LAMP HTTPS CMS / Debian 11 : 1/2

Mémento 8.11 - Apache PHP MySQL

Le service LAMP sera installé sur la VM srvdmz.

Il permettra de créer un site Web reposant sur :
Linux + Apache + MySQL + PHP (LAMP)

1 - Préambule

Référence : LAMP HTTPS CMS / Debian 10 : Partie 1.

Outils réutilisés :
- Apache pour diffuser les pages web.
- PHP pour générer les pages web dynamiques.
- MySQL/MariaDB pour stocker le contenu des pages.
- OpenSSL pour sécuriser le protocole HTTP (HTTP S).
- Adminer pour gérer la base de données MySQL.

Nouveautés :
- Dotclear pour créer facilement un blog complet.

1.1 - Configuration du fichier DNS hosts

FQDN (Fully Qualified Domain Name) = Nom de domaine pleinement qualifié.

Créez celui de srvdmz en éditant son fichier DNS hosts :

[srvdmz@srvdmz:~$] sudo nano /etc/hosts

et en le modifiant comme ci-dessous :

127.0.0.1    localhost
127.0.1.1    srvdmz.loupvirtuel.fr srvdmz

# IP de srvdmz  +  FQDN  +  nom d'hôte  +  domaine
192.168.4.2      srvdmz.loupvirtuel.fr      srvdmz      loupvirtuel.fr      

Ne touchez pas au bloc de lignes concernant l'IPv6.

Testez la prise en compte du FQDN :

[srvdmz@srvdmz:~$] hostname --fqdn

Retour :

srvdmz.loupvirtuel.fr

Apache aura besoin du FQDN de srvdmz pour s'installer sans erreur.

2 - Installation et configuration du service LAMP

2.1 - Mise à jour du système Debian

[srvdmz@srvdmz:~$] sudo apt update
[srvdmz@srvdmz:~$] sudo apt full-upgrade
[srvdmz@srvdmz:~$] sudo reboot
[srvdmz@srvdmz:~$] cat /etc/debian_version

La dernière Cde doit retourner le numéro de la version Debian courante.

2.2 - Apache

Installez le paquet apache2 :

[srvdmz@srvdmz:~$] sudo apt install apache2

et contrôlez le numéro de la version installée :

[srvdmz@srvdmz:~$] sudo apache2 -v 

Retour :

Server version: Apache/2.4.52 (Debian)
Server built:   2022-01-03T21:27:14

Puis vérifiez le démarrage automatique du serveur :

[srvdmz@srvdmz:~$] sudo systemctl status apache2  

Retour :

● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2...
     Active: active (running) since Mon 2022-03...
       Docs: https://httpd.apache.org/docs/2.4/
   Main PID: 2290 (apache2)
      Tasks: 55 (limit: 1116)
     Memory: 11.2M
        CPU: 3.525s
     CGroup: /system.slice/apache2.service
             ├─2290 /usr/sbin/apache2 -k start
             ├─2292 /usr/sbin/apache2 -k start
             └─2293 /usr/sbin/apache2 -k start

mars 14 16:49:45 srvdmz systemd[1]: Starting ..
mars 14 16:49:45 srvdmz systemd[1]: Started ...

et la bonne syntaxe de ses fichiers de configuration :

[srvdmz@srvdmz:~$] sudo apache2ctl -t

Retour :

Syntax OK

Enfin, depuis la VM Debian11-vm1, testez l'URL :
http://192.168.4.2

Pour jouer, remplacez l'accueil ci-dessus comme suit :

[srvdmz@srvdmz:~$] cd /var/www/html 
[srvdmz@srvdmz:~$] sudo  mv index.html index.html.origine
[srvdmz@srvdmz:~$] sudo  touch index.html
[srvdmz@srvdmz:~$] sudo  nano index.html

et remplissez le nouvel index.html avec ce contenu :

<!DOCTYPE html>
<html>
<head><meta charset="utf-8"></head>
<title>Loup Virtuel</title>
<body style="background-color:#ADEAFF">

<h1 style="color:#000000">
Accueil Web du site Loup Virtuel
</h1>

<p style="font-size:30px;color:#CE6D39">
Cette page Web remplace celle fournie par Apache.
</p>

<p>Fin</p>

</body>
</html>

Pour finir, testez de nouveau l'URL :
http://192.168.4.2

2.3 - PHP

Installez le paquet php :

[srvdmz@srvdmz:~$] sudo apt install php

Créez ensuite un fichier de contrôle phpinfo.php :

[srvdmz@srvdmz:~$] sudo touch /var/www/html/phpinfo.php

Editez celui-ci :

[srvdmz@srvdmz:~$] sudo nano /var/www/html/phpinfo.php

et entrez le contenu ci-dessous :

<?php phpinfo(); ?> 

Puis, depuis la VM srvlan, testez l'URL :
http://192.168.4.2/phpinfo.php

Les Cdes suivantes afficheront la version PHP ainsi que la liste des modules PHP installés :

[srvdmz@srvdmz:~$] php -v
[srvdmz@srvdmz:~$] php -m

2.4 - MySQL

MariaDB est un moteur de Bdd reposant sur MySQL.

Installez les 2 paquets mariadb suivants :

[srvdmz@srvdmz:~$] sudo apt install mariadb-server 
[srvdmz@srvdmz:~$] sudo apt install mariadb-client 

Vérifiez le démarrage automatique du serveur MySQL :

[srvdmz@srvdmz:~$] sudo systemctl status mariadb 

Retour :

● mariadb.service - MariaDB 10.5.12 database server
   Loaded: loaded (/lib/systemd/system/mariadb.se...
   Active: active (running) since Tue 2022-03... ago
     Docs: man:mariadbd(8)
           https://mariadb.com/kb/en/library/syst...
  Process: 9470 ExecStartPre=/usr/bin/install -m ...
  Process: 9471 ExecStartPre=/bin/sh -c systemctl ..
  Process: 9473 ExecStartPre=/bin/sh -c [ ! -e /us..
  Process: 9532 ExecStartPost=/bin/sh -c systemct...
  Process: 9534 ExecStartPost=/etc/mysql/debian-st..
 Main PID: 9520 (mariadbd)
   Status: "Taking your SQL requests now..."
   Tasks: 13 (limit: 1117)
   Memory: 82.6M
      CPU: 845ms
   CGroup: /system.slice/mariadb.service
             └─9520 /usr/sbin/mariadbd

... srvdmz ...: information_schema
... srvdmz ...: mysql
... srvdmz ...: performance_schema
... srvdmz ...: Phase 6/7: Checking and up... tables
... srvdmz ...: Processing database
... srvdmz ...: information_schema
... srvdmz ...: performance_schema
... srvdmz ...: Phase 7/7: Running 'FLUSH PRIVILE...
... srvdmz ...: OK
... srvdmz ...: Triggering myis...
lines 1-28/28 (END)

puis modifiez en partie ses paramètres de sécurité :

[srvdmz@srvdmz:~$] sudo mysql_secure_installation 

en traitant le retour de la Cde ci-dessus comme suit :

NOTE: RUNNING ALL PARTS OF THIS ... FOR ALL MariaDB
      SERVERS IN PRODUCTION USE! PLEAS... CAREFULLY!

In order to log into MariaDB to secur... the current
password ...  If you've just installed MariaDB, and
you haven't set the root password yet, ... be blank,
so you should just press enter here.

Enter ... password for root ... : Appuyez sur Entrée
OK, successfully used password, moving on...

Setting the root password ... log into the MariaDB
root user without the proper authorisation.

You already ... root ... protected, ... answer 'n'.

Switch to unix_socket authentication [Y/n] n

Change the root password? [Y/N] y      
New password: Votre MDP pour le root de MySQL
Re-enter new password: 
Password updated successfully!
Reloading privilege tables..
 ... Success!


By default, a MariaDB installa..., allowing anyone
to log into MariaDB without ... account created for
them.  This is intended ... to make the installation
go a bit smoother.  You shou... before moving into a
production environment.

Remove anonymous users? [Y/n] y
 ... Success! Accès anonymous désactivé

Normally, root should ... from 'localhost'.  This
ensures that ... the root password from the network.

Disallow root login remotely? [Y/n] n
 ... skipping. Accès root distant conservé

By default, MariaDB ... named 'test' that anyone can
access.  This is also ...ting, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] n 
 ... skipping. Bdd test conservée pour des tests

Reloading the privilege tables ... made so far
will take effect immediately.

Reload privilege tables now? [Y/n] y
 ... Success!

Cleaning up...

All done!  If you've completed ... your MariaDB
installation should now be secure.

Thanks for using MariaDB!

Testez une connexion locale en tant que root MySQL :

[srvdmz@srvdmz:~$] sudo mysql -u root -p
[sudo] Mot de passe de srvdmz :
Enter password: Peu importe, MariaDB gérant par défaut root avec son plugin unix_socket

Retour :

Welcome to the MariaDB monitor.  Commands end wit...
Your MariaDB connection id is 50
Server version: 10.5.12-MariaDB-0+deb11u1 Debian 11 

Copyright (c) 2000, 2018, Oracle, MariaDB Corpora...

Type 'help;' or '\h' for help. Type '\c' to clear ..

MariaDB [(none)]> \q
Bye

Un prompt d'accès à la console MysQL s'affiche.
Utilisez la Cde \q pour quitter.

Pour tester une connexion distante, commencez par éditez le fichier 50-server.cnf :

[srvdmz@srvdmz:~$] cd /etc/mysql/mariadb.conf.d
[srvdmz@srvdmz:~$] sudo nano 50-server.cnf

et remplacez la ligne bind-address = 127.0.0.1 par :

bind-address = 192.168.4.2            # IP du serveur MySQL 

Reconnectez-vous localement et créez une Bdd parc :

MariaDB [(none)]> CREATE DATABASE parc;

Touche Entrée après le point-virgule.

Retour :

Query OK, 1 row affected (0.001sec)

MariaDB [(none)]> 

Créez maintenant un utilisateur mysqluserdist autorisé à gérer celle-ci depuis la VM srvlan :

MariaDB [(none)]> GRANT ALL PRIVILEGES ON parc.* TO mysqluserdist@'192.168.2.2' IDENTIFIED BY 'le MDP que vous voulez ';

Touche Entrée après le point-virgule.

Retour :

Query OK, 0 row affected (0.003sec)

MariaDB [(none)]> quit

Redémarrez MySQL :

[srvdmz@srvdmz:~$] sudo systemctl restart mariadb   

Allez sur srvlan, installez le paquet mariadb-client :

[srvlan@srvlan:~$] sudo apt install mariadb-client

et testez une connexion distante sur le serveur MySQL :

[srvlan@srvlan:~$] mysql -u mysqluserdist -p -h 192.168.4.2
Enter password: Entrez le MDP de l'utilisateur mysqluserdist

Retour :

Welcome to the MariaDB monitor.  Commands end wit...
Your MariaDB connection id is 31
Server version: 10.5.12-MariaDB-0+deb11u1 Debian 11

Copyright (c) 2000, 2018, Oracle, MariaDB Corpora...

Type 'help;' or '\h' for help. Type '\c' to clear ..

MariaDB [(none)]>

Listez les Bdd visibles pour mysqluserdist :

3 - Installation du gestionnaire de Bdd Adminer

Cet outil plus léger que phpMyAdmin permettra d'administrer les Bdd du serveur MySQL facilement, ceci en local ou à distance via une interface Web.

Installez le paquet adminer :

[srvdmz@srvdmz:~$] sudo apt install adminer

Un fichier de configuration adminer.conf a été créé dans /etc/apache2/conf-available/.

Demandez à Apache de prendre en compte le fichier :

[srvdmz@srvdmz:~$] sudo a2enconf adminer.conf 

et rechargez la configuration pour traitement :

[srvdmz@srvdmz:~$] sudo systemctl reload apache2

3.1 - Connexion distante sur les Bdd MySQL

Depuis la VM debian11-vm1, testez l'URL :
http://192.168.4.2/adminer

Utilisez pour l'utilisateur root le MDP créé au § 2.4 avec mysql_secure_installation.

4 - Test global du serveur Web PHP MySQL

Ce test fera appel à un script PHP que vous allez écrire et exécuter.

Le script ouvrira une connexion sur la Bdd parc créée ci-dessus et permettra d'afficher sur une page Web le contenu d'une table de nom PC.

Connectez-vous localement sans utiliser la Cde sudo :

[srvdmz@srvdmz:~$] mysql -u root -p
Enter password : MDP root créé au paragraphe 2.4

et entrez les Cdes SQL suivantes pour créer, remplir et afficher la table PC :

MariaDB [none]> USE parc;

MariaDB [parc]> CREATE TABLE PC (Ligne INTEGER NOT NULL PRIMARY KEY);

MariaDB [parc]> ALTER TABLE PC ADD COLUMN Hôte VARCHAR(20);
MariaDB [parc]> ALTER TABLE PC ADD COLUMN OS VARCHAR(20);
MariaDB [parc]> ALTER TABLE PC ADD COLUMN Zone VARCHAR(10); 

MariaDB [parc]> INSERT INTO PC VALUES (1,'srvsec','Linux From Scratch','WAN');
MariaDB [parc]> INSERT INTO PC VALUES (2,'srvdmz','Debian 11','DMZ');
MariaDB [parc]> INSERT INTO PC VALUES (3,'srvlan','Debian 11','LAN');
MariaDB [parc]> INSERT INTO PC VALUES (4,'ovs','Debian 11','LAN');
MariaDB [parc]> INSERT INTO PC VALUES (5,'debian11-vm1','Debian 11','LAN');
MariaDB [parc]> INSERT INTO PC VALUES (6,'debian11-vm2','Debian 11','LAN');
MariaDB [parc]> INSERT INTO PC VALUES (7,'ctn1','Debian 11','LAN');
MariaDB [parc]> INSERT INTO PC VALUES (8,'ctn2','Debian 11','LAN');

MariaDB [parc]> SELECT * FROM PC;

Retour de la dernière requête SQL :

Maintenant, créez et éditez le script testweb.php :

[srvdmz@srvdmz:~$] cd /var/www/html
[srvdmz@srvdmz:~$] sudo touch testweb.php
[srvdmz@srvdmz:~$] sudo nano testweb.php  

puis entrez le code HTML et PHP suivant :

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Test Web-Php-Mysql VM srvdmz</title>
</head>

<body style="background-color:lightyellow">
<h2 style="color:blue">Test global du serveur Apache</h2>
<p>Exemple d'une page Web dynamique :</p>
<p>Apache affiche les réponses de MySQL à propos<br />
de la Bdd 'parc' interrogée par PHP.</p><br />
<table border=1>

<caption>Affichage de la table 'PC'</caption>
<tr>
<th>Ligne :</th><th>Hôte :</th><th>OS :</th> <th>Zone :</th>
</tr>

<?php
// Connexion sur le serveur MySQL
$srv = "localhost"; $user = "root";
$pass = "votre MDP pour root"; $bdd = "parc";
$conn = mysqli_connect($srv,$user,$pass,$bdd,) or die ("Connexion MySQL impossible...");

// Gestion correcte des accents inclus dans les requêtes
mysqli_set_charset($conn,"utf8");

// Sélection des enregistrements de la table 'PC' et
// envoi du résultat
$query = "SELECT * FROM PC";
$result = mysqli_query($conn,$query) or die ("Echec sur la table PC...");

// Insertion des lignes d'enregistrements trouvées
// dans un tableau HTML
while ($ligne = mysqli_fetch_array ($result))
{
echo "<tr><td>" . $ligne ["Ligne"] . "</td>";
echo "<td>" . $ligne ["Hôte"] . "</td>";
echo "<td>" . $ligne ["OS"] . "</td>";
echo "<td>" . $ligne ["Zone"] . "</td></tr>"; 
}

// Fermeture de la connexion
mysqli_close($conn);
?>

</table>
</body>
</html>

Testez, cette fois depuis la VM srvlan, l'URL :
http://192.168.4.2/testweb.php

Nota : Un mémento futur traitera de l'accès au serveur Web depuis Internet.

Voilà pour la création de base d'un
site Web PHP MySQL. La partie 2
vous attend pour la création d'un
blog Dotclear sécurisé HTTPS.