Skip to content

Config du serveur Ubuntu

Jump to bottom
Marc edited this page Aug 5, 2017 · 2 revisions

Installation et configuration du serveur Ubuntu 16.04

Retourner à la liste des configurations des outils

Monter le 2ème disque dur dans /var/www

sudo nano /etc/fstab

LABEL=cloudimg-rootfs   /        ext4   defaults        0 0
# /home was on /dev/sda8 during installation
UUID=4a4004ff-9191-432c-8693-75dbf533f061    /var/www           xfs    defaults        0       2
bindfs#/var/www /home/web/www fuse force-user=web,force-group=web,create-for-user=www-data,create-for-group=www-data,create-with-perms=0755,chgrp-ignore,chown-ignore,chmod-ignore 0 0

Firewall

en fin de https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-16-04

LAMP

https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mysql-php-lamp-stack-on-ubuntu-16-04

sudo apt-get install php-bcmath php-bz2 php-ctype php-curl php-date php-dom php-enchant php-exif php-fileinfo php-ftp php-gd php-gettext php-iconv php-imagick php-imap php-intl php-json php-mbstring php-mcrypt php-memcache php-memcached php-mysql php-mysqli php-mysqlnd php-pgsql php-posix php-redis php-sockets php-sqlite3 php-tokenizer php-wddx php-xml php-xmlreader php-xmlrpc php-xmlwriter php-xsl php-zip
sudo nano /etc/apache2/apache2.conf

Rajouter à la fin du fichier : ServerName 83.166.144.90

phpMyAdmin

https://www.digitalocean.com/community/tutorials/how-to-install-and-secure-phpmyadmin-on-ubuntu-12-04 : utiliser le même mdp pour phpMyAdmin que pour MySQL

PHP 5.6

https://phpraxis.wordpress.com/2016/05/16/install-php-5-6-or-5-5-in-ubuntu-16-04-lts-xenial-xerus/

sudo apt-get -y install php5.6-mysql php5.6-cli php5.6-curl php5.6-json php5.6-sqlite3 php5.6-mcrypt php5.6-curl php5.6-mcrypt php5.6-curl php5.6-gd php5.6-xml php5.6-xmlrpc php5.6-mbstring libapache2-mod-php5.6 php5.6-zip

Email

https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-postfix-as-a-send-only-smtp-server-on-ubuntu-16-04

FTP

http://blog.netgusto.com/solving-web-file-permissions-problem-once-and-for-all/

sudo adduser web
sudo apt-get -y install bindfs
sudo mkdir -p /home/web/www
sudo chown -Rf web:web /home/web/www
sudo chmod -Rf 755 /home/web/www
sudo nano /etc/fstab
	bindfs#/var/www /home/web/www fuse force-user=web,force-group=web,create-for-user=www-data,create-for-group=www-data,create-with-perms=0755,chgrp-ignore,chown-ignore,chmod-ignore 0 0
sudo mount /home/web/www

https://www.digitalocean.com/community/tutorials/how-to-set-up-vsftpd-for-a-user-s-directory-on-ubuntu-16-04

sudo apt-get update
sudo apt-get install vsftpd
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp
sudo ufw allow 40000:50000/tcp
sudo nano /etc/vsftpd.conf

décommmenter write_enable=YESet rajouter : pasv_min_port=40000 pasv_max_port=50000

sudo /etc/init.d/vsftpd restart
sudo openssl req -new -x509 -days 365 -nodes -out /etc/ssl/private/vsftpd.cert.pem -keyout /etc/ssl/private/vsftpd.key.pem

mettre FR uniquement, le reste on valide direct

sudo chown root:root /etc/ssl/private/vsftpd.pem*
sudo nano /etc/vsftpd.conf

et mettre :

	rsa_cert_file=/etc/ssl/private/vsftpd.cert.pem
	rsa_private_key_file=/etc/ssl/private/vsftpd.key.pem
	ssl_enable=YES
		et rajouter :
	allow_anon_ssl=NO
	force_local_data_ssl=YES
	force_local_logins_ssl=YES
	ssl_tlsv1=YES
	ssl_sslv2=NO
	ssl_sslv3=NO
	require_ssl_reuse=NO
	ssl_ciphers=HIGH

Puis relancer le serveur :

sudo /etc/init.d/vsftpd restart

DNS

https://www.digitalocean.com/community/tutorials/how-to-set-up-apache-virtual-hosts-on-ubuntu-16-04

  • configurer le DNS sur Gandi dans « Fichier de zone » -> « Editer la zone »

SSL pour HTTPS avec Letsencrypt

https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-16-04 A la fin, on a créé un fichier /etc/apache2/sites-available/app.printemps-education.org-le-ssl.conf

LDAP

Non finalisé, à reprendre

Attention avant apt-get install phpldapadmin ! Vérifier après que le serveur apache marche encore, sinon faut faire une apt-get remove --purge apache2 puis réinstaller, rajouter les modules qui manquent a2enmod et voir la liste ls /etc/apache2/mods-available/ , rajouter les sites-availables, reconfigurer les HTTPS

Attention : il semblerai qu'à l'install, il faut choisir un sous domaine pour ne pas être en interaction avec un autre site, mais j'en suis pas sûr D'abord créer le sous domaine sous apache a2ensite ldap.make.social.conf et le rendre en HTTPS : certbot --apache -d ldap.make.social

https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-openldap-and-phpldapadmin-on-ubuntu-16-04 Si apache marche plus après l'install : https://support.plesk.com/hc/en-us/articles/213946305-Apache-crashes-on-reload-and-websites-show-502-Bad-Gateway-seg-fault-or-similar-nasty-error-detected-in-the-parent-process

Nous sommes disponible à tout moment sur le chat.

Ancien Wiki

Clone this wiki locally