Installation de Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, And mcrypt
L’installation du serveur web Apache2, de Php5 et autres dépendances s’effectue tout aussi simplement:
1 |
apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby |
Vous devriez avoir à répondre aux questions suivantes:
Web server to reconfigure automatically: <– apache2
Configure database for phpmyadmin with dbconfig-common? <– No
Nous pouvons dès à présent activer les modules qui nous seront utile dans apache:
1 2 |
a2enmod suexec rewrite ssl actions include a2enmod dav_fs dav auth_digest |
Puis, enfin, redémarrer le serveur Apache pour prendre en compte les modifications.
1 |
/etc/init.d/apache2 restart |
Installation de PureFTPd And Quota
Nous installons à présent le serveur FTP et le service de gestion des quota qui sera utilisé par ISPConfig.
1 |
apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool |
Deux vérifications sont à effectuer dans le fichier pure-ftpd-common
1 |
vi /etc/default/pure-ftpd-common |
Assurer vous d’avoir les deux paramètres suivants:
[…]
STANDALONE_OR_INETD=standalone
[…]
VIRTUALCHROOT=true
[…]
On peut également vérifier que Inetd ne démarre pas ftp en controlant le fichier inetd.conf:
1 |
vi /etc/inetd.conf |
Si vous voyez apparaitre une ligne comportant ftp stream tcp , passez celle-ci en commentaire de la façon suivante:
[…]
#:STANDARD: These are standard services.
#ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pure-ftpd-wrapper
[…]
Il vous faut alors redémarrer le service.
1 |
/etc/init.d/openbsd-inetd restart |
Il est maintenant important de configurer notre serveur FTP de manière à utiliser l’authentification TLS. Sans l’utilisation de ce protocole, les noms d’utilisateurs et mot de passe sont transférés en clair lors des communications FTP, ce qui rend le protocole bien peu sécuritaire. L’utilisation de l’encryptage permet de palier grandement à cette lacune.
1 |
echo 1 > /etc/pure-ftpd/conf/TLS |
La commande précédente active le protocole TLS. (On crée un fichier nommé TLS dans le répertoire /etc/pure-ftpd/conf . Ce fichier ne contient que la valeur 1.
Il nous faut toutefois créer un certificat SSL pour pouvoir utiliser TLS. Nous créons celui-ci dans le répertoire /etc/ssl/private/ Nous utilisons la commande openssl pour créer notre certificat.
1 2 |
mkdir -p /etc/ssl/private/ openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem |
Nous aurons à renseigner un certain nombre de paramètres:
Country Name (2 letter code) [AU]: <– Code de votre pays (ex: FR)
State or Province Name (full name) [Some-State]: <– Etat ou Département (pas de codification)
Locality Name (eg, city) []: <– Ville (ex: PARIS.)
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <– Société ou organisation.
Organizational Unit Name (eg, section) []: <– Département dans votre société (IT)
Common Name (eg, YOUR name) []: <– Nom qualifié du système (server1.example.com)
Email Address []: <– Adresse email.
Nous supprimons ensuite les droits sur le certificat pour les autres membres que root, puis redémarrons le serveur ftp.
1 2 |
chmod 600 /etc/ssl/private/pure-ftpd.pem /etc/init.d/pure-ftpd-mysql restart |
Pour activer le système de quota, il est nécessaire de modifier le fichier /etc/fstab. Sans rentrer dans le détail, il est nécessaire d’ajouter le code ,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 sur toutes les partitions ou les utilisateurs peuvent potentiellement avoir accès. Si vous n’avez pas partitionné votre disque, il suffit d’ajouter ce code sur la ligne de votre partition de montage (à savoir / )
1 |
vi /etc/fstab |
Après modification, votre fstab peut ressembler par exemple à celui-ci (dans le cas d’une distribution classique de type ‘ordinateur personnel’)
# /etc/fstab: static file system information.
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
UUID= […] / ext3 errors=remount-ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 1
UUID=[…] none swap sw 0 0
/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
Dans ce cas présent, les partitions sont référencée avec leur UUID. On remarque bien que la ligne sur laquelle se trouve le point de montage / comporte notre ajout ,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 1
Si votre serveur est un serveur dédié, et/ou que vous n’avez pas référencé les partitions par leur UUID, il est également possible que votre fstab ressemble à ceci:
# <file system> <mount point> <type> <options> <dump> <pass>
/dev/md1 / ext4 errors=remount-ro,relatime,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 1
/dev/md2 /home ext4 defaults,relatime,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 2
/dev/md3 /var ext4 defaults,quota,relatime,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 2
/dev/sda7 swap swap defaults 0 0
/dev/sdb7 swap swap defaults 0 0
proc /proc proc defaults 0 0
On remarquera que dans ce cas précis, j’ai plusieurs partitions (on a donc ajouté le quota a toutes les différentes partitions montables)
Pour activer le système de quota, on lance la commande:
1 |
mount -o remount / |
1 2 |
quotacheck -avugm quotaon -avug |
Installation de BIND DNS Server
On installe à présent BIND pour la gestion des DNS.
1 |
apt-get install bind9 dnsutils |
4 commentaires à “Installation d’un serveur dédié sous Debian avec ISPConfig (suite)”
Désolé, les commentaire sont désactivés pour l'instant.
Bonjour, j’ai le même problème que Jacquet, impossible d’accéder à phpmyadmin! J’ai le droit à 404 Not Found! Ne faut-il pas configurer un minimum phpmyadmin?
Merci d’avance.
Cordialement.
Merci et merci. Tout petit prob, je ne peux accéder à phpmyadmin
Bonjour, et désolé pour le retard de ma réponse… (Les vacances sont passées par là!)
Avez vous pu résoudre le problème?
Cordialement,
[…] Installation d’un serveur dédié sous Debian avec ISPConfig 3: Partie 1 Partie 2 […]