makeITsimple wiki

Outils pour utilisateurs

Outils du site

Piste :
deploiement:glpi:install_debian9

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
deploiement:glpi:install_debian9 [2021/02/05 19:20] – [Single Sign On (SSO)] rootdeploiement:glpi:install_debian9 [2022/02/12 16:44] (Version actuelle) – modification externe 127.0.0.1
Ligne 3: Ligne 3:
   - Installer les paquets nécessaires <code bash>apt update   - Installer les paquets nécessaires <code bash>apt update
 apt dist-upgrade apt dist-upgrade
-apt-get install nginx mariadb-server php-fpm php-mysql php-curl php-intl php-zip php-bz2 \+apt-get install apache2 mariadb-server libapache2-mod-php php-mysql php-curl php-intl php-zip php-bz2 \
 php-ldap php-gd php-imap php-mbstring php-xml php-xmlrpc php-apcu php-cas</code> php-ldap php-gd php-imap php-mbstring php-xml php-xmlrpc php-apcu php-cas</code>
   - Sécuriser mariadb <code bash>mysql_secure_installation</code>   - Sécuriser mariadb <code bash>mysql_secure_installation</code>
-   - Télécharger & décompresser le package <code bash>wget -qO- https://github.com/glpi-project/glpi/releases/download/9.5.3/glpi-9.5.3.tgz | tar xvzf -</code> +   - Télécharger & décompresser le package <code bash>wget -qO- https://github.com/glpi-project/glpi/releases/download/9.5.3/glpi-9.5.4.tgz | tar xvzf -</code> 
-  - Copier les fichiers téléchargés dans /var/www <code bash>cp -r glpi /var/www</code+  - Copier les fichiers téléchargés dans /var/www <code bash>cp -r glpi /var/www</htmlcode
-  - Editer le fichier /etc/nginx/sites-enabled/default <code bash>nano /etc/nginx/sites-enabled/default</code><file apache default>server { +   - Configurer un utilisateur Mysql pour Glpi <code bash>mysql -u root -p</code><code mysql>CREATE DATABASE glpi;
-        listen 80 default_server; +
-        listen [::]:80 default_server; +
-        root /var/www/; +
-        index index.php index.html index.htm index.nginx-debian.html; +
- +
-        server_name _; +
-        location / { +
-                # First attempt to serve request as file, then +
-                # as directory, then fall back to displaying a 404. +
-                try_files $uri $uri/ =404; +
-        } +
- +
-        location ~ \.php$ { +
-                include snippets/fastcgi-php.conf; +
-                fastcgi_pass unix:/run/php/php7.3-fpm.sock; +
-                fastcgi_param SERVER_NAME $host;                 +
-         } +
-          +
-         location /glpi/files/+
-                deny all; +
-                return 404; +
-        } +
- +
-}</file> +
-  - Protéger PHP d'une potentielle faille <code bash>sed -i 's/;cgi.fix_pathinfo=1/cgi.fix_pathinfo=0/g' /etc/php/7.3/fpm/php.ini</code> +
-  - Redémarrer Nginx <code bash>service nginx restart</code> +
-  - Configurer un utilisateur Mysql pour Glpi <code bash>mysql -u root -p</code><code mysql>CREATE DATABASE glpi;+
 CREATE USER glpi@localhost IDENTIFIED BY "**motdepasse**"; CREATE USER glpi@localhost IDENTIFIED BY "**motdepasse**";
 GRANT ALL PRIVILEGES ON glpi.* TO glpi@localhost; GRANT ALL PRIVILEGES ON glpi.* TO glpi@localhost;
 flush privileges; flush privileges;
 quit</code> quit</code>
-  - Changer le propriétaire du dossier <code bash>chown -R www-data:www-data /var/www/glpi/</code>+  - Changer le propriétaire du dossier <code bash>chown -R www-data:www-data /var/www/html/glpi/</code>
   - Visiter la page de GLPI pour configurer via l'interface Web http://ip/glpi {{:deploiement:glpi:pasted:20191117-142920.png}}   - Visiter la page de GLPI pour configurer via l'interface Web http://ip/glpi {{:deploiement:glpi:pasted:20191117-142920.png}}
   - Configurer un cron pour les tâches <code bash>crontab -e</code> et coller la ligne suivante <code>* * * * * /usr/bin/php /var/www/glpi/front/cron.php &>/dev/null</code>   - Configurer un cron pour les tâches <code bash>crontab -e</code> et coller la ligne suivante <code>* * * * * /usr/bin/php /var/www/glpi/front/cron.php &>/dev/null</code>
Ligne 78: Ligne 51:
 # TLS certificates (needed for GnuTLS) # TLS certificates (needed for GnuTLS)
 TLS_CACERT      /etc/ssl/certs/ca-certificates.crt</file> TLS_CACERT      /etc/ssl/certs/ca-certificates.crt</file>
-  - Faire un test de connexion en interrogeant le serveur LDAP <code bash>ldapsearch -x -d 1 -D 'cn=Administrator,cn=Users,dc=makeitsimple,dc=lan' -W -b'cn=Users,dc=MAKEITSIMPLE,dc=LAN'</code>+  - Faire un test de connexion en interrogeant le serveur LDAP <code bash>ldapsearch -x -d 1 -D 'cn=Administrator,cn=Users,dc=makeitsimple,dc=lan' -W -b'cn=Users,dc=MAKEITSIMPLE,dc=LAN'</code>ou<code bash>ldapsearch -x -d 1 -D 'cn=Administrator,cn=Users,dc=makeitsimple,dc=lan' -W -b'cn=Users,dc=MAKEITSIMPLE,dc=LAN' -H ldaps://srv-ad:636</code>
   - Dans GLPI Configuration → Authentification → Annuaire Ldap → Cliquer sur le + {{:deploiement:glpi:pasted:20191111-103506.png}}   - Dans GLPI Configuration → Authentification → Annuaire Ldap → Cliquer sur le + {{:deploiement:glpi:pasted:20191111-103506.png}}
   - Voici un exemple de configuration, adapter selon les besoins et tester {{:deploiement:glpi:pasted:20191111-103540.png}}   - Voici un exemple de configuration, adapter selon les besoins et tester {{:deploiement:glpi:pasted:20191111-103540.png}}
   - Importer les users via Administration → Utilisateurs → Liaison annuaire LDAP {{:deploiement:glpi:pasted:20191111-103600.png}}   - Importer les users via Administration → Utilisateurs → Liaison annuaire LDAP {{:deploiement:glpi:pasted:20191111-103600.png}}
- +  - Faire une règle cron pour synchroniser régulièrement les utilisateurs: <code bash>php /var/www/glpi/scripts/ldap_mass_sync.php action=2</code> 
 +  - Pour assigner les profils aux groupes de manière automatique lors de l'import, aller dans Administration, règles, affectations automatiques {{:deploiement:glpi:pasted:20220212-174347.png}}
 ===== Configuration SSL ===== ===== Configuration SSL =====
   - Activer et ssl & désactiver l'accès par défaut <code bash>a2dissite 000-default.conf   - Activer et ssl & désactiver l'accès par défaut <code bash>a2dissite 000-default.conf
Ligne 137: Ligne 110:
 samba-tool spn add HTTP/glpi.makeitsimple.lan http-glpi.makeitsimple.lan samba-tool spn add HTTP/glpi.makeitsimple.lan http-glpi.makeitsimple.lan
 samba-tool domain exportkeytab /root/httpd.keytab --principal=HTTP/glpi.makeitsimple.lan@MAKEITSIMPLE.LAN</code> samba-tool domain exportkeytab /root/httpd.keytab --principal=HTTP/glpi.makeitsimple.lan@MAKEITSIMPLE.LAN</code>
 +  - Vérifier avec la commande kvno <code bash>kvno HTTP/glpi.makeitsimple.lan@MAKEITSIMPLE.LAN</code>
   - De retour sur le serveur GLPI, déplacer le fichier dans le dossier apache et lui donner les bons droits <code bash>mv httpd.keytab /etc/apache2/   - De retour sur le serveur GLPI, déplacer le fichier dans le dossier apache et lui donner les bons droits <code bash>mv httpd.keytab /etc/apache2/
 chown www-data:root /etc/apache2/httpd.keytab chown www-data:root /etc/apache2/httpd.keytab
Ligne 153: Ligne 127:
         </Location>         </Location>
 </file> </file>
 +  - Activer le module d'authentification <code bash>a2enmod auth_kerb</code>
   - Dans GLPI → Configuration → Authentification → Autre méthode d’authentification   - Dans GLPI → Configuration → Authentification → Autre méthode d’authentification
      - Champs de stockage de l’identifiant : PHP_AUTH_USER      - Champs de stockage de l’identifiant : PHP_AUTH_USER
deploiement/glpi/install_debian9.1612552809.txt.gz · Dernière modification : (modification externe)