Installation pas-à-pas de GLPI 10 sur Debian 12
Sommaire
I. Présentation
Dans ce tutoriel, nous allons effectuer une installation pas-à-pas de GLPI 10 sur une machine Debian 12, en mettant en place Apache2, PHP 8.2 (PHP-FPM) et MariaDB Server.
GLPI est un logiciel libre de gestion de parc informatique permettant d'avoir une solution de ticketing gratuite pour le support informatique, de gérer l'inventaire des équipements, notamment les ordinateurs et les téléphones, de gérer ses contrats, ses licences, ses consommables, ses baies serveurs, etc.... Créé en 2003, GLPI est une solution populaire utilisée par des milliers d'entreprises.
Bien que son éditeur Teclib propose une version payante et hébergée en mode SaaS, GLPI est toujours gratuit et vous pouvez l'héberger sur votre serveur, que ce soit pour vos besoins internes ou pour vos clients, notamment pour la gestion des tickets de support.
Si vous souhaitez mettre à jour GLPI plutôt que de réaliser une nouvelle installation, suivez plutôt ce tutoriel :
II. Prérequis de GLPI
Avant d'évoquer l'installation, parlons des prérequis. GLPI a besoin d'un serveur Web, de PHP et d'une base de données pour fonctionner. Sous Linux, ceci correspond à un socle LAMP. Il supporte plusieurs serveurs Web : Apache2, Nginx, lighttpd et IIS.
Pour le reste, voici ce que vous devez savoir :
- Version de PHP
- Minimum : PHP 7.4 (plus supportée !)
- Maximum : PHP 8.2
- Base de données
- MySQL 5.1 minimum
- MariaDB 10.2 minimum
Il y aura également plusieurs extensions PHP à installer pour que GLPI puisse fonctionner.
La dernière version de GLPI à l'heure où j'écris ces lignes, à savoir GLPI 10.0.10, ajoute le support de PHP 8.3 (future version stable) et MySQL 8.1, en plus de corriger de nombreuses vulnérabilités critiques.
Pour cette démonstration, nous allons utiliser une machine sous Debian 12 et nous allons installer dessus Apache2, PHP 8.3 ainsi que MariaDB.
Si vous avez besoin de précisions supplémentaires, vous pouvez consulter la documentation officielle :
III. Préparer le serveur pour installer GLPI
Commençons par l'installation par une mise à jour des paquets sur la machine Debian 12. Pensez également à lui attribuer une adresse IP et à effectuer la configuration du système.
sudo apt-get update && sudo apt-get upgradeA. Installer le socle LAMP
La première grande étape consiste à installer les paquets du socle LAMP : Linux Apache2 MariaDB PHP. Sous Debian 12, qui est la dernière version stable de Debian, PHP 8.2 est distribué par défaut dans les dépôts officiels.
Commençons par installer ces trois paquets :
sudo apt-get install apache2 php mariadb-serverPuis, nous allons installer toutes les extensions nécessaires au bon fonctionnement de GLPI.
sudo apt-get install php-xml php-common php-json php-mysql php-mbstring php-curl php-gd php-intl php-zip php-bz2 php-imap php-apcuCes commandes vont permettre de récupérer les versions de ces extensions pour PHP 8.2.
Si vous envisagez d'associer GLPI avec un annuaire LDAP comme l'Active Directory, vous devez installer l'extension LDAP de PHP. Sinon, ce n'est pas nécessaire et vous pouvez le faire par la suite, si besoin.
sudo apt-get install php-ldapNous venons d'installer Apache2, MariaDB, PHP et un ensemble d'extensions.
B. Préparer une base de données pour GLPI
Nous allons préparer MariaDB pour qu'il puisse héberger la base de données de GLPI. La première action à effectuer, c'est d'exécuter la commande ci-dessous pour effectuer le minimum syndical en matière de sécurisation de MariaDB.
sudo mysql_secure_installationVous serez invité à changer le mot de passe root, mais aussi à supprimer les utilisateurs anonymes, désactiver l'accès root à distance, etc... Tout est bien expliqué. Voici un exemple sur mon serveur pour vous guider :
Ensuite, nous allons créer une base de données dédiée pour GLPI et celle-ci sera accessible par un utilisateur dédié. Hors de question d'utiliser le compte root de MariaDB : une base de données = un utilisateur.
Connectez-vous à votre instance MariaDB :
sudo mysql -u root -pSaisissez le mot de passe root de MariaDB, que vous venez de définir à l'étape précédente.
Puis, nous allons exécuter les requêtes SQL ci-dessous pour créer la base de données "db23_glpi" ainsi que l'utilisateur "glpi_adm" avec le mot de passe "MotDePasseRobuste" (que vous changez, bien sûr). Cet utilisateur aura tous les droits sur cette base de données (et uniquement sur celle-ci).
CREATE DATABASE db23_glpi;
GRANT ALL PRIVILEGES ON db23_glpi.* TO glpi_adm@localhost IDENTIFIED BY "MotDePasseRobuste";
FLUSH PRIVILEGES;
EXITCe qui donne :
Voilà, la base de données prête.
C. Télécharger GLPI et préparer son installation
La prochaine étape consiste à télécharger l'archive ".tgz" qui contient les sources d'installation de GLPI. A partir du GitHub de GLPI, récupérez le lien vers la dernière version. Ici, c'est la version GLPI 10.0.10 qui est installée.
L'archive sera téléchargée dans le répertoire "/tmp" :
cd /tmp
wget https://github.com/glpi-project/glpi/releases/download/10.0.10/glpi-10.0.10.tgzPuis, nous allons exécuter la commande ci-dessous pour décompresser l'archive .tgz dans le répertoire "/var/www/", ce qui donnera le chemin d'accès "/var/www/glpi" pour GLPI.
sudo tar -xzvf glpi-10.0.10.tgz -C /var/www/Nous allons définir l'utilisateur "www-data" correspondant à Apache2, en tant que propriétaire sur les fichiers GLPI.
sudo chown www-data /var/www/glpi/ -REnsuite, nous allons devoir créer plusieurs dossiers et sortir des données de la racine Web (/var/www/glpi) de manière à les stocker dans les nouveaux dossiers que nous allons créer. Ceci va permettre de faire une installation sécurisée de GLPI, qui suit les recommandations de l'éditeur.
- Le répertoire /etc/glpi
Commencez par créer le répertoire "/etc/glpi" qui va recevoir les fichiers de configuration de GLPI. Nous donnons des autorisations à www-data sur ce répertoire car il a besoin de pouvoir y accéder.
sudo mkdir /etc/glpi
sudo chown www-data /etc/glpi/Puis, nous allons déplacer le répertoire "config" de GLPI vers ce nouveau dossier :
sudo mv /var/www/glpi/config /etc/glpi- Le répertoire /var/lib/glpi
Répétons la même opération avec la création du répertoire "/var/lib/glpi" :
sudo mkdir /var/lib/glpi
sudo chown www-data /var/lib/glpi/Dans lequel nous déplaçons également le dossier "files" qui contient la majorité des fichiers de GLPI : CSS, plugins, etc.
sudo mv /var/www/glpi/files /var/lib/glpi- Le répertoire /var/log/glpi
Terminons par la création du répertoire "/var/log/glpi" destiné à stocker les journaux de GLPI. Toujours sur le même principe :
sudo mkdir /var/log/glpi
sudo chown www-data /var/log/glpiNous n'avons rien à déplacer dans ce répertoire.
- Créer les fichiers de configuration
Nous devons configurer GLPI pour qu'il sache où aller chercher les données. Autrement dit, nous allons déclarer les nouveaux répertoires fraichement créés.
Nous allons créer ce premier fichier :
sudo nano /var/www/glpi/inc/downstream.phpAfin d'ajouter le contenu ci-dessous qui indique le chemin vers le répertoire de configuration :
<?php
define('GLPI_CONFIG_DIR', '/etc/glpi/');
if (file_exists(GLPI_CONFIG_DIR . '/local_define.php')) {
require_once GLPI_CONFIG_DIR . '/local_define.php';
}Ensuite, nous allons créer ce second fichier :
sudo nano /etc/glpi/local_define.phpAfin d'ajouter le contenu ci-dessous permettant de déclarer deux variables permettant de préciser les chemins vers les répertoires "files" et "log" que l'on a préparé précédemment.
<?php
define('GLPI_VAR_DIR', '/var/lib/glpi/files');
define('GLPI_LOG_DIR', '/var/log/glpi');Voilà, cette étape est terminée.
D. Préparer la configuration Apache2
Passons à la configuration du serveur web Apache2. Nous allons créer un nouveau fichier de configuration qui va permettre de configurer le VirtualHost dédié à GLPI. Dans mon cas, le fichier s'appelle "support.it-connect.tech.conf" en référence au nom de domaine choisi pour accéder à GLPI : support.it-connect.tech. L'idéal étant d'avoir un nom de domaine (même interne) pour accéder à GLPI afin de pouvoir positionner un certificat SSL par la suite.
sudo nano /etc/apache2/sites-available/support.it-connect.tech.confCe qui donne la configuration suivante (selon le modèle officiel de la documentation) :
<VirtualHost *:80>
ServerName support.it-connect.tech
DocumentRoot /var/www/glpi/public
# If you want to place GLPI in a subfolder of your site (e.g. your virtual host is serving multiple applications),
# you can use an Alias directive. If you do this, the DocumentRoot directive MUST NOT target the GLPI directory itself.
# Alias "/glpi" "/var/www/glpi/public"
<Directory /var/www/glpi/public>
Require all granted
RewriteEngine On
# Redirect all requests to GLPI router, unless file exists.
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
</VirtualHost>
Quand la configuration est prête, enregistrez le fichier.
Puis, nous allons activer ce nouveau site dans Apache2 :
sudo a2ensite support.it-connect.tech.confNous en profitons également pour désactiver le site par défaut car il est inutile :
sudo a2dissite 000-default.confNous allons aussi activer le module "rewrite" (pour les règles de réécriture) car on l'a utilisé dans le fichier de configuration du VirtualHost (RewriteCond / RewriteRule).
sudo a2enmod rewriteIl ne reste plus qu'à redémarrer le service Apache2 :
sudo systemctl restart apache2E. Utilisation de PHP8.2-FPM avec Apache2
Pour utiliser PHP en tant que moteur de scripts avec Apache2, il y a deux possibilités : utiliser le module PHP pour Apache2 (libapache2-mod-php8.2) ou utiliser PHP-FPM.
Il est recommandé d'utiliser PHP-FPM car il est plus performant et se présente comme un service indépendant. Dans l'autre mode, chaque processus Apache2 exécute son propre moteur de scripts PHP.
Si vous souhaitez utiliser PHP-FPM, suivez les étapes ci-dessous. Sinon, passez à la suite mais veillez à configurer l'option "session.cookie_httponly" évoquée ci-dessous.
Nous allons commencer par installer PHP8.2-FPM avec la commande suivante :
sudo apt-get install php8.2-fpmPuis, nous allons activer deux modules dans Apache et la configuration de PHP-FPM, avant de recharger Apache2 :
sudo a2enmod proxy_fcgi setenvif
sudo a2enconf php8.2-fpm
sudo systemctl reload apache2Pour configurer PHP-FPM pour Apache2, nous n'allons pas éditer le fichier "/etc/php/8.2/apache2/php.ini" mais plutôt ce fichier :
sudo nano /etc/php/8.2/fpm/php.iniDans ce fichier, recherchez l'option "session.cookie_httponly" et indiquez la valeur "on" pour l'activer, afin de protéger les cookies de GLPI.
; Whether or not to add the httpOnly flag to the cookie, which makes it
; inaccessible to browser scripting languages such as JavaScript.
; https://php.net/session.cookie-httponly
session.cookie_httponly = onEnregistrez le fichier quand c'est fait. Par la suite, vous pourriez être amené à effectuer d'autres modifications, notamment pour augmenter la taille des uploads sur GLPI, etc.
Pour appliquer les modifications, nous devons redémarrer PHP-FPM :
sudo systemctl restart php8.2-fpm.servicePour finir, nous devons modifier notre VirtualHost pour préciser à Apache2 que PHP-FPM doit être utilisé pour les fichiers PHP :
<FilesMatch \.php$>
SetHandler "proxy:unix:/run/php/php8.2-fpm.sock|fcgi://localhost/"
</FilesMatch>Voici un exemple :
Quand c'est fait, relancer Apache2 :
sudo systemctl restart apache2Voilà, tout est prêt ! Il ne reste plus qu'à installer GLPI !
IV. Installation de GLPI
Pour effectuer l'installation de GLPI, nous devons utiliser un navigateur Web afin d'accéder à l'adresse du GLPI. Il s'agit de l'adresse déclarée dans le fichier de configuration Apache2 (ServerName).
Si vous avez suivi toutes les étapes correctement, vous devriez arriver sur cette page. Nous allons commencer par choisir la langue.
Puisqu'il s'agit d'une nouvelle installation, nous cliquons sur "Installer".
Etape importante : GLPI vérifie la configuration de notre serveur pour déterminer si tous les prérequis sont respectés. Tout est bon, donc nous pouvons continuer.
A l'étape suivante, nous devons renseigner les informations pour se connecter à la base de données. Nous indiquons "localhost" en tant que serveur SQL puisque MariaDB est installé en local, sur le même serveur que GLPI. Puis, nous indiquons notre utilisateur "glpi_adm" et le mot de passe associé.
Après avoir cliqué sur "Continuer", nous devons choisir la base de données "db23_glpi" créée précédemment.
Poursuivez...
Suivez les dernières étapes qui n'ont pas de réel impact. Le plus dur est fait !
Félicitations, vous venez d'installer GLPI ! Comme le précise la dernière étape, le compte administrateur par défaut est "glpi/glpi" !
Nous allons donc nous connecter avec le compte "glpi" et le mot de passe "glpi".
Bienvenue sur votre nouveau serveur GLPI !
Même si l'installation est terminée, nous avons encore quelques actions à réaliser pour la finaliser :
- Changer le mot de passe de tous les comptes par défaut (cliquez sur les liens situés dans l'encadré orange)
- Supprimer le fichier "install.php" puisqu'il n'est plus nécessaire et représente un risque (relancer l'installation)
sudo rm /var/www/glpi/install/install.phpVoilà, c'est fait. Désormais, votre GLPI est prêt à être utilisé et configuré (création d'utilisateurs, de catégories, de tickets, etc...).
V. Conclusion
En suivant ce tutoriel pas à pas, vous devez être en mesure d'installer GLPI sur un serveur Debian 12 ! À quelques détails près, cette procédure peut s'appliquer à d'autres systèmes et versions. N'hésitez pas à poster un commentaire ou à vous connecter sur notre serveur Discord si vous avez une question.
Souhaitez-vous plus de tutoriels sur GLPI ? En voici déjà quelques-uns disponibles dès à présent :
- Comment mettre à jour GLPI ?
- Comment installer un certificat HTTPS sur un serveur GLPI ?
- Comment déployer l'agent GLPI sur Windows par GPO ?
- Comment synchroniser GLPI avec l'Active Directory ?
bonjour,
super tuto mais je n’arrive pas a me connecte par exemple 123.ab-cd.tech par contre en localhost sa passe.
merci pour votre aide
Avez vous penser a mettre votre site dans le fichier /etc/hosts ?
J’ai le meme probleme que toi. Moi par contre je peux acceder a mon glpi avec l’addresse ip de ma vm
Bonjour, j’ai aussi le même souci.Lors ce que j’essaie d’accéder à glpi, j’ai une page blanche.Que ce soit via localhost, l’ip ou le nom du site.
Il faut que tu installe un DNS sur ton serv
Bonjour,
Le tutoriel, s’il est suivi à la lettre, fonctionne parfaitement.
J’aimerais seulement ajouter que GLPI 10.0.10 contient des problèmes avec le LDAP, donc si ça ne fonctionne pas et que vous avez bien configuré votre DHCP, DNS, etc, c’est probablement à cause de ça. Il faudra mettre GLPI 10.0.12, (au moment de l’écriture de ce commentaire) la dernière version qui sera patchée pour ce problème.
La version 10.0.12 connait des bugs sur les règles Règles métier pour les tickets sur les actions mettant en place des SLA :
Je vous invite à passer à la 10.0.14 sortie le 14 Mars 2024.
Patrice Formateur GLPI
Bonjour,
Grand merci pour ce tuto que j’ai suivi méticuleusement et qui m’a permis d’installer un GLPI fonctionnel et sécurisé. Ce qui serait super, si je peux me permettre, ce serait un petit ajout pour expliquer comment le mettre à jour car j’ai essayé par moi-même mais j’ai flingué mon GLPI, heureusement que c’était une VM ^^
Bonjour,
Le tutoriel pour la mise à jour a été publié, voici le lien : https://www.it-connect.fr/tuto-mettre-a-jour-glpi/
Bonjour, mais vous êtes GENIAL !! Mille mercis !! 🙂
Bonjour,
Dans le local_define.php il faut supprimer le dossier files. la bonne syntaxe est :
<?php
define('GLPI_VAR_DIR', '/var/lib/glpi/');
define('GLPI_LOG_DIR', '/var/log/glpi');
Il faut pouvoir écrire directement dans /var/lib/glpi
Bonjour monsieur Florian svp es ce possible de suivre vos cours étant sur centos stream 9 !?
Bonjour,
Je n’ai pas testé sur cette distribution, mais ça doit être sensiblement pareil.
Hello Florian,
Bien vu le tuto, bravo !
Quelques précisions peut-être à ajouter :
– il manque la configuration des Timezone sur MySQL (avec les droits à accorder à l’utilisateur MySQL également) : https://glpi-install.readthedocs.io/en/latest/timezones.html
– le owner « www-data » sur les répertoires (/etc/glpi, /var/lib/glpi, /var/log/glpi) c’est très bien, par contre le répertoire « /var/www/glpi » peut-être passé en read-only pour « www-data » (donc mettre le owner « root », chmod 755 pour les dossiers et chmod 644 pour les fichiers)
– et ne mettre que « www-data » sur « /var/www/glpi/marketplace » (un avec chmod 755 pour le dossier) lorsque le besoin d’installation/d’update d’un plugin via le marketplace est nécessaire
# chown -R root:root /var/www/glpi
# chown -R www-data:www-data /etc/glpi
# chown -R www-data:www-data /var/lib/glpi
# chown -R www-data:www-data /var/log/glpi
(si besoin pour installer/update un plugin via marketplace, sinon laisser root)
# chown -R www-data:www-data /var/www/glpi/marketplace/
# find /var/www/glpi/ -type f -exec chmod 0644 {} \;
# find /var/www/glpi/ -type d -exec chmod 0755 {} \;
# find /etc/glpi -type f -exec chmod 0644 {} \;
# find /etc/glpi -type d -exec chmod 0755 {} \;
# find /var/lib/glpi -type f -exec chmod 0644 {} \;
# find /var/lib/glpi -type d -exec chmod 0755 {} \;
# find /var/log/glpi -type f -exec chmod 0644 {} \;
# find /var/log/glpi -type d -exec chmod 0755 {} \;
François.
Bonjour , est ce que vous avez prévu de faire un petit tuto sur la mise en place du LDAPS plutôt que LDAP sur une instance GLPI ?
Apparemment ca ne fonctionne pas toujours.
Merci pour votre boulot
Bonjour,
Merci pour ce tuto super détaillé et fonctionnel.
Par contre j’ai l’avertissement suivant sur la dashboard GLPI:
« La configuration du dossier racine du serveur web n’est pas sécurisée car elle permet l’accès à des fichiers non publics. Référez-vous à la documentation d’installation pour plus de détails. »
Avez-vous eu ce message et si oui avez-vous réussi à le contourner.
Merci!
Merci pour le tuto, serait-il possible d’avoir un mini tuto pour accéder à GLPI avec le DNS et non pas l’IP svp ?
config du serveur dns etc… ça serait géniale
Merci d’avance pour vos réponse.
Bonjour,
Tout d’abord merci Florian pour ce tuto (et tous les autres 😉 ) !
J’ai un serveur GLPI fonctionnel, par contre je ne peux pas utiliser le mod « server-status » d’apache, j’ai une erreur 403.
Est ce que tu saurais me dire ce qu’il faudrait faire pour pouvoir accéder à cette page?
Merci
Bonjour.
Je suis bloqué sur la creation de la base de donnée.
la premiere commande réagis bien :
CREATE DATABASE db23_glpi;
Query OK, 1 row affected (0,00 sec)
Mais la seconde me met systématiquement une erreur
GRANT ALL PRIVILEGES ON db23_glpi.* TO glpi_adm@localhost IDENTIFIED BY « 123456@BCD3 »;
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘IDENTIFIED BY « 123456@BCD3″‘ at line 1
problème résolu
Bonjour j’ai un autre soucis ,
lors de l’installation du paquet PHP8.2 voila ce qui se passe.
papla83@papla83-VirtualBox:/tmp$ sudo apt-get install php8.2-fpm
Lecture des listes de paquets… Fait
Construction de l’arbre des dépendances… Fait
Lecture des informations d’état… Fait
E: Impossible de trouver le paquet php8.2-fpm
E: Impossible de trouver de paquet correspondant à l’expression rationnelle « php8.2-fpm »
E: Impossible de trouver de paquet correspondant à l’expression rationnelle « php8.2-fpm »
Bonjour Pascal,
Si tu fait un :
sudo apt-get update
Et ensuite tu retente :
sudo apt-get install php8.2-fpm
Cela résout ton problème ?
Bonjour c’est pareil, j’ai le même problème.
mais ne sommes nous pas passé à php8.3 ?
J’ai finalement contourné le problème grâce à synaptics et son programme de gestion de paquet ou j’ai pu trouver php8.2-fpm et j’ai enfin accès à glpi… Bon pas par l’adresse générée dans je ne sais plus quel fichier mais par l’adresse ip ca fonctionne.
Bonjour,
quand vous lancez les commandes pour que ce soit l’utilisateur www-data qui soit propriétaire des fichiers et répertoires concernés, pourquoi vous n’indiquez pas aussi à quel groupe ils appartiennent ? J’ai suivi le tuto à la lettre (je n’ai pas encore fait la configuration de Apache), et le groupe par défaut est « autologin ». Et dans cette Debian 12 l’utilisateur appartient à ce groupe, donc l’ID est 1000. Cela me semble curieux, le groupe ne devrait-il pas plutôt être www-data, ou à la rigueur « noboby » ? (Groupe qui n’existe pas)
Bonjour,
Merci pour ce tuto. En revanche, je peux pas accéder à GLPI à partir du nom de mon serveur, mais j’y arrive à partir de mon adresse ip. Est-ce grave? Comment résoudre ce problème?
Merci