Installation GLPI : Configuration sécurisée du dossier racine

Chico008 · 2023-06-26 13:29:01

quel est la config de ton apache ? de ton site ?
comme pour les autres, poste ta conf apache, qu'on sache ce que tu as fait voir si c'est bon ou pas.

As tu consulter tes logs apache egalement ? elles peuvent donner un indice sur ce qui pose soucis.

pierreL · 2023-06-26 13:37:24

@Chico008: Merci pour ton aide, je vais poster ma configuration.

La voici:

<VirtualHost *:80>
DocumentRoot /var/www/html/glpi/public
Alias "/glpi" "/var/www/html/glpi/public"
ServerName enfant.toto.com
ErrorLog ${APACHE_LOG_DIR}/glpi_error.log
CustomLog ${APACHE_LOG_DIR}/glpi_access.log combined
<Directory /var/www/html/glpi/public>
Require all granted
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
</VirtualHost>

<VirtualHost *:443>
ServerAdmin admin@localhost
ServerName enfant.toto.com
ErrorLog ${APACHE_LOG_DIR}/glpi_error.log
CustomLog ${APACHE_LOG_DIR}/glpi_access.log combined
DocumentRoot /var/www/html/glpi/public
SSLEngine On
SSLCertificateFile /etc/ssl/enfant.toto.com/wildcard.toto.com.crt>
SSLCertificateKeyFile /etc/ssl/enfant.toto.com/wildcard.toto.com.key>
<Directory /var/www/html/glpi/public>
Options FollowSymlinks
AllowOverride All
Require all granted
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
</VirtualHost>

Remarque: Si je mets pas le /glpi dans l'url, c'est ok. Si je le mets, accès refusé, et erreur 403 (chrome) et page blanche (sous Firefox).
Pour information, j'ai placé le répertoire GLPI dans /var/www/ et cela n'a rien changé (effectué le test). Je suppose qu'avec la 10.0.7, il n'y a plus moyen d'ajouter /glpi dans l'URL.

!!Nouvelles!!: J'ai supprimé toutes les parties concernant public (éléments Directory compris), et j'ai remis les paramètres par défaut. Maintenant, je peux accéder à https://monserveur/glpi sous GLPI 10.0.7.
Bien entendu, je récupère le message d'avertissement concernant le dossier racine. Y a-t-il une autre méthode que d'ajouter la configuration ci-dessus dans notre fichier de configuration ?
L'alias ne fonctionnant pas. Les développeurs de GLPI pourraient-ils fournir une autre solution afin de pouvoir se connecter via l'adresse http(s)://monserveur/glpi sous GLPI 10.0.7 comme dans les versions précédentes ?
Merci.

Last edited by pierreL (2023-06-27 15:40:16)

pierreL · 2023-06-28 09:37:24

Bonjour,

désolé d'insister, mais comment faire en sorte que je puisse obtenir l'écran de connexion en définissant l'adresse https://monserveur/glpi en lieu et place de l'adresse https://monserveur sous GLPI 10.0.7.
J'ai appliqué les modifications pour régler le problème du dossier racine non sécurisé, mais en faisant cela, je ne peux plus me connecter via https://monserveur/glpi
j'obtiens l'erreur 403, "L'accès est refusé, vous n'êtes pas autorisé à consulter cette page". Pourtant, j'ai bien défini les droits sur la totalité du dossier glpi (chmod et chown). Je n'ai juste que ce problème à résoudre, le reste fonctionne parfaitement.

Merci d'avance.

Remarque: problème indiqué sur le github de glpi-project/glpi Référence: 14733

Soit c'est un bogue, soit la configuration proposée n'est pas correcte.

Last edited by pierreL (2023-06-28 10:00:53)

Chico008 · 2023-06-28 11:26:58

ton acces refuser est dur au fait que comme tu as configurer un serveur name, quand tu fait https://serveurname, tu arrive deja dans ton glpi (dossier glpi/public)
ajouter un /glpi dans ton url veut dire pour lui que tu vaut acceder a un dossier glpi/public/glpi

donc soit tu configures un Alias, soit un ServerName, mais pas les deux
ServerName est a utiliser si tu utilise un nom Dns personnalisé pour ton site , par exemple si tu veut acceder a ton site via https://glpi.domaine.com
si tu fait du https, la partie http est a configurer pour faire tout de suite une redirection vers ton https, rien d'autre.

pierreL · 2023-06-28 11:30:39

@chico008: J'ai tenté de configurer l'alias comme dans la doc, mais cela ne fonctionne pas.

J'aimerai trouver le moyen de me connecter avec l'adresse https://monserveur/glpi car la base de données a été réalisée avec une ancienne version, et c'est la cata avec certains tickets (lien image qui pointe vers /glpi).

Pour info, j'ai commenté les lignes concernant SERVERNAME, et j'ai ajouté l'alias comme suit : Alias "/glpi" "/var/www/html/glpi/public", et j'ai aussi tenté avec le mot AliasMatch. Toujours l'erreur 403. Sinon, j'ai enlevé l'alias, et j'ai ajouté les entrées ServerName comme suit : enfant.toto.com/glpi mais l'erreur 403 apparaît encore. l'adresse IP de mon serveur Linux est associée à enfant.toto.com dans le DNS du réseau. Si je n'applique pas la solution pour résoudre le problème de sécurisation du dossier racine, c'est ok. Par contre, si j'applique la solution, je ne peux pas me connecter via http(s)://nomduserveur/glpi
Est ce un bogue au niveau de la version 10.0.7 ? Je remarque que pas mal d'utilisateurs ont le même soucis (voir github officiel).

J'aimerai résoudre ce problème. Merci encore pour l'aide apportée.

Remarque: l'Alias semble être la solution pour pouvoir accéder à GLPI via l'adresse http(s)://nomserveur/glpi avec la nouvelle configuration qui pointe vers le dossier public. Malheureusement, l'alias "/glpi" "/var/www/html/glpi/public" ne fonctionne pas. Idem avec /var/www/glpi/public. Bogue ? Toujours l'erreur 403 :-(

Last edited by pierreL (2023-06-28 17:11:41)

cedric-anne · 2023-06-30 12:52:57

pierreL wrote:

tcolin wrote:
<VirtualHost *:80>
DocumentRoot /var/www/html/glpi/public
Alias "/glpi" "/var/www/html/glpi/public"
</VirtualHost>

Le fait d'avoir le même chemin pour DocumentRoot et Alias est la cause du problème.
Le but d'un Alias est d'exposer un dossier situé en dehors de l'arborescence de votre DocumentRoot.

Vous devriez probablement avoir quelque chose comme ça:
DocumentRoot /var/www/html
Alias "/glpi" "/var/www/glpi/public"

pierreL · 2023-06-30 13:08:21

@cedric-anne: Merci pour votre aide, je tente depuis des jours de faire en sorte que l'adresse url pointe vers http(s)://nomserveur/glpi en lieu et place de http(s)://nomserveur/ suite à la modification du fichier de configuration concernant le dossier racine au niveau du serveur web. Je suis prêt à revenir à glpi 10.0.6 si je ne parviens pas à résoudre ce problème sous glpi 10.0.7.

Je vais essayer votre astuce. Si cela ne fonctionne pas, je reviens poster ici.

Remarque: J'ai posté mon fichier de configuration ci-dessus, pouvez me dire si celui-ci est correct excepté certaines lignes ? Dans ma nouvelle configuration, Glpi est présent dans /var/www/ et non dans /var/www/html/

Merci.

Last edited by pierreL (2023-06-30 13:38:36)

pierreL · 2023-06-30 15:29:08

cedric-anne wrote:

pierreL wrote:
tcolin wrote:
<VirtualHost *:80>
DocumentRoot /var/www/html/glpi/public
Alias "/glpi" "/var/www/html/glpi/public"
</VirtualHost>
Le fait d'avoir le même chemin pour DocumentRoot et Alias est la cause du problème.
Le but d'un Alias est d'exposer un dossier situé en dehors de l'arborescence de votre DocumentRoot.
Vous devriez probablement avoir quelque chose comme ça:
DocumentRoot /var/www/html
Alias "/glpi" "/var/www/glpi/public"

Pour info, j'ai placé le dossier glpi dans /var/www/ (comme recommandé dans la documentation officielle).
J'ai suivi les recommandations de Cedric-Anne. Voici ma dernière configuration en date (glpi.conf pour GLPI 10.0.7):

<VirtualHost *:80>
DocumentRoot /var/www
Alias "/glpi" "/var/www/glpi/public"
# ServerName enfant.toto.com
ErrorLog ${APACHE_LOG_DIR}/glpi_error.log
CustomLog ${APACHE_LOG_DIR}/glpi_access.log combined
<Directory /var/www/glpi/public>
Require all granted
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
</VirtualHost>

<VirtualHost *:443>
ServerAdmin admin@localhost
#ServerName enfant.toto.com
ErrorLog ${APACHE_LOG_DIR}/glpi_error.log
CustomLog ${APACHE_LOG_DIR}/glpi_access.log combined
DocumentRoot /var/www
SSLEngine On
SSLCertificateFile /etc/ssl/enfant.toto.com/wildcard.toto.com.crt>
SSLCertificateKeyFile /etc/ssl/enfant.toto.com/wildcard.toto.com.key>
<Directory /var/www/glpi/public>
Options FollowSymlinks
AllowOverride All
Require all granted
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
</VirtualHost>

Donc, avec cette configuration, je peux me connecter avec l'adresse URL https: //enfant.toto.com/glpi dans le navigateur. Mais, il y a un "petit soucis", en me connectant en super admin ou admin, j'ai toujours le message d'avertissement "La configuration du dossier racine du serveur web n'est pas sécurisée car elle permet l'accès à des fichiers non publics. Référez-vous à la documentation d'installation pour plus de détails." qui s'affiche.
Si je définis DocumentRoot /var/www/glpi/public , je n'ai plus de message d'avertissement, mais l'alias ne fonctionne plus (je suppose), et je ne peux plus me connecter via https: //enfant.toto.com/glpi

Ma question est: Avec cette configuration, le dossier racine est-il sécurisé ou pas (puisque j'obtiens un message d'avertissement) ? Y a-t-il une solution pour que je puisse me connecter via https: //enfant.toto.com/glpi sans que glpi m'affiche le message d'avertissement et en espérant que le dossier racine soit sécurisé ?

Merci.

Remarque: j'ai trouvé ce message sur le forum: forum.glpi-project.org/viewtopic.php?pid=500403#p500403

J'ai effectué quelques changements dans le fichier de config, ainsi qu'un test. Donc :

DocumentRoot /var/www/glpi/public
Alias "/glpi/" "/var/www/glpi/"
RewriteRule ^/glpi/(.*)$ /$1 [R=301,NC,L]

Accès à https: //enfant.toto.com/glpi -> OK.
Mais message d'avertissement présent.

Last edited by pierreL (2023-06-30 16:26:39)

Chico008 · 2023-06-30 16:33:15

Deja dit, mais vu que tu fais du https, fait une redirection permanente de ton http vers ton https

<VirtualHost *:80>
Redirect permanent / https://servername/glpi
</VirtualHost>

deja tu n'aura que ta partie https a configurer, ca evitera d'avoir un ecart de conf entre ton http (que tu n'utilises pas) et ton https

reporte tes documents root, alias et log dans la partie https.

<VirtualHost *:80> 
  Redirect permanent / https://servername/
  Redirect permanent /glpi https://servername/glpi
</VirtualHost>

<VirtualHost *:443>
   ServerAdmin admin@localhost

   ErrorLog ${APACHE_LOG_DIR}/glpi_error.log
   CustomLog ${APACHE_LOG_DIR}/glpi_access.log combined

   DocumentRoot /var/www/
   Alias "/glpi" "/var/www/glpi/public"
   
   SSLEngine On
   SSLCertificateFile /etc/ssl/enfant.toto.com/wildcard.toto.com.crt>
   SSLCertificateKeyFile /etc/ssl/enfant.toto.com/wildcard.toto.com.key>
   <Directory /var/www/glpi/public>
       Options FollowSymlinks
       AllowOverride All
       Require all granted
       RewriteEngine On
       RewriteCond %{REQUEST_FILENAME} !-f
       RewriteRule ^(.*)$ index.php [QSA,L]
   </Directory>
</VirtualHost>

pense a redemarrer ton apache et vider le cache de ton navigateur.

pierreL · 2023-06-30 17:14:23

Chico008 wrote:

Deja dit, mais vu que tu fais du https, fait une redirection permanente de ton http vers ton https
<VirtualHost *:80>
Redirect permanent / https://servername/glpi
</VirtualHost>
deja tu n'aura que ta partie https a configurer, ca evitera d'avoir un ecart de conf entre ton http (que tu n'utilises pas) et ton https
reporte tes documents root, alias et log dans la partie https.
<VirtualHost *:80> 
  Redirect permanent / https://servername/
  Redirect permanent /glpi https://servername/glpi
</VirtualHost>

<VirtualHost *:443>
   ServerAdmin admin@localhost

   ErrorLog ${APACHE_LOG_DIR}/glpi_error.log
   CustomLog ${APACHE_LOG_DIR}/glpi_access.log combined

   DocumentRoot /var/www/
   Alias "/glpi" "/var/www/glpi/public"
   
   SSLEngine On
   SSLCertificateFile /etc/ssl/enfant.toto.com/wildcard.toto.com.crt>
   SSLCertificateKeyFile /etc/ssl/enfant.toto.com/wildcard.toto.com.key>
   <Directory /var/www/glpi/public>
       Options FollowSymlinks
       AllowOverride All
       Require all granted
       RewriteEngine On
       RewriteCond %{REQUEST_FILENAME} !-f
       RewriteRule ^(.*)$ index.php [QSA,L]
   </Directory>
</VirtualHost>
pense a redemarrer ton apache et vider le cache de ton navigateur.

Résultats :

"Internal server error" avec https: //servername/glpi
"Index of / avec https: //servername/

Avec DocumentRoot /var/www/glpi/public -> OK avec avec https: //servername/
Avec DocumentRoot /var/www/glpi/public -> page blanche avec https: //servername/glpi

Chico008 · 2023-07-03 11:41:15

met le redirect /glpi avant le redirect /
et remet le document root en /var/www ou /var/www/glpi (mais pas glpi/public)

pierreL · 2023-07-04 09:20:56

Bonjour,

Chico008 wrote:

met le redirect /glpi avant le redirect /
et remet le document root en /var/www ou /var/www/glpi (mais pas glpi/public)

merci pour l'aide.

Résultats: avec ta configuration, si je mets document root en /var/www , j'ai le message "internal server error". Si je mets Document root en /var/www/glpi , j'ai une page blanche.

Remarque: c'est le même problème qu'ici: forum.glpi-project.org/viewtopic.php?id=287200

Last edited by pierreL (2023-07-05 12:22:01)

pierreL · 2023-07-06 15:07:14

Solution du problème ici: forum.glpi-project.org/viewtopic.php?pid=502933#p502933

philippe.chauvier · 2023-07-12 20:12:16

Bonsoir à tous,

Content de voir que ce sujet soit abordé car j'ai du mal à retrouver mes repères.
Aucun problème pour assurer ma montée de vers de 9.5.7 en 10.0.9 mais je suis bloqué avec cette notion de dossier public.
Difficultés supplémentaires, j'exploite la dernière release de Ubuntu Server et certaines directives Apache citées en exemple par cconard96 ne fonctionnent pas (RewriteEngine, RewriteCond, RewriteRules).

Donc, pour le moment, je suis bloqué et tenu de maintenir l'architecture que j'applique depuis longtemps (j'intègre GLPI depuis 2006).
Dernier point, j'utilise mon serveur pour héberger plusieurs applications techniques (GLPI, Mantis, Dolibarr, Kanboard) et je ne peux donc pas généraliser le DocumentRoot à tous.
Il faut donc, je pense, que je crée plusieurs Virtualhost et là, manque d'expérience sur le sujet.
Je fais donc appel à toutes les bonnes volontés qui pourraient m'aider.

Je suis d'accord sur le fait que cette partie doit impérativement être plus détaillée dans la documentation.
Même si ça fonctionne avec la structure classique, ça me dérange d'hériter en permanence d'un message d'erreur.

Merci d'avance pour vos aides respectives.
Philippe

Chico008 · 2023-07-13 09:45:28

les directives Rewrite ... ne sont pas lié a votre version dUbuntu, mais d'apache
si vous avez effectivement une des dernières version d'Ubuntu, vous devriez etre en apache2.4 qui integre ces fonctions
si il y'a un erreur dessus, c'est certainement une mauvaise syntaxe/orthographe, pas la directive.

pour les virtual host, tout a été expliquer dans les pages précédentes.
c'est de meme plus simple a gerer au final que des alias.
pour chaque virtual host, il vous faut un dns propre.
il est possible d'avoir plusieurs dns pointant sur votre serveur web (glpi.domaine.com, dolibarr.domaine.com, kanboard.domaine.com, ...)
c'est d'ailleur le principe de fonctionnement du web general et des hebergeurs.
la resolution se fait apres coté apache, qui lors de la requete, regarde par quel dns il est interrogé, et redirige la requete sur le site correspondant.

Last edited by Chico008 (2023-07-13 09:46:30)

g.poulnot · 2023-07-13 14:38:34

Bonjour à toutes et à tous,

J'ai lu et relu les différentes conversations sur se sujet.
Cependant, je ne sais pas exactement quel fichier de conf modifier pour le virtualHost.
Pourriez vous m'indiquer le chemin exacte?

J'ai une machine de test Ubuntu, mon GLPI est hébergé dans /var/www/glpi, en http port 80.

Merci d'avance pour vos réponses,
Cordialement,
Guillaume

Chico008 · 2023-07-13 16:27:47

les conf apache sont dans /etc/apache2/sites-available
il est preférable de crée un fichier conf dedié par dite.

il faut ensuite penser a l'activer (a2ensite <fichier>) et relancer apache pour qu'il soit pris en compte.

g.poulnot · 2023-07-17 15:40:25

Bonjour tout le monde,

@Chico008 merci pour tes précisions.
J'ai donc créer un fichier nommé glpi.conf dans /etc/apache2/sites-available
a2ensite glpi.conf pour l'activer.
Ensuite j'ai mis le contenu ci-dessous dans mon fichier:
<VirtualHost *:80>
ServerName glpi.localhost
ServerAdmin webmaster@localhost
DocumentRoot /var/www/glpi/public
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory /var/www/glpi/public>
Require all granted
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
</VirtualHost>

a2ensite glpi.conf une nouvelle fois, puis j'ai redémarrer le service apache (systemctl restart apache2)
Le résultat de cette dernière commande me dit qu'il y a une faille du service apache par rapport au contenu dans le fichier.

Pour vous, qu'est-ce qui n'est pas bon dans mes lignes pour mon fichier VHost?

Merci d'avance pour votre petit coup de pouce,
Guillaume

Chico008 · 2023-07-17 16:36:17

si tu regardes en detail ton erreur il me semble qu'il te dit ce qui cloche. (il te donne la commande journalctl avec des parametres pour voir justement l'erreur)
le a2ensite est a faire une seule fois, cette commande permet en fait de faire un liens sympoblique de ton fichier depuis sites-available vers sites-enabled
apache prend en compte les conf qui sont dans sites-enabled
une fois le liens fait, inutile de refaire la commande.

g.poulnot · 2023-07-17 16:59:17

@Chico008 merci bien, j'ai fait des modif dans le fichier, activer le module rewrite et lorsque je redémarre le service apache tout se passe bien.
Ainsi, quand je me log à mon glpi, le message n'est plus là.
Merci beaucoup pour tes conseils et précisions!

Ci-dessous ma config propre:
<VirtualHost *:80>
ServerName glpi.localhost

DocumentRoot /var/www/glpi/public

# If you want to place GLPI in a subfolder of your site (e.g. your virtual host is serving multiple applications),
# you can use an Alias directive:
# Alias "/glpi" "/var/www/glpi/public"

<Directory /var/www/glpi/public>
Require all granted

RewriteEngine On

# Redirect all requests to GLPI router, unless file exists.
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
</VirtualHost>

Je ferai de même pour notre serveur de prod plus tard, plus délicat pour lui car il est en https.

Encore merci!
Guillaume

g.poulnot · 2023-07-20 16:09:33

Bonjour tout le monde,

Comme dit dans mon message précédent, je voudrais faire la conf pour notre serveur de pro qui lui est en https.
Nous sommes sous debian 11, GLPI 10.0.6 pour le moment.
Le chemin de l'installation est dans /var/www/html
Comme vous l'aurez compris, je n'ai pas de dossier "glpi" dans /var/www/html. les dossiers et fichiers de l'installation sont à la racine de html.

<VirtualHost *:80>
ServerName monserver.glpi.com
Redirect permanent / https: // monserver.glpi. com/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin admin@localhost
ServerName monserver.glpi.com
ErrorLog ${APACHE_LOG_DIR}/glpi_error.log
CustomLog ${APACHE_LOG_DIR}/glpi_access.log combined
DocumentRoot /var/www/html/public
SSLEngine On
SSLCertificateFile /etc/ssl/certs/glpi.crt
SSLCertificateKeyFile /etc/ssl/private/glpi.key
<Directory /var/www/html/public>
Options FollowSymlinks
AllowOverride All
Require all granted
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
</VirtualHost>

Mon fichier de conf "glpi.conf" se trouve dans /etc/apache2/sites-available
a2enmod rewrite
a2ensite glpi.conf
systemctl restart apache2

Une faille dans le service apache est présente et lorsque je regarde le journal /var/log/apache2/error.log, je ne sais pas comment l'interpréter.
[Thu Jul 20 14:29:32.994536 2023] [php7:notice] [pid 600862] [client 91.xxx.xxx.xxx:xxxx] PHP Notice: Undefined index: id in /var/www/html/src/Inventory/Asset/Softw>
[Thu Jul 20 14:29:32.994734 2023] [php7:error] [pid 600862] [client 91.xxx.xxx.xxx:xxxx] PHP Fatal error: Column 'items_id' cannot be null in /var/www/html/src/DBmy>
[Thu Jul 20 14:33:13.255375 2023] [php7:error] [pid 600862] [client 38.xxx.xxx.xxx:xxxx] script '/var/www/html/vendor/htmlawed/htmlawed/htmLawedTest.php' not found o>
[Thu Jul 20 14:42:41.284573 2023] [mpm_prefork:notice] [pid 600857] AH00170: caught SIGWINCH, shutting down gracefully
AH00016: Configuration Failed
[Thu Jul 20 14:50:39.443330 2023] [mpm_prefork:notice] [pid 601104] AH00163: Apache/2.4.56 (Debian) OpenSSL/1.1.1n configured -- resuming normal operations
[Thu Jul 20 14:50:39.443408 2023] [core:notice] [pid 601104] AH00094: Command line: '/usr/sbin/apache2'
[Thu Jul 20 14:59:55.967219 2023] [php7:error] [pid 601109] [client 38.xxx.xxx.xxx:xxxx] script '/var/www/html/vendor/htmlawed/htmlawed/htmLawedTest.php' not found o>
[Thu Jul 20 15:15:29.739916 2023] [php7:error] [pid 601111] [client 38.xxx.xxx.xxx:xxxx] script '/var/www/html/vendor/htmlawed/htmlawed/htmLawedTest.php' not found o>
[Thu Jul 20 15:24:08.404862 2023] [mpm_prefork:notice] [pid 601104] AH00170: caught SIGWINCH, shutting down gracefully
AH00016: Configuration Failed

Que pensez--vous de mon fichier de conf? où pensez(vous qu'il y a une erreur?)

Merci d'avance pour vos réponses,
Guillaume

Chico008 · 2023-07-20 17:37:45

ton glpi a été installé depuis 0 sur ce serveur ? ou recopie en ecrasant une ancienne version ?
ou recopie d'une version d'un ancien serveur ?
il a deja fonctionner ?

car on dirait qu'il cherche des éléments inexistant.

g.poulnot · 2023-07-21 08:48:41

@Chico008 oui le GLPI a été installé sur se serveur de 0, c'est une install propre réalisé pour la nouvelle version 10.0
Il tourne depuis un an maintenant.
J'ai seulement fait deux mises à jour pour le moment, une première fois pour la 10.0.3 et une seconde pour la version 10.0.6

Chico008 · 2023-07-21 09:49:46

et depuis quand as tu cette erreur ? c'est suite a une modif du fichier de ton glpi.conf ?

as tu la meme erreur si tu essaie en http classique ? (avec une conf en http et non https du coup)

g.poulnot · 2023-07-21 10:59:01

J'ai cette erreur depuis hier, lorsque j'ai créé se fichier pour la conf du dossier racine.
Je n'ai pas encore fait la mise à jour vers la version 10.0.7 ou ultérieur, mais je voulais préparer cette config en amont pour être tranquille à la prochaine mise à jour.

Je viens de faire la config pour en http et apache redémarre bien.
Je peux me connecter à notre interface, mais après plusieurs tentative de connexion.
Voici les derniers errors log:
[Fri Jul 21 09:46:30.578554 2023] [php7:notice] [pid 605764] [client 217.xxx.xxx.xxx:xxxx] PHP Notice: Undefined index: id in /var/www/html/src/Inventory/Asset/Softw>
[Fri Jul 21 09:46:30.578572 2023] [php7:notice] [pid 605764] [client 217.xxx.xxx.xxx:xxxx] PHP Notice: Undefined index: id in /var/www/html/src/Inventory/Asset/Softw>
[Fri Jul 21 09:46:30.648637 2023] [php7:notice] [pid 605764] [client 217.xxx.xxx.xxx:xxxx] PHP Notice: Undefined index: id in /var/www/html/src/Inventory/Asset/Softw>
[Fri Jul 21 09:46:30.648840 2023] [php7:error] [pid 605764] [client 217.xxx.xxx.xxx:xxxx] PHP Fatal error: Column 'items_id' cannot be null in /var/www/html/src/DBmy>
[Fri Jul 21 10:30:24.244399 2023] [mpm_prefork:notice] [pid 601539] AH00170: caught SIGWINCH, shutting down gracefully
[Fri Jul 21 10:30:24.380761 2023] [mpm_prefork:notice] [pid 613130] AH00163: Apache/2.4.56 (Debian) OpenSSL/1.1.1n configured -- resuming normal operations
[Fri Jul 21 10:30:24.380824 2023] [core:notice] [pid 613130] AH00094: Command line: '/usr/sbin/apache2'
[Fri Jul 21 10:30:25.650552 2023] [php7:error] [pid 613131] [client 90.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:31:25.375084 2023] [php7:error] [pid 613143] [client 90.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:32:42.319062 2023] [php7:error] [pid 613169] [client 80.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:33:25.476639 2023] [php7:error] [pid 613192] [client 90.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:34:03.353442 2023] [ssl:error] [pid 613192] [client 3.208.xxx.xxx.xxx:xxxx] AH02042: rejecting client initiated renegotiation
[Fri Jul 21 10:34:30.931784 2023] [php7:error] [pid 613135] [client 80.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:34:32.485127 2023] [php7:error] [pid 613169] [client 80.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:34:37.197400 2023] [php7:error] [pid 613173] [client 80.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:34:47.680027 2023] [php7:error] [pid 613192] [client 90.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:35:06.173418 2023] [php7:error] [pid 613134] [client 209.xxx.xxx.xxx:xxxx] script '/var/www/html/wp-login.php' not found or unable to stat, referer: ht>
[Fri Jul 21 10:35:31.909915 2023] [php7:error] [pid 613172] [client 209.xxx.xxx.xxx:xxxx] script '/var/www/html/wp-login.php' not found or unable to stat, referer: ht>
[Fri Jul 21 10:35:50.948293 2023] [php7:error] [pid 613174] [client 90.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:36:16.933249 2023] [php7:error] [pid 613160] [client 90.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:36:18.679208 2023] [php7:error] [pid 613135] [client 90.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:37:25.964472 2023] [php7:error] [pid 613169] [client 90.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:37:32.268055 2023] [php7:error] [pid 613134] [client 213.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:38:18.048977 2023] [php7:error] [pid 613173] [client 90.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:38:42.412604 2023] [php7:error] [pid 613192] [client 213.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:38:44.778766 2023] [php7:error] [pid 613169] [client 213.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:39:18.637811 2023] [php7:error] [pid 613266] [client 90.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:39:20.812233 2023] [php7:error] [pid 613133] [client 90.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:39:44.477328 2023] [php7:error] [pid 613172] [client 90.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:40:51.823444 2023] [php7:error] [pid 613173] [client 80.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:41:41.411476 2023] [php7:error] [pid 613265] [client 80.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat
[Fri Jul 21 10:42:38.956565 2023] [php7:error] [pid 613266] [client 212.xxx.xxx.xxx:xxxx] script '/var/www/html/public/index.php' not found or unable to stat

Merci pour ton aide!

Forum GLPI-Project

Announcement

#51 2023-06-26 13:29:01

Re: Installation GLPI : Configuration sécurisée du dossier racine

#52 2023-06-26 13:37:24

Re: Installation GLPI : Configuration sécurisée du dossier racine

#53 2023-06-28 09:37:24

Re: Installation GLPI : Configuration sécurisée du dossier racine

#54 2023-06-28 11:26:58

Re: Installation GLPI : Configuration sécurisée du dossier racine

#55 2023-06-28 11:30:39

Re: Installation GLPI : Configuration sécurisée du dossier racine

#56 2023-06-30 12:52:57

Re: Installation GLPI : Configuration sécurisée du dossier racine

#57 2023-06-30 13:08:21

Re: Installation GLPI : Configuration sécurisée du dossier racine

#58 2023-06-30 15:29:08

Re: Installation GLPI : Configuration sécurisée du dossier racine

#59 2023-06-30 16:33:15

Re: Installation GLPI : Configuration sécurisée du dossier racine

#60 2023-06-30 17:14:23

Re: Installation GLPI : Configuration sécurisée du dossier racine

#61 2023-07-03 11:41:15

Re: Installation GLPI : Configuration sécurisée du dossier racine

#62 2023-07-04 09:20:56

Re: Installation GLPI : Configuration sécurisée du dossier racine

#63 2023-07-06 15:07:14

Re: Installation GLPI : Configuration sécurisée du dossier racine

#64 2023-07-12 20:12:16

Re: Installation GLPI : Configuration sécurisée du dossier racine

#65 2023-07-13 09:45:28

Re: Installation GLPI : Configuration sécurisée du dossier racine

#66 2023-07-13 14:38:34

Re: Installation GLPI : Configuration sécurisée du dossier racine

#67 2023-07-13 16:27:47

Re: Installation GLPI : Configuration sécurisée du dossier racine

#68 2023-07-17 15:40:25

Re: Installation GLPI : Configuration sécurisée du dossier racine

#69 2023-07-17 16:36:17

Re: Installation GLPI : Configuration sécurisée du dossier racine

#70 2023-07-17 16:59:17

Re: Installation GLPI : Configuration sécurisée du dossier racine

#71 2023-07-20 16:09:33

Re: Installation GLPI : Configuration sécurisée du dossier racine

#72 2023-07-20 17:37:45

Re: Installation GLPI : Configuration sécurisée du dossier racine

#73 2023-07-21 08:48:41

Re: Installation GLPI : Configuration sécurisée du dossier racine

#74 2023-07-21 09:49:46

Re: Installation GLPI : Configuration sécurisée du dossier racine

#75 2023-07-21 10:59:01

Re: Installation GLPI : Configuration sécurisée du dossier racine

Board footer