GLPI docker SSL + LDAP
📋 Documentation Utilisateur : GLPI avec HTTPS (Docker + Caddy) Production ✅
Infrastructure : GLPI + MariaDB + Caddy (reverse proxy HTTPS)
Accès : https://support.eyrode.lan (cadenas vert ✅)
IP : 172.16.82.2 | Date déploiement : 05/03/2026
📑 Table des matières
🔐 Accès & Identifiants 👨💼 Utilisation quotidienne ⚙️ Configuration technique 💾 Sauvegarde & Restauration 🔧 Maintenance 🆘 Dépannage 🔒 Sécurité 🔐 Accès & Identifiants
Service URL Statut Identifiants Notes GLPI https://support.eyrode.lan ✅ Actif glpi / glpiChanger immédiatement Admin https://support.eyrode.lan ✅ Actif glpi / glpiInterface complète 172.16.82.2 support.eyrode.lan (/etc/hosts)
👨💼 Utilisation quotidienne
Connexion
glpi | Password : glpi
Première configuration
- Langue → Français
- Base :
glpidb(déjà configurée avec 442 tables) - Règles d'inventaire → Activer
- Plugins Marketplace → FusionInventory, etc.
Fonctions principales
- Inventaire : Auto-discovery SNMP/WMI
- Tickets : Gestion demandes utilisateurs
- Parc : PC, imprimantes, switches
- Alertes : Équipements HS
⚙️ Configuration technique
Structure fichiers
/var/www/support.eyrode.lan/
├── docker-compose.yml
├── mariadb.env
├── Caddyfile
└── /var/www/html/glpi/ (données persistantes)
└── /var/lib/mysql/ (base glpidb)
Caddyfile (configuration HTTPS)
support.eyrode.lan {
tls /etc/caddy/certs/support.eyrode.lan.pem /etc/caddy/certs/support.eyrode.lan-key.pem
reverse_proxy glpi:80 {
header_up Host {upstream_hostport}
header_up X-Real-IP {remote_host}
header_up X-Forwarded-Proto https
header_up X-Forwarded-For {remote_host}
}
}
Architecture
Navigateur → Caddy(443) → GLPI(80 interne) → MariaDB(glpidb)
↕️ HTTPS mkcert ↕️ HTTP Docker network 💾 Sauvegarde & Restauration
Sauvegarde complète (5 min)
cd /var/www/support.eyrode.lan/
Base glpidb
docker exec mariadb mysqldump -u root -p$(grep MYSQL_ROOT_PASSWORD mariadb.env | cut -d= -f2) glpidb > glpi-$(date +%Y%m%d).sql
Fichiers + config
tar czf glpi-full-$(date +%Y%m%d).tar.gz docker-compose.yml mariadb.env Caddyfile -C /var/www/html/glpi .
ls -lh glpi-.sql glpi-full-.tar.gz
Restauration
cd /var/www/support.eyrode.lan/
docker compose down
cat glpi-*.sql | docker exec -i mariadb mysql -u root -p$(grep MYSQL_ROOT_PASSWORD mariadb.env | cut -d= -f2) glpidb
tar xzf glpi-full-*.tar.gz -C /var/www/html/glpi/
docker compose up -d
🔧 Maintenance
Mise à jour
cd /var/www/support.eyrode.lan/
docker compose pull
docker compose up -d
Redémarrage
# Caddy uniquement (HTTPS)
docker compose restart caddy
GLPI uniquement
docker compose restart glpi
Tout
docker compose restart
Santé
docker compose ps # 3/3 Up
docker stats # CPU/RAM
docker compose logs --tail=20 🆘 Dépannage
Problèmes courants
Symptôme Cause Solution Page blanche Caddy headers docker compose restart caddyPort 80 occupé Ancien GLPI docker compose down && docker compose up -dCertificat KO /etc/hosts echo "172.16.82.2 support.eyrode.lan" | sudo tee -a /etc/hostsBase inaccessible glpidb vs glpiInterface → DB: glpidb
Diagnostics rapides
# Test backend GLPI
docker exec caddy curl -f http://glpi:80 || echo "❌ GLPI KO"
Logs Caddy
docker compose logs caddy --tail=20 | grep -v "maxprocs"
Permissions
sudo chown -R 33:33 /var/www/html/glpi/ && sudo chmod -R 755 /var/www/html/glpi/
🔒 Sécurité
Statut actuel
✅ Ports 80/443 uniquement exposés
✅ Réseau Docker interne (glpi:mariadb)
✅ Base glpidb isolée
✅ Permissions 33:33 (www-data)
Améliorations
- Changer
glpi/glpi→ mot de passe fort - Plugin 2FA
- LDAP/AD (Setup → Authentification)
- IP whitelist Caddy :
@allowed ip 172.16.82.0/24
📞 Support
Problème Contact Action HTTPS blanc IT Admin docker compose logs caddyLogin GLPI Support glpi/glpi → changerBase glpidb DBA docker exec mariadb mysql -u root -p... glpidb