Skip to main content
Blog informatique, système Linux et Windows
Toggle Dark/Light/Auto mode Toggle Dark/Light/Auto mode Toggle Dark/Light/Auto mode Back to homepage
  1. Blog de partage d'expérience sur les systèmes informatiques'
  2. /
  3. Déploiement de GLPI avec proxy via ansible
  4. /
  5. Explication du playbook

Explication du playbook

Le playbook peut être consulté sur le GIT : Gitea GLPI

Détaille du contenue

Dossier Serveur

Dans Files vous devriez avoir 3 fichiers

  • Un fichier de variables vars.yaml
  • Le fichier de déploiement glpi.yaml
  • Le dossier data contenant le site de GLPI ainsi que son plugin glpiinventory et les fichiers utiles à la configuration de GLPI downstream.php et local_define.php
  • Le dossier template contenant le fichier du vhost apache en jinja pour glpi

Dossier Proxy

Le dossier Proxy contient

  • Un fichier de variables vars.yaml
  • Le fichier de déploiement glpi.yaml
  • Le dossier data contenant le package de l’agent
  • Le dossier SSL contenant les CA suivant la zone dans lequel vous le déployez

Explication du playbook Serveur

vars.yaml

Nous allons voir les différentes variables, à quoi elles servent et ce qui peut être indiquez

  • glpihost: Le nom de domaine du site web de GLPI
  • CheminApache2: Le chemin ou sera extrait le site web GLPI
  • new_db: Le nom de la base de donnée qui servira à GLPI
  • new_db_user: L’utilisateur attribué à la base
  • new_db_password: Le mot de passe de l’utilisateur lié à la base
  • GLPI: Le nom de l’archive présente
  • GLPIInventory: Le fichier du module d’inventaire GLPI
  • intprod: L’interface de production
  • intadm: L’interface d’administration de la machine
  • zone: La zone sur laquelle vous faites l’installation
  • environnement: L’environnement PROD OU INT
  • Les certificats à utiliser suivant les zones utilisées
INT:
  CERT:
    #Zone1 et 3
    dn1: /OU=10/OU=2/DC=DOMAINE/DC=LAN
    #Zone2
    dn2: /OU=20/OU=2/DC=DOMAINE/DC=LAN

PRD:
  CERT:
    #Zone1 et 3
    dn1: /OU=10/OU=2/DC=DOMAINE/DC=LAN
    #Zone2
    dn2: /OU=20/OU=2/DC=DOMAINE/DC=LAN

glpi.yaml

  • Il faudra lancer deux fois le playbook
    • La première fois pour configurer tout le serveur
      • Après le premier lancement utiliser le CSR pour générer le certificat, le certificat, sera à mettre dans le dossier ssl du playbook et nommé apache.crt
    • la seconde fois permettra de mettre en place le certificat pour apache

Lors du premier lancement apache devrait être en erreur

Dans le playbook, les tâches effectuées sont les suivantes:

  • Attribuer les IP des interfaces aux variables
  • Installation des packages nécessaire pour la mise en place de GLPI
  • Paramétrage du firewall ufw
  • Gestion des clés, CSR et certificat
  • Modification du PHP préconisé par GLPI
  • Modification de la sécurité d’apache pour éviter d’avoir la version
  • Ajout du Vhost apache GLPI depuis le template Jinja2
  • Création des différents liens symboliques pour apache, Vhost et modules
  • Création de la BDD Mariadb, de l’utilisateur et attribution des droits à la base mariadb
  • Déploiement du site GLPI et ajout du plugin d’inventaire
  • Création des pré-requis de sécurité pour GLPI

data

Ce dossier contient les archives et fichiers GLPI que l’on va déployer sur le serveur

templates

Contient les fichiers en Jinja2 du Vhost apache que l’on va déployer

Explication du playbook Proxy

vars.yaml

  • agent: Nom du fichier de l’agent GLPI .deb présent dans le dossier data
  • zone: Nom de la zone
  • environnement: INT ou PRD suivant si c’est de la prod ou de l’intégration
  • intprod: Nom de l’interface de prod
  • intadm: Nom de l’interface d’administration
  • Indiquez les certificats à utiliser suivant les zones utilisées
INT:
  NOM:
    # Il faudra indiquer les serveurs suivant de la chaîne dans la zone du serveur installer
    ZONE1: https://URLPROXY.domaine.lan/proxy/glpi
    ZONE2: https://URLPROXY.domaine.lan/proxy/glpi
    ZONE3: https://URLSRVGPLI.domaine.lan
  CERT:
    # Zone1 et zone3
    dn1: /OU=10/OU=2/DC=DOMAINE/DC=LAN
    # Zone 2
    dn2: /OU=20/OU=2/DC=DOMAINE/DC=LAN
PRD:
  NOM:
    # Il faudra indiquer les serveurs suivant de la chaine dans la zone du serveur installer
    ZONE1: https://URLPROXY.domaine.lan/proxy/glpi
    ZONE2: https://URLPROXY.domaine.lan/proxy/glpi
    ZONE3: https://URLSRVGPLI.domaine.lan
  CERT:
    # Zone1 et zone3
    dn1: /OU=10/OU=2/DC=DOMAINE/DC=LAN
    # Zone2
    dn2: /OU=20/OU=2/DC=DOMAINE/DC=LAN

glpi.yaml

  • Il faudra lancer deux fois le playbook
    • La première fois pour configurer tout le serveur
      • Après le premier lancement utiliser le CSR pour générer le certificat, le certificat, sera à mettre dans le dossier ssl du playbook et nommé proxy.crt
    • la seconde fois permettra de mettre en place le certificat pour le proxy GLPI

Dans le playbook, les tâches effectuées sont les suivantes:

  • Attribuer les IP des interface au variables
  • Paramétrage du firewall ufw
  • Installation des packages nécessaire pour la mise en place de GLPI
  • Déploiement de la bonne CA suivant les choix effectués dans var.yaml
  • Gestion des clés, CSR et certificat
  • Copie de l’agent sur le serveur et installation
  • Modification des fichiers de configuration de l’agent

data

Ce dossier contient le fichier deb de l’agent GLPI que l’on va déployer sur le serveur

SSL

Ce dossier contient tous les CA utiles au déploiement, dans une CA tu as le certificat root et intermediaire

gdoc_arrow_left_alt Intro Déploiement du playbook GLPI gdoc_arrow_right_alt