Installation d`un serveur web sous Debian live
Transcription
Installation d`un serveur web sous Debian live
DELAPERRELLE Rémi 813 2014 Mode opératoire : Debian live persistant pour site web Install Sommaire : 1. Installation de Debian a. Récupérer un iso live de Debian……………………2 b. Installer le live Debian sur la clé……………………2 c. Partionnement de la clé…………………….…….…..3 d. Installer le mode persistent sur la clé……………3 e. Virtualiser la clé sous windows……………..………3 f. Démarrer en mode persistent……………….………4 g. Configuration du serveur debian…………………..4 2. Installation des services a. b. c. d. e. Http……………………………………………………………...6 Php5……………………………………………………………..6 Mysql…………………………………………………………….7 Phpmyadmin………………………………………….……..7 Ftp/sftp……………………………………………………..….8 Delaperrelle Remi Page 1 DELAPERRELLE Rémi 813 Installation de Debian sur cle : Ici, nous opterons à la solution d’un live persistant afin de rendre le serveur opérationnel sur une vrai machine pour des tests dans de réelles conditions, mais aussi de pouvoir travailler sur le serveur par machine virtuel sur n’importe quel poste sans exporter ni importer la machine virtuel. 1°) Récupérer un iso live de Debian sur le site officiel : http://cdimage.debian.org/debiancd/current-live/amd64/iso-hybrid/ Ici, dans le cas de la version 7.04, le fichier à télécharger est : debian-live-7.4-amd64-gnomedesktop.iso (Gnome étant l’environnement graphique) 2°) Installer le live Debian sur la clé : Formater la clé et, de préférence, s’assurer qu’une seule partition est présente sur la clé usb. Sous Windows : Télécharger et installer le logiciel « Win32 Disk Imager ». Sélectionner l’iso télécharger sur le site de Debian (exemple : debianlive-7.4-amd64-gnome-desktop.iso) Sélectionner la clé de destination Cliquer sur « write » afin que win32 Disk Imager crée une partition sur la clé dans laquelle il va décompresser l’iso Sous Linux (distribution debian) : Vérifiez le chemin de la clef en utilisant la commande “dmesg” Procédez à l’application de l’iso sur votre clef USB: dd if= debian-live-7.4-amd64-gnome-desktop.iso of=/dev/sdb bs=512k Page 2 DELAPERRELLE Rémi 813 3°) Partionnement de la clé : Grâce à un outil de partionnement sous linux (important que l’os utilisé soit un Linux car une partition sera créer avec un système de fichier linux) tel que Gparted : « Win32 Disk Imager » à normalement créer une partition de la taille de l’iso et en RAW Créer une deuxième partition principale, en sélectionnant le système de fichiers ext4 (systèmes de fichiers linux) avec tout l’espace restant sur le disque que l’on nommera : persistence Valider les changements effectués 4°) Installer le mode persistent sur la clé : Pour rendre disponible la partition de persistance, utiliser la commande mount : mkdir /mnt/usb mount /dev/sdb2 /mnt/usb echo "/ union" >> /mnt/usb/persistence.conf umount /mnt/usb 5°) Optionnel : Virtualiser la clé sous windows: Connecter la clé puis ouvrir le gestionnaire de disques de windows : conserver le numéro de disque de la clé usb (ici disque 1) Ouvrir l’invite de commande avec les droits d’administrateur et se rendre dans le répertoire de VirtualBox par la commande cd: cd "C:\Program Files\Oracle\VirtualBox" Créer un fichier disque dur virtuel qui représentera un raccourcie vers la clé et qui sera utiliser comme disque dur par VirtualBox. Pour cela, utiliser la commande dans l’invite de commande précédemment ouvert: Page 3 DELAPERRELLE Rémi 813 VBoxManage internalcommands createrawvmdk -filename "C:\usb.vmdk" -rawdisk \\.\PhysicalDrive1 o (Il est possible de changer le répertoire où sera créé le fichier qui est indiqué entre guillemets, ainsi que le nom du disque dur virtuel le seul impératif étant que son extension soit en .vmdk) o (La commande se termine par PhysicalDriveX où X est le numéro de disque de la clé usb précédemment relevé) Utiliser le disque dur virtuel créé comme disque dur d’une machine virtuel (dans la catégorie stockage> ajouter un disque dur>sélectionner le disque dur virtuel créé) 6°) Démarrer en mode persistent: Connecter la clé sur laquelle est installé le serveur avant le démarrage de l’ordinateur (ou de la machine virtuel). Lors du démarrage de celui-ci, accéder aux options d’amorçages afin de choisir le périphérique sur lequel démarrer (par le biais d’une touche propre à l’ordinateur, généralement « échap », puis choisir comme périphérique de démarrage la clé). Arrivée aux options de démarrage de debian, appuyé sur la touche tab, puis ajouter à la ligne d’option de démarrage « persistence » (ainsi nous spécifions que le live debian doit prendre en compte la partition « persistence » et non démarré en simple live). 7°) Configuration du serveur debian: Tout d’abord, il faut configurer le serveur afin qu’il corresponde aux paramètres ci-dessous (le mot de passe par défaut du serveur est live). Le nom de machine : GSB-Debian-Srv o Aller dans le répertoire etc par le terminal: cd /etc o Utiliser la commande : gedit hostname o Saisir GSB-Debian-Srv o Sauvegarder o Utiliser la commande : gedit hosts Page 4 DELAPERRELLE Rémi 813 o Saisir GSB-Debian-Srv à la suite de l’adresse localhost afin qu’elle corresponde à ceci : 127.0.0.1 localhost GSB-Debian-Srv o Sauvegarder Mot de passe root : btssio2 (Utiliser la commande passwd) Afin de ne pas travailler avec le compte root, créer l’utilisateur util qui sera utilisé pour l’installation et les configurations des différents services. Utilisateur Debian : util Mot de passe : btssio o utiliser la commande « sudo adduser util » o Saisir le mot de passe o Appuyer sur entrer pour les saisir les valeurs par défauts o Répondre « Y » à la question de savoir si les informations sont correctes Mot de passe root : btssio2 La configuration de l'adresse IP, du masque ou l'activation / désactivation de la carte réseau se fait par la commande ifconfig : ifconfig nom_carte [@ ip] [masque de sous-réseau] [up|down] Page 5 DELAPERRELLE Rémi 813 Installation des services : Se connecter en root sur le serveur Debian (terminal en mode administrateur) puis effectuer les mises à jour : apt-get update apt-get upgrade Une fois le serveur à jour, on peut commencer à installer les différents services nécessaires sur notre serveur. Attention, pensez à redémarrer les services après chaque installation ou reconfiguration : # /etc/init.d/nom_service restart II-C - Installer apache 2 Installation du service HTTP : Il nous faut installer un serveur HTTP qui va assurer l'affichage des pages. Pour cela, installer le service Apache. Installer la version 2. # apt-get install apache2 Tester l'installation d'apache : http://xxx.xxx.xxx.xxx/ (IP du serveur) Créer l’utilisateur « dev », créer et définir dans son répertoire personnel le dossier visite.gsb.delaper comme l’emplacement par défaut du site apache2. Changer la redirection automatique d’apache2 de /apache2-default/ : # nano /etc/apache2/sites-available/default (et indiquer le répertoire /home/dev/visite.gsb.delaper comme répertoire par défaut) Installation de php5 : Le serveur offre le service d’affichage de pages statiques au format HTML. Afin de disposer d'une partie dynamique, installer le service PHP 5 sur le serveur. # apt-get install php5 (S'il annonce que le package n'a pas été trouvé, éditez le fichier source d'Apt et ajoutez : deb http://packages.dotdeb.org stable all ) Page 6 DELAPERRELLE Rémi 813 Installation de Mysql : PHP est souvent couplé à un système de base de données comme Mysql. Nous installons ici Mysql-server version 5. # apt-get install mysql-server Définir le mot de passe root de Mysql (« root » par exemple). Répondre OUI lorsqu’il est demandé de gérer les connexions d'hôtes qui utilisent Debian Sarge. Pour vérifier que Mysql fonctionne bien : # mysql -p >Exit Installer les librairies php5mysql : # apt-get install php5-mysql Phpmyadmin: Afin de pouvoir consulter, administrer ou assurer une maintenant simplifié, installer phpmyadmin qui permettra une gestion par interface graphique des bases de données mysql. # apt-get install phpmyadmin (Lors de l’installation, sélectionner apache2) Afin de permettre un accès distant aux bases de données pour les développeurs, créer un lien physique entre le répertoire de phpmyadmin et le dossier utilisé par apache : Sudo ln –s /usr/share/phpmyadmin /home/dev/visite.gsb.delaper/adminbdd Ainsi l’index.php de phpmyadmin sera disponible à l’adresse: 172.16 .127.3/adminbdd Page 7 DELAPERRELLE Rémi 813 Par le compte administrateur root, créer les comptes utilisateurs phpmyadmin : Se connecter sur phpmyadmin en administrateur Cliquer sur la catégorie de bannière haute de la page : Privilèges Ajouter un utilisateur o Nom d’utilisateur : Entrez le nom de l’utilisateur du développeur o Client : Sélectionner local o Mot de passe : saisir le mot de passe de l’utilisateur o Le ressaisir o Sélectionner : « Donner les privilèges passepartout » o Dans les privilèges globaux, tout cocher hormis les privilèges d’administration o Valider et cliquer sur « Créer un compte utilisateur » Installation du service FTP : Pouvoir transférer des fichiers entre les clients autorisé et les serveurs, il faut tout d’abord installer un service FTP. VSFTPD est un serveur FTP sécurisé et simple d’installation. # apt-get install vsftpd Accéder à la configuration du serveur: Sudo nano /etc/vsftpd.conf On met à jour la liste de tous les packages : # apt-get update Configuration du service FTP : Editer le fichier de configuration de VSFTPD : Sudo nano /etc/vsftpd.conf Et changer les lignes suivantes : Empêcher les connexions anonymes : anonymous_enable=NO Activer les utilisateurs du système Linux (utilisateurs du fichier /etc/passwd) : local_enable=YES Activer la possibilité d'écriture de fichiers sur le ftp (et pas seulement de lecture) : write_enable=YES « Chrooter » tous les utilisateurs qui utilisent vsftpd : user_sub_token=$USER local_root=/home/dev chroot_local_user=YES Page 8 DELAPERRELLE Rémi 813 Utilisateurs du service FTP: a. Créer les utilisateurs et groupes i. Ajouter un groupe pour les utilisateurs : sudo addgroup nom_groupe (crée un groupe, ici « developpeurs ») ii. Ajouter des utilisateurs : sudo adduser identifiant (crée les utilisateurs « berghuis » et « dhoker ») iii. Ajouter des utilisateurs à des groupes : sudo adduser identifiant nom_groupe b. Attribuer les droits : i. Attribuer tous les droits sur le répertoire /visite.gsb.delaper pour y apporter les modifications de droits : Sudo chmod 777 /home/dev/visite.gsb.delaper ii. Rendre dev propriétaire du répertoire /visite.gsb.delaper: Sudo chown util /home/dev/visite.gsb.delaper iii. Changer le groupe propriétaire de / visite.gsb.delaper (contrairement à chown, la commande n'est pas réservée au super-utilisateur) : Sudo chgrp developpeurs /home/dev/visite.gsb.delaper Affecter tous les droits à son propriétaire, que le groupe ai accès de lecture, d’écriture et d’exécution, et que les autres n’aient droit qu’à l’exécution : Sudo chmod -R 771 /home/dev/visite.gsb.delaper Utilisation du service : Exécuter un client FTP (ici FileZilla) : Saisir le nom d’hôte ou l’adresse IP du serveur FTP à atteindre Saisir son identifiant Saisir le mot de passe Saisir le n° de port utilisé (22 pour le SFTP qui est à privilégier au FTP) Page 9