Installer ubuntu normalement (ne pas faireles pré-installations proposé (ex : lamp))
Activer le compte root
sudo passwd root
Installer ssh
apt-get install ssh
Mettre une IP statique
nano /etc/network/interfaces
Modifier comme suit :
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.62
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
redémarrer le service réseau :
/etc/init.d/networking restart
Installer le LAMP
apt-get install apache2 php5 mysql-server libapache2-mod-php5 php5-mysql php5-sqlite phpmyadmin
Créer un utilisateur php (ex : phpuser)
Personnellement je me crée un utilisateur phpuser qui appartient au groupe www-data et qui à le droit de se connecter en ssh.
Ensuite pour développer je me connecte avec ce compte il suffit que dans le www
– les dossiers soient en chmod 775 au lieu de 755
– les fichiers soient en chmod 664 au lieu de 644
on résout ainsi les problèmes de droit d’exécution des fichiers tout en maintenant la sécurité
PROCEDURE :
#créer le user :
useradd phpuser
#Ajouter le user dans le groupe www-data :
usermod -a -G www-data phpuser
#Pour vérifier les groupes du user :
groups phpuser
#forcer le user phpuser à écrire en 775/664 plutôt que 755/644
umask 002 >> /home/phpuser/.profile
#forcer le user www-data à écrire en 775/664 plutôt que 755/644
umask 002 >> /etc/apache2/envvars
#on se déplace vers /var
cd /var/
#on change le groupe du www
chown www-data:www-data www
chown -R www-data:www-data www/*
#On positionne le GID bit : les fichiers et dossiers créés appartiendront au groupe www-data
chmod g+s www
on met à jour les droits sur les fichiers & dossier existant s’il y en a
chmod -R g+w www/*
find www -type d -exec chmod g+s {} \;
OPTIONNEL : ajout du de votre certificat ssl pour le user
mkdir /home/phpuser/.ssh
nano /home/phpuser/.ssh/authorized_keys
#copier la clé publique
chown -R phpuser:phpuser /home/phpuser/.ssh/ /home/phpuser/.ssh/*
chmod 700 /home/phpuser/.ssh/