You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2022-08-02 16:47:04

vandykmarsu
Member
Registered: 2014-11-02
Posts: 25

Procédure d'installation LAMP/GLPI sur Rocky Linux 9.0.

Suite à la décision de RedHat sur le devenir de CentOS, je mets à jour la procédure avec rocky linux dont le support est assuré jusqu'au 31/05/2032.

Installation LAMP, GLPI sur Rocky Linux 9.0



I Installation LAMP.


Dans cette mise à jour mon choix s'est porté sur la dernière version de Rocky Linux 9.0.

Vérifiez l'intégrité de l'image ISO https://download.rockylinux.org/pub/roc … 4/CHECKSUM

Une fois l'OS installé et mis à jour, nous allons installer les paquets nécessaires à l'élaboration d'un environnement de site web.

Les dépôts par défaut de Rocky Linux 9.0 ne prennent pas en charge certains plugins nécessaires au bon fonctionnement de glpi ainsi que phpMyAdmin, pour cela nous allons activer les dépôts remi.


Dans une fenêtre termianl rentrons les lignes suivantes:

sudo dnf update && sudo dnf upgrade
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-9.noarch.rpm
sudo dnf install https://rpms.remirepo.net/enterprise/remi-release-9.rpm

Activons ensuite le dépôt remi:

sudo dnf config-manager --set-enabled remi

Mettons les dépôts à jour:

sudo dnf update --refresh -y


Ia Apache.


Installé par défaut en fonction du choix des options durant l'installation, dans mon exemple ce sera en minimal.


Ouvrons une fenêtre terminal:

sudo dnf install httpd php-fpm -y

Activons et démarrons le service:

sudo systemctl enable --now httpd php-fpm

Vérifions le statut du service:

sudo systemctl status httpd

Si ces lignes aparaissent le service est fonctionnel:

httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: active (running) since *

   
   
Nous allons autoriser le port 80/443 dans le firewall:

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Ensuite Testons notre serveur web apache:

http://mon_ip

Une page de test s'affiche comme suit:

httpd.png



Ib MYSQL.


Installons mariadb:

sudo dnf install mariadb-server mariadb -y

Activons et démarron son service:

sudo systemctl enable --now mariadb

Vérifions le statut du service:

sudo systemctl status mariadb

Si ces lignes aparaissent le service est fonctionnel:

● mariadb.service - MariaDB 10.5 database server
   Loaded: loaded (/usr/lib/systemd/system/mariadb.service; enabled; vendor preset: disabled)
   Active: active (running) since *

   
   
Par défaut il n'y a pas de mot de passe, pour cela nous allons lancer le script suivant afin de sécuriser mysql.

Paramétrons l'utilisateur root:

sudo mysql_secure_installation

S'ensuivent des questions auxquelles nous répondrons à toutes par un "y".

Choix d'un mot de passe fort de 16 caractères maximum et sans caractères alphanumériques, préférence avec un gestionnaire de mot de passe par exemple keepassxc.


Une fois le paramétrage terminé on pourra se connecter à mariadb:

sudo mysql -u root -p

Nous allons plus tard utiliser phpMyAdmin pour la création d'une base de donnée.



Ic PHP.


Par défaut les dépôts de Rocky Linux 9 proposent la version 8.0 de PHP, or nous désirons la dernière version en date soit la 8.1, pour cela il suffit de réinitialiser PHP.

Installation du dernier module PHP:

sudo dnf module reset php
sudo dnf module install php:remi-8.1 -y

Installation des plugins php nécessaires à glpi:

sudo dnf install php-mysqlnd php-opcache php-gd php-xmlrpc php-ldap php-imap php-soap php-pecl-apcu php-pear php-devel make libsodium libsodium-devel php-pear-CAS php-mbstring php-sodium -y

Nous allons tester PHP:

sudo nano /var/www/html/info.php

Puis éditez le fichier avec le script suivant:

<?php 
phpinfo(); 
?>

Redémarrer le service apache pour la prise en compte des modifications:

sudo systemctl restart httpd

Ouvrir une page web et se rendre à l'adresse suivante pour tester le script:

http://mon_ip/info.php

S'ouvre une page web informant de la version et configuration de php:

php.png


Une fois effectué il est préférable de supprimer notre script de teste ainsi que celui de l'index pour plus de sécurité:

sudo rm -rf /var/www/html/*


Id phpMyAdmin.


Passons à l'installation de phpMyAdmin:

sudo dnf install phpmyadmin -y

Redémarrez le service apache pour la prise en compte de pma:

sudo systemctl restart httpd

Testons ensuite phpMyAdmin dans un navigateur web:

http://mon_ip/phpmyadmin

S'ouvre une page web proposant la configuration de la langue de phpMyAdmin:

pma.png


Il suffira de renseigner les identifiants précédemment configurés pour rentrer dans l'interface de phpMyAdmin.

Notre LAMP est maintenant prêt à l'emploi, prochaine étape l'installation et le paramétrage de glpi.



II Installation GLPI.


Nous allons nous placer dans le dossier tmp:

cd /tmp

Puis téléchargeons GLPI 10.0.2:

wget https://github.com/glpi-project/glpi/releases/download/10.0.2/glpi-10.0.2.tgz

Extrayons GLPI:

tar xvf glpi-10.0.2.tgz

Copions le dossier glpi dans le dossier html:

sudo cp -R /tmp/glpi /var/www/html/

Nous gardons ainsi une copie conforme du dossier glpi de départ au cas ou.

Donnons les permissions adéquates:

sudo chown -R apache:apache /var/www/html/glpi
sudo chmod -R 755 /var/www/html/glpi

Rajoutons des droits SELinux pour le serveur Web:

sudo semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/html/glpi(/.*)?"
sudo restorecon -Rv /var/www/html/glpi

Activons ensuite certains booléens SELinux requis:

sudo setsebool -P httpd_can_network_connect on
sudo setsebool -P httpd_can_network_connect_db on
sudo setsebool -P httpd_can_sendmail on

Créeons le fichier de configuration pour interdire l’accès aux répertoires sensibles:

sudo nano /etc/httpd/conf.d/glpi.conf

Dans ce fichier de configuration remplacez les astérix dans require ip par votre ip locale, ne surtout pas oublier de la retirer en fin d'installation!

<virtualhost *:80>
Alias /glpi /var/www/html/glpi
DocumentRoot /var/www/html/glpi
ServerName glpi
# Redirect configuration for multi-glpi installation
# You can set this value in each vhost configuration
#SetEnv GLPI_CONFIG_DIR /etc/glpi

<Directory /var/www/html/glpi>
    Options None
    AllowOverride Limit Options FileInfo

    <IfModule mod_authz_core.c>
        Require all granted
    </IfModule>
    <IfModule !mod_authz_core.c>
        Order deny,allow
        Allow from all
    </IfModule>
</Directory>
<Directory /var/www/html/glpi/install>

    # Install is only allowed via local access (from the GLPI server).
    # Add your IP address if you need it for remote installation,
    # but remember to remove it after installation for security.

    <IfModule mod_authz_core.c>
        # Apache 2.4
        Require local 
    </IfModule>
	
    <IfModule !mod_authz_core.c>
        # Apache 2.2
        Order Deny,Allow
        Deny from All
        Allow from 127.0.0.1
        Allow from ::1
    </IfModule>

ErrorDocument 403 "<p><b>Restricted area.</b><br />Only local access allowe$

    <IfModule mod_php5.c>
        # migration could be very long
        php_value max_execution_time 0
        php_value memory_limit -1
    </IfModule>
	
    <IfModule mod_php7.c>
        # migration could be very long
        php_value max_execution_time 0
        php_value memory_limit -1
    </IfModule>
</Directory>

<Directory /var/www/html/glpi/config>
    Order Allow,Deny
    Deny from all
</Directory>

<Directory /var/www/html/glpi/locales>
    Order Allow,Deny
    Deny from all
</Directory>

<Directory /var/www/html/glpi/install/mysql>
    Order Allow,Deny
    Deny from all
</Directory>

<Directory /var/www/html/glpi/scripts>
    Order Allow,Deny
    Deny from all
</Directory>
</virtualhost>

Testons si la syntaxe est bonne dans httpd: 

httpd -t

si une erreur il y a vous le saurez très vite, sinon ce sera syntaxe ok

Redémarrons le service apache:

sudo systemctl restart httpd

Puis Testons GLPI dans un navigateur web:

http://mon_ip/glpi

S'ouvre une page d'accueil de GLPI:

glpi1.png



IIa Création base de donnée.


Nous allons générer une nouvelle base de donnée via phpMyAdmin.


Pour cela rendons nous dans une fenêtre de votre navigateur web et tapez:

http:/mon_ip/phpmyadmin

Dans la page d'accueil renseignez root comme utilisateur et votre mdp généré précédemment via mariadb.


Une fois dans l'interface rendons nous dans l'onglet comptes utilisateurs:

pma1.png


Ajoutons ensuite un nouvel utilisateur en sélectionnant l'onglet "Ajouter un compte utilisateur":

pma2.png


Renseignez comme suit en choisissant un mot de passe fort de 16 caractères minimum et privilégiez un gestionnaire de mdp:

pma3.png


Donnons lui tout les droits:

pma4.png


Et enfin executer sa création:

pma5.png

pma6.png


Quittons ensuite phpMyAdmin pour se connecter avec notre nouvel utilisateur:

pma7.png


Une fois dans l'interface nous allons créer une nouvelle base de donnée en sélectionnant l'onglet "Bases de données":

pma8.png


Nommons notre base comme suit:

pma9.png


Notre base est visible dans l'accueil:

pma10.png


Il s'agit d'une base de donnée vierge, nous iront la structurer plus tard dans la configuration de GLPI.


IIb Paramétrage GLPI.


Place au paramétrage de GLPI et des plugins en images.


Acceptons la licence:

glpi2.png


Intallation:

glpi3.png


Vérification si toutes les dépendances sont satisfaites:

glpi4.png

glpi5.png


Synchronisation de GLPI avec mariadb:

les identifiants sont 127.0.0.1 - glpi - mdp de glpi créés précédemment dans phpMyAdmin

glpi6.png


GLPI découvre une base de donnée existante:

glpi8.png



Si tout concorde la base de donnée est générée:

glpi9.png


Récoltes des données:

glpi10.png


Informations complémentaires:

glpi11.png


Installation terminée:

glpi12.png


Prochaine étape s'identifier, l'utilisateur et mdp par défaut sont glpi, à changer bien sur une fois dans l'interface:

glpi13.png


Nous allons supprimer le script d'installation pour plus de sécurité comme suggéré par GPI:

glpi14.png


sudo rm -rf /var/www/html/glpi/install/install.php

Passons ensuite à l'attributions de nouveaux mots de passe aux utilisateurs par défaut:

glpi13.png

glpi14.png





Sources:
        https://forum.glpi-project.org
        https://blog.remirepo.net/post/2022/02/ … utre-clone
        https://httpd.apache.org/docs/2.4/fr/
        https://computingforgeeks.com/install-g … cky-linux/
        https://forum.glpi-project.org/viewtopic.php?id=277941

Last edited by vandykmarsu (2022-08-03 14:21:22)

Offline

#2 2022-08-03 14:36:41

ligenix
Member
Registered: 2021-04-13
Posts: 57

Re: Procédure d'installation LAMP/GLPI sur Rocky Linux 9.0.

Bonjour,

Vous pouvez maintenant éviter l'installation manuelle de GLPI 10.0.x en utilisant le dernier dépôt que j'ai mis à disposition en m'appuyant sur les précédents paquets RPM de Remi Collet :

`https://copr.fedorainfracloud.org/coprs/ligenix/enterprise-glpi10/`

sudo dnf copr enable ligenix/enterprise-glpi10 -y
sudo dnf install glpi -y

Offline

Pages: 1

Board footer

Powered by FluxBB