You are not logged in.
Bonjour,
j'essai de securisé l'installation de mon GLPI sur Debian, je bloque sur la partie "Emplacements des dossiers et fichiers" (https://glpi-install.readthedocs.io/fr/ … -locations)
en suivant la procedure (liens precedant) voila ce que j'ai fait :
-------------------------------------------------------------------------
mkdir /etc/glpi/
chmod -R 775 /etc/glpi/
mkdir /var/lib/glpi/
chmod -R 775 /var/lib/glpi/
mkdir /var/log/glpi/
chmod -R 775 /var/log/glpi/
-------------------------------------------------------------------------
nano /var/www/html/glpi/inc/downstream.php
<?php
define('GLPI_CONFIG_DIR', '/etc/glpi/');
if (file_exists(GLPI_CONFIG_DIR . '/local_define.php')) {
require_once GLPI_CONFIG_DIR . '/local_define.php';
}
-------------------------------------------------------------------------
nano /etc/glpi/local_define.php
<?php
define('GLPI_VAR_DIR', '/var/lib/glpi');
define('GLPI_LOG_DIR', '/var/log/glpi');
mv /var/www/html/glpi/config/* /etc/glpi/
mv /var/www/html/glpi/files/* /var/lib/glpi/
-------------------------------------------------------------------------
nano /var/www/html/glpi/install/.htaccess
<IfModule mod_authz_core.c>
Require local
</IfModule>
<IfModule !mod_authz_core.c>
order deny, allow
deny from all
allow from 127.0.0.1
allow from ::1
</IfModule>
ErrorDocument 403 "<p><b>Restricted area.</b><br />Only local access allowed.<br />Check your configuration or contact your administrator.</p>"
-------------------------------------------------------------------------
Une fois mis en place, j'arrive bien sur la page de login, mais une fois loggé, j'obiens une erreur "this page isn't working".
Avez vous une idee ?
merci pour votre aide.
Offline
Salut,
Pour ma part, j'ai vu la nouveauté lorsque j'ai voulu faire la MAJ 10.0.5.
J'ai fait ce qui est demandé exactement comme toi et comme le stipule la documentation et je n'ai même plus accès au serveur Web (error 500) pour faire la MAJ
Le serveur web fonctionne car la page de test est OK mais dès qu'on tape sur le Vhost de GLPi c'est mort.
Il doit manquer un truc dans la documentation officielle
EDIT:
Dès que je vire le fichier inc/downstream.php, j'ai accès à la GUI pour mettre à jour GLPi, il y a quelque chose qui va pas avec.
Last edited by War10ck (2022-11-09 12:30:13)
Offline
Merci pour ton retour.
As tu trouvé une solution ?
un probleme de droit d'acces sur le fichier inc/downstream.php ?
Offline
Bonjour
Avez vous donné les droits au serveur apache sur les dossiers dans les repertoires crees
dans etc (droits en recursifs)
drwxr-xr-x 3 www-data root 4096 13 nov. 16:33 glpi
dans var/lib
drwxr-xr-x 18 www-data root 4096 13 nov. 16:37 glpi
J'ai laissé root uniquement sur Downstream.php dans inc
Merci
GLPI 10.0.16/ Plugins GlpiInventory / AgentGlpi : 1.10 < Serveur Debian 64 Bits>
Offline
Salut,
Pour ma part, j'ai vu la nouveauté lorsque j'ai voulu faire la MAJ 10.0.5.
J'ai fait ce qui est demandé exactement comme toi et comme le stipule la documentation et je n'ai même plus accès au serveur Web (error 500) pour faire la MAJLe serveur web fonctionne car la page de test est OK mais dès qu'on tape sur le Vhost de GLPi c'est mort.
Il doit manquer un truc dans la documentation officielleEDIT:
Dès que je vire le fichier inc/downstream.php, j'ai accès à la GUI pour mettre à jour GLPi, il y a quelque chose qui va pas avec.
J'ajoute ma pierre à l'édifice car j'ai exactement le même soucis et comportement.
Pour faire le test, je suis sur une instance nouvelle de la version 10.0.5 et suis sur la page des test de l'environnement de GLPI.
Dès que j'active le fichier downstream.php j'ai une erreur 500.
Si je fais un curl -i, j'ai cette réponse :
HTTP/1.0 500 Internal Server Error
Date: Fri, 18 Nov 2022 11:11:19 GMT
Server: Apache/2.4.38 (Debian)
Set-Cookie: glpi_446e44be88653a3e4fabf70351485066=3ea0aahqbhtv7hbr13eoojl0ti; path=/
Content-Length: 0
Connection: close
Content-Type: text/html; charset=UTF-8
Voici les droits sur mon fichier downstream.php
-rw-r--r-- 1 adminral www-data 182 nov. 18 12:02 downstream.php
et son contenu :
<?php
define('GLPI_CONFIG_DIR', '/srv/srv01/glpi_data/config/');
if (file_exists(GLPI_CONFIG_DIR . '/local_define.php')) {
require_once GLPI_CONFIG_DIR . '/local_define.php';
}
?>
Voici le contenu du dossier config ainsi que les droits du fichier local_define.php :
/srv/srv01/glpi_data/config$ ls -l
total 48
-rw-r--r-- 1 adminral www-data 3895 nov. 16 22:39 based_config.php
-rw-r-xr-x 1 adminral www-data 373 nov. 16 22:39 config_db.php
-rw-r--r-- 1 adminral www-data 9318 nov. 16 22:39 config.php
-rw-r--r-- 1 adminral www-data 20336 nov. 16 22:39 define.php
-rw-r--r-- 1 adminral www-data 32 nov. 16 22:39 glpicrypt.key
-rw-r--r-- 1 adminral www-data 98 nov. 18 12:02 local_define.php
et le contenu du fichier local_define.php :
<?php
define('GLPI_VAR_DIR', '/srv/srv01/glpi_data/');
define('GLPI_LOG_DIR', '/var/log/glpi');
?>
enfin le contenu du dossier glpi_data
/srv/srv01/glpi_data$ ls -l
total 8
drwxr-xr-x 2 adminral www-data 4096 nov. 18 12:19 config
drwxr-xr-x 22 adminral www-data 4096 nov. 9 15:43 files
et ses droits
drwxr-xr-x 4 adminral www-data 4096 nov. 18 11:41 .
Il y a donc un "couac" quelque part (une information manquante, une erreur de syntaxe,...).
Merci de votre aide.
Bonne journée.
GLPI 10.05 avec Debian 10
Passage de Fusion à l'agent natif GLPI en prévision
Offline
Bonjour,
Veuillez vérifier les journaux d'erreurs GLPI dans le dossier "files/_log" pour voir s'il y a plus d'informations. Sinon, il peut échouer très tôt dans la demande et vous devrez également vérifier le journal des erreurs Apache.
GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.
Offline
voila ma config qui fonctionne
j'ai mis dans etc/glpi les droits sont pour apache en user www-data
les droits du repertoire:
drwxr-xr-x 2 www-data root 4096 26 nov. 21:30 glpi
et bien sur les fichiers sauf local_define.php
root@DMZ-GLPI:/etc/glpi# ls -al
total 32
drwxr-xr-x 2 www-data root 4096 26 nov. 21:30 .
drwxr-xr-x 133 root root 12288 15 nov. 07:07 ..
-rw-r--r-- 1 www-data root 338 22 mai 2022 config_db.php
-rw-r--r-- 1 www-data root 32 19 mai 2022 glpicrypt.key
-rw-r--r-- 1 www-data root 32 18 mai 2022 glpicrypt.key.ori
-rw-r--r-- 1 root root 88 13 nov. 16:28 local_define.php
root@DMZ-GLPI:/etc/glpi# more local_define.php
<?php
define('GLPI_VAR_DIR', '/var/lib/glpi');
define('GLPI_LOG_DIR', '/var/log/glpi');
root@DMZ-GLPI:/etc/glpi#
Ci dessous pour /var/lib
Mme chose pour le repertoire glpi
drwxr-xr-x 18 www-data root 4096 26 nov. 21:30 glpi
root@DMZ-GLPI:/var/lib/glpi# ls -al
total 172
drwxr-xr-x 18 www-data root 4096 26 nov. 21:30 .
drwxr-xr-x 49 root root 4096 13 nov. 16:21 ..
drwxr-xr-x 14 www-data root 4096 26 nov. 21:30 _cache
drwxr-xr-x 2 www-data root 4096 26 nov. 21:30 _cron
drwxr-xr-x 2 www-data root 4096 26 nov. 21:30 _dumps
drwxr-xr-x 2 www-data root 4096 13 nov. 16:37 files
drwxr-xr-x 2 www-data root 4096 26 nov. 21:30 _graphs
drwxr-xr-x 6 www-data root 40960 26 nov. 21:32 _inventories
drwxr-xr-x 8 www-data root 4096 26 juil. 15:21 JPG
drwxr-xr-x 2 www-data root 4096 4 nov. 11:49 _locales
drwxr-xr-x 2 www-data root 4096 26 nov. 21:30 _lock
drwxr-xr-x 2 www-data root 4096 15 nov. 07:09 _log
drwxr-xr-x 2 www-data root 4096 26 nov. 21:30 _pictures
drwxr-xr-x 3 www-data root 4096 26 nov. 21:30 _plugins
drwxr-xr-x 2 www-data root 4096 26 nov. 21:30 _rss
drwxr-xr-x 2 www-data root 69632 26 nov. 21:37 _sessions
drwxr-xr-x 2 www-data root 4096 26 nov. 21:30 _tmp
drwxr-xr-x 2 www-data root 4096 26 nov. 21:30 _uploads
Il me semble que tu as inversé www-data qui doit etre , pour moi , le user apache ..
Merci
GLPI 10.0.16/ Plugins GlpiInventory / AgentGlpi : 1.10 < Serveur Debian 64 Bits>
Offline
Bonjour à tous et merci de vos réponses.
Il me semble que tu as inversé www-data qui doit etre , pour moi , le user apache ..
J'ai l'habitude de gérer les droits du serveur Apache sur le groupe plutôt que le user. Au niveau Unix cela n'a pas d'incidence.
Ma configuration fonctionne maintenant.
Après diverses opérations, je pense que le fonctionnement est revenu lorsque j'ai purgé les dossiers _cache, _tmp et _sessions.
J'imagine que certains fichiers liés à l'ancienne configuration généraient ce soucis.
Last edited by fremois (2022-11-27 18:54:42)
GLPI 10.05 avec Debian 10
Passage de Fusion à l'agent natif GLPI en prévision
Offline