Installer un serveur web de test sur Linux Mageia

En cinq minutes chrono

Pour des besoins de test, j'ai dû installer à la va-vite une solution LAMP sur une petite machine. J'avais sous la main un DVD d'installation de la distribution grand public Mageia 4 : hop, ça suffira. J'ai vite installé Mageia, effectué la mise à jour qui s'impose et me voici avec un système prêt à l'emploi. Voici comment installer une solution LAMP en cinq minutes.

Top chrono !

Commentez Donner une note à l'article (5)

Article lu   fois.

L'auteur

Site personnel

Liens sociaux

Viadeo Twitter Facebook Share on Google+   

I. Introduction et mise en garde

Ce tutoriel présente les étapes minimales pour créer un petit serveur de test sur un réseau local. Ne l'utilisez pas pour créer un serveur professionnel sécurisé ! Il existe des tutoriels beaucoup plus complets et beaucoup plus orientés sécurité, pour le web et MySQL.

Dans ce qui suit, le réseau local en question est en 192.168.0.x et le nom d'utilisateur sur la machine virtuelle est alcatiz.

II. Étapes d'installation et de configuration

II-A. Installation du métapaquetage LAMP

LAMP est un métapaquetage, disponible dans les dépôts de la plupart des distributions Linux, qui permet d'installer de manière intégrée Apache, MySQL et PHP.

Dans le MCC (Mageia Control Center, le centre de contrôle de la distribution), au menu Gestion des logiciels, allez dans le module Installer et désinstaller des logiciels. Assurez-vous tout d'abord que le premier filtre, à gauche, vous permette de voir tous les logiciels (Tous, alors que seules les applications graphiques sont visibles par défaut). Dans le champ de recherche, tapez « task-lamp » :

Image non disponible

Cochez le paquetage ainsi nommé puis cliquez sur Appliquer. Répondez par OK au dialogue de confirmation :

Image non disponible

Les paquetages s'installent :

Image non disponible

II-B. Apache

Lorsque l'installation est terminée, la première chose à faire est de voir si le serveur Apache est bien actif. Dans votre navigateur web, il suffit d'écrire dans la barre d'adresse « localhost ». Nous voyons tout de suite que cela ne fonctionne pas :

Image non disponible

Ce n'est pas grave : il faut démarrer Apache dans le gestionnaire de services.

Retour dans le MCC, menu Système :

Image non disponible

Cliquez sur Gérer les services système en les (dés)activant :

Image non disponible

Mais aucun service ne s'appelle « Apache » !?! En effet : cherchez le service httpd et cliquez sur Démarrer. Apache est un serveur http et le « d » indique qu'il s'agit d'un « démon » (un service).

Ceci fait, réessayez en rafraîchissant la page sur votre navigateur :

Image non disponible

Cette fois, ça marche (« It works ! ») !

II-C. PHP

Nous allons à présent tester le fonctionnement de PHP.

Pour ce faire, créons un petit script (dans l'éditeur de texte par défaut de Mageia), qui va afficher les informations relatives à la version et à la configuration de PHP :

 
Sélectionnez
<?php phpinfo(); ?>

Nommez le fichier info.php ; il devra être enregistré dans le répertoire /var/www/html. Ce répertoire est la racine par défaut du site web de test.

Impossible d'enregistrer ? Mais vous allez trop vite ! Il faut d'abord aller modifier les droits sur ce répertoire. Ouvrez la console, tapez « su » pour devenir superutilisateur, puis « cd /var/www » pour vous placer dans le bon répertoire. Tapez la commande « ls -al » : vous voyez que le répertoire html est la propriété de root.

Nous allons juste changer le propriétaire (utilisateur:groupe), grâce à la commande chown (« change owner ») :

 
Sélectionnez
chown alcatiz:alcatiz html

La mention du groupe n'est pas indispensable.

Remplacez évidemment « alcatiz:alcatiz » par votre nom d'utilisateur et votre groupe par défaut. Revérifiez avec la commande « ls -al » :

Image non disponible

Cette fois, le fichier info.php doit s'enregistrer avec succès.

Retournez dans votre navigateur et tapez « localhost/info.php » dans la barre d'adresse :

Image non disponible

Cela fonctionne !

Rappelons qu'il s'agit d'un petit serveur de test avec une sécurité minimaliste.

Normalement, pour des raisons de sécurité, on évite de changer les propriétés du dossier /var/www/html. On préférera créer un dossier nommé (par exemple) www dans son répertoire personnel et aller modifier le fichier httpd.conf se trouvant dans le répertoire /etc/httpd/conf (l'option s'appelle DocumentRoot).

II-D. MySQL

Nous allons tout d'abord tester si MySQL fonctionne dans la console. Tapez « mysql -u root » :

Image non disponible

Une erreur 2002 nous indique que le service MySQL n'est pas actif. Hop, retour dans le MCC, Système et dans le gestionnaire de services. Cherchez le service mysqld et démarrez-le :

Image non disponible

Réessayez la commande que vous avez tapée dans la console : cette fois, plus d'erreur 2002 mais une erreur 1045. Ce n'est pas grave. En tant que superutilisateur, tapez la même commande et vous constatez que vous aboutissez à la console MySQL (qui s'appelle en fait ici MariaDB, une déclinaison de MySQL de plus en plus utilisée) :

Image non disponible

Nous allons commencer par créer un mot de passe pour l'utilisateur root de MySQL. Dans la console MariaDB, tapez la commande suivante :

 
Sélectionnez
set password for root@localhost=PASSWORD( 'mon_mot_de_passe' );

Ceci fait, quittez la console MariaDB par la commande « exit ».

L'utilisateur root de MySQL n'a rien à voir avec le root de votre système Linux.

Pour que MySQL accepte les requêtes émanant du réseau local, il faut aller décommenter une ligne dans un fichier de configuration. Dans la console, tapez « su » pour devenir superutilisateur puis « mc » pour lancer Midnight Commander. Naviguez dans l'arborescence jusqu'au répertoire /etc puis éditez le fichier my.cnf (avec la touche F4).

Comme le fichier est long, tapez F7 pour faire une recherche textuelle. La chaîne à rechercher est « skip-networking » :

Image non disponible

Une fois la ligne localisée, commentez-la en la faisant débuter par le caractère « # » :

Image non disponible

Enregistrez le fichier avec la touche F2.

Dans le MCC, arrêtez le service mysqld et redémarrez-le tout simplement pour prendre en compte les modifications.

II-D-1. Pour changer le mot de passe root de MySQL

Si, ultérieurement, vous avez besoin de réinitialiser le mot de passe root de MySQL, voici la procédure à suivre (en ligne de commande dans la console, en tant que superutilisateur).

Stoppez le service MySQL :

 
Sélectionnez
systemctl stop mysqld.service

Vous pourriez aussi l'arrêter via le MCC, comme précédemment, mais comme la suite se fait en ligne de commande, autant tout faire dans la console.

Redémarrez-le avec la commande suivante :

 
Sélectionnez
mysqld_safe --skip-grant-tables &

Lancez MySQL comme root :

 
Sélectionnez
mysql -u root

Il n'y a plus de mot de passe à taper à ce niveau.

L'invite de commande est à présent celle de MySQL. Nous allons inscrire le nouveau mot de passe dans les tables internes de MySQL :

 
Sélectionnez
use mysql;
update user set password=PASSWORD("nouveau_mot_de_passe") where User='root';
flush privileges;

La syntaxe est importante, y compris les points-virgules à la fin de chaque commande.

Quittez l'invite de commande de MySQL :

 
Sélectionnez
quit

Il faut de nouveau stopper le service :

 
Sélectionnez
systemctl stop mysqld.service

Et le redémarrer :

 
Sélectionnez
systemctl start mysqld.service

Si vous utilisez une vieille version de Mageia, systemctl peut ne pas fonctionner. Il faudra donc faire :

  • /etc/init.d/mysqld start pour démarrer le service ;
  • /etc/init.d/mysqld stop pour l'arrêter ;
  • /etc/init.d/mysqld restart pour le redémarrer.

II-E. phpMyAdmin

Nous allons tout de suite savoir si tout ce qui précède fonctionne en lançant phpMyAdmin dans le navigateur. Dans la barre d'adresse, tapez « localhost/phpmyadmin ».

Image non disponible

Mettez « root » comme nom d'utilisateur et inscrivez le mot de passe que vous venez de créer dans la console MariaDB.

Formidable ! Cela fonctionne.

À présent, nous pouvons créer les tables internes à phpMyAdmin. C'est tout simple : pour ne pas se casser la tête, il suffit d'importer des tables prédéfinies que l'on trouve dans le répertoire /usr/share/phpmyadmin/examples. Dans la colonne de gauche, cliquez sur la base de données phpmyadmin puis, à droite, sur l'onglet Importer. Cliquez sur Parcourir et allez chercher le fichier create_tables.sql :

Image non disponible

Une fois le fichier choisi, cliquez sur Exécuter au bas de la page : les tables internes sont créées.

Nous n'en avons pas fini avec phpMyAdmin : tel quel, il sera inaccessible depuis le réseau local. Il nous faut donc aller éditer le fichier /etc/httpd/conf/webapps.d/phpmyadmin.conf.

Direction la console, tapez « su » pour devenir superutilisateur puis « mc » pour lancer Midnight Commander. Naviguez dans l'arborescence jusqu'au répertoire /etc/httpd/conf/webapps.d puis éditez le fichier phpmyadmin.conf (touche F4). Comme dans l'image ci-dessous, ajoutez tout simplement « 192.168 » à la ligne « Require ip 127.0.0.1 » :

Image non disponible

Enregistrez avec F2.

Tant que nous sommes dans Midnight Commander, il y a encore un fichier à modifier : /etc/phpmyadmin/config.inc.php. Il faut décommenter toutes les lignes de la section Storage database and tables :

Image non disponible

Pour que ces modifications soient prises en compte, il faut retourner dans le gestionnaire de services du MCC, arrêter puis redémarrer le service httpd.

II-F. Configuration du pare-feu

Pour l'instant, tout fonctionne à condition de se trouver sur le serveur lui-même. Pour que cela puisse également fonctionner depuis les autres machines du réseau local, il faut configurer le pare-feu.

Dans le MCC, menu Sécurité, cliquez sur Configurer votre pare-feu personnel :

Image non disponible

Dans la liste qui apparaît, cochez au minimum Serveur Web, Serveur FTP et tout ce que vous souhaitez rendre accessible : ping, SSH, etc. :

Image non disponible

Ensuite, cliquez sur Avancé. Pour que des machines distantes puissent accéder à MySQL, il faut ouvrir un port particulier, le 3306. Inscrivez donc « 3306/tcp ». Cliquez ensuite sur OK :

Image non disponible

II-G. Configuration de l'adresse IP

Il nous reste à attribuer une adresse IP fixe à notre machine de test.

Dans le MCC, allez dans le menu Réseau & Internet puis dans le Centre réseau :

Image non disponible

Cliquez sur la petite flèche « > » qui correspond à l'interface connectée au réseau local (évidente dans cet exemple, puisqu'il n'y en a qu'une), puis sur le bouton Configurer :

Image non disponible

Remplissez les différents champs (avec des valeurs certainement différentes de celles-ci), sans oublier de cocher l'option Lancer la connexion au démarrage. Cliquez sur OK.

La connexion devrait normalement se relancer ; si elle ne le fait pas, cliquez sur le bouton Connecter.

III. Test

Depuis une autre machine du réseau local, inscrivez « 192.168.0.196/phpmyadmin » (l'adresse IP de votre serveur LAMP, que vous venez de configurer, peut évidemment être différente) dans la barre d'adresse de votre navigateur :

Image non disponible

Si vous avez bien travaillé, vous devez pouvoir accéder à phpMyAdmin avec le compte root.

Top ! Juste cinq minutes, défi réussi !

IV. Remerciements

Je remercie Francis Walter, Guillaume Sigui et Vincent Viale pour leur relecture technique, ainsi que FRANOUCH pour sa relecture orthographique.

Vous avez aimé ce tutoriel ? Alors partagez-le en cliquant sur les boutons suivants : Viadeo Twitter Facebook Share on Google+   

  

Copyright © 2015 Alcatîz. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.