Tutos en vrac

De tout et de rien...

Outils pour utilisateurs

Outils du site


to-do_list_pour_un_serveur_debian_7.0_from_scratch

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
to-do_list_pour_un_serveur_debian_7.0_from_scratch [2015/03/03 16:55]
nc
to-do_list_pour_un_serveur_debian_7.0_from_scratch [2015/03/03 17:12] (Version actuelle)
nc
Ligne 1: Ligne 1:
 +FIXME En construction...
  
 +====== Mon Serveur Debian7 : Protocole de setup ======
 +====== Protocole de setup ======
 +
 +__Objectifs__
 +
 +Je me note mon programme : serveur web apache + php + mysql + pearl + python (mais je crois que c'est déja par défaut) + owncloud + pleins de vhost (??) + cron + le langage pour Etherpad mais je pige rien à leur doc + d'​autres futilités sympathiques :D
 ++ un bouncer irc? WHAAAT ? screen + irssi. Naab.
 +rsync et backup auto incremental
 +
 +
 +__Liste des commandes passées depuis le serveur Debian 7 nu.__
 +
 +__Tout en root@charpy !__
 +==== Some basics ====
 +  * apt-get update
 +  * apt-get upgrade
 +  * apt-get install nano
 +  * apt-get install apache2 apache2-utils -y
 +  * apt-get install php5-common libapache2-mod-php5 php5-cli
 +  * apt-get install php5-curl -y
 +  * apt-get install htop -y
 +  * nano /​etc/​apache2/​sites-enabled/​000-default
 +//Changer le premier "​AllowOverride None" par "​AllowOverride ALL"//
 +  * a2enmod rewrite
 +  * chown -R www-data:​www-data /var/www/ && chmod -R 755 /var/www/
 +  * nano /​etc/​apache2/​conf.d/​security
 +//Le fichier de sécurité s'​ouvre. On doit remplacer plusieurs valeurs (il est possible qu'​elle existe sous un attribut différent),​ on va remplacer ServerSignature On par ServerSignature Off (ou  l'on commente le premier et décommente le second), cela permet de  cacher la version de apache en bas des pages d'​erreurs par exemple. ​ Ensuite on affiche cherche à n'​afficher que "​Apache"​ lorsque que  quelqu'​un cherche à découvrir la version de apache, pour cela on  remplace ServerTokens par ServerTokens Prod, pour finir on remplace TraceEnable par TraceEnable Off c'est une commande de debogage qui n'a pas lieu de demeurrer. Si par hasard ces lignes sont innexistantes,​ il faut les créer.//
 +  * service apache2 reload
 +  * apt-get update && apt-get install php5 php5-dev php5-gd -y
 +  * apt-get update && apt-get install mysql-server php5-mysql -y
 +//​L'​identifiants admin sera root, il faut lui donner un mdp.//
 +  *  cd /var/www
 +// En parallèle, go sur //​[[http://​www.phpmyadmin.net/​home_page/​downloads.php]]//​ et repérage de la dernière version de phpmyadmin, en "All Langages"​ et compressée en tar.gz. Copie du lien vers ce fichier, sans le md5 en fin de lien...//
 +  * wget '//​lienrecupereavant//' ​ -O phpmyadmin.tar.gz ​                    
 +  * tar -xzvf phpmyadmin.tar.gz && mv phpMyAdmin-* phpmyadmin && rm phpmyadmin.tar.gz
 +  * cd && cd /​var/​www/​phpmyadmin ​
 +  * mv config.sample.inc.php config.inc.php
 +  * nano config.inc.php
 +  * on cherche cfg['​Servers'​][$i]['​auth_type'​] = '​cookie';​ et l'on remplace par : cfg['​Servers'​][$i]['​auth_type'​] = '​http';​
 +//Go sur "​site.tld/​phpmyadmin"​.//​
 +  * apt-get update && apt-get install exim4 -y && dpkg-reconfigure exim4-config
 +//type de configuration : "​Distribution direct par SMTP"//​
 +*Réponses donnéees aux questions : [[http://​docs.rebattu.fr/​MailServer/​exim.html]]
 +***__Résultats __**: ALERT: exim paniclog /​var/​log/​exim4/​paniclog has non-zero size, mail system possibly broken
 +*--> Dans le log : 2015-02-23 19:19:46 socket bind() to port 25 for address 127.0.0.1 failed: Address already in use: daemon abandoned
 +---> Essai d'​envoi de mail en php : ok.
 +
 +==== Les vhost! ====
 +  * apt-get dist-upgrade
 +  * mkdir /var/vhost
 +  * mkdir /​var/​vhost/​www.charpy.fr
 +  * mkdir /​var/​vhost/​www.charpy.fr/​htdocs
 +  * mkdir /​var/​vhost/​wiki.charpy.fr/​htdocs
 +  * Editer le fichier /​etc/​apache2/​sites-available/​nomduvhost.nomdomaine.tld (voir [[http://​wiki.gandi.net/​fr/​hosting/​using-linux/​tutorials/​ubuntu/​virtualhosts]] )
 +  * Dans ce même fichier, mettre pour le default : ServerAlias www.charpy.fr pour le default
 +  * Et mettre dans chaque vhost un : ServerName vhost.charpy.fr
 +  * Ajouter les cnames dans le fichier de zone :
 +    * __Fichier de zone qui marche __
 +    * @               IN A            92.222.195.6
 +    * www           IN CNAME charpy.fr. ​
 +    * fredfanclub IN CNAME charpy.fr.
 +    * wiki             IN CNAME charpy.fr.
 +    * imap 10800 IN CNAME access.mail.gandi.net.
 +    * pop 10800 IN CNAME access.mail.gandi.net.
 +    * smtp 10800 IN CNAME relay.mail.gandi.net.
 +    * webmail 10800 IN CNAME agent.mail.gandi.net.
 +    * @ 10800 IN MX 50 fb.mail.gandi.net.
 +    * @ 10800 IN MX 10 spool.mail.gandi.net.
 +    * 
 +    * Exemple de ma zone quentin-machu.fr : [[http://​hastebin.com/​agafuwimal.avrasm]]
 +    * Zone de chicoumi : [[http://​pastebin.com/​UG2hPDzd]]
 +  * Patienter le temps de la propagatino des zones DNS.. (qq heures?) En attendant, activation des vhosts :
 +  * a2ensite default
 +  * a2ensite fredfanclub.charpy.fr
 +  * a2ensite wiki.charpy.fr
 +  * a2ensite autresvhost...
 +  * service apache2 reload
 +
 +==== Ajout de Owncloud ====
 +
 +se placer dans le vhost (cd /​var/​vhost/​cloud.charpy.fr/​htdocs)
 +  * echo 'deb [[http://​download.opensuse.org/​repositories/​isv:/​ownCloud:/​community/​Debian_7.0/​]] /' >> /​etc/​apt/​sources.list.d/​owncloud.list ​
 +  * apt-get update
 +  * <​del>​apt-get install owncloud</​del>​
 +  * wget [[http://​download.opensuse.org/​repositories/​isv:​ownCloud:​community/​Debian_7.0/​Release.key]]
 +  * apt-key add - < Release.key  ​
 +
 +<​del>​oups,​ owncloud s'est pas mis au bon endroit. Il est dans /var/www/ au lieu de /​var/​vhost/​cloud.charpy.fr/​htdocs/</​del>​
 +<​del>​apt-get purge owncloud</​del>​
 +<​del>​apt-get remove owncloud</​del>​
 +<​del>​apt-get autoremove --purge owncloud</​del>​
 +
 +  * Installation avec le fichier setup-owncloud.php,​ tout simplement. A placer toutefois au bon endroit avant de la lancer via la navigateur.
 +
 +Correction d'un bug sur les bdd pour owncloud:
 +(17:26:37) McKay1717: ​ sudo apt-get install php5-cli php5-dev make
 +(17:26:39) McKay1717: ​ sudo apt-get install libsqlite3-0 libsqlite3-dev
 +(17:26:40) McKay1717: ​ sudo apt-get install php5-sqlite3
 +
 +Et pour les droits d'​écritures en cas de pb: 
 +**(17:​53:​37) Chk: Charpy chown -R www-data:​www-data /​dossierduptindeownloud**
 +
 +
 +==== Mettre le serveur à la bonne heure ====
 +
 +  *     ​dpkg-reconfigure tzdata
to-do_list_pour_un_serveur_debian_7.0_from_scratch.txt · Dernière modification: 2015/03/03 17:12 par nc