Tutos en vrac

De tout et de rien...

Outils pour utilisateurs

Outils du site


to-do_list_pour_un_serveur_debian_7.0_from_scratch

FIXME En construction…

Mon Serveur Debian7 : Protocole de setup

Protocole de setup

Objectifs

Je me note mon programme : serveur web apache + php + mysql + pearl + python (mais je crois que c'est déja par défaut) + owncloud + pleins de vhost (??) + cron + le langage pour Etherpad mais je pige rien à leur doc + d'autres futilités sympathiques :D + un bouncer irc? WHAAAT ? screen + irssi. Naab. rsync et backup auto incremental

Liste des commandes passées depuis le serveur Debian 7 nu.

Tout en root@charpy !

Some basics

  • apt-get update
  • apt-get upgrade
  • apt-get install nano
  • apt-get install apache2 apache2-utils -y
  • apt-get install php5-common libapache2-mod-php5 php5-cli
  • apt-get install php5-curl -y
  • apt-get install htop -y
  • nano /etc/apache2/sites-enabled/000-default

Changer le premier “AllowOverride None” par “AllowOverride ALL”

  • a2enmod rewrite
  • chown -R www-data:www-data /var/www/ && chmod -R 755 /var/www/
  • nano /etc/apache2/conf.d/security

Le fichier de sécurité s'ouvre. On doit remplacer plusieurs valeurs (il est possible qu'elle existe sous un attribut différent), on va remplacer ServerSignature On par ServerSignature Off (ou l'on commente le premier et décommente le second), cela permet de cacher la version de apache en bas des pages d'erreurs par exemple. Ensuite on affiche cherche à n'afficher que “Apache” lorsque que quelqu'un cherche à découvrir la version de apache, pour cela on remplace ServerTokens par ServerTokens Prod, pour finir on remplace TraceEnable par TraceEnable Off c'est une commande de debogage qui n'a pas lieu de demeurrer. Si par hasard ces lignes sont innexistantes, il faut les créer.

  • service apache2 reload
  • apt-get update && apt-get install php5 php5-dev php5-gd -y
  • apt-get update && apt-get install mysql-server php5-mysql -y

L'identifiants admin sera root, il faut lui donner un mdp.

  • cd /var/www

En parallèle, go sur http://www.phpmyadmin.net/home_page/downloads.php et repérage de la dernière version de phpmyadmin, en “All Langages” et compressée en tar.gz. Copie du lien vers ce fichier, sans le md5 en fin de lien…

  • wget 'lienrecupereavant' -O phpmyadmin.tar.gz
  • tar -xzvf phpmyadmin.tar.gz && mv phpMyAdmin-* phpmyadmin && rm phpmyadmin.tar.gz
  • cd && cd /var/www/phpmyadmin
  • mv config.sample.inc.php config.inc.php
  • nano config.inc.php
  • on cherche cfg['Servers'][$i]['auth_type'] = 'cookie'; et l'on remplace par : cfg['Servers'][$i]['auth_type'] = 'http';

Go sur “site.tld/phpmyadmin”.

  • apt-get update && apt-get install exim4 -y && dpkg-reconfigure exim4-config

type de configuration : “Distribution direct par SMTP” *Réponses donnéees aux questions : http://docs.rebattu.fr/MailServer/exim.html *Résultats : ALERT: exim paniclog /var/log/exim4/paniclog has non-zero size, mail system possibly broken *–> Dans le log : 2015-02-23 19:19:46 socket bind() to port 25 for address 127.0.0.1 failed: Address already in use: daemon abandoned —> Essai d'envoi de mail en php : ok.

Les vhost!

  • apt-get dist-upgrade
  • mkdir /var/vhost
  • mkdir /var/vhost/www.charpy.fr
  • mkdir /var/vhost/www.charpy.fr/htdocs
  • mkdir /var/vhost/wiki.charpy.fr/htdocs
  • Editer le fichier /etc/apache2/sites-available/nomduvhost.nomdomaine.tld (voir http://wiki.gandi.net/fr/hosting/using-linux/tutorials/ubuntu/virtualhosts )
  • Dans ce même fichier, mettre pour le default : ServerAlias www.charpy.fr pour le default
  • Et mettre dans chaque vhost un : ServerName vhost.charpy.fr
  • Ajouter les cnames dans le fichier de zone :
    • Fichier de zone qui marche
    • @ IN A 92.222.195.6
    • www IN CNAME charpy.fr.
    • fredfanclub IN CNAME charpy.fr.
    • wiki IN CNAME charpy.fr.
    • imap 10800 IN CNAME access.mail.gandi.net.
    • pop 10800 IN CNAME access.mail.gandi.net.
    • smtp 10800 IN CNAME relay.mail.gandi.net.
    • webmail 10800 IN CNAME agent.mail.gandi.net.
    • @ 10800 IN MX 50 fb.mail.gandi.net.
    • @ 10800 IN MX 10 spool.mail.gandi.net.
    • Exemple de ma zone quentin-machu.fr : http://hastebin.com/agafuwimal.avrasm
    • Zone de chicoumi : http://pastebin.com/UG2hPDzd
  • Patienter le temps de la propagatino des zones DNS.. (qq heures?) En attendant, activation des vhosts :
  • a2ensite default
  • a2ensite fredfanclub.charpy.fr
  • a2ensite wiki.charpy.fr
  • a2ensite autresvhost…
  • service apache2 reload

Ajout de Owncloud

se placer dans le vhost (cd /var/vhost/cloud.charpy.fr/htdocs)

oups, owncloud s'est pas mis au bon endroit. Il est dans /var/www/ au lieu de /var/vhost/cloud.charpy.fr/htdocs/ apt-get purge owncloud apt-get remove owncloud apt-get autoremove –purge owncloud

  • Installation avec le fichier setup-owncloud.php, tout simplement. A placer toutefois au bon endroit avant de la lancer via la navigateur.

Correction d'un bug sur les bdd pour owncloud: (17:26:37) McKay1717: sudo apt-get install php5-cli php5-dev make (17:26:39) McKay1717: sudo apt-get install libsqlite3-0 libsqlite3-dev (17:26:40) McKay1717: sudo apt-get install php5-sqlite3

Et pour les droits d'écritures en cas de pb: (17:53:37) Chk: Charpy chown -R www-data:www-data /dossierduptindeownloud

Mettre le serveur à la bonne heure

  • dpkg-reconfigure tzdata
to-do_list_pour_un_serveur_debian_7.0_from_scratch.txt · Dernière modification : 2015/03/03 18:12 de 127.0.0.1