Tel un agent Smith dans les dernières minutes du 3è épisode de Matrix, je me demande si j'ai enfin atteint mon but, si tout est comme cela doit être...
 

Hier j'avais pour ambition de migrer mon serveur web et je pensais que ça allait être long et fastidieux, surtout en ce qui concerne les bases de données, mais ça s'est fait tout seul et sans trop de peine. En revanche je galère un peu sur Samba, des histoires de droits, j'avais du faire quelque chose de spécial pour mes clients Windows mais ça ne me revient pas.
 

Bref on y est, ceci est le premier billet qui sera créé sur le tout nouveau système (j'espère ne pas avoir de message d'erreur au moment de la publication ^^).
 

... ha tiens "GD is not installed" au moment de vouloir insérer la première image. apt-get install libgd-dev php8.1-php et ça repart.

Voici donc en vrac ma Box fibre (à droite), le nouveau serveur web (premier plan), le parefeu (à gauche) et l'ancien serveur (au dessus).

Grosse déception sur l'UC HP qui embarque deux slots M2.sata mais qui ne peuvent accepter que du matériel HP ou compatible et dans la limite de 128 Go.
Quel que soit le modèle de Prodesk ça râle sur les forums HP à ce sujet. Bon J'ai récupéré un SSD dans une autre UC et installé Ubuntu. Sauf qu'allez savoir pourquoi je suis parti sur une version Desktop au lieu de serveur, mais tant pis, une fois installée j'ai eu la flemme de relancer une nouvelle installation.

Après l'installation, j'ai installé OpenSSH-server et l'ai configuré afin de pouvoir travailler à distance.
Et c'est reparti pour des installations / configurations et transferts entre les deux systèmes (merci scp -r).

Voici en gros ce que ça donne, je ne détaille pas il s'agit pour moi de garder une trace pour l'avenir.

apt-get install apache2
php -v : connaitre la version actuelle pour installer la même sur le nouveau
apt update && apt upgrade -y
apt install software-properties-common apt-transport-https -y
add-apt-repository ppa:ondrej/php -y
apt update
apt install php8.1 libapache2-mod-php8.1
php -m (conparer modules pour installer les mêmes)
apt install php8.1-[module] ->cli & fpm

nano /etc/ssh/sshd_config
AllowUsers <X> <Y>
service sshd restart

find / -name "php.ini"
scp /etc/php/8.1/apache2/php.ini 192.168.0.32:/etc/php/8.1/apache2/
scp /etc/php/8.1/cli/php.ini 192.168.0.32:/etc/php/8.1/cli/
scp /etc/php/8.1/fpm/php.ini 192.168.0.32:/etc/php/8.1/fpm/

mysql -V
apt install mysql-server
scp /etc/mysql/my.cnf 192.168.0.32:/etc/mysql/

cd /etc/apache2
mv apache2.conf apache2.conf.origin
mkdir certificate
scp /etc/apache2/certificate/* 192.168.0.32:/etc/apache2/certificate/
a2enconf php8.1-fpm
a2enmod [différence]
fcgid ??

 scp /etc/apache2/sites-available/* 192.168.0.32:/etc/apache2/sites-available/
 a2ensite ssl-default
 
  scp /etc/apache2/conf-available/0-badbot.conf 192.168.0.32:/etc/apache2/conf-available/
[trasnfert certificats /etc/ssl/[site]]

apt-get install fail2ban
transfert conf
transfert logs

transfert www
test http/S ok
test php : échec, apt-get install php-xml
test php : ok (phpsysinfo ram déjà 50%?)

mysql_secure_installation
mysql , showdatabases (on ne va exporter que les utiles)
mysqldump -u root -p base_n > dump_base_n.sql
transfert
mysql -u root -p
create database base_n;
use base_n;
source base_n.sql;

test site avec mysql : nok
apt-get install php-mysqli
erreur root@localhost
mysql -u root -p
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'Current-Root-Password';
FLUSH PRIVILEGES;
->ok mais erreur php The extension providing ZipArchive is not available
php-get install php-zip

chown -R www-data

apt install samba
récréer les mêmes utilisateur
export conf partages

conf SFTP
vi /etc/ssh/sshd_config
# override default of no subsystems
Subsystem       sftp    /usr/lib/openssh/sftp-server
AllowUsers <xxx>
PermitRootLogin yes 

RAM 98%

récupérer les cron (crontab -e) et les refaire sur l'autre

virer gdm3 de rc5.d (sauf si ubuntu server)

Et là je suis totalement incapable d'empêcher Ubuntu de démarrer l'interface graphique, j'ai bien tenté de virer les appels dans rc(x).d vers ../init/gdm3 mais en vain
Il me reste à scripter un init3 après le démarrage du système, pas élégant mais bon... ça libèrera de la ram car là je suis comme beaucoup de monde à ne pas vouloir d'interace graphique mais sans réelle solution.

J'ai mis le netbook à la retraite, je garde son disque système pour le mettre en USB sur le nouveau système afin de pouvoir faire appel à quelques données quelques temps encore puis cela deviendra une zone de sauvegarde automatique.

Tiens en me relisant, j'ai du passer un peu vite sur la partie configuration/définitions de Fail2Ban, pas sûr qu'il fasse grand chose :(