🖥️ TP PARTIE 1 — INSTALLATION GLPI + OCS SERVER⚓︎
Durée : 30 minutes — Individuel ou binôme
Objectif⚓︎
Installer GLPI et OCS Inventory Server sur Ubuntu Server.
ÉTAPE 1 — Installer les Prérequis (10 min)⚓︎
Si LAMP déjà installé (S14) :
apache2 -v && mysql --version && php -v
# Si tout fonctionne, passer à l'étape 2
Si LAMP non installé :
sudo apt update
sudo apt install apache2 mysql-server php libapache2-mod-php php-mysql php-curl php-gd php-mbstring php-xml php-zip php-ldap php-imap php-apcu -y
# Sécuriser MySQL
sudo mysql_secure_installation
# Mot de passe root : MySQL2024!
ÉTAPE 2 — Télécharger et Installer GLPI (10 min)⚓︎
cd /tmp
wget https://github.com/glpi-project/glpi/releases/download/10.0.12/glpi-10.0.12.tgz
tar -xzf glpi-10.0.12.tgz
sudo mv glpi /var/www/
# Permissions
sudo chown -R www-data:www-data /var/www/glpi
sudo chmod -R 755 /var/www/glpi
Créer la base de données GLPI :
sudo mysql -u root -p
# Mot de passe : MySQL2024!
CREATE DATABASE glpi_db;
CREATE USER 'glpi_user'@'localhost' IDENTIFIED BY 'GlpiPass2024!';
GRANT ALL PRIVILEGES ON glpi_db.* TO 'glpi_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Configurer VirtualHost Apache :
sudo nano /etc/apache2/sites-available/glpi.conf
Contenu :
<VirtualHost *:80>
ServerName glpi.local
DocumentRoot /var/www/glpi/public
<Directory /var/www/glpi/public>
Options FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/glpi_error.log
CustomLog ${APACHE_LOG_DIR}/glpi_access.log combined
</VirtualHost>
Activer :
sudo a2ensite glpi.conf
sudo a2enmod rewrite
sudo systemctl reload apache2
Configurer /etc/hosts (poste client) :
192.168.X.X glpi.local
ÉTAPE 3 — Installation Web de GLPI (10 min)⚓︎
Navigateur : http://glpi.local
Étape 1 — Langue : - Français → OK
Étape 2 — Licence : - Accepter la licence GPL → Continuer
Étape 3 — Choix installation : - Installer
Étape 4 — Base de données :
- Serveur SQL : localhost
- Utilisateur SQL : glpi_user
- Mot de passe SQL : GlpiPass2024!
- Continuer
Étape 5 — Sélection BDD :
- Sélectionner : glpi_db
- Continuer
Étape 6 — Initialisation : - L'installation crée les tables - Continuer
Étape 7 — Fin : - Comptes par défaut créés - Utiliser GLPI
Connexion :
- Identifiant : glpi
- Mot de passe : glpi
⚠️ Changer le mot de passe immédiatement :
- Administration → Utilisateurs → glpi → Mot de passe : AdminGlpi2024!
🖥️ TP PARTIE 2 — OCS INVENTORY + SYNCHRONISATION⚓︎
Durée : 30 minutes — Individuel ou binôme
Objectif⚓︎
Installer OCS Inventory Server, déployer l'agent sur un client, synchroniser avec GLPI.
ÉTAPE 1 — Installer OCS Inventory Server (15 min)⚓︎
# Installer les dépendances
sudo apt install make gcc perl libxml-simple-perl libcompress-zlib-perl libdbi-perl libdbd-mysql-perl libnet-ip-perl libsoap-lite-perl libapache-dbi-perl libapache2-mod-perl2 libio-compress-perl -y
# Télécharger OCS
cd /tmp
wget https://github.com/OCSInventory-NG/OCSInventory-ocsreports/releases/download/2.12.1/OCSNG_UNIX_SERVER-2.12.1.tar.gz
tar -xzf OCSNG_UNIX_SERVER-2.12.1.tar.gz
cd OCSNG_UNIX_SERVER-2.12.1
# Installer
sudo ./setup.sh
Réponses aux questions :
Which host is running database server [localhost] → Entrée
On which port is running database server [3306] → Entrée
Where is Apache daemon binary [/usr/sbin/apache2] → Entrée
Apache user [www-data] → Entrée
Apache group [www-data] → Entrée
Do you wish to setup Communication server on this computer [y/n] → y
Do you wish to setup Administration server on this computer [y/n] → y
MySQL root password → MySQL2024!
Relancer Apache :
sudo systemctl restart apache2
Accéder à OCS :
- URL : http://glpi.local/ocsreports
- Identifiant : admin
- Mot de passe : admin
⚠️ Changer le mot de passe :
- Configuration → Users → admin → Password : AdminOCS2024!
ÉTAPE 2 — Déployer Agent OCS sur Client Windows (10 min)⚓︎
Sur un poste client Windows :
- Télécharger l'agent : https://github.com/OCSInventory-NG/WindowsAgent/releases
- Exécuter
OCS-NG-Windows-Agent-Setup.exe - Configuration agent :
- URL serveur :
http://192.168.X.X/ocsinventory - TAG :
Projet1 - Lancer inventaire immédiatement : ☑ Oui
- Installer
Vérifier la remontée : - OCS Server : http://glpi.local/ocsreports - All computers → le PC doit apparaître
ÉTAPE 3 — Synchroniser OCS avec GLPI (5 min)⚓︎
Dans GLPI :
- Configuration → Plugins → OCS Inventory NG
- Si pas installé : télécharger depuis https://plugins.glpi-project.org
- Installer le plugin
- Configuration du plugin :
- URL serveur OCS :
http://localhost/ocsinventory - Login :
admin - Password :
AdminOCS2024! - Tester la connexion → OK
- Lancer la synchronisation
- Parc → Ordinateurs → le PC remonté par OCS apparaît dans GLPI
🖥️ TP PARTIE 3 — CATALOGUE DE SERVICES⚓︎
Durée : 30 minutes — Individuel
Objectif⚓︎
Créer un catalogue de services IT structuré dans GLPI.
ÉTAPE 1 — Activer le Catalogue de Services (5 min)⚓︎
Dans GLPI :
- Configuration → Assistance → Catégories de tickets
- Créer l'arborescence de catégories (voir Annexe 2)
ÉTAPE 2 — Créer les Catégories Principales (10 min)⚓︎
Créer les catégories suivantes :
| Catégorie | Description |
|---|---|
| Support Utilisateur | Assistance aux utilisateurs finaux |
| Infrastructure & Réseau | Services liés aux serveurs et au réseau |
| Applications Métier | Support sur les applications spécifiques |
| Sécurité | Demandes liées à la sécurité IT |
Procédure :
1. Configuration → Intitulés → Catégories de tickets
2. Cliquer + (Ajouter)
3. Nom : Support Utilisateur
4. Ajouter
5. Répéter pour les 3 autres catégories
ÉTAPE 3 — Créer les Sous-Catégories (15 min)⚓︎
Sous Support Utilisateur, créer :
| Sous-catégorie | Parent |
|---|---|
| Compte et Authentification | Support Utilisateur |
| Poste de Travail | Support Utilisateur |
| Messagerie | Support Utilisateur |
| Impression | Support Utilisateur |
Sous Infrastructure & Réseau, créer :
| Sous-catégorie | Parent |
|---|---|
| Serveur | Infrastructure & Réseau |
| Réseau | Infrastructure & Réseau |
| Stockage | Infrastructure & Réseau |
Procédure :
1. Cliquer sur Support Utilisateur
2. Cliquer Ajouter un élément fils
3. Nom : Compte et Authentification
4. Ajouter
5. Répéter pour les autres
🎭 TP PARTIE 4 — RÉSOLUTION DE 3 TICKETS⚓︎
Durée : 60 minutes — Individuel
Objectif⚓︎
Simuler la création et la résolution de 3 tickets d'incidents réalistes.
INCIDENT 1 — Accès Serveur Refusé (20 min)⚓︎
Contexte :
Julie Dupont (Comptabilité) ne peut plus accéder au dossier partagé \\SRV-FILES\Comptabilite depuis ce matin. Message d'erreur : "Accès refusé".
Créer le ticket dans GLPI :
- Assistance → Tickets → Créer un ticket
- Titre :
Accès refusé au dossier Comptabilité - Demandeur : Julie Dupont
- Catégorie :
Support Utilisateur > Poste de Travail - Description :
📋 Texte
Depuis ce matin 9h, je ne peux plus ouvrir le dossier Comptabilité sur le serveur. Message : "Accès refusé". Hier soir, tout fonctionnait normalement. - Priorité : Haute
- Créer
Diagnostic :
HYPOTHÈSES
──────────────────────────────────────────────────────────────
H1 : Mot de passe expiré → Test connexion AD : OK
H2 : Droits NTFS retirés → À vérifier
H3 : Serveur inaccessible → Test ping : OK
TESTS
──────────────────────────────────────────────────────────────
1. Se connecter sur SRV-FILES
2. Vérifier les droits NTFS du dossier Comptabilité
→ Propriétés → Sécurité
→ Le groupe "Comptabilite" est absent !
CAUSE IDENTIFIÉE
──────────────────────────────────────────────────────────────
Les droits NTFS du groupe Comptabilite ont été supprimés
(probablement lors d'une manipulation hier soir)
Résolution :
# Sur SRV-FILES
# Clic droit sur C:\Partages\Comptabilite → Propriétés → Sécurité
# Ajouter → Groupe "Comptabilite" → Modification
# Appliquer
Dans GLPI :
- Ouvrir le ticket
- Solution :
📋 Texte
DIAGNOSTIC : Les droits NTFS du groupe Comptabilite avaient été supprimés. RÉSOLUTION : Ajout du groupe Comptabilite avec droits "Modification" sur le dossier \\SRV-FILES\Comptabilite VALIDATION : Utilisateur peut de nouveau accéder au dossier. - Statut : Résolu
- Temps passé : 15 minutes
INCIDENT 2 — Application Métier ne se Lance Pas (20 min)⚓︎
Contexte : Pierre Martin (Commercial) signale que le logiciel de gestion commerciale "GestCom" affiche une erreur au lancement : "Erreur de connexion à la base de données".
Créer le ticket dans GLPI :
- Titre :
GestCom : Erreur connexion base de données - Demandeur : Pierre Martin
- Catégorie :
Applications Métier - Description :
📋 Texte
Depuis 10h, GestCom ne se lance plus. Message d'erreur : "Erreur de connexion à la base de données SQL Server". Mes collègues du service commercial ont le même problème. - Priorité : Critique (impact : tout le service commercial)
Diagnostic :
HYPOTHÈSES
──────────────────────────────────────────────────────────────
H1 : Application corrompue → Tester sur autre poste : même erreur
→ H1 rejetée (problème global)
H2 : Serveur SQL inaccessible → À vérifier
H3 : Service SQL Server arrêté → À vérifier
TESTS
──────────────────────────────────────────────────────────────
1. Ping vers serveur SQL (SRV-SQL01) → OK
2. Se connecter sur SRV-SQL01
3. Vérifier services Windows
→ Service "SQL Server (MSSQLSERVER)" : Arrêté
CAUSE IDENTIFIÉE
──────────────────────────────────────────────────────────────
Le service SQL Server s'est arrêté (probablement suite à une
mise à jour Windows cette nuit)
Résolution :
# Sur SRV-SQL01
# Services.msc
# SQL Server (MSSQLSERVER) → Démarrer
# Démarrage automatique → Configurer
Dans GLPI :
- Solution :
📋 Texte
DIAGNOSTIC : Le service SQL Server était arrêté sur SRV-SQL01. RÉSOLUTION : - Redémarrage du service SQL Server - Configuration en démarrage automatique CAUSE : Probable redémarrage suite aux mises à jour Windows VALIDATION : GestCom fonctionne de nouveau. 12 utilisateurs validés. ACTION PRÉVENTIVE : Configurer monitoring du service SQL Server dans Nagios. - Statut : Résolu
- Temps passé : 20 minutes
INCIDENT 3 — Compte Utilisateur Verrouillé (20 min)⚓︎
Contexte : Sophie Bernard (Direction) ne peut plus se connecter à son PC. Message : "Votre compte a été verrouillé. Contactez l'administrateur."
Créer le ticket dans GLPI :
- Titre :
Compte AD verrouillé - Sophie Bernard - Demandeur : Sophie Bernard
- Catégorie :
Support Utilisateur > Compte et Authentification - Description :
📋 Texte
Je ne peux plus me connecter sur mon PC. Message : "Compte verrouillé". J'ai peut-être fait une erreur en tapant mon mot de passe plusieurs fois ce matin. - Priorité : Haute (Direction)
Diagnostic :
HYPOTHÈSES
──────────────────────────────────────────────────────────────
H1 : Tentatives de connexion échouées → À vérifier dans AD
H2 : Mot de passe expiré → À vérifier
TESTS
──────────────────────────────────────────────────────────────
1. Ouvrir Active Directory sur SRV-DC01
2. Utilisateurs et ordinateurs AD
3. Rechercher : Sophie Bernard (sbernard)
4. Propriétés du compte
→ ☑ Le compte est verrouillé
CAUSE IDENTIFIÉE
──────────────────────────────────────────────────────────────
Compte verrouillé suite à 5 tentatives de connexion échouées
(politique de sécurité AD)
Résolution :
# Sur SRV-DC01
# Active Directory → Utilisateurs
# Clic droit sur sbernard → Propriétés
# Compte → Déverrouiller le compte
# Appliquer
Communication avec l'utilisateur :
Email ou appel téléphonique :
"Bonjour Sophie,
Votre compte a été déverrouillé. Vous pouvez de nouveau vous
connecter.
IMPORTANT : Votre mot de passe actuel fonctionne. Cependant,
pour éviter un nouveau verrouillage, je vous recommande de :
1. Vérifier que le Caps Lock n'est pas activé
2. Taper lentement votre mot de passe
Si vous avez oublié votre mot de passe, nous pouvons le
réinitialiser.
Cordialement,
Support IT"
Dans GLPI :
- Solution :
📋 Texte
DIAGNOSTIC : Compte AD verrouillé suite à tentatives de connexion échouées. RÉSOLUTION : - Déverrouillage du compte via Active Directory - Utilisateur informé par téléphone - Validation : utilisateur peut se reconnecter RECOMMANDATION : Rappeler à l'utilisateur la politique de mots de passe. - Statut : Résolu
- Temps passé : 10 minutes