Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sysadmin [2020/03/16 19:35] – [Gestion des alarmes] lpieri
+++ sysadmin [2020/12/08 15:05] – lpieri
@@ Ligne 1: / Ligne 1: @@
 ====== Administration système ======
+===== Configuration du serveur =====
+==== SSH ====
+<code>
+vim /etc/ssh/sshd_config
+</code>
+<code>
+PermitRootLogin prohibit-password # Empêche l'accès root par mot de passe
+</code>
+<code>
+systemctl restart sshd.service
+</code>
+==== Timezone ====
+<code>
+dpkg-reconfigure tzdata
+</code>
+==== Updates ====
+<code>
+apt update && apt upgrade -y
+</code>
+Si demandé, conserver le fichier source.
+==== MySQL ====
+<code>
+apt install mysql-server
+</code>
+<code>
+mysql_secure_installation
+VALIDATE PASSWORD PLUGIN No
+Please set the password for root here.
+New password:
+Re-enter new password:
+Yes pour chacune des étapes suivantes
+</code>
+**Connexion à mysql par mot de passe**
+<code>
+mysql
+</code>
+> En prenant soin de changer <hi #fff200>password</hi> par un mot de passe sécurisé.
+<code>
+mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';
+</code>
+<code>
+mysql> FLUSH PRIVILEGES;
+</code>
+<code>
+mysql> exit
+</code>
+==== PHP ====
+<code>
+apt install php-fpm php-mysql php-ctype php-iconv php-intl php-gd php-xml php-zip php-mbstring
+</code>
+=== Composer ===
+<code>
+php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');" && \
+php -r "if (hash_file('sha384', 'composer-setup.php') === '756890a4488ce9024fc62c56153228907f1545c228516cbf63f885e036d37e9a59d27d63f46af1d4d07ee0f76181c7d3') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;" && \
+php composer-setup.php && \
+php -r "unlink('composer-setup.php');" && \
+mv composer.phar /usr/local/bin/composer && \
+composer -v
+</code>
+==== Symfony ====
+<code>
+wget https://get.symfony.com/cli/installer -O - | bash && \
+mv ~/.symfony/bin/symfony /usr/local/bin/symfony
+</code>
+<code>
+cp .env .env.local
+</code>
+> Remplir .env.local avec les valeurs de productions
+<code>
+symfony composer install --no-dev --optimize-autoloader
+</code>
+<code>
+symfony check:requirements
+</code>
+<code>
+symfony console doctrine:database:create
+symfony console doctrine:migrations:migrate -n
+symfony console doctrine:fixtures:load -n
+</code>
+==== Nginx ====
+<code>
+apt install nginx
+</code>
+=== Virtual host ===
+<code>
+vim /etc/nginx/sites-available/mybusiness.fr
+</code>
+<code>
+server {
+        server_name mybusiness.betterb.fr;
+        root /var/www/betterb.fr_mybusiness/public;
+        location / {
+                try_files $uri /index.php$is_args$args;
+        }
+        location ~ ^/index\.php(/|$) {
+                fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
+                fastcgi_split_path_info ^(.+\.php)(/.*)$;
+                include fastcgi_params;
+                fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
+                fastcgi_param DOCUMENT_ROOT $realpath_root;
+                internal;
+        }
+        location ~  \.php$ {
+                return 404;
+        }
+        error_log /var/log/nginx/mybusiness_error.log;
+        access_log /var/log/nginx/mybusiness_access.log;
+}
+</code>
+<code>
+unlink /etc/nginx/sites-enabled/default
+ln -s /etc/nginx/sites-available/mybusiness.fr /etc/nginx/sites-enabled/
+</code>
+<code>
+nginx -t
+</code>
+<code>
+systemctl reload nginx
+</code>
 ===== Ajouter un nouvel utilisateur sur un serveur =====