Mise en place de GLPI sous Debian

• Installation de Debian
• Installation des prérequis pour GLPI
• Installation de GLPI
• Installation du plugin GLPI Inventory

Installation de Debian

Pour ce projet, j'ai choisi d'utiliser Debian Bookworm (12.5.0) sur une machine virtuelle tournant sous Linux KVM avec Qemu-KVM.

J'ai commencé par télécharger l'image ISO de Debian Bookworm depuis le site officiel. Ensuite, j'ai créé une nouvelle machine virtuelle en utilisant virt-manager. Pour cette VM, je l'ai nommée GLPI et j'ai configuré les paramètres suivants :

• Type de système d'exploitation : Linux
• Version : Debian 12
• Disque dur : 45 GB
• Mémoire : 4 GB
• Processeurs : 2 (virtuels)

J'ai ajouté l'image ISO téléchargée dans le lecteur virtuel de CD/DVD pour démarrer l'installation et configuré l'interface réseau en mode NAT. J'ai ensuite lancé la machine virtuelle et suivi les étapes d'installation de Debian, notamment la sélection de la langue, de la région et la configuration du clavier.

J'ai choisi de ne pas installer d'interface graphique et d'ajouter le serveur web et le serveur SSH lors de l'installation

Après le redémarrage post installation, je me suis connecté sur le tty avec les identifiants que j'ai fourni durant la phase d'installation de Debian
J'ai ensuite tapé la commande :

hostname -I

Afin d'obtenir l'adresse IP qui a été fournie a ma machine virtuelle dans le but de m'y connecter en SSH et avoir un affichage du terminal un peu plus confortable pour la suite

Pour me connecter en SSH j'ai utilisé le client Termius, j'ai entré les informations de ma machine virtuelle (IP, Identifiants, port ssh...) dans l'application

Tout fonctionne super ! Je peux maintenant passer a l'installation et a la configuration de GLPI

Installation des prérequis pour GLPI

Une fois l'installation de Debian terminée, je me rends sur le site de GLPI afin de voir les prérequis pour qu'il fonctionne

La documentation officielle de GLPI m'informe qu'il me faut :

• Un serveur Web (Comme j'ai choisi d'installer un serveur web a l'installation de Debian, je dispose déjà de Apache 2.4.59)
  
• PHP avec comme version minimum 7.4
• Une base de données, la documentation de GLPI m'indique que uniquement MySQL et MariaDB sont supportées par GLPI, j'ai choisi d'utiliser MariaDB (pour changer de mon installation Windows ou j'avais utilisé MySQL)

Mise en place d'une IP Fixe

Avant de faire quoi que ce soit, je m'assure que ma machine dispose d'une adresse IP fixe.
J'effectue la commande ip a dans le but d'obtenir le nom actuel de mon interface réseau.

root@glpi:/home# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:48:a4:3e brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.26/24 brd 192.168.122.255 scope global dynamic enp1s0
       valid_lft 3440sec preferred_lft 3440sec
    inet6 fe80::5054:ff:fe48:a43e/64 scope link 
       valid_lft forever preferred_lft forever

Ici le nom de mon interface est enp1s0.
Je consulte ensuite le fichier /etc/network/interfaces.

 This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enp1s0
iface enp1s0 inet dhcp

Je vois que mon interface est actuellement en DHCP, je passe donc l'adressage en fixe en modifiant ce fichier de cette manière :

iface enp1s0 inet static
        address 192.168.122.26
        netmask 255.255.255.0
        gateway 192.168.122.1
        dns-nameservers 8.8.8.8 8.8.4.4

Je lui ai tout simplement "Fixé" l'adresse qu'il avait déjà, je n'ai plus qu'à redémarrer le service réseau afin d'appliquer mes modifications avec la commande systemctl restart networking

Il faut maintenant que je fasse une exclusion ou une réservation sur mon serveur DHCP.
Dans mon étendue DHCP, j'indique qu'il faut exclure l'adresse 192.168.122.26 de la plage.

Installation des paquets manquants

Pour installer les paquets manquants, je m'assure d'abord que tout est à  jour en faisant la commande

apt update &&  apt upgrade -y

J'installe ensuite les deux paquets qui me manquent c'est-à-dire PHP et la base de données MariaDB.

apt install php mariadb-server

Les dépôts de Debian m'installent PHP 8.2 ainsi que MariaDB 10.11.6.

Configuration initiale de PHP

Dans la documentation de GLPI, on nous indique qu'il faut activer des extensions obligatoires dans le bon fonctionnement du service.

Ces extensions PHP suivantes sont requises pour que l’application fonctionne correctement :

• dom, fileinfo, filter, libxml, json, simplexml, xmlreader, xmlwriter: these PHP extensions are enable by default and are used for various operations;

• curl: used for remote access to resources (inventory agent requests, marketplace, RSS feeds, …);

• gd: used for images handling;

• intl: used for internationalization;

• mysqli: used for database connection;

• session: used for sessions support;

• zlib: used for handling of compressed communication with inventory agents, installation of gzip packages from marketplace and PDF generation.

Je vais donc éditer le fichier php.ini présent dans le répertoire /etc/php/8.2/apache2/ 

Je me rends dans la catégorie "Dynamic Extensions" et enlève-le ; devant chaque extension que je souhaite activer.

Configuration de la base de données MariaDB

Avant de faire quoi que ce soit, je lance le script :

mysql_secure_installation

Il me permet de définir plusieurs options de sécurité comme supprimer le mot de passe root et définir les options de connexion à distance, etc.

root@glpi:~# mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
haven't set the root password yet, you should just press enter here.

Enter current password for root (enter for none): 
OK, successfully used password, moving on...

Setting the root password or using the unix_socket ensures that nobody
can log into the MariaDB root user without the proper authorisation.

You already have your root account protected, so you can safely answer 'n'.

Switch to unix_socket authentication [Y/n] n
 ... skipping.

You already have your root account protected, so you can safely answer 'n'.

Change the root password? [Y/n] n
 ... skipping.

By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] y
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] n
 ... skipping.

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] y
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

Je vais ensuite créer une base de données dédiée à GLPI, je me connecte donc en tant que superutilisateur à MariaDB.

mysql -u root -p

Je crée ma base de données avec comme nom "glpi".

CREATE DATABASE glpi;

Je crée un utilisateur "administrateurglpi" avec comme mot de passe "motdepasse"

CREATE USER 'administrateurglpi'@'localhost' IDENTIFIED BY 'motdepasse';

Je donne tous les droits à mon utilisateur sur la base de données glpi

GRANT ALL PRIVILEGES ON glpi.* TO 'administrateurglpi'@'localhost';

Et je recharge la table des privilèges pour appliquer mes modifications et je quitte

FLUSH PRIVILEGES;
EXIT;

Je dispose désormais de la configuration suivante :

Base de données : glpi
Utilisateur ayant les droits sur la base de données : administrateurglpi
Mot de passe de l'utilisateur : motdepasse
Adresse de la base de données : localhost/192.168.122.26

Configuration d'Apache

Il faut que je configure un hôte virtuel dans Apache pour mon GLPI. Un hôte virtuel me permettra d'ajouter plusieurs services plus tard sur le même serveur Apache si je le souhaite.

Je crée le fichier de configuration pour GLPI

nano /etc/apache2/sites-available/glpi.conf

Et j'ajoute la configuration recommandée par la documentation GLPI dans ce fichier.

<VirtualHost *:80>
    ServerName glpi.localhost

    DocumentRoot /var/www/glpi/public

    # If you want to place GLPI in a subfolder of your site (e.g. your virtual host is serving multiple applications),
    # you can use an Alias directive. If you do this, the DocumentRoot directive MUST NOT target the GLPI directory itself.
    # Alias "/glpi" "/var/www/glpi/public"

    <Directory /var/www/glpi/public>
        Require all granted

        RewriteEngine On

        # Ensure authorization headers are passed to PHP.
        # Some Apache configurations may filter them and break usage of API, CalDAV, ...
        RewriteCond %{HTTP:Authorization} ^(.+)$
        RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

        # Redirect all requests to GLPI router, unless file exists.
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteRule ^(.*)$ index.php [QSA,L]
    </Directory>
</VirtualHost>

J'active le module rewrite, car il est demandé dans le fichier de configuration (Ligne 13).

a2enmod rewrite

J'active le site que je viens de créer.

a2ensite glpi.conf

J'en profite pour désactiver le site par défaut.

a2dissite 000-default.conf

Je redémarre ensuite le service apache2

systemctl restart apache2

Téléchargement de GLPI

Il ne me reste plus qu'à télécharger GLPI et a le placer à la racine de mon serveur web, pour faire cela, je me rends sur le site officiel de GLPI afin de récupérer l'URL de téléchargement et de télécharger l'archive avec wget

wget https://github.com/glpi-project/glpi/releases/download/10.0.15/glpi-10.0.15.tgz

J'extrait ensuite l'archive dans le répertoire /var/www

tar -xvf glpi-10.0.15.tgz -C /var/www/

Et donne les permissions a Apache d'accéder au répertoire /var/www/glpi

chown -R www-data:www-data /var/www/glpi/
chmod -R 755 /var/www/glpi/

Création des dossiers de configuration

La documentation de GLPI nous indique qu'il faut que la configuration de GLPI sois stockée dans /etc/glpi et déplacer la configuration actuelle dans celui-ci. Je donne également les permissions d'accès au répertoire

mkdir /etc/glpi
mv /var/www/glpi/config/ /etc/glpi/
chown -R www-data /etc/glpi/

Il nous indique qu'il faut faire pareil avec le contenu du dossier files dans /var/lib/glpi/

mkdir /var/lib/glpi
mv /var/www/glpi/files/ /var/lib/glpi/
chown -R www-data /var/lib/glpi/

Il faudra aussi créer un dossier /var/log/glpi afin d'y accueillir les logs, rien a copier ici

mkdir /var/log/glpi
chown -R www-data /var/log/glpi/

Il faudra également créer un fichier inc/downstream.php dans le dossier de GLPI avec le contenu indiqué sur la documentation de GLPI

nano /var/www/glpi/inc/downstream.php

Et colle le contenu suivant

<?php
define('GLPI_CONFIG_DIR', '/etc/glpi/');

if (file_exists(GLPI_CONFIG_DIR . '/local_define.php')) {
   require_once GLPI_CONFIG_DIR . '/local_define.php';
}

Je fais la même chose pour le fichier /etc/glpi/local_define.php

nano /etc/glpi/local_define.php

Et je colle le contenu suivant

<?php
define('GLPI_VAR_DIR', '/var/lib/glpi');
define('GLPI_LOG_DIR', '/var/log/glpi');

Vérification de la configuration

Pour vérifier que j'ai bien tout configuré, je tape l'adresse IP de ma machine virtuelle dans mon navigateur internet.

J'arrive bien sur la page d'installation de GLPI je peux maintenant passer à l'étape suivante !

Installation de GLPI

Super ! Je suis maintenant dans l'assistant d'installation de GLPI

Je choisis la langue de l'interface et je continue en cliquant sur "Ok"

J'arrive sur la page de licence,  je la lis et je clique sur "Continuer"

L'utilitaire me demande si je souhaite effectuer une installation ou bien une mise a jour. Etant donné qu'il s'agit d'une Installation, je sélectionne "Installer"

Oh ! GLPI m'informe qu'il a besoin des droits d'accès sur les fichiers /etc/glpi//config_db.php, /etc/glpi//glpicrypt.key

Je retourne donc dans ma console SSH afin de donner le droit d'accès  temporaire à ces fichiers

chmod o+w /etc/glpi/

Dans la page suivante, GLPI m'indique que tout est bon, bien qu'une alerte apparaisse au niveau de l'extension ldap qui n'est pas activée, je n'ai pas besoin de cette extension donc je peux ignorer et cliquer sur "Continuer"

L'assistant d'installation de GLPI me demande ensuite les identifiants de mon service MariaDB, j'indique les informations du service que j'ai configuré plus tôt.

Sur la page d'après je choisis la base de données que j'ai crée lors de la configuration de MariaDB

Après avoir cliqué sur "Continuer" l'assistant initialise la base de données 

Sur la page d'après, GLPI me propose d'envoyer des données de télémétrie pour faire des statistiques d'usage de GLPI, je décide de laisser cette fonction activée

La page suivante affiche des informations complémentaires

Sur la page d'accueil, GLPI m'indique qu'il est extrêmement conseillé de changer les mots de passe par défaut des différents comptes pour des raisons de sécurité, il est aussi conseillé de supprimer le fichier install.php

C'est tout bon ! L'installation de GLPI est terminée ! Mon GLPI est désormais opérationnel et prêt a être approvisionné 

Je n'oublie pas de retirer l'autorisation temporaire mise sur le fichier /etc/glpi pendant l'installation
chmod o-w /etc/glpi/

Installation du plugin GLPI Inventory

Maintenant que j'ai un GLPI fonctionnel, je peux ajouter le plugin GLPI Inventory

Ce plugin permets d'automatiser et de faire de la découverte réseau de différents équipements soit via des protocoles comme SNMP ou bien via des machines ayant un "agent" (un logiciel) installé destiné a envoyer les informations relatives au matériel, logiciel, réseau de celle-ci

Téléchargement du Plugin

Pour télécharger le Plugin, je me rend sur la page Github de celui-ci : https://github.com/glpi-project/glpi-inventory-plugin
Je me dirige ensuite dans les releases du projet a droite afin d'avoir la dernière version du projet.
Je copie l'adresse de téléchargement de la dernière version et je me rends sur mon client ssh afin de faire la commande

wget https://github.com/glpi-project/glpi-inventory-plugin/releases/download/1.3.5/glpi-glpiinventory-1.3.5.tar.bz2

Je me retrouve avec une archive appelée glpi-glpiinventory-1.3.5.tar.bz2
Je n'ai plus qu'à l'extraire dans le répertoire /var/www/glpi/plugins/

tar -xvf glpi-glpiinventory-1.3.5.tar.bz2 -C /var/www/glpi/plugins/

Activation et configuration du Plugin

Dans mon navigateur, dans l'interface de GLPI je me rend dans "Configuration" et ensuite dans "Plugins"

Mon plugin est bien présent ! Je peux cliquer sur l'icône en forme de dossier avec un + pour l'installer
Une fois le plugin installé, une notification me demande si je veux l'activer, comme je veux l'activer je clique sur "Activer"

Je me rend ensuite dans l'onglet "Administration" et ensuite "Inventaire" et j'active l'inventaire

 

Tests de la configuration de GLPI Inventory

Il existe une application appelée GLPI Agent me permettant d'intéragir avec le plugin GLPI Inventory et d'ajouter mon ordinateur dans l'inventaire : https://github.com/glpi-project/glpi-agent/

Je vais ajouter ma machine virtuelle ou tourne GLPI dans l'inventaire
Comme ma machine virtuelle est actuellement sous Linux je me rends dans "Releases" a droite une nouvelle fois et je prends l'installeur Linux dans la catégorie "Linux Installer" : glpi-agent-1.8-linux-installer.pl

wget https://github.com/glpi-project/glpi-agent/releases/download/1.8/glpi-agent-1.8-linux-installer.pl

Je lance ensuite le script avec perl

perl glpi-agent-1.8-linux-installer.pl

Le script me demande d'entrer l'url du serveur GLPI, j'entre donc l'url de mon serveur

Installing glpi-agent v1.8...
glpi-agent is about to be installed as service

Provide an url to configure GLPI server:
> http://glpi.local/

Provide a path to configure local inventory run or leave it empty:
> 

Provide a tag to configure or leave it empty:
> 
Applying configuration...
Enabling glpi-agent service...

Je lance ensuite la commande glpi-agent afin de ne pas attendre et de lancer l'inventaire immédiatement

root@glpi:~# glpi-agent 
[info] target server0: server http://glpi.local/
[info] sending prolog request to server0
[info] server0 answer shows it supports GLPI Agent protocol
[info] running task Inventory
[info] New inventory from glpi-2024-05-22-15-37-50 for server0

Je peux voir désormais que si je me rend dans "Parc" et ensuite dans "Ordinateurs" ma machine virtuelle apparaît bien !

L'inventaire se fera maintenant automatiquement toutes les 24h, si l'ordinateur n'as pas fait d'inventaire durant les dernières 24h car il était éteint par exemple, il fera un nouvel inventaire dans l'heure