Search the Community

h5ai est une interface qui remplacera l'index par défaut de notre serveur web. Celui-ci est nettement plus agréable mais ce n'est toutefois qu'un petit plus. Pour l'installer, rien de plus simple si ce n'est quelques petites manipulations pour configurer le serveur web. Tout d'abord, il nous faut télécharger l'archive ZIP sur le site officiel de h5ai puis il nous faut décompresser ce fichier à la racine de notre site web qui se trouve généralement dans /var/www/. Commandes à entrer pour installer h5ai : cd /var/www/ wget release.larsjung.de/h5ai/h5ai-0.27.0.zip unzip h5ai-0.27.0.zip rm h5ai-0.27.0.zip Ensuite, avec Apache, il nous faut modifier le fichier /etc/apache/apache.conf à l'aide de votre éditeur préféré et ajouter à modifier la ligne suivante ou l'ajouter si elle n'existe pas : DirectoryIndex index.html index.php /_h5ai/server/php/index.php Enfin, pour que les modifications apportées soient prises en compte, il nous faut redémarrer le serveur HTTP avec la commande suivante : /etc/init.d/apache2 restart

Tout d'abord vous devez posséder un distribution de Linux. Par ailleurs, les scripts contenus dans ce tutoriel sont compatibles avec Debian et ses dérivés. Installation d'un serveur web avec PHP : Le script ci-dessous va vous installer un serveur web avec PHP : #!/bin/sh #Installation d'Apache2 et de PHP5 sudo apt-get update sudo apt-get install apache2 sudo apt-get install php5 libapache2-mod-php5 #On redémarre Apache2 sudo /etc/init.d/apache2 restart A cette étape, quand vous allez sur votre site vous devriez voir une page blanche ou non apparaitre. Vous pouvez désormais modifier votre site web contenu dans le dossier /var/www/ à votre guise. Optimiser son site avec une base de données : Si vous avez besoin d'une base de données, vous pouvez installer MySQL : sudo apt-get install mysql-server Pour pouvoir accéder à vos bases de données depuis un autre ordinateur, vous devez modifier la variable bind-address dans le fichier /etc/mysql/my.cnf par l'IP de votre machine. Pour plus de sécurité, il est vivement recommandé de définir un mot de passe à l'utilisateur root. Dans votre terminal, exécutez la commande suivante : mysql -u root Vous entrez dans la console de votre serveur MySQL et tapez la commande suivante : SET PASSWORD FOR 'root'@'localhost' = PASSWORD('yourpassword'); Ceci étant fait, il nous maintenant configurer Apache2 et PHP pour qu'ils puissent utiliser le serveur MySQL.Exécutez donc la commande suivante : sudo apt-get install libapache2-mod-auth-mysql php5-mysql Puis dans le fichier /etc/php5/apache2/php.ini, changez la ligne ";extension=mysql.so" par "extension=mysql.so". Ensuite, redémarrez votre serveur Apache2. Le firewall : On va maintenant protéger notre serveur avec iptables. Installez donc ce paquet avec la commande suivante : sudo apt-get install iptables Pour gagner du temps, je vais vous fournir un petit script qui va bloquer tous les paquets entrant (sauf ceux qu'on aura ajouter à notre liste blanche) que vous devrez placer dans le fichier /etc/init.d/firewall : #!/bin/sh # Réinitialise les règles sudo iptables -t filter -F sudo iptables -t filter -X # Controle du trafic sudo iptables -t filter -P INPUT DROP sudo iptables -t filter -P FORWARD ACCEPT sudo iptables -t filter -P OUTPUT ACCEPT # Autorise les connexions déjà établies et localhost sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -t filter -A INPUT -i lo -j ACCEPT sudo iptables -t filter -A OUTPUT -o lo -j ACCEPT # ICMP (Ping) sudo iptables -t filter -A INPUT -p icmp -j ACCEPT # SSH sudo iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT # HTTP / HTTPS sudo iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT # MySQL (Attention a bien gérer vos acces) sudo iptables -t filter -A INPUT -p tcp --dport 3306 -j ACCEPT Rendez ce script exécutable : sudo chmod +x /etc/init.d/firewall Puis indiquer à votre machine de l'utiliser au démarrage : sudo update-rc.d firewall defaults Plus d'informations sur iptables sur la doc ubuntu.