Installation d`un serveur web sous Debian live

DELAPERRELLE
Rémi 813
2014
Mode opératoire :
Debian live persistant pour site web
Install
Sommaire :
1. Installation de Debian
a. Récupérer un iso live de Debian……………………2
b. Installer le live Debian sur la clé……………………2
c. Partionnement de la clé…………………….…….…..3
d. Installer le mode persistent sur la clé……………3
e. Virtualiser la clé sous windows……………..………3
f. Démarrer en mode persistent……………….………4
g. Configuration du serveur debian…………………..4
2. Installation des services
a.
b.
c.
d.
e.
Http……………………………………………………………...6
Php5……………………………………………………………..6
Mysql…………………………………………………………….7
Phpmyadmin………………………………………….……..7
Ftp/sftp……………………………………………………..….8
Delaperrelle Remi
Page 1
DELAPERRELLE
Rémi 813
Installation de Debian sur cle :
Ici, nous opterons à la solution d’un live persistant afin de rendre le serveur opérationnel sur
une vrai machine pour des tests dans de réelles conditions, mais aussi de pouvoir travailler
sur le serveur par machine virtuel sur n’importe quel poste sans exporter ni importer la
machine virtuel.
1°) Récupérer un iso live de Debian sur le site officiel :
http://cdimage.debian.org/debiancd/current-live/amd64/iso-hybrid/
Ici, dans le cas de la version 7.04, le
fichier à télécharger est :
debian-live-7.4-amd64-gnomedesktop.iso
(Gnome étant l’environnement
graphique)
2°) Installer le live Debian sur la clé :
Formater la clé et, de préférence, s’assurer qu’une seule partition est présente sur la clé usb.
Sous Windows :
 Télécharger et installer le logiciel
« Win32 Disk Imager ».
 Sélectionner l’iso télécharger sur le
site de Debian (exemple : debianlive-7.4-amd64-gnome-desktop.iso)
 Sélectionner la clé de destination
 Cliquer sur « write » afin que win32
Disk Imager crée une partition sur la
clé dans laquelle il va décompresser l’iso
Sous Linux (distribution debian) :
 Vérifiez le chemin de la clef en utilisant la commande “dmesg”
 Procédez à l’application de l’iso sur votre clef USB:
dd if= debian-live-7.4-amd64-gnome-desktop.iso of=/dev/sdb bs=512k
Page 2
DELAPERRELLE
Rémi 813
3°) Partionnement de la clé :
Grâce à un outil de partionnement sous linux (important que l’os utilisé soit un Linux car une
partition sera créer avec un système de fichier linux) tel que Gparted :



« Win32 Disk Imager » à normalement créer une partition de la taille de l’iso et en
RAW
Créer une deuxième partition principale, en sélectionnant le système de fichiers ext4
(systèmes de fichiers linux) avec tout l’espace restant sur le disque que l’on
nommera : persistence
Valider les changements effectués
4°) Installer le mode persistent sur la clé :
Pour rendre disponible la partition de persistance, utiliser la commande mount :
 mkdir /mnt/usb
 mount /dev/sdb2 /mnt/usb
 echo "/ union" >> /mnt/usb/persistence.conf
 umount /mnt/usb
5°) Optionnel : Virtualiser la clé sous windows:
 Connecter la clé puis ouvrir le
gestionnaire de disques de
windows : conserver le numéro de
disque de la clé usb (ici disque 1)
 Ouvrir l’invite de commande avec
les droits d’administrateur et se
rendre dans le répertoire de
VirtualBox par la commande cd:
cd "C:\Program Files\Oracle\VirtualBox"
 Créer un fichier disque dur virtuel qui représentera un raccourcie vers la clé et qui
sera utiliser comme disque dur par VirtualBox. Pour cela, utiliser la commande dans
l’invite de commande précédemment ouvert:
Page 3
DELAPERRELLE
Rémi 813

VBoxManage internalcommands createrawvmdk -filename "C:\usb.vmdk" -rawdisk
\\.\PhysicalDrive1
o (Il est possible de changer le répertoire où sera créé le fichier qui est indiqué
entre guillemets, ainsi que le nom du disque dur virtuel le seul impératif étant
que son extension soit en .vmdk)
o (La commande se termine par PhysicalDriveX où X est le numéro de disque de
la clé usb précédemment relevé)
Utiliser le disque dur virtuel créé comme disque dur d’une machine virtuel (dans la
catégorie stockage> ajouter un disque dur>sélectionner le disque dur virtuel créé)
6°) Démarrer en mode persistent:
 Connecter la clé sur laquelle est installé le serveur avant le démarrage de
l’ordinateur (ou de la machine virtuel).
 Lors du démarrage de celui-ci, accéder aux options d’amorçages afin de choisir le
périphérique sur lequel démarrer (par le biais d’une touche propre à l’ordinateur,
généralement « échap », puis choisir comme périphérique de démarrage la clé).
 Arrivée aux options de démarrage de debian, appuyé sur la touche tab, puis ajouter à
la ligne d’option de démarrage « persistence » (ainsi nous spécifions que le live
debian doit prendre en compte la partition « persistence » et non démarré en simple
live).
7°) Configuration du serveur debian:
Tout d’abord, il faut configurer le serveur afin qu’il corresponde aux paramètres ci-dessous
(le mot de passe par défaut du serveur est live).
 Le nom de machine : GSB-Debian-Srv
o Aller dans le répertoire etc par le terminal: cd /etc
o Utiliser la commande : gedit hostname
o Saisir GSB-Debian-Srv
o Sauvegarder
o Utiliser la commande : gedit hosts
Page 4
DELAPERRELLE
Rémi 813
o Saisir GSB-Debian-Srv à la suite de l’adresse localhost afin qu’elle
corresponde à ceci :
127.0.0.1
localhost GSB-Debian-Srv
o Sauvegarder

Mot de passe root : btssio2
(Utiliser la commande passwd)
Afin de ne pas travailler avec le compte root, créer l’utilisateur util qui sera utilisé pour
l’installation et les configurations des différents services.

Utilisateur Debian : util
Mot de passe : btssio
o utiliser la commande
« sudo adduser util »
o Saisir le mot de passe
o Appuyer sur entrer
pour les saisir les
valeurs par défauts
o Répondre « Y » à la
question de savoir si
les informations sont
correctes

Mot de passe root : btssio2
La configuration de l'adresse IP, du masque ou l'activation / désactivation de la carte réseau
se fait par la commande ifconfig :
ifconfig nom_carte [@ ip] [masque de sous-réseau] [up|down]
Page 5
DELAPERRELLE
Rémi 813
Installation des services :
Se connecter en root sur le serveur Debian (terminal en mode administrateur) puis effectuer
les mises à jour :
apt-get update
apt-get upgrade
Une fois le serveur à jour, on peut commencer à installer les différents services nécessaires
sur notre serveur.
Attention, pensez à redémarrer les services après chaque installation ou reconfiguration :
# /etc/init.d/nom_service restart
II-C - Installer apache 2
Installation du service HTTP :
Il nous faut installer un serveur
HTTP qui va assurer l'affichage
des pages. Pour cela, installer
le service Apache. Installer la
version 2.
# apt-get install apache2
Tester l'installation d'apache : http://xxx.xxx.xxx.xxx/ (IP du serveur)
Créer l’utilisateur « dev », créer et définir dans son répertoire personnel le dossier
visite.gsb.delaper comme l’emplacement par défaut du site apache2.
Changer la redirection automatique d’apache2 de /apache2-default/ :
# nano /etc/apache2/sites-available/default
(et indiquer le répertoire /home/dev/visite.gsb.delaper comme répertoire par défaut)
Installation de php5 :
Le serveur offre le service
d’affichage de pages statiques
au format HTML. Afin de
disposer d'une partie
dynamique, installer le service
PHP 5 sur le serveur.
# apt-get install php5
(S'il annonce que le package n'a pas été trouvé, éditez le fichier source d'Apt et ajoutez :
deb http://packages.dotdeb.org stable all )
Page 6
DELAPERRELLE
Rémi 813
Installation de Mysql :
PHP est souvent couplé à un
système de base de données
comme Mysql. Nous
installons ici Mysql-server
version 5.
# apt-get install mysql-server
Définir le mot de passe root
de Mysql (« root » par
exemple). Répondre OUI
lorsqu’il est demandé de gérer
les connexions d'hôtes qui
utilisent Debian Sarge.
Pour vérifier que Mysql
fonctionne bien :
# mysql -p
>Exit
Installer les librairies php5mysql :
# apt-get install php5-mysql
Phpmyadmin:
Afin de pouvoir consulter, administrer ou assurer une maintenant simplifié, installer
phpmyadmin qui permettra une gestion par interface graphique des bases de données
mysql.
# apt-get install phpmyadmin
(Lors de l’installation, sélectionner apache2)
Afin de permettre un accès distant aux bases de
données pour les développeurs, créer un lien
physique entre le répertoire de phpmyadmin et le
dossier utilisé par apache :
Sudo ln –s /usr/share/phpmyadmin
/home/dev/visite.gsb.delaper/adminbdd
Ainsi l’index.php de phpmyadmin sera disponible à
l’adresse:
172.16 .127.3/adminbdd
Page 7
DELAPERRELLE
Rémi 813
Par le compte administrateur root, créer les comptes utilisateurs phpmyadmin :
 Se connecter sur phpmyadmin en administrateur
 Cliquer sur la catégorie de bannière haute de la page : Privilèges
 Ajouter un utilisateur
o Nom d’utilisateur : Entrez le nom de l’utilisateur du développeur
o Client : Sélectionner local
o Mot de passe : saisir le mot
de passe de l’utilisateur
o Le ressaisir
o Sélectionner : « Donner les
privilèges passepartout »
o Dans les privilèges globaux,
tout cocher hormis les
privilèges d’administration
o Valider et cliquer sur « Créer
un compte utilisateur »
Installation du service FTP :
Pouvoir transférer des fichiers
entre les clients autorisé et les
serveurs, il faut tout d’abord
installer un service FTP. VSFTPD
est un serveur FTP sécurisé et
simple d’installation.
# apt-get install vsftpd
Accéder à la configuration du serveur:
Sudo nano /etc/vsftpd.conf
On met à jour la liste de tous les packages :
# apt-get update
Configuration du service FTP :
Editer le fichier de configuration de VSFTPD :
Sudo nano /etc/vsftpd.conf
Et changer les lignes suivantes :
 Empêcher les connexions anonymes : anonymous_enable=NO
 Activer les utilisateurs du système Linux (utilisateurs du fichier /etc/passwd) :
local_enable=YES
 Activer la possibilité d'écriture de fichiers sur le ftp (et pas seulement de lecture) :
write_enable=YES
 « Chrooter » tous les utilisateurs qui utilisent vsftpd :
 user_sub_token=$USER
 local_root=/home/dev
 chroot_local_user=YES
Page 8
DELAPERRELLE
Rémi 813
Utilisateurs du service FTP:
a. Créer les utilisateurs et groupes
i. Ajouter un groupe pour les utilisateurs :
sudo addgroup nom_groupe (crée un groupe, ici « developpeurs »)
ii. Ajouter des utilisateurs :
sudo adduser identifiant (crée les utilisateurs « berghuis » et « dhoker »)
iii. Ajouter des utilisateurs à des groupes :
sudo adduser identifiant nom_groupe
b. Attribuer les droits :
i. Attribuer tous les droits sur le répertoire /visite.gsb.delaper pour y apporter
les modifications de droits :
Sudo chmod 777 /home/dev/visite.gsb.delaper
ii. Rendre dev propriétaire du répertoire /visite.gsb.delaper:
Sudo chown util /home/dev/visite.gsb.delaper
iii. Changer le groupe propriétaire de / visite.gsb.delaper (contrairement à
chown, la commande n'est pas réservée au super-utilisateur) :
Sudo chgrp developpeurs /home/dev/visite.gsb.delaper
Affecter tous les droits à son propriétaire, que le groupe ai accès de lecture,
d’écriture et d’exécution, et que les autres n’aient droit qu’à l’exécution :
Sudo chmod -R 771 /home/dev/visite.gsb.delaper
Utilisation du service :
Exécuter un client FTP (ici FileZilla) :
 Saisir le nom d’hôte ou l’adresse IP du serveur FTP à atteindre
 Saisir son identifiant
 Saisir le mot de passe
 Saisir le n° de port utilisé (22 pour le SFTP qui est à privilégier au FTP)
Page 9