Premiers Pas sur KCH (ex MIS)
Premiers pas sur KCH (ex MIS)
Présentation des comptes d’accès au serveur.
A la réception de votre serveur, vous recevez un email contenant la liste des comptes à utiliser.
Par exemple
...
Utilisateur admin: adminnd55367, mot de passe: rgA1CNRdTQAf
Utilisateur standard: nd55367, mot de passe: Nyn7B56HmTb6
Utilisateur mysql: nd55367, mot de passe: aZZ6YVpyY9Ul
Utilisateur ftp: ftpnd55367, mot de passe: 7ROovY9uKkjB
...
Pour un serveur LAMP, ces comptes se décomposent ainsi :
- un compte admin standard accessible via ssh
- un compte standard accessible via ssh et ftp
- un compte mysql pour créer et utiliser des bases sql
Le compte admin est dédié aux opérations dites sensibles tel que :
- l’authentification lors de l’accès à phpMyAdmin
- la création de compte MySQL
- la création et configuration des vhosts apache
- la configuration ssl (let’s encrypt par exemple)
- effectuer des opérations nécessitant sudo tel que:
- l’appel de certbot avec
sudo /usr/bin/certbot
- la synchronisation des arborescences avec
sudo synchroGS
- la relance des services apache et phpfpm
- la création d’utilisateurs ftp supplémentaire.
- l’appel de certbot avec
Utiliser la commande sudo -l
pour obtenir une liste exhaustive des commandes disponibles.
exemple :
adminnd55367@ns1xxxx:~$ sudo -l
Entrées par défaut pour adminnd55367 sur ns1xxxx:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin
L’utilisateur adminnd55367 peut utiliser les commandes suivantes sur ns1xxxx :
(ALL) NOPASSWD: /etc/init.d/apache2 *, /usr/sbin/apache2ctl -t, /usr/local/bin/createVhostApache.sh
(ALL) NOPASSWD: /usr/bin/certbot *
(ALL) NOPASSWD: /usr/sbin/service php5.6-fpm restart, /usr/sbin/service php7.0-fpm restart, /usr/sbin/service php7.1-fpm restart, /usr/sbin/service php7.2-fpm restart,
/usr/sbin/service php7.3-fpm restart, /usr/sbin/service php7.4-fpm restart, /usr/bin/update-alternatives --config php
(ALL) NOPASSWD: /usr/bin/update-alternatives --config php
(ALL) NOPASSWD: /usr/local/bin/createPureftpUser.sh, /usr/local/bin/deletePureftpUser.sh, /usr/bin/pure-pw
Présentation de votre arborescence de travail
Exemple d’arborescence où l’identifiant client est nd55367
/home/
|-- adminnd55367 <---- votre répertoire dédié aux opérations admin (création de comptes etc...)
| |-- logs <---- répertoire hébergeant les journaux des scripts d’admin
| |-- sites-enabled
| | `-- apache <---- héberge les vhosts (vos configurations apache)
| | `-- template_vhost.conf.disabled <---- exemple de vhosts à utiliser
| `-- ssl <---- héberge vos certificats ssl
|-- backup
| `-- mysql
`-- nd55367 <---- votre répertoire de travail
|-- backup <---- répertoire abritant sauvegardes et restaurations.
|-- htdocs <---- votre répertoire de publication web
|-- logs <---- répertoire accueillant vos journaux
| `-- apache
|-- sql <---- répertoire des imports/exports de vos bases SQL depuis phpMyAdmin
`-- tmp <---- répertoire mis à votre disposition pour héberger des fichiers temporaires
-
si le HOME de nd55367 est
/home/nd55367
, le HOME d’adminnd55367 est bien entendu /home/adminnd55367
. -
les deux comptes sont accessibles en ssh ou ftp.
-
les comptes ftp sont confinés (chrootés) dans leurs répertoires d’accueil.
-
par sécurité, les mots de passe diffèrent en fonction du protocole d’accès (ssh ou ftp).
Comment puis-je publier mes sites sur mon nouveau serveur
- Avec mon identifiant, ouvrir une connexion ftp ou ssh afin de déployer mon site web.
Pour cela, utiliser l’identifiant standard et pousser son site web dans le répertoire
/home/identifiant/htdocs/
.
Programmes à utiliser :
- ssh/scp/sftp/putty (https://www.putty.org/)
- winscp (https://winscp.net/eng/download.php)
- filezilla (https://filezilla-project.org/)
Vos identifiants vous ont été envoyés par mail à la mise à disposition du serveur.
Vous trouverez l’ensemble des documentations disponibles directement sur ICI , vous pouvez utiliser la barre de recherche pour n’importe quel mot.