Zurück zur Übersicht

GLPI installieren und einrichten: Die komplette Anleitung für den Mittelstand 2026

21.04.2026 Firat Tarti DE EN FR
GLPI installieren und einrichten: Die komplette Anleitung für den Mittelstand 2026

Die kurze Antwort: GLPI lässt sich auf einem Ubuntu-24.04-Server mit Apache, PHP 8.3 und MariaDB in etwa 30 bis 45 Minuten installieren. Produktiv einsatzbereit für den Mittelstand ist das System allerdings erst mit sauberer Active-Directory-Anbindung, HTTPS, durchdachtem Rollenmodell, Mail-Gateway und Backup-Konzept. Diese Anleitung zeigt den kompletten Weg, von der technischen Installation bis zur produktiven Konfiguration, mit geprüften Befehlen für die aktuelle GLPI-Version 11.

Als offizieller GLPI Silver Partner installiert und betreut Blueteam regelmäßig GLPI-Umgebungen in Deutschland. Dieser Beitrag richtet sich an Linux-Administratoren, IT-Verantwortliche in mittelständischen Unternehmen und Entscheider, die einschätzen wollen, was eine GLPI-Einführung technisch und organisatorisch bedeutet.

Was bekommen Sie mit GLPI und für wen lohnt sich die Einführung?

GLPI ist ein Open-Source-ITSM-System mit vollem Funktionsumfang für Ticketing, IT-Asset-Management, CMDB, Change-, Problem- und Incident-Management, Self-Service-Portal, Lizenzmanagement und automatisierte Inventarisierung. Der Hersteller Teclib' bietet GLPI zusätzlich als kommerzielle Subscription (GLPI Network) mit Update-Garantie und Bugfix-SLA an. Für den deutschen Mittelstand ab etwa 10 IT-Agents ist GLPI eine der wirtschaftlichsten ITSM-Lösungen, insbesondere bei Wunsch nach On-Premise-Betrieb und DSGVO-konformer Datenhaltung.

Wer den vollen Ratgeber zum Vergleich mit kommerziellen ITSM-Systemen sucht, findet in unserem Beitrag GLPI vs. Freshservice vs. ServiceNow die entsprechende Einordnung.

Systemvoraussetzungen für GLPI 11

GLPI 11 hat klare technische Mindestanforderungen. Wer diese nicht erfüllt, wird bereits im Web-Installer gestoppt.

Hardware (empfohlene Dimensionierung)

  • Kleine Umgebung (bis 50 Agents, bis 500 Assets): 2 vCPU, 4 GB RAM, 40 GB SSD
  • Mittlere Umgebung (bis 200 Agents, bis 5.000 Assets): 4 vCPU, 8 GB RAM, 100 GB SSD
  • Größere Umgebung (200+ Agents, 5.000+ Assets): 8 vCPU, 16 GB RAM, 200 GB SSD, separate Datenbank

Software (Stand GLPI 11, April 2026)

  • Betriebssystem: Ubuntu 24.04 LTS, Debian 12 oder 13, RHEL 9. Für diese Anleitung verwenden wir Ubuntu 24.04 LTS.
  • Webserver: Apache 2.4 oder Nginx 1.22+
  • PHP: Version 8.2 oder höher (Ubuntu 24.04 liefert PHP 8.3 nativ mit)
  • Datenbank: MySQL 8.0+ oder MariaDB 10.6+ (Ubuntu 24.04 liefert MariaDB 10.11)
  • PHP-Erweiterungen: curl, fileinfo, gd, intl, ldap, mbstring, mysqli, openssl, xml, zip, bz2, zlib, exif, session, simplexml

Netzwerk und Zugriff

  • Statische IP-Adresse oder reservierter DHCP-Lease
  • DNS-Eintrag, idealerweise glpi.ihre-domain.de
  • Port 443 (HTTPS) nach außen erreichbar (falls Cloud-Deployment)
  • Port 389/636 (LDAP/LDAPS) zum Active-Directory-Server
  • Port 25/587 (SMTP) zum Mail-Gateway

Schritt 1: Server vorbereiten und System aktualisieren

Verbinden Sie sich per SSH mit dem frisch aufgesetzten Ubuntu-24.04-Server und führen Sie ein vollständiges System-Update durch.

sudo apt update && sudo apt upgrade -y
sudo apt install curl wget unzip software-properties-common -y

Setzen Sie die Zeitzone korrekt, damit Tickets und Logs konsistent zeitgestempelt werden. Für Deutschland:

sudo timedatectl set-timezone Europe/Berlin
timedatectl

Schritt 2: LAMP-Stack installieren (Apache, PHP, MariaDB)

Wir installieren alle benötigten Komponenten in einem Schritt. Ubuntu 24.04 bringt die passenden Versionen bereits im Standardrepository mit.

sudo apt install apache2 mariadb-server \
  php php-cli php-fpm php-mysql php-curl php-gd php-intl \
  php-ldap php-xml php-mbstring php-zip php-bz2 php-soap \
  php-xmlrpc php-apcu libapache2-mod-php -y

Prüfen Sie die installierten Versionen:

php --version
apache2 -v
mariadb --version

Die Ausgabe sollte PHP 8.3.x, Apache 2.4.x und MariaDB 10.11.x zeigen. Starten Sie anschließend Apache und MariaDB und aktivieren Sie beide Dienste:

sudo systemctl enable --now apache2
sudo systemctl enable --now mariadb

PHP-Konfiguration für GLPI anpassen

GLPI benötigt großzügigere PHP-Limits als die Standardinstallation. Öffnen Sie die Konfigurationsdatei:

sudo nano /etc/php/8.3/apache2/php.ini

Passen Sie die folgenden Werte an:

memory_limit = 512M
max_execution_time = 600
max_input_vars = 5000
post_max_size = 64M
upload_max_filesize = 64M
session.cookie_httponly = on
session.cookie_samesite = "Lax"

Starten Sie Apache neu, damit die Änderungen wirksam werden:

sudo systemctl restart apache2

Schritt 3: MariaDB härten und Datenbank anlegen

Sichern Sie die MariaDB-Installation zuerst mit dem mitgelieferten Sicherungs-Skript:

sudo mariadb-secure-installation

Beantworten Sie die Fragen wie folgt: Root-Passwort setzen (ja), anonyme Benutzer entfernen (ja), Root-Remote-Login unterbinden (ja), Test-Datenbank entfernen (ja), Privilegien neu laden (ja).

Legen Sie anschließend die GLPI-Datenbank und einen dedizierten Benutzer an. Verwenden Sie ein starkes, individuelles Passwort und notieren Sie es sicher.

sudo mariadb -u root -p

Innerhalb der MariaDB-Konsole:

CREATE DATABASE glpidb CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'glpiuser'@'localhost' IDENTIFIED BY 'IhrSicheresPasswortHier';
GRANT ALL PRIVILEGES ON glpidb.* TO 'glpiuser'@'localhost';
FLUSH PRIVILEGES;
EXIT;

GLPI benötigt zusätzlich Zugriff auf die MySQL-Zeitzonentabellen. Laden Sie diese einmalig:

sudo mariadb-tzinfo-to-sql /usr/share/zoneinfo | sudo mariadb -u root -p mysql

Erteilen Sie dem GLPI-Benutzer anschließend Lesezugriff auf die Zeitzonentabelle:

sudo mariadb -u root -p
GRANT SELECT ON mysql.time_zone_name TO 'glpiuser'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Schritt 4: GLPI herunterladen und Dateien platzieren

Laden Sie die aktuelle GLPI-Version vom offiziellen GitHub-Release herunter. Prüfen Sie vor dem Download die neueste stabile Version auf github.com/glpi-project/glpi/releases, die folgende Zeile ist ein Beispiel.

cd /tmp
wget https://github.com/glpi-project/glpi/releases/download/11.0.0/glpi-11.0.0.tgz
tar -xvzf glpi-11.0.0.tgz
sudo mv glpi /var/www/

Setzen Sie die Datei-Eigentümerschaft auf den Webserver-Benutzer und die korrekten Zugriffsrechte:

sudo chown -R www-data:www-data /var/www/glpi
sudo find /var/www/glpi -type d -exec chmod 755 {} \;
sudo find /var/www/glpi -type f -exec chmod 644 {} \;

Schritt 5: Apache VirtualHost für GLPI einrichten

Ab GLPI 10.0.7 ist das public/-Verzeichnis das einzige empfohlene DocumentRoot. Das trennt den Web-Zugriff sauber von den Konfigurations- und Datenverzeichnissen.

Legen Sie die VirtualHost-Konfiguration an:

sudo nano /etc/apache2/sites-available/glpi.conf

Fügen Sie folgenden Inhalt ein und passen Sie ServerName an Ihren Hostnamen an:

<VirtualHost *:80>
    ServerName glpi.ihre-domain.de
    DocumentRoot /var/www/glpi/public

    <Directory /var/www/glpi/public>
        Require all granted
        RewriteEngine On
        RewriteCond %{HTTP:Authorization} ^(.+)$
        RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteRule ^(.*)$ index.php [QSA,L]
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/glpi_error.log
    CustomLog ${APACHE_LOG_DIR}/glpi_access.log combined
</VirtualHost>

Aktivieren Sie die Seite, deaktivieren Sie die Default-Seite und laden Sie Apache neu:

sudo a2ensite glpi.conf
sudo a2dissite 000-default.conf
sudo a2enmod rewrite
sudo systemctl reload apache2

Schritt 6: GLPI-Web-Installer durchlaufen

Öffnen Sie im Browser die Adresse Ihres GLPI-Servers: http://glpi.ihre-domain.de. Der Web-Installer führt Sie in fünf Schritten durch die Basis-Einrichtung.

  1. Sprachauswahl: Deutsch wählen, Installation starten.
  2. Lizenz akzeptieren: GPLv3, akzeptieren und weiter.
  3. Voraussetzungen-Check: Alle Punkte müssen grün sein. Falls nicht, installieren Sie die fehlende PHP-Erweiterung nach und starten Apache neu.
  4. Datenbankverbindung: Host: localhost, Benutzer: glpiuser, Passwort: wie oben gesetzt. Dann Datenbank glpidb aus der Liste auswählen.
  5. Initialisierung: GLPI erstellt die Tabellen und legt Standarddaten an.

Nach Abschluss melden Sie sich mit einem der vier Standardkonten an. Die wichtigsten:

  • glpi / glpi — Super-Administrator
  • tech / tech — Techniker
  • normal / normal — Normalbenutzer
  • post-only / postonly — nur Ticket-Einreicher

Schritt 7: Absolut kritische Post-Install-Schritte

Diese Schritte werden in oberflächlichen Anleitungen oft weggelassen. Wer sie überspringt, betreibt ein unsicheres System.

Installations-Skript löschen

sudo rm /var/www/glpi/install/install.php

Standardpasswörter ändern

Melden Sie sich mit jedem der vier Standardkonten einmal an und ändern Sie das Passwort direkt unter Mein Profil → Persönliche Einstellungen. Deaktivieren Sie anschließend die Konten, die Sie nicht brauchen, unter Administration → Benutzer.

Cron-Job für Hintergrundaufgaben einrichten

GLPI führt im Standardbetrieb seine Hintergrundaufgaben per GLPI-internem Scheduler aus. Für Produktivumgebungen ist ein echter System-Cron zuverlässiger.

sudo crontab -u www-data -e

Folgende Zeile einfügen:

*/2 * * * * /usr/bin/php /var/www/glpi/front/cron.php

Anschließend in der GLPI-Oberfläche unter Einrichtung → Allgemein → Automatische Aktionen die Ausführung auf CLI umstellen.

HTTPS mit Let's Encrypt einrichten

GLPI ohne HTTPS ist im Produktivbetrieb nicht vertretbar. Mit Certbot dauert das fünf Minuten.

sudo apt install certbot python3-certbot-apache -y
sudo certbot --apache -d glpi.ihre-domain.de

Certbot erneuert das Zertifikat automatisch alle 90 Tage über einen systemd-Timer.

Schritt 8: Active Directory anbinden

Die AD-Anbindung ist der mit Abstand wichtigste Konfigurationsschritt für den produktiven Einsatz im Mittelstand. Ohne sie pflegen Sie Benutzer doppelt.

Gehen Sie in GLPI zu Einrichtung → Authentifizierung → LDAP-Verzeichnisse → Hinzufügen und tragen Sie folgende Werte ein (Beispiel für typische AD-Struktur):

  • Name: Firmen-AD
  • Server: dc01.ihre-firma.local
  • Port: 636 für LDAPS, 389 für unverschlüsseltes LDAP
  • Filter: (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
  • BaseDN: OU=Mitarbeiter,DC=ihre-firma,DC=local
  • RootDN: CN=glpi-bind,CN=Users,DC=ihre-firma,DC=local
  • Passwort: Passwort des dedizierten Bind-Benutzers
  • Login-Feld: samaccountname
  • Sync-Feld: objectguid

Wichtig: Legen Sie im AD einen dedizierten Service-Account (zum Beispiel glpi-bind) mit Leserechten an, niemals einen Domain-Admin. Der Filter oben schließt deaktivierte Konten aus.

Nach dem Speichern testen Sie die Verbindung über Verbindungstest und importieren anschließend die Benutzer über Administration → Benutzer → LDAP-Import.

Schritt 9: GLPI Agent für automatische Inventarisierung

Der GLPI Agent ersetzt das frühere FusionInventory-Plugin und inventarisiert Windows-, Linux-, macOS- und Android-Geräte automatisch. Für Windows steht ein MSI-Installer bereit, der per GPO oder Intune ausgerollt werden kann.

Standardbefehl für Windows-GPO-Deployment:

msiexec /i GLPI-Agent-x64.msi /quiet SERVER=https://glpi.ihre-domain.de RUNNOW=1

Auf Linux-Clients per Paketmanager:

sudo apt install glpi-agent
sudo glpi-agent --server=https://glpi.ihre-domain.de

Nach wenigen Minuten erscheinen die Geräte automatisch im GLPI-Asset-Verzeichnis unter Assets → Computer.

Schritt 10: Backup-Strategie

Ein GLPI-System ohne automatisches Backup ist ein produktives Risiko. Sichern Sie täglich zwei Komponenten: die MariaDB-Datenbank und das Verzeichnis /var/www/glpi/files.

Beispiel-Backup-Skript unter /usr/local/bin/backup-glpi.sh:

#!/bin/bash
BACKUP_DIR="/var/backups/glpi"
DATE=$(date +%Y-%m-%d)
mkdir -p $BACKUP_DIR

mariadb-dump -u glpiuser -p'IhrPasswort' glpidb | gzip > $BACKUP_DIR/glpidb_$DATE.sql.gz
tar -czf $BACKUP_DIR/glpifiles_$DATE.tar.gz /var/www/glpi/files

find $BACKUP_DIR -type f -mtime +30 -delete

Skript ausführbar machen und per Cron täglich um 02:00 Uhr laufen lassen:

sudo chmod +x /usr/local/bin/backup-glpi.sh
sudo crontab -e
# Folgende Zeile einfügen:
0 2 * * * /usr/local/bin/backup-glpi.sh

Prüfen Sie das Backup regelmäßig durch einen Test-Restore auf einem separaten System. Ein nie getestetes Backup ist kein Backup.

Wann lohnt sich die professionelle Einführung durch einen Partner?

Die technische Installation ist der einfache Teil. Die eigentliche Wertschöpfung entsteht in der Konfiguration, die in dieser Anleitung bewusst nicht abgedeckt ist, weil sie kundenspezifisch ist:

  • Rollenmodell und Berechtigungskonzept, abgeleitet aus Ihrer Organisationsstruktur
  • Ticket-Kategorien, SLAs und Eskalationsregeln
  • Workflow-Automatisierung für Genehmigungsprozesse
  • Service-Katalog mit Formularen (Formcreator-Plugin)
  • Integration in Microsoft 365, Teams oder Exchange
  • CMDB-Aufbau mit Beziehungen zwischen Assets und Services
  • Migration aus Altsystemen wie OTRS, Zammad, Jira Service Management
  • DSGVO-konformes Logging und Audit-Trail

Erfahrungsgemäß dauert der technische Teil ein bis zwei Tage, die saubere organisatorische Einführung hingegen zwei bis sechs Wochen. Unternehmen, die diesen Teil selbst stemmen, landen häufig bei einem System, das technisch läuft, aber intern nicht akzeptiert wird. Das ist der teuerste Zustand: Lizenzkosten für ein System, das niemand nutzt.

Blueteam begleitet als GLPI Silver Partner Einführungsprojekte im deutschen Mittelstand. Ein Standardprojekt ist in zwei bis drei Wochen produktiv, mit vollständigem Rollenmodell, AD-Anbindung, Self-Service-Portal und geschultem Team.

Häufige Fragen zur GLPI-Installation

Kann ich GLPI auch unter Windows Server mit IIS installieren?

Technisch ja, über IIS mit PHP-FPM. In der Praxis ist die Kombination Linux mit Apache oder Nginx jedoch deutlich verbreiteter, besser dokumentiert und einfacher zu warten. Wenn Ihre IT-Mannschaft stark auf Windows fokussiert ist, kann der Einsatz einer Linux-VM auf Hyper-V eine saubere Kompromisslösung sein.

Wie viel Zeit sollte ich für die komplette Einführung einplanen?

Die reine technische Installation nach dieser Anleitung dauert etwa 30 bis 45 Minuten. Die produktive Einführung inklusive AD-Anbindung, Rollenmodell, Kategorien, SLAs, Agents-Rollout, Self-Service-Portal und Schulung der Anwender dauert bei einem sauberen Projektvorgehen zwei bis sechs Wochen, je nach Umgebungsgröße.

Lohnt sich GLPI Network statt der reinen Open-Source-Variante?

Für produktive Umgebungen im Mittelstand lautet die Antwort in der Regel ja. GLPI Network enthält Update-Garantie, Bugfix-SLA, Support durch Teclib' und Zugriff auf exklusive Plugins. Die 19 EUR pro Agent und Monat sind im Verhältnis zu den Risiken einer ungepatchten Produktivumgebung gut investiert. Die reine Open-Source-Version eignet sich für Testumgebungen, Schulungen und sehr kleine Installationen.

Welche Plugins sind im Mittelstand besonders nützlich?

Die mit Abstand häufigsten Plugins in unseren Projekten sind Formcreator (Service-Katalog mit Formularen), Behaviours (erweiterte Ticket-Logik), Dashboard (zusätzliche Auswertungen), OAuthSSO (Azure-AD-SSO), sowie das Reports-Plugin für PDF-Exporte. Ab GLPI 11 sind einige dieser Funktionen bereits in den Kern integriert.

Was passiert beim Update von GLPI 10 auf GLPI 11?

Das Update läuft über den eingebauten Update-Wizard nach einem Dateitausch. Bestandsdaten bleiben vollständig erhalten. Wichtig ist vor dem Update: vollständiges Backup der Datenbank und des files-Verzeichnisses, Prüfung der PHP-Version (mindestens 8.2), Prüfung aller installierten Plugins auf GLPI-11-Kompatibilität. Einige ältere Plugins sind in GLPI 11 in den Kern integriert und müssen vorher deaktiviert werden.

Kann GLPI DSGVO-konform betrieben werden?

Ja. Bei On-Premise-Betrieb auf eigenen Servern in Deutschland sind alle DSGVO-Anforderungen erfüllbar. Entscheidend sind die Konfiguration der Löschfristen, das Audit-Logging, die rollenbasierte Zugriffskontrolle und die Verschlüsselung der Datenbank-Backups. Für zertifizierte Umgebungen (ISO 27001, KRITIS, TISAX) begleitet Blueteam die Compliance-Konfiguration.

Wie skaliert GLPI bei wachsender Mitarbeiterzahl?

GLPI skaliert problemlos bis in den Bereich von 1.000 Agents und 50.000 Assets bei entsprechender Hardware. Ab etwa 200 Agents empfehlen wir eine Trennung von Webserver und Datenbankserver auf zwei VMs sowie den Einsatz eines externen Caches wie Redis. Unter Einrichtung → Allgemein → Performance finden Sie die entsprechenden Konfigurationsoptionen.

Fazit

Die technische Installation von GLPI 11 auf Ubuntu 24.04 ist mit den oben gezeigten Schritten innerhalb einer Stunde erledigt. Die produktive Einführung für einen Mittelständler ist eine andere Dimension: Sie erfordert ein durchdachtes Rollenmodell, sauberes Kategorie-Design, AD-Integration, Self-Service-Kommunikation und Anwenderschulung. Wer sich beide Teile zutraut, bekommt mit GLPI eines der stärksten ITSM-Systeme im Open-Source-Bereich zu kalkulierbaren Kosten.

Wer den organisatorischen Teil nicht selbst stemmen will oder wer den Zeitaufwand für das interne Team nicht abbilden kann, findet in Blueteam einen Partner, der GLPI-Projekte in zwei bis sechs Wochen auditfest produktiv liefert.

  • GLPI 11 läuft stabil auf Ubuntu 24.04 LTS mit PHP 8.3, Apache 2.4 und MariaDB 10.11
  • Die reine Installation dauert 30 bis 45 Minuten, die produktive Einführung zwei bis sechs Wochen
  • Kritisch für den produktiven Betrieb: HTTPS, AD-Anbindung, Cron-Job, Backup, Härtung
  • GLPI Network mit 19 EUR pro Agent und Monat sichert Updates und Bugfixes für Produktivumgebungen
  • Blueteam ist offizieller GLPI Silver Partner und begleitet Einführungsprojekte in Deutschland

Offizielle Quellen und weiterführende Dokumentation

Jetzt kostenloses Erstgespräch vereinbaren →

#glpi
Zurück zur Übersicht