Le serveur Web
Procédure
Mettre à jour l'OS :
apt update && apt upgrade -y && apt dist-upgrade -y
Installer les pré-requis :
apt install apache2 mariadb-server php php-{mysql,xml,curl,imap,ldap,zip,mbstring,gd,intl} unzip ntp -y
Créer un utilisateur dans la base de données :
mariadb -u root
CREATE USER 'gestsup'@'localhost' IDENTIFIED BY 'password'; (remplacer password par le mot de passe souhaité)
GRANT ALL PRIVILEGES ON *.* TO 'gestsup'@'localhost';
FLUSH PRIVILEGES;
exit
Configurer PHP :
nano /etc/php/7.4/apache2/php.ini
Modifier les paramètres suivants :Max_execution_time = 480
Memory_limit = 512M
upload_max_filesize = 8M
Date.timezone = Europe/Paris
Autoriser la connexion en root sur ssh :
nano /etc/ssh/sshd_config
Chercher la ligne #PermitRootLogin, la dé-commenter et indiquer :
PermitRootLogin yesservice ssh restart
Configurer le proxy (ip_proxy à adapter) :
Editer le fichier /etc/profile :nano /etc/profile
Ajouter les lignes suivantes en fin de fichier :http_proxy="http://ip_proxy:port"
https_proxy="http://ip_proxy:port"
ftp_proxy="http://ip_proxy:port"
export http_proxy https_proxy ftp_proxy
A titre d'exemple :
Recharger :source /etc/profile
Editer le fichier /etc/wgetrc :nano -l /etc/wgetrc
Modifier (vers la ligne 83) les lignes suivantes (ou les ajouter si nécessaire) :# You can set the default proxies for Wget to use for http, https, and ftp.
# They will override the value in the environment.
https_proxy = http://ip_proxy:port
http_proxy = http://ip_proxy:port
ftp_proxy = http://ip_proxy:port
# If you do not want to use proxy at all, set this to off.
use_proxy = on
A titre d'exemple :
Sécurisation Apache :
Masquer la version d'Apache utilisée⚓
nano /etc/apache2/conf-available/security.conf
ServerSignature Off
ServerTokens Prod
Bloquer le listing de répertoire et l'exécution de scripts CGI⚓
nano /etc/apache2/apache2.conf
Dans la section "Directory /var/www/", supprimer "Indexes"
Redémarrer le service⚓
service apache2 restart
