You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2023-04-10 20:50:55

adraph
Member
Registered: 2023-04-10
Posts: 3

Installation GLPI : Configuration sécurisée du dossier racine

Bonjour à tous,

Je tente l'installation de GLPI sur un serveur Debian 11 et avant l'installation
il me manque la résolution de ce problème, non obligatoire, mais j'aimerais le résoudre.

C'est :

"Suggéré Configuration sécurisée du dossier racine du serveur web
La configuration du dossier racine du serveur web devrait être "/var/www/html/glpi/public" pour s'assurer
que les fichiers non publics ne peuvent être accessibles.
La configuration du dossier racine du serveur web n'est pas sécurisée car elle permet l'accès à des fichiers non publics.
Référez-vous à la documentation d'installation pour plus de détails."

Dans les consignes de mon école, on me demande que le glpi s'affiche dans http://ip/glpi

Avez-vous une solution ?

J'ai installé glpi dans le dossier /var/www/html/glpi

Merci pour votre aide

Offline

#2 2023-04-11 06:09:36

homebrewtainy
Member
Registered: 2020-04-04
Posts: 151

Re: Installation GLPI : Configuration sécurisée du dossier racine

Bonjour adraph,

Le sujet a été soulevé maintes fois sur ce forum (et le GitHub du projet) depuis l'annonce de la version 10.0.7 (et durant son développement).
Une recherche aurait fait apparaitre pas mal de discussions concernant ce point, sur les deux sites.

Sinon, la solution est dans (...RTFM...) :

Prerequisites — GLPI  documentation

Bonne lecture :-)

Cordialement


Creuser, creuser... creuser.
GLPI 10.0.16 [ Linux el 9.4 | Apache/2.4.xx | mysql 15.1 MariaDB 10.5.xx | PHP 8.3.x ] - Apache HTTPS r-proxy [ Linux el 9.4 | Apache/2.4.xx ]
GLPI Inventory 1.3.5 | Data Injection 2.13.5 | Treeview (Arborescence) 1.10.2 | Behaviors (Comportements) 2.7.3
-- Any exchange not written in French comes from an automatic translation. --

Offline

#3 2023-04-11 12:03:45

Sico31
Member
Registered: 2018-09-24
Posts: 605

Re: Installation GLPI : Configuration sécurisée du dossier racine

bonjour,
la décompression  de l'archive doit bien se faire dans var/www/glpi/public ? en créant donc un dossier glpi ?

la page d'installation indique ceci (https://glpi-install.readthedocs.io/en/ … stallation) :
Our GLPI instance will be installed in /var/www/glpi, a specific virtual host in the web server configuration will reflect this path.

il sert à quoi ce dossier public du coup ?

comme l'installation couine toujours sur les dossiers public ... et ne prend pas non plus la configuration des dossier files, log et config (tout en ne sachant pas aller chercher le glpicrypt.key que l'installation cherche toujours à aller chercher dans le glpi/config ...)
mon anglais étant imparfait, j'avais cru comprendre qu'après création des dossiers sécurisés, l'installation etait capable d'aller chercher les fichiers de config toute seule (avec inc/downstream.php qu'il ne faut surtout PAS créer)   mais non, elle recrée le fichier config_db.php et attend le glpicrypt.key dans le dossier glpi/config.


Ça me gave ces docs incomplètes

Last edited by Sico31 (2023-04-11 12:05:54)


Manger un castor, c'est sauver un arbre.
Quand on est mort, on ne sait pas qu'on est mort ; c'est pour les autres que c'est difficile. Quand on est con, c'est pareil !

Offline

#4 2023-04-11 12:21:30

cconard96
Moderator
Registered: 2018-07-31
Posts: 2,806
Website

Re: Installation GLPI : Configuration sécurisée du dossier racine

Le processus d'installation/mise à jour est exactement le même qu'avant. Ne déplacez aucun fichier dans le répertoire public à l'intérieur du dossier GLPI.

La seule chose à faire est de créer un hôte virtuel ou de mettre à jour celui existant pour GLPI afin qu'il pointe vers le dossier public et qu'il existe les règles de redirection nécessaires.

Les exemples fournis dans la documentation d'installation devraient être un bon point de départ.

Votre GLPI continuera d'être accessible à la même URL qu'auparavant.


GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.

Offline

#5 2023-04-13 10:05:13

MDaniel
Member
Registered: 2020-10-21
Posts: 2

Re: Installation GLPI : Configuration sécurisée du dossier racine

Bonjour,

Je suis d'accord avec Sico31. J'ai beau faire le redirection inscrite dans le Vhost après la mise à jour avec 10.0.5 au 10.0.7.
glpi n'est pas accessible. il manque des informations. j'utilise glpi depuis des années donc c'est pas ma première mise à jour.

J'ai remis mon ancienne configuration VHost. le site fonctionne avec le message d'insécurité.   
Pourrions-nous avoir des informations exactes sur la manière de mettre à jour une installation déjà existante ?

homebrewtainy si le sujet a été soulevé maintes fois, c'est qu'il y a un souci dans la procédure. les prérequis d'installation n'est pas suffisant résoudre le problème pour ma part.     
         
Cordialement,

Offline

#6 2023-04-13 10:08:08

Chico008
Member
Registered: 2022-12-14
Posts: 429

Re: Installation GLPI : Configuration sécurisée du dossier racine

peut tu nous montrer ta conf apache concernant glpi
car la conf est indiqué dans le read manual, ainsi que dans plusieurs sujet sur le forum.

Offline

#7 2023-04-13 13:25:31

cconard96
Moderator
Registered: 2018-07-31
Posts: 2,806
Website

Re: Installation GLPI : Configuration sécurisée du dossier racine

1. Mettez à jour vers 10.0.7 comme vous le feriez pour toute autre version.
2. Ajoutez ou modifiez le fichier VHost pour GLPI.
3. Assurez-vous que le DocumentRoot pointe vers le dossier "public" de votre installation GLPI.
4. Assurez-vous que l'entrée "Directory" dans le VHost pointe également vers le dossier "public".
5. Ajoutez la configuration de réécriture dans l'entrée "Directory" comme indiqué dans la documentation d'installation.
6. Si votre GLPI est accessible via un sous-dossier (ex : http://myserver/glpi plutôt que http://glpi[.]myserver), ajoutez l'entrée Alias comme indiqué dans la documentation.

Alias "/glpi" "/var/www/glpi/public"

7. Redémarrez Apache.

Exemple de configuration de mon installation de développement (j'utilise une configuration distincte uniquement pour l'installation de GLPI) :
/etc/apache2/sites-available/glpi.conf

<VirtualHost *:80>
        ServerName glpi.localhost
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html/glpi/public
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        <Directory /var/www/html/glpi/public>
                Require all granted
                RewriteEngine On
                RewriteCond %{REQUEST_FILENAME} !-f
                RewriteRule ^(.*)$ index.php [QSA,L]
        </Directory>
</VirtualHost>

<VirtualHost *:443>
        ServerName glpi.localhost
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html/glpi/public
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile /etc/ssl/certs/glpi.crt
        SSLCertificateKeyFile /etc/ssl/private/glpi.key
        <Directory "/var/www/html/glpi/public">
                Require all granted
                RewriteEngine On
                RewriteCond %{REQUEST_FILENAME} !-f
                RewriteRule ^(.*)$ index.php [QSA,L]
        </Directory>
</VirtualHost>

N'oubliez pas que si vous accédez à GLPI dans un sous-dossier au lieu d'un sous-domaine, vous devez ajouter l'entrée Alias de la documentation sans le "#" devant afin qu'elle ne soit pas commentée.

https://glpi-install.readthedocs.io/en/ … sites.html

Last edited by cconard96 (2023-04-13 13:27:12)


GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.

Offline

#8 2023-04-17 13:50:27

MDaniel
Member
Registered: 2020-10-21
Posts: 2

Re: Installation GLPI : Configuration sécurisée du dossier racine

Merci pour ton aide cconard96

Le fichier de la doc d'installation n'est pas correct pour une installation en Debian.

En effet, glpi pointe sur "/var/www/html/glpi" et pas "/var/www/glpi" j'avais donc une erreur.
En recopiant, la partie pour  Vhost SSL du post, ça a fonctionné

Ça serait bien dans la doc officielle de préciser de quel OS provient le fichier de configuration apache. Du moins pour les plus utilisés. Debian/ubuntu, centos/redhat, ... . 


Bonne journée.

Offline

#9 2023-04-17 14:32:05

Chico008
Member
Registered: 2022-12-14
Posts: 429

Re: Installation GLPI : Configuration sécurisée du dossier racine

pour le dossier d'install
ce qui importe c'est ton document root
que ce soit /var/www ou var/www/html ne change rien en soit, a toi apres de reprendre le bon chemin pour mettre tes sites, glpi ou autre.

l'important c'est d'avoir decompresser glpi a un endroit, qu'apache y ai acces
et que dans ta conf apache, ca pointe dans glpi/public, et non dans glpi directement.

Offline

#10 2023-04-17 16:34:54

cconard96
Moderator
Registered: 2018-07-31
Posts: 2,806
Website

Re: Installation GLPI : Configuration sécurisée du dossier racine

MDaniel wrote:

Merci pour ton aide cconard96

Le fichier de la doc d'installation n'est pas correct pour une installation en Debian.

En effet, glpi pointe sur "/var/www/html/glpi" et pas "/var/www/glpi" j'avais donc une erreur.
En recopiant, la partie pour  Vhost SSL du post, ça a fonctionné

Ça serait bien dans la doc officielle de préciser de quel OS provient le fichier de configuration apache. Du moins pour les plus utilisés. Debian/ubuntu, centos/redhat, ... . 


Bonne journée.


Bonjour,

C'est juste une question de préférence de l'utilisateur quant à l'endroit où vous placez votre dossier GLPI. "/var/www" et "/var/www/html" sont tous deux valides.

La documentation est toujours correcte, vous devez juste faire attention à vous assurer que le chemin correspond à votre configuration actuelle.


GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.

Offline

#11 2023-04-19 11:30:35

tcolin
Member
Registered: 2022-09-07
Posts: 8

Re: Installation GLPI : Configuration sécurisée du dossier racine

Bonjour,

J'ai un soucis depuis la mise à jour
Mes agents n'actualise plus depuis que l'URL a changer puisque l'ancienne URL n'est plus disponible (avant: http://glpi/glpi et maintenant : http://glpi)
Cela m'indique que l'acces à glpi/glpi est refusé

J'ai tenté d'ajouter un alias conformément à la documentation mais en vain (j'ai testé avec et sans les guillemets)

Voici mon fichier de apache glpi.conf:


<VirtualHost *:80>
        ServerName glpi.localhost
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html/glpi/public
        Alias "/glpi" "/var/www/html/glpi/public"
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        <Directory /var/www/html/glpi/public>
                Require all granted
                RewriteEngine On
                RewriteCond %{REQUEST_FILENAME} !-f
                RewriteRule ^(.*)$ index.php [QSA,L]
        </Directory>
</VirtualHost>

Last edited by tcolin (2023-04-19 11:31:47)

Offline

#12 2023-04-19 12:57:26

nico28400
Member
Registered: 2009-11-23
Posts: 50

Re: Installation GLPI : Configuration sécurisée du dossier racine

Bonjour,

Je rencontre également le même soucis que vous :
- La configuration du dossier racine du serveur web n'est pas sécurisée car elle permet l'accès à des fichiers non publics. Référez-vous à la documentation d'installation pour plus de détails.

Je suis sous Windows 2016 avec un serveur IIS.

J'ai suivi ce lien : https://glpi-install.readthedocs.io/en/ … sites.html  mais ne comprends pas ou je dois ajouter ce script ?

Quelqu'un pour me guider ?

Merci

Offline

#13 2023-04-19 13:53:22

cedric-anne
Administrator
Registered: 2018-07-02
Posts: 85

Re: Installation GLPI : Configuration sécurisée du dossier racine

@nico28400

Sauf erreur de ma part, il faut faire pointer indiquer au serveur IIS que le dossier racine du site est le dossier `/public` de GLPI, et mettre le fichier XML suivant dans ce même dossier `/public`.

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="Rewrite to GLPI" stopProcessing="true">
                    <match url="^(.*)$" />
                    <conditions>
                        <add input="{REQUEST_FILENAME}" matchType="IsFile" ignoreCase="false" negate="true" />
                    </conditions>
                    <action type="Rewrite" url="index.php" appendQueryString="true" />
                </rule>
          </rules>
        </rewrite>
    </system.webServer>
</configuration>

Offline

#14 2023-04-19 15:00:48

nico28400
Member
Registered: 2009-11-23
Posts: 50

Re: Installation GLPI : Configuration sécurisée du dossier racine

Ok, je vais regarder ca !

Il faut lui donner un nom particulier à ce fichier "Xml" ?

Offline

#15 2023-04-20 08:08:26

cedric-anne
Administrator
Registered: 2018-07-02
Posts: 85

Re: Installation GLPI : Configuration sécurisée du dossier racine

@nico28400

Il faut nommer ce fichier `web.config`.

Offline

#16 2023-04-20 14:58:23

ybaude
Member
Registered: 2018-03-15
Posts: 11

Re: Installation GLPI : Configuration sécurisée du dossier racine

Bonjour,

Je fais une relance de la demande de "tcolin". Est-ce que l'alias est fonctionnel chez quelqu'un ?

=> Alias "/glpi-test" "/var/www/html/glpi-test/public"

Sur le même serveur, j'ai une instance glpi de PROD et une instance glpi de TEST. Jusqu'à la version 10.0.6, pas de soucis. Avec la version 10.0.7, après la mise en place de la nouvelle configuration indiquée dans la doc,  l'URL est maintenant https://xxxx.fr. L'ajout de l'alias n'est pas pris en compte. L'URL souhaitée est https://xxxx.fr/glpi-test.

Merci pour votre aide

Offline

#17 2023-04-21 14:45:34

elchapulin
Member
Registered: 2019-06-09
Posts: 17

Re: Installation GLPI : Configuration sécurisée du dossier racine

Idem pour moi l'alias ne fonctionne pas !

Offline

#18 2023-04-21 15:19:14

Chico008
Member
Registered: 2022-12-14
Posts: 429

Re: Installation GLPI : Configuration sécurisée du dossier racine

moi j'ai un alias pour mes agents qui tapent directement dans glpi/plugins/glpiinventory/ et qui fonctionne
je suis sous Apache 2.4

Offline

#19 2023-04-24 10:16:51

dapleu
Member
Registered: 2023-04-24
Posts: 1

Re: Installation GLPI : Configuration sécurisée du dossier racine

Bonjour,

si ça peut aider...

Je suis sous Centos 7.9 / GLPI 10.0.7 et donc le même problème que vous... (Merci pour l'ouverture du sujet et les liens qui m'ont bien aidé...).

1/ Mise à jour "normale" de 10.0.5 vers 10.0.7
2/ Mon fichier de conf Apache/httpd se trouve :
vi /etc/httpd/conf/httpd.conf
Mon site se trouve :
/var/www/html/glpi
Et j'y accédais via : h t t p : / / @ip/glpi

A partir de ce qui est indiqué sur h t t p s : / / glpi-install.readthedocs.io/fr/develop/prerequisites.html?highlight=apache#web-server

J'ai ajouté à la fin de httpd.conf les lignes suivantes : (adapté aux chemins de mon architecture... J'ai ajouté html entre www et glpi)

<VirtualHost *:80>
    ServerName glpi.localhost

    DocumentRoot /var/www/html/glpi/public

    # If you want to place GLPI in a subfolder of your site (e.g. your virtual host is serving multiple applications),
    # you can use an Alias directive:
    # Alias "/glpi" "/var/www/glpi/public"

    <Directory /var/www/html/glpi/public>
        Require all granted

        RewriteEngine On

        # Redirect all requests to GLPI router, unless file exists.
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteRule ^(.*)$ index.php [QSA,L]
    </Directory>
</VirtualHost>

3/ Restart httpd ou le serveur
4/ l'url du site est passée de h t t p : / / @ip/glpi à h t t p : //@ip

Last edited by dapleu (2023-04-24 10:18:53)

Offline

#20 2023-04-26 14:58:22

rosco91
Member
From: Essonne - France
Registered: 2017-08-03
Posts: 15

Re: Installation GLPI : Configuration sécurisée du dossier racine

Il me semblait que httpd.conf n'existait plus depuis longtemps non? (du moins sur Ubuntu)

Moi c'est visiblement dans /etc/apache2/sites-available/ qu'il faut agir, mais je ne suis même pas sûr... J'ai tellement tout essayé que je ne sais même plus ce qu'on est censé modifié ni comment selon le cas (entre ceux qui ont que GLPI sur leur serveur, d'autres qui ont plusieurs sites mais chacun avec une entrée "sites-available", et d'autres comme moi avec le réglage d'origine et plusieurs site dans /var/www/html/site1 .../site2 .../GLPI ... site3, et... et qui accèdent à chacun des sites avec un http://ip.du.serveur/nomdusite).

J'avoue ne pas comprendre le problème déjà à la base (la raison de ce message d'erreur), et donc encore moins ce qu'on est censé faire... Des années que je mets GLPI à jour sans trop de problème, mais alors là... Chapeau je n'y arrive pas...

J'ai créé un autre sujet mais du coup qu'avec mon cas (avec plusieurs sites mais réglage de base) si certains sont dans le même cas et ont solutionné ce cas-là et qu'ils ont la gentillesse de venir éclairer ma lanterne je les en remercie beaucoup par avance :-).


Glpi 10.0.7 - php 7.4 / apache2 / ubuntu 18.04.6 LTS

Offline

#21 2023-05-02 10:04:45

AdeEng
Member
Registered: 2017-10-31
Posts: 17

Re: Installation GLPI : Configuration sécurisée du dossier racine

Bonjour, j'ai aussi ce message "La configuration du dossier racine du serveur web n'est pas sécurisée car elle permet l'accès à des fichiers non publics. Référez-vous à la documentation d'installation pour plus de détails."
Dés que je change mon DocumentRoot, j'ai erreur 403.
Pour ma part mon install est sur le /var/www/html

Pouvez-vous m'aider svp ?


Glpi 10

Offline

#22 2023-05-02 15:20:04

cconard96
Moderator
Registered: 2018-07-31
Posts: 2,806
Website

Re: Installation GLPI : Configuration sécurisée du dossier racine

Bonjour,

Veuillez publier votre configuration Apache vhost.

Last edited by cconard96 (2023-05-02 15:20:29)


GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.

Offline

#23 2023-05-02 15:23:50

Chico008
Member
Registered: 2022-12-14
Posts: 429

Re: Installation GLPI : Configuration sécurisée du dossier racine

@rosco httpd.conf existe, mais c'est la conf general d'apache
en general apres on ajoute un fichier conf / site, qu'on active/desactive ensuite selon les besoins.

libre de tout mettre dans httpd, mais c'est pas une bonne pratique on est d'accord.

@ade
si tu changes ton document root, il faut aussi changer le patch dans ton directory
si ton documentroot est a glpi/public
mais ton directory dans glpi, c'est sur ca passe pas smile

comme le demande Cedric, poste nous ta conf pour voir, et on pourra t'aider a depanner.

Last edited by Chico008 (2023-05-02 15:25:13)

Offline

#24 2023-05-09 14:35:58

yann18
Member
Registered: 2023-05-09
Posts: 3

Re: Installation GLPI : Configuration sécurisée du dossier racine

Bonjour,
J'apporte ma pierre à l'édifice, car ayant le même problème depuis le passage à la 10.0.7.
J'ai bien modifié le fichier vhost comme préconisé dans la documentation ainsi que dans ce post, mais le message s'obstine à s'afficher. Le système est Ubuntu 22.04.2 LTS
Voici le fichier en question:

<VirtualHost *:80>
        # The ServerName directive sets the request scheme, hostname and port that
       ...
        ServerAdmin webmaster@creps-cvl.fr
        ServerName sav.creps-cvl.fr
        DocumentRoot /var/www/sav.creps-cvl.fr/public

        # Available loglevels: trace8, ..., trace1, debug, info, notice, warn

...
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        ...
<Directory /var/www/sav.creps-cvl.fr/public>
        Require all granted
        RewriteEngine on
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
</VirtualHost>

En vous remerciant,

Offline

#25 2023-05-09 14:54:27

Chico008
Member
Registered: 2022-12-14
Posts: 429

Re: Installation GLPI : Configuration sécurisée du dossier racine

j'ai a peut pres la meme conf de mon coté
a part que j'ai

Options FollowSymlinks
AllowOverride All

en plus, et une authentification GSSAPI, mais de mon coté c'est bon.

t'aurais pas un soucis de cache/proxy qui garderait l'ancienne version avec le warning au lieu de prendre la nouvelle ?
t'a bien redemarrer ton apache une fois la conf en place ?

Offline

Board footer

Powered by FluxBB