{"id":753,"date":"2011-11-09T12:27:39","date_gmt":"2011-11-09T10:27:39","guid":{"rendered":"http:\/\/wilibre.homelinux.net\/?p=753"},"modified":"2015-08-21T21:49:50","modified_gmt":"2015-08-21T20:49:50","slug":"ubuntu-server-sites-web","status":"publish","type":"post","link":"https:\/\/wilibre.tk\/blog\/ubuntu-server-sites-web\/","title":{"rendered":"Ubuntu Server : sites web"},"content":{"rendered":"
\n
\n

Apr\u00e8s avoir lu mon pr\u00e9c\u00e9dent billet<\/a> n\u00e9cessaire au bon d\u00e9roulement de celui-ci, voyons comment installer les logiciels serveur les plus commun\u00e9ment utilis\u00e9s pour publier un ou plusieurs sites web. Dans la prochaine partie, nous verrons comment configurer un serveur de messagerie (IMAP, SMTP, XMPP et autres).<\/p>\n

<\/p>\n

Tout d’abord nous commencerons par installer tout d’un coup pour ensuite configurer chaque \u00e9l\u00e9ment \u00e9tape par \u00e9tape. Inutile d’en dire plus sur ce point l\u00e0, ouvrez une session distante sur votre serveur via SSH, et entrez ceci :
\nsudo apt-get install apache2 mysql-server phpmyadmin php5 libapache2-mod-php5 php5-mysql<\/code>
\nCette commande installera tout \u00e0 la suite, ce qui est relativement pratique. Il suffit de laisser des espaces entre les noms des paquets \u00e0 traiter. Durant l’installation, MySQL devra \u00eatre configur\u00e9 : en effet, ce dernier vous demandera de renseigner un mot de passe pour l’administrateur de la base de donn\u00e9e (root<\/em>), que vous devrez m\u00e9moriser ! Ensuite, PhpMyAdmin vous redemandera ce mot de passe pour pouvoir s’installer. Notez qu’il vaut mieux en d\u00e9finir un fort pour plus de s\u00e9curit\u00e9. Si vous n’avez pas d’id\u00e9e de phrase de passe, lisez ce billet<\/a> vous expliquant comment installer pwgen pour en g\u00e9n\u00e9rer al\u00e9atoirement.<\/p>\n

Ensuite, allons-y pour la configuration de nos installations !<\/p>\n

1. Configuration d’Apache<\/strong><\/h3>\n

Apache est un logiciel relativement long \u00e0 configurer et il peut sembler compliqu\u00e9. En fait, c’est tout le contraire, une fois qu’on a compris son fonctionnement (et avec l’habitude), il devient tr\u00e8s facile \u00e0 administrer. Commen\u00e7ons par cr\u00e9er des alias afin d’acc\u00e9der plus simplement \u00e0 la configuration de Apache, ici mais aussi dans le futur :<\/p>\n

    \n
  1. Ouvrez le fichier .bashrc<\/em> (nano .bashrc<\/em>) ;<\/li>\n
  2. Descendez tout en bas du fichier ;<\/li>\n
  3. Ajoutez-y les lignes suivantes :<\/li>\n<\/ol>\n

    # Apache aliases
    \nalias a2restart='sudo \/etc\/init.d\/apache2 restart'
    \nalias a2reload='sudo \/etc\/init.d\/apache2 reload'
    \nalias a2conf='sudo nano \/etc\/apache2\/apache2.conf'
    \nalias a2sites='sudo nano \/etc\/apache2\/sites-enabled\/000-default'
    \nalias a2ssl='sudo nano \/etc\/apache2\/sites-enabled\/ssl'<\/code><\/p>\n

    Puis quittez en enregistrant (CTRL + O) et reconnectez-vous au serveur pour que les nouveaux param\u00e8tres soient pris en compte.
    \nParfait ! Maintenant il ne nous reste plus qu’\u00e0 entrer a2conf<\/em> pour acc\u00e9der \u00e0 la configuration (n’est-ce pas plus simple que d’entrer \u00e0 chaque fois : sudo nano \/etc\/apache2\/apache2.conf<\/em> ?). Une fois dans le fichier, nous allons ajouter \u00e0 la fin cette ligne :<\/p>\n

    ServerName example.com<\/em><\/code><\/p>\n

    La premi\u00e8re autorise la lecture des .htaccess<\/em> par le serveur, quasi-n\u00e9cessaires pour installer un CMS tel que WordPress, la seconde d\u00e9fini le nom d’h\u00f4te principal de notre machine, n\u00e9cessaire quand on veut h\u00e9berger plusieurs sites sur la m\u00eame b\u00e9cane. Bien entendu, ne laissez pas example.com<\/em>, mais remplacez-le par un nom de domaine qui vous appartient. Si vous h\u00e9bergez de nombreux sites, je vous conseille de lui allouer un joli domaine rien qu’\u00e0 lui. Ne cherchez pas vers les solutions payantes, j’ai d\u00e9j\u00e0 r\u00e9dig\u00e9 un billet sur dot.tk<\/a> qui en fourni gratuitement et sans aucune limite !<\/p>\n

    Il est temps d’activer certains modules pour rendre notre Apache plus extensible et plus rapide (notamment avec la compression des pages). Entrez simplement ceci :
    \nsudo a2enmod rewrite deflate headers expires<\/code>
    \nNous avons ainsi activ\u00e9 les modules rewrite<\/em> pour r\u00e9\u00e9crire les URLs, deflate<\/em> permettant de servir des fichiers 8 fois plus l\u00e9gers, headers<\/em> pour pouvoir d\u00e9finir des ent\u00eates HTTP personnalis\u00e9 et expires<\/em> pour fixer des dates d’expiration des fichiers mis en cache. Maintenant, il est temps de revenir \u00e0 notre configuration pour param\u00e9trer ces modules : entrez a2conf<\/em> et descendez en bas du fichier. Nous allons ajouter ceci :<\/p>\n

    # We activate the gzip compression for everything that is served
    \n<IfModule mod_deflate.c>
    \n<FilesMatch \".(js|css|php|svg|html|htm|xhtml|txt|xml)$\">
    \nSetOutputFilter DEFLATE
    \n<\/FilesMatch>
    \n<\/IfModule><\/code><\/p>\n

    # We set a high expire value to static and big files
    \n<IfModule mod_expires.c>
    \nExpiresActive On
    \nExpiresByType image\/gif \u00ab\u00a0access plus 30 days\u00a0\u00bb
    \nExpiresByType image\/jpg \u00ab\u00a0access plus 30 days\u00a0\u00bb
    \nExpiresByType image\/jpeg \u00ab\u00a0access plus 30 days\u00a0\u00bb
    \nExpiresByType image\/png \u00ab\u00a0access plus 30 days\u00a0\u00bb
    \nExpiresByType image\/bmp \u00ab\u00a0access plus 30 days\u00a0\u00bb
    \nExpiresByType image\/x-icon \u00ab\u00a0access plus 30 days\u00a0\u00bb
    \nExpiresByType image\/svg+xml \u00ab\u00a0access plus 30 days\u00a0\u00bb
    \nExpiresByType text\/css \u00ab\u00a0access plus 30 days\u00a0\u00bb
    \nExpiresByType application\/x-javascript \u00ab\u00a0access plus 30 days\u00a0\u00bb
    \n<\/IfModule><\/p>\n

    # We set a special http header for some files
    \n<IfModule mod_headers.c>
    \n<FilesMatch \u00ab\u00a0.(gif|jpg|jpeg|png|bmp|ico|svg|css|js)$\u00a0\u00bb>
    \nHeader set Cache-Control \u00ab\u00a0max-age=2592000, public\u00a0\u00bb
    \n<\/FilesMatch>
    \n<\/IfModule><\/p>\n

    Aussi, si vous souhaitez bloquer les attaques (violentes parfois) de bots sur votre serveur qui peuvent survenir, jetez un coup d’\u0153il \u00e0 ce tutoriel<\/a> pour installer le mod_evasive<\/em>.<\/p>\n

    Ouf ! Nous en sommes \u00e0 la moiti\u00e9 de la mise en place d’Apache ! Je vous recommande de recharger la configuration du serveur web en red\u00e9marrant l’HTTPd : a2restart<\/em>. V\u00e9rifiez que celui-ci s’est bien relanc\u00e9 et qu’il ne vous a indiqu\u00e9 aucune erreur ! Sinon, tentez de les comprendre et de les corriger avant de passer \u00e0 la suite (n’accumulons pas les ennuis !). Dans le cas o\u00f9 vous n’arriviez pas \u00e0 les r\u00e9soudre, demandez-moi en commentaire, je devrai savoir vous r\u00e9pondre.<\/p>\n

    Bon, passons au plus important : configurer les h\u00f4tes virtuels. Mais tout d’abord, qu’est-ce qu’un h\u00f4te virtuel ? Consid\u00e9rons que vous ayez plusieurs sites \u00e0 h\u00e9berger sur une m\u00eame machine : vous avez monblog.fr<\/em>, mesphotos.fr<\/em>, monasso.org<\/em>, monentreprise.com<\/em>. Comment le serveur peut-il diriger les requ\u00eates provenant de monblog.fr<\/em> vers le dossier contenant votre blog, et de m\u00eame pour les autres sites ? Vous avez tout compris : les h\u00f4tes virtuels servent \u00e0 dire au serveur o\u00f9 se trouvent vos sites !<\/p>\n

    Entrez la commande a2sites<\/em>, qui va vous ouvrir un fichier contenant les h\u00f4tes virtuels. Effacez tout, \u00e7a sera plus simple, nous allons prendre de bonnes bases. Ensuite, collez le code suivant :<\/p>\n

    # BEGIN EXAMPLE<\/em> VIRTUAL HOST
    \n<VirtualHost *:80>
    \nServerName www.example.com<\/em>
    \nDocumentRoot \/home\/user<\/em>\/example.com<\/em>\/www
    \n<Directory \/home\/user<\/em>\/example.com<\/em>\/www>
    \nOptions FollowSymLinks MultiViews
    \nOrder allow,deny
    \nallow from all
    \n<\/Directory>
    \n<\/VirtualHost>
    \n# END EXAMPLE<\/em> VIRTUAL HOST<\/code><\/p>\n

    Prenez ce code comme base pour chaque h\u00f4te virtuel, en en ajoutant des nouveaux \u00e0 la suite des anciens. Prenez soin de remplacer www.example.com<\/em> par votre domaine exact (m\u00eame le www<\/em> compte !), ainsi que le chemin d’acc\u00e8s absolu au dossier contenant votre site.<\/p>\n

    Lorsque vous avez termin\u00e9 avec cela, enregistrez le fichier, fermez-le, puis red\u00e9marrez Apache : a2restart<\/em>. Si vous souhaitez pouvoir utiliser le HTTPS sur vos sites (utile pour les zones d’administration), consultez la page de la documentation Ubuntu-fr<\/a> consacr\u00e9e \u00e0 SSL avec Apache.<\/p>\n

    Nous en avons (enfin) termin\u00e9 avec Apache, passons \u00e0 des choses plus l\u00e9g\u00e8res \u00e0 configurer (oui, le gros est d\u00e9j\u00e0 fait !).<\/p>\n

    2. Configuration de PHP<\/strong><\/h3>\n

    PHP est essentiel \u00e0 tout serveur web. C’est aussi un logiciel que nous n’avons pas besoin de configurer \u00e9norm\u00e9ment apr\u00e8s une installation : il est d\u00e9j\u00e0 fonctionnel !<\/p>\n

    Cependant, il y a un petit point sur lequel j’aimerai revenir : le poids maximal des envois de fichiers, qui est, par d\u00e9faut tr\u00e8s r\u00e9duit (2 Mio \u00e0 ma connaissance). Il faudrait le monter au moins \u00e0 32 Mio, voire plus. Entrez donc cette commande :
    \nsudo nano \/etc\/php5\/apache2\/php.ini<\/code>
    \nEnsuite, utilisez les touches CTRL + W pour chercher \u00ab\u00a0upload_max_filesize<\/em>\u00a0\u00bb et y mettre 32M<\/em> en valeur, puis \u00ab\u00a0post_max_size<\/em>\u00a0\u00bb avec la m\u00eame valeur, 32M<\/em>.<\/p>\n

    Si vous avez le malheur d’\u00eatre chez un fournisseur d’acc\u00e8s Internet qui bloque le port 25 (comme Orange) permettant \u00e0 la fonction mail de PHP de fonctionner, lisez ce tutoriel<\/a>. Sinon, installez juste sendmail<\/a> et le mail()<\/em> de PHP marchera !<\/p>\n

    C’est tout, red\u00e9marrez Apache pour recharger votre configuration (a2restart<\/em>, je pense que vous savez maintenant !), et hop, c’est magique, PHP se recharge aussi !<\/p>\n

    3. Configuration de MySQL<\/strong><\/h3>\n

    Au tout d\u00e9but de l’article, nous avons install\u00e9 MySQL, mais pas que : PhpMyAdmin faisait aussi partie du lot. Cet excellente application web va vous permettre de g\u00e9rer graphiquement depuis tout navigateur web (m\u00eame Internet Explorer, si si !) vos bases de donn\u00e9es et utilisateurs MySQL.<\/p>\n

    Pour y acc\u00e9der, depuis n’importe quel h\u00f4te pointant vers votre serveur (m\u00eame une IP), entrez \u00ab\u00a0\/phpmyadmin\/\u00a0\u00bb<\/em> (comme http:\/\/www.example.com\/phpmyadmin\/<\/em>). Un identifiant vous sera demand\u00e9 : renseignez \u00ab\u00a0root<\/em>\u00ab\u00a0, avec le mot de passe fourni \u00e0 l’installation. Et hop, vous d\u00e9barquez sur un joli panel tout plein d’onglets : nous allons cr\u00e9er des utilisateurs MySQL avec des bases de donn\u00e9es pour nos sites.<\/p>\n

    Cliquez sur l’onglet \u00ab\u00a0Privil\u00e8ges<\/em>\u00a0\u00bb afin de cr\u00e9er un nouvel utilisateur par site, en prenant soin de lui attribuer un mot de passe compliqu\u00e9 et de cr\u00e9er une base de donn\u00e9e portant le m\u00eame nom que l’utilisateur (une coche est pr\u00e9vue \u00e0 cet effet).<\/p>\n

    C’est \u00e0 peu pr\u00e8s tout, essayez tout de m\u00eame de vous familiariser avec l’interface de PhpMyAdmin : videz des tables, importez des bases de donn\u00e9es depuis un fichier, faites des backups…<\/p>\n

    4. R\u00e9glages sur le routeur<\/strong><\/h3>\n

    Si vous passez par un routeur de type box (Freebox, Livebox, etc…), il va falloir le configurer pour qu’il accepte les connexions entrantes depuis l’Internet sur certains ports et les rediriger \u00e0 la bonne adresse : celle de votre serveur.<\/p>\n

    Sur une Livebox, l’adresse du panel est 192.168.1.1<\/a>. Une fois identifi\u00e9, allez dans Serveurs LAN (Livebox de type Sagem), puis ouvrez les ports n\u00e9cessaire au serveur web : le port 80 et \u00e9ventuellement le 443. Si vous souhaitez pouvoir acc\u00e9der \u00e0 votre machine via SSH par le Net, ouvrez le port 22. Pour plus d’informations concernant ces ouvertures de ports, consultez cet article<\/a>.<\/p>\n

    Pour tester si les ouvertures de port marchent, demandez \u00e0 un ami de pointer vers votre IP ou votre nom de domaine. Normalement il aura une r\u00e9ponse. Dans le cas contraire, v\u00e9rifiez vos param\u00e8tres.<\/p>\n

    4. Les trucs en plus<\/strong><\/h3>\n

    Au tout d\u00e9but de ce dossier, nous avons cr\u00e9\u00e9 des alias pour nous simplifier la vie avec Apache, ici nous allons en refaire, mais cette fois pour Aptitude, le gestionnaire de paquets de Ubuntu Server. Certaines commandes vont vous permettre de mettre facilement \u00e0 jour votre syst\u00e8me, d’autres le nettoyer ou le purger. Ouvrez donc le fichier .bashrc<\/em> (nano .bashrc<\/em> dans votre dossier personnel), puis \u00e0 la fin, collez :<\/p>\n

    # Aptitude aliases
    \nalias update='sudo apt-get update'
    \nalias upgrade='sudo apt-get upgrade'
    \nalias dist-upgrade='sudo apt-get dist-upgrade'
    \nalias clean='sudo apt-get autoclean'
    \nalias remove='sudo apt-get autoremove --purge'<\/code><\/p>\n

    Ceci fait, enregistrez puis reconnectez-vous \u00e0 votre session. Pour tester la mise \u00e0 jour de la liste de paquets, entrez simplement update<\/em>. Si des mises \u00e0 jour syst\u00e8me sont disponibles, entrez upgrade<\/em> ou dist-upgrade<\/em> selon le niveau d’importance. Pour nettoyer un syst\u00e8me \u00ab\u00a0sale\u00a0\u00bb apr\u00e8s la suppression de logiciels, utilisez remove<\/em> et enfin, pour purger le cache d’Aptitude utilisez clean<\/em>.<\/p>\n

    Une chose est quasi-indispensable sur un serveur web : un script de backups qui s’ex\u00e9cute \u00e0 intervalles r\u00e9guliers et qui vous pond des archives que vous r\u00e9cup\u00e9rez via SSH pour les stocker en lieu s\u00fbr. Vous avez de la chance, je met \u00e0 votre disposition un tout fait et qui marche plut\u00f4t bien, moyennant une petite configuration. Tout d’abord, r\u00e9cup\u00e9rez le tarball<\/a> contenant le script \u00e0 ce lien, et ensuite :<\/p>\n

      \n
    1. D\u00e9compressez l’archive ;<\/li>\n
    2. Cr\u00e9ez un r\u00e9pertoire backups<\/em> dans votre dossier personnel ;<\/li>\n
    3. Placez le script backup.sh<\/em> dans le dossier backups<\/em> ;<\/li>\n
    4. Cr\u00e9ez 3 dossiers : web<\/em>, sql<\/em>, conf<\/em> dans backups<\/em> ;<\/li>\n
    5. Installez les xz-utils<\/a> (sur le serveur et sur votre ordinateur client) ;<\/li>\n
    6. Cr\u00e9ez un utilisateur MySQL depuis PhpMyAdmin nomm\u00e9 backup<\/em> et ayant tous les droits sur les autres bases de donn\u00e9es ;<\/li>\n
    7. Dans backup.sh<\/em>, entrez le nom d’utilisateur UNIX apr\u00e8s unixuser <\/em>et le mot de passe de l’utilisateur backup apr\u00e8s sqlpwd<\/em> ;<\/li>\n
    8. Testez votre script en r\u00e9alisant un premier backup : .\/backups\/backup.sh<\/em> et v\u00e9rifiez les messages d’erreur ;<\/li>\n
    9. Automatisez la t\u00e2che, tous les dimanches par exemple : crontab -e<\/em><\/li>\n<\/ol>\n

      Et dans le fichier qui s’ouvre, entrez :<\/p>\n

      30 23 * * 1 \/home\/user<\/em>\/backups\/backup.sh >> \/dev\/null<\/code><\/p>\n

      Remplacez user<\/em> par votre nom d’utilisateur UNIX. Ceci fait, fermez le fichier apr\u00e8s avoir sauvegardez et red\u00e9marrez cron :
      \nsudo restart cron<\/code>
      \nLes backups seront automatiquement r\u00e9alis\u00e9s tous les lundis \u00e0 23h 30, magique n’est-ce pas ?<\/p>\n

      Si vous souhaitez installer des scripts sur votre serveur, jetez un coup d’\u0153il \u00e0 KOLoad<\/a>, Jappix<\/a> et Poku<\/a>, trois de mes projets qui peuvent vous servir !<\/p>\n

      Et voil\u00e0, nous y sommes : vous avez un serveur web fonctionnel pr\u00eat \u00e0 vous ob\u00e9ir (si si, il est sous vos ordres !). Comme le dit l’expression, on n’est jamais mieux servi que par soi-m\u00eame !<\/em><\/p>\n

      Cet article a \u00e9t\u00e9 r\u00e9dig\u00e9 par Vanaryon le 21 f\u00e9vrier 2010 sur www.vanaryon.eu; ce site \u00e9tant clos et avec l’accord de Vanaryon, le contenu a \u00e9t\u00e9 recopi\u00e9 ici afin de le p\u00e9renniser.<\/em><\/span><\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

      Apr\u00e8s avoir lu mon pr\u00e9c\u00e9dent billet n\u00e9cessaire au bon d\u00e9roulement de celui-ci, voyons comment installer les logiciels serveur les plus commun\u00e9ment utilis\u00e9s pour publier un ou plusieurs sites web. Dans la prochaine partie, nous verrons comment configurer un serveur de messagerie (IMAP, SMTP, XMPP et autres).<\/p>\n<\/div>","protected":false},"author":3,"featured_media":1118,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[123,124,126,144,146,152],"class_list":["post-753","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gnulinux","tag-server","tag-serveur","tag-site","tag-ubuntu","tag-vanaryon","tag-web"],"_links":{"self":[{"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/posts\/753","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/comments?post=753"}],"version-history":[{"count":2,"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/posts\/753\/revisions"}],"predecessor-version":[{"id":1127,"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/posts\/753\/revisions\/1127"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/media\/1118"}],"wp:attachment":[{"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/media?parent=753"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/categories?post=753"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/tags?post=753"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}