Créer un serveur de monitoring – partie 2 installer Apache, MySQL, PHP, fail2ban, Phpmyadmin

Après réception du serveur sur lequel une Debian a été installé, nous allons installer l’ensemble des softs de base qui vont permettre à notre petit serveur de monitoring de fonctionner :

remarque : l’ensemble des commandes suivantes nécessitent d’être en root

Installation d’un AMP (Apache Mysql PHP) :

Shell

apt-get update
apt-get install apache2 php5 mysql-server libapache2-mod-php5 php5-mysql

Le mot de passe mysql :

Page lorsque vous saisissez l’adresse web de votre serveur :
It Works !

Faire en sorte que les htaccess soient pris en compte par apache2 :

Modifier le fichier de conf de apache2 :

Shell

vi /etc/apache2/sites-available/default

remplacer

Fichier default

<Directory /var/www/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None # par All
        Order allow,deny
        allow from all
</Directory>

Activer le mode Rewrite de Apache :
Shell

a2enmod rewrite

Relancer apache2 :

Shell

/etc/init.d/apache2 restart

Installation phpmyadmin :

installation :

Shell

apt-get install phpmyadmin

Modifier le fichier de conf de apache2 :

Shell

vi /etc/apache2/sites-available/default

Ajouter dans le fichier de configuration, les lignes suivantes :

Fichier default

Alias /phpmyadmin/ "/var/www/phpmyadmin/"
<Directory /var/www/phpmyadmin/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        Allow from all
</Directory>

Ajout d’un lien symbolique vers phpmyadmin dans le dossier www

Shell

cd /var/www
ln -sf /usr/share/phpmyadmin /var/www/phpmyadmin

Redirection vers le serveur de prod pour la page d’index :

Mettre en place une redirection vers le serveur de prod pour la page par défaut du serveur :

Shell

cd /var/www
mv index.html index.php
vi index.php

supprimer l’intégralité du contenu du fichier et le remplacer par :

Fichier index.php

<?php header('Location: http://votredomaine.net'); ?>

Installation d’un serveur DNS :

installation :

Shell

apt-get install bind9

L’installation du serveur DNS permet d’installer temporairement des sites internets sur la machine de monitoring et de voir leurs comportements avant la mise en production.

Sécuriser la nouvelle machine contre les attaques par force brut avec fail2ban :

installation :

Shell

apt-get install fail2ban

Réaliser le paramétrage

Augmenter la sécurité de PHP en modifiant les paramétrages par défaut de php.ini

Shell

vi /etc/php5/apache2/php.ini

Paramétrages conseillés pour php.ini
relancer :

Shell

/etc/init.d/apache2 restart