par Mise en place de GLPI pour la gestion de parc informatique – Retour d’expérience
Introduction
Dans le cadre de l’Atelier Professionnel (AP) de ma formation en BTS SIO spécialité SISR, j’ai été amené à déployer et configurer GLPI, une solution ITSM libre, afin de mettre en œuvre un système de gestion de parc informatique complet. Ce projet m’a permis de renforcer mes compétences en virtualisation, administration système, gestion réseau, sécurité, et en automatisation de tâches de sauvegarde.
Phase 1 : Installation et configuration de l’environnement GLPI
La première étape a consisté à créer un environnement virtuel isolé à l’aide d’Oracle VirtualBox (OVB) avec un réseau NAT personnalisé. J’ai ensuite paramétré une VM dédiée à GLPI, configurée avec une IP statique et les bons services réseau (passerelle, DNS).
L’installation de la pile LAMP (Apache2, MariaDB, PHP) a été suivie de la création de la base de données glpidb avec un utilisateur sécurisé. Après avoir téléchargé la version 10.0.18 de GLPI, j’ai appliqué les bonnes pratiques de sécurité en déportant les dossiers sensibles et en limitant les permissions.
L’installation s’est achevée par la mise en place d’un VirtualHost Apache dédié, l’activation du module rewrite, et l’optimisation via PHP-FPM. J’ai également activé des directives de sécurité comme session.cookie_httponly.
Phase 2 : Mise en œuvre du serveur DHCP et du DNS
Pour permettre la configuration automatique des clients du réseau, j’ai installé le serveur DHCP Kea. J’ai écrit un fichier de configuration JSON personnalisé incluant des paramètres comme valid-lifetime, renew-timer et rebind-timer.
Des machines clientes sous Windows 10 et Debian 12 ont été configurées pour tester le bon fonctionnement du DHCP. Ensuite, j’ai installé et configuré Bind9 pour assurer la résolution DNS locale. L’ensemble des services réseau fonctionnait correctement après redémarrage des services et vérification des fichiers resolv.conf.
Phase 3 : Gestion de l’inventaire avec GLPI Agent
Une fois les services réseau opérationnels, j’ai activé la fonction d’inventaire dans GLPI. L’agent glpi-agent a été installé sur plusieurs machines (Linux et Windows), permettant une remontée automatique des équipements et logiciels.
J’ai pu tester la gestion des consommables (cartouches d’imprimantes), le marquage des éléments usagés, et la mise à jour des quantités. Cela m’a permis de mieux comprendre les capacités de suivi matériel de GLPI.
Phase 4 : Organisation du parc et automatisation
Dans cette étape, j’ai organisé le parc en entités, lieux et catégories. J’ai mis en place une règle d’affectation automatique des lieux à partir d’un tag dans le fichier agent.cfg, ce qui a bien fonctionné après les tests sur le client Linux.
L’aspect multi-entité de GLPI a également été exploré, en définissant des entités mères et filles. Cela permet une structuration logique du parc, par exemple en séparant différents sites géographiques ou services.
Bonus : Sécurisation et sauvegarde
Enfin, j’ai sécurisé l’accès à GLPI via HTTPS en générant un certificat SSL auto-signé avec openssl. J’ai activé la directive session.cookie_secure pour éviter la transmission de cookies non sécurisés.
J’ai aussi mis en place un script de sauvegarde automatisée qui :
- Sauvegarde les fichiers et dossiers clés de GLPI.
- Exporte la base de données
glpidbavec horodatage. - Compresse l’ensemble dans une archive
tar.gz. - Monte un partage réseau SMB.
- Transfère l’archive.
- Supprime les sauvegardes de plus de 7 jours.
Cette automatisation assure une continuité d’activité et une restauration rapide en cas de besoin.
Conclusion
Ce projet a été extrêmement formateur. Il m’a permis de manipuler des technologies essentielles en entreprise : serveurs, DNS, DHCP, SSL, scripts de sauvegarde, et surtout GLPI dans un contexte complet. J’ai gagné en autonomie et en rigueur dans le déploiement de solutions en production.
