1_Mise à jour sécurité pour xampp et installation de GRR en optionx
Transcription
1_Mise à jour sécurité pour xampp et installation de GRR en optionx
04/10/2007 MISE A JOUR SECURITE XAMMP ET INSTALLATION GRR EN OPTION Installation sur Serveur | Thepure CHAPITRE 1 : Sécuriser XAMMP Sécuriser XAMPP est une obligation si ce n’est pas déjà fait !! Pour cela, il faut faire les modifications directement sur le serveur (mstsc ou physiquement). Rendez-vous ici : http://localhost:8181/security/ Vous remarquerez que toutes les sécurités sont désactivées, nous allons remédier à ça. Cliquez ici : Vous allez arriver à cette page. Mettez le mot de passe root que vous voulez : N’oubliez pas de mettre « phpMyadmin authentification » sur http et surtout de sauvegarder le mot de passe dans un document texte (certes, niveau sécurité, c’est pas ce qu’il y a de mieux, mais un oubli de mot de passe est si vite arrivé !! Qui plus est, si une personne peut lire ce fichier, c’est qu’il sera déjà sur votre serveur.. En gros, ce sera déjà trop tard…) . Validez et faite de même en dessous : Après avoir validé, déconnectez-vous et reconnectez-vous sous la même adresse : http://localhost:8181/security/ Si tout c’est bien passé, un mot de passe va alors vous être demandé. Remplissez les champs et essayez de vous connecter sur phpMyAdmin comme ici : Si on vous demande un nom et un mot de passe, c’est bon, la sécurisation de XAMPP est terminée, vous pouvez passer au « CHAPITRE 2 ». Si rien ne se passe, faites comme suit. Tout d’abord, arrêtez les services apache2 et mysql Dirigez vous vers le dossier: C:\Program Files\OCS Inventory NG\xampp\phpMyAdmin Ouvrez le fichier « config.inc.php ». Faites une recherche dans le fichier et modifiez ces deux paramètres : Remplacer $cfg['Servers'][$i]['user'] = 'root'; // MySQL User Par $cfg['Servers'][$i]['user'] = 'root'; //MySQL Superuser Et plus important $cfg['Servers'][$i]['password'] = 'votre_mot_de_passe'; Enregistrez et fermez le fichier. CHAPITRE 2 : Mise à jour de GLPI pour la prise en compte des nouveaux paramètres Arrêtez les services apache2 et mysql si ce n’est pas déjà fait Maintenant que vous avez changé le mot de passe de la base, il faut en informer GLPI, sinon, il ne s’y connectera plus. Direction ici : C:\Program Files\OCS Inventory NG\xampp\htdocs\glpi\config Ouvrez le fichier « config db.php » et modifiez le mot de passe root. Enregistrez et fermez. Relancez les deux services précédemment arrêtés. Voila tout doit remarcher. Pour vous en assurer, relancez GLPI. Pour ceux qui ne veulent pas installer GRR, vous pouvez vous arrêtez ici, pour les plus courageux, continuons ! CHAPITRE 3 :Installation de GRR Rendez-vous ici : http://grr.mutualibre.org/ Téléchargez la dernière version en date (pour ma part, j’ai utiliser la version 1.9.4 ). Décompressez le tout dans un dossier « grr ». Maintenant rendez-vous ici : Copiez et collez le dossier « grr » dans « htdocs » Il va falloir faire quelques modifications avant de se dire que c’est installé ! Il faut donner les droits de lecture et écriture à « tout le monde » au fichier et dossier suivant: • Au répertoire "/images" dans le répertoire « C:\Program Files\OCS Inventory NG\xampp\htdocs\grr. » • Au fichier "connect.inc.php" dans le répertoire « C:\Program Files\OCS Inventory NG\xampp\htdocs\grr\include » Maintenant il suffit de rentrer l’adresse suivante dans votre navigateur : http://adresse_ip_s2:8181/grr GRR va d’abord faire une première tentative qui va échouée. Cliquez sur installation d’une nouvelle base, rentrez le nom d’utilisateur root et le mot de passe défini plus haut. La connexion se fait. Nommez la base « grr » par exemple. Il ne vous reste plus qu’à suivre ce qu’il y a sur l’écran et configurer GRR comme indiqué sur ce lien. http://grr.mutualibre.org/article.php3?id_article=14 Voila, c’est fini !!