ID-DEB-004 - Configuração Completa Do GLPI

ID: KB-ID-DEB-004

Responsável: Thiago Thalisson, TI

Status: Publicado

Última Atualização: 19/09/2025

Propósito

Fornecer um guia completo para o time de Suporte TI Nível 1 instalar o GLPI, configurá-lo por trás de um proxy reverso Nginx com HTTPS (SSL/TLS), e estruturar o catálogo de serviços inicial para os setores da empresa.

Aplica-se a

  • Time de Suporte TI Nível 1 da Fictor.

  • Servidores Linux (baseados em Debian/Ubuntu) designados para a instalação do GLPI.

Pré-requisitos

  • Uma instância do GLPI já instalada e em execução via Docker/Podman, com a aplicação exposta na porta 8082 do servidor.

  • Acesso com privilégios sudo ao servidor Linux.

  • Acesso ao painel de gerenciamento de DNS (Cloudflare) do domínio fictorconsig.com.br.

  • Acesso ao portal Azure para configurar regras de firewall (NSG - Network Security Group) da máquina virtual.

Instruções

O processo é dividido em três partes: configuração da infraestrutura de rede e servidor web, instalação via interface web do GLPI e, por fim, a estruturação do catálogo de serviços.

Parte 1: Configuração da Infraestrutura e Acesso Externo

1. Criar o Subdomínio DNS

  1. Acesse o painel de controle da Cloudflare.

  2. Navegue até as configurações de DNS do domínio fictorconsig.com.br.

  3. Adicione um novo registro do tipo A com o nome glpi que aponta para o IP público da máquina virtual onde o GLPI está hospedado.

2. Liberar Portas no Firewall (Azure)

  1. Acesse o Portal Azure e navegue até a máquina virtual do GLPI.

  2. Vá para a seção Rede.

  3. Crie duas novas regras de porta de entrada: * Porta **443** (HTTPS/SSL): Permita tráfego TCP de entrada de Qualquer origem. * Porta **8082** (Aplicação GLPI): Permita tráfego TCP de entrada. Nota: Para maior segurança, esta porta pode ser restrita para aceitar conexões apenas do próprio servidor (127.0.0.1).

3. Configurar Nginx como Proxy Reverso com HTTPS

  1. Instale o Nginx, o Certbot e o plugin do Certbot para Nginx:

    sudo apt update
sudo apt install nginx certbot python3-certbot-nginx -y

  2. Crie um arquivo de configuração inicial para o Nginx validar o domínio:

    sudo vim /etc/nginx/sites-available/glpi.conf

    • Cole o seguinte conteúdo:

    server {
  listen 80;
  server_name glpi.fictorconsig.com.br;
}

  3. Crie um link simbólico para ativar a configuração e remova a configuração padrão:

    sudo ln -s /etc/nginx/sites-available/glpi.conf /etc/nginx/sites-enabled/
sudo rm /etc/nginx/sites-enabled/default

  4. Gere o certificado SSL com o Certbot. Siga as instruções na tela.

    sudo certbot --nginx -d glpi.fictorconsig.com.br

  5. O Certbot irá modificar o arquivo glpi.conf. Substitua o conteúdo gerado por ele pela configuração final abaixo, que inclui o proxy reverso:

    # HTTP (porta 80) - Redireciona para HTTPS
server {
  listen 80;
  server_name glpi.fictorconsig.com.br;
  return 301 https:// request_uri;
}

# HTTPS (porta 443) - Lida com SSL e faz o proxy para o GLPI
server {
    listen 443 ssl;
    server_name glpi.fictorconsig.com.br;

    # Caminhos dos certificados gerados pelo Certbot
    ssl_certificate /etc/letsencrypt/live/glpi.fictorconsig.com.br/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/glpi.fictorconsig.com.br/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/glpi.fictorconsig.com.br/chain.pem;

    # Configurações SSL
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    location / {
        # Redireciona o tráfego para o container do GLPI na porta 8082
        proxy_pass [http://127.0.0.1:8082](http://127.0.0.1:8082);
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
    }
}

  6. Reinicie o Nginx para aplicar todas as alterações:

    sudo systemctl restart nginx

Parte 2: Instalação e Configuração Inicial do GLPI

4. Executar o Setup Web do GLPI

  1. Acesse a URL no navegador: https://glpi.fictorconsig.com.br.

  2. Selecione o idioma e aceite os termos de uso.

  3. Clique em Instalar.

  4. Na tela de conexão com o banco de dados: * Servidor SQL: Use o nome do container do banco de dados (ex: glpi-db). Você pode confirmar o nome com o comando docker ps ou podman ps no servidor. * Usuário SQL: Use o nome de usuário definido no arquivo .env da sua instalação do GLPI. * Senha SQL: Use a senha definida no arquivo .env.

  5. Prossiga com a instalação até a conclusão.

5. Alterar Senhas Padrão

É mandatório alterar as senhas de todos os usuários padrão para garantir a segurança da plataforma.

  1. Faça login com o usuário administrador padrão (glpi/glpi).

  2. Vá até Administração > Usuários.

  3. Edite cada um dos usuários padrão (glpi, tech, normal, post-only) e defina as novas senhas seguras.

Usuário
Senha Nova Sugerida

glpi

h?#{M$839U[j

tech

=0gB1@6A?%!^

normal

7}a4.@c5TjTT

post-only

x>2+05TU07A5

Parte 3: Estruturação do Catálogo de Serviços

6. Criar Entidades e Grupos

  1. Navegue até Administração > Entidades.

  2. Crie uma entidade para cada setor principal da empresa. Ex: * TI * RH * Financeiro * Facilities

  3. Posteriormente, crie os grupos de técnicos correspondentes a cada entidade.

7. Configurar as Categorias de Chamados (ITIL)

  1. Navegue até Configurar > Listas suspensas.

  2. Na seção Assistência, selecione Categorias de chamados.

  3. Crie a estrutura hierárquica de categorias. Para categorias "pai" (que contêm subcategorias), desabilite a visibilidade em todas as interfaces para que apenas as categorias finais possam ser selecionadas na abertura de chamados. * Propriedades das Categorias "Pai": * Visível para um incidente: Não * Visível para uma requisição: Não * (...) * Visível na interface simplificada: Não

  4. Estrutura de Exemplo: * Tecnologia da Informação * Computadores e Periféricos (Requisição e Troca) * Laptop * Teclado / Mouse * Monitor * Programas e Aplicativos * E-mails (Criação, Exclusão e Modificação) * Lista de Distribuição * Caixa Compartilhada * Usuário * Calendário * Outro * Redes * Instabilidade / Conexão * Facilities * Manutenção Civil * Retoque de Pintura * Reparos em Portas e Maçanetas * Reparo de Ar Condicionado * (...) * Elétrica * Iluminação * Reparo de Tomadas * (...) * Hidráulica * Reparo de Torneiras/Pias * (...) * Recursos Humanos * Atestado * Solicitar Comunicado Interno * Contratação * Demissão * Solicitação de Férias

Resultado Esperado

Uma instância do GLPI totalmente funcional, acessível de forma segura via https://glpi.fictorconsig.com.br, com um catálogo de serviços pré-configurado para TI, Facilities e RH, e com as senhas de usuário padrão devidamente alteradas para garantir a segurança.

Solução de Problemas

  • Problema/Erro: A instalação inicial do GLPI falhou ou precisa ser refeita sem perder a conexão com o banco de dados.

    • Solução: Execute os seguintes comandos no servidor para apagar os arquivos da instalação web e reiniciar o container, o que forçará o assistente de instalação a ser executado novamente no próximo acesso à URL.

    # Apaga os arquivos de instalação do GLPI (mantém o banco de dados)
sudo rm -rf /var/lib/glpi-compose/www/*
# Reinicia o container do GLPI para acionar a reinstalação
sudo systemctl restart podman-glpi-app

Artigos Relacionados

  • Não se aplica.

Anexos

  • Não se aplica.

Referências

  • Não se aplica.

Histórico de Revisões

Data
Versão
Responsável
Mudança

17/02/2024

v1.0

Thiago Amaral

Confecção do documento.

25/02/2025

v1.1

Thiago Amaral

Revisão e ajustes gerais.

19/09/2025

v2.0

Thiago Amaral

Adaptado para o novo modelo.

PreviousID-DEB-003 - Configuração Do Wireguard Para OperaçõesNextID-DEB-005 - Configuração Do Clipping Diário Do Ro-DOU

Last updated