Don't Panic !!!

Il va dès le départ falloir limiter les possibilités de connection hostile à la nouvelle machine, en attendant que l'authentification par clé publique soit mise en place.

Infos: “fail2ban debian” ⇒ blog de nicolargo:

http://blog.nicolargo.com/2012/02/proteger-son-serveur-en-utilisant-fail2ban.html?PageSpeed=noscript

installation en apt-get Il a juste été rajouté un 'bantime = 900' dans la jail de ssh.

Il va falloir migrer mailman, dokuwiki et wordpress.

mailman a besoin d'un serveur httpd déjà installé avant d'être mis, et probablement d'un pop3:

https://packages.debian.org/squeeze/mailman

il sera donc plus simple de commencer par le simple. Soit Dokuwiki et Wordpress.

Il était éventuellement possible de migrer un forum myBB et un Dolibarr, mais finalement ils ne seront pas installés

⇒ Ces deux sites (Dolibarr + Wordpress) nécessiteront:

1. mysql (pour wordpress).
2. php
3. Nginx (serveur web)

  apt-get install nginx
  nginx #faut bien le lancer

Recherche “php5-cgi wheezy nginx”

  apt-get update
  apt-get install mysql-server
  apt-get install mysql-client
  cat /etc/mysql/my.cnf    # vérifier pour le skip-networking
  mysql_install_db
  /usr/bin/mysql_secure_installation

Mais il n'a pas été possible de se connecter avec l'user root. Par contre l'user 'debian-sys-maint' marche. Son password est dans le fichier /etc/mysql/debian.cnf

Tous d'abord il faudrait éditer sur son poste /etc/hosts (et ce sera utile pour voir le résultat avec Nginx) En rajoutant la ligne:

  141.255.128.194 vm_labx

Le plus simple et le plus vite fait, dans le répertoire courant avec sshfs:

  mkdir mnt
  mkdir mnt/depart
  mkdir mnt/arrivee
  sshfs root@labx.fr:/ mnt/depart
  sshfs root@vm_labx:/ mnt/arrivee

A partir de là il suffit de faire un copier coller des bons dossiers que l'on veut transférer depuis le navigateur de fichiers.

  chown -R www-data /var/www
  chmod -R 755 /var/www

Si ils sont changés sur le serveur actuel, ils deviennent obsolètes. Mais ils restent malgrès tout bien utiles pour configurer Nginx.

voir: http://hawkcreation.com/exporter-en-ligne-de-commande-avec-mysqldump/ 'mysqldump' demande le mot de passe root. Il va falloir en mettre un que l'on connait pour réaliser le mysqldump.

Sur le serveur de départ:

  mysql -u root 
  mysql> UPDATE mysql.user SET Password = PASSWORD('new_pass') WHERE User = 'root'; 
  mysql> FLUSH PRIVILEGES;
  mysql> quit
  mysqldump -u root -p labx_wp > labx_wp.sql
  mysqldump -u root -p forum > forum.sql
  mysqldump -u root -p dolibarr > dolibarr.sql

Il faut rappatrier ces précieux dumps de données sur le répertoire ~/ du serveur d'arrivée.

Sur le serveur d'arrivée:

Puis importer les bases de données, théoriquement avec:

  mysql -u root -p labx_wp < labx_wp.sql
  mysql -u root -p forum < forum.sql
  mysql -u root -p dolibarr < dolibarr.sql

Comme toute à l'heure, ce n'est pas l'user root mais l'user 'debian-sys-maint' qui marche.

  mysql -u debian-sys-maint -p

  mysql> CREATE DATABASE labx_wp;
  mysql> CREATE DATABASE forum;
  mysql> CREATE DATABASE dolibarr;
  mysql> commit;
  mysql> quit

  mysql -u debian-sys-maint -p labx_wp < labx_wp.sql
  mysql -u debian-sys-maint -p forum < forum.sql
  mysql -u debian-sys-maint -p dolibarr < dolibarr.sql

Il faudra ensuite créer les utilisateurs correspondant aux fichiers de conf des différents sites.

Pour Wordpress le login:pass de la BDD est dans wp-config.php . On se connecte ensuite pour être sûr que tout va bien.

  mysql> CREATE USER 'labx_wp'@'localhost' IDENTIFIED BY 'blablabla';
  mysql> GRANT SELECT, INSERT ON labx_wp.* TO 'labx_wp'@'localhost';
  mysql> quit
  mysql -u labx_wp -p labx_wp

L'ancien serveur utilise apache, l'emplacement du certificat ssl utilisé est dans /etc/httpd/conf/httpd.conf .

  SSLEngine off
  SSLProxyEngine On
  
  # CA Certificate used for client authentication
  SSLCACertificateFile /etc/pki/tls/certs/cacert.pem
  
  # modSSL{CertificateChainFile} not set
  SSLCertificateFile /home/e-smith/ssl.crt/vm.labx.fr.crt
  SSLCertificateKeyFile /home/e-smith/ssl.key/vm.labx.fr.key

Pour un serveur web nginx, une procédure pour placer les certifs ssl est décrite ici.

https://www.digitalocean.com/community/tutorials/how-to-create-an-ssl-certificate-on-nginx-for-ubuntu-14-04

Dokuwiki à l'avantage de ne nécessiter que php, pas besoin de mysql.

http://wiki.nginx.org/Dokuwiki Plus complet, aborde le SSL, mais malheureusement ne parle pas de php.

https://www.dokuwiki.org/install:nginx L'explication se fait pour ubuntu avec sudo, et pour l'instant il n'y a pas sudo. Il va falloir prendre une autre méthode plus simple pour Debian.

Le plus simple est de commencer par Wordpress finalement, parce qu'il y aura beaucoup plus d'infos, et il y aura encore plus de paquets php (à cause de mysql).

http://www.tecmint.com/install-wordpress-using-nginx-in-ubuntu-debian-mint/

Attention il ne faut pas oublier que Wordpress nécessite une installation LEMP complète: https://www.digitalocean.com/community/tutorials/how-to-install-linux-nginx-mysql-php-lemp-stack-on-debian-7

Pour celà il va falloir modifier quelques variables dans le fichier de conf pour sécuriser l'installation.

Ensuite on passe à une installation multisite comme décrite ici: https://www.digitalocean.com/community/tutorials/how-to-configure-single-and-multiple-wordpress-site-settings-with-nginx