Installation de Lighttpd avec le support de PHP5 et MySQL sur OpenSUSE 11.4

Version 1.0
Auteur : Falko Timme
Suivez-moi sur Twitter

Lighttpd est un serveur web sécurisé, rapide et conforme aux normes, conçu pour des environnements critiques en termes de vitesse. Ce tutoriel montre comment installer Lighttpd sur un serveur OpenSUSE 11.4 avec le support de PHP5 (via FastCGI) et le support de MySQL.

Je ne garantis pas que cela fonctionnera pour vous !

1 Remarque préliminaire

Dans ce tutoriel, j’utilise le nom d’hôte server1.example.com avec l’adresse IP 192.168.0.100. Ces paramètres peuvent différer pour vous, donc vous devez les remplacer si nécessaire.

2 Installation de MySQL 5

Tout d’abord, nous installons MySQL 5 comme ceci :

yast2 -i mysql mysql-client mysql-community-server

Ensuite, nous créons les liens de démarrage système pour MySQL (afin que MySQL démarre automatiquement chaque fois que le système démarre) et démarrons le serveur MySQL :

chkconfig -f --add mysql  
/etc/init.d/mysql start

Pour sécuriser l’installation de MySQL, exécutez :

mysql_secure_installation

Vous serez maintenant invité à répondre à plusieurs questions :

server1:~ # mysql_secure_installation

NOTE : L’EXÉCUTION DE TOUTES LES PARTIES DE CE SCRIPT EST RECOMMANDÉE POUR TOUS LES SERVEURS MySQL EN USAGE PRODUCTION ! VEUILLEZ LIRE CHAQUE ÉTAPE ATTENTIVEMENT !

Pour se connecter à MySQL afin de le sécuriser, nous aurons besoin du mot de passe actuel pour l’utilisateur root. Si vous venez d’installer MySQL, et que vous n’avez pas encore défini le mot de passe root, le mot de passe sera vide, donc vous devriez simplement appuyer sur entrer ici.

Entrez le mot de passe actuel pour root (appuyez sur entrer pour aucun) : <– ENTRE
OK, mot de passe utilisé avec succès, passage à la suite…

Définir le mot de passe root garantit que personne ne peut se connecter à l’utilisateur root de MySQL sans la bonne autorisation.

Définir le mot de passe root ? [Y/n] <– Y
Nouveau mot de passe : <– remplissez votre mot de passe root MySQL souhaité
Ressaisissez le nouveau mot de passe : <– confirmez ce mot de passe
Mot de passe mis à jour avec succès !
Rechargement des tables de privilèges..
… Succès !

Par défaut, une installation de MySQL a un utilisateur anonyme, permettant à quiconque de se connecter à MySQL sans avoir à créer un compte utilisateur pour eux. Cela est destiné uniquement à des fins de test, et pour rendre l’installation un peu plus fluide. Vous devriez les supprimer avant de passer à un environnement de production.

Supprimer les utilisateurs anonymes ? [Y/n] <– Y
… Succès !

Normalement, root ne devrait être autorisé à se connecter que depuis ‘localhost’. Cela garantit que quelqu’un ne peut pas deviner le mot de passe root depuis le réseau.

Interdire la connexion root à distance ? [Y/n] <– Y
… Succès !

Par défaut, MySQL est livré avec une base de données nommée ‘test’ à laquelle quiconque peut accéder. Cela est également destiné uniquement à des fins de test, et devrait être supprimé avant de passer à un environnement de production.

Supprimer la base de données de test et l’accès à celle-ci ? [Y/n] <– Y

Suppression de la base de données de test…
… Succès !
Suppression des privilèges sur la base de données de test…
… Succès !

Le rechargement des tables de privilèges garantira que tous les changements effectués jusqu’à présent prendront effet immédiatement.

Recharger les tables de privilèges maintenant ? [Y/n] <– Y
… Succès !

Nettoyage…

Tout est fait ! Si vous avez complété toutes les étapes ci-dessus, votre installation de MySQL devrait maintenant être sécurisée.

Merci d’utiliser MySQL !

server1:~ #

Maintenant, votre configuration MySQL devrait être sécurisée.

3 Installation de Lighttpd

Lighttpd est disponible en tant que paquet OpenSUSE, donc nous pouvons l’installer comme ceci :

yast2 -i lighttpd

Ensuite, nous créons les liens de démarrage système pour Lighttpd (afin que Lighttpd démarre automatiquement chaque fois que le système démarre) et le démarrons :

chkconfig -f --add lighttpd  
/etc/init.d/lighttpd start

Maintenant, dirigez votre navigateur vers http://192.168.0.100, et vous devriez voir que Lighttpd délivre une page (eh bien, c’est une page 404 car il n’y a pas de fichier index dans le répertoire racine des documents de Lighttpd, mais au moins cela signifie que Lighttpd fonctionne correctement) :

Le répertoire racine par défaut de Lighttpd est /srv/www/htdocs sur OpenSUSE, et le fichier de configuration est /etc/lighttpd/lighttpd.conf.

4 Installation de PHP5

Nous pouvons faire fonctionner PHP5 dans Lighttpd via FastCGI. Il existe un paquet FastCGI pour PHP5 disponible sur OpenSUSE, php5-fastcgi, que nous installons comme ceci :

yast2 -i php5-fastcgi