Comment installer l’outil de gestion des actifs i-doit sur Debian 10

i-doit est une solution de documentation informatique gratuite, open-source et basée sur la base de données de gestion de la configuration. C’est un outil basé sur le Web qui peut être utilisé pour gérer l’ensemble du système informatique selon les meilleures pratiques ITIL. Avec cet outil, tu peux suivre les actifs logiciels et matériels, leurs relations et visualiser les relations entre ces composants. Tu peux stocker, maintenir et organiser toutes les informations de la documentation informatique en un seul endroit. Il peut être facilement interfacé avec d’autres applications comme Nagios et Request Tracker, ce qui te permet de saisir les données une seule fois dans l’environnement ITSM.

i-doit te permet de créer une vue d’ensemble détaillée de toute ton infrastructure informatique pour tous les types d’actifs, notamment les serveurs, les SAN, les vues graphiques des racks, les clusters et les systèmes lame/châssis. Il est livré avec un riche ensemble de fonctionnalités, notamment : documentation informatique, inventaire, planification de l’infrastructure, gestion des actifs, systèmes virtuels, gestion des adresses IP, réseaux de stockage, gestion des câbles, système de tickets et bien d’autres encore.

Dans ce tutoriel, nous allons te montrer comment installer et configurer l’outil de gestion des actifs i-doit sur Debian 10.

Conditions préalables

  • Un serveur fonctionnant sous Debian 10 avec un minimum de 2 Go de RAM.
  • Un nom de domaine valide est pointé avec l’adresse IP de ton serveur. Dans ce tutoriel, nous utiliserons idoit.linuxbuz.com.
  • Un mot de passe root est configuré sur chaque serveur.

Démarrage

Avant de commencer, c’est une bonne idée de mettre à jour ton système avec la dernière version. Tu peux mettre à jour ton système avec la commande suivante :

apt-get update -y
apt-get upgrade -y

Après avoir mis à jour le système, redémarre-le pour appliquer les modifications.

Installer le serveur LAMP

Tout d’abord, tu dois installer Apache, MariaDB, PHP et les autres extensions PHP requises sur ton système. Tu peux tous les installer avec la commande suivante :

apt-get install apache2 mariadb-server libapache2-mod-php php php-common php-curl php-bcmath php-gd php-json php-ldap php-mbstring php-mysql php-opcache php-pgsql php-soap php-xml php-soap php-zip php-memcached php-imagick unzip memcached moreutils -y

Une fois que tous les paquets sont installés, tu devras créer un fichier PHP i-doit.ini séparé avec les paramètres requis.

Tu peux le créer avec la commande suivante :

nano /etc/php/7.3/mods-available/i-doit.ini

Ajoute les lignes suivantes :

allow_url_fopen = Yes
file_uploads = On
magic_quotes_gpc = Off
max_execution_time = 300
max_file_uploads = 42
max_input_time = 60
max_input_vars = 10000
memory_limit = 256M
post_max_size = 128M
register_argc_argv = On
register_globals = Off
short_open_tag = On
upload_max_filesize = 128M
display_errors = Off
display_startup_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
log_errors = On
default_charset = "UTF-8"
default_socket_timeout = 60
date.timezone = Asia/Kolkata  
session.gc_maxlifetime = 604800
session.cookie_lifetime = 0
mysqli.default_socket = /var/run/mysqld/mysqld.sock

Sauvegarde et ferme le fichier lorsque tu as terminé. Ensuite, active les modules PHP requis avec la commande suivante :

phpenmod i-doit
phpenmod memcached

Enfin, redémarre le service Apache pour appliquer les modifications :

systemctl restart apache2

Configurer MariaDB pour i-doit

Ensuite, tu devras définir un mot de passe pour la racine de MariaDB car il n’est pas défini dans la version 10 de Debian.

Pour ce faire, connecte-toi au shell MariaDB avec la commande suivante :

mysql

Une fois connecté, définis un mot de passe root MariaDB avec la commande suivante :

MariaDB [(none)]> SET PASSWORD FOR 'root'@'localhost' = PASSWORD("yournewpassword");

Ensuite, règle le plugin d’authentification MariaDB sur mysql_native_password avec la commande suivante :

MariaDB [(none)]> SET GLOBAL innodb_fast_shutdown = 0;
MariaDB [(none)]> UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root';

Ensuite, vide les privilèges et quitte le shell MariaDB avec la commande suivante :

MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;

Ensuite, crée un fichier de configuration MariaDB séparé pour des performances optimales :

nano /etc/mysql/mariadb.conf.d/99-i-doit.cnf

Ajoute les lignes suivantes :

[mysqld]
innodb_buffer_pool_size = 1G
innodb_buffer_pool_instances = 1
innodb_log_file_size = 512M
innodb_sort_buffer_size = 64M
sort_buffer_size = 262144 # default
join_buffer_size = 262144 # default
max_allowed_packet = 128M
max_heap_table_size = 32M
query_cache_min_res_unit = 4096
query_cache_type = 1
query_cache_limit = 5M
query_cache_size = 80M
tmp_table_size = 32M
max_connections = 200
innodb_file_per_table = 1
innodb_thread_concurrency = 0
innodb_flush_log_at_trx_commit = 1
innodb_flush_method = O_DIRECT
innodb_lru_scan_depth = 2048
table_definition_cache = 1024
table_open_cache = 2048
innodb_stats_on_metadata = 0
sql-mode = ""

Enfin, redémarre le service MariaDB pour appliquer les modifications :

systemctl restart mariadb

Télécharger i-doit

Au moment de la rédaction de cet article, la dernière version de i-doit est la 1.14. Tu peux la télécharger avec la commande suivante :

wget https://excellmedia.dl.sourceforge.net/project/i-doit/i-doit/1.14/idoit-open-1.14.zip

Une fois le téléchargement terminé, décompresse le fichier téléchargé dans le répertoire racine d’Apache :

unzip idoit-open-1.14.zip -d /var/www/html/idoit

Ensuite, donne les autorisations appropriées au répertoire i-doit :

chown -R www-data:www-data /var/www/html/idoit/
chmod -R 775 /var/www/html/idoit/

Une fois que tu as terminé, tu peux passer à l’étape suivante.

Configurer Apache pour i-doit

Ensuite, tu devras configurer un fichier de configuration d’hôte virtuel Apache pour i-doit. Tu peux le créer avec la commande suivante :

nano /etc/apache2/sites-available/idoit.conf

Ajoute les lignes suivantes :

<VirtualHost *:80>
        ServerAdmin [email protected]
        ServerName  idoit.linuxbuz.com
        DirectoryIndex index.php
        DocumentRoot /var/www/html/idoit
        <Directory /var/www/html/idoit>
                AllowOverride All
                Require all granted
        </Directory>
        LogLevel warn
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Enregistre et ferme le fichier lorsque tu as terminé. Ensuite, active le fichier d’hôte virtuel i-doit et le module de réécriture Apache avec la commande suivante :

a2ensite i-doit
a2enmod rewrite

Enfin, redémarre le service Apache pour appliquer les changements :

systemctl restart apache2

Accéder à l’interface Web d’i-doit

Ouvre ton navigateur Web et tape l’URL http://idoit.linuxbuz.com. Tu seras redirigé vers la page suivante :

i-doit setup

Assure-toi que toutes les extensions PHP requises sont installées, puis clique sur le bouton Suivant. Tu devrais voir la page suivante :

i-doit Directory anf configuration

Vérifie le répertoire proposé et clique sur le bouton Suivant. Tu devrais voir la page suivante :

Connexion à la base de données

Indique le nom d’utilisateur et le mot de passe de la racine MariaDB, le nom d’utilisateur et le mot de passe d’une nouvelle base de données, le nom de la base de données du système et clique sur le bouton Suivant. Tu devrais voir la page suivante :

Détails de l'utilisateur Admin

Indique ton nom d’utilisateur Admin, ton mot de passe et clique sur le bouton Suivant. Tu devrais voir la page suivante :

Contrôle de la configuration

Ensuite, vérifie toute la configuration et clique sur le bouton Suivant. Tu devrais voir la page suivante :

État de l'installation

Clique sur le bouton Suivant pour commencer l’installation. Une fois l’installation terminée, tu devrais voir la page suivante :

i-doit Login

Indique ton nom d’utilisateur admin, ton mot de passe et clique sur le bouton Connexion. Tu devrais voir le tableau de bord i-doit à la page suivante :

i-doit dashboard

Sécurise i-doit avec Let’s Encrypt Free SSL

Après avoir installé i-doit, il est recommandé de le sécuriser avec Let’s Encrypt free SSL. Tu peux le sécuriser avec le client Certbot.

Par défaut, le paquet Certbot client n’est pas disponible dans le dépôt par défaut de Debian 10. Tu peux l’ajouter avec la commande suivante :

echo "deb http://ftp.debian.org/debian buster-backports main" >> /etc/apt/sources.list

Ensuite, mets à jour le référentiel et installe le client Certbot avec la commande suivante :

apt-get update -y
apt-get install python-certbot-apache -t buster-backports

Une fois installé, exécute la commande suivante pour obtenir et installer le certificat SSL pour ton domaine :

certbot --apache -d idoit.linuxbuz.com

Tu seras invité à accepter les conditions de service et à fournir ton adresse e-mail valide comme indiqué ci-dessous :

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for idoit.linuxbuz.com
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/idoit-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/idoit-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/idoit-le-ssl.conf

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.

Ensuite, tu devras choisir de rediriger ou non le trafic HTTP vers HTTPS comme indiqué ci-dessous :

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Tape 2 et appuie sur Entrée pour continuer. Une fois l’installation terminée, tu devrais obtenir le résultat suivant :

Redirecting vhost in /etc/apache2/sites-enabled/idoit.conf to ssl vhost in /etc/apache2/sites-available/idoit-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://idoit.linuxbuz.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=idoit.linuxbuz.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/idoit.linuxbuz.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/idoit.linuxbuz.com/privkey.pem
   Your cert will expire on 2020-04-30. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Félicitations ! Ton site Web i-doit est maintenant sécurisé avec Let’s Encrypt SSL. Tu peux maintenant y accéder en toute sécurité en utilisant l’URL https://idoit.linuxbuz.com.

Conclusion

Dans le tutoriel ci-dessus, nous avons appris à installer l’outil de gestion des ressources i-doit sur Debian 10. Nous avons aussi appris à le sécuriser avec le SSL gratuit de Let’s Encrypt. Tu peux maintenant gérer toute ta documentation informatique à l’aide de l’interface Web i-doit.

Vous aimerez aussi...