Search

Configuration d’un serveur LAMP sous debian 9

admin

by Julien Gustin

June 7, 2018

1,705
0
Linux

Configurer un serveur lamp (Linux, Apache, MariaDB, Php) sous une distribution Debian 9.

La première chose à faire, c’est de mettre à jour vos listes de distributions et upgrader votre serveur.

su
apt-get update 
apt-get upgrade -y

Installer MariaDB

apt-get install mariadb-client mariadb-server -y

Installer Php 7.2 et quelques librairie nécessaires.

apt-get install php7.2 php7.2-common php7.2-cli php7.2-fpm php7.2-mysql  php7.2-intl  php7.2-json php7.2-soap php7.2-zip php7.2-xml  php7.2-curl  php7.2-gd php7.2-mbstring -y

Installer Apache 2

apt-get install apache2 libapache2-mod-php7.2 -y

Installer mcrypt

apt-get install mcrypt -y

Ajouter admin user dans le groupe www-data. Ceci vous permettra de pouvoir vous connecter en sftp avec votre compte admin et d’envoyer vos fichiers sur votre dossier www de votre site web tout en étant lisible par www-data

usermod -a -G www-data admin

Installer phpmyadmin

apt-get install phpmyadmin -y

Sécuriser l’accès à phpmyadmin

Je crée mon accès à php sur un alias différent que phpmyadmin et je restreins son accès sur une ip fixe de ma connexion. Vous pouvez sécuriser autrement par exemple via un htaccess.

Restreindre l’accès sur une ip

nano /etc/apache2/sites-available/000-default.conf
<VirtualHost *:80>

        DocumentRoot /var/www/default
        <Directory /var/www/default>
                Options FollowSymLinks
                order allow,deny
                AllowOverride All
                Require all granted
                #allow from all
          allow from xxx.xxx.xxx.xxx
        </Directory>
       
</VirtualHost>

Changez l’ip par la votre (xxx.xxx.xxx.xxx)

Créer le dossier pour le site default

mkdir /var/www/default

Créer le lien symbolique pour pma. Vous pouvez changer par ce que vous voulez

cd /var/www/default
ln -s /usr/share/phpmyadmin pma-jits

Rechargez apache

service apache2 reload

Vous pouvez tester en accedant à l’ip de votre serveur http://xxx.xxx.xxx.xxx/pma-jits

Sécuriser mysql

mysql_secure_installation

Entrez sans mot de passe, ce n’est pas nécessaire. créez un nouveau mot de passe, désactiver la connexion en remote et rechargez les privilèges.

Quelques fonctions supplémentaires

Activer le module ssl

a2enmod ssl

Activer mod rewrite

a2enmod rewrite

Installer cron

apt-get install cron -y

Augmenter la limite d’upload

/etc/php/7.2/apache2/php.ini

Modifiez les lignes suivantes

upload_max_filesize 5M
post_max_size 10M

 

Leave a Reply

Your email address will not be published. Required fields are marked *

*

*

*