RoseHosting

En 2001, RoseHosting était la première et la seule entreprise au monde à proposer des serveurs virtuels Linux commerciaux. Ils proposent désormais une large gamme de packages d'hébergement Linux, y compris Linux VPS alimenté par le stockage SSD d'entreprise. Tous leurs plans d'hébergement sont entièrement gérés et incluent une assistance gratuite 24h/24 et 7j/7, afin qu'ils puissent installer et configurer Grav pour vous gratuitement.

RoseHosting

Accédez à leur page d'hébergement VPS Linux et choisissez un plan d'hébergement VPS qui vous convient le mieux. Vous pouvez même créer un VPS personnalisé en fonction de vos besoins. Pour ce guide, nous utiliserons le plus petit plan, "SSD 1 VPS".

VPS

Après avoir entré les informations de votre nom de domaine existant ou en avoir commandé un nouveau, vous serez redirigé vers la page de configuration du produit où vous pourrez choisir votre cycle de facturation et le système d'exploitation que vous souhaitez utiliser. Pour ce guide, nous utiliserons Ubuntu 18.04 LTS. Vous pouvez obtenir un service DNS supplémentaire gratuitement et commander des addons comme WHM/cPanel et Softaculous. Leur équipe de support peut installer gratuitement Webmin ou toute autre application sur votre VPS. Confirmez les informations de commande et les informations de facturation et soumettez-les.

Votre commande sera traitée et confirmée, après quoi vous recevrez un e-mail avec des informations sur votre VPS. Vous obtiendrez un identifiant et un mot de passe SSH avec un accès root complet.

Mettre à jour et mettre à niveau les packages.

À ce stade, vous souhaiterez peut-être soit configurer une entrée /etc/hosts locale pour donner à l'adresse IP fournie un nom convivial tel que rose.dev. De cette façon, vous pouvez plus facilement vous connecter en SSH à votre serveur avec ssh root@rose.dev -p7022.

L'option de configuration -p7022 est requise pour pouvoir utiliser le port SSH non standard.

Après avoir réussi à vous connecter en SSH à votre serveur en tant que root, la première chose à faire est de mettre à jour et de mettre à niveau tous les packages installés. Cela garantira que vous utilisez le dernier et le meilleur :

$ | # apt update
$ | # apt upgrade

Répondez simplement Y si vous y êtes invité.

Avant d'aller plus loin, supprimons Apache2 que nous remplacerons par Nginx :

$ | # apt remove apache2*
$ | # apt autoremove

REMARQUE : Vous ne l'avez peut-être pas installé. Mais mieux vaut prévenir que guérir !

Ensuite, vous voudrez installer certains packages essentiels :

$ | # apt install vim zip unzip nginx git php-fpm php-cli php-gd php-curl php-mbstring php-xml php-zip php-apcu

Cela installera l'éditeur VIM complet (plutôt que la version mini fournie avec Ubuntu), le serveur Web Nginx, les commandes GIT et PHP 7.2.

Configurer PHP7.2 FPM.

Une fois php-fpm installé, il y a un léger changement de configuration qui doit avoir lieu pour une configuration plus sécurisée.

$ | # vim /etc/php/7.2/fpm/php.ini

Recherchez cgi.fix_pathinfo. Ceci sera commenté par défaut et mis à '1'.

Il s'agit d'un paramètre extrêmement peu sûr car il indique à PHP d'essayer d'exécuter le fichier le plus proche qu'il peut trouver si le fichier PHP demandé est introuvable. Cela permettrait essentiellement aux utilisateurs de créer des requêtes PHP d'une manière qui leur permettrait d'exécuter des scripts qu'ils ne devraient pas être autorisés à exécuter.

Décommentez cette ligne et changez '1' en '0' pour qu'elle ressemble à ceci

$ | cgi.fix_pathinfo=0

Enregistrez et fermez le fichier, puis redémarrez le service.

$ | # systemctl restart php7.2-fpm

Configurer le pool de connexions Nginx.

Nginx a déjà été installé, mais vous devez le configurer pour qu'il utilise un pool de connexions PHP spécifique à l'utilisateur. Cela garantira votre sécurité et évitera toute autorisation de fichier potentielle lorsque vous travaillez sur les fichiers en tant que compte d'utilisateur et via le serveur Web.

Accédez au répertoire du pool et créez une nouvelle configuration grav :

$ | # cd /etc/php/7.2/fpm/pool.d
$ | # mv www.conf www.conf.bak
$ | # vim grav.conf

Dans Vim, vous pouvez coller la configuration de pool suivante :

1  | [grav]
2  | 
3  | user = grav
4  | group = grav
5  | 
6  | listen = /var/run/php/php7.2-fpm.sock
7  | 
8  | listen.owner = www-data
9  | listen.group = www-data
10 | 
11 | pm = dynamic
12 | pm.max_children = 5
13 | pm.start_servers = 2
14 | pm.min_spare_servers = 1
15 | pm.max_spare_servers = 3
16 | 
17 | chdir = /

Les éléments clés ici sont que user et group sont définis sur un utilisateur appelé grav et que le socket d'écoute a un nom unique à partir du socket standard. Enregistrez et quittez ce fichier.

Nous devons créer l'utilisateur grav dédié maintenant :

$ | # adduser grav

Fournissez un mot de passe fort et laissez les autres valeurs par défaut. Nous devons ensuite créer un emplacement approprié pour que Nginx serve les fichiers, alors changeons d'utilisateur et créons ces dossiers, et créons quelques fichiers de test :

$ | # su - grav
$ | $ mkdir -p www/html
$ | $ cd www/html

Créez un index.html simple avec le contenu de :

<h1>Ça marche !</h1>

..et un fichier appelé info.php avec le contenu de :

<?php phpinfo();

Nous pouvons maintenant quitter cet utilisateur et revenir à root afin de configurer la configuration du serveur Nginx :

$ | $ exit
$ | # cd /etc/nginx/sites-available/
$ | # vim grav

Ensuite, collez simplement cette configuration :

1  | server {
2  |     #listen 80;
3  |     index index.html index.php;
4  | 
5  |     ## Begin - Server Info
6  |     root /home/grav/www/html;
7  |     server_name localhost;
8  |     ## End - Server Info
9  | 
10 |     ## Begin - Index
11 |     # for subfolders, simply adjust:
12 |     # `location /subfolder {`
13 |     # and the rewrite to use `/subfolder/index.php`
14 |     location / {
15 |         try_files $uri $uri/ /index.php?$query_string;
16 |     }
17 |     ## End - Index
18 | 
19 |     ## Begin - Security
20 |     # deny all direct access for these folders
21 |     location ~* /(\.git|cache|bin|logs|backup|tests)/.*$ { return 403; }
22 |     # deny running scripts inside core system folders
23 |     location ~* /(system|vendor)/.*\.(txt|xml|md|html|yaml|yml|php|pl|py|cgi|twig|sh|bat)$ { return 403; }
24 |     # deny running scripts inside user folder
25 |     location ~* /user/.*\.(txt|md|yaml|yml|php|pl|py|cgi|twig|sh|bat)$ { return 403; }
26 |     # deny access to specific files in the root folder
27 |     location ~ /(LICENSE\.txt|composer\.lock|composer\.json|nginx\.conf|web\.config|htaccess\.txt|\.htaccess) { return 403; }
28 |     ## End - Security
29 | 
30 |     ## Begin - PHP
31 |     location ~ \.php$ {
32 |         # Choose either a socket or TCP/IP address
33 |         fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
34 |         # fastcgi_pass unix:/var/run/php5-fpm.sock; #legacy
35 |         # fastcgi_pass 127.0.0.1:9000;
36 | 
37 |         fastcgi_split_path_info ^(.+\.php)(/.+)$;
38 |         fastcgi_index index.php;
39 |         include fastcgi_params;
40 |         fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
41 |     }
42 |     ## End - PHP
43 | }

Il s'agit du fichier stock nginx.conf fourni avec Grav avec 2 modifications. 1) root a été adaptée à notre utilisateur/dossier que nous venons de créer et l'option fastcgi_pass a été définie sur le socket que nous avons défini dans notre pool grav. Il ne nous reste plus qu'à lier ce fichier de manière appropriée pour qu'il soit activé :

$ | # cd ../sites-enabled
$ | # ln -s ../sites-available/grav
$ | # rm default

Vous pouvez tester la configuration avec la commande nginx -t. Il devrait renvoyer ce qui suit.

$ | nginx : la syntaxe du fichier de configuration /etc/nginx/nginx.conf est correcte
$ | nginx : le test du fichier de configuration /etc/nginx/nginx.conf est réussi

Maintenant, tout ce que nous avons à faire est de redémarrer Nginx et le processus php7-fpm et de tester pour nous assurer que nous avons correctement configuré Nginx et le pool de connexion PHP :

$ | # systemctl restart nginx 
$ | # systemctl restart php7.2-fpm

Pointez maintenant votre navigateur vers votre serveur : http://rose.dev et vous devriez voir le texte : Working !

Vous pouvez également tester pour vous assurer que PHP est installé et fonctionne correctement en pointant votre navigateur vers : http://rose.dev/info.php. Vous devriez voir une page d'informations PHP standard avec APCu, Opcache, etc.

Installation de Grav.

C'est la partie facile ! Nous devons d'abord revenir à l'utilisateur Grav, donc SSH en tant que grav@rose.dev ou su - grav à partir de la connexion root. puis suivez ces étapes :

$ | $ cd ~/www
$ | $ wget -O grav.zip https://getgrav.org/download/core/grav/latest
$ | $ unzip grav.zip
$ | $ rm -Rf html
$ | $ mv grav html

Maintenant que c'est fait, vous pouvez confirmer que Grav est installé en pointant votre navigateur sur http://rose.dev et vous devriez être accueilli avec la page Grav est en cours d'exécution !

Parce que vous avez suivi ces instructions avec diligence, vous pourrez également utiliser les commandes Grav CLI et Grav GPM telles que :

$ | $ cd ~/www/html
$ | $ bin/grav clear
$ | 
$ | Clearing cache
$ | 
$ | Cleared:  cache/twig/*
$ | Cleared:  cache/compiled/*
$ | 
$ | Touched: /home/grav/www/html/user/config/system.yaml

et commandes GPM :

$ | $ bin/gpm index