Installation de GLPI

Tout d'abord ~~créer~~créer un conteneur "glpi-front-01" avec Terraform sur la LA

PréparationPréparation de l'installation :

~~Créer~~Créer une base de ~~donnée~~donnée "GLPI" sur le serveur sql
~~Créer~~Créer un utilisateur "glpi"@"IP_GLPI_SERVER" avec un mot de passe et lui donner les droits sur la base de ~~données~~données GLPI.

CREATE DATABASE GLPI;
GRANT ALL PRIVILEGES ON glpi.* TO glpi@"IP_GLPI_SERVER" IDENTIFIED BY "MotDePasseRobuste";
FLUSH PRIVILEGES;
EXIT

Sur glpi-front-01

apt-get update && apt-get upgrade

apt-get install apache2 php

apt-get install php-ldap php-xml php-common php-json php-mysql php-mbstring php-curl php-gd php-intl php-zip php-bz2 php-imap php-apcu

L'archive sera ~~téléchargée~~téléchargée dans le ~~répertoire~~répertoire "/tmp" :

cd /tmp
wget https://github.com/glpi-project/glpi/releases/download/10.0.10/glpi-10.0.10.tgz

Puis, nous allons ~~exécuter~~exécuter la commande ci-dessous pour ~~décompresser~~décompresser l'archive .tgz dans le ~~répertoire~~répertoire "/var/www/", ce qui donnera le chemin d'~~accès~~accès "/var/www/glpi" pour GLPI.

tar -xzvf glpi-10.0.10.tgz -C /var/www/

Nous allons ~~définir~~définir l'utilisateur "www-data" correspondant àà Apache2, en tant que ~~propriétaire~~propriétaire sur les fichiers GLPI.

chown www-data /var/www/glpi/ -R

Ensuite, nous allons devoir ~~créer~~créer plusieurs dossiers et sortir des ~~données~~données de la racine Web (/var/www/glpi) de ~~manière~~manière àà les stocker dans les nouveaux dossiers que nous allons ~~créer.~~créer. Ceci va permettre de faire une installation ~~sécurisée~~sécurisée de GLPI, qui suit les recommandations de l'~~éditeur~~éditeur.

Le ~~répertoire~~répertoire /etc/glpi

Commencez par ~~créer~~créer le ~~répertoire~~répertoire "/etc/glpi" qui va recevoir les fichiers de configuration de GLPI. Nous donnons des autorisations àà www-data sur ce ~~répertoire~~répertoire car il a besoin de pouvoir y ~~accéder.~~accéder.

mkdir /etc/glpi
chown www-data /etc/glpi/

Puis, nous allons ~~déplacer~~déplacer le ~~répertoire~~répertoire "config" de GLPI vers ce nouveau dossier :

mv /var/www/glpi/config /etc/glpi

Le ~~répertoire~~répertoire /var/lib/glpi

~~Répétons~~Répétons la ~~même~~même ~~opération~~opération avec la ~~création~~création du ~~répertoire~~répertoire "/var/lib/glpi" :

mkdir /var/lib/glpi
chown www-data /var/lib/glpi/

Dans lequel nous ~~déplaçons~~déplaçons ~~également~~également le dossier "files" qui contient la ~~majorité~~majorité des fichiers de GLPI : CSS, plugins, etc.

mv /var/www/glpi/files /var/lib/glpi

Le ~~répertoire~~répertoire /var/log/glpi

Terminons par la ~~création~~création du ~~répertoire~~répertoire "/var/log/glpi" ~~destiné~~destiné àà stocker les journaux de GLPI. Toujours sur le ~~même~~même principe :

mkdir /var/log/glpi
chown www-data /var/log/glpi

Nous n'avons rien àà ~~déplacer~~déplacer dans ce ~~répertoire.~~répertoire.

~~Créer~~Créer les fichiers de configuration

Nous devons configurer GLPI pour qu'il sache oùoù aller chercher les ~~données.~~données. Autrement dit, nous allons ~~déclarer~~déclarer les nouveaux ~~répertoires~~répertoires fraichement ~~créés.~~créés.

Nous allons ~~créer~~créer ce premier fichier :

nano /var/www/glpi/inc/downstream.php

Afin d'ajouter le contenu ci-dessous qui indique le chemin vers le ~~répertoire~~répertoire de configuration :

<?php
define('GLPI_CONFIG_DIR', '/etc/glpi/');
if (file_exists(GLPI_CONFIG_DIR . '/local_define.php')) {
    require_once GLPI_CONFIG_DIR . '/local_define.php';
}

Ensuite, nous allons ~~créer~~créer ce second fichier :

nano /etc/glpi/local_define.php

Afin d'ajouter le contenu ci-dessous permettant de ~~déclarer~~déclarer deux variables permettant de ~~préciser~~préciser les chemins vers les ~~répertoires~~répertoires "files" et "log" que l'on a ~~préparé~~préparé ~~précédemment.~~précédemment.

<?php
define('GLPI_VAR_DIR', '/var/lib/glpi/files');
define('GLPI_LOG_DIR', '/var/log/glpi');

Voila c'est ~~terminé~~terminé :p

PréparerPréparer la configuration Apache2

Passons àà la configuration du serveur web Apache2. Nous allons ~~créer~~créer un nouveau fichier de configuration qui va permettre de configurer le VirtualHost ~~dédié~~dédié àà GLPI. Dans mon cas, le fichier s'appelle "megaproduction.local" en ~~référence~~référence au nom de domaine choisi pour ~~accéder~~accéder àà GLPI : megaproduction.local. L'~~idéal~~idéal ~~étant~~étant d'avoir un nom de domaine (~~même~~même interne) pour ~~accéder~~accéder àà GLPI afin de pouvoir positionner un certificat SSL par la suite.

nano /etc/apache2/sites-available/glpi.megaproduction.local.conf

Ce qui donne la configuration suivante (selon le ~~modèle~~modèle officiel de la documentation) :

<VirtualHost *:80>
    ServerName glpi.megaproduction.local

    DocumentRoot /var/www/glpi/public

    # If you want to place GLPI in a subfolder of your site (e.g. your virtual host is serving multiple applications),
    # you can use an Alias directive. If you do this, the DocumentRoot directive MUST NOT target the GLPI directory itself.
    # Alias "/glpi" "/var/www/glpi/public"

    <Directory /var/www/glpi/public>
        Require all granted

        RewriteEngine On

        # Redirect all requests to GLPI router, unless file exists.
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteRule ^(.*)$ index.php [QSA,L]
    </Directory>
</VirtualHost>

Quand la configuration est ~~prête,~~prête, enregistrez le fichier.

Puis, nous allons activer ce nouveau site dans Apache2 :

a2ensite megaproduction.local.conf

Nous en profitons ~~également~~également pour ~~désactiver~~désactiver le site par ~~défaut~~défaut car il est inutile :

a2dissite 000-default.conf

Nous allons aussi activer le module "rewrite" (pour les ~~règles~~règles de ~~réécriture)~~réécriture) car on l'a ~~utilisé~~utilisé dans le fichier de configuration du VirtualHost (RewriteCond / RewriteRule).

a2enmod rewrite

Il ne reste plus qu'àà ~~redémarrer~~redémarrer le service Apache2 :

systemctl restart apache2

Utilisation de PHP8.2-FPM avec Apache2

Pour utiliser PHP en tant que moteur de scripts avec Apache2, il y a deux ~~possibilités~~possibilités : utiliser le module PHP pour Apache2 (libapache2-mod-php8.2) ou utiliser PHP-FPM.

Il est ~~recommandé~~recommandé d'utiliser PHP-FPM car il est plus performant et se ~~présente~~présente comme un service ~~indépendant.~~indépendant. Dans l'autre mode, chaque processus Apache2 ~~exécute~~exécute son propre moteur de scripts PHP.

Si vous souhaitez utiliser PHP-FPM, suivez les ~~étapes~~étapes ci-dessous. Sinon, passez àà la suite mais veillez àà configurer l'option "session.cookie_httponly" ~~évoquée~~évoquée ci-dessous.

Nous allons commencer par installer PHP8.2-FPM avec la commande suivante :

apt-get install php8.2-fpm

Puis, nous allons activer deux modules dans Apache et la configuration de PHP-FPM, avant de recharger Apache2 :

a2enmod proxy_fcgi setenvif
a2enconf php8.2-fpm
systemctl reload apache2

Pour configurer PHP-FPM pour Apache2, nous n'allons pas ~~éditer~~éditer le fichier "/etc/php/8.2/apache2/php.ini" mais ~~plutôt~~plutôt ce fichier :

nano /etc/php/8.2/fpm/php.ini

Dans ce fichier, recherchez l'option "session.cookie_httponly" et indiquez la valeur "on" pour l'activer, afin de ~~protéger~~protéger les cookies de GLPI.

; Whether or not to add the httpOnly flag to the cookie, which makes it
; inaccessible to browser scripting languages such as JavaScript.
; https://php.net/session.cookie-httponly
session.cookie_httponly = on

Enregistrez le fichier quand c'est fait. Par la suite, vous pourriez ~~être~~être ~~amené~~amené àà effectuer d'autres modifications, notamment pour augmenter la taille des uploads sur GLPI, etc.

Pour appliquer les modifications, nous devons ~~redémarrer~~redémarrer PHP-FPM :

systemctl restart php8.2-fpm.service

Pour finir, nous devons modifier notre VirtualHost pour ~~préciser~~préciser àà Apache2 que PHP-FPM doit ~~être~~être ~~utilisé~~utilisé pour les fichiers PHP :

<FilesMatch \.php$>
    SetHandler "proxy:unix:/run/php/php8.2-fpm.sock|fcgi://localhost/"
</FilesMatch>

Voici un exemple :

Quand c'est fait, relancer Apache2 :

sudo systemctl restart apache2

~~Voilà,~~Voilà, tout est ~~prêt~~prêt ! Il ne reste plus qu'àà installer GLPI !

Installation de GLPI

Creer un tunnel SSH pour ~~accéder~~accéder àà la page web

Pour effectuer l'installation de GLPI, nous devons utiliser un navigateur Web afin d'~~accéder~~accéder àà l'adresse du GLPI. Il s'agit de l'adresse ~~déclarée~~déclarée dans le fichier de configuration Apache2 (ServerName). Pensez àà l'ajouter au DNS.

Si vous avez suivi toutes les ~~étapes~~étapes correctement, vous devriez arriver sur cette page. Nous allons commencer par choisir la langue.

Puisqu'il s'agit d'une nouvelle installation, nous cliquons sur "Installer".

Etape importante : GLPI ~~vérifie~~vérifie la configuration de notre serveur pour ~~déterminer~~déterminer si tous les ~~prérequis~~prérequis sont ~~respectés.~~respectés. Tout est bon, donc nous pouvons continuer.

ATTENTION BIEN LIRE EN DESSOUS :

A l'~~étape~~étape suivante, nous devons renseigner les informations pour se connecter àà la base de ~~données.~~données. Nous indiquons "IP_SERVER_SQL" en tant que serveur SQL puisque MariaDB est ~~installé~~installé en distant. Puis, nous indiquons notre utilisateur "glpi" et le mot de passe ~~associé~~associé ~~créer~~créer au tout ~~début~~début du tuto.

~~Après~~Après avoir ~~cliqué~~cliqué sur "Continuer", nous devons choisir la base de ~~données~~données "GLPI" ~~créée~~créée ~~précédemment.~~précédemment.

Poursuivez...

Suivez les ~~dernières~~dernières ~~étapes~~étapes qui n'ont pas de ~~réel~~réel impact. Le plus dur est fait !

~~Félicitations,~~Félicitations, vous venez d'installer GLPI ! Comme le ~~précise~~précise la ~~dernière~~dernière ~~étape,~~étape, le compte administrateur par ~~défaut~~défaut est "glpi/glpi" !

Nous allons donc nous connecter avec le compte "glpi" et le mot de passe "glpi".

Bienvenue sur votre nouveau serveur GLPI !

~~Même~~Même si l'installation est ~~terminée,~~terminée, nous avons encore quelques actions àà ~~réaliser~~réaliser pour la finaliser :

Changer le mot de passe de tous les comptes par ~~défaut~~défaut (cliquez sur les liens ~~situés~~situés dans l'~~encadré~~encadré orange)
Supprimer le fichier "install.php" puisqu'il n'est plus ~~nécessaire~~nécessaire et ~~représente~~représente un risque (relancer l'installation)

sudo rm /var/www/glpi/install/install.php

~~Voilà,~~Voilà, c'est fait. ~~Désormais,~~Désormais, votre GLPI est ~~prêt~~prêt àà ~~être~~être ~~utilisé~~utilisé et ~~configuré~~configuré (~~création~~création d'utilisateurs, de ~~catégories,~~catégories, de tickets, etc...).

Installation de GLPI Inventory

Onglet configuration > Plugins

Onglet en haut > ~~Découvrir~~Découvrir puis chercher et installer "GLPI Inventory"

Quand le plugin est ~~installé,~~installé, Administration > Inventaire et cocher les cases :

Activer l'inventaire
Importer des machines virtuelles
~~Créer~~Créer un ordinateur pour les machines virtuelles

Et c'est bon, plus qu'a installer les agents sur les serveurs distants.