Dans ma nouvelle affectation, je me suis aperçu qu’il n’y avait pas de gestion d’inventaire moderne et digne de ce nom. Et j’avais un besoin de GLPI.
J’ai donc entrepris de mettre en place GLPI.

J’ai commencé par installer CentOS 7 . Je ne vais pas réinventer la roue. Si vous voulez savoir comment installer CentOS, il y a un article sur SupInfo « Comment installer CentOS 7 »

La préparation (prérequis) et la configuration

On commence par éditer « /etc/selinux/config »
Et on change pour un « SELinux = permissive »

Ensuite, on va se servir des paquets de Extra Packages for Enterprise Linux (EPEL). EPEL est un groupe d’intérêt spécial de Fedora qui crée, met à jour et gère un ensemble de packages supplémentaires pour Linux en Entreprise, comme notamment Red Hat Enterprise Linux (RHEL), CentOS et Scientific Linux (SL), Oracle Linux (OL).

Notez que les packages EPEL sont en général basés sur leurs équivalents Fedora. Il y a donc peu de risque qu’il y ait des conflits entre packages.

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

ou

yum install epel-release

On va aussi se servir des paquets de remi collet pour avoir php 7. En effet, CentOS 7 livre php 5 qui est obsolète et deprecated.

yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
yum -y install yum-utils
yum-config-manager --enable remi-php73
yum-config-manager --enable remi
sudo yum-config-manager --enable remi-glpi94

On installe http, php, mariadb et GLPI

yum -y install httpd php php-opcache php-apcu php-mbstring php-gd mariadb-server glpiOn lance les services :

On lance et on active les services.

systemctl enable httpd
systemctl start httpd
systemctl enable mariadb
systemctl start mariadb

Dans la configuration de Apache, dans /etc/httpd/conf/httpd.conf

On peut ajouter :

Listen 80

DocumentRoot « /usr/share/glpi/ »
ServerName mon-glpi.deployadmin.com

# Autres directives ici

Si le Firewall est activé, il faudra autoriser le HTTP et le HTTPS dans celui-ci.

firewall-cmd --zone=public --add-port=http/tcp --permanent
firewall-cmd --zone=public --add-port=https/tcp --permanent

Recharger le configuration avec la commande : firewall-cmd --reload

On active les prérequis booléen de SELinux :
setsebool -P httpd_can_network_connect on
setsebool -P httpd_can_network_connect_db on
setsebool -P httpd_can_sendmail on

Ensuite on crée la base de données de GLPI

mysql -u root

CREATE DATABASE apcfusion;

GRANT ALL PRIVILEGES ON apcfusion.* TO admin_glpi@localhost IDENTIFIED BY 'my3as1p@$$w0rd!';

EXIT;

On passe à la configuration de glpi.conf dans /etc/httpd

On remplace Require Local par Require ip

On recharge la configuration :

systemctl reload httpd

Lorsque tout est fait.

Avec un navigateur internet on se connecte à GLPI

Pourquoi CentOS et pas Ubuntu?

J’ai 3 raisons à cela :

• Ubuntu est moins sécurisé que CentOS. Voir Keycdn : CentOS vs Ubuntu
• Beaucoup de gens considèrent Ubuntu comme ne respectant pas la vie privée. Ces allégations sont quelque peu justifiées, en effet Ubuntu a déjà violé la vie privée des utilisateurs, avec par exemple le suivi Amazon Launcher ou lorsque la télémétrie a été activée par défaut. Ubuntu est également livré avec des logiciels propriétaire qui pourraient également vous suivre également. Ubuntu est une distribution commerciale et appartient à une société britannique qui fait partie des « 5 yeux »/ »5 eyes ». Ubuntu est la quintessance de la distribution contre la confidentialité.
• La distribution Linux utilisée par défaut sur mon lieu de travail, c’est CentOS.