Aller au contenu
OTOBO Community Guide

Hébergement du système de tickets OTOBO – Guide pour débutants et utilisateurs avancés

Hébergement du système de tickets OTOBO – Guide pour débutants et utilisateurs avancés

Section intitulée « Hébergement du système de tickets OTOBO – Guide pour débutants et utilisateurs avancés »

Introduction

Section intitulée « Introduction »

OTOBO est un système de tickets open-source polyvalent (un fork de ((OTRS)) Community Edition) destiné aux helpdesks et à la gestion de services. Les entreprises peuvent l’utiliser pour gérer efficacement les demandes des clients et les tâches internes. Contrairement aux solutions cloud, OTOBO est gratuit, mais doit être exploité sur votre propre serveur – c’est pourquoi l’hébergement joue un rôle décisif. Un hébergement stable et sécurisé garantit que le système de tickets est disponible à tout moment, fonctionne avec de bonnes performances et que les données sensibles restent protégées. Cet article donne un aperçu complet de l’hébergement OTOBO – des prérequis à l’installation (via Docker), en passant par la comparaison des fournisseurs et les bonnes pratiques.

Configuration matérielle et système requise pour OTOBO (installation Docker)

Section intitulée « Configuration matérielle et système requise pour OTOBO (installation Docker) »

Avant de commencer l’installation, vous devez vous assurer que votre matériel et votre système d’exploitation répondent aux exigences d’OTOBO. En principe, OTOBO ne fonctionne que sur des systèmes Linux/Unix ; pour l’installation basée sur Docker, le projet OTOBO recommande un système Linux récent (par exemple Ubuntu 20.04 LTS ou plus récent) comme système hôte.

Matériel minimal (système de test) : Pour les petites installations de test, un serveur avec environ 2 cœurs CPU, 4 Go de RAM et 15–20 Go d’espace disque suffit. Cela permet de traiter quelques tickets par jour et des pièces jointes de petite taille.

Matériel recommandé (production) : Pour une utilisation en production avec un volume de tickets plus élevé, la machine doit être plus performante – par exemple 4 vCPU, 8 Go de RAM (16 Go étant préférable) et 40+ Go d’espace disque. Une mémoire vive (RAM) importante garantit que la base de données, le serveur web et des services comme Elasticsearch fonctionnent de manière fluide. Le dimensionnement exact dépend de l’utilisation (nombre de tickets, utilisateurs, pièces jointes) ; en cas de doute, prévoyez une marge de sécurité.

::: tip Conseil Utilisez si possible un stockage basé sur SSD pour des accès rapides à la base de données et aux sauvegardes. Assurez-vous également que Docker est installé sur l’hôte (testé avec au moins Docker 19.03+ et Docker Compose 1.25+). Vous trouverez plus de détails dans le guide d’installation OTOBO (section Configuration système requise). :::

Comparaison des fournisseurs d’hébergement pour OTOBO

Section intitulée « Comparaison des fournisseurs d’hébergement pour OTOBO »

Le choix du fournisseur d’hébergement influence considérablement l’effort, les coûts et les performances de votre système OTOBO. Nous comparons ci-dessous quatre options courantes – des centres de données allemands au cloud mondial – avec leurs avantages et inconvénients.

Hetzner

Section intitulée « Hetzner »

Hetzner est un fournisseur allemand connu pour son hébergement économique à haute performance. Ses avantages incluent des emplacements de serveurs en Allemagne (bon pour la protection des données) et un excellent rapport qualité-prix – des ressources comparables coûtent souvent beaucoup plus cher chez AWS/Azure (AWS and Azure are At Least 4x–10x More Expensive Than Hetzner). Hetzner propose à la fois des Cloud Servers (évolutifs, facturation à l’heure) et des serveurs dédiés avec un accès root complet. Pour les installations Docker d’OTOBO, les Cloud VPS ou les serveurs CX/CPX de Hetzner sont populaires car ils prennent en charge Docker nativement. Avantages : Prix bas, matériel rapide (NVMe-SSDs, processeurs AMD EPYC/Intel Xeon), gestion simple via une console web, stockage des données dans des centres de données allemands. Inconvénients : Pas de réseau mondial – centres de données principalement en Allemagne (et en Finlande), donc moins idéal pour les utilisateurs internationaux ayant des exigences de latence. De plus, vous devez administrer le système vous-même (pas de support managé dans le tarif de base). Dans l’ensemble, Hetzner est idéal pour les utilisateurs expérimentés ou les entreprises souhaitant héberger de manière rentable en Allemagne.

AWS (Amazon Web Services)

Section intitulée « AWS (Amazon Web Services) »

AWS est un leader mondial du cloud et propose une vaste gamme de services. Pour l’hébergement OTOBO, on peut par exemple utiliser des instances Amazon EC2 (serveurs Linux virtuels) ou des bases de données managées via RDS. Avantages : Flexibilité et évolutivité maximales – vous pouvez augmenter ou réduire la puissance du serveur selon vos besoins, utiliser l’équilibrage de charge (Load Balancing) et l’auto-scaling, et choisir parmi de nombreuses régions dans le monde. Il existe également de nombreux services supplémentaires (sauvegarde, monitoring, CDN) qui peuvent être intégrés à la configuration OTOBO. Inconvénients : Coûts – AWS est nettement plus cher que Hetzner pour une même performance matérielle (AWS and Azure are At Least 4x–10x More Expensive Than Hetzner), surtout si les ressources sont réservées en permanence. La structure tarifaire est complexe (par exemple, coûts de trafic, stockage, sauvegardes en supplément), ce qui peut être déroutant pour les débutants. De plus, AWS nécessite des connaissances spécialisées, car la multitude d’options rend la configuration plus complexe. AWS est particulièrement intéressant pour les grands déploiements ou si vous accordez de l’importance à la disponibilité mondiale et aux services managés. Pour une PME qui exploite OTOBO seul, les coûts supplémentaires d’AWS ne sont souvent pas justifiés.

Microsoft Azure

Section intitulée « Microsoft Azure »

Azure (de Microsoft) est – tout comme AWS – une plateforme cloud mondiale avec des services étendus. Azure propose des VM Linux pour Docker ainsi que des services de conteneurs (par exemple Azure Container Instances ou AKS, si vous souhaitez utiliser Kubernetes). Avantages : Bonne intégration dans les écosystèmes Microsoft – idéal si vous utilisez déjà des services Microsoft (Azure AD pour le Single Sign-On, intégration Office 365, etc.). Azure possède des centres de données dans le monde entier, y compris en Europe, et offre une infrastructure fiable avec des certifications de conformité étendues (important pour les clients Enterprise). Inconvénients : Les coûts et la complexité sont comparables à ceux d’AWS – Azure fait également partie des options onéreuses, surtout si de nombreuses ressources ou des serveurs Windows sont utilisés. La gestion via le portail Azure nécessite un temps d’apprentissage ; pour des hôtes purement Linux/Docker, c’est parfois excessif. Si un seul système OTOBO doit être exploité, Azure – comme AWS – peut sembler surdimensionné. C’est cependant une option solide pour les entreprises qui misent déjà sur Microsoft ou qui souhaitent intégrer des services Azure supplémentaires (IA, BI, etc.).

IONOS (1&1 IONOS)

Section intitulée « IONOS (1&1 IONOS) »

IONOS est un fournisseur d’hébergement allemand qui propose aussi bien des forfaits d’hébergement web classiques que des serveurs cloud et des services managés. Pour l’hébergement d’un système de tickets OTOBO, un Cloud Server ou un VPS avec Linux, sur lequel vous installez Docker, est recommandé chez IONOS. Avantages : Localisation des données en Allemagne (idéal pour le RGPD) et support en langue allemande. IONOS est axé sur la convivialité – le tableau de bord est adapté aux débutants, et il existe des installateurs en un clic pour certaines applications (bien que, à notre connaissance, pas d’image prête à l’emploi pour OTRS/OTOBO à ce jour). En termes de prix, les serveurs cloud se situent dans la moyenne, souvent moins chers qu’AWS/Azure, mais ont tendance à être un peu plus chers que Hetzner pour une même performance. Inconvénients : Un peu moins de ressources communautaires et de tutoriels sur le net par rapport à AWS/Hetzner. De plus, les tarifs vraiment bon marché (hébergement partagé) ne sont pas adaptés à OTOBO ; vous avez besoin au minimum d’un tarif VM dédié avec prise en charge de Docker. Dans l’ensemble, IONOS est un bon choix si vous souhaitez un fournisseur allemand avec support et que vous êtes satisfait d’un environnement d’hébergement plus conventionnel.

Hébergement OTOBO Managé

Section intitulée « Hébergement OTOBO Managé »

Si vous souhaitez éviter l’effort technique, il existe également des offres d’hébergement managé pour OTOBO. Un prestataire de services s’occupe alors de l’installation, des mises à jour, du monitoring et des sauvegardes, tandis que vous utilisez simplement le système de tickets. Certaines entreprises spécialisées proposent de l’hébergement managé OTOBO.

::: tip Conseil Qu’il s’agisse d’une exploitation propre ou managée, veillez à ce que l’emplacement de l’hébergement corresponde à vos exigences de conformité. De nombreuses entreprises allemandes préfèrent par exemple Hetzner ou IONOS pour garder leurs données en Allemagne. :::

Installation d’OTOBO avec Docker

Section intitulée « Installation d’OTOBO avec Docker »

Bonnes pratiques pour un hébergement OTOBO sécurisé et performant

Section intitulée « Bonnes pratiques pour un hébergement OTOBO sécurisé et performant »

Une fois OTOBO installé avec succès, vous devez respecter quelques bonnes pratiques pour rendre l’exploitation aussi sûre, rapide et fiable que possible. Voici les recommandations les plus importantes concernant les performances, la sécurité et les sauvegardes :

Conseils de performance

Section intitulée « Conseils de performance »

  • Utiliser le cache et l’index de recherche : OTOBO intègre déjà Redis pour le cache et Elasticsearch pour la recherche en texte intégral via Docker. Assurez-vous que ces conteneurs sont activés (otobo_redis_1 et otobo_elastic_1 fonctionnent par défaut) – ils améliorent considérablement les performances (chargement des pages plus rapide, résultats de recherche plus rapides). Sans Elasticsearch, la base de données doit parcourir tout le texte des tickets, ce qui est plus lent.

  • Allouer des ressources suffisantes : Surveillez l’utilisation du CPU et de la mémoire de votre serveur. Avec de nombreux agents ou tickets simultanés, 4 Go de RAM peuvent devenir insuffisants – passez à 8 ou 16 Go avant que le système ne commence à utiliser le swap. Il en va de même pour le CPU : plus de cœurs aident à gérer de nombreuses requêtes parallèles. Utilisez éventuellement des serveurs de base de données dédiés si la charge est très élevée (dans Docker, vous pouvez également déporter la base de données sur un hôte séparé).

  • Gérer le nombre de tickets : Ne laissez pas des dizaines de milliers de tickets ouverts dans la file d’attente active. Archivez ou fermez régulièrement les anciens tickets. OTOBO dispose de fonctions pour archiver les tickets, ce qui soulage les listes de tickets et les index de recherche. De plus, à partir d’un très grand nombre de tickets, le passage à l’index de tickets statique peut être judicieux (Performance Tuning — OTOBO Installation Guide 10.1 documentation) – cela n’est toutefois généralement nécessaire qu’au-delà de 80 000 tickets ouverts.

  • Optimiser le stockage des fichiers : Par défaut, OTOBO enregistre les pièces jointes sous forme de fichiers sur le volume. C’est plus performant qu’un stockage dans la base de données. Assurez-vous que le volume (otobo_opt_otobo dans Docker) se trouve sur un stockage rapide. Si nécessaire, vous pouvez placer le répertoire des pièces jointes sur une partition séparée. Prévoyez suffisamment d’espace disque libre – avec beaucoup de pièces jointes volumineuses, le disque pourrait sinon se remplir et arrêter le système.

  • Mettre en place un monitoring : Surveillez votre système (CPU, RAM, performance de la base de données, santé des conteneurs Docker). Des alertes précoces en cas de charge élevée ou d’erreurs permettent une action proactive. Docker propose des données en direct simples par conteneur avec docker stats. Pour un monitoring à long terme, des outils comme Prometheus/Grafana ou CloudWatch (chez AWS) peuvent être utilisés.

Mesures de sécurité

Section intitulée « Mesures de sécurité »

  • Appliquer les mises à jour et correctifs : Maintenez OTOBO lui-même ainsi que le système d’exploitation et Docker à jour. Les mises à jour de sécurité du projet OTOBO doivent être installées rapidement (avec Docker, il suffit de tirer une nouvelle image et de redémarrer le conteneur). Mettez également régulièrement à jour les modules Perl et les bibliothèques utilisés si vous avez un système manuel.

  • Utiliser HTTPS : Protégez l’interface web via SSL/TLS. Dans l’environnement Docker, vous pouvez soit utiliser le proxy Nginx fourni (voir l’option .env pour HTTPS), soit placer un proxy/serveur web externe en amont. Les certificats gratuits de Let’s Encrypt peuvent être intégrés automatiquement. Vous garantissez ainsi que les informations de connexion et le contenu sensible des tickets sont transmis de manière chiffrée.

  • Mots de passe forts & 2FA : Forcez des mots de passe complexes pour tous les comptes d’agents. Changez le mot de passe administrateur par défaut immédiatement après l’installation. OTOBO propose une authentification à deux facteurs (OTP) pour les agents (OTOBO/Znuny et OTRS ((Community Edition)) Introduction - Get Started | OTOBO) – envisagez de l’activer pour sécuriser encore mieux l’accès.

  • Sécuriser l’accès : Si possible, limitez l’accès externe à l’interface OTOBO. Par exemple, un VPN ou une liste blanche d’IP fixes pourraient être utilisés pour l’interface agent si seuls les employés doivent accéder en interne. Au minimum, l’URL du tableau de bord administrateur ne devrait pas être exposée sur Internet. Utilisez également des pare-feu (UFW, iptables ou groupes de sécurité cloud) pour n’ouvrir que les ports nécessaires (HTTP/HTTPS, SSH). Les ports de la base de données et de Redis/Elasticsearch ne doivent pas être accessibles publiquement.

  • Durcissement du serveur : Sur les serveurs Linux, désactivez les services inutilisés et n’installez que les logiciels nécessaires. Configurez des scans de sécurité réguliers. Si vous utilisez RHEL/CentOS, notez que SELinux peut restreindre les conteneurs Docker – soit vous configurez les droits nécessaires, soit vous désactivez SELinux, sinon OTOBO risque de ne pas fonctionner correctement.

Sauvegardes et maintenance

Section intitulée « Sauvegardes et maintenance »

  • Sauvegardes régulières : Effectuez des sauvegardes quotidiennes de la base de données OTOBO et des répertoires de fichiers importants. Dans les environnements Docker, vous pouvez par exemple créer un dump MySQL avec docker exec et sauvegarder les fichiers du volume. Automatisez cela via un cronjob. Conservez les sauvegardes sur des systèmes externes ou un stockage (par exemple Cloud Storage) afin qu’elles soient disponibles même en cas de panne du serveur.

  • Tester la stratégie de sauvegarde : Vérifiez régulièrement vos sauvegardes par des tests de restauration. Rien n’est pire qu’une sauvegarde qui s’avère inutilisable en cas d’urgence. OTOBO propose des guides officiels pour la sauvegarde et la restauration ; suivez-les et documentez la procédure en interne.

  • Documenter la configuration : Notez les modifications que vous avez apportées à la configuration d’OTOBO (par exemple dans SysConfig, paquets/addons supplémentaires, cronjobs). En cas d’erreur ou de mise à jour, cela aide à cerner les problèmes plus rapidement. Exportez les paramètres importants et gardez les versions des fichiers Docker-Compose ou .env sous contrôle de version.

  • Planifier les mises à jour : Prévoyez des fenêtres de maintenance pour les mises à jour d’OTOBO. Avec une configuration basée sur Docker, une mise à jour peut signifier le déploiement de nouveaux conteneurs. Faites une sauvegarde au préalable, vérifiez les notes de version et testez idéalement la mise à jour dans un environnement de staging. Vous garderez ainsi votre système sûr et compatible à long terme.

Problèmes fréquents et solutions lors de l’hébergement OTOBO

Section intitulée « Problèmes fréquents et solutions lors de l’hébergement OTOBO »

Malgré une bonne préparation, des problèmes peuvent survenir en cours d’exploitation. Voici quelques problèmes fréquents lors de l’hébergement OTOBO (notamment dans les configurations Docker) et des conseils pour le dépannage :

  • Interface web inaccessible : Si l’interface web OTOBO ne se charge pas, vérifiez d’abord si tous les conteneurs Docker fonctionnent : docker-compose ps devrait afficher “Up (healthy)” pour web, db, etc. Assurez-vous que le port (par défaut 80 ou 5000) est ouvert dans le pare-feu. En cas d’accès via un domaine, vérifiez le paramètre DNS et la configuration .env (FQDN). Solution : Exécutez docker-compose logs web pour obtenir des indices sur les erreurs. Souvent, un docker-compose restart des services concernés aide. En cas d’erreurs Connection refused, assurez-vous qu’aucun autre service ne bloque le port.

  • Problèmes de performance : Le système est lent ou se bloque ? Vérifiez si le serveur manque éventuellement de mémoire (utilisation du swap) ou si le CPU est surchargé. Souvent, un manque de RAM est la cause – MySQL s’effondre alors. Solution : Allouez plus de RAM/CPU ou passez à un serveur plus grand. Vérifiez également si Redis et Elasticsearch fonctionnent correctement – sans cache ni index, OTOBO devient nettement plus lent. Un coup d’œil dans le journal système OTOBO (zone admin ou fichier otobo.log) peut montrer si, par exemple, les requêtes prennent trop de temps. Archivez éventuellement les anciens tickets pour garder les volumes de données actifs faibles.

  • L’envoi ou la récupération d’e-mails échoue : OTOBO récupère les e-mails des boîtes aux lettres et envoie des mails via SMTP. Si cela ne fonctionne pas, c’est souvent dû à des paramètres incorrects ou à des problèmes de connexion. Solution : Ouvrez la SysConfig dans OTOBO et vérifiez les paramètres du compte mail (serveur, port, utilisateur, mot de passe). Avec Office 365/Exchange, des méthodes d’authentification modernes ou des mots de passe d’application peuvent être nécessaires. Surveillez le journal OTOBO pour les messages d’erreur lors de la récupération des mails (mot-clé erreurs IMAP/POP) ou de l’envoi (erreurs SMTP). Une erreur typique est par exemple “Authentication failed” – les données d’accès ne sont alors pas correctes. En cas de problèmes SSL/TLS (erreurs de certificat), assurez-vous que le conteneur fait confiance au serveur mail (installez le certificat CA si nécessaire). Les paramètres du pare-feu du serveur peuvent également être la cause – autorisez les connexions sortantes sur les ports 993 (IMAPS) et 587/465 (SMTPS) dans le pare-feu du serveur.

  • Problèmes de conteneurs Docker (plantages, droits) : Si les conteneurs s’arrêtent ou redémarrent de manière inattendue (Crash Loop), regardez les messages d’erreur avec docker-compose logs. Un obstacle fréquent est constitué par les droits d’accès aux fichiers sur les volumes montés. Le conteneur OTOBO fonctionne en tant qu’utilisateur otobo (UID 1000) – assurez-vous que les répertoires sur l’hôte donnent des droits d’écriture à cet UID. Des messages d’erreur du type “Permission denied” dans les journaux en sont un indice. Solution : En cas de doute, exécutez le script otobo.SetPermissions.pl (dans le conteneur sous /opt/otobo/bin/) pour définir correctement les autorisations. Ou adaptez le propriétaire sur l’hôte (chown -R 1000:1000 ./otobo-docker/opt_otobo). Un autre problème peut être des variables d’environnement manquantes – si docker-compose up s’arrête immédiatement, vérifiez si toutes les variables requises dans le .env sont définies. Exemple : si l’indication MYSQL_ROOT_PASSWORD manque, la base de données ne démarre pas. Consultez la documentation pour les entrées .env requises.

  • Erreur de sauvegarde/restauration : Lors de l’importation d’une sauvegarde, des erreurs peuvent survenir, par exemple une version de base de données incompatible ou des fichiers manquants. Solution : Veillez à utiliser la même version d’OTOBO que celle qui a généré la sauvegarde. Importez d’abord la base de données (par exemple via mysql < backup.sql dans le conteneur DB), puis restaurez les pièces jointes et les fichiers de configuration. Définissez ensuite correctement les autorisations. Après la restauration, vérifiez les journaux OTOBO et la configuration système. En cas de sauts de version importants, exécutez le script de migration (otobo.Console.pl Maint::Database::Migration) si nécessaire. En cas de doute, vous trouverez plus d’aide dans la documentation OTOBO sous Backup and Restore.

Conclusion

Section intitulée « Conclusion »

Grâce à une planification minutieuse et au respect de ces conseils, les débutants comme les utilisateurs avancés réussiront leur hébergement OTOBO. Du bon choix de l’infrastructure à l’installation optimale, en passant par la sécurité et les performances – avec le guide ci-dessus, vous tirerez le meilleur parti de votre système de tickets OTOBO. Pour toute question ou environnement complexe, n’hésitez pas à consulter la vaste documentation OTOBO et la communauté, ou à faire appel à un prestataire de services OTOBO expérimenté. Bonne chance avec votre serveur OTOBO !