GLPI — ITSM open source mutualisé SISR + SLAM

Documentation technique

Mise en place d'une instance GLPI 10.0.18 (Gestion Libre de Parc Informatique) destinée aux classes BTS SIO SISR et SLAM d'IRIS Mediaschool Nice. L'outil sert de plateforme ITSM mutualisée entre les deux promotions : ticketing helpdesk pour les incidents inter-classes, inventaire du parc pédagogique (postes salles TP, switchs, serveurs lab), base de connaissances commune SISR/SLAM, suivi des demandes d'assistance entre étudiants des deux filières. Démarche ITIL — qualification des tickets (P1→P4), CMDB, base de connaissances N1/N2, SLA.

⚠️ Précision : ce projet est un livrable scolaire pour les classes SISR (admin sys/réseau) et SLAM (dév logiciel) d'IRIS — il n'est pas lié à mon alternance Kiné@dom (Ephycient).

Architecture déployée en 2 environnements :

• Lab local Vagrant (repo sdjbrl/glpi-vagrant) — VM Debian 12 avec Apache 2.4 + PHP 8.3 + MariaDB 10.11, provisionnée par script shell. Permet itération rapide hors-ligne.

• Production auto-hébergée sur VPS Scaleway (Stardust, Debian 12) — stack Docker Compose : GLPI 10.0.18 + MariaDB 10.11 + Traefik v2.11 reverse proxy TLS. Certificat Let's Encrypt provisionné automatiquement par Traefik via ACME HTTP-01. Domaine glpi.saiddev.fr pointé en CNAME vers l'IP Scaleway.

Le VPS Scaleway constitue l'environnement de production long-terme. Le repo contient également un guide SCALEWAY-DEPLOY.md pour reproduire l'installation sur tout VPS Debian 12.

Compétences BTS SIO SISR mobilisées

Mettre à disposition des utilisateurs un service informatique Gérer le patrimoine informatique Travailler en mode projet Répondre aux incidents Cybersécurité

Stack technique

Application

GLPI 10.0.18

ITSM open source — tickets, inventaire CMDB, KB, SLA

Runtime

PHP 8.3 + Apache 2.4

DocumentRoot /var/www/html/glpi/public + RewriteEngine

Base de données

MariaDB / MySQL 8

MariaDB 10.11 — lab Vagrant + prod Scaleway

Container

Docker Compose + Traefik

Stack Docker Compose multi-services + Traefik v2.11 reverse proxy

DNS / TLS

OVH + Let's Encrypt

CNAME glpi.saiddev.fr → IP Scaleway + cert Let's Encrypt via Traefik ACME

IaC

Vagrant + Bash

VM Debian 12 reproductible vagrant up

Livrables

Repo GitHub sdjbrl/glpi-vagrant (public, 14 commits)
Lab Vagrant Debian 12 reproductible (vagrant up = GLPI prêt)
Docker Compose production Scaleway (GLPI + MariaDB + Traefik)
Guide SCALEWAY-DEPLOY.md (VPS Debian 12 + Docker Compose)
Instance publique HTTPS : glpi.saiddev.fr

Critères d'évaluation

Instance GLPI accessible en HTTPS public

Lab Vagrant fonctionnel hors-ligne

Domaine custom + certificat valide

Dépôt Git versionné et documenté

Procédure de migration VPS rédigée

Coût VPS : ~3.5 €/mois (Scaleway Stardust)

Retour d'expérience technique

Bypass entrypoint upstream cassé Le script /opt/glpi-start.sh de l'image diouxx/glpi enchaîne service apache restart puis pkill et tue son propre processus dans Docker. Solution : Dockerfile wrapper + entrypoint maison qui télécharge le tarball GLPI, génère le VirtualHost et lance exec /usr/sbin/apache2 -D FOREGROUND.
set -u + envvars Apache = boucle de restart /etc/apache2/envvars référence des variables non définies (APACHE_CONFDIR, APACHE_PID_FILE…) qui font crasher le script avec set -u. Conserver uniquement set -o pipefail.
Traefik v3 incompatible Docker 29 Traefik v3.3 ne reconnaît pas network_mode: host avec le provider Docker 29. Rétrogradation à Traefik v2.11 (dernière version stable de la branche v2). Labels Traefik v2 conservés dans le docker-compose.yml.
Domaine custom + HTTPS Scaleway CNAME glpi.saiddev.fr → IP publique Scaleway dans la zone DNS. Traefik ACME HTTP-01 challenge sur le port 80 pour émettre le certificat Let's Encrypt automatiquement au premier démarrage.

Gestion des risques

Risque identifié	Probabilité	Impact	Mesure de mitigation
Image Docker upstream `diouxx/glpi` non maintenue / cassée	Élevée	Moyen	Wrapper Dockerfile + entrypoint custom autonome qui ne dépend plus du script upstream
Free tier Railway épuisé / service suspendu	Moyenne	Moyen	Migration documentée vers VPS OVH commandé (guide `OVH-DEPLOY.md` prêt)
Perte de données BDD (pas de backup auto en démo)	Moyenne	Élevé	Démo non-prod (données fictives). Sur VPS OVH : `mysqldump` nightly + rotation 7j
Comptes par défaut GLPI (`glpi/glpi`) exposés sur internet	Élevée	Élevé	Changement immédiat des 4 mots de passe par défaut + désactivation comptes inutilisés

PRA / PCA

RTO démo

< 15 min

Redeploy Railway depuis le commit Git en un clic

RTO prod (cible VPS)

< 1 heure

Restauration mysqldump + relance Apache documentée

RPO prod (cible VPS)

24 heures

mysqldump nightly avec rotation 7 jours

Annexes

Diagramme de Gantt — Déploiement GLPI — // Diagramme de Gantt — Sprint GLPI du 23 avril 2026

📄 Fiche Annexe E6 → Repo GitHub → Démo publique

GLPI 10.0.18 — ITSM mutualisé SISR + SLAM