CentOS/Plesk

Posted on by Ivan FELICITE

Base de connaissances

CentOS/Plesk

in

Guide d’administration

Installation de Plesk sous un environnement Linux

Télécharger le script d’auto-installation depuis le site :

wget http://autoinstall.plesk.com/plesk-installer

Add execute permissions to the autoinstaller:

chmod +x plesk-installer

Launch the autoinstaller:

./plesk-installer

Dans le cas d’une migration de Plesk depuis une version antérieure : En ligne de commande :

/usr/local/psa/admin/sbin/autoinstaller --all-versions

En GUI (interface graphique):

/usr/local/psa/admin/sbin/autoinstaller --all-versions --web-interface

 

Installation d’extensions

PHP Mcrypt

Pour installer le module Mcrypt, il faut installer le pack php-mcrypt, disponible (pour les administrateurs CentOS, Scientific Linux et Oracle Linux) depuis le répertoire RPMforge et depuis le répertoire EPEL. Ajouter le répertoire au serveur et installer le pack à l’aide de l’utilitaire yum :

yum install epel-release

Ensuite, installer le module “php-mcrypt” :

yum install php-mcrypt

Installation de Parallels Virtual Automation

Environnement 64 Bits

Pour installer le système Parallels Virtual Automoation (PVA) pour environnement 64 bits (x86_64), voici la procédure à respecter: 1. Téléchager le script d’installation de l’Agent PVA

  wget http://download.pa.parallels.com/pva/pva-setup-deploy.x86_64

2. Ajouter une permission d’exécution sur le fichier.

 chmod a+x pva-setup-deploy.x86_64

3. Extraire le script d’installation.

 mkdir /root/pva_install
 ./pva-setup-deploy.x86_64 -d /root/pva_install --extract
 cd /root/pva_install

4. Désinstaller l’Agent PVA actuel. **REMARQUE:** Cette étape est nécessaire uniquement en cas de réinstallation, autrement, elle peut être ignorée.

./pva-setup --uninstall

5. Lancer l’installation de l’Agent PVA.

 ./pva-setup --install

Environnement 32 bits

Pour installer le système Parallels Virtual Automoation (PVA) pour environnement 32 bits (x86), voici la procédure à respecter: 1. Téléchager le script d’installation de l’Agent PVA

 wget http://download.pa.parallels.com/pva/pva-setup-deploy.i386

2. Ajouter une permission d’exécution sur le fichier.

 chmod a+x pva-setup-deploy.i386

3. Extraire le script d’installation.

 mkdir /root/pva_install
 ./pva-setup-deploy.i386 -d /root/pva_install --extract
 cd /root/pva_install

4. Désinstaller l’Agent PVA actuel. **REMARQUE:** Cette étape est nécessaire uniquement en cas de réinstallation, autrement, elle peut être ignorée.

./pva-setup --uninstall

5. Lancer l’installation de l’Agent PVA.

 ./pva-setup --install

Compresser et décompresser un fichier ZIP

Les fichiers ZIP sont généralement destinés à un usage sous Microsoft Windows. Le format de compression privilégié sous Linux est GZip (.gz) ou le format Tarball (.tar.gz). Il est néanmoins possible de compresser et décompresser des fichiers ZIP à l’aide de zip/unzip, disponible sous la plupart des distributions. Pour compresser un ensemble de fichiers, l’usage est le suivant :

zip -r nom_du_fichier.zip repertoire_ou_fichier

Le commutateur -r indique que le contenu du répertoire doit être compressé ainsi que ses sous-répertoires. Pour décompresser un fichier, l’usage est le suivant :

unzip nom_du_fichier.zip -d destination

Sauvegarder et restaurer MySQL

Pour sauvegarder et restaurer des données MySQL en ligne de commande on utilise les utilitaires mysqldump et mysql. De préférence, on utilise le compte admin créé lors de l’installation de MySQL : ici c’est l’utilisateur root.

Sauvegarde MySQL

Il y a différents types de sauvegarde MySQL. On peut sauvegarder toutes les bases de données, une seule base de données ou encore certaines tables d’une ou de plusieurs bases. Pour sauvegarder toutes les bases de données on utilise la commande suivante :

mysqldump --user=mon_user --password=mon_password --all-databases > fichier_destination.sql

Pour sauvegarder une base de données précise :

mysqldump --user=mon_user --password=mon_password --databases nom_de_la_base > fichier_destination.sql

Pour sauvegarder plusieurs bases de données :

mysqldump --user=mon_user --password=mon_password --databases nom_de_la_base_1 nom_de_la_base_2 > fichier_destination.sql

Pour sauvegarder une table précise :

mysqldump --user=mon_user --password=mon_password --databases nom_de_la_base --tables nom_de_la_table > fichier_destination.sql

Pour sauvegarder plusieurs tables :

mysqldump --user=mon_user --password=mon_password --databases nom_de_la_base --tables nom_de_la_table_1 nom_de_la_table_2 > fichier_destination.sql

Pour tous ces types de sauvegarde MySQL les fichiers générés sont en .sql. Cela dit on peut mettre l’extension que l’on veut comme .txtpar exemple. Cela n’a pas d’importance. Les fichiers sont lisibles en clair et contiennent toutes les commandes SQL pour pouvoir exécuter une restauration MySQL. Toutefois, les fichiers .sql sont volumineux. Pour gagner de la place, on peut les compresser à la volée lors de la sauvegarde.

Compresser la sauvegarde MySQL

Pour compresser les données, nous allons utiliser gunzip après avoir invoqué mysqldump. Cela donnera des commandes du type :

mysqldump  | gzip > fichier_destination.sql.gz

Exemple avec la commande de sauvegarde complète :

mysqldump --user=mon_user --password=mon_password --all-databases | gzip > fichier_destination.sql.gz

A noter qu’avec cette méthode, la commande de sauvegarde mysql produit un seul fichier compressé. le fichier source n’existe plus.

Restauration MySQL

Pour la restauration MySQL on n’utilise plus la commande mysqldump. On utilise la commande mysql. La commande mysql va aller lire un fichier puis le restaurer en fonction de son contenu et de ses instructions. La restauration mysql peut se faire pour toutes les bases de données ou pour une base de données précise. Exemple sans distinction de base de données :

mysql --user=mon_user --password=mon_password < fichier_source.sql

Autre exemple pour restaurer dans une base de données précise :

mysql --user=mon_user --password=mon_password nom_de_la_base < fichier_source.sql

Gestion du Pare-feu

Afin que le système soit correctement paramétré et sécurisé, il est nécessaire d’activer le pare-feu. Toutefois, pour que certains services puissent fonctionner correctement, il faut que certains ports soient ouverts. Voici une liste des principaux ports utilisés par Plesk et les services système :

20 ftp-data (TCP) 
21 ftp (TCP) 
22 ssh (TCP) 
25 smtp (TCP) 
53 dns (TCP and UDP) 
80 http (Serveur Web et utilitaire de mise à jour Plesk) (TCP) 
106 poppassd (uniquement pour localhost ) (TCP) 
110 pop3 (TCP) 
113 auth (TCP) 
143 imap (TCP) 
443 https (TCP) 
465 smtps (TCP) 
587 service de soumission du message (TCP) 
990 ftps (TCP) 
993 imaps (TCP) 
995 pop3s (TCP) 
1433 mssql (TCP) - Windows uniquement
2195 push (TCP) 
3306 mysql (TCP) 
3389 rdp (TCP) - Windows uniquement
5224 (connexions sortantes uniquemnt) plesk-license-update (TCP) 
5432 postgres (TCP) - Linux uniquement
6489 plesk migration agent (TCP) - Windows uniquement
8401 sqladmin (TCP) - Windows uniquement
8443 plesk-https (TCP) 
8447 autoinstaller (TCP) 
8880 plesk-http (TCP)

Pour les versions 9.0 à 10.2:

11443 sw-cp-serverd (TCP) - Linux uniquement
11444 sw-cp-serverd (TCP) - Linux uniquement

A partir de la version 9.0:

12768 psa-pc-remote (for localhost only) (TCP) - Linux only, Postfix

On peut également utiliser la commande iptables pour ouvrir des ports. Par exemple:

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

Sur la version CentOS 7, il est parfois nécessaire d’ouvrir les ports via firewalld:

firewall-cmd --zone=public --add-port=2888/tcp --permanent

Installation de MongoDB

Pour réaliser l’installation de MongoDB, il faut tout d’abord créer le fichier file/etc/yum.repos.d/mongodb.repopuis y rajouter les instructions suivantes.

[mongodb]
name=MongoDB Repository
baseurl=http://downloads-distro.mongodb.org/repo/redhat/os/x86_64/
gpgcheck=0
enabled=1

Une fois enregistré, lancer les commandes suivantes qui permettront l’installation et le lancement du serveur MongoDB :

yum install mongo-10gen mongo-10gen-server
sudo /etc/init.d/mongod start

Installation de Ajenti

Installation automatique pour CentOS 6 / RHEL6

curl https://raw.githubusercontent.com/ajenti/ajenti/1.x/scripts/install-rhel.sh | sh

Installation automatique pour CentOS 7 / RHEL7

curl https://raw.githubusercontent.com/ajenti/ajenti/1.x/scripts/install-rhel7.sh | sh

Installation manuelle Agent nécessite les dépôts EPEL : http://fedoraproject.org/wiki/EPELAjouter la clé du dépôt :

wget http://repo.ajenti.org/ajenti-repo-1.0-1.noarch.rpm
rpm -i ajenti-repo-1.0-1.noarch.rpm

Installer le package:

yum install ajenti

Démarrer le service:

service ajenti restart

L’accès au panneau de contrôle se fait depuis le port HTTPS 8000. Le nom d’utilisateur par défaut est root et le mot de passe est admin. Dépannage

Le package ne correspond au téléchargement?

yum clean metadata

Impossible d’accéder au panneau de contrôle par port 8000? Par défaut, CentOS bloque le port 8000 par le pare-feu. Exécuter la commande suivante pour le débloquer temporairement. CentOS / RHEL 6

iptables -A INPUT -p tcp --dport 8000 -j ACCEPT

Ajouter cette ligne au fichier /etc/sysconfig/iptables (avant la ligne COMMIT) pour le débloquer définitivement.

CentOS / RHEL 7

firewall-cmd --permanent --zone=public --add-port=8000/tcp
firewall-cmd --reload

Installation d’Ajenti V

Il faut d’abord installer Ajenti! Ajenti V est fourni sous la forme de petits modules. Les modules actuellement disponibles inclus :

ajenti-v (module principal)
ajenti-v-mail (module Exim et Courier)
ajenti-v-mysql (support de MySQL)
ajenti-v-php-fpm (support de PHP via PHP-FPM)
ajenti-v-ruby-unicorn (support de Rails via Unicorn)
ajenti-v-ruby-puma (support de Rails via Puma)
ajenti-v-ftp-pureftpd (support de FTP via PureFTPd)
ajenti-v-nginxl (support du serveur web NGINX)
ajenti-v-python-gunicorn (support de Python WSGI via gunicorn)
ajenti-v-nodejs (support de Node.js)

Si Apache ou Postfix sont déjà installés, il faudra d’abord les désinstaller :

yum remove httpd postfix

Si Postfix ou Sendmail sont installés et que vous souhaitez utiliser Ajenti V mail, supprimez les processus postfix et sendmail. Pour Ajenti V Mail, SELinux interfère avec l’authentification Courier-authlib, il est donc préférable de le désactiver:

setenforce 0

Par exemple, pour installer le module de base LNMP, il faut exécuter :

yum install ajenti-v ajenti-v-nginx ajenti-v-mysql ajenti-v-php-fpm php-mysql
service ajenti restart

Lors de la connexion au panneau de contrôle Ajenti, une nouvelle section Websites apparaîtra.

This entry was posted in . Bookmark the permalink.