Serveur Parfait · 6 min read · Jan 16, 2026
Le Serveur Parfait - Fedora 10 [ISPConfig 3] - Page 5
14 Définir les mots de passe MySQL et configurer phpMyAdmin
Démarrer MySQL :
chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start
Ensuite, définissez les mots de passe pour le compte root MySQL :
mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword
Si la dernière commande vous renvoie une erreur…
[root@server1 i386]# mysqladmin -h server1.example.com -u root password howtoforge
mysqladmin: connect to server at ‘server1.example.com’ failed
error: ‘Access denied for user ‘root’@’localhost’ (using password: NO)’
[root@server1 i386]#
… nous pouvons définir le mot de passe comme suit : connectez-vous à MySQL :
mysql -u root -pTapez le mot de passe pour l’utilisateur root MySQL. Ensuite, dans le shell MySQL, faites ceci :
mysql> USE mysql;mysql> UPDATE user SET Password = password('yourrootsqlpassword') WHERE Host = 'server1.example.com' AND User = 'root';mysql> UPDATE user SET Password = password('yourrootsqlpassword') WHERE Host = '127.0.0.1' AND User = 'root';Exécutez
mysql> SELECT * FROM user;pour vous assurer que toutes les lignes où l’utilisateur est root ont un mot de passe.
Si tout semble correct, exécutez
mysql> FLUSH PRIVILEGES;… et quittez le shell MySQL :
mysql> quit;Maintenant, nous configurons phpMyAdmin. Nous modifions la configuration d’Apache afin que phpMyAdmin autorise les connexions non seulement depuis localhost (en commentant la section
vi /etc/httpd/conf.d/phpMyAdmin.conf| # phpMyAdmin - Navigateur MySQL basé sur le Web écrit en php # # N'autorise que localhost par défaut # # Mais permettre à phpMyAdmin à quiconque autre que localhost devrait être considéré # dangereux à moins d'être correctement sécurisé par SSL Alias /phpMyAdmin /usr/share/phpMyAdmin Alias /phpmyadmin /usr/share/phpMyAdmin # |
Ensuite, nous créons les liens de démarrage système pour Apache et le démarrons :
chkconfig –levels 235 httpd on
/etc/init.d/httpd start
Maintenant, vous pouvez diriger votre navigateur vers http://server1.example.com/phpmyadmin/ ou http://192.168.0.100/phpmyadmin/ et vous connecter avec le nom d’utilisateur root et votre nouveau mot de passe root MySQL.
15 Installer Amavisd-new, SpamAssassin et ClamAV
Pour installer amavisd-new, spamassassin et clamav, exécutez la commande suivante :
yum install amavisd-new spamassassin clamav clamav-data clamav-server clamav-update unzip bzip2 perl-DBD-mysqlLorsque nous avons installé ClamAV, un travail cron a été installé qui essaie de mettre à jour la base de données de virus ClamAV toutes les trois heures. Mais cela ne fonctionne que si nous l’activons dans /etc/sysconfig/freshclam et /etc/freshclam.conf :
vi /etc/sysconfig/freshclamCommentez la ligne FRESHCLAM_DELAY à la fin :
| ## Lorsque vous changez la périodicité des exécutions de freshclam dans le crontab, ## cette valeur doit également être ajustée. Sa valeur est le temps entre ## deux exécutions successives de freshclam en minutes. Par exemple, pour le défaut ## ## | 0 */3 * * * ... ## ## ligne crontab, la valeur est 180 (minutes). # FRESHCLAM_MOD= ## Une valeur prédéfinie pour le délai en secondes. Par défaut, la valeur est ## calculée par le programme 'hostid'. Cette valeur prédéfinie garantit ## des intervalles constants de 3 heures entre deux exécutions successives de freshclam. ## ## Cette option accepte deux valeurs spéciales : ## 'disabled-warn' ... désactive la mise à jour automatique de freshclam et ## donne un avertissement ## 'disabled' ... désactive la mise à jour automatique de freshclam silencieusement # FRESHCLAM_DELAY= ### !!!!! RETIREZ-MOI !!!!! ### RETIREZ-MOI : Par défaut, la mise à jour de freshclam est désactivée pour éviter ### RETIREZ-MOI : l'accès réseau sans activation préalable #FRESHCLAM_DELAY=disabled-warn # RETIREZ-MOI |
vi /etc/freshclam.confCommentez la ligne Exemple :
| [...] # Commenter ou supprimer la ligne ci-dessous. #Example [...] |
Ensuite, nous démarrons freshclam, amavisd et clamd…
chkconfig –levels 235 amavisd on
chkconfig –levels 235 clamd.amavisd on
/usr/bin/freshclam
/etc/init.d/amavisd start
/etc/init.d/clamd.amavisd start
… et changeons la propriété de certains répertoires :
chown amavis /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db16 Installer Apache2 avec mod_php, mod_fcgi/PHP5 et suPHP
ISPConfig 3 vous permet d’utiliser mod_php, mod_fcgi/PHP5, cgi/PHP5 et suPHP sur une base par site web.
Nous pouvons installer Apache2 avec mod_php5, mod_fcgid et PHP5 comme suit :
yum install php php-devel php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc php-eaccelerator php-mbstring php-mcrypt php-mhash php-mssql php-snmp php-soap php-tidy curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel mod_fcgid php-cli httpd-devel Ensuite, nous ouvrons /etc/php.ini…
vi /etc/php.ini… et changeons le rapport d’erreurs (pour que les notifications ne soient plus affichées) et ajoutons cgi.fix_pathinfo = 1 à la fin du fichier :
| [...] ;error_reporting = E_ALL error_reporting = E_ALL & ~E_NOTICE [...] cgi.fix_pathinfo = 1 |
Ensuite, nous installons suPHP :
cd /tmp
wget http://www.suphp.org/download/suphp-0.7.0.tar.gz
tar xvfz suphp-0.7.0.tar.gz
cd suphp-0.7.0/
./configure –prefix=/usr –sysconfdir=/etc –with-apr=/usr/bin/apr-1-config –with-apxs=/usr/sbin/apxs –with-apache-user=apache –with-setid-mode=owner –with-php=/usr/bin/php-cgi –with-logfile=/var/log/httpd/suphp_log –enable-SUPHP_USE_USERGROUP=yes
make
make install
Ensuite, nous ajoutons le module suPHP à notre configuration Apache…
vi /etc/httpd/conf.d/suphp.conf| LoadModule suphp_module modules/mod_suphp.so |
… et créons le fichier /etc/suphp.conf comme suit :
vi /etc/suphp.conf| [global] ;Chemin vers le fichier journal logfile=/var/log/httpd/suphp.log ;Niveau de journal loglevel=info ;Utilisateur sous lequel Apache s'exécute webserver_user=apache ;Chemin où tous les scripts doivent être docroot=/ ;Chemin vers chroot() avant d'exécuter le script ;chroot=/mychroot ; Options de sécurité allow_file_group_writeable=true allow_file_others_writeable=false allow_directory_group_writeable=true allow_directory_others_writeable=false ;Vérifiez si le script est dans DOCUMENT_ROOT check_vhost_docroot=true ;Envoyer des messages d'erreur mineurs au navigateur errors_to_browser=false ;Variable d'environnement PATH env_path=/bin:/usr/bin ;Umask à définir, spécifiez en notation octale umask=0077 ; UID minimum min_uid=100 ; GID minimum min_gid=100 [handlers] ;Gestionnaire pour les scripts php x-httpd-suphp="php:/usr/bin/php-cgi" ;Gestionnaire pour les scripts CGI x-suphp-cgi="execute:!self" |
Enfin, nous redémarrons Apache :
/etc/init.d/httpd restart17 Installer PureFTPd
PureFTPd peut être installé avec la commande suivante :
yum install pure-ftpdEnsuite, créez les liens de démarrage système et démarrez PureFTPd :
chkconfig –levels 235 pure-ftpd on
/etc/init.d/pure-ftpd start
18 Installer MyDNS
Nous pouvons installer MyDNS comme suit :
wget http://mydns.bboy.net/download/mydns-mysql-1.1.0-1.i386.rpm
rpm -ivh mydns-mysql-1.1.0-1.i386.rpm
Lorsque le système démarre, MyDNS doit être démarré après MySQL. Le lien de démarrage MySQL a la priorité 64 sur Fedora 10, donc le lien de démarrage MyDNS doit avoir une priorité entre 65 et 99. Par conséquent, nous ouvrons le script d’initialisation MyDNS…
vi /etc/init.d/mydns… et changeons
| [...] # chkconfig: 345 52 50 [...] |
à
| [...] # chkconfig: 345 65 50 [...] |
Ensuite, nous créons les liens de démarrage :
chkconfig --levels 235 mydns onNous ne démarrons pas MyDNS maintenant car il doit d’abord être configuré - cela sera fait automatiquement par l’installateur ISPConfig 3 plus tard.
19 Installer Vlogger et Webalizer
Vlogger et webalizer peuvent être installés comme suit :
yum install webalizer perl-DateTime-Format-HTTP perl-DateTime-Format-Buildercd /tmp
wget http://n0rp.chemlab.org/vlogger/vlogger-1.3.tar.gz
tar xvfz vlogger-1.3.tar.gz
mv vlogger-1.3/vlogger /usr/sbin/
rm -rf vlogger*
Recevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.