуту.

3. Переходим в Администрирование – Пользователь:

Меняем пароль для следующих учетных записей:

1. glpi
2. post-only
3. tech
4. normal

Расположение пунктов важных настроек

Для удобства использования портала необходимо самостоятельно настроить следующее:

• Заявки. Поддержка – Заявки – Управление шаблонами (две горизонтальные линии с разрывом) – выбираем шаблон для настройки.
• Уведомления. Настройки – Уведомление – включить комментарии и, при необходимости, уведомления по email и браузерные оповещения. После включения оповещений можно будет перейти к настройкам шаблонов оповещений.
• Интерфейс. Настройки – Общий – Значения по умолчанию. А также настройка вида для конкретного пользователя — кликаем по имени профиля в правом верхнем углу – Внешний вид.
• Cron. Настройки – Автоматическое действие. Среди списка действий кликаем на нужное.
• SLA. Настройки – Уровни обслуживания. Если уровней нет, создаем, нажав на плюсик.
• Автоматическое назначение заявок на специалиста. Администрирование – Правила – Бизнес-правила для заявок. На самом деле, позволяет автоматизировать не только назначение на специалиста.

Установка плагинов

Функциональные возможности программы значительно расширяются за счет плагинов. Рассмотрим установку некоторых из них.

Принцип установки плагинов

Установка плагинов в GLPI выполняется по следующему алгоритму:

1. Скачиваем плагин, версия которого совместима с установленной версией GLPI.
2. Распаковываем скачанный архив в каталог plugins, который находится в каталоге с glpi.
3. Заходим на портал, переходим в Настройки – Плагины. Находим нужный плагин – кликаем напротив него по Установить и затем Включить.

FusionInventory (инвентаризация ИТ-оборудования)

Устанавливаем bzip2:

Переходим на страницу загрузки плагина https://github.com/fusioninventory/fusioninventory-for-glpi/releases и копируем ссылку на последнюю версию релиза «Release FusionInventory for GLPI».

Скачиваем плагин:

Распаковываем его в папку с плагинами GLPI:

Заходим на портал GLPI – Настройки – Плагины. В списке плагинов должен появиться FusionInventory — необходимо его установить, затем включить:

На компьютеры сети устанавливаем FusionInventory Agent — скачать его под различные операционные системы можно по ссылке github.com/fusioninventory/fusioninventory-agent/releases.

Reports (отчеты)

Переходим на страницу загрузки плагина — forge.glpi-project.org/projects/reports/files. Копируем ссылку на подходящую версию (внимательно смотрим наличие поддержки установленной версии GLPI). После скачиваем на сервер плагин:

Распаковываем плагин:

На портале переходим в Настройки – Плагины – напротив Reports кликаем Установить и Включить.

Barcode (генератор баркодов)

Копируем ссылку на плагин — github.com/pluginsGLPI/barcode/releases. Распаковываем:

Заходим в управление плагинами на портале и устанавливаем Barcode.

Archires (визуализация топологии сетевой инфраструктуры)

Плагин можно скачать по ссылке forge.glpi-project.org/projects/archires/files. Однако, на момент, написания инструкции, версия GLPI 9.3 еще не поддерживалась.

Ход установки аналогичный — скачиваем:

Распаковываем:

Устанавливаем через портал.

TelegramBot

Скачиваем (github.com/pluginsGLPI/telegrambot/releases):

Распаковываем:

Устанавливаем через портал.

OCS Inventory

Скачиваем (github.com/pluginsGLPI/ocsinventoryng/releases):

Распаковываем:

Устанавливаем через портал.

Другие плагины

Полный список плагинов можно найти по ссылке plugins.glpi-project.org.

Доменная аутентификация (Active Directory)

Если в нашей сети есть сервер с установленной ролью контроллера домена, мы можем выполнять аутентификацию на основе ldap. Настройка выполняется в два этапа — настройка связи с LDAP и импорт пользователей из каталога.

Настройка связи с LDAP

Для начала, создаем учетную запись в каталоге Active Directory для настройки связывания с GLPI. У нее должны быть минимальные права.

Теперь создаем каталог LDAP. Для этого переходим в Настройки – Аутентификация:

Кликаем по LDAP каталог и нажимаем Добавить:

Заполняем поля для настройки LDAP:

* где:

• Наименование — произвольное имя каталога, например, admins24.local.
• Сервер — сервер с ролью ldap-сервера. В данном примере указан весь домен, по которому могут отзываться все серверы.
• Фильтр соединений — фильтр объектов, которые мы извлекаем. Для Active Directory работает (&(objectClass=user)(objectCategory=person)).
• База поиска (baseDN) — контейнер или организационный юнит, с которого начинается поиск объектов. В нашем случае, OU=Users,DC=admins24,DC=local.
• Поле имени пользователя — поле LDAP, по которому будет ассоциироваться имя пользователя (samaccountname).
• Сервер по умолчанию и Активен переводим в Да.
• rootDN (пользователь для подключения) — учетная запись в AD DS, у которой есть права на чтение каталога (CN=glpi,CN=Users,DC=admins24,DC=local). Ее мы создавали на первом этапе.
• Пароль (пользователь для подключения) — вводим пароль для учетной записи в AD.

Нажимаем Добавить.

Переходим в подраздел Тест и проверяем подключение к каталогу. Если оно выполнится с ошибкой, подождите, минут, 15 — возможно, не прошла репликация между всеми контроллерами.

Переходим в подраздел Пользователь — заполняем поля для ассоциаций с LDAP:

Нажимаем Сохранить.

А также:

1. В группах можно добавить фильтр (&(objectClass=group)(objectCategory=group)).
2. В дополнительной информации меняем часовой пояс.

Импорт пользователей

Переходим в Администрирование – Пользователь:

Кликаем по Связи с LDAP:

Затем Импорт новых пользователей – Поиск. Среди найденных результатов отмечаем всех или необходимых пользователей – Действие – Импорт.

После импорта, пользователь может входить на портал под своей доменной учетной записью.

Защищенное соединение (https)

Для настройки https нам нужен сертификат. Его можно создать с помощью внутреннего центра сертификации, купить, получить бесплатно у Let’s Encrypt или, в качестве тестового варианта, создать самозаверенный сертификат командами:

Добавляем виртуальный домен:

* в данном примере мы добавили виртуальный домен для 443 порта и добавили правило перенаправления всех запросов с http (80) на https (443).

Добавляем порт 443 в брандмауэр (если этого не было сделано при подготовке сервера):

Устанавливаем модуль mod_ssl:

Перезапускаем apache:

HTTP/2

Для поддержки http2, добавляем новый репозиторий:

Устанавливаем модуль mod_http2:

В конфиг виртуального домена добавим:

Перезапустим httpd:

Подробнее про настройку HTTP/2 на Apache.

А также

Упомянем еще о некоторых моментах, касающихся GLPI.

Отчеты

Позволяют увидеть все, что происходит в системе, получить статистику и информацию по инвентаризации. Для открытия кликаем по Инструменты – Отчет – выбираем необходимый тип отчета.

Также, возможности отчетов можно расширить с помощью плагинов, например, Reports.

Документация

Официальная база знаний и описание программного продукта доступны по ссылке wiki.glpi-project.org/doku.php?id=ru:welcome. Имеется поддержка русского языка, однако перевод есть не для всех разделов.

Обновление

Если у нас уже установлен GLPI, его можно обновить с помощью инструкции Как обновить GLPI.

Онлайн тестирование

Перед установкой портала, можно протестировать его возможности на официальном демо-портале — demo.glpi-project.org.

Аналоги GLPI

1. OTRS.
2. OCS Inventory (инвентаризация), однако, эти две системы, не редко, настраивают вместе, так как их возможности дополняют друг друга.
3. osTicket.