D 2018-11-22T09:20:59.688 L Installation\ssous\sDebian-Ubuntu N text/x-markdown P c742cccf51cdc6253bb5668923c206467c17fcaa U bohwaz W 6529 # Installation détaillée sous Ubuntu/Debian Le tuto suivant a été pondu en utilisant Ubuntu et Apache. La plupart des commandes devraient également convenir à toute distribution Linux héritée de Debian. Sous Apache, les fichiers du site web se mettent par défaut dans `/var/www/html`. Mais nous allons ici utiliser un sous-domaine de votre site principal. Pour l'exemple, vous avez un site web accessible sur [http://association.fr](http://association.fr) et vous souhaitez accéder à Garradin via [http://garradin.association.fr](http://garradin.association.fr). Vous n'allez pas mettre vos fichiers de Garradin dans `/var/html/www` car c'est le site principal et ce serait une bien mauvaise idée de mélanger tous les fichiers. A la place, vous allez mettre Garradin dans `/var/www/garradin` et paramétrer ensuite le serveur web pour que lorsqu'on tape [http://garradin.association.fr](http://garradin.association.fr), celui-ci aille chercher les fichiers dans `/var/www/garradin`. ## Installer Apache, PHP et de quoi utiliser SQLite Si vous ne l'avez pas déjà fait, installez le serveur web Apache (si vous l'avez déjà fait, vérifiez au moins que l'extension SQLite3 a été installée, sans quoi php ne pourra pas lire la base de données) : sudo apt update sudo apt install apache2 php php-sqlite3 php-intl php-apcu ## Télécharger Garradin Bien évidemment, il vous faut vérifier avant quelle est la dernière version de Garradin. Les téléchargements sont ici : [https://fossil.kd2.org/garradin/uvlist](https://fossil.kd2.org/garradin/uvlist) Repérez la dernière version disponible, avec l'extension `.tar.bz2` et copiez le lien dans le presse papier (clic droit sur le lien et "copier l'adresse du lien"). Sur votre serveur web, téléchargez l'archive d'installation et décompressez-là : cd /var/www sudo wget [coller ici l'adresse URL du fichier .tar.bz2 de Garradin] sudo -u www-data tar -xvf garradin-*.tar.bz2 sudo rm -f garradin-*.tar.bz2 sudo mv garradin-* garradin Nos fichiers sont en place, il est temps de créer le fichier de configuration qui dira à Apache comment faire le lien entre http://garradin.association.fr et le répertoire `/var/www/garradin`. Et ce fichier, on le nomme `vHost` dans la langue obscure des serveurs web. ## Créer un vHost pour Apache 2.4 sous Ubuntu/debian sudo nano /etc/apache2/sites-available/garradin Copiez-y ce contenu : ServerName garradin.association.fr DocumentRoot /var/www/garradin/www Options Indexes FollowSymLinks AllowOverride All Require all granted Sauvegardez et sortez en faisant `CTRL`+`X`. ### Quelques explications * `ServerName` indique l'URL utilisée pour accéder à votre vHost. Comme Garradin a besoin d'un sous domaine pour fonctionner correctement, on indique en fait ici le sous-domaine à utiliser. * `DocumentRoot` indique le chemin dans lequel aller chercher les fichiers du site web. Ici il pointe vers le répertoire `www` de Garradin et non pas sa racine, c'est tout à fait normal et nécessaire. Ce qui se trouve dans la balise `` permet de spécifier à apache qu'on veut prendre en compte les `.htaccess` dont a besoin Garradin pour gérer ses urls. Activez maintenant votre vHost : sudo a2ensite garradin sudo systemctl reload apache2 ## Passer Garradin en https Le HTTPS, c'est le petit cadenas vert à côté de l'url dans Firefox, c'est aussi l'absence du vilain cadenas rouge dans Chrome. Bref, c'est un gage de sécurité qui a deux fonctions : * Il garantit que les données échangées entre votre navigateur et le site web sont chiffrées. En effet en http, c'est du texte en clair qui est transmis, donc toutes vos données sur les membres, votre compte et vos mots de passe transitent en clair. Il faut donc sécuriser les échanges avec du https afin de rendre les données échangées illisibles. * Il garantit que le site web que vous allez visiter est bien le bon. Ça c'est pour la théorie, puisque personne ne va jamais vérifier qu'un certificat SSL est bien le bon pour le site qu'on veut visiter. Surtout que vous allez voir qu'il est très facile d'obtenir un certificat valide. Nous allons pour activer le https utiliser [LetsEncrypt](https://letsencrypt.org), un fournisseur gratuit de certificats. Installez letsencrypt et certbot (l'assistant pour configurer vos vHosts afin qu'ils utilisent letsencrypt) : sudo apt install letsencrypt sudo add-apt-repository ppa:certbot/certbot sudo apt install python-certbot-apache sudo certbot Suivez l'assistant : * Vous choisissez les domaines que vous voulez mettre en https * Vous spécifiez si les connexions en http doivent être redirigées vers le https. Je vous conseille de le faire y compris pour vos autres vHosts vu que les moteurs de recherche ont maintenant tendance à pénaliser les sites qui ne sont pas en https. Si vous retournez dans le répertoire `/etc/apache2/sites-available`, vous constaterez que les vHosts pour lesquels vous avez activé le https ont maintenant deux fichiers de conf : celui d'origine pour le http, et un autre suffixé par `-le-ssl` qui gère le https. Redémarrez Apache en faisant : sudo systemctl restart apache2 Vous devriez à présent pouvoir accéder à Garradin via `https://garradin.association.fr` ! Z 8d5c79454c19c74b6c37b1901fb50a99