installer un serveur web sur Debian 12
Posté : 31 déc. 2023, 15:55
Nous allons voir au travers de ce tutoriel comment installer un serveur web sous Linux Debian 12 bookworm. Nous allons voir l’installation de apache2, php, mariadb et phpmyadmin.
Les outils utilisés sont Putty et accessoirement Filezilla.
L’installation est "moins compliqué" car les paquets sur Debian 12 ont été mis à jour.
Installation
Connectez vous en root sur votre serveur dédié avec Putty.
Une fois connecté vérifiez que votre serveur est bien à jour en tapant la commande suivante
Maintenant nous allons commencer par installer les librairies de base. Tapez la commande suivanteapt update && apt full-upgrade
Patientez le temps de l’installation des paquets.apt install build-essential -y
Une fois l’installation terminé vous allez maintenant installer apache2.
Installation de apache2
Tapez la commande suivante
On va sécuriser un minimum apache2. Tapezapt install apache2 -y
remplaceznano /etc/apache2/conf-available/security.conf
On referme le fichier en faisant le manipulation de touche suivante ctrl + x ensuite la touche "o" (o si vous avez mis en fr sinon ce sera y) et pour finir la touche Entrée.ServerTokens OS en ServerTokens Prod
et
ServerSignature On en ServerSignature Off
Ensuite on relance apache2
apache2 utilise par défaut pour le web le chemin /var/www. Selon les attaques envers votre serveur dédié ils vont chercher dans ce chemin. Ce n’est pas pour autant qu’ils accèdent à ce qu’ils veulent, personnellement je préfère modifier le chemin par défaut et laisser les attaques se confronter au néant lol. Il est donc possible de modifier le chemin par défaut de vos sites web. Voici comment faire si ça vous intéresse.service apache2 restart
Vous taper la commande suivante
puis modifier la lignenano /etc/apache2/apache2.conf
pour mettre le chemin que vous désirez. Bien évidemment il devra être créé. Par exemple je créé mes sites web dans<Directory /var/www/>
la ligne devra être/home/mes-sites/site1
/home/mes-sites/site2
/home/mes-sites/site3
...
On referme le fichier en sauvegardant les modifications.<Directory /home/mes-sites/>
Ensuite on relance apache2
service apache2 restart
Installation de PHP
La version de PHP est la 8.2 à ce jour, donc avant de l’installer vérifiez que votre sites fonctionne avec cette version PHP. Si c’est bon on lance la commande d’installation de PHP et ses modules
Une fois PHP installé si vous voulez vérifier votre version, tapez php -v il vous afficheraapt install php8.2 php8.2-apcu php8.2-bcmath php8.2-bz2 php8.2-cli php8.2-curl php8.2-gd php8.2-igbinary php8.2-imagick php8.2-intl php8.2-mbstring php8.2-mysql php8.2-opcache php8.2-pgsql php8.2-readline php8.2-redis php8.2-soap php8.2-tidy php8.2-xml php8.2-xmlrpc php8.2-zip -y
PHP 8.2.7 (cli) (built: Jun 9 2023 19:37:27) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.2.7, Copyright (c) Zend Technologies
with Zend OPcache v8.2.7, Copyright (c), by Zend Technologies
Installation de MariaDB
MariaDB est utilisé pour la gestion des base de données. On lance l’installation
Une fois l’installation terminé vous pouvez vérifier votre version en tapant: mariadbapt install mariadb-server -y
Il vous retournera ceci
Tapez quit ou exit pour sortir et revenir en root.Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 1285
Server version: 10.11.3-MariaDB-1 Debian
MariaDB est maintenant installé.
Installation de phpMyAdmin
Vous installez phpMyAdmin en tapant la commande suivante
l’installation commence puis une fenêtre s’ouvre.apt install phpmyadmin -y
avec vos flèches vous placez le curseur rouge sur apache2 puis vous appuyez sur votre barre d’espace ce qui aura pour but de mettre un * et donc de sélectionner apache2. Puis vous validez avec votre touche Entrée.
L’installation se poursuit puis vous tombez de nouveau sur une fenêtre ou vous ne pouvez faire que OK.
Fenêtre suivante, à la question
vous vous placez sur OUI puis vous validez.Faut-il configurer la base de données de phpmyadmin avec dbconfig-common ?
Sur la fenêtre suivante, vous devez entrer un mot de passe. Ce mot de passe ne le donnez à personne.
Une fois le mot de passe entré vous allez sur OK puis validez.Mot de passe de connexion MySQL pour phpmyadmin :
Une confirmation vous sera demandée, donc entrez de nouveau le mot de passe.
L’installation se poursuit et se termine.
Ensuite vous ouvrez MariaDB en tapant tout simplement mariadb ou mysql.
Il vaut mieux créer un user qui lui aura tous les droits. Pour cela tapez et modifiez la ligne suivante avec vos infos
Remplacez papy et votremotdepasse par vos informations.GRANT ALL PRIVILEGES ON *.* TO 'papy'@'localhost' IDENTIFIED BY 'votremotdepasse' WITH GRANT OPTION;
sortez ensuite de MariaDB en tapant exit ou quit.
Votre phpMyAdmin est maintenant accessible. Vous pouvez créer des utilisateurs et des bases de données grâce à votre super-utilisateur qui à tout les droits. Un tutoriel est fait pour apprendre à créer des utilisateurs et base de données
phpMyAdmin est accessible via l’ip du serveur dédié. Par exemple 91.121.144.222/phpmyadmin
A ce stade vous avez un serveur web qui tourne mais accessible uniquement via son adresse ip. Maintenant nous allons voir comment placer votre domaine et les fichiers de votre site.
On commence par créer votre espace web sur le serveur si ce n’est pas déjà fait. (vu dans l’installation de apache2)
Je crée le dossier qui contiendra mon site
Comme vu dans la partie installation d’apache2 tout dépend où vous voulez créer votre espace pour votre site web.mkdir /home/mes-sites/papy
Maintenant nous allons créer un fichier index.php de façon à tester si la redirection vers le dossier, mais aussi du domaine qui pointera dessus est bonne.
Tapez
Une page vierge s’ouvre et vous allez mettre ceci dedansnano /home/mes-sites/papy/index.php
On referme le fichier en sauvegardant.<?php
echo "Bienvenue sur papy.com";
?>
Nous allons maintenant dire à apache2 où se situe votre fichier.
Vous allez taper la commande suivante
Attention !!! mettez le même nom que votre dossier crée dans /home/mes-sites pour éviter de se perdre si vous comptez créer plusieurs sites.nano /etc/apache2/sites-available/papy.conf
Vous vous retrouvez face à une page vide et vous allez copier/coller ce qui suit
Code : Tout sélectionner
<VirtualHost *:80>
ServerName papy.com
ServerAlias www.papy.com
ServerAdmin contact@votremail.com
DocumentRoot /home/mes-sites/papy
<Directory />
Require all granted
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /home/mes-sites/>
Require all granted
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Sur la 1ère ligne vous avez ceci
vous pouvez remplacer le * par l’adresse ip de votre serveur dédié.<VirtualHost *:80>
On referme le fichier en sauvegardant.
Tapez ensuite la commande suivante
puis vous relancez apache2a2ensite papy.conf
Votre machine reconnait le domaine mais le domaine n’est pas encore lié au serveur.systemctl reload apache2
Allez sur le panel de votre domaine chez votre prestataire et modifiez la zone DNS du domaine. La méthode qui suit est si vous l’avez loué chez OVH.
Une fois connecté vous allez dans votre domaine puis allez sur zone DNS
Sur la ligne ou le type est A vous modifiez la ligne et dans Cible vous mettez l’adresse IP de votre serveur dédié. Vous validez et c’est bon. Vous pouvez aussi modifier la ligne de votre domaine avec le www, comme ça votre site est accessible avec ou sans les www au début de votre adresse de site. Si le www n’existe pas vous pouvez aller sur ajouter une entrée et le créer avec l'entrée A.
Vous allez sur votre adresse de site vous devriez voir le texte mis dans le fichier index.php.
Si vous ne vous êtes pas trompé normalement votre site est accessible désormais. S’il ne l’est pas c’est qu’il lui faut du temps pour que les DNS se propagent. Chez OVH c’est assez rapide.
Petite précision qui a son importance, si vous uploadez votre site sur ftp avec le root il vous faudra taper la ligne suivante
ce qui a pour but d’attribuer les droits sur les dossiers/fichiers de votre site au user www-data qui gère la partie web sur votre serveur.chown -R www-data:www-data /home/mes-sites/papy
Sinon vous risquez d’avoir des soucis avec les droits, en effet, votre user root n’est pas fait pour ça, ce qui touche aux sites web c’est le user www-data (déjà créé de base) donc pensez bien que si vous ajoutez des fichiers il vous faudra taper cette commande à chaque fois. Si vous écrasez un fichier ce ne sera pas nécessaire mais si c’est un nouveau fichier/dossier il vous faudra le faire.
Votre serveur web est maintenant prêt. Je vous conseils maintenant de passer votre site en https.