Aprenda como funciona o GLPi ou Fusioninventotry Agent e faça...
Leia mais
Como instalar GLPi 10.0.7
-
Halexsandro de Freitas Sales
- 14/04/2023
Compartilhe esse post
Aprenda de forma rápida e direta a instalar o GLPi 10 em um GNU/Linux Debian 11. Recentemente foi liberada pela Teclib a nova versão do GLPi, a 10. Veja nosso artigo e aprenda a sair na frente.
Aprenda de forma rápida e direta a instalar o GLPi 10 e já partir para o gerenciamento de serviços no seu ambiente.
IMPORTANTE
Processo atualizado para a versão 10.0.7 em 11 de Abril de 2023.
Processo atualizado para a versão 10.0.3 em 26 de Setembro de 2022.
Processo atualizado para a versão 10.0.2 em 31 de Julho de 2022.
Lançado novo GLPi
Em 20 de Abril de 2022, foi liberada pela Teclib a nova versão do GLPi, a tão aguardada versão 10.
Essa versão era muito aguardada, principalmente pelas melhorias na interface do sistema.
Após várias correções, foi lançada a versão 10.0.7.
Esta versão trouxe algumas mudanças que justificaram a atualização deste material para garantir a você que nos acompanha e que estuda este sistema a levantar seus laboratórios.
Dedicamos a vocês cada um destes caracteres!
Solução Service Desk Corporativo com Suporte Profissional para sua Empresa
A Verdanatech é parceira oficial da Teclib no Brasil e é reconhecidamente a melhor opção para suporte e consultoria profissional em Service Desk com GLPi.
Nosso objetivo é que você possa focar em seu Negócio e não perder tempo em manter o Serviço GLPi ativo, além de proporcionar acesso a várias funcionalidades extras que o GLPi não traz para você e uma metodologia em Gestão de Serviços que fará com que você agregue valor para seu Negócio.
Instalação do GLPi 10 no Debian 11 e Debian 12
Vamos então de mão na massa!
Abaixo são dispostos os comandos necessários para instalar o GLPi 10 em um Servidor GNU/Linux Debian 11 e Debian 12. Tentaremos ser o mais descritivo possível!
Caso você não saiba como instalar o Debian, leia nosso artigo “Como instalar o Debian 11” e saia lá na frente.
Caso queira apenas atualizar o GLPi, veja este vídeo:
Atualizando Lista de Pacotes Disponíveis
Tendo seu sistema instalado e conectado à internet, nosso primeiro passo será atualizar a lista de pacotes disponíveis nos repositórios configurados no GNU/Linux Debian.
# Atualiza Lista de Pacotes
apt update
Com a lista de pacotes atualizada, podemos correr para os novos passos.
Fuso Horário
Desde a versão 9.5, o GLPi finalmente traz a possibilidade de podermos trabalhar com diferentes fusos na Central de Serviços.
Essa era uma funcionalidade há muito esperada por Centrais de Serviços de médio e grande porte que atendem Clientes geograficamente espalhados.
Mas há também um grande problema que vamos ajudar a resolver aqui:
Muitos analistas não configuram o servidor para trabalhar de forma confiável com relação a horários.
Aqui vão alguns comandos de ajuste geral para isso:
# Removendo pacotes NTP
apt purge ntp
# Instalar pacotes OpenNTPD
apt install -y openntpd
# Parando Serviço OpenNTPD
service openntpd stop
# Configurar Timezone padrão do Servidor
dpkg-reconfigure tzdata
# Adicionar servidor NTP.BR
echo "servers pool.ntp.br" > /etc/openntpd/ntpd.conf
# Habilitar e Iniciar Serviço OpenNTPD
systemctl enable openntpd
systemctl start openntpd
Importante selecionar o melhor Timezone para sua região!
Feito isso, teremos então um relógio “confiável” para trabalharmos!
Caso tenha interesse, acesse aqui o NTP.BR e conheça o projeto.
Pacotes para Manipulação de Arquivos e Outras Coisas
Se você tiver realizado uma instalação minimalista do sistema operacional, tal como sempre recomendamos, é provável que você precise de um pouco mais de ferramentas para manipulação de arquivos, consumir API dentre outras coisas.
Os comandos abaixo lhe auxiliarão com isso:
# PACOTES MANIPULAÇÃO DE ARQUIVOS
apt install -y xz-utils bzip2 unzip curl
Feito isso, podemos seguir para os próximos passos!
Preparação do Servidor WEB
Como já sabemos, o GLPi trata-se de uma ferramenta WEB. Podemos vê-lo simplesmente como um site a ser instalado. Portanto, precisamos montar um ambiente WEB para tal funcionalidade.
Existem várias opções de serviço WEB a ser utilizada em ambientes GNU/Linux. Utilizaremos o servidor WEB Apache.
Para habilitar o serviço Apache em seu servidor, basta seguir o comando abaixo:
# Instalar dependências no sistema
apt install -y apache2 libapache2-mod-php php-soap php-cas php php-{apcu,cli,common,curl,gd,imap,ldap,mysql,xmlrpc,xml,mbstring,bcmath,intl,zip,redis,bz2}
Repare que, ao invés de termos de ficar repetindo “php7-moduloX” para cada módulo do PHP, usamos um recurso do shell usando todo conteúdo dentro do par de “chaves” ({ }). Isso cria um vetor com os valores dentro das chaves para que não tenhamos de ficar digitando tudo. Pois é, tem coisas que só o shell faz para nós!
O GLPi é um sistema desenvolvido na linguagem PHP, por isso, neste comando instalamos vários módulos PHP.
Ao fim deste comando, teremos um servidor WEB instalado já com suporte a linguagem PHP e com todas as dependências do GLPi resolvidas.
Resolvendo Problema de Acesso WEB ao Diretório
Um ajuste que muitos deixam de fazer é com relação a permissão de acesso ao diretório WEB. Isso pode ser resolvido de forma simples com uma pequeno arquivo de configuração.
Para criar o arquivo e habilitar a configuração, basta executar os comandos a seguir:
# Criar arquivo com conteúdo
cat > /etc/apache2/conf-available/verdanadesk.conf << EOF
<Directory "/var/www/verdanadesk/glpi/public/">
AllowOverride All
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
Options -Indexes
Options -Includes -ExecCGI
Require all granted
<IfModule mod_php7.c>
php_value max_execution_time 600
php_value always_populate_raw_post_data -1
</IfModule>
<IfModule mod_php8.c>
php_value max_execution_time 600
php_value always_populate_raw_post_data -1
</IfModule>
</Directory>
EOF
# Habilitar o módulo rewrite do apache
a2enmod rewrite
# Habilita a configuração criada
a2enconf verdanadesk.conf
# Reinicia o servidor web considerando a nova configuração
systemctl restart apache2
Com isso, eliminamos um calo do nosso pé. Pode acreditar, muitos procuram a solução disso internet à fora!
Baixar e Instalar o GLPi
Como dito, o GLPi é basicamente um site. Nosso trabalho, neste momento é basicamente baixá-lo e colocá-lo em um diretório específico dentro do servidor. Neste caso, um diretório para onde tenha um site configurado no Apache.
Por comodidade, colocaremos o GLPi na pasta padrão do Apache, lembrando que isso não é uma regra.
Repare que fizemos tudo com apenas 1 linha de comando para você, de forma que fique bem simples:
# Criar diretório onde o GLPi será instalado
mkdir /var/www/verdanadesk
# Baixar o sistema GLPi
wget -O- https://github.com/glpi-project/glpi/releases/download/10.0.7/glpi-10.0.7.tgz | tar -zxv -C /var/www/verdanadesk/
# Movendo diretórios "files" e "config" para fora do GLPi
mv /var/www/verdanadesk/glpi/files /var/www/verdanadesk/
mv /var/www/verdanadesk/glpi/config /var/www/verdanadesk/
# Ajustando código do GLPi para o novo local dos diretórios
sed -i 's/\/config/\/..\/config/g' /var/www/verdanadesk/glpi/inc/based_config.php
sed -i 's/\/files/\/..\/files/g' /var/www/verdanadesk/glpi/inc/based_config.php
Criamos um diretório chamado verdanadesk, fora do escopo do site padrão do Apache para comportar o sistema GLPi carinhosamente e organizadamente, claro.
Depois, em apenas 1 linha de comando, baixamos o pacote GLPi de seu repositório com o comando “wget” e, já na sequência, usando o comando “tar” para extraí-lo direto no diretório que criamos.
Na sequência, nós tiramos os diretórios “files” e “config” de dentro do GLPi e o colocamos dentro de “/var/www/verdanadesk”. Assim, nossa aplicação fica melhor organizada e mais segura também.
Mas claro que precisamos de informar ao CORE do Sistema GLPi que fizemos isso. Existe um arquivo chamado downstram.php que pode ser criado para isso. Nele você defini onde está a configuração e depois cria o arquivo local_define.php que conterá a configuração.
Já pegamos várias instalações seguindo isso. Muito chato! Você pode conferir a DOC de instalação se quiser. Mas nós temos nosso jeito de fazer. E ele foi com o comando “sed” do Linux. Nele nós apenas trocamos a declaração do caminho onde estão estes diretórios e seguimos o baile da vida por que ninguém tem tempo para perder com coisas chatas.
Nós sabemos! Shell é uma coisa realmente maravilhosa… 😉
Ajustar Permissões de Arquivos
Não gostamos de entrar neste mérito em Artigos como este por que as pessoas nem sempre entendem o que estão fazendo e, quanto mais descemos o nível, menor a chance de sucesso para iniciantes.
Porém, muitos entusiastas estão expondo suas empresas e colocando o sigilo das informações em risco por levantarem servidores de qualquer jeito e depois colocarem ele acessível pela internet.
Não discutiremos detalhes sobre isso aqui, mas estes passos lhe assegurarão um nível melhor de segurança e atenderá a requesitos do GLPi a partir da versão 10.0.7. Todavia, se pretende ter um sistema GLPi disponível para a internet ou mesmo em produção interna na empresa, recomendamos que estude um pouco mais sobre segurança de serviços WEB ou então nos contate para arrumarmos a casa para você através do seguinte e-mail: comercial@verdanatech.com
Mas, seguindo nossa jornada!
Com os arquivos já em seu devido lugar, faremos agora um ajuste em cima das permissões destes. Execute os seguintes comando:
# Ajustar propriedade de arquivos da aplicação GLPi
chown root:root /var/www/verdanadesk/glpi -Rf
# Ajustar propriedade de arquivos files, config e marketplace
chown www-data:www-data /var/www/verdanadesk/files -Rf
chown www-data:www-data /var/www/verdanadesk/config -Rf
chown www-data:www-data /var/www/verdanadesk/glpi/marketplace -Rf
# Ajustar permissões gerais
find /var/www/verdanadesk/ -type d -exec chmod 755 {} \;
find /var/www/verdanadesk/ -type f -exec chmod 644 {} \;
Finalizado esta etapa, vamos adiante que ainda temos um pouco de história para contar! Mas você viu a loucura que o comando “find” fez né?
Uma rota Alternativa para o GLPi
Com o lançamento do GLPi 10.0.7, de forma a conter problemas de segurança que começaram a explodir, foi adotada a técnica de rotas, já muito comum em aplicações WEB mais maduras. Mas claro que isso tem um custo. Acaba ficando mais complexa a implantação.
Por enquanto, é possível ainda ignorar o uso da Rota. Mas pode ser que em novas versões, seu uso seja obrigatório.
Aqui, faremos um desvio de forma a viabilizar o seu contorno. Mas, mostraremos também como resolvê-la de forma elegante, publicando seu site com um nome descente, também conhecido como FQDN.
Para contornar momentaneamente o problema e viabilizar nossa instalação do GLPi, tal como fazíamos antes, criaremos um Link simbólico no Linux, uma espécie de atalho:
# Criando link simbólico para o sistema GLPi dentro do diretório defalt do apache
ln -s /var/www/verdanadesk/glpi /var/www/html/glpi
Com isso, conseguiremos por ora acessar o sistema informando apenas http://IP.do.servidor/glpi no navegador. Ressaltando que isso é apenas uma solução temporária para você instalar logo o GLPi
Preparando o Serviço SQL
Ainda seguindo nossa analogia de comprar o GLPi a um site, o que fizemos até agora foi apenas preparar as páginas de código do site. Precisamos agora, nos preocupar em como armazenaremos os dados.
Todas as informações de texto do GLPi, tal como usuários, senhas, dados dos chamados, regras de negócio dentre outras coisas precisam ser armazenadas e consultadas várias vezes a cada acesso ou mesmo requisição de página. É aí que entra o Banco de Dados!
Uma das grandes limitações do GLPi, na minha opinião, é justamente seu suporte limitado ao banco de dados. Temos vários sabores e cada um com suas propriedades exclusivas que nos poderia permitir escolher um sabor para cada cenário. Mas, o GLPi apenas suporta o MySQL.
Isso nos permite usar o MariaDB, fato! Mas ainda assim nos limita em ambientes corporativos onde o MySQL não seja Homologado.
Não adianta chorar aqui as pitangas. Vamos arregaçar as mangas e preparar o nosso Serviço de Banco de Dados.
Como nosso propósito é apenas uma máquina para estudo, faremos a instalação do serviço de Banco de Dados nessa mesma máquina. Isso reduzirá também o risco de erros por falhas em configurações ou erros de rede, tão como para quem está começando!
# Instalando o Serviço MySQL
apt install -y mariadb-server
Ao fim deste comando teremos já um serviço MySQL disponível para ser utilizado em nosso Servidor.
Criando Usuário e Base de Dados MySQL
Apesar de termos nosso Serviço SQL rodando, ainda precisamos criar uma base de dados a ser utilizada pelo sistema e uma conta de acesso administrativo a essa base, também a ser utilizada pelo sistema GLPi.
Para tanto, basta usar os comandos abaixo:
# Criando base de dados
mysql -e "create database verdanadesk_glpi character set utf8"
# Criando usuário
mysql -e "create user 'verdanatech'@'localhost' identified by '123456'"
# Dando privilégios ao usuário
mysql -e "grant all privileges on verdanadesk_glpi.* to 'verdanatech'@'localhost' with grant option";
Serviço finalizado?
Claro que não! Mas veja que show é o Shell! Diretamente dele nós executamos queries SQL sem perda de tempo. Não podia passar sem comentar isso 😉
Mas relaxe! Já estamos chegando ao fim de nossa maratona. Apenas precisamos ajustar as permissões do usuário que acabamos de criar para acessar a tabela de TimeZone do MySQL. Lembra que agora podemos usar diferentes fusos no GLPi? É assim que habilitamos parte do processo!
Execute os comandos abaixo:
# Habilitando suporte ao timezone no MySQL/Mariadb
mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql mysql
# Permitindo acesso do usuário ao TimeZone
mysql -e "GRANT SELECT ON mysql.time_zone_name TO 'verdanatech'@'localhost';"
# Forçando aplicação dos privilégios
mysql -e "FLUSH PRIVILEGES;"
Passos seguintes
Nas novas versões do GLPi, possuímos um pseudo prompt de comando desenvolvido pela equipe que nos permite executarmos várias coisas sem qualquer dor de cabeça e sem necessidade de acessarmos a interface WEB, inclusive.
Em versões mais antigas deste POST, mantínhamos o processo de instalação via prompt de comando. Mas, devido a baixa adesão a este recurso, resolvemos retirar e manter apenas a instalação via WEB.
Instalação via Web
Como de costume, podemos também realizar a instalação via navegador web. Basta abri-lo e acessar o endereço WEB do servidor GLPi que estávamos configurando e correr com a instalação tal como de costume.
Caso não tenha certeza de qual o endereço IP, basta digitar o seguinte comando no servidor:
hostname -I
Os passos a são relativamente intuitivos, com exceção da configuração da conexão com o banco de dados que alguns iniciantes se atrapalham. Mas aqui vão alguns prints para te ajudar no passo a passo:
Nesta tela o GLPi declara que utiliza a licença GPL Versão 3. Anteriormente era utilizada a versão 2 da Licença.
Em seguida, você deve escolher entre as funções de Instalação e Atualização do sistema. Selecione “Instalar”:
Agora o GLPi apresentará uma tela com TODOS os requisitos para a instalação e uma sinalização para os requisitos não atendidos e algumas notificações a serem consideradas também.
Algumas notificações de alerta que ficaram aparentes na tela para nós são:
Versão do PHP
O GLPi 10.0 foi desenvolvido com compatibilidade e requisito mínimo o PHP 7.4. Porém, o desenvolvimento do PHP 7.4 foi finalizado e apenas correções de BUGs são liberadas por parte das equipes de desenvolvimento.
O Debian em sua versão mais estável no momento (11) traz o PHP 7.4 como versão homologada e suportada oficialmente. Esta versão é perfeitamente funcional e recebe também correções de segurança por parte da própria equipe do Debian.
Para a versão 12 do Debian, prevista a ser lançada em meados de 2023, é esperada a versão 8.2 do PHP, o que resolverá essa mensagem em uma migração simples no futuro que você com certeza poderá aprender a fazer aqui no nosso blog.
A mensagem “PHP 7.4 official support has ended. An upgrade to a more recent PHP version is recommended.“, por ora, é mera notificação. Deve ficar no seu radar, claro. Mas não deve lhe tomar tempo. Tudo se resolverá em breve de forma natural.
Outra mensagem que tomará sua atenção é a “Web server root directory configuration is not safe as it permits access to non-public files. See installation documentation for more details.“.
Essa mensagem se refere justamente a utilização de Rotas que é um recurso novo a partir do GLPi 10.0.7.
Essa mensagem sim deve ligar o sinal de alerta. Por agora, a ignoraremos e em seguida veremos como configurar o site para resolvê-la com a utilização de um nome real para o seu sistema ao invés de endereço IP e configuração no Apache.
Outra mensagem que aparecerá é a “A diretiva PHP “session.cookie_httponly” deve ser definida como “on” para evitar que o script do lado do cliente acesse os valores dos cookies.”
A resolução dessa mensagem é muito mais simples. Basta apenas a definição de uma variável no arquivo “php.ini”. Mas, para poder utilizá-la, você precisará de um certificado digital em seu servidor. Caso contrário, não conseguirá usar o sistema.
Neste tutorial, não abordaremos a instalação de configuração de certificado devido ser um tema a parte. Mas ficamos devendo um procedimento sobre isso para você em um novo momento.
Por agora, apenas clique em “Continuar” para que possamos avançar com a instalação:
Agora serão solicitados os dados de acesso ao Banco de Dados. Insira os dados conforme criamos anteriormente e avance:
Feito isso, é o tempo certo de beber um café e voltar para usar o sistema!
Pós instalação
Bem vindo a nova página de autenticação do sistema.
Nesta tela já dá pra sentir que algumas coisas podem ter mudado!
Você pode ver um apanhado Geral sobre as mudanças no vídeo a seguir:
Após a instalação, ainda são necessários alguns pequenos ajustes finos. Principalmente após a versão 10.0.7 do sistema GLPi.
O primeiro deles é com relação ao pseudo cron:
# Criar entrada no agendador de tarefas do Linux
echo -e "* *\t* * *\troot\tphp /var/www/html/glpi/front/cron.php" >> /etc/crontab
# Reiniciar agendador de tarefas para ler as novas configurações
systemctl restart cron
O segundo é a remoção do diretório de instalação.
# Remover o arquivo de instalação do sistema
rm -Rf /var/www/verdanadesk/glpi/install/install.php
Habilitando o cache com REDIS
Durante a instalação de pacotes PHP, nós adicionamos um pacotes especial. O nome dele é REDIS.
REDIS é um serviço de armazenamento de dados em memória, que pode ser utilizado pelo GLPi para cache.
Isso agrega um enorme valor no desempenho do sistema, tendo em vista que se reduz a leitura em disco e, por conta disso, menos ciclos de CPUs passam a ser consumidos também, aliviando e muito a carga do sistema quando muito utilizado.
Para fazer com que o GLPi passe a usar o REDIS ao invés de fazer cache em disco, precisaremos ainda instalar o serviço REDIS (só instalamos o php-redis até agora) e depois executar o comando no console do GLPi para que ele passe a usar e usufruir dos benefícios do REDIS:
# Instalando REDIS
apt install -y redis
# Dizendo ao GLPi para usar o REDIS para cache
php /var/www/verdanadesk/glpi/bin/console cache:configure --context=core --dsn=redis://127.0.0.1:6379
Publicando o GLPi com um FQDN
Bom, até agora não vimos nada de novo. Foi só mais do mesmo, com algumas bibliotecas a mais, alguns recursos de cache sendo habilitados. Mas ainda assim estamos com o seguinte erro gritando na tela inicial do sistema:
Web server root directory configuration is not safe as it permits access to non-public files. See installation documentation for more details.
A verdade é que já resolvemos este erro quando declaramos a configuração para o site no arquivo “/etc/apache2/conf-available/verdanadesk.conf”.
Mas o erro ainda aparece para nós devido ao fato que nós não estamos usando essa configuração para acessar o site. Estamos usando de uma rota alternativa, herdando as propriedades do site padrão do apache, publicado lá em “/var/www/html”.
Nosso próximo passo agora é definirmos e publicarmos uma configuração de site específica para o GLPi, com um nome devidamente qualificado (FQDN – Fully Qualified Domain Name, ou no nosso tupiniquim: Nome de Domínio Completo.
Isso nada mais quer dizer que, ao invés de ficar dizendo a seu usuário para gravar um endereço de IP para o seu site GLPi, ele poderá simplesmente lembrar do nome. Muito mais humanizado e fácil, não acha?
Vamos supor que você esteja em um domínio cujo nome seja VERDANADESK.LOCAL. A ideia é que possamos simplesmente chamar seu sistema pela nome do site, que no nosso caso será MEU. Ou seja, para acessar o sistema GLPi que estamos montando, os usuários da rede poderão simplesmente digitar http://MEU.VERDANADESK.LOCAL.
Vamos a configuração!
Para fazer isso, precisaremos apenas seguir 2 passos:
1 – Criar o arquivo de declaração do site no Apache.
2 – Publicar no servidor DNS da nossa rede o endereço em questão na forma de uma ALIAS.
O passo 2 é relativamente simples mas depende de você já ter o domínio operando na sua rede. Tendo em vista que não temos como garantir isso, trabalharemos com o que chamamos de “Envenenamento de DNS”. É nome perigoso para pessoas que fazem coisas ruins.
Iremos injetar no seu Sistema Operacional a instrução de qual é o IP do serviço “meu.verdanadesk.local”, fazendo com que ele vá diretamente para este IP quando algo for requisitado a este site.
Importante:
O ideal é que você tenha um servidor de nome habilitado em sua rede (DNS) e então o configure para que todos os hosts da rede possam seguir as instruções dele.
Publicando o site
Para publicarmos o site meu.verdanadesk.local no seu servidor GLPi, execute os seguintes comandos:
cat > /etc/apache2/sites-available/verdanadesk.conf << EOF
# Criando o arquivo de configuração do site meu.verdanadesk.local
cat > /etc/apache2/sites-available/verdanadesk.conf << EOF
<VirtualHost *:80>
ServerName meu.verdanadesk.local
ServerAdmin suporte@verdanadesk.local
DocumentRoot /var/www/verdanadesk/glpi/public
ErrorLog \${APACHE_LOG_DIR}/glpi.error.log
CustomLog \${APACHE_LOG_DIR}/glpi.access.log combined
</VirtualHost>
EOF
# Habilitando o site no Apache
a2ensite verdanadesk.conf
# Reiniciando o Apache para valer as novas configurações
systemctl restart apache2
Agora, passaremos para a resolução de nome!
Resolvendo o nome do site
Após a configuração anterior, seu Apache já estará respondendo plenamente a “meu.verdanadesk.local”.
Mas ainda resta um pequeno problema:
Seu computador não sabe quem é “meu.verdanadesk.local”.
Quer testar? Abra um prompt de comando e digite o comando abaixo:
# Teste de resolução de nome simples
ping meu.verdanadesk.local
Veja na imagem a seguir o erro:
Na mensagem está escrito o óbvio:
Eu, o seu computador, não faço ideai de quem seja meu.verdanadesk.local
Isso por que precisamos que o serviço de DNS da sua rede diga a nós quem ele é.
Caso você tenha um servidor de Domínio, basta abrir a ferramenta de Gerenciamento do DNS dele e criar uma entrada do tipo A (alias / apelido) e esta entrada apontando para o IP do seu servidor GLPi.
Isso fará com que toda requisição destinada a “meu.verdanadesk.local” seja redirecionada para o IP do servidor GLPi. Isso chegará até o seu Apache que, por sua vez, saberá a qual site específico o acesso se refere, graças a publicação que deixamos no arquivo “/etc/apache2/sites-available/verdanadesk.conf”.
Resolvendo nome sem um servidor DNS
Caso você esteja em casa, ou apenas fazendo testes na empresa e não pode alterar o servidor DNS, existe uma solução simples que é a injeção do registro manualmente na tabela do sistema operacional.
Essa técnica foi muito usada por alguns vírus em 2009. Não sou especialista em Segurança mas, foi neste ano que peguei o primeiro caso de “envenenamento de DNS” deste tipo. Na verdade, foi assim que aprende mais sobre DNS.
Existe uma ordem de precedência na resolução de nomes que os Sistemas Operacionais seguem. Antes de mesmo de consultar os servidores DNS, eles consulta uma tabela local. Um arquivo de texto que pode conter alguns apontamentos de IPs e Nomes.
Ou seja, quando o seu computador tenta acessar “meu.verdanadesk.local”, ele consulta este arquivo para ver se tem a informação de qual o IP deste servidor. Como ele não o encontra, ele recorre então aos servidores DNS configurados na interface de rede.
Mas, se ele encontrar a resolução no arquivo, ele não vai mais atrás do servidor DNS da rede para perguntar. Ele passa a usar este endereço registrado localmente. E era assim que surgiam vários ataques apontando para sites falsos de bancos em 2009.
Indo ao que interessa
Em sistemas Unix, este arquivo fica localizado em “/etc/hosts”.
Em sistemas Windows, não sei da história mas, acredito que a Microsoft tenha “copiado” a implementação de pilha de rede de algum Sistema Operacional Unix e feito a implementação em seu sistema.
Porque digo isso? Se atente ao caminho do arquivo em sistemas Windows:
“c:\system32\”C:\Windows\System32\drivers\etc\hosts”
Este “etc” deve estar aí por que o programador não sabir o que ia acontecer se mudasse o caminho 🙂
Para editar este arquivo, seja no windows ou no Linux, será necessário privilégio de administrador ou root. Portando, abra o arquivo para edição em seu desktop e adicione uma linha ao seu final, tal como aparece aqui:
# Inserção manual da resolução de nome no arquivo hosts
192.168.88.104 meu.verdanadesk.local
Repare que a entrada é super simples. Basta o endereço IP do seu servidor GLPi (lembre-se de trocar pelo endereço IP do seu ambiente), espaço em branco (sugiro um TAB) e o endereço do seu site (o nosso é querido, mas cremos que vai querer experimentar o seu próprio depois).
Isso é mais que o suficiente para que o seu site seja encontrado pelo sistema operacional do seu desktop agora.
E melhor que tudo isso é:
Resolvido o erro “Web server root directory configuration is not safe as it permits access to non-public files. See installation documentation for more details.”
Adeus rota alternativa
Lembra aquela rota alternativa que pegava carona lá no site padrão do Apache?
Pois bem! Podemos excluí-la agora.
E podemos mais! Podemos desabilitar o site padrão do apache também. Basta executar os comandos a seguir:
# Removendo rota alternativa
rm -Rf /var/www/html/glpi
# Desabilitando site padrão do Apache
a2dissite 000-default.conf
# Recarregando novas configurações do Apache
systemctl reload apache2
Agora, mesmo que os usuários coloque o endereço IP do servidor, cairão sempre no GLPi. Mas o uso de FQDN é sempre mais elegante!
Importante
Lembramos que os passos aqui dispostos são meramente para você montar uma base de testes e com isso experimentar a nova versão do GLPi.
Para ambientes de produção, vários ajustes de segurança não dispostos aqui devem ser considerados.
Esperamos que este post o ajude em sua jornada e, quando precisar de apoio profissional, lembre-se que estamos aqui para isso!
Grande abraço a todos!
Deixe o seu comentário
Quer receber nossas atualizações com conteúdos exclusivos?
Deixe seu contato
Mais artigos para você explorar
GLPi Agent
Instalação do GLPi Agent em Massa
Aprenda como funciona o GLPi ou Fusioninventotry Agent e faça a instalação do GLPi Agent em massa via GPO em sua rede.
Halexsandro de Freitas Sales
28 de junho de 2023
debian
Como instalar o GNU/Linux Debian 12
Se você deseja iniciar em Linux, GLPi ou Zabbix, descubra as maravilhas do GNU/Linux Debian 12 neste guia passo a passo e prepare seus laboratórios para os próximos passos que virão com a #gataVerde!
Halexsandro de Freitas Sales
14 de junho de 2023
