Installer Cherokee Avec PHP5 Et Support MySQL Sur OpenSUSE 11.3

Installer Cherokee Avec PHP5 Et Support MySQL Sur OpenSUSE 11.3

Version 1.0
Auteur : Falko Timme
Suivez-moi sur Twitter

Cherokee est un serveur Web très rapide, flexible et facile à configurer. Il prend en charge les technologies répandues de nos jours : FastCGI, SCGI, PHP, CGI, connexions chiffrées TLS et SSL, hôtes virtuels, authentification, encodage à la volée, équilibrage de charge, fichiers journaux compatibles Apache, et bien plus encore. Ce tutoriel montre comment vous pouvez installer Cherokee sur un serveur OpenSUSE 11.3 avec le support PHP5 (via FastCGI) et le support MySQL.

Je ne donne aucune garantie que cela fonctionnera pour vous !

1 Remarque Préliminaire

Dans ce tutoriel, j’utilise le nom d’hôte server1.example.com avec l’adresse IP 192.168.0.100. Ces paramètres peuvent différer pour vous, donc vous devez les remplacer là où cela est approprié.

2 Installer MySQL 5

Tout d’abord, nous installons MySQL 5 comme ceci :

yast2 -i mysql mysql-client mysql-community-server libmysqlclient-devel

Ensuite, nous créons les liens de démarrage système pour MySQL (afin que MySQL démarre automatiquement chaque fois que le système démarre) et démarrons le serveur MySQL :

chkconfig --add mysql  
/etc/init.d/mysql start

Exécutez

mysql_secure_installation

pour définir un mot de passe pour l’utilisateur root (sinon, n’importe qui peut accéder à votre base de données MySQL !) :

server1:~ # mysql_secure_installation

NOTE : L’EXÉCUTION DE TOUTES LES PARTIES DE CE SCRIPT EST RECOMMANDÉE POUR TOUS LES SERVEURS MySQL EN USAGE PRODUCTION ! VEUILLEZ LIRE CHAQUE ÉTAPE ATTENTIVEMENT !

Pour se connecter à MySQL et le sécuriser, nous aurons besoin du mot de passe actuel pour l’utilisateur root. Si vous venez d’installer MySQL, et que vous n’avez pas encore défini le mot de passe root, le mot de passe sera vide, donc vous devriez simplement appuyer sur entrer ici.

Entrez le mot de passe actuel pour root (entrez pour aucun) : <– ENTRER
OK, mot de passe utilisé avec succès, passage à la suite…

Définir le mot de passe root ? [Y/n] <– Y
Nouveau mot de passe : <– remplissez votre mot de passe root MySQL souhaité
Ressaisissez le nouveau mot de passe : <– confirmez ce mot de passe
Mot de passe mis à jour avec succès !
Rechargement des tables de privilèges..
… Succès !

Par défaut, une installation MySQL a un utilisateur anonyme, permettant à quiconque de se connecter à MySQL sans avoir à avoir un compte utilisateur créé pour eux. Cela est destiné uniquement à des fins de test, et pour rendre l’installation un peu plus fluide. Vous devriez les supprimer avant de passer à un environnement de production.

Supprimer les utilisateurs anonymes ? [Y/n] <– Y
… Succès !

Normalement, root ne devrait être autorisé à se connecter que depuis ‘localhost’. Cela garantit que quelqu’un ne peut pas deviner le mot de passe root depuis le réseau.

Interdire la connexion root à distance ? [Y/n] <– Y
… Succès !

Par défaut, MySQL est livré avec une base de données nommée ‘test’ à laquelle quiconque peut accéder. Cela est également destiné uniquement à des fins de test, et devrait être supprimé avant de passer à un environnement de production.

Supprimer la base de données de test et l’accès à celle-ci ? [Y/n] <– Y

• Suppression de la base de données de test…
  … Succès !
• Suppression des privilèges sur la base de données de test…
  … Succès !

Recharger les tables de privilèges garantira que tous les changements effectués jusqu’à présent prendront effet immédiatement.

Recharger les tables de privilèges maintenant ? [Y/n] <– Y
… Succès !

Nettoyage…

Tout est fait ! Si vous avez complété toutes les étapes ci-dessus, votre installation MySQL devrait maintenant être sécurisée.

Merci d’utiliser MySQL !

server1:~ #

3 Installer PHP5

Nous pouvons faire fonctionner PHP5 dans Cherokee via FastCGI. Par conséquent, nous installons le paquet php5-fastcgi (plus les paquets rrdtool et rrdtool-devel qui sont nécessaires à Cherokee) :

yast2 -i php5-fastcgi rrdtool rrdtool-devel

Nous devons modifier /etc/php5/fastcgi/php.ini et décommenter la ligne cgi.fix_pathinfo=1 :

vi /etc/php5/fastcgi/php.ini

| [...] ; cgi.fix_pathinfo fournit un support *réel* pour PATH_INFO/PATH_TRANSLATED pour CGI. Le comportement précédent de PHP était de définir PATH_TRANSLATED sur SCRIPT_FILENAME, et de ne pas comprendre ce qu'est PATH_INFO. Pour plus d'informations sur PATH_INFO, voir les spécifications CGI. Définir cela à 1 fera en sorte que PHP CGI corrige ses chemins pour se conformer à la spécification. Un réglage de zéro fait que PHP se comporte comme avant. La valeur par défaut est 1. Vous devriez corriger vos scripts pour utiliser SCRIPT_FILENAME plutôt que PATH_TRANSLATED. ; http://php.net/cgi.fix-pathinfo cgi.fix_pathinfo=1 [...] |

4 Installer Cherokee

Malheureusement, il n’y a pas de paquet Cherokee pour OpenSUSE 11.3 (il y en a un pour OpenSUSE 11.1, mais il ne fonctionne pas sur 11.3), donc nous devons construire Cherokee à partir des sources :

cd /usr/src  
wget http://www.cherokee-project.com/download/1.0/1.0.15/cherokee-1.0.15.tar.gz  
tar xvfz cherokee-1.0.15.tar.gz  
cd cherokee-1.0.15/  
./configure --localstatedir=/var --prefix=/usr --sysconfdir=/etc --with-wwwroot=/srv/www/htdocs --with-wwwuser=wwwrun --with-wwwgroup=www --with-mysql --with-php=/usr/bin/php-cgi

make  
make install

Si vous êtes sur un système 64 bits, faites également ceci (Cherokee s’attend à trouver ses bibliothèques dans /usr/lib64/ au lieu de /usr/lib/ sur les systèmes 64 bits) :

cp /usr/lib/libcherokee-* /usr/lib64/

Maintenant, nous avons besoin d’un script d’initialisation pour Cherokee. Au lieu d’en écrire un nous-mêmes, nous pouvons télécharger le fichier src.rpm pour Cherokee pour OpenSUSE 11.1 et utiliser le script d’initialisation du paquet src.rpm :

cd /usr/src  
wget http://download.opensuse.org/repositories/server:/http/openSUSE_11.1/src/cherokee-0.98.1-4.1.src.rpm  
rpm -ivh cherokee-0.98.1-4.1.src.rpm

cd packages/SOURCES/  
cp cherokee.init /etc/init.d/cherokee

Ensuite, nous rendons le script d’initialisation exécutable et ajoutons des liens de démarrage système pour celui-ci :

chmod 755 /etc/init.d/cherokee  
chkconfig --add cherokee

Ensuite, nous démarrons Cherokee :

/etc/init.d/cherokee start

(L’affichage est le suivant - Cherokee ne retournera pas à la ligne de commande tant que vous n’appuyez pas sur CTRL+C ; si vous faites cela, Cherokee continuera à s’exécuter en arrière-plan, ce que nous voulons :

server1:~ # Cherokee Web Server 1.0.15 (10 janv. 2011) : Écoute sur le port ALL:80, TLS  
désactivé, IPv6 activé, utilisant epoll, limite système de 4096 fds, max. 2041  
connexions, 5 threads, 408 connexions par thread, politique de planification standard

)

Maintenant, dirigez votre navigateur vers http://192.168.0.100, et vous devriez voir la page de placeholder de Cherokee :

Cherokee peut être configuré via un panneau de contrôle basé sur le Web que nous pouvons démarrer comme suit :

cherokee-admin -b

(Par défaut, cherokee-admin se lie uniquement à 127.0.0.1 (localhost), ce qui signifie que vous ne pouvez vous y connecter que depuis le même système. Avec le paramètre -b, vous pouvez spécifier l’adresse réseau à écouter. Si aucune IP n’est fournie, elle se liera à toutes les interfaces.)

La sortie devrait être similaire à celle-ci :

server1:~ # cherokee-admin -b  
Cherokee Web Server 1.0.15 (10 janv. 2011) : Écoute sur le port ALL:9090, TLS  
désactivé, IPv6 activé, utilisant epoll, limite système de 4096 fds, max. 2041  
connexions, mise en cache I/O, 5 threads, 408 connexions par thread, politique de planification standard  
  
Connexion :  
  Utilisateur :              admin  
  Mot de passe à usage unique : Vk2yR8alQft73zzn  
  
Interface Web :  
  URL :               http://localhost:9090/

Vous avez besoin du nom d’utilisateur et du mot de passe pour vous connecter à l’interface Web qui peut être trouvée sur http://192.168.0.100:9090/ :

Voici à quoi ressemble l’interface Web :

Pour arrêter cherokee-admin, tapez CTRL+C dans le shell.