You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2022-11-09 08:30:22

benoooo
Member
Registered: 2019-05-28
Posts: 16

Emplacements des dossiers et fichiers

Bonjour,

j'essai de securisé l'installation de mon GLPI sur Debian, je bloque sur la partie "Emplacements des dossiers et fichiers" (https://glpi-install.readthedocs.io/fr/ … -locations)

en suivant la procedure (liens precedant) voila ce que j'ai fait :

-------------------------------------------------------------------------

mkdir /etc/glpi/
chmod -R 775 /etc/glpi/

mkdir /var/lib/glpi/
chmod -R 775 /var/lib/glpi/

mkdir /var/log/glpi/
chmod -R 775 /var/log/glpi/

-------------------------------------------------------------------------

nano /var/www/html/glpi/inc/downstream.php

<?php
define('GLPI_CONFIG_DIR', '/etc/glpi/');

if (file_exists(GLPI_CONFIG_DIR . '/local_define.php')) {
   require_once GLPI_CONFIG_DIR . '/local_define.php';
}

-------------------------------------------------------------------------

nano /etc/glpi/local_define.php

<?php
define('GLPI_VAR_DIR', '/var/lib/glpi');
define('GLPI_LOG_DIR', '/var/log/glpi');

mv /var/www/html/glpi/config/* /etc/glpi/
mv /var/www/html/glpi/files/* /var/lib/glpi/

-------------------------------------------------------------------------

nano /var/www/html/glpi/install/.htaccess

<IfModule mod_authz_core.c>
    Require local
</IfModule>
<IfModule !mod_authz_core.c>
    order deny, allow
    deny from all
    allow from 127.0.0.1
    allow from ::1
</IfModule>
ErrorDocument 403 "<p><b>Restricted area.</b><br />Only local access allowed.<br />Check your configuration or contact your administrator.</p>"

-------------------------------------------------------------------------

Une fois mis en place, j'arrive bien sur la page de login, mais une fois loggé, j'obiens une erreur "this page isn't working".

Avez vous une idee ?

merci pour votre aide.

Offline

#2 2022-11-09 12:03:11

War10ck
Member
Registered: 2019-12-10
Posts: 15

Re: Emplacements des dossiers et fichiers

Salut,

Pour ma part, j'ai vu la nouveauté lorsque j'ai voulu faire la MAJ 10.0.5.
J'ai fait ce qui est demandé exactement comme toi et comme le stipule la documentation et je n'ai même plus accès au serveur Web (error 500) pour faire la MAJ sad

Le serveur web fonctionne car la page de test est OK mais dès qu'on tape sur le Vhost de GLPi c'est mort.
Il doit manquer un truc dans la documentation officielle

EDIT:

Dès que je vire le fichier inc/downstream.php, j'ai accès à la GUI pour mettre à jour GLPi, il y a quelque chose qui va pas avec.

Last edited by War10ck (2022-11-09 12:30:13)

Offline

#3 2022-11-10 08:08:26

benoooo
Member
Registered: 2019-05-28
Posts: 16

Re: Emplacements des dossiers et fichiers

Merci pour ton retour.
As tu trouvé une solution ?
un probleme de droit d'acces sur le fichier inc/downstream.php ?

Offline

#4 2022-11-13 14:56:17

lee
Member
Registered: 2007-01-31
Posts: 562

Re: Emplacements des dossiers et fichiers

Bonjour

Avez vous donné les droits au serveur apache  sur les dossiers dans les repertoires crees
dans etc  (droits en recursifs)
drwxr-xr-x   3 www-data root    4096 13 nov.  16:33 glpi

dans var/lib
drwxr-xr-x 18 www-data root    4096 13 nov.  16:37 glpi

J'ai laissé root uniquement sur Downstream.php dans inc

Merci

GLPI 10.0.11/ Plugins GlpiInventory  / AgentGlpi : 1.5  < Serveur Debian 64 Bits>

Offline

#5 2022-11-18 13:25:53

fremois
Member
From: Reims
Registered: 2012-06-27
Posts: 21

Re: Emplacements des dossiers et fichiers

War10ck wrote:

Salut,

Pour ma part, j'ai vu la nouveauté lorsque j'ai voulu faire la MAJ 10.0.5.
J'ai fait ce qui est demandé exactement comme toi et comme le stipule la documentation et je n'ai même plus accès au serveur Web (error 500) pour faire la MAJ sad

Le serveur web fonctionne car la page de test est OK mais dès qu'on tape sur le Vhost de GLPi c'est mort.
Il doit manquer un truc dans la documentation officielle

EDIT:

Dès que je vire le fichier inc/downstream.php, j'ai accès à la GUI pour mettre à jour GLPi, il y a quelque chose qui va pas avec.

J'ajoute ma pierre à l'édifice car j'ai exactement le même soucis et comportement.
Pour faire le test, je suis sur une instance nouvelle de la version 10.0.5 et suis sur la page des test de l'environnement de GLPI.
Dès que j'active le fichier downstream.php j'ai une erreur 500.
Si je fais un curl -i, j'ai cette réponse :

HTTP/1.0 500 Internal Server Error
Date: Fri, 18 Nov 2022 11:11:19 GMT
Server: Apache/2.4.38 (Debian)
Set-Cookie: glpi_446e44be88653a3e4fabf70351485066=3ea0aahqbhtv7hbr13eoojl0ti; path=/
Content-Length: 0
Connection: close
Content-Type: text/html; charset=UTF-8

Voici les droits sur mon fichier downstream.php

-rw-r--r-- 1 adminral www-data   182 nov.  18 12:02 downstream.php

et son contenu :

<?php
define('GLPI_CONFIG_DIR', '/srv/srv01/glpi_data/config/');
if (file_exists(GLPI_CONFIG_DIR . '/local_define.php')) {
   require_once GLPI_CONFIG_DIR . '/local_define.php';
}
?>

Voici le contenu du dossier config ainsi que les droits du fichier local_define.php :

/srv/srv01/glpi_data/config$ ls -l
total 48
-rw-r--r-- 1 adminral www-data  3895 nov.  16 22:39 based_config.php
-rw-r-xr-x 1 adminral www-data   373 nov.  16 22:39 config_db.php
-rw-r--r-- 1 adminral www-data  9318 nov.  16 22:39 config.php
-rw-r--r-- 1 adminral www-data 20336 nov.  16 22:39 define.php
-rw-r--r-- 1 adminral www-data    32 nov.  16 22:39 glpicrypt.key
-rw-r--r-- 1 adminral www-data    98 nov.  18 12:02 local_define.php

et le contenu du fichier local_define.php :

<?php
define('GLPI_VAR_DIR', '/srv/srv01/glpi_data/');
define('GLPI_LOG_DIR', '/var/log/glpi');
?>

enfin le contenu du dossier glpi_data

/srv/srv01/glpi_data$ ls -l
total 8
drwxr-xr-x  2 adminral www-data 4096 nov.  18 12:19 config
drwxr-xr-x 22 adminral www-data 4096 nov.   9 15:43 files

et ses droits

drwxr-xr-x 4 adminral www-data 4096 nov.  18 11:41 .

Il y a donc un "couac" quelque part (une information manquante, une erreur de syntaxe,...).
Merci de votre aide.
Bonne journée.

GLPI 10.05 avec Debian 10
Passage de Fusion à l'agent natif GLPI en prévision

Offline

#6 2022-11-21 14:41:14

cconard96
Moderator
Registered: 2018-07-31
Posts: 2,451
Website

Re: Emplacements des dossiers et fichiers

Bonjour,

Veuillez vérifier les journaux d'erreurs GLPI dans le dossier "files/_log" pour voir s'il y a plus d'informations. Sinon, il peut échouer très tôt dans la demande et vous devrez également vérifier le journal des erreurs Apache.

GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.

Offline

#7 2022-11-26 19:50:06

lee
Member
Registered: 2007-01-31
Posts: 562

Re: Emplacements des dossiers et fichiers

voila ma config qui fonctionne
j'ai mis dans etc/glpi les droits sont pour apache en user www-data
les droits du repertoire:
drwxr-xr-x   2 www-data root    4096 26 nov.  21:30 glpi

et bien sur les fichiers sauf local_define.php

root@DMZ-GLPI:/etc/glpi# ls -al
total 32
drwxr-xr-x   2 www-data root  4096 26 nov.  21:30 .
drwxr-xr-x 133 root     root 12288 15 nov.  07:07 ..
-rw-r--r--   1 www-data root   338 22 mai    2022 config_db.php
-rw-r--r--   1 www-data root    32 19 mai    2022 glpicrypt.key
-rw-r--r--   1 www-data root    32 18 mai    2022 glpicrypt.key.ori
-rw-r--r--   1 root     root    88 13 nov.  16:28 local_define.php

root@DMZ-GLPI:/etc/glpi# more local_define.php
<?php
define('GLPI_VAR_DIR', '/var/lib/glpi');
define('GLPI_LOG_DIR', '/var/log/glpi');
root@DMZ-GLPI:/etc/glpi#

Ci dessous pour /var/lib

Mme chose pour le repertoire glpi
drwxr-xr-x 18 www-data root    4096 26 nov.  21:30 glpi

root@DMZ-GLPI:/var/lib/glpi# ls -al
total 172
drwxr-xr-x 18 www-data root  4096 26 nov.  21:30 .
drwxr-xr-x 49 root     root  4096 13 nov.  16:21 ..
drwxr-xr-x 14 www-data root  4096 26 nov.  21:30 _cache
drwxr-xr-x  2 www-data root  4096 26 nov.  21:30 _cron
drwxr-xr-x  2 www-data root  4096 26 nov.  21:30 _dumps
drwxr-xr-x  2 www-data root  4096 13 nov.  16:37 files
drwxr-xr-x  2 www-data root  4096 26 nov.  21:30 _graphs
drwxr-xr-x  6 www-data root 40960 26 nov.  21:32 _inventories
drwxr-xr-x  8 www-data root  4096 26 juil. 15:21 JPG
drwxr-xr-x  2 www-data root  4096  4 nov.  11:49 _locales
drwxr-xr-x  2 www-data root  4096 26 nov.  21:30 _lock
drwxr-xr-x  2 www-data root  4096 15 nov.  07:09 _log
drwxr-xr-x  2 www-data root  4096 26 nov.  21:30 _pictures
drwxr-xr-x  3 www-data root  4096 26 nov.  21:30 _plugins
drwxr-xr-x  2 www-data root  4096 26 nov.  21:30 _rss
drwxr-xr-x  2 www-data root 69632 26 nov.  21:37 _sessions
drwxr-xr-x  2 www-data root  4096 26 nov.  21:30 _tmp
drwxr-xr-x  2 www-data root  4096 26 nov.  21:30 _uploads

Il me semble que tu as inversé www-data qui doit etre , pour moi , le user apache ..

Merci

GLPI 10.0.11/ Plugins GlpiInventory  / AgentGlpi : 1.5  < Serveur Debian 64 Bits>

Offline

#8 2022-11-27 18:54:12

fremois
Member
From: Reims
Registered: 2012-06-27
Posts: 21

Re: Emplacements des dossiers et fichiers

Bonjour à tous et merci de vos réponses.

lee wrote:

Il me semble que tu as inversé www-data qui doit etre , pour moi , le user apache ..

J'ai l'habitude de gérer les droits du serveur Apache sur le groupe plutôt que le user. Au niveau Unix cela n'a pas d'incidence.

Ma configuration fonctionne maintenant.
Après diverses opérations, je pense que le fonctionnement est revenu lorsque j'ai purgé les dossiers _cache, _tmp et _sessions.
J'imagine que certains fichiers liés à l'ancienne configuration généraient ce soucis.

Last edited by fremois (2022-11-27 18:54:42)

GLPI 10.05 avec Debian 10
Passage de Fusion à l'agent natif GLPI en prévision

Offline

Pages: 1

Board footer

Powered by FluxBB