Mise en place d’OTRS

Gamassa Rudy
CONGOTELECOM
DIRECTION DES PROJETS ET D’INGENIERIE
OTRS, également connu sous le nom de «Open-source Ticket Request System», est un
système de billetterie gratuit et open source basé sur le Web.
Dans ce document, nous allons installer et configurer OTRS sur CentOS 7.

Prérequis :
 Une instance de serveur CentOS 7 nouvellement déployée.
 Un utilisateur non root avec des privilèges sudo configuré sur votre serveur.


Préparation du serveur
Avant de commencer, vous devrez installer le repo EPEL et les autres packages
requis sur votre système. Vous pouvez tous les installer en exécutant la
commande suivante:
sudo yum install epel-release wget unzip vim git -y
sudo yum groupinstall "Development Tools" -y

Une fois l'installation terminée, mettez à jour votre système avec la dernière
version en exécutant la commande suivante:
sudo yum update -y && sudo yum upgrade -y

Toutes les applications ne prennent pas en charge SELinux. Par conséquent,

SELinux peut mettre fin aux processus nécessaires lors de l'utilisation et de
l'installation régulières de progiciels. Dans ces cas, nous vous conseillons de
désactiver ce service.
Vérifiez l'état de SELinux
L'exemple de sortie ci-dessous indique que SELinux est activé . L'état indique
que le service est en mode d' application  .
SELinux peut empêcher le fonctionnement normal des applications. Le service
refuse l'accès si:
 Un fichier est mal étiqueté.
 Une application incompatible tente d'accéder à un fichier interdit.
 Un service s'exécute avec une politique de sécurité incorrecte.
 Une intrusion est détectée.

Pour désactiver définitivement SELinux, utilisez votre éditeur de texte préféré pour

ouvrir le fichier /etc/sysconfig/selinux comme suit:

sudo vim /etc/sysconfig/selinux

Modifiez ensuite la directive SELinux=enforcing à , SELinux=disabled comme

indiqué dans l'image ci - dessous.

Ensuite, enregistrez et quittez le fichier, pour que les modifications prennent

effet, vous devez redémarrer votre système, puis vérifier l'état de SELinux à l'aide
de la commande sestatus comme indiqué:

Ensuite, redémarrez votre système pour appliquer toutes les mises à jour:
sudo shutdown -r now

Installation d’ Apache et de MariaDB on Centos 7

Ensuite, vous devrez installer le serveur Web Apache et MariaDB sur votre
serveur. Vous pouvez les installer en exécutant la commande suivante:

sudo yum install httpd mariadb-server -y

Créez le fichier avec le nom  zotrs.cnf  dans le répertoire suivant: /etc/my.cnf.d/

Pour créer et modifier le fichier, exécutez la commande suivante:

sudo vim /etc/my.cnf.d/zotrs.cnf

Remplissez le fichier avec le contenu suivant et enregistrez-le:

max_allowed_packet = 20M
query_cache_size = 32M
innodb_log_file_size = 256M

Une fois l'installation terminée, démarrez les serveurs Apache et MariaDB et

permettez-leur de démarrer au démarrage avec la commande suivante:

sudo systemctl start httpd

sudo systemctl start mariadb
sudo systemctl enable httpd
sudo systemctl enable mariadb

Enfin, vérifiez l'installation en vérifiant l'état du service avec:

Systemctl status mariadb

La sortie doit vous indiquer que le service est actif (en cours d'exécution) , comme
dans l'exemple ci-dessous:
Ce système de gestion de base de données open source n'a pas de paramètres
sécurisés par défaut. Pour vous assurer que vos données sont en sécurité,
exécutez son script d'installation pour configurer les options de sécurité.

Commencez par saisir la commande suivante pour lancer l'exécution du script de

sécurité:

mysql_secure_installation

REMARQUE: EXÉCUTER TOUTES LES PARTIES DE CE SCRIPT EST RECOMMANDÉ

POUR TOUS LES SERVEURS MariaDB UTILISÉS EN PRODUCTION! VEUILLEZ
LIRE ATTENTIVEMENT CHAQUE ÉTAPE!
Afin de vous connecter à MariaDB pour le sécuriser, nous aurons
besoin du mot de passe actuel de l'utilisateur root. Si vous
venez d'installer MariaDB et que vous n'avez pas encore défini le
mot de passe root, le mot de passe sera vide, vous devez donc
simplement appuyer sur Entrée ici.
Entrez le mot de passe actuel pour root (entrez pour aucun):
<Appuyez sur Entrée>

Ensuite, les options suivantes vous seront présentées:

 Définir le mot de passe root? [O / n] - tapez O (pour oui) et appuyez sur Entrée
pour créer un mot de passe root pour votre base de données
 Supprimer les utilisateurs anonymes? [O / n] - tapez O et appuyez sur Entrée
 Interdire la connexion root à distance? [O / n] - tapez O et appuyez sur Entrée
 Supprimer la base de données de test et y accéder? [O / n] - tapez O et appuyez
sur Entrée
 Recharger les tables de privilèges maintenant? [O / n] - tapez O et appuyez
sur Entrée

Le résultat vous informe que l'installation de MariaDB est désormais sécurisée:

vous devrez créer une base de données pour OTRS.
Tout d'abord, connectez-vous au shell MySQL avec la commande suivante:
mysql -u root -p

Ensuite, créez une base de données pour OTRS avec la commande suivante:
MariaDB [(none)]> CREATE DATABASE otrsdb CHARACTER SET utf8;

Ensuite, créez un utilisateur pour OTRS et accordez tous les privilèges à la base
de données OTRS avec la commande suivante:
MariaDB [(none)]> GRANT ALL PRIVILEGES ON otrsdb.* TO
'otrs'@'localhost' IDENTIFIED BY 'Mot de passe ici';

Ensuite, effacez les privilèges avec la commande suivante:

MariaDB [(none)]> FLUSH PRIVILEGES;

Quittez le shell MySQL:

MariaDB [(none)]> \q

Installation et Configuration OTRS 6.30 sur Centos 7

OTRS est écrit en Perl et utilise un certain nombre de modules Perl. Vous devrez
donc installer tous les modules Perl requis sur votre système. Vous pouvez tous
les installer en exécutant la commande suivante:
# sudo yum install bash-completion "perl(Archive::Zip)"
"perl(Crypt::SSLeay)" "perl(IO::Socket::SSL)"
"perl(LWP::UserAgent)" "perl(Net::DNS)" "perl(Net::LDAP)"
"perl(Template)" "perl(XML::LibXML)" "perl(XML::LibXSLT)"
"perl(XML::Parser)" "perl(YAML::XS)" "perl(YAML::XS)"
"perl(Authen::NTLM)" "perl(Mail::IMAPClient)" "perl(JSON::XS)"
"perl(Encode::HanExtra)" "perl(DBD::Pg)"
"perl(Crypt::Eksblowfish::Bcrypt)" "perl(ModPerl::Util)"
"perl(Text::CSV_XS)" "perl(DateTime)" "perl(DateTime::TimeZone)"
perl-core procmail -y
#sudo yum install https://extras.getpagespeed.com/release-el7-
latest.rpm -y
#sudo yum install perl-Moo -y
#sudo yum install perl-namespace-clean -y

Une fois tous les modules installés, vous devrez télécharger la dernière version
des source OTRS à partir de leur dépôt git. Pour ce faire, exécutez la commande
suivante:
cd /opt/ && git clone https://github.com/OTRS/otrs.git

Une fois OTRS installé, vous pouvez vérifier les modules manquants en
exécutant le script suivant:
sudo /opt/otrs/bin/otrs.CheckModules.pl

Ensuite, vous devrez copier le fichier de configuration par défaut OTRS et y

apporter des modifications. Vous pouvez le faire en exécutant la commande
suivante:
cd /opt/otrs/Kernel
sudo cp Config.pm.dist Config.pm
sudo vim Config.pm
Modifiez les lignes suivantes:

# The database name

$Self->{Database} = 'otrs_db';

# The database user

$Self->{DatabaseUser} = 'otrs';

# The password of database user. You also can use

bin/otrs.Console.pl Maint::Database::PasswordCrypt
# for crypted passwords
$Self->{DatabasePw} = 'password';

Enregistrez et fermez le fichier lorsque vous avez terminé.

Ensuite, activez la prise en charge de MySQL en éditant le apache2-perl-
startup.pl fichier:

sudo vim /opt/otrs/scripts/apache2-perl-startup.pl

Modifiez le fichier comme indiqué ci-dessous:

# enable this if you use mysql

use DBD::mysql ();
use Kernel::System::DB::mysql;

Veuillez exécuter la commande suivante pour définir les autorisations de fichier

et de répertoire pour OTRS. Il essaiera de détecter les paramètres d'utilisateur et
de groupe appropriés pour votre configuration.

root> /opt/otrs/bin/otrs.SetPermissions.pl

Avant de commencer, vous devrez autoriser le port à 80travers le pare-feu. Vous

pouvez le faire en exécutant la commande suivante:

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp

sudo firewall-cmd --reload

Chargement du script perl serveur d’OTRS afin de pouvoir y accéder via le

navigateur web
sudo ln -s /opt/otrs/scripts/apache2-httpd.include.conf
/etc/httpd/
Redémarer le service du serveur web afin de validé les changement
sudo systemctl restart httpd

Une fois le pare-feu configuré et le serveur web redémaré, ouvrez votre

navigateur Web, saisissez l'URL http://ip-server/otrs/installer.pl
et suivez les étapes requises pour terminer l'installation.
Une fois le lien charger dans le navigateur, vous obtiendrez cette page de
présentation
Etape 1 accepter les close de licences OTRS
Etape 2 revalidez vos paramètres de connexion à la base de donnée :
Cliquez sur suivant afin de proceder à l’initialisation de la base de donnée par
OTRS
Etape 3 Entrez vos informations afin de personnaliser OTRS et configurez votre
Otrs pour qu’il vous envoie des alerts mail chaque fois qu’un tiket est génère
( Configuration facultative peut être passer)
Etape 4 finalisation de la configuration de OTRS et récupération des accès au
compte root@localhost vous pouvez modifier le mot de passe une fois connecter

Une fois l'installation terminée, démarrez le démon OTRS et activez son cronjob
avec la commande suivante:

sudo chmod 777 -R /opt/otrs

mv /opt/otrs/var/cron/otrs_daemon.dist /opt/otrs/var/cron/otrs_daemon
sudo su - otrs -c "/opt/otrs/bin/otrs.Daemon.pl start"
sudo su - otrs -c "/opt/otrs/bin/Cron.sh start"