GLPI

• Mise en de GLPI
• Sommaire :
• a) Installation des composant requis :
• b) Création de la base de données :
• c) Téléchargement et installation de GLPI :
• d) Configuration de GLPI
• e) Sécurisation de GLPI
• Liaison LDAP
• Sommaire :
• a) configuration :
• b) Test

Mise en de GLPI

Sommaire :

1 -Installation de GLPI :

a)    Installation des composant requis

b)   Création de la base de données

c)     Téléchargement et installation de GLPI

d)   Configuration de GLPI

2 -Sécurisation :

          e)   Sécurisation de GLPI

a) Installation des composant requis :

a) Installation des composant requis :

Dans un premier temps on installe les composant de base :

Apache2 pour le serveur web et maradb-server pour le serveur de base de données

sudo apt-get install apache2 php mariadb-server

Après on installe les composant pour l’exécution de glpi (pour GLPI ce sont des modules PHP) :

sudo apt-get install php-xml php-common php-json php-mysql php-mbstring php-curl php-gd php-intl php-zip php-bz2 php-imap php-apcu php-ldap php8.2-fpm

Puis configuration de mysql pour la base de données :

sudo mysql_secure_installation

b) Création de la base de données :

b)  Création de la base de données :

Puis connexion à mariadb pour crée la base de données :

sudo mysql -u root -p

Puis on crée la base de donnée avec le mdp et un utilisateur qui à le droit de l'utilisais pour après le setup sur glpi plus tard. Donc oublié pas le mot de passe :

CREATE DATABASE db23_glpi; GRANT ALL PRIVILEGES ON db23_glpi.* TO glpi_adm@localhost IDENTIFIED BY "MotDePasseRobuste"; FLUSH PRIVILEGES; EXIT ;

c) Téléchargement et installation de GLPI :

c) Téléchargement et installation de GLPI :

Puis téléchargé le dossier compressé de GLPI 10.0.14 :

 wget https://github.com/glpi-project/glpi/releases/download/10.0.16/glpi-10.0.16.tgz

Puis une fois téléchargé, le décompressé (l’argument /var/www/html c’est pour qu'il se mettent automatiquement dans le dossier des pages web d’apache) :

sudo tar -xzvf glpi-10.0.16.tgz -C /var/www/html

Puis inclure tous les fichiers dans le groupe www-data pour permettre leur bon fonctionnement avec apache2 :

sudo chown www-data /var/www/html/glpi/ -R

Création d’un fichier conf pour apache2 car nous allons après modifier quelque paramètre d’apache pour permettre un accès direct à la page web de GLPI :

sudo nano /etc/apache2/sites-available/glpi.conf

<VirtualHost *:80> ServerName glpi.lerenard.eu
DocumentRoot /var/www/html/glpi/public
# If you want to place GLPI in a subfolder of your site (e.g. your virtual host is serving multiple applications),
# you can use an Alias directive. If you do this, the DocumentRoot directive MUST NOT target the GLPI directory itself.
# Alias "/glpi" "/var/www/html/glpi/public"
 <Directory /var/www/html/glpi/public>
Require all granted
 RewriteEngine On
# Redirect all requests to GLPI router, unless file exists.
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
 </VirtualHost>

Configuration de apache2 pour dès que vous tapé l’ip sur un navigateur, il fasse la redirection vers GLPI :

sudo a2ensite glpi.conf (permet d’activé le fichier conf créé au-dessus pour glpi sur apache)
sudo a2dissite 000-default.conf (permet de désactivé le fichier 000-default.conf qui fais référence à index.html)
sudo a2enmod rewrite (permet l’activation du module rewrite pour apache2)
sudo systemctl restart apache2 (redémarrage d’apache2)

d) Configuration de GLPI

d) Configuration de GLPI :

Donc nous sélectionnons français :

Comme on veut installer GLPI on fais installer (Mettre à jour si une autre version de GLPI était déjà installé):

Si vous avez bien effectué les commandes au-dessus vous pourrez faire continuer sinon retourné au début :

Il va demander où se trouve le serveur SQL, comme nous l’avons installé sur le même serveur que GLPI on met localhost puis l’utilisateur et le mot de passe mit au-dessus lors de la configuration de la base de données :

Puis si tous à bien était configuré, vous pourrez sélectionner la base de données crée :

Il va configurer la base de données puis faite continuer>continuer> « utilisé GLPI »

Vous serrez rediriger sur cette page. L’identifiant et mot de passe par défaut sont glpi glpi

Vous arrivez donc sur cette page et donc à ce point-là on est presque arrivé à la fin :

e) Sécurisation de GLPI

e)    Sécurisation de GLPI :

Pour des questions de sécurité nous allons voir comment changé.

Aller dans Administration>Utilisateurs :

Choisissez un compte ou vous souhaité changé le mot de passe :

Puis faite sauvegarder.

Pour aussi des questions de sécurité supprimé aussi install.php, cela évitera tous problème si une personne relance une réinstallation. Il se trouve dans /var/www/html/glpi/install.

Faite rm install.php :

Vous devriez plus voir le message :

Liaison LDAP

Sommaire :

1 -Liaison LDAP :

a) Configuration 

     b)   Test

a) configuration :

a) configuration :

Aller dans Configuration>Authentification Puis Annuaire LDAP :

Une fois sur la page faite Ajouté :

Sur cette page dans un premier cliquer sur Active Directory cela permet de mettre automatiquement des règles :

Puis rentré les informations suivantes :

b) Test

b) Test

Vous pouvez tester si la connexion à l’AD s’effectue bien :

Puis déconnecté vous de GLPI. Arrivé sur la page de connexion vous pouvez voir que ce n’est plus « base interne GLPI » proposé en premier mais « WIN-SRV-THIB ». Vous laissez et connecté vous avec un compte activé et présent dans l’AD

  

Et donc si vous allez dans Administration>Utilisateur vous devriez voir l’utilisateur avec le quel vous venez de vous. Dans mon cas c’est acheteur.