Mise en place d’un Serveur Ubuntu 16.04 LTS

Voici une série de procédures permettant de mettre en production un serveur sous la distribution Ubuntu Server 16.04.
Tout a été testé plutôt deux fois qu’une !

La préparation du système

Le serveur SSH

Les certificats

LAMP

Fail2ban

NTP Serveur

Serveur/LAMP

Installation

sudo apt-get install apache2 php mysql-server libapache2-mod-php php-mysql

Durant l’installation, un mot de passe sera demandé pour mysql.

Configuration

Activation du https via TLS

#Activation du module ssl
sudo a2enmod ssl
#Activation du virtual host https
sudo a2ensite default-ssl.conf
#Redémarrage du service apache2
sudo service apache2 restart

Continue reading

Linux Commandes de base

Connaître l’utilisation des points de montages :

df -h

Connaître la taille d’un répertoire :

du -hs /repertoire/

Suppression de répertoires vides :

find . -type d -empty | xargs rm -r

Création d’un alias pour les mises à jour :

alias maj="sudo apt-get update; sudo apt-get -y upgrade; sudo apt-get -y autoremove; sudo apt-get clean;"

Visualisation d’un intervalle de lignes d’un fichier :

sed -n '{begin_line_number},{ending_line_number}p' file"

Liste de l’historique des commandes:

user@server:~$ history 
    1  ls
    2  sudo apt-get update; sudo apt-get -y upgrade;sudo apt-get -y autoremove 
    3  history

Pour exécuter à nouveau une commande listée : « !{numéro} »

user@server:~$ !2

Serveur/MediaTomb

MediaTomb est un serveur UPnP, permettant de partager audio et vidéo, et administré par une page web.

Installation.

#apt-get install mediatomb

Une fois terminé, la plate-forme est accessible via : http://serveur:49152

Le service est fonctionnel, il ne reste plus qu’à ajouter les répertoires contenants les médias à diffuser via l’interface web.

J’ai eu une série de plantages dus à la locale. Les caractères spéciaux provoquent le plantage du service, visible dans le log /var/log/mediatomb.log
Il faut éditer le fichier xml de configuration /etc/mediatomb/config.xml et ajouter les lignes suivantes :

< filesystem-charset>UTF-8
< metadata-charset>UTF-8
< playlist-charset>UTF-8

sans l’espace après <, et ce juste après la ligne

< import hidden-files="no">

Sources :
doc.ubuntu-fr.org/MediaTomb

Serveur/Webmin

Afin de faciliter l’administration d’un serveur, il peut être sympa d’avoir une interface web.
Je vais donc installer Webmin.
Dans un premier temps, il faut télécharger le paquet sur le serveur :

#wget http://prdownloads.sourceforge.net/webadmin/webmin_1.770_all.deb

Puis lancer son installation :

#dpkg -i webmin_1.770_all.deb

L’installation est automatique, il n’y a pas de paramètre à renseigner.
Une fois terminée, vous avez dans la console le retour suivant :

Webmin install complete. You can now login to https://serveur:10000/
as root with your root password, or as any user who can use sudo
to run commands as root.

Donc l’utilisateur root a accès à l’interface, ainsi que les utilisateurs du groupe sudo.
Mon conseil, pour la gestion des autorisations d’accès à webmin est de créer un groupe webmin et d’y ajouter des utilisateurs, afin de savoir facilement et rapidement qui y a accès.