Venant tout juste de faire l'acquisition d'un Raspberry PI 4b (4Go), Je souhaite y installer une version Server d'Ubuntu afin de faire tourner, si tout se passe bien, un serveur web (Apache, PHP, MySQL).
Cet article va lister, un peu en vrac mais avec une tentative de structuration, l'ensemble des commandes à connaitre pour installer et utiliser un Ubuntu Server sans aucune connaissance préalable en Linux (un peu comme moi quoi).
Cet article est ma propre synthèse de plusieurs informations glanées ça et là sur la toile.
Préparation et installation
Pour ma découverte et mes tests, j'ai utilisé une machine virtuelle, avec une installation classique d'Ubuntu. Lors de la réception de mon Raspberry PI 4, j'ai utilisé l'outil fourni (Raspberry Pi Imager) pour installer directement la distrib Linux sur ma carte micro SD. Outil très bien fait, et permettant aussi de restaurer sur une carte SD un fichier .img d'une autre carte (clone), très pratique à l'avenir 🙃 !
Cette manipulation ne convient pas trop à mes réglages de base pour un serveur, par exemple le DHCP est activé et l'utilisateur "Ubuntu" déjà créé (avec le mot de passe "ubuntu" par défaut, obligé de le changer à la première connexion).
Rien de bien méchant, mais demandant quelques modifications avant d'attaquer...
Bon à savoir SSH est actif par défaut sur une installation d'Ubuntu Server 🙂.
Sur Mac, dans l'utilitaire de réseau, on peut afficher la liste des appareils sur le réseau et obtenir le nom de notre futur serveur.
Onglet "Netstat", le premier choix "Afficher les informations de routage".
Installation
Raspbian
Petit paragraphe sur Raspbian, le système dédié au Raspberry Pi.
Par défaut l'utilisateur est "pi" avec comme mot de passe "raspberry".
SSH n'est pas activé au démarrage, pour se faire, il faut créer un fichier "ssh" vide et sans extension à la racine de la partition "boot" de la carte micro SD.
Pour paramétrer la chose : sudo raspi-config
Pour activer VNC, allez sur la ligne Interfacing Options et activez-le.
Le dernier firmware du mois de Mai 2020 permet de faire du boot en USB en natif, donc pas besoin de version bêta !
Pour démarrer le Pi depuis un périphérique USB, il va falloir installer la dernière version du firmware. (source : Site officiel RaspBerryPi)
Pour le moment, je n'ai pas encore testé avec un boot en usb d'un Ubuntu Server...
Ubuntu Server
Récupérez Ubuntu pour Raspberry
Téléchargez la bonne version d'ubuntu et suivre le tuto 😎.
Créez un utilisateur avec un mot de passe assez robuste si vous devez avoir accès à votre serveur depuis l'extérieur.
Interface Graphique (optionnel)
Pour ma part, j'ai opté au final pour ne pas installer d'interface graphique, inutile chez moi car ssh et webmin semblent suffire.
De plus, il semblerai que cela rende le Raspberry PI4 assez instable et lent, à moins que cela soit le fait que j'ai effectué des tests avec VNC et que j'ai du ajouter une 2eme interface (xfce4)...
sudo apt updatesudo apt upgradeau choix :
sudo apt install ubuntu-desktopsudo apt install xubuntu-desktopsudo apt install lubuntu-desktopsudo apt install kubuntu-desktopxubuntu sounds nice 🙂
Désactiver/Activer l'interface graphique au démarrage
sudo systemctl disable ton-gestionnaire-de-connexion.service
Modifier la configuration réseau
Le changement de l'adresse IP peux être paramétrée via webmin
1 - Le fichier de configuration:
ls /etc/netplan/-> 50-cloud-init.yaml
2 - Faire une copie de sauvegarde avant de toucher :
sudo cp /etc/netplan/50-cloud-init.yaml /etc/netplan/50-cloud-init.yaml.bak3 - Editer le fichier :
sudo nano /etc/netplan/50-cloud-init.yaml4 - changer le texte à votre convenance (ne pas utiliser de tabulation, seulement des espaces), par exemple pour :
IP address for enp0s3 : 192.168.1.9
Gateway : 192.168.168.1
Netmask : 255.255.255.0
DNS servers : 8.8.8.8 and 8.8.4.4.
on aura :
network:
ethernets:
eth0:
addresses: [192.168.1.9/24]
gateway4: 192.168.1.1
dhcp4: no
nameservers:
addresses: [8.8.8.8,8.8.4.4]
optional: true
version: 2
5 - On enregistre (CTRL+X, Y, ENTER)
6 - On applique les réglages :
sudo netplan apply(bien sûr en ssh on perd la connexion...)
Si un problème survient :
sudo netplan --debug apply7 - vérifier :
ip addrMises à jour d'Ubuntu
sudo apt update # Fetches the list of available updates
sudo apt upgrade # Installs some updates; does not remove packages
sudo apt full-upgrade # Installs updates; may also remove some packages, if needed
sudo apt autoremove # Removes any old packages that are no longer needed
Webmin control Panel
Webmin est une interface web pour administrer totalement Ubuntu Server !
(Préférez Firefox à Safari)
sudo apt updatesudo apt install software-properties-common apt-transport-https wgetwget -q http://www.webmin.com/jcameron-key.asc -O- | sudo apt-key add -sudo add-apt-repository "deb [arch=amd64] http://download.webmin.com/download/repository sarge contrib"sudo apt install webminsudo ufw allow 10000/tcpLancer l'interface en allant à : https://your_server_ip_or_hostname:10000/
SSH
Pour le contrôle distant du serveur, activé lors de l'installation d'Ubuntu 😎.
Partager un dossier
Même si SSH peux suffire, il peut être utile d'activer sur un serveur un ou plusieurs points de partages.
Ce n'est pas encore à l'ordre du jour pour moi, mais je développerai cette partie très prochainement !
Sauvegardes
Prévoir une solution complète de sauvegarde ( y compris les bases MySQL )
Il existe un outil dans Webmin pour sauvegarder les fichiers de configuration, avec une ou plusieurs planifications, et la possibilité de restaurer cela. Je dois à ce niveau effectuer des tests tant que je n'ai rien d'important sur le serveur (quand j'aurai reçu mes deux cartes micro SD par exemple).
Monter un disque dur
sudo fdisk -l (affiche la liste des volumes disponibles)
sudo mkdir -p /media/nom_du_disque (si le dossier/point de montage n'existe pas)
sudo mount /dev/sdb /media/nom_du_disque (si le volume nom_du_disque a bien l'id "sdb")
On peut ajouter automatiquement cela au fichier /etc/fstab
Web Packages
(source : phoenixnap.com)
1- Vérifiez les mises à jour :
sudo apt-get update2 - Installer Apache :
sudo apt-get install apache23 - Vérifiez en tapant l'url :
http://local.server.ip (ou genre)4 - Pour vérifier votre adresse ip :
ip addr5- Paramétrez le Firewall :
sudo ufw app listsudo ufw allow 'Apache'vérifiez en tapant : sudo ufw statuspareil pour ssh : sudo ufw allow 'OpenSSH'6 - Commandes utiles pour Apache :
Stop Apache: sudo systemctl stop apache2.service
Start Apache: sudo systemctl start apache2.service
Restart Apache: sudo systemctl restart apache2.service
Reload Apache: sudo systemctl reload apache2.service
Editez le fichier
/etc/apache2/apache2.conf et modifiez la règle sur les dossiers :sudo nano /etc/apache2/apache2.confRecherchez:
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
Et changez pour :
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
7 - Installer MySQL :
sudo apt install mysql-server(source : linuxconfig).
7bis - Installer mysql client :
sudo apt install mysql-clientPour vérifier quelle version de MySQL tourne :
mysql -VRedémarrer MySQL :
sudo systemctl restart mysqlLancer automatiquement MySQL au démarrage du poste :
sudo systemctl enable mysql8 - Augmenter le niveau de sécurité de MySQL :
sudo mysql_secure_installation9 - Installer PHP :
sudo apt install php libapache2-mod-php php-opcache php-cli php-gd php-curl php-mysql10 - Redémarrer Apache :
sudo systemctl restart apache2.service11 - PhpMyAdmin :
sudo apt install phpmyadminDroits sur le dossier web
Ajouter l'utilisateur principal au groupe www-data afin d'éviter des soucis (via webmin).
Changer l'utilisateur groupe sur le dossier www :
sudo chown -R www-data /var/www/html
sudo chgrp -R www-data /var/www/html
sudo chmod 770 /var/www/html
Hôtes virtuels
C'est une partie assez personnelle ici, je verrais à la rendre plus générique...
J'ai un nom de domaine et j'utilise beaucoup de sous-domaines en fonction de mes divers projets.
Mes deux noms principaux sont www (mon site web) et dev (mes projets en cours de développement).
Mais j'en ai plein d'autres (stats, recettes, randos, etc.) !
Mon autre souci principal (mais je ne suis pas le seul heureusement), c'est que je n'ai pas d'IP fixe chez moi, donc je vais devoir passer par un ddns...
Sources :
linuxize.com
Générateur de fichiers VirtualHost
Configurer le VirtualHost
Exemple
Création de my.wapp.fr pour pointer sur le PI4 directement.
Le fichier host standard en http est le suivant :
#
# VirtualHost my.wapp.fr
# Mon site principal
#
<VirtualHost *:80>
ServerName my.wapp.fr
ServerAlias my
ServerAdmin admin@wapp.fr
DocumentRoot /var/www/www
#RedirectMatch permanent ^/(.*)$ https://my.wapp.fr/$1
<Directory /var/www/www>
Options -Indexes +FollowSymLinks
AllowOverride All
</Directory>
ErrorLog ${APACHE_LOG_DIR}/my.wapp.fr-error.log
CustomLog ${APACHE_LOG_DIR}/my.wapp.fr-access.log combined
</VirtualHost>
Pour l'éditer et/ou le créer, on tape :
sudo nano /etc/apache2/sites-available/my.wapp.fr.confLa redirection vers le site ssl se fera lorsque le ssl sera actif, il suffira juste de décommenter la ligne 😊
On procède de même pour chaque sous-domaines.
Une fois fait, pour chaque sous domaine on va activer le virtualhost. Cela consiste en gros à faire un alias de chaque fichier conf dans le dossier /etc/apache2/sites-enbaled/
On tape pour notre exemple la commande suivante :
sudo a2ensite my.wapp.fr
On teste la configuration :
sudo apachectl configtest
On relance Apache :
sudo systemctl restart apache2
Certificat SSL avec Let's Encrypt
(source : Certbot)
1 - Vérifier les mises à jour et les packages nécessaires :
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo apt-get update
2 - Installer le certbot :
sudo apt-get install certbot python3-certbot-apache3 - Démarrer l'assistant automatisé :
sudo certbot --apacheEt tout est bon normalement !
Vous pouvez aussi vérifier le renouvellement du certificat en tapant :
sudo certbot renew --dry-runPour renouveler automatiquement tous les certificats :
sudo certbot renewDNS Dynamique
Comme je n'ai pas d'IP fixe chez moi, j'ai créé chez noIP un dns pointant sur mon ip.
Chez mon fournisseur de nom de domaine, j'ai ajouté mon sous-domaine "my", en supprimant toutes les infos de dns et en ajoutant seulement un CNAME pointant sur le nom choisi chez noIP.
Cela me permet de ne plus toucher les configurations chez mon fournisseur, et en mettant un daemon soit sur ma box, soit sur mon pi de ne plus m'occuper de rien !
A surveiller car chez noIP, le service doit être renouvelé tous les mois...
Installer noip DUC client pour linux (vous devez avoir installé "make" et "gcc" avant)
sudo su -
cd /usr/local/bin
wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
tar xzf noip-duc-linux.tar.gz
cd noip-2.1.9-1/
make
make install
-> remplir l'assistant
Bon, dans mon cas, et pour le moment, j'ai évité d'installer make et install sur le PI, en favorisant l'installation du client sur mon mac, situé au même endroit que mon PI, plus simple pour le moment 🤓
PROXY (optionnel)
sudo apt install squid
(source : squid)
Arborescence physique du serveur
l'idée ici est d'optimiser au maximum le stockage et l'espace "disque" (pour rappel, par défaut nous serons sur une carte SD)...
Cela soulève le délicat souci lors d'une mise à jour, de vérifier TOUS les sites internes utilisant une autre version...
Tous ces dossiers doivent être protégés par htaccess ET un fichier index.html ou index.php
www/html/.system/ : les différentes versions de CodeIgniter
www/html/.assets/ : tous les modules additionnels, comme Bootstrap, FontAwesome, jQuery, etc.
www/html/.mes_sous_domaines : Tous les sous domaines secondaires et les archives
.archives/ : les anciens sites et projets
randos/ : le sous-domaine "randos"
recettes/ : le sous-domaine "recettes"
stats : le sous-domaine "stats" pour les stats du site www (à voir car je m'en tape un peu).
techbase/ : le sous-domaine "techbase"
recettes/ : le sous-domaine "recettes"
www/html/www/ : le domaine principal
www/html/dev/ : le sous-domaine "dev" contenant mes projets en cours.
