Installation GLPI

[Anthony]

Introduction​

Cette procédure décrit les étapes nécessaires pour installer et configurer un serveur GLPI (Gestion Libre de Parc Informatique) sur un serveur Apache avec un certificat SSL auto-signé. GLPI est un puissant système de gestion des actifs IT qui facilite le suivi, la gestion et la maintenance du parc informatique.

Nous allons aborder plusieurs aspects :

1. Installation d'Apache, de PHP et de MariaDB pour supporter GLPI.
2. Configuration SSL pour sécuriser l'accès via HTTPS.
3. Mise en place de GLPI avec un VirtualHost dédié.

Les commandes suivantes permettent de déployer rapidement et efficacement un environnement GLPI fonctionnel avec des modules PHP et une base de données MySQL. La procédure met également en place un certificat SSL auto-signé pour sécuriser les échanges entre le serveur et les clients.

Voici les étapes à suivre pour la mise en place du serveur GLPI sur un système Linux:
Installation des prérequis (Apache, PHP, MariaDB)
Mise à jour des paquets et installation des logiciels requis

apt-get update
apt-get install apache2 php mariadb-server -y

Installation des extensions PHP nécessaires pour GLPI

apt-get install php-xml php-common php-json php-mysql php-mbstring php-curl php-gd php-intl php-zip php-bz2 php-imap php-apcu -y
apt-get install php-ldap -y

Sécurisation de MariaDB

mysql_secure_installation

# Répondez aux questions par (Y, N, Y, Y)

Création de la base de données pour GLPI
Connectez-vous à MySQL en tant qu'administrateur et créez la base de données ainsi que l'utilisateur pour GLPI.

mysql -u root -p

Dans MySQL :

CREATE DATABASE db_glpi;
GRANT ALL PRIVILEGES ON db_glpi.* TO 'glpi_adm'@'localhost' IDENTIFIED BY 'MOTDEPASSE.';
FLUSH PRIVILEGES;
EXIT;

Téléchargement et installation de GLPI
Téléchargez la dernière version de GLPI et extrayez-la dans le répertoire de votre serveur web.

cd /tmp
wget https://github.com/glpi-project/glpi/releases/download/10.0.10/glpi-10.0.10.tgz
tar -xzvf glpi-10.0.10.tgz -C /var/www/
chown www-data:www-data /var/www/glpi/ -R

Organisation des fichiers de configuration et de données de GLPI
Créez des répertoires spécifiques pour stocker les fichiers de configuration, logs et autres données.

mkdir /etc/glpi
chown www-data:www-data /etc/glpi/
mv /var/www/glpi/config /etc/glpi/
mkdir /var/lib/glpi
chown www-data:www-data /var/lib/glpi/
mv /var/www/glpi/files /var/lib/glpi/
mkdir /var/log/glpi
chown www-data:www-data /var/log/glpi

Configuration des chemins de fichiers dans GLPI
Modifiez le fichier downstream.php pour pointer vers les nouveaux chemins de configuration et de fichiers.

nano /var/www/glpi/inc/downstream.php

Ajoutez le contenu suivant :

<?php
define('GLPI_CONFIG_DIR', '/etc/glpi/');
if (file_exists(GLPI_CONFIG_DIR . '/local_define.php')) {
require_once GLPI_CONFIG_DIR . '/local_define.php';
}

Créez ensuite le fichier local_define.php :

nano /etc/glpi/local_define.php

Ajoutez le contenu suivant :

<?php
define('GLPI_VAR_DIR', '/var/lib/glpi/files');
define('GLPI_LOG_DIR', '/var/log/glpi');

Configuration d’Apache pour GLPI
Création du VirtualHost pour le site GLPI sur HTTP (port 80)

nano /etc/apache2/sites-available/glpi.NOM.conf

Ajoutez le contenu suivant :

<VirtualHost *:80>
ServerName glpi.NOM.local
DocumentRoot /var/www/glpi/public
<Directory /var/www/glpi/public>
Require all granted
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
</VirtualHost>

Activer le site et les modules nécessaires

a2ensite glpi.NOM.conf
a2dissite 000-default.conf
a2enmod rewrite
systemctl restart apache2

Installation de PHP-FPM et configuration pour GLPI
Installez PHP-FPM et configurez Apache pour l'utiliser.

apt-get install php8.2-fpm -y
a2enmod proxy_fcgi setenvif
a2enconf php8.2-fpm
systemctl reload apache2

Modification du fichier php.ini pour améliorer la sécurité

nano /etc/php/8.2/fpm/php.ini

Ajoutez ou modifiez la ligne suivante :

session.cookie_httponly = on

Intégration de PHP-FPM dans le VirtualHost
Modifiez le fichier VirtualHost HTTP pour utiliser PHP-FPM.

nano /etc/apache2/sites-available/glpi.NOM.conf

Ajoutez la section suivante dans le VirtualHost :

<FilesMatch \.php$>
SetHandler "proxy:unix:/run/php/php8.2-fpm.sock|fcgi://localhost/"
</FilesMatch>

Rechargez Apache après ces modifications :

systemctl restart apache2

Configuration SSL pour Apache
Création du certificat SSL auto-signé
Créez un répertoire pour stocker les fichiers SSL et générez un certificat auto-signé.

mkdir /etc/apache2/ssl
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache-selfsigned.key -out /etc/apache2/ssl/apache-selfsigned.crt

Création du VirtualHost SSL (port 443)
Créez un fichier de configuration pour le site en HTTPS.

nano /etc/apache2/sites-available/glpi.NOM.local_ssl.conf

Ajoutez le contenu suivant :

<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName glpi.NOM.local
DocumentRoot /var/www/glpi/public
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache-selfsigned.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache-selfsigned.key
<Directory /var/www/glpi/public>
Require all granted
Options FollowSymLinks
AllowOverride All
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
</IfModule>

Activer le site SSL et redémarrer Apache

a2ensite glpi.NOM.local_ssl.conf
systemctl restart apache2

Vérification du port SSL
Vérifiez que le port 443 est bien utilisé.

sudo lsof -i :443

Suppression du fichier d’installation

Une fois l’installation de GLPI terminée via le navigateur, supprimez le fichier d'installation pour des raisons de sécurité.

rm /var/www/glpi/install/install.php

Installation rapide de l'Agent GLPI sur Windows 10​

Télécharger l'Agent GLPI​

• Allez sur la page des releases de GLPI Agent.
• Téléchargez le fichier glpi-agent-<version>-win32-x64.exe.

Installation​

1. Lancez l'installateur téléchargé (.exe).
2. Suivez les instructions de l’assistant d'installation.
   • Type d'installation : Sélectionnez "Standard".
   • URL du serveur GLPI : Entrez https://glpi.bonafoux.local/front/inventory.php.
   • Cochez Démarrer l'agent au démarrage de Windows.
3. Cliquez sur Installer pour finaliser.

Vérification​

• L'agent GLPI démarrera automatiquement.
• Les informations du poste Windows devraient remonter sur le serveur GLPI.

Avec cette procédure, GLPI est maintenant installé, sécurisé avec SSL, et l'agent GLPI est configuré pour remonter automatiquement les informations des postes clients.