Navigation
Pages dans la catégorie :
Nouveautés
Pages dans la catégorie :
Les services de base : SSH / Mail / NTP
aptitude install ssh ntp vim postix
Installation de Linux réalisé ci-dessus, passons à Apache / Mysql et PHP.
Installation des paquets nécessaires :
aptitude install apache2 mysql-server libapache2-mod-php5 php-pear php5 php5-common php5-curl php5-dev php5-gd php5-idn php5-imagick php5-imap php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl
Mise en place de SuPHP pour la sécurité multisite :
aptitude install suphp-common libapache2-mod-suphp
Nous avons donc PHP en CLI classique et un PHP en CGI contrôlé par suPHP.
Petite modif sur les handlers
vi /etc/suphp/suphp.confComme ceci :
[handlers] ;Handler for php-scripts application/x-httpd-suphp="php:/usr/local/php-cgi/bin/php-cgi" ;Handler for CGI-scripts x-suphp-cgi=execute:!self
Du coup, on pourra éventuellement spécifier certains répertoires où le contrôle UID/GID pour éxecution PHP par suPHP ne sera pas effectif :
vi /etc/apache2/mods-available/suphp.confComprenez la subtilité sur les handlers et reproduire la conf en adaptant l'exemple avec les directives Directory et IfModule :
<IfModule mod_suphp.c> AddType application/x-httpd-suphp .php .php3 .php4 .php5 .phtml suPHP_AddHandler application/x-httpd-suphp <Directory /> suPHP_Engine on </Directory> # By default, disable suPHP for debian packaged web applications as files # are owned by root and cannot be executed by suPHP because of min_uid. <Directory /usr/share> suPHP_Engine off <IfModule mod_php5.c> AddType application/x-httpd-php .php .phtml .php3 AddType application/x-httpd-php-source .phps </IfModule> </Directory> suPHP_ConfigPath /usr/lib/ </IfModule>
Voilà avec ça, une base correct LAMP sécurisé suPHP et suhoshin Patch.