Téléchargez la version de votre choix depuis la page : http://www.debian.org/distrib/netinst

Gravez l'image ISO puis insérez le CD dans le lecteur de votre futur serveur.

Il est conseillé d'utiliser l'installation graphique qui est plus simple d'utilisation.

Quand l'installation vous le proposera, décochez les cases "Environnement graphique de bureau" et "Utilitaires standard du système", nous allons installer uniquement ce dont nous avons besoin.

Sous Debian, root correspond à l'administrateur du serveur, il est le seul à pouvoir manipuler celui ci. Pensez donc à bien protéger son mot de passe.

Pour commencer, on vérifie que le serveur est à jour :

On commence par mettre à jour la liste des fichiers disponibles dans les dépôts APT présents dans le fichier de configuration /etc/apt/sources.list. L'exécuter régulièrement est une bonne pratique, afin de maintenir à jour votre liste de paquets disponibles.

# apt-get update

L'option upgrade met à jour tous les paquets installés vers les dernières versions.

# apt-get upgrade

Pour en savoir plus sur apt-get : http://doc.ubuntu-fr.org/apt-get

Le serveur SSH vous permet de vous connecter à votre serveur depuis n'importe qu'elle autre ordinateur, ce qui est très pratique pour administrer votre serveur à distance.

# apt-get install openssh-server

Répondez oui pour confirmer l'installation.

Une fois celui ci installé, vous pouvez administrer votre serveur à distance en utilisant le logiciel PuTTY (http://www.01net.com/telecharger/windows/Internet/serveur_ftp/fiches/20166.html) et l'adresse IP de votre serveur.

Si le serveur SSH vous permet de vous connecter à votre serveur n'importe où, il permet également à n'importe qui de le faire si il trouve votre mot de passe.

Par défaut le port SSH est 22, pour compliquer la tache du pirate, nous pouvons changer celui ci.

Nous allons pour se faire, modifier le fichier /etc/ssh/sshd_config en utilisant nano, un éditeur de texte version console (http://doc.ubuntu-fr.org/nano).

# nano /etc/ssh/sshd_config

Et on modifie la ligne :

# What ports, IPs and protocols we listen for
Port 22

Nous devons choisir un port qui ne sera pas utilisé par un autre programme.

Prenons par exemple le port 5943 :

# What ports, IPs and protocols we listen for
Port 5943

Faites CTRL+O pour enregistrer puis CTRL+X pour quitter nano.

Redemarrons le serveur SSH :

# /etc/init.d/ssh reload

Voilà, maintenant pour vous connecter à votre serveur via SSH, vous devrez utiliser le port 5943.

Il nous faut installer un serveur HTTP qui va s'occuper d'afficher nos différentes pages. Pour cela, je vous propose d'installer l'un des serveurs les plus utilisés et les plus connus : Apache. Nous installerons ici sa version 2.

# apt-get install apache2

Pour vérifier que l'installation s'est bien éffectuée, entrez l'adresse suivante dans votre navigateur http://IP_DE_VOTRE_SERVEUR/

Vous devriez obtenir le résultat suivant :

It works!
This is the default web page for this server.
The web server software is running but no content has been added, yet.

Actuellement, notre serveur peut nous afficher des pages statiques au format HTML. La plupart des sites que vous voudrez installer disposeront d'une partie dynamique. C'est pourquoi nous poursuivons par l'installation de PHP 5 sur le serveur.

# apt-get install php5

PHP est très très souvent couplé à un système de base de données : Mysql. Nous installons ici Mysql-server version 5. Vous verrez plus bas que nous allons également installer phpmyadmin. Il s'agit d'un script php qui permet de gérer ses bases de données Mysql de facon très simple.

# apt-get install mysql-server

Définir le mot de passe root de Mysql (« mysql » par exemple).

On vérifie que Mysql fonctionne bien :

# mysql -p
entrer le mot de passe
>Exit

Installation des librairies php5-mysql :

# apt-get install php5-mysql

Installation de PHPMyAdmin :

# apt-get install phpmyadmin

L'installation nous demandera de choisir le serveur web à reconfigurer automatiquement, cochez la case apache2 (en utilisant la barre d'espace) puis validez.

On vérifie que l'installation s'est correctement déroulée : http://IP_DE_VOTRE_SERVEUR/phpmyadmin/

Le formulaire de connexion devrait s'afficher.

Avoir un site disponible sur le net, c'est bien. Pouvoir y mettre des fichiers, c'est mieux ;). Et c'est le but de VSFTPD qui est un serveur FTP très sécurisé.

# apt-get install vsftpd

Pour commencer, il faut installer un serveur web au sens premier. C'est lui qui va nous permettre d'interpréter nos pages HTML, PHP, etc. Apache 2 est le serveur http le plus utilisé sur les serveurs. Il dispose d'un bon niveau de sécurité et de beaucoup de documentations disponibles sur le net.

D'autre part, il permet de gérer des sites virtuels. Et c'est de cette manière que nous allons le configurer. En effet, le but étant de disposer de plusieurs sites sur notre serveur, il nous faut pouvoir les contacter directement avec une URL propre. Notre serveur ne dispose évidemment pas d'une adresse IP pour chaque site installé. Ce serait beaucoup trop complexe du point de vue physique à mettre en place. Et surtout, avec le système d'IPV4 utilisé actuellement, c'est impensable. Pour la petite histoire, le système IPV4 utilise 4 nombres de 0 à 255 sous la forme xxx.xxx.xxx.xxx. Cette série de nombres représente de manière unique chaque ordinateur connecté physiquement à Internet.

Certaines plages IP sont réservées pour des réseaux locaux (192.168.x.x ou 10.x.x.x par exemple). Mais ce souci va être prochainement résolu avec l'utilisation de l'IPV6 qui est en train de s'implémenter. Cette nouvelle notation permet de passer de 232 à 2128 IP différentes. Ce qui permettra d'en attribuer plusieurs à un même serveur, dans le futur.

Comme actuellement, c'est le protocole IPV4 qui est le plus utilisé, nous ne disposons en conséquence qu'une seule adresse IP pour 10 ou 100 sites à héberger sur notre serveur. Lorsqu'une requête HTTP est envoyée à notre serveur, le nom de domaine est transformé en adresse IP. La seule façon de différencier une demande venant de site1-cpnv.com ou de site2-cpnv.com, qui renvoient la même IP, passe par l'en-tête http, qui elle contiendra toujours le nom de domaine initialement demandé.

Lorsque la requête que nous désirons a atteint notre serveur http, celui-ci va regarder dans ses règles afin de trouver dans quel répertoire il doit se diriger. C'est là que la gestion des virtualhosts va intervenir. En conséquence, nous créerons une entrée pour chaque site hébergé sur notre serveur. Cette entrée contiendra le domaine prévu, et le répertoire de redirection.

Une fois que le serveur est installé de base, nous allons créer et configurer nos espaces d'hébergements. Tout d'abord, ce tutorial part des principes suivants :

• Vous désirez pouvoir accéder à vos sites par ip_du_server/~nom_user
• Vous n'avez qu'une seule IP pour tous vos sites

Dans cette première partie, nous allons modifier un fichier: /etc/apache2/apache2.conf, et créer des fichiers dans les répertoires /etc/apache2/sites-available et /etc/apache2/sites-enabled.

# a2enmod userdir

puis on redémarre apache :

# /etc/init.d/apache2 restart

On vérifie les utilisateur et groupe d'apache :

# nano /etc/apache2/envvars

Puis on vérifie la présence des lignes :

export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data

On modifie les fichiers que l'on désire par défaut :

# nano /etc/apache2/mods-enabled/dir.conf

DirectoryIndex index.html index.php index.xhtml

On vérifie que les utilisateurs sont autorisé à se connecter :

# nano /etc/apache2/mods-available/userdir.conf

Puis on vérifie la présence de la ligne :

UserDir public_html

On va maintenant créer nos hôtes virtuels. Par défaut, je les appellerai test1.com et test2.com. A vous de mettre les noms que vous désirez. Mais avant de s'attaquer aux utilisateurs, on commence par modifier le squelette de la création des nouveaux users. L'avantage ? Ne pas avoir besoin à chaque fois de devoir créer le répertoire public_html et logs quand on crée un nouvel utilisateur, mais aussi d'avoir directement une page d'accueil.

# mkdir /etc/skel/public_html

# mkdir /etc/skel/logs

# echo " <h1>Nouvel espace web crée</h1> " > /etc/skel/public_html/index.html

Une fois le squelette créé, on peut créer un nouvel utilisateur :

# useradd -g www-data -m test1

On créé un nouveau fichier /etc/apache2/sites-available/test1.com

# nano /etc/apache2/sites-available/test1.com

Et on y enregistre :

<VirtualHost *>
        ServerAdmin postmaster@test1.com
        ServerName www.test1.com
        ServerAlias test1.com *.test1.com
        DocumentRoot /home/test1/public_html/
        <Directory /home/test1/public_html/>
                Options -Indexes FollowSymLinks MultiViews
                AllowOverride All
        </Directory>
        ErrorLog /home/test1/logs/error.log
        LogLevel warn
        CustomLog /home/test1/logs/access.log combined
        ServerSignature Off
</VirtualHost>

On valide et on ferme le fichier. On rend le domaine créé disponible.

# ln -s /etc/apache2/sites-available/test1.com /etc/apache2/sites-enabled/test1.com

On redémare apache2 :

# /etc/init.d/apache2 restart

Normalement vous devriez pouvoir acceder à http://IP_DE_VOTRE_SERVEUR/~test1/ et on y voit Nouvel espace web crée

Pour pouvoir utiliser nos utilisateurs virtuels, nous devons reconfigurer le fichier vsftpd.conf

Commençons par copier une sauvegarde du fichier actuel :

# cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

Puis supprimons le fichier /etc/vsftpd.conf :

#  rm /etc/vsftpd.conf

Pour ensuite le créer à nouveau :

# nano /etc/vsftpd.conf

Copier le fichier de configuration suivant :

# Ceci configure VSFTPd en mode "standalone"
listen=YES

# On désactive les connexions anonymes
# et on active les non-anonymes (c'est le cas des utilisateurs virtuels) :
anonymous_enable=NO
local_enable=YES

# Pour des raisons de sécurité on interdit toute action d'écriture :
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

# 'guest_enable' est très important: cela active les utilisateurs virtuels !
# 'guest_username' fait correspondre tous les utilisateurs virtuels à
# l'utilisateur 'virtual' que nous avons défini plus haut, et au home
# correspondant : '~virtual/'.
guest_enable=YES
guest_username=www-data

# On définit les droits par défaut des fichiers uploadés
anon_umask=022

# On veut que les utilisateurs virtuels restent chez eux : '~virtual/'
# (attends, on leur a fait un toit, c'est pas pour rien !)
chroot_local_user=YES

# On défini le nombre maximum de sessions à 200 (les nouveaux clients recevront
# un message du genre: "erreur : serveur occupé").
# On défini le nombre maximum de sessions par IP à 4
max_clients=200
max_per_ip=4

####################################
# Debian customization             #
# (ou adoptons la Debian attitude) #
####################################
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default.  These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

# Permet d'utiliser les configurations individuelles pour chaque utilisateur
user_config_dir=/etc/vsftpd/vsftpd_user_conf

Sauvegardez puis quittez.

On va maintenant chrooter nos utilisateurs dans leur répertoire respectif. Pour cela, on crée le répertoire qui sera utilisé pour contenir nos différents fichiers par utilisateur. Et on crée le fichier pour chaque utilisateur dans notre base de données.

# mkdir /etc/vsftpd/vsftpd_user_conf/

Puis on créé le fichier /etc/vsftpd/vsftpd_user_conf/user1 :

# nano /etc/vsftpd/vsftpd_user_conf/user1

Et on y ajoute :

anon_world_readable_only=NO
local_root=/home/test1/public_html
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

On enregistre et on ferme.

On redémarre notre service FTP :

# /etc/init.d/vsftpd restart

Et il ne nous reste plus qu'à nous connecter à notre compte FTP en utilisant :

IP: ip du serveur
login: user1
password: pass1

Et voilà. Un petit test, que tout fonctionne, et c'est terminé ;).