BT Danışmanlık Hizmetleri Nedir?

GLPI Yönetimi: İlk Ayarlar, Profil Oluşturma ve Kurumsal Özelleştirme

GLPI kurulumu sonrası yapılması gereken ilk güvenlik adımları, kullanıcı ve profil yönetimi, SMTP e-posta yapılandırması ve Active Directory entegrasyonu.

İlker Pehlivan
Yazan

GLPI, kurumların BT varlıklarını ve destek süreçlerini merkezi olarak yönettiği açık kaynaklı bir platformdur. Kurulum tamamlandıktan sonra sistemi kullanıma hazır hale getirmek için birkaç kritik adım daha kalmaktadır. Varsayılan şifrelerin değiştirilmesi, kullanıcı profillerinin tanımlanması ve kuruma özgü ayarların yapılması; bu adımları atlamak hem güvenlik açığı oluşturur hem de ilerleyen süreçte yönetimi zorlaştırır.

Bu rehberde GLPI’ya ilk girişten itibaren yapılması gereken tüm temel ayarları adım adım ele alıyoruz.

İlk Giriş Sonrası Yapılması Gerekenler

Varsayılan Kullanıcı Şifrelerini Güncelleme

GLPI ilk kurulumda dört varsayılan kullanıcıyla gelir. Bu hesapların şifreleri herkesçe bilindiğinden, sisteme erişimi açmadan önce tamamını değiştirmek zorunludur.

KullanıcıVarsayılan ŞifreRol
glpiglpiSüper yönetici
techtechTeknisyen
normalnormalNormal kullanıcı
post-onlypostonlyYalnızca talep oluşturabilen kullanıcı

Şifre değiştirmek için: Yönetim → Kullanıcılar menüsüne gidin, kullanıcıyı seçin, Şifre alanını doldurup kaydedin. Bu işlemi dört kullanıcı için tekrarlayın.

Güvenlik Uyarılarını Kapatma

GLPI ana ekran güvenlik uyarıları — install.php ve varsayılan şifre bildirimleri
GLPI'ya ilk girişte dashboard'da beliren turuncu uyarı bandı. Varsayılan şifreler değiştirilmemiş ve install.php silinmemiş olduğunda bu uyarılar görünür.

GLPI kurulumu tamamlandıktan sonra dashboard’da turuncu bir uyarı bandı görünür. Bu uyarılar sistemi güvenli hale getirmeden önce tamamlanması gereken adımları gösterir:

1. Varsayılan şifreler: Yukarıdaki tablodaki dört kullanıcının şifresi değiştirildiğinde bu uyarı otomatik olarak kalkar.

2. install.php dosyasını silme: Kurulum sihirbazı tamamlandıktan sonra bu dosya sunucuda kalmamalıdır. Terminalde şu komutla silin:

sudo rm /var/www/html/glpi/install/install.php

3. Cron job: GLPI’nın otomatik görevleri çalıştırabilmesi için sistem cron’una bir kayıt eklenmesi gerekir:

echo "*/2 * * * * www-data php /var/www/html/glpi/front/cron.php" | sudo tee /etc/cron.d/glpi

4. Web sunucusu dizin yapılandırması: Kurulum rehberindeki VirtualHost yapılandırmasını eksiksiz uyguladıysanız bu uyarı çıkmaz. Eski bir kurulumda bu uyarıyı görüyorsanız glpi.conf dosyasında DocumentRoot’u /var/www/html/glpi/public olarak güncelleyip RewriteEngine kurallarını eklemeniz gerekir.

5. session.cookie_httponly: PHP’nin bu direktifi tarayıcı tarafı script’lerin oturum çerezine erişmesini engeller. php.ini dosyasını açın:

sudo nano /etc/php/8.3/apache2/php.ini

session.cookie_httponly satırını bulup şu şekilde ayarlayın:

session.cookie_httponly = On

Her iki değişiklik sonrasında Apache’yi yeniden başlatın:

sudo systemctl restart apache2

Beş adım tamamlandığında turuncu uyarı bandı kaybolur ve dashboard temiz görünür.

Kullanıcı ve Profil Yönetimi

Kullanıcı Oluşturma

Manuel kullanıcı eklemek için Yönetim → Kullanıcılar → Ekle menüsüne gidin. Zorunlu alanlar şunlardır: kullanıcı adı, ad-soyad ve profil. E-posta adresi ticket bildirimlerinin çalışması için gereklidir; boş bırakmayın.

Active Directory entegrasyonu kurulduktan sonra kullanıcıları manuel eklemenize gerek kalmaz; AD’deki tüm hesaplar otomatik olarak GLPI’ya senkronize edilir.

Profil ve Yetki Tanımlama

GLPI’nın varsayılan profilleri ITIL standartlarına göre tasarlanmıştır. Tüm profilleri kullanmak zorunda değilsiniz; kurumunuzun ölçeğine göre sadece ihtiyacınız olanları aktif tutmanız yeterlidir.

Küçük ve orta ölçekli kurumlar için önerilen yapı (50-250 çalışan):

ProfilKimler İçinNe Yapabilir
Super-AdminBT yöneticisiTüm sistem yapılandırması, tam yetki
TechnicianBT ekibiTicket açma/kapatma, envanter güncelleme, servis kaydı yükleme
ObserverÜst yönetimRaporları okuma, ticket durumlarını izleme
Self-ServiceSon kullanıcılarYalnızca kendi adlarına ticket açma ve takip

Büyük ölçekli kurumlar için (250+ çalışan) bu yapıya Supervisor profili eklenir. Supervisor; ekip liderlerine SLA takibi, teknisyen performans raporları ve eskalasyon yönetimi yetkisi verir.

Profil atamak için: Yönetim → Kullanıcılar menüsünden kullanıcıyı seçin, Profil alanından uygun profili atayın.

Kullanıcıları Gruplara Atama

Gruplar, kullanıcıları departman bazında organize etmenin ve ticketları doğru ekibe otomatik yönlendirmenin temelidir. Örneğin “Donanım Ekibi” ve “Yazılım Ekibi” şeklinde iki grup oluşturduğunuzda, donanım kategorisindeki ticketlar otomatik olarak ilgili gruba düşer.

Grup oluşturmak için: Yönetim → Gruplar → Ekle menüsüne gidin, grup adını ve bağlı olduğu varlığı belirleyin. Ardından Yönetim → Kullanıcılar menüsünden her kullanıcıyı ilgili gruba atayın.

Active Directory entegrasyonunda AD’deki OU yapısı GLPI gruplarına otomatik olarak yansır; manuel gruplama yapmanıza gerek kalmaz.

Kurumsal Özelleştirme

GLPI arayüzünü kurumunuza göre özelleştirmek hem profesyonel bir görünüm sağlar hem de kullanıcıların sisteme olan güvenini artırır. Şirket adı, logo ve iletişim bilgilerini eklemek için: Kurulum → Genel → Kişiselleştirme menüsüne gidin.

Bu ekranda kurumunuzun adını, URL’sini ve logosunu tanımlayabilirsiniz. Logo PNG formatında, tercihen 200x50px boyutunda olmalıdır.

Dil ve Zaman Dilimi Ayarları

GLPI kurulum sihirbazı sırasında dil seçilmiş olsa da sonradan değiştirilebilir. Sistem dilini Türkçe olarak ayarlamak için: Kurulum → Genel → Varsayılan dil alanından Türkçe seçin.

Zaman dilimi için: Kurulum → Genel → Zaman dilimi alanında Europe/Istanbul seçeneğini belirleyin. Bu ayar ticket tarihlerinin ve SLA sürelerinin doğru hesaplanması için kritiktir; yanlış zaman diliminde oluşturulan ticketlar gerçek zamandan sapabilir.

E-posta Yapılandırması

E-posta yapılandırması GLPI’nın en kritik ayarlarından biridir; ticket bildirimleri, SLA uyarıları ve kullanıcı şifre sıfırlama işlemlerinin tamamı bu yapılandırmaya bağlıdır.

SMTP ayarları için: Kurulum → Bildirimler → E-posta ile takip menüsüne gidin. Gerekli alanlar:

AlanAçıklama
SMTP sunucusumail.kurumunuz.com
Port587 (TLS) veya 465 (SSL)
Kullanıcı adıglpi@kurumunuz.com
ŞifreSMTP şifresi
Gönderen adresglpi@kurumunuz.com

Ayarları kaydettikten sonra Test gönder butonuyla yapılandırmayı doğrulayın. Test e-postası gelmiyorsa önce port erişimini, ardından SMTP kimlik bilgilerini kontrol edin.

LDAP / Active Directory Entegrasyonu

Active Directory entegrasyonu, GLPI’nın kurumsal değerini en üst seviyeye taşıyan yapılandırmadır. Kullanıcıların domain hesaplarıyla GLPI’ya giriş yapması, yeni personelin otomatik olarak sisteme eklenmesi ve ayrılan personelin erişiminin otomatik kapanması bu entegrasyonla sağlanır.

LDAP bağlantısını kurmak için: Kurulum → Kimlik doğrulama → LDAP dizinleri → Ekle menüsüne gidin. Gerekli alanlar:

AlanDeğer
Sunucu192.168.1.x (DC IP adresi)
Port389 (LDAP) veya 636 (LDAPS)
Base DNDC=kurumunuz,DC=local
Bağlantı filtresi(objectClass=user)
Kullanıcı adıglpi-service@kurumunuz.local
ŞifreServis hesabı şifresi

Bağlantıyı test etmek için Bağlantıyı test et butonunu kullanın. Başarılı bağlantı sonrasında Kullanıcıları içe aktar ile mevcut AD kullanıcılarını GLPI’ya aktarabilirsiniz.

Periyodik senkronizasyon için bir cron job eklenmesi önerilir; böylece AD’deki değişiklikler GLPI’ya otomatik yansır:

echo "*/60 * * * * www-data php /var/www/html/glpi/front/cron.php --force" | sudo tee /etc/cron.d/glpi-ldap

GLPI Yönetimi Hakkında Sık Sorulan Sorular

İlk girişte glpi/glpi hesabıyla giriş yapıp hemen şifreyi değiştirin. Ardından diğer üç varsayılan kullanıcının (tech, normal, post-only) şifrelerini de güncelleyin ve install.php dosyasını sunucudan silin.
Küçük ve orta ölçekli kurumlar için Super-Admin, Technician, Observer ve Self-Service profilleri yeterlidir. 250 üzeri çalışanlı kurumlar için Supervisor profilini de aktif etmeniz önerilir.
Evet, AD olmadan da kullanılabilir. Kullanıcılar manuel olarak oluşturulur ve GLPI'ya özgü şifrelerle giriş yapar. Ancak AD entegrasyonu kullanıcı yönetimini önemli ölçüde kolaylaştırır.
Önce SMTP port erişimini kontrol edin (587 veya 465). Ardından Kurulum → Bildirimler menüsündeki Test gönder butonuyla yapılandırmayı doğrulayın. Sorun devam ediyorsa sunucu güvenlik duvarının ilgili porta izin verdiğini kontrol edin.
GLPI'nın otomatik görevleri (SLA takibi, e-posta bildirimleri, LDAP senkronizasyonu) arka planda çalışan cron job'a bağlıdır. Cron job olmadan bu görevler yalnızca birisi GLPI arayüzüne girdiğinde tetiklenir.
İlker Pehlivan

Yazan

İlker Pehlivan

Kurucu | Ağ ve Sistem Yöneticisi

İlker Pehlivan, karmaşık BT altyapılarını ölçeklenebilir ve güvenli sistemlere dönüştüren bir ağ ve sistem mühendisidir. Şirketlere özel teknoloji rehberleri burada.

Benzer Makaleler

BT Danışmanlığı ile Dijital Dönüşüm

BT Danışmanlığı ile Dijital Dönüşüm sayesinde yangın söndürmeyi bırakın! Altyapı maliyetlerini düşürüp veriyi servete dönüştürecek stratejileri keşfedin.

GLPI Dağıtımı: GLPI Agent ile Binlerce Cihazı Tek Tıkla Envantere Almak

GLPI Agent nedir, nasıl kurulur? Windows ve Linux cihazları GPO ve Ansible ile toplu envantere alma rehberi.

GLPI Helpdesk: Ticket Sistemi ve Hizmet Seviyesi Sözleşmesi (SLA) Yönetimi

GLPI ticket sistemi nasıl kurulur? SLA tanımlama, öncelik seviyeleri, mail-to-ticket ve helpdesk raporlama rehberi.

GLPI Nedir? Açık Kaynaklı BT Envanter ve Helpdesk Platformu

GLPI nedir, hangi kurumlar kullanmalı ve ücretli alternatiflere göre farkı ne? Açık kaynaklı BT envanter ve helpdesk platformunu tüm yönleriyle ele alıyoruz.

GLPI Kurulumu: Ubuntu Server, Apache ve MariaDB Yapılandırması

BT yöneticileri için GLPI Kurulumu rehberi. Ubuntu Server, Apache, MariaDB kurulumundan GLPI web arayüzü yapılandırmasına kadar tüm adımlar tek sayfada.

Teklif Alın

İlk değerlendirme ücretsiz. Projenizi konuşmak için bize ulaşın.

İletişime Geç WhatsApp

Ana Hizmet

BT Danışmanlık Hizmetleri Nedir?

İlgili Makaleler