Xampp
Un article de Base de connaissances Pascalex.
Sommaire |
Introduction
xampp http://www.apachefriends.org/fr/xampp-linux.html est un pack d'applications très simple à installer. Il permet d'avoir un VPS avec les dernières versions des applications suivantes:
Apache 2.0.54, MySQL 4.1.12, PHP 5.0.4 & 4.3.11 & PEAR + SQLite 2.8.9/2.8.14 + multibyte (mbstring) support, Perl 5.8.6, ProFTPD 1.2.10, phpMyAdmin 2.6.2-pl1, OpenSSL 0.9.7g, GD 2.0.1, Freetype2 2.1.7, libjpeg 6b, libpng 1.2.7, gdbm 1.8.0, zlib 1.1.4, expat 1.2, Sablotron 1.0, libxml 2.4.26, Ming 0.2a, Webalizer 2.01, pdf class 009e, ncurses 5.8, mod_perl 2.0.0-RC4, FreeTDS 0.62.4, gettext 0.11.5, IMAP C-Client 2002b, OpenLDAP (client) 2.2.13, mcrypt 2.5.7, mhash 0.8.18, eAccelerator 0.9.3, cURL 7.13.1, libxslt 1.1.8, phpSQLiteAdmin 0.2, libapreq 2.04-dev
Vous pouvez aussi voir un phpinfo http://enprovence.biz/xampp/phpinfo.php
Installation
Pré-requis
Pour installer xampp, il vous faut un VPS + IP perso tout frais avec juste l'application ssh, et aucune autre. L'installation ci-dessous est faites sur un VPS Fedora Core 2
Téléchargement
Connectez-vous en ssh à votre serveur avec l'utilisateur root, puis téléchargez la dernière archive de xampp
# wget http://mesh.dl.sourceforge.net/sourceforge/xampp/xampp-linux-1.4.14.tar.gz
Installation
Il suffit de détarrez l'archive avec cette commande:
# tar xvfz xampp-linux-1.4.14.tar.gz -C /opt
Arrêter apache
De base votre vps contient apache qui est lancé. Pour l'arrêter:
# service httpd stop Stopping httpd: [ OK ]
Supprimer l'archive
# rm -f xampp-linux-1.4.14.tar.gz
Lancer xampp
Il n'y a plus qu'à lancer xampp
# /opt/lampp/lampp start Starting XAMPP for Linux 1.4.14... XAMPP: Starting Apache with SSL (and PHP5)... XAMPP: Starting MySQL... XAMPP: Starting ProFTPD... XAMPP for Linux started.
Impossible de faire plus simple!
Conclusion
Tester le fonctionnement
Pour vévifier le fonctionnement de xampp et la version de php:
# /opt/lampp/lampp phpstatus 5.0.4
Mise en garde
Compatibilité avec HSPcomplete
xampp n'est probablement pas compatible avec le control panel (je n'ai pas encore testé). Donc pour y installer des sites, vous devez faire ça manuellement.
Stabilité
Je n'ai pas encore testé la stabilité du VPS et xampp, donc attention, à n'utiliser que pour tester.
Reboot
Si vous rebooter votre VPS, il faudra arrêter apache et relancer xampp ensuite
# service httpd stop Stopping httpd: [ OK ] # /opt/lampp/lampp start Starting XAMPP for Linux 1.4.14... XAMPP: Starting Apache with SSL (and PHP5)... XAMPP: Starting MySQL... XAMPP: Starting ProFTPD... XAMPP for Linux started.
Espace disque
xampp utilise environ 120 Mo d'espace disque
# df -h Filesystem Size Used Avail Use% Mounted on /dev/vzfs 300M 154M 147M 52% /
Et il faut minimum 180 Mo d'espace disque disponible avant l'installation
Sécurisation
A l'origine, XAMPP n'est pas fait pour une utilisation en environnement de production mais plutôt pour les développeurs dans un environnement de développement (vous ne pourrez pas dire que vous n'avez pas été prévenu :oP).
Par défaut, il est donc configuré pour être aussi ouvert que possible et pour permettre au développeur de faire tout ce qu'il veut. Pour un environnement de développement c'est l'idéal, mais pour un environnement de production, ce peut être fatal.
Voici une liste des points de sécurité manquants dans la configuration par défaut :
- L'administrateur de MySQL (root) n'a pas de mot de passe.
- Le démon MySQL est accessible depuis le réseau.
- ProFTPD utilise "lampp" comme mot de passe pour l'utilisateur "nobody".
- PhpMyAdmin est accessible depuis le réseau.
- Les exemples sont accessible depuis le réseau.
- MySQL et Apache tournent sous le même utilisateur (nobody)
Pour réparer la plupart de ces faiblesses de sécurité, exécutez simplement la ligne de commande suivante
# /opt/lampp/lampp security
Et suivez les instructions à l'écran (en Anglais).
Merci à Sarbogast qui m'a soumis l'idée.
