{{tag>tutoriel}}
====== LLMP : un serveur HTTP sous Linux, Lighty, PHP et MySQL ======
===== Pré-requis =====
===== Première étape =====
===== Autres étapes =====
==== Configuration ====
La définition d'un hôte virtuel permet de redéfinir les valeurs par défaut du fichier principal.
; public_html
: Lors de la création d'un compte utilisateur, les droits par défaut interdisent à lighttpd de traverser le dossier. Pour utiliser les sites personnels (dossier public_html), il faut donc donner aux "autres" (et donc à l'utilisateur lighttpd) le droit de traverser le répertoire d'accueil. Chaque utilisateur fera :chmod o+x $HOME
L'ajout d'hôte supplémentaire est très simple et permet de varier les options de configuration.
Ajout du nom du site dans le DNS ou, pour test, dans le fichier **/etc/hosts**
127.0.0.1 nommachine site1 site2 site3 localhost.localdomain localhost
Exemple de définition d'un hôte dans notre fichier de configuration (messites.conf) :
server.modules += ( "mod_dirlisting" )
$HTTP["host"] == "site1" { # hote du site http://site1/
server.document-root = "/var/www/lighttpd/site1"
dir-listing.activate = "enable" # affiche la liste des fichiers d'un répertoire
dir-listing.hide-dotfiles = "enable" #bloque l'accès aux fichier cachés
accesslog.filename = "/var/log/lighttpd/site1/access_log" #un fichier de log dédié
}
Il est possible d'utiliser les expressions régulières dans les nom d'hôtes en utilisant =~ au lieu de == : $HTTP["host"] =~ "(www.|)site1". Remarque: server.modules = assigne le contenu à server.modules, server.modules += ajoute le contenu en conservant l'existant à server.modules.
En l'état actuel, seules les pages statiques fonctionnent. Pour du PHP, il est nécessaire d'installer l'extension **fast-cgi** et **php-cli** ([[http://doc.fedora-fr.org/wiki/Installation_et_configuration_de_PHP|Installation_et_configuration_de_PHP]]).
==== Extensions ====
Il existe un grand nombre d'extensions dont la liste est ici : [[http://redmine.lighttpd.net/projects/lighttpd/wiki/Docs]] (en).
==== Déplacement de la racine du site (Apache) ====
Apache est démarré à son installation. On peut le vérifier depuis un pc du réseau en ouvrant [[http://framboise.home]] dans un navigateur. Il s'affiche :
**It works!** -> le serveur fonctionne.
Sauvegarder l'original du fichier **/etc/apache2/sites-available/default** :
* sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/default.original
[[tutoriel:mini-tutoriels:ficedit#Modifier un fichier avec les droits d'administration|Ouvrir avec les droits d'administration]] le fichier **/etc/apache2/sites-available/default** et y remplacer les occurences de **/var/www** par **/le/chemin/voulu** (par exemple **/media/Reservoirs/www** :
^remplacer^par^
| DocumentRoot /var/www
| DocumentRoot /media/Reservoirs/www
|
|
|
|
Redémarrer le serveur apache par :
* sudo service apache2 restart
Désormais, en tapant l'adresse [[http://framboise]], on aboutit dans le répertoire /media/Reservoirs/www.
==== Création de sous-domaines automatisés ====
Il faut d'abord installer le module vhost_alias :
* a2enmod vhost_alias
/etc/init.d/apache2 reload
Tout se passe dans le répertoire **/etc/apache2/sites-available/**. Ce répertoire contient un fichier de configuration par serveur. Le serveur par défaut est défini par le fichier **default**.
Nous prendrons comme exemple le sous-domaine **doc.framboise.home** qui correspond à un dokuwiki de racine **/media/Reservoirs/www/doc**.
Les sous-domaines sont déduits de l'appel :
* sous-répertoires de domaine :
* **xxx**.domaine.tld -> répertoire www/domaine/**xxx**
* **yyy**.domaine.tld -> répertoire www/domaine/**yyy**
* mais on peut aussi faire des répertoires plus élaborés :
* **aaa**.domaine.tld -> répertoire www/domaine/**aaa**/un_répertoire
* **bbb**.domaine.tld -> répertoire www/domaine/**bbb**/un_répertoire
Créer une copie de **/etc/apache2/sites-available/default** -> **/etc/apache2/sites-available/framboise.home**
Ajouter une directive VirtualDocumentRoot et ServerAlias dans la configuration de votre VirtualHost comme dans l’ex suivant :
# obtenir le nom du serveur à partir de l'entête "Host:"
UseCanonicalName Off
DocumentRoot /media/Reservoirs/www
ServerName framboise.home
ServerAlias *.framboise.home
VirtualDocumentRoot /media/Reservoirs/%-3
# format de journal avec l'appel
LogFormat "%V %h %l %u %t \"%r\" %s %b" vcommon
CustomLog access.log vcommon
# réglages pour les répertoires du dokuwiki
Order deny,allow
allow from all
Order allow,deny
Deny from all
Satisfy All
* variable %0 = le sous-domaine déduit de l'adresse appelée. (xxx.domaine.com)
* variable %1 = premier élément de l'adresse appelée. (xxx)
* variable %2 = 2e élément de l'adresse appelée. (domaine)
* variable %-1 = dernier élément de l'adresse appelée. (com)
* variable %-2 = avant-dernier élément de l'adresse appelée. (domaine)
* variable %-3 = avant-avant-dernier élément de l'adresse appelée. (xxx, yyy, ...)
Ici, %-3 permet d'éviter les problèmes dûs à www.
Enregistrer le fichier framboise.home et relancer apache :
* sudo a2ensite framboise.home
sudo service apache2 restart
==== Méthode simple pour un domaine ====
Pour créer un sous-domaine (par ex. doc.framboise), nous allons créer un fichier doc.framboise dans ce répertoire. Chaque sous-domaine doit être répertorié dans le dns ou dans le fichier hosts.
Éditer le fichier ''/etc/hosts'' et relancer Apache :
sh fredit.sh /etc hosts \
&& ssh framboise "sudo /etc/init.d/apache2 restart"
Ajouter au fichier ''/etc/hosts'' la ligne :
192.168.0.100 doc.framboise
Enregistrer : apache se relance.
Copier le fichier /etc/apache2/sites-available/default -> doc.framboise :
scp framboise:/etc/apache2/sites-available/default /etc/apache2/sites-available/doc.framboise
, l'éditer, enregistrer le site et relancer apache :
sh fredit.sh /etc/apache2/sites-available default \
&& ssh framboise "sudo a2ensite doc.framboise; \
sudo /etc/init.d/apache2 restart"
et y ajouter les lignes :
NameVirtualHost doc.framboise
ServerAdmin webmaster@domaine.fr
ServerName www.doc.framboise
ServerAlias doc.framboise
DocumentRoot /media/Reservoirs/www/dokuwiki
# réglages pour le répertoire
Order deny,allow
allow from all
Order allow,deny
Deny from all
Satisfy All
Pour pouvoir accéder depuis deux adresses (par exemple une en local et une sur internet) :
Les adresses doc.framboise et 1.2.3.4 doivent exister dans le DNS ou le hosts
NameVirtualHost doc.framboise
NameVirtualHost 1.2.3.4
ServerAdmin webmaster@domaine.fr
ServerName www.doc.framboise
ServerAlias doc.framboise
DocumentRoot /media/Reservoirs/www/dokuwiki
# réglages pour le répertoire
Order deny,allow
allow from all
Order allow,deny
Deny from all
Satisfy All
==== Autres exemples de sous-domaines ====
fichier de configuration apache /etc/apache2/sites-available/domaine.com (http://forum.ubuntu-fr.org/viewtopic.php?id=361680):
__domaine.com__ :
NameVirtualHost *:80
ServerAdmin admin@domaine.com
ServerName www.domaine.com
ServerAlias domaine.com
UseCanonicalName Off
DocumentRoot /websites/www.domaine.com
Options Indexes FollowSymlinks
AllowOverride none
Order deny,allow
Allow from all
ErrorLog /var/log/apache2/www_error.log
LogLevel warn
CustomLog /var/log/apache2/www_access.log combined
ServerSignature On
UseCanonicalName Off -> le nom du serveur est déduit du contenu de l'entête Host: de la requête0.
__sql.domaine.com__ :
ServerName sql.domaine.com
ServerAdmin "admin@domaine.com"
DocumentRoot /websites/sql.domaine.com
Options Indexes FollowSymlinks
AllowOverride none
Order deny,allow
Allow from all
ErrorLog /var/log/apache2/sql_error.log
LogLevel warn
CustomLog /var/log/apache2/sql_access.log combined
__dev.domaine.com__ :
ServerName dev.domaine.com
ServerAdmin "admin@domaine.com"
DocumentRoot /websites/dev.domaine.com
Options Indexes FollowSymlinks
AllowOverride none
Order deny,allow
Allow from all
ErrorLog /var/log/apache2/dev_error.log
LogLevel warn
CustomLog /var/log/apache2/dev_access.log combined
__phpmyadmin.domaine.com__ :
ServerName phpmyadmin.domaine.com
ServerAdmin "admin@domaine.com"
DocumentRoot /websites/phpmyadmin.domaine.com
Options Indexes FollowSymlinks
AllowOverride none
Order deny,allow
Allow from all
ErrorLog /var/log/apache2/phpmyadmin_error.log
LogLevel warn
CustomLog /var/log/apache2/phpmyadmin_access.log combined
__blog.domaine.com__ :
ServerName blog.domaine.com
ServerAdmin "admin@domaine.com"
DocumentRoot /websites/blog.domaine.com
Options Indexes FollowSymlinks
AllowOverride none
Order deny,allow
Allow from all
ErrorLog /var/log/apache2/blog_error.log
LogLevel warn
CustomLog /var/log/apache2/blog_access.log combined
==== Rendre le serveur disponible sur Internet ====
Nous allons configurer le routeur pour autoriser les connexions ssh et des trafics Web grâce à son pare-feu au Raspberry Pi.
Par sécurité, le mot de passe de l'utilisateur pi doit avoir été changé et éventuellement un nouvel utilisateur mis en place.
Il faut rediriger les adresses parvenant sur le routeur (la freebox) vers le Raspberry Pi.
Les ports à rediriger en TCP sont :
* le port 80 (pour http)
* le port 22 (pour ssh)
* le port 1723 (pour vpn)
{{materiel:nanopc:raspi:rpi-ssh1-freebox-nat-1.png|}}
{{tutoriel:internet:lamp:rpi-ssh1-freebox-nat-2.png|}}
==== Optimisation du Raspberry Pi pour Lighttpd Owncloud, WordPress et plus ====
source : [[http://c-mobberley.com/wordpress/index.php/2013/05/18/raspberry-pi-lighttpd-optimisation-for-wordpress-owncloud-and-more/]]
Lighttpd, sont installés. Nous allons optimiser **lighttpd** pour le Raspberry Pi en installant PHP APC, en activant fast cgi et en mettant en place la compression avec gzip.
Tout d'abord, [[tutoriel:mini-tutoriels:ficedit#Modifier un fichier avec les droits d'administration|Ouvrir avec les droits d'administration]] le fichier **/etc/lighttpd/lighttpd.conf** et remplir la section server.modules avec les modules suivants :
server.modules = (
#"mod_rewrite",
"mod_redirect",
"mod_alias",
"mod_access",
#"mod_auth",
#"mod_status",
#"mod_simple_vhost",
#"mod_evhost",
#"mod_userdir",
#"mod_secdownload",
#"mod_fastcgi",
#"mod_proxy",
#"mod_cgi",
#"mod_ssi",
#"mod_compress",
#"mod_usertrack",
#"mod_expire",
#"mod_rrdtool",
#"mod_accesslog"
)
==== PostgreSQL ====
Voir la page [[logiciel:sql:postgresql:rpi:start]]
===== Conclusion =====
===== Problèmes connus =====
===== Voir aussi =====
* **(fr)** [[http://Article]]
----
//Basé sur << [[http://Article|Article]] >> par Auteur.//