Un Serveur parfait sous Ubuntu 17.10 avec ISPConfig 3.1

Tutoriaux 0 commentaire(s) 9290 vue(s)

8. Installez Apache, PHP, phpMyAdmin, FCGI, SuExec, Pear, et mcrypt

Apache2, PHP 7.1, phpMyAdmin, FCGI, suExec, Pear, et mcrypt peuvent être installés comme ceci :

$ apt-get -y install apache2 apache2-doc apache2-utils libapache2-mod-php php7.1 php7.1-common php7.1-gd php7.1-mysql php7.1-imap phpmyadmin php7.1-cli php7.1-cgi libapache2-mod-fcgid apache2-suexec-pristine php-pear php7.1-mcrypt mcrypt  imagemagick libruby libapache2-mod-python php7.1-curl php7.1-intl php7.1-pspell php7.1-recode php7.1-sqlite3 php7.1-tidy php7.1-xmlrpc php7.1-xsl memcached php-memcache php-imagick php-gettext php7.1-zip php7.1-mbstring

Vous verrez les questions suivantes :

Web server to reconfigure automatically: <-- apache2
Configure database for phpmyadmin with dbconfig-common? <-- Yes
MySQL application password for phpmyadmin: <-- Press enter

Alors exécutez la commande suivante pour active les modules Apache suexec, rewrite, ssl, actions, et include (plus dav, dav_fs, et  auth_digest si vous voulez utiliser WebDAV):

$ a2enmod suexec rewrite ssl actions include cgi
$ a2enmod dav_fs dav auth_digest headers

Pour vous assurer que le serveur ne pourra pas être attaqué par la fragilité de HTTPOXY, je désctiverai l’intégralité du header HTTP_PROXY dans Apache. Créez un nouveau fichier httpoxy.conf avec nano :

$ nano /etc/apache2/conf-available/httpoxy.conf

Collez ce contenu dans le fichier :

RequestHeader unset Proxy early

Activez le fichier de configuration en exécutant :

$ a2enconf httpoxy

Redémarrez ensuite Apache :

$ service apache2 restart

Si vous voulez héberger les fichiers  Ruby files avec l’extension .rb sur votre site, créé par l’interface ISPConfig, vous devez rendre inactive la ligne suivante application/x-ruby rb in /etc/mime.types:

$ nano /etc/mime.types

[...]

#application/x-ruby                             rb

[...]

(ceci n’est necessaire que pour les fichiers .rb; les fichiers Ruby avec l’extension .rbx fonctionne en dehors du système.)

Redémarrez ensuite  Apache:

$ service apache2 restart

8.1 Cache PHP Opcode (optionnel)

Opcache est un cache PHP opcode pour occulter et optimiser le code intermédiaire PHP. APCu est un module de compatibilité qui fournit de fonctions compatibles pour Opcache qui est utilisé par de nombreux syctèmes de cache CMS.  Il est conseillé d’avoir ces extensions PHP extensions installées pour accélérer votre page PHP.

APCu peut être installé comme ceci :

$ apt-get -y install php7.1-opcache php-apcu

Maintenant redémarrez Apache:

$ service apache2 restart

 


8.2 PHP-FPM

Pour utiliser PHP-FPM avec Apache, on a besoin du module Apache mod_proxy_fcgi, qui est installé par défaut et doit juste être activé.

On peut installer PHP-FPM comme ceci :

$ apt-get -y install php7.1-fpm

Assurez-vous que vous avez activé les modules et redémarrez Apache:

$ a2enmod actions proxy_fcgi alias
$ service apache2 restart

8.3 Installez HHVM (HipHop Virtual Machine), optionnel

Dans cette étape nous allons installer HHVM avec apt. HHVM est un syst-me PHP développé par Facebook.

$ apt-get -y install hhvm

9. Installez Let's Encrypt

ISPConfig 3.1 a intégré de l’assistance pour le SSL Certificate Authority gratuit Let's encrypt. La function  Let's Encrypt vous autorise à créer des certificats SSL Certificates gratuits pour votre site web dans  ISPConfig.

Maintenant nous allons ajouter l’assistance pour  Let's encrypt.

$ apt-get -y install certbot

10. Installez Mailman

ISPConfig vous autorise à administrer la liste de diffusion de mails Mailman (créer/modifier/supprimer). Si vous voulez utilizer cette fonctionnalié, installez Mailman comme ceci :

$ apt-get -y install mailman

Sélectionnez au moins une langue, e.g.:

Languages to support: <-- en (English)
Missing site list <-- Ok

Avant de pour démarrer Mailman, une première liste de diffusion de mails appelée mailman doit être créée :

$ newlist mailman

root@server1:~# newlist mailman
Enter the email of the person running the list: <-- admin email address, e.g. listadmin@example.com
Initial mailman password: <-- admin password for the mailman list
To finish creating your mailing list, you must edit your /etc/aliases (or
equivalent) file by adding the following lines, and possibly running the
`newaliases' program:

## mailman mailing list
mailman:              "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin:        "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces:      "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm:      "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join:         "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave:        "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner:        "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request:      "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe:    "|/var/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe:  "|/var/lib/mailman/mail/mailman unsubscribe mailman"

Hit enter to notify mailman owner... <-- ENTER

root@server1:~#

Ouvrez ensuite /etc/aliases ...

$ nano /etc/aliases

... et ajoutez les lignes suivantes :

[...]

## mailman mailing list

mailman:              "|/var/lib/mailman/mail/mailman post mailman"

mailman-admin:        "|/var/lib/mailman/mail/mailman admin mailman"

mailman-bounces:      "|/var/lib/mailman/mail/mailman bounces mailman"

mailman-confirm:      "|/var/lib/mailman/mail/mailman confirm mailman"

mailman-join:         "|/var/lib/mailman/mail/mailman join mailman"

mailman-leave:        "|/var/lib/mailman/mail/mailman leave mailman"

mailman-owner:        "|/var/lib/mailman/mail/mailman owner mailman"

mailman-request:      "|/var/lib/mailman/mail/mailman request mailman"

mailman-subscribe:    "|/var/lib/mailman/mail/mailman subscribe mailman"

mailman-unsubscribe:  "|/var/lib/mailman/mail/mailman unsubscribe mailman"

Exécutez

$ newaliases

ensuite redémarrez Postfix:

$ service postfix restart

Enfin, vous devez active la configuration de Finally Mailman Apache configuration:

$ ln -s /etc/mailman/apache.conf /etc/apache2/conf-available/mailman.conf

Ceci définit les alias pour tous les hôtes Apache /cgi-bin/mailman/ for all Apache vhosts, ce qui veut dire que vous pouvez accéder à l’inerface d’administration de Mailman pour une liste à l’adresse http:///cgi-bin/mailman/admin_UbDwMe5217Jfd362mpVrD/, et la page web des utilisateurs d’une liste de diffusion pourra être trouvée à l’adresse http:///cgi-bin/mailman/listinfo/.

Sous http:///pipermail vous pouvez trouver les listes de diffusion archivées.

Redémarrez ensuite Apache:

$ service apache2 restart

Ensuite démarrez le service Mailman:

$ service mailman start

 

Cliquez sur "Page suivante" pour accéder à la suite de ce tutoriel.