Installer et configurer GLPI : le guide complet pour les PME en 2026

La réponse courte : GLPI peut être installé sur un serveur Ubuntu 24.04 avec Apache, PHP 8.3 et MariaDB en environ 30 à 45 minutes. Pour mettre le système réellement en production dans une PME, il faut en plus une intégration Active Directory propre, HTTPS, un modèle de rôles réfléchi, une passerelle de messagerie et un plan de sauvegarde. Ce guide couvre l'ensemble du parcours, de l'installation technique jusqu'à la configuration productive, avec des commandes vérifiées pour la version actuelle GLPI 11.

En tant que Partenaire GLPI Silver officiel, Blueteam installe et exploite régulièrement des environnements GLPI à travers l'Allemagne et l'Europe. Cet article s'adresse aux administrateurs Linux, aux responsables informatiques de PME et aux décideurs qui souhaitent comprendre ce qu'implique techniquement et organisationnellement un déploiement GLPI.

Qu'apporte GLPI et à qui s'adresse-t-il ?

GLPI est un système ITSM open source couvrant l'ensemble des fonctions : ticketing, gestion des actifs IT, CMDB, gestion des changements, problèmes et incidents, portail self-service, gestion des licences et inventaire automatisé. L'éditeur Teclib' propose également GLPI sous forme d'abonnement commercial (GLPI Network) avec garantie de mises à jour et SLA de correction de bugs. Pour les PME à partir d'une dizaine d'agents informatiques, GLPI est l'une des solutions ITSM les plus rentables, en particulier lorsque l'exploitation on-premise et la conformité RGPD sont prioritaires.

Pour le comparatif complet avec les systèmes ITSM commerciaux, consultez notre article GLPI vs. Freshservice vs. ServiceNow.

Prérequis système pour GLPI 11

GLPI 11 a des exigences techniques minimales précises. Si elles ne sont pas remplies, l'assistant d'installation web vous arrête dès le départ.

Matériel (dimensionnement recommandé)

• Petit environnement (jusqu'à 50 agents, jusqu'à 500 actifs) : 2 vCPU, 4 Go RAM, 40 Go SSD
• Environnement moyen (jusqu'à 200 agents, jusqu'à 5 000 actifs) : 4 vCPU, 8 Go RAM, 100 Go SSD
• Environnement plus grand (200+ agents, 5 000+ actifs) : 8 vCPU, 16 Go RAM, 200 Go SSD, serveur de base de données séparé

Logiciel (état GLPI 11, avril 2026)

• Système d'exploitation : Ubuntu 24.04 LTS, Debian 12 ou 13, RHEL 9. Ce guide utilise Ubuntu 24.04 LTS.
• Serveur web : Apache 2.4 ou Nginx 1.22+
• PHP : version 8.2 ou supérieure (Ubuntu 24.04 fournit PHP 8.3 nativement)
• Base de données : MySQL 8.0+ ou MariaDB 10.6+ (Ubuntu 24.04 fournit MariaDB 10.11)
• Extensions PHP : curl, fileinfo, gd, intl, ldap, mbstring, mysqli, openssl, xml, zip, bz2, zlib, exif, session, simplexml

Réseau et accès

• Adresse IP statique ou bail DHCP réservé
• Enregistrement DNS, idéalement glpi.votre-domaine.fr
• Port 443 (HTTPS) accessible depuis l'extérieur (en cas de déploiement cloud)
• Port 389/636 (LDAP/LDAPS) vers votre serveur Active Directory
• Port 25/587 (SMTP) vers votre passerelle de messagerie

Étape 1 : Préparer le serveur et mettre à jour le système

Connectez-vous au serveur Ubuntu 24.04 fraîchement installé via SSH et lancez une mise à jour complète du système.

sudo apt update && sudo apt upgrade -y
sudo apt install curl wget unzip software-properties-common -y

Définissez correctement le fuseau horaire pour que les tickets et journaux portent des horodatages cohérents. Pour la France :

sudo timedatectl set-timezone Europe/Paris
timedatectl

Étape 2 : Installer la pile LAMP (Apache, PHP, MariaDB)

Nous installons tous les composants requis en une seule fois. Ubuntu 24.04 fournit déjà les versions adaptées dans ses dépôts par défaut.

sudo apt install apache2 mariadb-server \
  php php-cli php-fpm php-mysql php-curl php-gd php-intl \
  php-ldap php-xml php-mbstring php-zip php-bz2 php-soap \
  php-xmlrpc php-apcu libapache2-mod-php -y

Vérifiez les versions installées :

php --version
apache2 -v
mariadb --version

La sortie doit indiquer PHP 8.3.x, Apache 2.4.x et MariaDB 10.11.x. Démarrez ensuite Apache et MariaDB et activez les deux services :

sudo systemctl enable --now apache2
sudo systemctl enable --now mariadb

Adapter la configuration PHP pour GLPI

GLPI nécessite des limites PHP plus élevées que celles de l'installation par défaut. Ouvrez le fichier de configuration :

sudo nano /etc/php/8.3/apache2/php.ini

Ajustez les valeurs suivantes :

memory_limit = 512M
max_execution_time = 600
max_input_vars = 5000
post_max_size = 64M
upload_max_filesize = 64M
session.cookie_httponly = on
session.cookie_samesite = "Lax"

Redémarrez Apache pour appliquer les modifications :

sudo systemctl restart apache2

Étape 3 : Sécuriser MariaDB et créer la base de données

Sécurisez d'abord l'installation MariaDB à l'aide du script de durcissement fourni :

sudo mariadb-secure-installation

Répondez aux invites comme suit : définir un mot de passe root (oui), supprimer les utilisateurs anonymes (oui), interdire la connexion root à distance (oui), supprimer la base de test (oui), recharger les privilèges (oui).

Créez ensuite la base de données GLPI et un utilisateur dédié. Utilisez un mot de passe fort et unique, et conservez-le de manière sécurisée.

sudo mariadb -u root -p

Dans la console MariaDB :

CREATE DATABASE glpidb CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'glpiuser'@'localhost' IDENTIFIED BY 'VotreMotDePasseSecuriseIci';
GRANT ALL PRIVILEGES ON glpidb.* TO 'glpiuser'@'localhost';
FLUSH PRIVILEGES;
EXIT;

GLPI nécessite également l'accès aux tables de fuseaux horaires MySQL. Chargez-les une seule fois :

sudo mariadb-tzinfo-to-sql /usr/share/zoneinfo | sudo mariadb -u root -p mysql

Accordez ensuite à l'utilisateur GLPI un accès en lecture à la table des fuseaux horaires :

sudo mariadb -u root -p
GRANT SELECT ON mysql.time_zone_name TO 'glpiuser'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Étape 4 : Télécharger GLPI et placer les fichiers

Téléchargez la version actuelle de GLPI depuis la release officielle sur GitHub. Vérifiez la dernière version stable sur github.com/glpi-project/glpi/releases avant le téléchargement, la ligne ci-dessous est un exemple.

cd /tmp
wget https://github.com/glpi-project/glpi/releases/download/11.0.0/glpi-11.0.0.tgz
tar -xvzf glpi-11.0.0.tgz
sudo mv glpi /var/www/

Attribuez la propriété des fichiers à l'utilisateur du serveur web et appliquez les droits corrects :

sudo chown -R www-data:www-data /var/www/glpi
sudo find /var/www/glpi -type d -exec chmod 755 {} \;
sudo find /var/www/glpi -type f -exec chmod 644 {} \;

Étape 5 : Configurer le VirtualHost Apache pour GLPI

Depuis GLPI 10.0.7, le répertoire public/ est le seul DocumentRoot recommandé. Cela sépare proprement l'accès web des répertoires de configuration et de données.

Créez la configuration du VirtualHost :

sudo nano /etc/apache2/sites-available/glpi.conf

Insérez le contenu suivant et adaptez ServerName à votre nom d'hôte :

<VirtualHost *:80>
    ServerName glpi.votre-domaine.fr
    DocumentRoot /var/www/glpi/public

    <Directory /var/www/glpi/public>
        Require all granted
        RewriteEngine On
        RewriteCond %{HTTP:Authorization} ^(.+)$
        RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteRule ^(.*)$ index.php [QSA,L]
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/glpi_error.log
    CustomLog ${APACHE_LOG_DIR}/glpi_access.log combined
</VirtualHost>

Activez le site, désactivez le site par défaut et rechargez Apache :

sudo a2ensite glpi.conf
sudo a2dissite 000-default.conf
sudo a2enmod rewrite
sudo systemctl reload apache2

Étape 6 : Lancer l'assistant d'installation web GLPI

Ouvrez l'adresse de votre serveur GLPI dans le navigateur : http://glpi.votre-domaine.fr. L'assistant web vous guide en cinq étapes à travers la configuration de base.

1. Choix de la langue : sélectionnez Français, démarrez l'installation.
2. Accepter la licence : GPLv3, accepter et continuer.
3. Vérification des prérequis : tous les points doivent être verts. Sinon, installez l'extension PHP manquante et redémarrez Apache.
4. Connexion à la base de données : hôte : localhost, utilisateur : glpiuser, mot de passe : celui défini plus haut. Sélectionnez ensuite glpidb dans la liste.
5. Initialisation : GLPI crée les tables et charge les données par défaut.

À la fin, connectez-vous avec l'un des quatre comptes par défaut. Les principaux :

• glpi / glpi — Super Administrateur
• tech / tech — Technicien
• normal / normal — Utilisateur standard
• post-only / postonly — Soumetteur de tickets uniquement

Étape 7 : Les étapes post-installation absolument critiques

Ces étapes sont souvent omises dans les guides superficiels. Les ignorer revient à exploiter un système non sécurisé.

Supprimer le script d'installation

sudo rm /var/www/glpi/install/install.php

Modifier les mots de passe par défaut

Connectez-vous une fois avec chacun des quatre comptes par défaut et modifiez le mot de passe directement sous Mon profil → Préférences personnelles. Désactivez ensuite les comptes dont vous n'avez pas besoin sous Administration → Utilisateurs.

Configurer une tâche cron pour les traitements en arrière-plan

Par défaut, GLPI exécute ses traitements en arrière-plan via son planificateur interne. Pour un environnement de production, un cron système réel est plus fiable.

sudo crontab -u www-data -e

Insérez la ligne suivante :

*/2 * * * * /usr/bin/php /var/www/glpi/front/cron.php

Dans l'interface GLPI, basculez ensuite le mode d'exécution sur CLI sous Configuration → Générale → Actions automatiques.

Configurer HTTPS avec Let's Encrypt

Utiliser GLPI sans HTTPS n'est pas acceptable en production. Avec Certbot, cela prend cinq minutes.

sudo apt install certbot python3-certbot-apache -y
sudo certbot --apache -d glpi.votre-domaine.fr

Certbot renouvelle automatiquement le certificat tous les 90 jours via un timer systemd.

Étape 8 : Connecter Active Directory

L'intégration Active Directory est de loin l'étape de configuration la plus importante pour un usage productif en PME. Sans elle, vous maintenez les utilisateurs à deux endroits.

Dans GLPI, rendez-vous dans Configuration → Authentification → Annuaires LDAP → Ajouter et saisissez les valeurs suivantes (exemple pour une structure AD typique) :

• Nom : AD-Entreprise
• Serveur : dc01.votre-entreprise.local
• Port : 636 pour LDAPS, 389 pour LDAP non chiffré
• Filtre : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
• BaseDN : OU=Collaborateurs,DC=votre-entreprise,DC=local
• RootDN : CN=glpi-bind,CN=Users,DC=votre-entreprise,DC=local
• Mot de passe : mot de passe du compte de service dédié
• Champ de connexion : samaccountname
• Champ de synchronisation : objectguid

Important : créez dans l'AD un compte de service dédié (par exemple glpi-bind) avec des droits en lecture seule, jamais un administrateur de domaine. Le filtre ci-dessus exclut les comptes désactivés.

Après l'enregistrement, testez la connexion via Tester la connexion puis importez les utilisateurs via Administration → Utilisateurs → Import LDAP.

Étape 9 : GLPI Agent pour l'inventaire automatisé

GLPI Agent remplace l'ancien plugin FusionInventory et inventorie automatiquement les équipements Windows, Linux, macOS et Android. Pour Windows, un installeur MSI est disponible et peut être déployé via GPO ou Intune.

Commande standard pour un déploiement Windows par GPO :

msiexec /i GLPI-Agent-x64.msi /quiet SERVER=https://glpi.votre-domaine.fr RUNNOW=1

Sur les clients Linux via le gestionnaire de paquets :

sudo apt install glpi-agent
sudo glpi-agent --server=https://glpi.votre-domaine.fr

Après quelques minutes, les équipements apparaissent automatiquement dans l'inventaire GLPI sous Parc → Ordinateurs.

Étape 10 : Stratégie de sauvegarde

Un système GLPI sans sauvegarde automatisée est un risque de production. Sauvegardez quotidiennement deux composants : la base de données MariaDB et le répertoire /var/www/glpi/files.

Exemple de script de sauvegarde placé dans /usr/local/bin/backup-glpi.sh :

#!/bin/bash
BACKUP_DIR="/var/backups/glpi"
DATE=$(date +%Y-%m-%d)
mkdir -p $BACKUP_DIR

mariadb-dump -u glpiuser -p'VotreMotDePasse' glpidb | gzip > $BACKUP_DIR/glpidb_$DATE.sql.gz
tar -czf $BACKUP_DIR/glpifiles_$DATE.tar.gz /var/www/glpi/files

find $BACKUP_DIR -type f -mtime +30 -delete

Rendez le script exécutable et planifiez-le quotidiennement à 02h00 via cron :

sudo chmod +x /usr/local/bin/backup-glpi.sh
sudo crontab -e
# Ajoutez la ligne suivante :
0 2 * * * /usr/local/bin/backup-glpi.sh

Testez régulièrement la sauvegarde par une restauration sur un système séparé. Une sauvegarde jamais testée n'est pas une sauvegarde.

Quand le déploiement professionnel par un partenaire devient-il pertinent ?

L'installation technique est la partie facile. La valeur métier réelle se construit dans la configuration, volontairement non abordée dans ce guide car elle est spécifique à chaque client :

• Modèle de rôles et concept d'habilitation, dérivé de votre structure organisationnelle
• Catégories de tickets, SLA et règles d'escalade
• Automatisation des workflows pour les processus de validation
• Catalogue de services avec formulaires (plugin Formcreator)
• Intégration avec Microsoft 365, Teams ou Exchange
• Mise en place d'une CMDB avec les relations entre actifs et services
• Migration depuis des systèmes existants comme OTRS, Zammad, Jira Service Management
• Journalisation et piste d'audit conformes au RGPD

Dans la pratique, la partie technique prend un à deux jours, tandis que le déploiement organisationnel propre dure deux à six semaines. Les entreprises qui tentent de gérer seules cette partie se retrouvent souvent avec un système qui fonctionne techniquement mais n'est pas accepté en interne. C'est l'état le plus coûteux : des coûts de licence pour un système que personne n'utilise.

Blueteam accompagne en tant que Partenaire GLPI Silver officiel les projets de déploiement en PME. Un projet standard est en production en deux à trois semaines, avec un modèle de rôles complet, l'intégration AD, un portail self-service et une équipe formée.

Questions fréquentes sur l'installation de GLPI

Puis-je installer GLPI sous Windows Server avec IIS ?

Techniquement oui, via IIS avec PHP-FPM. En pratique, la combinaison Linux avec Apache ou Nginx est bien plus courante, mieux documentée et plus simple à maintenir. Si votre équipe informatique est fortement orientée Windows, l'utilisation d'une VM Linux sur Hyper-V est un compromis propre.

Combien de temps prévoir pour le déploiement complet ?

L'installation technique pure selon ce guide prend environ 30 à 45 minutes. Un déploiement productif incluant l'intégration AD, le modèle de rôles, les catégories, les SLA, le déploiement des agents, le portail self-service et la formation des utilisateurs dure deux à six semaines selon la taille de l'environnement et avec une démarche projet structurée.

GLPI Network vaut-il la peine par rapport à la version purement open source ?

Pour les environnements de production en PME, la réponse est généralement oui. GLPI Network inclut la garantie de mises à jour, les SLA de correction de bugs, le support de Teclib' et l'accès à des plugins exclusifs. Les 19 EUR par agent et par mois sont bien investis au regard des risques d'une infrastructure de production non patchée. La version purement open source convient aux environnements de test, aux formations et aux très petites installations.

Quels plugins sont particulièrement utiles en PME ?

Les plugins les plus fréquents dans nos projets sont de loin Formcreator (catalogue de services avec formulaires), Behaviours (logique de ticket étendue), Dashboard (tableaux de bord supplémentaires), OAuthSSO (SSO Azure AD) et le plugin Reports pour les exports PDF. Avec GLPI 11, plusieurs de ces fonctions sont désormais intégrées au cœur du produit.

Que se passe-t-il lors de la mise à jour de GLPI 10 vers GLPI 11 ?

La mise à jour passe par l'assistant intégré après remplacement des fichiers. Les données existantes sont intégralement préservées. Important avant la mise à jour : sauvegarde complète de la base de données et du répertoire files, vérification de la version PHP (au minimum 8.2), vérification de la compatibilité GLPI 11 de tous les plugins installés. Certains plugins plus anciens sont intégrés au cœur de GLPI 11 et doivent être désactivés au préalable.

GLPI peut-il être exploité de manière conforme au RGPD ?

Oui. En exploitation on-premise sur vos propres serveurs en France ou dans un autre pays de l'UE, toutes les exigences du RGPD peuvent être satisfaites. Les points clés sont la configuration des durées de conservation, la journalisation d'audit, le contrôle d'accès basé sur les rôles et le chiffrement des sauvegardes de base de données. Pour les environnements certifiés (ISO 27001, OIV, TISAX), Blueteam accompagne la configuration de conformité.

Comment GLPI passe-t-il à l'échelle avec la croissance des effectifs ?

GLPI passe sans difficulté à environ 1 000 agents et 50 000 actifs avec un matériel adapté. À partir d'environ 200 agents, nous recommandons de séparer le serveur web et le serveur de base de données sur deux VM distinctes, et d'utiliser un cache externe comme Redis. Les options de configuration correspondantes sont disponibles sous Configuration → Générale → Performance.

Sources officielles et documentation complémentaire

Ce guide a été compilé et vérifié par rapport aux sources officielles suivantes. Pour tout ce qui dépasse le périmètre de cet article, ce sont les références qui font autorité :

• Guide d'installation GLPI : glpi-install.readthedocs.io
• Centre d'aide GLPI : help.glpi-project.org
• Releases GLPI sur GitHub : github.com/glpi-project/glpi/releases
• Site officiel GLPI : glpi-project.org
• Documentation GLPI Agent : glpi-agent.readthedocs.io
• Tarifs GLPI Network : glpi-project.org/fr/tarifs

Conclusion

L'installation technique de GLPI 11 sur Ubuntu 24.04 est réalisée en environ une heure en suivant les étapes ci-dessus. Le déploiement productif pour une PME est une autre dimension : il exige un modèle de rôles réfléchi, un design de catégories propre, une intégration AD, une communication autour du self-service et la formation des utilisateurs. Ceux qui peuvent prendre en charge les deux volets obtiennent avec GLPI l'un des systèmes ITSM open source les plus solides à un coût calculable.

Ceux qui ne souhaitent pas gérer eux-mêmes le volet organisationnel, ou qui ne peuvent pas mobiliser le temps de leur équipe interne, trouvent en Blueteam un partenaire qui met en production des projets GLPI de manière auditable en deux à six semaines.

• GLPI 11 fonctionne de manière stable sur Ubuntu 24.04 LTS avec PHP 8.3, Apache 2.4 et MariaDB 10.11
• L'installation pure prend 30 à 45 minutes, le déploiement productif deux à six semaines
• Critiques pour un fonctionnement productif : HTTPS, intégration AD, tâche cron, sauvegarde, durcissement
• GLPI Network à 19 EUR par agent et par mois sécurise les mises à jour et corrections de bugs pour la production
• Blueteam est Partenaire GLPI Silver officiel et accompagne les projets de déploiement à travers l'Europe

Réserver un premier entretien gratuit →