Créer un serveur de monitoring – partie 2 installer Apache, MySQL, PHP, fail2ban, Phpmyadmin
Après réception du serveur sur lequel une Debian a été installé, nous allons installer l’ensemble des softs de base qui vont permettre à notre petit serveur de monitoring de fonctionner :
remarque : l’ensemble des commandes suivantes nécessitent d’être en root
Installation d’un AMP (Apache Mysql PHP) :
Shell
apt-get update apt-get install apache2 php5 mysql-server libapache2-mod-php5 php5-mysql
Le mot de passe mysql :
Page lorsque vous saisissez l’adresse web de votre serveur :
It Works !
Faire en sorte que les htaccess soient pris en compte par apache2 :
Modifier le fichier de conf de apache2 :
Shell
vi /etc/apache2/sites-available/default
remplacer
Fichier default
<Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None # par All Order allow,deny allow from all </Directory>
Activer le mode Rewrite de Apache :
Shell
a2enmod rewrite
Relancer apache2 :
Shell
/etc/init.d/apache2 restart
Installation phpmyadmin :
installation :
Shell
apt-get install phpmyadmin
Modifier le fichier de conf de apache2 :
Shell
vi /etc/apache2/sites-available/default
Ajouter dans le fichier de configuration, les lignes suivantes :
Fichier default
Alias /phpmyadmin/ "/var/www/phpmyadmin/" <Directory /var/www/phpmyadmin/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory>
Ajout d’un lien symbolique vers phpmyadmin dans le dossier www
Shell
cd /var/www ln -sf /usr/share/phpmyadmin /var/www/phpmyadmin
Redirection vers le serveur de prod pour la page d’index :
Mettre en place une redirection vers le serveur de prod pour la page par défaut du serveur :
Shell
cd /var/www mv index.html index.php vi index.php
supprimer l’intégralité du contenu du fichier et le remplacer par :
Fichier index.php
<?php header('Location: http://votredomaine.net'); ?>
Installation d’un serveur DNS :
installation :
Shell
apt-get install bind9
L’installation du serveur DNS permet d’installer temporairement des sites internets sur la machine de monitoring et de voir leurs comportements avant la mise en production.
Sécuriser la nouvelle machine contre les attaques par force brut avec fail2ban :
installation :
Shell
apt-get install fail2ban
Augmenter la sécurité de PHP en modifiant les paramétrages par défaut de php.ini
Shell
vi /etc/php5/apache2/php.ini
Paramétrages conseillés pour php.ini
relancer :
Shell
/etc/init.d/apache2 restart