Programmation Web Avancée

Blogue

Les cours

Configuration initiale d'un droplet sur Digital Ocean


Rédigé par , le
Si vous n’avez pas installé votre droplet sur Digital Ocean, commencez par le faire en cliquant ici.
 
Si vous êtes sur Windows, utilisez putty.exe pour vous connecter sur votre droplet. Ce tutoriel prend pour acquis que vous savez vous connecter en SSH et que vous connaissez les commandes de base UN*X.
 
Note : lors de votre première connexion SSH, vous devrez modifier votre mot de passe du compte root.
 
Terminer l’installation de MySQL
Après vous être connecté en SSH, la première étape de configuration consiste à terminer l’installation de MySQL. Pour ce faire, commencez par prendre le mot de passe actuel de la base de données. Il est disponible dans un fichier texte et peut être lu comme ceci :
cat /root/.digitalocean_password

Puis, exécutez : 
mysql_secure_installation
 
Il est fortement recommandé de modifier son mot de passe MySQL. Pour le reste, les options par défaut sont suffisantes.

Finalement, vous pouvez supprimer le fichier contenant l'ancien mot de passe MySQL.
rm /root/.digitalocean_password

Désactiver la connexion à distance de root par SSH
L’étape suivante consiste à empêcher l’usager root de se connecter directement en SSH, laissant une porte plus facilement exploitable pour les hackers. Pour ce faire, il suffit de créer un usager qui lui pourra se connecter avec SSH.  

Évidemment, si c'est possible, l'utilisation de clés SSH est encore mieux.

 
Activer les mises-à-jour automatiques
Garder son serveur à jour est extrêmement important! Il est donc intéressant de savoir qu’il est possible de faire en sorte que le serveur se mette à jour automatiquement. Cela dit, dans certains cas, il vaut mieux le faire soi-même, au bon moment.
 
Voici les étapes pour activer les mises-à-jour automatiques :
sudo apt-get install unattended-upgrades update-notifier-common 
sudo dpkg-reconfigure unattended-upgrades

Il faut ensuite permettre le redémarrage automatique du serveur.
nano /etc/apt/apt.conf.d/50unattended-upgrades

Dans ce fichier, mettre :
Unattended-Upgrade::Automatic-Reboot "true"; # Ne doit pas être en commentaire!

Permettre à votre usager de placer des fichiers dans le "document root" de votre serveur
En utilisant FileZilla, vous pourrez bientôt déposer les fichiers de votre site Web sur le droplet.

Par défaut, les fichiers doivent être placés dans /var/www/html. Malheureusement, votre usager ssh n'y a pas encore accès.

Avec root, exécutez la ligne suivante, mais remplacer "sshadmin" par le nom de votre usager. Par exemple : sshadmin, sshuser, bob, etc. 
chown sshadmin:www-data -R /var/www/html

Afin d'accéder plus facilement au dossier html, je vous suggère de créer un lien symbolique (un shortcut) vers le dossier. 

Avec votre usager ssh, faire les commandes suivantes:
cd
ln -s /var/www/html html

Vous pouvez maintenant utiliser FileZilla pour vous connecter à votre serveur! Il faut cependant utiliser le port 22 au lieu du port par défaut, soit 21.


Les prochaines étapes...
Présentement, le serveur se met à jour automatiquement et une connexion SSH ne peut se faire que par votre usager ssh. Pour aller plus loin, voici quelques pistes:

- Installer "sendmail" pour permettre à PHP d'envoyer des courriels, puis ajouter un champ SPF pour éviter d'aller trop facilement dans les spams.
- Lier un nom de domaine (ex: notes-de-cours.com) à votre droplet (son adresse IP) via un registraire comme namecheap. Vous pouvez ensuite ajouter un certificat SSL gratuitement afin d'utiliser https au lieu de http.
- Utiliser un service qui vérifie régulièrement l'état de votre serveur et qui vous avise s'il tombe "down". 
- Créer une tâche planifiée pour faire des backups régulièrement.
 
Ajouter votre commentaire
(facultatif)
(facultatif et non divulgé)
Captcha image
Prenez le nombre affiché et faites moins 1.
 
Blog  

Les articles


Pour envoyer une demande d'assistance à l'enseignant, cliquez ici