Installer Mantis sur CentOS 7

Mantis est un traqueur de bugs open source léger écrit en PHP. Ce guide explique étape par étape l’installation sur CentOS 7 : préparer le système, installer LAMP (Apache, MariaDB, PHP 7), configurer la base de données, déployer Mantis et effectuer les vérifications de sécurité essentielles.

Pré-requis

Un serveur CentOS 7 accessible (accès SSH).
Un utilisateur avec droits sudo (privilèges root).
Connexion Internet pour télécharger paquets et fichiers.

1 Démarrage

Commencez par activer le dépôt EPEL et mettre le système à jour :

sudo yum install epel-release -y  
sudo yum update -y

Note importante : appliquez ces commandes sur une machine de test avant un serveur de production.

2 Installer le serveur LAMP (Apache + MariaDB + PHP)

Mantis nécessite Apache, PHP (>= 5.5, ici PHP 7) et MariaDB/MySQL.

Installer Apache :

sudo yum install httpd -y

Démarrer et activer Apache :

sudo systemctl start httpd  
sudo systemctl enable httpd

Installer MariaDB :

sudo yum install mariadb mariadb-server -y

Démarrer et activer MariaDB :

sudo systemctl start mariadb  
sudo systemctl enable mariadb

Installer PHP 7 (dépôt Webtatic pour CentOS 7) :

sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
sudo yum install php71w php71w-cli php71w-mysqli -y

Vérifiez la version de PHP :

php -v

Vous devriez voir une sortie du type « PHP 7.x ».

Configurer la base de données pour Mantis

Sécurisez d’abord MariaDB :

sudo mysql_secure_installation

Répondez aux questions pour définir un mot de passe root, supprimer les comptes anonymes et la base de test, et recharger les privilèges.

Ensuite, créez la base de données et l’utilisateur Mantis :

mysql -u root -p
MariaDB [(none)]> CREATE DATABASE mantisdb;
MariaDB [(none)]> GRANT ALL PRIVILEGES ON mantisdb.* TO 'mantis'@'localhost' IDENTIFIED BY 'mantispassword';
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> \q

Remplacez “mantispassword” par un mot de passe fort et unique.

4 Installer Mantis

Téléchargez la version stable de Mantis (exemple 2.4.0) :

wget https://excellmedia.dl.sourceforge.net/project/mantisbt/mantis-stable/2.4.0/mantisbt-2.4.0.zip

Décompressez et déplacez dans la racine web :

unzip mantisbt-2.4.0.zip  
sudo mv mantisbt-2.4.0 /var/www/html/mantis

Ajustez les permissions :

sudo chown -R apache:apache /var/www/html/mantis

Créez un hôte virtuel Apache pour Mantis :

sudo nano /etc/httpd/conf.d/mantis.conf

Contenu à ajouter :


ServerAdmin [email protected]
DocumentRoot "/var/www/html/mantis"
ServerName yourdomain.com

Options FollowSymLinks
AllowOverride All  


Options MultiViews FollowSymlinks  

AllowOverride All
Order allow,deny
Allow from all

TransferLog /var/log/httpd/mantis_access.log
ErrorLog /var/log/httpd/mantis_error.log

Remplacez “yourdomain.com” par le nom de domaine ou l’IP du serveur. Enregistrez et quittez l’éditeur, puis redémarrez Apache :

sudo systemctl restart httpd

5 Accéder à l’interface web de Mantis

Ouvrez le port HTTP dans firewalld :

sudo firewall-cmd --zone=public --permanent --add-service=http  
sudo firewall-cmd --reload

Dans votre navigateur, rendez-vous sur http://yourdomain.com. L’écran d’installation web vous demandera les informations de base de données (nom, utilisateur, mot de passe) et les identifiants administrateur.

Page d'installation de Mantis montrant le formulaire de configuration de base de données

Remplissez les champs (Database Name, Username, Password, Admin username, Admin password) puis cliquez sur le bouton “Install/Upgrade Database”. Lorsque l’installation est terminée, continuesz :

Confirmation d'installation de Mantis

Vous arriverez ensuite sur la page de connexion :

Page de connexion Mantis

Écran de réinitialisation de mot de passe ou paramètres de compte

Par défaut, utilisez l’utilisateur “administrator” et le mot de passe que vous avez défini pendant l’installation. Vous devriez voir le tableau de bord par défaut :

Tableau de bord Mantis par défaut

Félicitations — Mantis est installé.

Sécurisation initiale (obligatoire)

Important : ne laissez jamais les comptes par défaut, mots de passe faibles ou accès root non protégés.

Changez immédiatement le mot de passe administrateur si vous avez utilisé un mot de passe par défaut.
Configurez HTTPS (Certbot/Let’s Encrypt) avant mise en production.
Restreignez l’accès à la base de données depuis l’extérieur si possible.
Sauvegardez régulièrement la base (dump automatisé) et les pièces jointes.

Approches alternatives et migration

Docker : image officielle/communautaire Mantis pour déploiement conteneurisé (plus simple à reproduire et isoler).
Paquets OS : certaines distributions fournissent mantisbt dans leurs dépôts (pratique pour mises à jour via le gestionnaire de paquets).
Migration depuis une autre instance : exportez la base et adaptez la version PHP/SQL si nécessaire.

Quand utiliser Docker : environnements de test, CI/CD, déploiements reproductibles. Quand éviter Docker : contraintes de performances IO ou politiques de sécurité strictes.

Quand l’installation peut échouer (contre-exemples)

PHP trop ancien ou modules manquants (vérifiez mysqli/mbstring).
Permissions web mal configurées (ERREUR 403/500).
Connexion base refusée si l’utilisateur ou le mot de passe est incorrect.
Pare-feu ou SELinux bloquant l’accès au répertoire web ou au port 80/443.

Dépannage rapide : consulter /var/log/httpd/mantis_error.log et /var/log/messages, tester la connexion SQL en local.

Checklist par rôle

Administrateur système

Installer/mettre à jour paquets LAMP.
Configurer firewall et HTTPS.
Sauvegardes automatisées (base + attachments).

Responsable projet / Mainteneur Mantis

Créer projets, catégories et flux de travail.
Définir rôles et permissions par utilisateur.
Installer plugins utiles (auth LDAP, notifications avancées).

Développeur / Intégrateur

Vérifier intégrations VCS (références commits).
Automatiser création d’incidents depuis CI.
Tester API REST (si activée).

Testeur

Valider la création, mise à jour et fermeture d’un ticket.
Vérifier notifications email et pièces jointes.

Mini-méthodologie de maintenance

Sauvegardes quotidiennes de la base + synchronisation des pièces jointes.
Mises à jour de sécurité sur le système et PHP dès disponibilité.
Mises à jour planifiées de Mantis (pré-production -> tests -> production).
Revue trimestrielle des plugins et permissions.

Critères d’acceptation / Tests après installation

L’interface web se charge sur http(s)://yourdomain.com.
Connexion en tant qu’administrateur réussie.
Création d’un ticket, ajout d’un commentaire et d’une pièce jointe OK.
Notifications email envoyées et reçues (tester SMTP).
Sauvegarde/restauration d’un dump SQL réussie.

Notes sécurité et conformité (RGPD)

Si vous enregistrez des données personnelles dans Mantis (nom, e‑mail), documentez l’usage et la durée de conservation.
Activez le contrôle d’accès basé sur les rôles et limitez l’accès aux tickets sensibles.
Configurez HTTPS et, si nécessaire, chiffrez les backups.
Conservez les journaux d’accès pour les audits mais purgez selon votre politique de rétention.

Glossaire (1 ligne)

LAMP : Linux + Apache + MySQL/MariaDB + PHP, pile classique pour héberger Mantis.

Résumé

Installez EPEL, Apache, MariaDB et PHP 7 avant de déployer Mantis.
Configurez la base de données et l’hôte virtuel Apache comme indiqué.
Sécurisez l’installation (HTTPS, mots de passe, sauvegardes) avant la mise en production.

Félicitations ! Vous avez déployé Mantis Bug Tracker sur CentOS 7. Pensez à automatiser les sauvegardes et à planifier les mises à jour régulières.