Installation Serveur LAMP Debian (Lenny) en production

Bonjour à la communauté,

Tout d’abord, bonne année 2010, santé, réussite et moins de prises de tête liées à l’info.

Dans le cadre d’un stage en informatique, je développe une application web pour l’intranet de la boîte où je bosse. Il s’agit du combo gagnant PHP/MySQL pour plate-forme LAMP.

On m’a fourni un serveur sur lequel je dois installer Debian (Lenny) pour environnement professionnel. C’est à dire qu’il faut que j’installe la distro avec toutes les règles d’usage (partitionnement des disques, choix des packages, configuration des conf, optimisation de la sécurité, etc…) pour une mise en production du serveur.

Malheureusement, l’installateur quasi-automatique de Debian fait tout très bien, mais pas pour mettre en place un serveur de prod.

Du coup, je suis à la recherche d’un tutoriel complet “step-by-step” (genre : “mettez la galette dans le lecteur”, “appuyer sur le bouton On”, “faire-ci”, “faire-ça”,…) pour une installation de Debian (version Lenny si possible mais pas critique) pour environnement de production.

Est-ce que quelqu’un pourrait m’aider à trouver ça ? Car j’ai bien l’impression que soit Google me fait la gueule, soit les mots clés que je choisis ne sont pas les bons et du coup, je suis un peu paumé.

Merci d’avance pour votre aide !

P.S. : message posté sur plusieurs forums.
Edité le 20/01/2010 à 07:11

Et bien en fait, tu trouves pas parce que ca n’existe pas…

Un “environnement de production” ne veut rien dire en soi. Tout depend du contexte.
Generalement, on essaye de choisir un serveur fiable sur lequel on installe correctement un OS stable. Visiblement, on t’as donne un serveur et debian, ca semble bien parti.
Neanmoins, les besoins de “production” peuvent etre tres differents d’une boite a l’autre, d’un metier a l’autre, etc donc c’est pas sur le net que tu vas trouver ces infos mais aupres de ton maitre de stage.

Globalement, si tu as besoin d’un LAMP, installe debian d’une facon minimale (Debian, de base, est deja un OS axé sur la production) , partitionne en separant /, /home et /var, installe apache, mysql et php basiquement puis lis les docs de chaque logiciel pour ameliorer un peu la securite de base.
Une fois que c’est fait, tu peux deja experimenter…
Si la boite dans laquelle tu es a d’autres besoins, soit tu devras reinstaller ton serveur d’une maniere definitive, soit tu poses les questions avant afin d’eviter a reinstaller.

Quoiqu’il en soit, pas de panique au sujet de “environnement de production”. Si y’a pas de regles claires etablies dans ta boite a ce sujet alors ca ne doit pas peter bien haut… :ane:
Edité le 05/01/2010 à 14:51

apache en chroot :ane:
Edité le 05/01/2010 à 15:14

mouais… mais sachant qu’apache s’excute deja avec un compte utilisateur non privilegie, je vois difficilement l’apport du chroot.
Pareil, y’en a qui chroot php mais, bon, a part poser des problemes de droits, je vois pas non plus trop l’apport.

Bah, c’est une couche de sécurité de plus. Etant donné que les droits peuvent defois etre usurpé. On a vu ce soucis dans un des 2.6.2x si mais souvenir sont bon. Bref, je disais ca pour rire :smiley:

Salut à vous :slight_smile:

Merci pour vos réponses, et mes excuses pour la mienne, bien tardive (on n’est pas censé être alerté quand une réponse à son message a été postée sur le forum ? Bon hors sujet).

Après plusieurs installations de Debian durant les 2 premiers jours, j’ai finalement réussi à avoir quelque chose qui fonctionne :slight_smile: J’ai finalement suivi ce tuto qui était clair et plutôt complet : labanquise.insa-rouen.fr…

Comme tu l’as fait remarqué, les besoins de ma boîte ne sont pas trop élevés car ils n’y connaissent rien. Moi j’y connais un peu, mais pas assez :s

Donc lecture de doc et lecture de doc seront mes prochains passe-temps favoris quand il faudra que je sécurise à mort le serveur (si jamais on y ouvre un accès public = visible sur Internet).

Merci :slight_smile:
Edité le 20/01/2010 à 07:08

Si t’as installé une debian en mode minimal, t’auras pas grand chose a modifier pour la securiser.
Faudra surtout porter tes efforts sur apache et php. Mais bon, la plupart des problemes viennent du code des sites, pas vraiment des services eux meme.