Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Ceci est une ancienne révision du document !


LEMP : un serveur avec Linux, Nginx, MariaDB, PHP

LEMP 1) est un serveur HTTP composé de :

=

Pré-requis

Pour le cas d'un Raspberry, procéder en ligne de commande via SSH.

  • un PC sous Linux (ubuntu) (ou un Raspberry Pi)
    • ou un Raspberry Pi accédé via SSH
  • mis à jour :

    ...@...:~$ sudo apt update
    ...@...:~$ sudo apt upgrade
    ...@...:~$ sudo apt dist-upgrade

Première étape

  1. Installez les paquets nginx,php-{fpm,gd,curl,intl,xmlrpc,mbstring,mysql,xml,zip} ou en ligne de commande :

    ...@...:~$ sudo apt install nginx php-{fpm,gd,curl,intl,xmlrpc,mbstring,mysql,xml,zip}

    Pour gérer les fichiers PHP avec Nginx, nous utilisons php-fpm (une version plus rapide de PHP) plutôt que PHP.
    Cette installation a créé le répertoire /var/www/html pour la racine des sites.

  2. Vérifiez que NGINX est bien démarré : sur un PC du réseau, ouvrez dans un navigateur l'adresse IP du serveur http://<AdresseIpDeVotreServeur>. Si tout va bien, il s'affiche :Vous pouvez aussi vérifier que le service NGINX est bien démarré :

    ...@...:~$ sudo systemctl is-active nginx
    active

  3. Sauvegardez les fichiers de configuration :

    ...@...:~$ sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/default.dist

Autres étapes

  1. Sauvegardez /etc/nginx/sites-available/default :

    ...@...:~$ sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/default.dist

  2. Éditez avec les droits d'administration le fichier /etc/nginx/sites-available/default :
    • Remplacez la ligne
      index index.html index.htm index.nginx-debian.html;

      par

      index index.html index.htm index.php;

      Cela rajoute une redirection automatique vers les fichiers index.php pour les dossiers du site.

    • Activez php-fpm pour Nginx, modifiez les lignes
       #location ~ \.php$ {
       # include snippets/fastcgi-php.conf;
       #
       # # With php5-cgi alone:
       # fastcgi_pass 127.0.0.1:9000;
       # # With php5-fpm:
       # fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
       #}

      pour obtenir :

       location ~ \.php$ {
       include snippets/fastcgi-php.conf;
       fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
       }
  3. Modifiez les droits du dossier /var/www/html pour gérer plus facilement les sites :

    ...@...:~$ sudo chown -R www-data:pi /var/www/html/
    ...@...:~$ sudo chmod -R 2770 /var/www/html/

  4. Ajoutez un fichier index.php pour vérifier que PHP fonctionne :

    ...@...:~$ echo "<?php phpinfo(); ?>" > /var/www/html/index.php

  5. Redémarrez Nginx pour appliquer les modifications :

    ...@...:~$ sudo nginx -s reload

  6. Vérifiez l'installation de PHP :
    • Version de PHP installée :

      ...@...:~$ php -v
      PHP 7.3.19-1~deb10u1 (cli) (built: Jul  5 2020 06:46:45) ( NTS )
      ...

      → Ici, la version de php installée est 7.3

    • État de PHP :

      ...@...:~$ sudo systemctl status php7*
      ● php7.3-fpm.service - The PHP 7.3 FastCGI Process Manager
      ...
         Active: active (running) since Tue 2020-10-27 14:14:12 CET; 5min ago
      ...

    • Sur un PC du réseau, ouvrez en http l'adresse IP du serveur http://<AdresseIpDeVotreServeur>. Si tout va bien, une page affiche les informations de PHP.
  7. Installez mariadb
  8. Installez vsftpd
  9. Installez adminer

Désinstallation

  1. Arrêtez nginx :

    ...@...:~$ sudo systemctl stop nginx.service

  2. Démontez /var/www et /srv :

    ...@...:~$ sudo umount /var/www
    ...@...:~$ sudo umount /srv

  3. Retirez (commentez) le montage de /var/www et /srv :

    ...@...:~$ sudo nano /etc/fstab

  4. Supprimez php-fpm :

    ...@...:~$ sudo apt purge php-fpm

  5. Supprimez nginx :

    ...@...:~$ sudo apt purge nginx*

  6. Terminez l'effacement :

    ...@...:~$ sudo apt autoremove

  7. Effacez /var/www/ et ses sous-répertoires :

    ...@...:~$ sudo rm -R /var/www/

Installation du serveur MariaDB et du client en ligne de commande

  1. Installez le paquet mariadb-server ou en ligne de commande :

    ...@...:~$ sudo apt install mariadb-server

  2. Vérifiez votre installation en lançant le client MariaDB en ligne de commande :

    ...@...:~$ sudo mariadb
    Welcome to the MariaDB monitor.  Commands end with ; or \g.
    Your MariaDB connection id is 49
    Server version: 10.3.25-MariaDB-0+deb10u1 Raspbian 10
    
    Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
    
    Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
    
    MariaDB [(none)]> exit
    Bye

    Sortez de la session en tapant exit
    C'est cet outil que vous utiliserez pour configurer l'instance de base de données pour votre application PHP.

Configuration par défaut de Nginx pour qu'il traite les requêtes PHP

  1. Faites une copie du fichier /etc/nginx/sites-available/default :

    ...@...:~$ sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/default.dist

  2. Répérez le socket d’écoute de php-fpm :

    ...@...:~$ ls -l /var/run/php/
    total 4
    -rw-r--r-- 1 root     root     5 oct.  27 08:15 php7.3-fpm.pid
    srw-rw---- 1 www-data www-data 0 oct.  27 08:15 php7.3-fpm.sock

    → Ici, il faudra utiliser /var/run/php/php7.3-fpm.sock dans les fichiers de configuration de nginx.

  3. Éditez avec les droits d'administration le fichier etc/nginx/sites-available/default pour le modifier comme ceci :
    • remplacez
      etc/nginx/sites-available/default
      # Add index.php to the list if you are using PHP
      index index.html index.htm index.nginx-debian.html;

      par

      etc/nginx/sites-available/default
      # Add index.php to the list if you are using PHP
      index index.html index.htm index.php index.nginx-debian.html;
    • remplacez
      # pass PHP scripts to FastCGI server
      #
      #location ~ \.php$ {
      #	include snippets/fastcgi-php.conf;
      #
      #	# With php-fpm (or other unix sockets):
      #	fastcgi_pass unix:/run/php/php7.3-fpm.sock;
      #	# With php-cgi (or other tcp sockets):
      #	fastcgi_pass 127.0.0.1:9000;
      #}

      par

      # pass PHP scripts to FastCGI server
      #
          location ~ \.php$ {
              include snippets/fastcgi-php.conf;
              # With php-fpm (or other unix sockets):
              fastcgi_pass unix:/run/php/php7.3-fpm.sock;
          }
  4. Redémarrez Nginx

    ...@...:~$ sudo systemctl restart nginx

  5. Pour vérifier que Nginx exécute PHP, créez le fichier /var/www/html/index.php :
    <?php
    phpinfo();

    Dans votre navigateur, allez à http://<adresse_ip_de_votre_serveur> :

Configurer Nginx pour qu'il traite les requêtes PHP pour un nom de domaine

Supposons que nous souhaitons répondre aux requêtes PHP pour abcd1234.com.

Créez avec les droits d'administration le fichier /etc/nginx/sites-enabled/abcd1234.com.conf :

/etc/nginx/sites-enabled/abcd1234.com.conf
server {
    listen   80;
    ## Your website name goes here.
    server_name abcd1234.com  www.abcd1234.com;
    root /var/www/abcd1234.com;
    ## This should be in your http block and if it is, it's not needed here.
    index index.php;
 
    location / {
        try_files $uri $uri/ /index.php?$args;
    }
 
    location ~ \.php$ {
        include fastcgi.conf;
        fastcgi_intercept_errors on;
        fastcgi_pass unix:/run/php/php7.3-fpm.sock;
 
        fastcgi_buffers 16 16k;
        fastcgi_buffer_size 32k;
    }
}

Mise en place de PHP

  1. éditez avec les droits d'administration le fichier /etc/nginx/sites-available pour y écrire ceci :
    /etc/nginx/sites-available
    # Site framboise4
    
    server {
        listen 80;
    
        server_name  framboise4.local;
        root /var/www/html;
        
    	location / {
    		index index.php index.html index.htm index.nginx-debian.html;
    		try_files $uri $uri/ =404;
    	}
    
    	location ~ \.php$ {
    		include snippets/fastcgi-php.conf;
    		fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;
    	}
    
    	location ~ /\.ht {
    			deny all;
    	}
    }
    
    server {
        listen 80;
    
        server_name  ~^(?P<sub>.+)\.framboise4\.local$;
        root /var/www/html/$sub;
        
    	location / {
    		index index.php index.html index.htm index.nginx-debian.html;
    		try_files $uri $uri/ =404;
    	}
    
    	location ~ \.php$ {
    		include snippets/fastcgi-php.conf;
    		fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;
    	}
    
    	location ~ /\.ht {
    			deny all;
    	}
    }
  1. Installez les modules de php (remplacez php7.3 par la version trouvée ci-dessus) :

    ...@...:~$ sudo apt install php7.3-{fpm}

    • Pour les installer :

      ...@...:~$ sudo apt install php7.4-{fpm,cli,opcache,mbstring,curl,xml,gd,mysql,common,json,bcmath,bz2,intl,zip,pdo,imagick,tidy,xmlrpc,dev,imap,soap}

      FIXME php7.4-apc n'est pas retrouvé

  2. Installez la base de données SQL, selon le cas :
    • MariaDB : définissez le mot de passe de l'utilisateur root de MariaDb :

      $ sudo mysql_secure_installation

      Au début, répondre ↵ Entrée car il n'y a pas de mot de passe, puis en donner un). MariaDB est installé et prêt à l'emploi.

    • SQLite :Repérez la version de php installée :

      ...@...:~$ php -v
      PHP 7.4.3 (cli) (built: May 26 2020 12:24:22) ( NTS )
      ...

      et utilisez-la pour installer sqlite :

      ...@...:~$ sudo apt install sqlite sqlite-doc php7.4-sqlite3
      ...
      Souhaitez-vous continuer ? [O/n] 
      ...

  1. Configurer MariaDB : vérifiez que MariaDb est bien démarré :

    $ sudo systemctl is-active nginx
    active

Démarrer le gestionnaire de processus FastCGI

Affichez la version de php :

$ php -v
PHP 7.2.19-0ubuntu0.18.04.1 (cli) (built: Jun  4 2019 14:48:12) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
    with Zend OPcache v7.2.19-0ubuntu0.18.04.1, Copyright (c) 1999-2018, by Zend Technologies

Démarrez le gestionnaire de processus FastCGI en lançant la commande (aidez-vous de l'auto-complétion avec la version trouvée ci-dessus) :

$ sudo systemctl enable php7.2-fpm
Synchronizing state of php7.2-fpm.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable php7.2-fpm

PHP-FPM est une alternative à PHP FastCGI.

Configurer et démarrer le serveur NGINX

Une fois PHP installé, il faut indiquer à NGINX d'exécuter PHP en utilisant PHP-FPM.

Fichier /etc/nginx/sites-available/default d'origine

Pour cela, dupliquez le fichier /etc/nginx/sites-available/default :

$ sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/default.dist

Éditez avec les droits d'administration le fichier /etc/nginx/sites-available/default pour le remplacer par ceci :

/etc/nginx/sites-available/default
server {
    listen 80 default_server;
    listen [::]:80 default_server;
    
    root /var/www/html;
    
    index index.php index.html index.htm index.nginx-debian.html;

    server_name _;
    
    location / {
        try_files $uri $uri/ =404;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
    }
    
    location ~ /\.ht {
        deny all;
    }
}

Testez la configuration :

$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
$ sudo nginx -s stop
$ sudo nginx

Créez un fichier /var/www/html/test/test.php dans le répertoire web racine de NGINX :

/var/www/html/test/test.php
<?php phpinfo()?>

Vérification : http://localhost/test

Serveurs virtuels

Créez avec les droits d'administration le fichier /etc/nginx/sites-available/monsite.tld pour y écrire :

/etc/nginx/sites-available/monsite.tld
server {
        listen 80;
        root /var/www/html;
        index index.php index.html index.htm index.nginx-debian.html;
        server_name monsite.tld;

        location / {
                try_files $uri $uri/ =404;
        }

        location ~ \.php$ {
                include snippets/fastcgi-php.conf;
                fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
        }

        location ~ /\.ht {
                deny all;
        }
}

Explications

Voici ce que font ces directives et ces blocs location :

listen
Port sur lequel Nginx écoute.
80 = port par défaut pour HTTP
root
emplacement de la racine du site Web.
index
fichiers index.php prioritaires
server_name
nom de domaine ou adresse IP de votre serveur.
location /
La directive try_files vérifie l’existence de fichiers demandés
Si Nginx ne le trouve pas, il retourne une erreur 404.
location ~ \.php$
gère le traitement PHP en pointant Nginx vers le fichier de configuration fastcgi-php.conf et le fichier php7.2-fpm.sock, qui indique le type de socket associé à php-fpm..
location ~ /\.ht
bloc location pour les fichiers .htaccess, que Nginx ne traite pas.
La directive deny all ne transmet pas aux visiteurs des éventuels fichiers .htaccess

Activez votre site en créant un lien symbolique dans le dossier /etc/nginx/sites-enable :

$ sudo ln -s /etc/nginx/sites-available/monsite.tld /etc/nginx/sites-enabled/monsite.tld

Redémarrez nginx :

$ sudo nginx -s reload

Configuration d'hôtes virtuels sur NGinx avec support automatique des sous-domaines, du SSL et de l'authentification

Configurer Nginx pour gérer automatiquement les sous-domaines locaux

Création d’un nouveau site nginx

éditez avec les droits d'administration le fichier /etc/nginx/sites-available/monsite.local pour y écrire :

/etc/nginx/sites-available/monsite.local
server {
    # On écoute le port 80.
    listen 80;

    # expression régulière pour récupérer
    # le sous-domaine dans une variable nommée "sub".
    server_name  ~^(?P<sub>.+)\.monsite\.local$;

    location / {
         # On définit le chemin local
         # en utilisant la variable "sub" récupérée précédemment.
         root /var/www/html/$sub;
    }
}

Activez votre site en créant un lien symbolique dans le dossier /etc/nginx/sites-enable :

$ sudo ln -s /etc/nginx/sites-available/local.dev /etc/nginx/sites-enable/monsite.local

Redémarrez le serveur via la commande :

$ sudo service nginx restart
/etc/nginx/sites-available/chateau.parc
# Le nom du sous-domaine est mis dans une variable sub,
#	utilisée ensuite pour définir la racine

# Sites dokuwiki
server {
    listen 80;

    server_name  ~^(?P<sub>doc|perso|site2)\.chateau\.parc$;
    root /var/www/html/$sub;
    
	location / {
		index index.php index.html index.htm;
		try_files $uri $uri/ =404;
	}

	location ~ \.php$ {
		include snippets/fastcgi-php.conf;
		fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
	}

	location ~ /(data|conf|bin|inc)/ {
		deny all;
	}

	location ~ /\.ht {
			deny all;
	}
}

# Autres sous-domaines
server {
    listen 80;

    server_name  ~^(?P<sub>.+)\.chateau\.parc$;
    root /var/www/html/$sub;
    
	location / {
		index index.php index.html index.htm index.nginx-debian.html;
		try_files $uri $uri/ =404;
	}

	location ~ \.php$ {
		include snippets/fastcgi-php.conf;
		fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
	}

	location ~ /\.ht {
			deny all;
	}
}

Création des domaines génériques avec dnsmasq

Installez le paquet dnsmasq ou en ligne de commande :

$ sudo apt install dnsmask

Ouvrez ou créez avec les droits d'administration le fichier /etc/dnsmasq.d/local.conf et ajoutez-lui la ligne :

/etc/dnsmasq.d/local.conf
address=/mondomaine.tld/127.0.0.1

Dans notre exemple, nous avons donc ajouter:

/etc/dnsmasq.d/local.conf
address=/monsite.local/127.0.0.1

On redémarre dnsmasq :

$ sudo systemctl restart dnsmasq

et on peut constater que nos domaines sont accessibles.

Désormais, tous les domaines *.mondomaine.tld existent.

Vous pouvez le vérifier :

  • Installez le paquet dnsutils ou en ligne de commande :

    $ sudo apt install dnsutils

  • Lancez-le :

    $ dig test.localhost
    
    ; <<>> DiG 9.11.3-1ubuntu1.7-Ubuntu <<>> test.localhost
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47480
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 65494
    ;; QUESTION SECTION:
    ;test.localhost.			IN	A
    
    ;; ANSWER SECTION:
    test.localhost.		0	IN	A	127.0.0.1
    
    ;; Query time: 0 msec
    ;; SERVER: 127.0.0.53#53(127.0.0.53)
    ;; WHEN: Sat May 04 23:35:51 CEST 2019
    ;; MSG SIZE  rcvd: 59

Conclusion

Problèmes connus

L’erreur 403 est fréquente avec Nginx, mais simple à corriger.

  1. Cela peut signifier que Nginx ne trouve pas de fichier à afficher. Pour tester cela, créez un fichier index.html dans le répertoire /var/www :

    echo 'Nginx marche !' > /var/www/html/index.html

    et ré-essayez d’accéder à votre site. Si le problème venait de là, vous devriez obtenir une page marquée Nginx marche !

  2. Sinon, c'est peut-etre que Nginx ne peut accéder au répertoire /var/www/html. Dans ce cas, donne au répertoire /var/www les autorisations suffisantes.
  3. Dernière possibilité : vous avez mal activé php.

Voir aussi

1)
Linux, NGINX (engine X), MySQL/MariaDB, PHP/Perl/Python