La gestione della Governance, Risk and Compliance (GRC) è spesso percepita come un’attività riservata alle grandi organizzazioni con budget dedicati e piattaforme enterprise dai costi proibitivi.
OpenGRC ribalta questa prospettiva: si tratta di un’applicazione web open-source progettata specificamente per piccoli team e PMI che hanno la necessità di strutturare il proprio programma di sicurezza senza rinunciare alla semplicità d’uso.
In questa guida vedremo come installare e configurare OpenGRC su Ubuntu Server 26.04 LTS, dalla preparazione dell’ambiente fino al primo accesso all’interfaccia web.
Costruito su PHP e il framework Laravel OpenGRC permette di gestire controlli di sicurezza, framework di compliance, audit, rischi e vendor management da un’unica interfaccia intuitiva, con il vantaggio di essere completamente self-hosted.
Licenza: OpenGRC è distribuito sotto licenza Creative Commons Attribution-NonCommercial-ShareAlike 4.0. È consentito l’uso commerciale interno, ma non la rivendita del software né l’hosting per clienti terzi.
Che tu stia cercando di avvicinarti per la prima volta al mondo della GRC o di sostituire un foglio Excel con qualcosa di più strutturato OpenGRC potrebbe essere esattamente ciò di cui hai bisogno.
OpenGRC è un’applicazione web open-source per la Governance, Risk and Compliance (GRC) pensata per piccoli team e PMI.
PREREQUISITI
Prima di iniziare verificare che il sistema soddisfi i requisiti minimi:
- PHP8.X
- Composer2.5
- Node.js18.0
- NPM8.0
- MySQL 5.7+ / MariaDB 10.3+ / SQLite 3
AGGIORNAMENTO DEL SISTEMA
Aggiornare i pacchetti del sistema prima di procedere con il comando:
|
0 |
sudo apt update && sudo apt upgrade -y
|
INSTALLAZIONE DI PHP E RELATIVE ESTENSIONI
Procedere all’installazione di PHP con i seguenti comandi:
|
0
1
2
3
4
|
sudo apt install -y software-properties-common
sudo add-apt-repository ppa:ondrej/php -y
sudo apt update
|
Installare il PHP con tutte le estensioni necessarie con il seguente comando:
|
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
sudo apt install -y \
php \
php-cli \
php-common \
php-fpm \
php-mbstring \
php-xml \
php-curl \
php-zip \
php-gd \
php-bcmath \
php-intl \
php-sqlite3 \
php-mysql \
unzip \
git \
curl
|
Verificare la versione installata:
|
0 |
php -v
|
Dovremmo visualizzare il seguente output:
|
0
1
2
3
4
|
PHP 8.5.4 (cli) (built: Apr 1 2026 09:36:11) (NTS)
Copyright (c) The PHP Group
Built by Ubuntu
Zend Engine v4.5.4, Copyright (c) Zend Technologies
with Zend OPcache v8.5.4, Copyright (c), by Zend Technologies
|
INSTALLAZIONE DEL COMPOSER
Installare il Composer con i seguenti comandi:
|
0
1
2
3
4
|
curl -sS https://getcomposer.org/installer | php
sudo mv composer.phar /usr/local/bin/composer
sudo chmod +x /usr/local/bin/composer
|
Verificare la versione installata con il comando:
|
0 |
composer --version
|
Se è tutto OK dovremmo visualizzare il seguente output:
|
0
1
2
|
Composer version 2.9.7 2026-04-14 13:31:52
PHP version 8.5.4 (/usr/bin/php8.5)
Run the "diagnose" command to get more detailed diagnostics output.
|
INSTALLAZIONE DI NODE.JS E NPM
Usa NodeSource per installare Node.js 20 LTS:
|
0
1
2
|
curl -fsSL https://deb.nodesource.com/setup_20.x | sudo -E bash -
sudo apt install -y nodejs
|
Verificare la versione di Node.Js con il comando:
|
0 |
node -v
|
Se è tutto OK dovremmo visualizzare il seguente output:
|
0 |
v20.20.2
|
Verificare la versione di NPM con il comando:
|
0 |
npm -v
|
Se è tutto OK dovremmo visualizzare il seguente output:
|
0 |
10.8.2 |
CONFIGURAZIONE DEL DATABASE MYSQL
Se si preferisce usare SQLite (consigliato per ambienti di test o installazioni leggere), puoi saltare questo step.
L’installer di OpenGRC configura SQLite automaticamente senza ulteriori setup.
Per un ambiente di produzione consiglio l’installazione di MySQL:
|
0
1
2
3
4
|
sudo apt install -y mysql-server
sudo systemctl enable --now mysql
sudo mysql_secure_installation
|
Creare il database e l’utente dedicato con i seguenti comandi:
|
0 |
sudo mysql -u root -p
|
Quindi Creare il DB con relativa utenza con i seguenti comandi:
|
0
1
2
3
4
5
6
7
8
|
CREATE DATABASE opengrc CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'opengrc'@'localhost' IDENTIFIED BY 'password_sicura';
GRANT ALL PRIVILEGES ON opengrc.* TO 'opengrc'@'localhost';
FLUSH PRIVILEGES;
EXIT;
|
ATTENZIONE: Se si usa MySQL il database deve essere creato prima di eseguire l’installer.
INSTALLAZIONE DI APACHE E CONFIGURAZIONE DEL VIRTUAL HOST
Installare Apache e il modulo per PHP-FPM con i seguenti comandi:
|
0
1
2
3
4
5
6
|
sudo apt install -y apache2 libapache2-mod-fcgid
sudo a2enmod rewrite proxy_fcgi setenvif
sudo a2enconf php8.5-fpm
sudo systemctl enable --now apache2
|
Creare la directory di installazione con il comando:
|
0 |
sudo mkdir -p /var/www/html
|
CLONAZIONE DEL REPOSITORY DI OPERNGRC
Posizionarsi nella cartella html con il comando:
|
0 |
cd /var/www/html
|
Quindi clonare il repository con il comando:
|
0
1
2
|
sudo git clone https://github.com/LeeMangold/OpenGRC.git
cd OpenGRC
|
ESECUZIONE DELL’INSTALLER
L’installer interattivo si occupa di tutto: dipendenze, database, chiave applicativa, utente admin e asset frontend.
Eseguire il comando:
|
0 |
sudo bash install.sh
|
Premere un qualsiasi tasto per proseguire
Selezionare MySQL
Inserire l’IP del database MySQL (nel mio caso è localhost)
Inserire la porta del Database
Inserire il nome del Database
Inserire l’utente per l’accesso al Database
Inserire la password dell’utente
Inserire la mail dell’utente admin
Inserire la password di accesso
Inserire il nome del Site
Inserire il Site URL
Se è andato tutto a buon fine dovremmo visualizzare il seguente output:
########################################
OpenGRC has been installed successfully!
########################################
ALTERNATIVA: Installazione non interattiva (SQLite + credenziali di default)
Se vuoi installare rapidamente con i valori predefiniti (SQLite, utente [email protected] / password password) eseguire i comandi:
|
0
1
2
|
composer update
php artisan opengrc:install --unattended
|
NOTA BENE: Dopo l’installazione se devi eseguire nuovamente l’installer devi prima eliminare il file databases/opengrc.sqlite (per SQLite) oppure eliminare e ricreare il database MySQL.
IMPOSTAZIONE DEI PERMESSI CORRETTI
Posizionarsi nella cartella OpenGRC con il comando:
|
0 |
cd /var/www/html/OpenGRC
|
Quindi configurare i permessi con i seguenti comandi:
|
0
1
2
|
sudo chown -R www-data:www-data /var/www/html/OpenGRC/vendor
sudo chmod -R 775 storage bootstrap/cache
|
E’ possibile rivedere i permessi eseguendo lo script incluso nel progetto con il comando:
|
0 |
cat set_permissions
|
E’ possibile modificare i permessi (se necessario) eseguendo il comando:
|
0 |
sudo bash set_permissions
|
CONFIGURAZIONE DEL VIRTUAL HOST DI APACHE
Creare il file di configurazione del sito con il comando:
|
0 |
sudo nano /etc/apache2/sites-available/opengrc.conf
|
Incollare la seguente configurazione (sostituire tuodominio.it con il tuo dominio o IP):
|
0
1
2
3
4
5
6
7
8
9
10
11
12
|
apache<VirtualHost *:80>
ServerName tuodominio.it
DocumentRoot /var/www/html/OpenGRC/public
<Directory /var/www/html/OpenGRC/public>
Options -Indexes +FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/opengrc_error.log
CustomLog ${APACHE_LOG_DIR}/opengrc_access.log combined
</VirtualHost>
|
Salvare e chiudere il file di configurazione.
Abilitare il sito e ricaricare Apache con i seguenti comandi:
|
0
1
2
3
4
|
sudo a2dissite 000-default.conf
sudo a2ensite opengrc.conf
sudo systemctl reload apache2
|
CONFIGURAZIONE DEL QUEUE WORKER CON SUPERVISOR
OpenGRC usa il sistema di code di Laravel per elaborare task in background (email, import, report, ecc.).
Senza un queue worker attivo, queste funzionalità non operano correttamente.
Installare Supervisor con i seguenti comandi:
|
0
1
2
|
sudo apt install -y supervisor
sudo systemctl enable --now supervisor
|
Creare la configurazione del worker con il comando:
|
0 |
sudo nano /etc/supervisor/conf.d/opengrc-worker.conf
|
Quindi incollare la seguente configurazione:
|
0
1
2
3
4
5
6
7
8
9
10
11
|
[program:opengrc-worker]
process_name=%(program_name)s_%(process_num)02d
command=php /var/www/html/OpenGRC/artisan queue:work --sleep=3 --tries=3 --max-time=3600
autostart=true
autorestart=true
stopasgroup=true
killasgroup=true
user=www-data
numprocs=1
redirect_stderr=true
stdout_logfile=/var/www/html/OpenGRC/storage/logs/worker.log
stopwaitsecs=3600
|
Salvare e chiudere il file di configurazione
ATTENZIONE: Il worker deve girare con lo stesso utente del web server (www-data). In caso contrario si verificheranno errori di permessi su cache, log e storage.
Avviare il worker con il comando:
|
0 |
sudo supervisorctl reread
|
Dovremmo visualizzare il seguente output:
|
0 |
opengrc-worker: available
|
|
0 |
sudo supervisorctl update
|
Dovremmo visualizzare il seguente output:
|
0 |
opengrc-worker: added process group
|
|
0 |
sudo supervisorctl start opengrc-worker:*
|
Dovremmo visualizzare il seguente output:
|
0 |
opengrc-worker:opengrc-worker_00: started
|
Verificare lo stato con i seguenti comandi:
|
0 |
sudo supervisorctl status opengrc-worker:*
|
Se è tutto OK dovremmo visualizzare il seguente output:
|
0
1
2
|
opengrc-worker:opengrc-worker_00 RUNNING pid 30413, uptime 0:00:28
tail -f /var/www/html/OpenGRC/storage/logs/worker.log
|
PRIMO ACCESSO ALLA WEB GUI E CONFIGURAZIONE BASE
Aprire il browser e aprire l’indirizzo del server:
http://tuodominio.it
Se è tutto Ok dovremmo visualizzare la pagina di accesso di OpenGRC
Inserire le credenziali censite in prencedenza quindi cliccare Sign In
Dovremmo visualizzare la Dashboard di OpenGRC come mostrato nell’immagine sovrastante
CONFIGURAZIONE BASE TRAMITE INTERFACCIA WEB
Dopo il primo login andare in Settings per configurare:
- Nome organizzazione
- fuso orario
- MailServer SMTP per l’invio di notifiche email
- Politiche password
- timeout sessione
- Authentication SSO (Microsoft Azure, Okta, Google, Auth0)
- Storage locale o AWS S3 per i file allegati
- Portale pubblico per la trasparenza verso clienti
AGGIORNAMENTI DI OPENGRC
Per aggiornare OpenGRC a una nuova versione eseguire i seguenti comandi riportati di seguito:
|
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
cd /var/www/html/OpenGRC
git pull origin main
composer install --no-dev
npm install
npm run build
php artisan migrate --force
php artisan config:cache
php artisan route:cache
php artisan view:cache
php artisan queue:restart
sudo chown -R www-data:www-data storage bootstrap/cache
|
TROUBLESHOOTING
Errori di permessi
|
0
1
2
3
|
sudo chown -R www-data:www-data /var/www/html/OpenGRC/storage
sudo chown -R www-data:www-data /var/www/html/OpenGRC/bootstrap/cache
sudo chmod -R 775 /var/www/html/OpenGRC/storage
sudo chmod -R 775 /var/www/html/OpenGRC/bootstrap/cache
|
Il queue worker non processa i job
bash# Controlla lo stato di Supervisor
|
0 |
sudo supervisorctl status
|
Verifica il file .env
|
0 |
grep QUEUE_CONNECTION /var/www/html/OpenGRC/.env
|
# Deve essere: QUEUE_CONNECTION=database (non sync)
Controllare i job falliti
|
0
1
2
|
cd /var/www/html/OpenGRC
php artisan queue:failed
Pagina bianca o errori 500
|
|
0
1
2
|
tail -f /var/www/html/OpenGRC/storage/logs/laravel.log
tail -f /var/log/apache2/opengrc_error.log
|
Assicurarsi anche che la chiave applicativa sia impostata nel file .env:
|
0 |
grep APP_KEY /var/www/html/OpenGRC/.env
|
# Se vuota, rigenera con:
|
0 |
php artisan key:generate
|
Per Creare un nuovo utente
|
0
1
|
cd /var/www/html/OpenGRC
php artisan opengrc:create-user
|
Per reimpostare la password di un utente
|
0 |
php artisan opengrc:reset-password
|
0 commenti