Don't Panic !!!
Il va dès le départ falloir limiter les possibilités de connection hostile à la nouvelle machine, en attendant que l'authentification par clé publique soit mise en place.
Infos: “fail2ban debian” ⇒ blog de nicolargo:
http://blog.nicolargo.com/2012/02/proteger-son-serveur-en-utilisant-fail2ban.html?PageSpeed=noscript
installation en apt-get Il a juste été rajouté un 'bantime = 900' dans la jail de ssh.
Il va falloir migrer mailman, dokuwiki et wordpress.
mailman a besoin d'un serveur httpd déjà installé avant d'être mis, et probablement d'un pop3:
https://packages.debian.org/squeeze/mailman
il sera donc plus simple de commencer par le simple. Soit Dokuwiki et Wordpress.
Il était éventuellement possible de migrer un forum myBB et un Dolibarr, mais finalement ils ne seront pas installés
⇒ Ces deux sites (Dolibarr + Wordpress) nécessiteront:
apt-get install nginx nginx #faut bien le lancer
Recherche “php5-cgi wheezy nginx”
apt-get update apt-get install mysql-server apt-get install mysql-client cat /etc/mysql/my.cnf # vérifier pour le skip-networking mysql_install_db /usr/bin/mysql_secure_installation
Mais il n'a pas été possible de se connecter avec l'user root. Par contre l'user 'debian-sys-maint' marche. Son password est dans le fichier /etc/mysql/debian.cnf
Tous d'abord il faudrait éditer sur son poste /etc/hosts (et ce sera utile pour voir le résultat avec Nginx) En rajoutant la ligne:
141.255.128.194 vm_labx
Le plus simple et le plus vite fait, dans le répertoire courant avec sshfs:
mkdir mnt mkdir mnt/depart mkdir mnt/arrivee sshfs root@labx.fr:/ mnt/depart sshfs root@vm_labx:/ mnt/arrivee
A partir de là il suffit de faire un copier coller des bons dossiers que l'on veut transférer depuis le navigateur de fichiers.
chown -R www-data /var/www chmod -R 755 /var/www
Si ils sont changés sur le serveur actuel, ils deviennent obsolètes. Mais ils restent malgrès tout bien utiles pour configurer Nginx.
voir: http://hawkcreation.com/exporter-en-ligne-de-commande-avec-mysqldump/ 'mysqldump' demande le mot de passe root. Il va falloir en mettre un que l'on connait pour réaliser le mysqldump.
Sur le serveur de départ:
mysql -u root mysql> UPDATE mysql.user SET Password = PASSWORD('new_pass') WHERE User = 'root'; mysql> FLUSH PRIVILEGES; mysql> quit mysqldump -u root -p labx_wp > labx_wp.sql mysqldump -u root -p forum > forum.sql mysqldump -u root -p dolibarr > dolibarr.sql
Il faut rappatrier ces précieux dumps de données sur le répertoire ~/ du serveur d'arrivée.
Sur le serveur d'arrivée:
Puis importer les bases de données, théoriquement avec:
mysql -u root -p labx_wp < labx_wp.sql mysql -u root -p forum < forum.sql mysql -u root -p dolibarr < dolibarr.sql
Comme toute à l'heure, ce n'est pas l'user root mais l'user 'debian-sys-maint' qui marche.
mysql -u debian-sys-maint -p
mysql> CREATE DATABASE labx_wp; mysql> CREATE DATABASE forum; mysql> CREATE DATABASE dolibarr; mysql> commit; mysql> quit
mysql -u debian-sys-maint -p labx_wp < labx_wp.sql mysql -u debian-sys-maint -p forum < forum.sql mysql -u debian-sys-maint -p dolibarr < dolibarr.sql
Il faudra ensuite créer les utilisateurs correspondant aux fichiers de conf des différents sites.
Pour Wordpress le login:pass de la BDD est dans wp-config.php . On se connecte ensuite pour être sûr que tout va bien.
mysql> CREATE USER 'labx_wp'@'localhost' IDENTIFIED BY 'blablabla'; mysql> GRANT SELECT, INSERT ON labx_wp.* TO 'labx_wp'@'localhost'; mysql> quit mysql -u labx_wp -p labx_wp
L'ancien serveur utilise apache, l'emplacement du certificat ssl utilisé est dans /etc/httpd/conf/httpd.conf .
SSLEngine off SSLProxyEngine On # CA Certificate used for client authentication SSLCACertificateFile /etc/pki/tls/certs/cacert.pem # modSSL{CertificateChainFile} not set SSLCertificateFile /home/e-smith/ssl.crt/vm.labx.fr.crt SSLCertificateKeyFile /home/e-smith/ssl.key/vm.labx.fr.key
Pour un serveur web nginx, une procédure pour placer les certifs ssl est décrite ici.
Dokuwiki à l'avantage de ne nécessiter que php, pas besoin de mysql.
http://wiki.nginx.org/Dokuwiki Plus complet, aborde le SSL, mais malheureusement ne parle pas de php.
https://www.dokuwiki.org/install:nginx L'explication se fait pour ubuntu avec sudo, et pour l'instant il n'y a pas sudo. Il va falloir prendre une autre méthode plus simple pour Debian.
Le plus simple est de commencer par Wordpress finalement, parce qu'il y aura beaucoup plus d'infos, et il y aura encore plus de paquets php (à cause de mysql).
http://www.tecmint.com/install-wordpress-using-nginx-in-ubuntu-debian-mint/
Attention il ne faut pas oublier que Wordpress nécessite une installation LEMP complète: https://www.digitalocean.com/community/tutorials/how-to-install-linux-nginx-mysql-php-lemp-stack-on-debian-7
Pour celà il va falloir modifier quelques variables dans le fichier de conf pour sécuriser l'installation.
Ensuite on passe à une installation multisite comme décrite ici: https://www.digitalocean.com/community/tutorials/how-to-configure-single-and-multiple-wordpress-site-settings-with-nginx