Aller au contenu principal

Premiers Pas sur KCH (ex MIS)

Premiers pas sur KCH (ex MIS)

Présentation des comptes d’accès au serveur.

A la réception de votre serveur, vous recevez un email contenant la liste des comptes à utiliser.

Par exemple

...
Utilisateur admin: adminnd55367, mot de passe: rgA1CNRdTQAf
Utilisateur standard: nd55367, mot de passe: Nyn7B56HmTb6
Utilisateur mysql: nd55367, mot de passe: aZZ6YVpyY9Ul
Utilisateur ftp: ftpnd55367, mot de passe: 7ROovY9uKkjB
...

Pour un serveur LAMP, ces comptes se décomposent ainsi :

  • un compte admin standard accessible via ssh
  • un compte standard accessible via ssh et ftp
  • un compte mysql pour créer et utiliser des bases sql

Le compte admin est dédié aux opérations dites sensibles tel que :

  • l’authentification lors de l’accès à phpMyAdmin
  • la création de compte MySQL
  • la création et configuration des vhosts apache
  • la configuration ssl (let’s encrypt par exemple)
  • effectuer des opérations nécessitant sudo tel que:
    • l’appel de certbot avec sudo /usr/bin/certbot
    • la synchronisation des arborescences avec sudo synchroGS
    • la relance des services apache et phpfpm
    • la création d’utilisateurs ftp supplémentaire.

Utiliser la commande sudo -l pour obtenir une liste exhaustive des commandes disponibles.

exemple :

adminnd55367@ns1xxxx:~$ sudo -l
Entrées par défaut pour adminnd55367 sur ns1xxxx:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

L’utilisateur adminnd55367 peut utiliser les commandes suivantes sur ns1xxxx :
(ALL) NOPASSWD: /etc/init.d/apache2 *, /usr/sbin/apache2ctl -t, /usr/local/bin/createVhostApache.sh
(ALL) NOPASSWD: /usr/bin/certbot *
(ALL) NOPASSWD: /usr/sbin/service php5.6-fpm restart, /usr/sbin/service php7.0-fpm restart, /usr/sbin/service php7.1-fpm restart, /usr/sbin/service php7.2-fpm restart,
/usr/sbin/service php7.3-fpm restart, /usr/sbin/service php7.4-fpm restart, /usr/bin/update-alternatives --config php
(ALL) NOPASSWD: /usr/bin/update-alternatives --config php
(ALL) NOPASSWD: /usr/local/bin/createPureftpUser.sh, /usr/local/bin/deletePureftpUser.sh, /usr/bin/pure-pw

Présentation de votre arborescence de travail

Exemple d’arborescence où l’identifiant client est nd55367

/home/
|-- adminnd55367 <---- votre répertoire dédié aux opérations admin (création de comptes etc...)
| |-- logs <---- répertoire hébergeant les journaux des scripts d’admin
| |-- sites-enabled
| | `-- apache <---- héberge les vhosts (vos configurations apache)
| | `-- template_vhost.conf.disabled <---- exemple de vhosts à utiliser
| `-- ssl <---- héberge vos certificats ssl
|-- backup
| `-- mysql
`-- nd55367 <---- votre répertoire de travail
|-- backup <---- répertoire abritant sauvegardes et restaurations.
|-- htdocs <---- votre répertoire de publication web
|-- logs <---- répertoire accueillant vos journaux
| `-- apache
|-- sql <---- répertoire des imports/exports de vos bases SQL depuis phpMyAdmin
`-- tmp <---- répertoire mis à votre disposition pour héberger des fichiers temporaires
  • si le HOME de nd55367 est /home/nd55367, le HOME d’adminnd55367 est bien entendu /home/adminnd55367.

  • les deux comptes sont accessibles en ssh ou ftp.

  • les comptes ftp sont confinés (chrootés) dans leurs répertoires d’accueil.

  • par sécurité, les mots de passe diffèrent en fonction du protocole d’accès (ssh ou ftp).

Comment puis-je publier mes sites sur mon nouveau serveur

  • Avec mon identifiant, ouvrir une connexion ftp ou ssh afin de déployer mon site web. Pour cela, utiliser l’identifiant standard et pousser son site web dans le répertoire /home/identifiant/htdocs/.

Programmes à utiliser :

Vos identifiants vous ont été envoyés par mail à la mise à disposition du serveur.

Vous trouverez l’ensemble des documentations disponibles directement sur ICI , vous pouvez utiliser la barre de recherche pour n’importe quel mot.