Jour 2
(edit)
Où trouver l'information ?
- rien ne sert à apprendre par coeur les commandes, mais apprendre plutôt à retrouver l'information lorsqu'on en a besoin.
- Sur la machine : man et /usr/share/doc/ (sous Debian, commencer toujours par README.Debian)
- Sur le web : tldp.org et traduc.org, linux-france.org, les divers sites debian et ubuntu. Google et les forums : attention.
- Les RFC et autres documents fondamentaux
- Dans les livres (O'Reilly)
apache2
- installation
- les fichiers et répertoires de configuration
- les modules
- rôle de l'utilisateur www-data. Danger associés
virtualhost, exemple TP ultra simple (pompée sur http://nuxwin.com/articles/view.php/18):
- pas de DNS, on passe par /etc/hosts (sur serveur et client(s)) :
# ajouté dans /etc/hosts (sur serveur et client(s)) 192.168.x.y www.domaine1 192.168.x.y www.domaine2
NameVirtualHost *:80 dans /etc/apache2/apache2.conf
- ajouter deux sites dans /etc/apache2/sites-available/ :
- {{{# /etc/apache2/site-available/www.domaine1
- pas de DNS, on passe par /etc/hosts (sur serveur et client(s)) :
<VirtualHost *:80>
ServerName www.domaine1 DocumentRoot /srv/www/www.domaine1
</VirtualHost> }}}
- {{{# /etc/apache2/site-available/www.domaine2
<VirtualHost *:80>
ServerName www.domaine2 DocumentRoot /srv/www/www.domaine2
</VirtualHost> }}}
a2ensite www.domaine1 et a2ensite www.domaine2
/etc/init.d/apache2 reload ... voilà...
documentation officielle : http://httpd.apache.org/docs/2.2/vhosts/name-based.html
- gestion des accès (allow/deny)
php
- installation de php5 module d'apache2
- un tout petit script en PHP (echo 1+1) pour vérifier que ça marche
- phpinfo()
mysql
- configuration/sécurisation de base
- mot de passe d'administration
- /root/.my.cnf
- les logs : pas trop, juste ce qu'il faut pour déboguer (à retirer en production)
- utilisation de mysql et mysqladmin
Notions de sécurisation autour des composants :
- qui a accès à quoi (www-data, mysql, root...)
- pourquoi on n'installe PAS phpmyadmin sur ce serveur...
S'il reste du temps : solution de virtualisation de serveur : OpenVZ et les autres. (TP s'il reste encore du temps).