Pas à pas VPS OVH

De JFCM
Aller à : navigation, rechercher


Comment faire une installation d’un serveur VPS OVH ? Avec un guide pas-à-pas, ça se fait sans mal. Ce cas pratique concerne un serveur VPS 64bits hébergé chez OVH, c’est un VPS Classic 1 selon la dénomination OVH. Le système est Debian 8 Jessie en version 64bits.

On peut entièrement gérer le serveur mode console avec SSH par exemple, mais la plupart des administrateurs préfèreront un control panel de type Plesk ou cPanel pour les payants, ou bien gratuits tel DTC, ISPConfig ou la paire Webmin + Virtualmin. C’est cette dernière solution que nous allons voir qui est une solution très utilisée.

Pour l’installation d’un serveur VPS OVH prêt à recevoir de nouveaux sites Web, en prenant son temps, il faut compter environ une heure. La puissance du serveur est le critère déterminant. Et puis surtout en fonction des problèmes rencontrés ou pas, ça peut faire énormément varier le temps nécessaire pour en venir à bout.

Par où commencer ?

Par où commencer l’installation d’un serveur VPS OVH ? Tout d’abord on se connecte avec SSH. Il est possible d’utiliser la console KVM proposé par OVH qui permet de gérer les commandes sur le site web du service. Mais il est bien plus pratique d’utiliser un client SSH comme PuTTY, ne serait-ce parce que les copier/coller sont possibles avec PuTTY et bien plus pratique que de taper toutes les commandes lettre à lettre. Il va de soi qu’il faut suivre attentivement toutes les étapes de l’installation et observer le bon déroulement des opérations et des éventuels messages d’erreurs. Si un problème survient, il faut le corriger avant de passer à l’étape suivante.



Changer le mot de passe ROOT[modifier]

Première étape facultative, on peut changer le mot de passe ROOT du système. On utilise simplement la commande :

 passwd  xxxxx

Il suffit de taper le nouveau mot de passe et de confirmer.

Il est VITAL de construire un mot de passe complexe. Tous les jours, il sera mis à l’épreuve par des tentatives de connexions de divers bots. Il faut aussi le conserver soigneusement sur un support non informatique afin d’être sûr de le retrouver en cas d’oubli et de ne pas l’exposer à un hacker qui visiterait votre ordinateur personnel.

Mettre à jour le système[modifier]

Avant de commencer à installer de nouveaux composants, de modifier la configuration et de partir dans des tâches lourdes, il est nécessaire de mettre à jour le serveur serveur VPS OVH.

 apt-get update
 apt-get upgrade

Installation MySQL[modifier]

On installe la base de données. MySQL est la choix le plus basique, on peut évidemment en choisir d’autres comme PostgreSQL.

 apt-get install mysql-server mysql-client

Durant l’installation de MySQL, un mot de passe vous sera demandé. Celui-ci est très important car il s’agit du mot de passe root de MySQL. Utilisez bien sûr un mot de passe aussi solide que possible.

Installation serveur Apache[modifier]

On installe le serveur web, Apache est une solution, il en existe d’autres.

 apt-get install apache2 apache2.2-common

Beaucoup de dépendances sont installées en même temps. C’est normal. Surveillez tout message d’erreur, il ne faut pas éluder les problèmes.

Installation de PHP5[modifier]

Pour créer des sites web dynamiques dans le langage PHP ou faire fonctionner WordPress c’est indispensable.

 apt-get install php5 libapache2-mod-php5

Installation de modules complémentaires[modifier]

On installe les modules qui fonctionneront avec PHP. C’est là un exemple basique, passe-partout, mais à chacun d’activer ou désactiver les modules en fonction des besoins. On peut aussi modifier ces options plus tard.

 apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl

On active ensuite les mods et on redémarre :

 a2enmod rewrite
 a2enmod headers
 a2enmod deflate
 a2enmod expires
 service apache2 restart

Arrivé à ce point, le serveur Web est fonctionnel.

Installation de phpMyAdmin[modifier]

Cela permet une gestion facilitée des bases de données MySQL avec un simple navigateur web. D’autres solutions existent.

 apt-get install phpmyadmin

Durant l’installation, ne configurez PAS la base de données de phpMyAdmin avec dbconfig-common. N’activez AUCUN serveur web à configurer (ni Apache, ni lighttpd).

Installation du serveur DNS[modifier]

On installe le serveur de nom de domaine.

 apt-get install bind9 dnsutils

Outils à ajouter[modifier]

Voici quelques outils facultatifs qui sont intéressant pour la gestion du serveur.

Installation de Midnight Commander[modifier]

MC est un gestionnaire de fichiers qui facilite l’édition de fichiers en console avec une ergonomie super pratique. C’est un outil qui peut faire gagner beaucoup de temps.

 apt-get install mc

Installation HTOP[modifier]

HTOP est un système de contrôle d’activité du serveur de manière beaucoup plus puissante que TOP. C’est pratique pour repérer facilement les processus gourmand en ressource, les processus suspects, ainsi que la possibilité de les arrêter facilement. Pour utiliser ces outils, référez-vous à la documentation. Mais rien de compliqué.

 apt-get install htop

Installation MTR[modifier]

MTR ou MyTraceRoute est un utilitaire de surveillance réseau qui a son intérêt si vous avez beaucoup d’interaction avec d’autres machines sur Internet. Il permet en autre de diagnostiquer les intermédiaires faibles dans une connexion réseau. Facultatif.

 apt-get install mtr

Webmin[modifier]

Webmin est une interface web, modulaire, sous licence BSD, qui permet d’administrer simplement un serveur UNIX ou Linux à distance via n’importe quel navigateur web. Webmin sur le serveur VPS OVH permet de contrôler la majorité des serveurs logiciels utilisés par les administrateurs réseaux (Apache, Postfix, Sendmail, FTP, MySQL, PostgreSQL, Samba, SSH, BIND, etc). Il peut également gérer les utilisateurs (comptes utilisateurs, gestion des quotas, répertoires, groupes, droits, etc.), les archives des actions sur le système (fichiers logs), les Clusters, les systèmes de fichiers voire l’arrêt ou le redémarrage du serveur. La gestion du serveur serveur VPS OVH n’en sera que plus facilité.

C’est un outil certes, parfois brouillon, mais particulièrement pratique, surtout en le couplant à Virtualmin qui permet de créer et de gérer les divers domaines.

Installation de Webmin[modifier]

On installe le dépendances nécessaires à Webmin :

 apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python

On télécharge le paquet Webmin en vérifiant que c’est bien la dernière version pour Debian : http://www.webmin.com/deb.html

 wget http://prdownloads.sourceforge.net/webadmin/webmin_1.801_all.deb

On lance l’installation :

 dpkg --install webmin_1.801_all.deb

L’accès se fait sur le port 10000. Une fois Webmin installé, on y accède donc comme ceci en remplaçant l’URL par celle du serveur :

 https://vpsxxxxx.ovh.net:10000/

Acceptez le certificat si cela vous est demandé.

Installation de SysStat[modifier]

On peut compléter avec SysStat, un système de monitoring intégré dans l’interface Web de Webmin qui donne l’avantage de surveiller facilement l’évolution des ressources du serveur avec des graphiques. Il est recommandé de suivre régulièrement les diverses évolutions.

On prépare :

 apt-get install perl rrdtool librrds-perl sysstat

On va chercher le module :

 http://sourceforge.net/projects/webminstats/files/Sysstats/

Dans l’interface Webmin > Configuration de Webmin > Modules Webmin > Installation

et on envoie à partir du fichier téléchargé. Il ne faut pas s’alarmer si certains des modules ne veulent pas s’installer, c’est simplement qu’ils ne sont pas compatible avec le système.

Le panorama général est disponible à cette URL :

 https://vpsxxxxx.ovh.net:10000/sysstats/display_all.cgi

Virtualmin[modifier]

Virtualmin est un module complémentaire de Webmin, qui sert non pas à gérer le serveur comme ce dernier, mais à créer et gérer les sites web hébergés.

Installation de Virtualmin[modifier]

On peut soit l’installer à partir de Webmin à partir de l’outil « Webmin Modules » :

 http://download.webmin.com/download/virtualmin/webmin-virtual-server_5.03.gpl_all.deb

On télécharge le paquet Virtualmin en vérifiant que c’est bien la dernière version pour Debian : http://download.webmin.com/download/virtualmin/

Il est aussi possible de le faire en ligne de commande :

 wget http://software.virtualmin.com/gpl/scripts/install.sh
 chmod +x install.sh
 ./install.sh

S’armer ensuite de patience durant l’installation, c’est une étape désespéramment longue. Si ensuite tout s’est bien passé on se connecte à l’interface Webmin qui se trouve donc modifiée. Virtualmin propose de de configurer la manière plus ou moins économe dont seront sollicités le CPU et la RAM. Ajustez en fonction du type de serveur que vous avez, de la puissance et des différents usages que vous en faites (Mail, Antispam, MySQL, etc) ainsi que le mot de passe root du serveur MySQL.

Sécurité du serveur[modifier]

Étape à ne pas négliger, sécuriser le serveur dès son installation est important. Déjà, on ne le répétera jamais assez, il faut des mots de passe forts, même pour des services que l’on juge accessoire. La compromission d’une fonctionnalité annexe par effet domino peut permettre d’en corrompre d’autres.

Activer le firewall iptables est fortement recommandé. C’est un logiciel libre permettant à l’administrateur système de configurer les chaînes et règles dans le pare-feu en espace noyau. L’installation et la configuration de iptables dépasse largement le cadre de cet article. Si vous n’êtes pas familiarisé avec iptables, il faut attentivement lire la documentation. Une mauvaise manipulation peut rendre inaccessible le serveur.

Activer fail2ban est recommandé. Le logiciel fail2ban lit les logs de divers services (SSH, Apache, FTP, SMTP,…) à la recherche d’erreurs d’authentification répétées et ajoute une règle iptables pour bannir l’adresse IP de la source. Pour l’installer, il suffit d’aller dans le menu « Un-used Modules » et Webmin se charge de son installation. Pour surveiller des services qui ne sont pas configurés par défaut, il suffit d’insiquer le fichier log correspondant.

Problèmes fréquents[modifier]

Voici quelques problèmes annexes qui peuvent survenir lorsque l’on veut réaliser l’installation d’un serveur VPS OVH.

Caractères spéciaux non gérés[modifier]

C’est un problème mineur pour le fonctionnement du serveur mais il est très irritant d’avoir les accents ou tout caractères spéciaux non géré lors de l’accès SSH par exemple. Le problème peut venir du serveur OU du client.

Pour régler le problème côté client, pour ceux qui utilisent Putty, aller dans Configuration > Windows > Translation et choisir « UTF-8 »

Pour régler le problème côté serveur, éditez le fichier /etc/default/locale

Vérifier que le fichier contient bien ceci :

 LANG=fr_FR.UTF-8

Vérification de la configuration Virtualmin[modifier]

Lors de la vérification de la configuration Virtualmin, un message de type « The mailman queue processor /usr/lib/mailman/bin/qrunner is not running on your system. It can be started in the Bootup and Shutdown module. » peut apparaitre. Il suffit de lancer manuellement le service :

 /etc/init.d/mailman start

Perte du mot de passe MySQL[modifier]

Si jamais vous perdez le mot de passe MySQL : mot de passe root MySQL perdu

Conclusion de l’installation du serveur serveur VPS OVH[modifier]

Normalement le système est prêt à utilisation, l’installation du serveur VPS OVH est terminée. Il suffit ensuite de gérer les sites depuis l’interface de Webmin, que ce soit la création, les options diverses et nombreuses, la création