Установка GLPI + OCS на UBUNTU 11.10 на Windows Server 2008R2 под HYPER-V

[van_hoffen]

Вот хочу записать чтобы потом не забыть.
Для начала расскажу зачем.

1. Сервер HTTP и иже с ним.
2. База данных.
3. Бесплатное ПО.
4. Конкретно - GLPI - система поддержки компании т.е. это хелпдеск и еще крутая инвентаризашка.
5. к ней до кучи - OCS - Система онлайн инвентаризации, это дружественные проекты с GLPI так что они друг друга понимают и могут дополнять.
6. Хотелось покрутить почтовый сервер. А то виндовые либо дорого-платные либо непойми как работающие.

Итак. Использовались следующие маны -http://interface31.ru/tech_it/2011/04/ustanovka-ubuntu-server-na-hyper-v.html

• http://www.aaaweb.ru/2010/11/22/ubuntu-10-10-server-ne-otobrazhayutsya-russkie-bukvyi-v-ko/ - правим русский
• Устанавливаем GLPI - http://xaxatyxa.ru/blog/1.html
• Еще один ман по GPLI http://www.ignix.ru/public/daemon/glpi
• http://habrahabr.ru/blogs/sysadm/104141/ - ОЧЕНЬ хороший мануал.
• http://adminubuntu.net/2010/07/01/uchet-oborudovaniya-s-ocs-inventory-ng-i-glpi.html - еще мануал.
• Не спешите править вручную конфиги. т.к. мануалы уже несколько устаревшие, проверьте сначала у себя корректность того что Вы установили.
• Установка WEBMIN http://www.upubuntu.com/2011/09/how-to-install-webmin-on-ubuntu.html

причем в двух разных случаях с русским языком помогли разные вещи последний раз помогло
Файл /etc/default/locale прописать -
Код: 
LANG=ru_RU.UTF-8
LANGUAGE="ru_RU:ru:en_US:en" 
и выполнить -
Код: 
sudo -s
dpkg-reconfigure console-setup
setupcon --save

1. Создаем машину в HYPER-V достаточно стандартная машинка. ВАЖНО сразу добавьте на нее устройство - "Устаревший сетевой интерфейс" (в правой колонке самый верхний пункт - Установка оборудования) иначе при установке возникнет куча проблем т.к. по умолчанию UBUNTU не видит "синтетический" сетевой интерфейс.
2. Я не стал заморачиваться и при установке выбрал пакеты которые я хотел бы видеть в системе.       Были выбраны - LAMP - это набор пакетов для HTTP сервера. Майл сервер, OpenSSH, PostgreSQL(на будущее), Samba, и еще на картинке нет но у меня был UBUNTU USB... не знаю пока зачем но тоже поставил. :)
3. ОБЯЗАТЕЛЬНО ЗАПОМНИТЕ КАКОЙ ВЫ ЗАДАЛИ ПАРОЛЬ ДЛЯ MY-SQL SERVER. Он понадобится в дальнейшем. (логин для mysql - root)
4. В итоге получаем машину которая нормально работает но в инет ходит через "устаревший сетевой интерфейс"(Говорят это плохо тем что при хорошем трафике у гостевой машины, сильно нагружается процессор живого сервера). Выключаем сервер коммандой sudo shutdown now и идем снова в настройки машины. Удаляем устаревший интерфейс и устанавливаем обычный. В один из моментов живой сервер выдаст предупреждение, что то типа, что возможно обрыв и что то там про изменения в статическом адресе. В общем как я понял при подключении синтетической карточки в гипервизоре затрагивается основная карточка через которую синтетика пойдет в сеть. У меня сеть упала на 1 минуту примерно. Изменений в статическом адресе мастера замечено не было. В общем рекомендую при нажатии в этом окошке предупреждения ОК находится в 5-ти минутной доступности от самого сервера.
5. Все теперь запускаем гостевую систему. Логинемся, устанавливаем для удобства MC (типа FAR)  sudo apt-get update и затем sudo apt-get install mc .
   Теперь у кого нормально все отображается то идет к пункту ---, а у кого вместо русского квадраты то делай как я - последний раз помогло
   Файл /etc/default/locale прописать Код:
   LANG=ru_RU.UTF-8
   LANGUAGE="ru_RU:ru:en_US:en" 
   и выполнить - Код:
   sudo -s
   dpkg-reconfigure console-setup
   setupcon --save 
6.  Ну будем думать русский вы поправили и теперь можно заняться собственно установкой. Меня всегда поражало как закоренелые линуксойеды помнят тьму всяких комманд и модификаторов к ним. Оказывается все достаточно хитро видимо кому то стало лень это все держать в голове и он придумал "Панель управления сервером" на базе ПХП и перла. В общем после установки этой панели мы получаем более или менее понятную веб морду для работы с сервером, а так же с его модулями. (Апач, мейл, и т.д.) Собственно поискав в инете нашел что многие хвалят WEBMIN - мануал - http://www.upubuntu.com/2011/09/how-to-install-webmin-on-ubuntu.html. Проблем с установкой не возникло, действительно удобно для повседневной работы с сервером особенно если нужна только определенная его функция т.е. например только настройка sendmail.
7. Устанавливаем GLPI и OCS пользовался этим мануалом - проблем не возникло. Даже не нужно вроде ничего править. http://adminubuntu.net/2010/07/01/uchet-oborudovaniya-s-ocs-inventory-ng-i-glpi.html.
8. Не совсем конечно по мануалу установил оба сервера из репок @sudo apt-get install ocsinventory-server и @sudo apt-get install glpi  (знак" @ at " нужен только для того чтобы выделить начало выполняемого кода в тексте т.е. его не нужно вписывать на выполнение)
9. После установки OCS заходим на http://ип_адрес_сервера/ocsreports и прописываем там настройки базы данных. Пользователь - ROOT, пароль - "Ваш пароль от mysql указанный при установке сервера" сервер - localhost. OCS должен заработать логин admin пароль admin.
10. Переходим в GLPI http://ип_адрес_сервера/glpiм Логин=glpi пароль=glpi первое что у меня зачесалось это настроить связь с АД тут все просто и сложно одновременно - http://gistek.ru/administration/glpi-ocs-inventory-upravlenie-it-infrastrukturoj-chast-1.html мануал очень хороший но видимо человек писавший не понимает как можно не знать таких простых вещей. ИМЯ ПОЛЬЗОВАТЕЛЯ должно совпадать с наименованием. Т.е. лдап смотрит по Screen name т.е. по тому как вы это видите в дереве АД немного путано обьяснил но суть в том, что когда заходите в оснастку АД открываете например OU USERS вы видите там например Guest - это и есть СкринНейм, лдап по нему и ищет. 
11. Итак опишу ситуацию -
    1. идем в настройки-аутентификация ЛДАП (пока не обращаем внимания на ругань по поводу не установленного ИМАП) 
    2. создаем новый сервер ЛДАП
    3. Название - ваше название (просто информация)
    4. сервер по умолчанию - я так понимаю для организаций имеющих несколько серверов - я поставил ДА т.к. у меня слава богу пока 1 домен.
    5. Активен - ДА
    6. Сервер - ДНС имя моего сервера с праймари АД
    7. порт по умолчанию
    8. Фильтр - вот что нашел в интернете - (&(ObjectClass=user)(obkectCategory=person)) не знаю насколько правильно нужно рыть мануалы по ЛДАП
    9. база поиска - OU=users,DC=doamin,DC=local (сразу оговорюсь у меня сложная вложенная структура поэтому пока все не заработало, т.е. ГЛПИ пока не видит пользователей, как говорят нужно указывать начальный уровень поиска т.е. например у вас еть ОУ - КОМПАНИЯ а в ней ОУ - Бухгалтерия и ОУ - Администрация а в ней уже пользователи так вот для поиска нужно указывать ОУ- компания)
    10. РутДН - это учетка от которой будут делаться запросы в ЛДАП - создаем новую - например rLDAPglpi в ОУ- USERS строка будет такой CN=rLDAPglpi,CN=Users,DC=domain,DC=local (вот только тут как раз то о чем я говорил используется не название учетки а ее скрин нейм они должны совпадать.)
    11. пароль - это думаю понятно.
    12. Сохраняем. Если все правильно должен пройти тест на связь с АД.
    13. Заходим снова идем в группы - 
    14. тип поиска в пользователях фильтр я поставил такойже как фильтр соединений (&(ObjectClass=user)(obkectCategory=person))
    15. Использовать ДН при поиске - ДА
    16. В итоге пока я не добился поиска пользователей из АД. Копаю дальше.
12. Установим ИМАП на ГЛПИ - @sudo apt-get install php5-imap перезапустите сервер апача @apachectl restart (вроде так)