Pré-installation - Préconisations#
Avant l'installation d'un serveur GLPI, quels sont les éléments à prendre en compte ?#
Il est important de déterminer plusieurs critères avant la mise en place d'un serveur GLPI. Certains peuvent impacter la charge du ou des serveurs, d'autres la charge réseau. Les bonnes questions à se poser avant la mise en de votre serveur sont :
Combien d'utilisateurs pourront se connecter en même temps
Y'aura-t-il des inventaires automatiques
- Si oui, estimer le nombre d'assets remontés (ordinateurs, moniteurs, applications, etc.)
Un système de sauvegarde sera t-il mis en place
- Si oui, estimer les ressources nécessaires lors du lancement des sauvegardes
Les potentielles couches de sécurité du SI consomment elles des ressources, ou peuvent elles créer des latences ?
Quelles sont les ressources systèmes à votre disposition
-
si hébergement on-premise :
- La disponibilité dans les baies
- Quel matériel à commander
- Les contraintes de budget
-
Hébergement chez un fournisseur (Offre Cloud disponibles)
Y'a-t-il des contraintes de reprises d'activité (mise en place de cluster, de load balacing, HA, etc.)
Y'a-t-il des prévisions d'augmentation d'activité à court/moyen/long terme ?
En fonction des ses réponses, une architecture simple ou améliorée pourrait être envisagée.
À quoi faut-il penser pour un GLPI à fort trafic ?#
Plus il y aura de trafic depuis/vers votre GLPI, plus les ressources devront être importantes.
Si vous supposez un grand nombre d'utilisateurs et/ou d'assets à inventorier, vous devriez envisager à minima une archtecture améliorée :
En cas d'architecture à fort trafic, nous vous suggérons fortement de :
Séparer les frontaux web :
- un pour les utilisateurs
- un pour les inventaires
Evaluer correctement les ressources associées pour APACHE
- CPU 8 coeurs minimum par machine
- Calibrer la configuration pour pour la gestion des tâches en simultané (connexions, worker, etc)
S'assurer d'une bande passante suffisante
Déporter la couche SQL sur un serveur dédié
Associé un deuxième serveur pour une réplication SQL (nécessaire pour la reprise d'activité)
Ressources associées pour la couche SQL :
- RAM : 16 ou 32 Go
- Conigurer 2 Go de RAM au
buffer_pool InnoDB
- Penser à augmenter les valeurs pour ce qui touche à la gestion des tables temporaires
- Disk : Nvme -> indispensable pour des écritures rapide en base
Connexion WEB <-> SQL :
- Bande passante suffisante
- S'assurer de minimiser les latences entre les machines
- Si vous passez par un fournisseur, nous vous encourageons vivement à vous assurer que les machines soient sur le même site physique
Ajouter un partage NFS pour partager les files
entre les serveurs WEB de l’upstream (sessions, pièces jointes, XML inventaires, etc…).
Cluster, Load-Balancing, Haute-Disponibilité : GLPI peut-il s'intégrer dans ce type d'architecture ?#
Oui. Ce type d'architecture est tout à fait envisageable avec GLP. Elle s'inscrit dans un mode de haute disponibilité et de reprise d'activité en cas de panne de l'un des serveurs
L'on peut ainsi :
- ajouter un serveur
reverse-proxy
en amont des 2 serveurs WEB - ajouter un 3ème serveur WEB et mieux répartir la charge (gérer la tolérance de panne);
- remplaçer la réplication simple
MASTER / SLAVE
par un cluster de base de données, nécessitant à minima 3 noeuds BDD.
Quels sont les flux utilisés par GLPI ?#
Flux obligatoires
De | Vers | Prot./Appli. | Port | Commentaire |
---|---|---|---|---|
utilisateur | GLPI | HTTP(S) | 80 (443) | http(s) : //glpi/ |
GLPI | Base de données | MySQL | 3306 | Un autre port peut-être configuré |
Flux optionnels - Connexion LDAP/CAS
De | Vers | Prot./Appli. | Port | Commentaire |
---|---|---|---|---|
GLPI | Annuaire LDAP | LDAP(S) | 389 (636) | Synchronisation et authentification des utilisateurs |
Flux optionnels - Connexion MAIL
De | Vers | Prot./Appli. | Port | Commentaire |
---|---|---|---|---|
GLPI | Serveur mail | SMTP(S) | 25 (465), 587 | Envoi de notifications mail |
GLPI | Serveur mail | IMAP(S) | 143 (993) | Récupération de mail (collecteur) > création ticket |
Flux optionnels - GLPI Inventory Module basique (inventaire)
De | Vers | Prot./Appli. | Port | Commentaire |
---|---|---|---|---|
Agents | Serveur | HTTP(S) | 80 (443) | http(s) : //glpi/plugins/fusioninventory/ |
GLPI | Agents | HTTP | 62354 | Réveil des agents à distance (depuis GLPI) |
Flux optionnels - GLPI Inventory Modules avancés
De | Vers | Prot./Appli. | Port | Commentaire |
---|---|---|---|---|
Agents | Equip. | SNMP | 161,162 | Inventaires réseaux |
Agents | Equip. | NMAP | ICMP,DNS | Découvertes réseaux |
Agents | VMWARE | HTTPS | 443 | Inventaire VMWare |