Installation d'un environnement FAMP (FreeBSD, Apache, PHP, MySQL)

Nous avons tout intérêt à utiliser et user de cet aspect du système FreeBSD pour tous les avantages qu'il offre notamment au niveau des mises à jour et des options supplémentaires qui sont offertes. Vous devez cependant savoir à leur sujet que :

Sachez que PHP 4 n'évoluera plus, passé l'année 2007. Seules des mises à jour de sécurité seront disponibles jusque début août 2008. Il faut s'attendre à ce que le catalogue des ports évolue en ce sens à l'avenir.

L'installation à partir des ports se fait simplement à l'aide des commandes suivantes :

cd /usr/ports/www/apache13-modssl
make install

Puis pour permettre un démarrage automatique du serveur Apache lors du boot de la machine nous ajoutons l'entrée suivante à /etc/rc.conf :

# Apache 1.3
apache_enable="YES"
apache_flags="-DSSL" # Active le support de SSL

Avant de vous lancer dans l'installation, vous pouvez voir l'intégralité des options de compilation du port dans le but d'en changer certaines :

cd /usr/ports/www/apache20
make show-options

Dans le même ordre d'idée, le port correspondant au serveur Apache 2.0 vous permet de voir l'ensemble des modules disponibles et de savoir lesquels sont compilés par défaut et sous quelle forme (statique ou dynamique) :

cd /usr/ports/www/apache20
make show-modules show-categories

Après avoir pris connaissance des différentes options de compilation disponibles pour ce port, nous pouvons procéder à l'installation où ici nous désactivons les modules liés au protocole WebDAV :

cd /usr/ports/www/apache20
make install WITHOUT_DAV_MODULES=yes

Enfin, nous allons faire en sorte que Apache s'exécute automatiquement au démarrage de la machine. Pour cela, éditez le fichier /etc/rc.conf pour y ajouter :

# Apache 2.0
apache2_enable="YES"
# Support de SSL
apache2ssl_enable="YES" # Ou au choix apache2_flags="-DSSL"

Vous pouvez procéder à une installation interactive d'Apache 2.2 qui vous proposera par défaut un large choix de modules qui seront tous compilés sous la forme de modules dynamiques :

Si vous choisissez cette approche les commandes sont les suivantes :

cd /usr/ports/www/apache22
make config
make install

Mais cette branche du serveur Apache est fortement similaire à sa version précédente (2.0). En effet, le système de logiciels portés propose aussi une cible pour obtenir une liste exhaustive des options de compilation de ce programme :

cd /usr/ports/www/apache22
make show-options

On retrouve également la même commande concernant les modules (ceux qui sont activés par défaut et sous quelle forme ils sont liés) :

cd /usr/ports/www/apache22
make show-modules show-categories

Après avoir consulté les différentes options disponibles, nous pouvons lancer l'installation. La commande ci-dessous permet de se limiter aux principaux modules et de les intégrer sous forme statique à l'exception des modules ssl, rewrite et userdir :

cd /usr/ports/www/apache22
make install \
    WITHOUT_APACHE_OPTIONS=yes \
    WITH_MODULES="authz_host actions alias cgi charset_lite deflate dir env expires headers log_config logio mime mime_magic negotiation setenvif unique_id vhost_alias filter ssl rewrite userdir" \
    WITH_STATIC_MODULES="authz_host actions alias cgi charset_lite deflate dir env expires headers log_config logio mime mime_magic negotiation setenvif unique_id vhost_alias filter"

Enfin, pour démarrer Apache en même temps que la machine nous ajoutons dans le fichier /etc/rc.conf, les lignes suivantes :

# Apache 2.2
apache22_enable="YES"
apache22_flags="-DSSL" # Active le support de SSL

Afin d'autoriser les connexions web entrantes (protocoles HTTP et HTTPS) et seulement celles-ci, nous avons besoin d'ajouter quelques règles dans la configuration de notre firewall. En voici un exemple avec Packet Filter :

##### Options #####
set skip on lo0

##### Macros #####
tcpflags = "flags S/SFRA"
if = "sis0" # Nom de votre interface réseau (voir ifconfig)

##### Règles #####
# Bloquer et loguer tout par défaut
block log all

# HTTP, HTTPS
pass in quick on $if proto tcp from any \
    to $if port { http https } $tcpflags keep state

# DNS (UDP)
pass out quick on $if proto udp from $if \
    to any port domain keep state

# MySQL
#pass in quick on $if proto tcp from any \
#    to $if port 3306 $tcpflags keep state

Suivant la version choisie :

Quelque soit la version choisie, le démarrage automatique se fait de la même manière. Pour cela éditez /etc/rc.conf pour y ajouter la ligne suivante :

# MySQL 4.1|5.0|5.1|5.5
mysql_enable="YES"

Si vous souhaitez lancer de suite MySQL sans avoir à redémarrer, vous pouvez le faire à l'aide de la commande suivante :

# MySQL 4.1|5.0|5.1|5.5
/usr/local/etc/rc.d/mysql-server start

L'administrateur MySQL nommé root (aucun lien avec le système) ne dispose pas par défaut de mot de passe. Il convient donc de fixer ce dernier rapidement.

Pour ce faire, connectez-vous à MySQL à l'aide de la commande :

mysql -u root -D mysql

Puis effectuez les requêtes suivantes :

-- Ménage : suppression des comptes présents par défaut
DELETE FROM mysql.user WHERE Host <> 'localhost' OR User <> 'root';

-- Changement du mot de passe de l'administrateur local
SET PASSWORD FOR root@localhost=PASSWORD('mot_de_passe');

-- Prendre en compte ces changements immédiatement
FLUSH PRIVILEGES;

L'installation de PHP se réalise à l'aide des commandes suivantes :

cd /usr/ports/lang/php4
make config
make install

Sélectionnez au moins "Apache".

Puis passons à l'installation des extensions :

cd /usr/ports/lang/php4-extensions
make config
make install

Les extensions minimales recommandées sont : bz2, mbstring, mysql et/ou mysqli, openssl, pcre (expressions régulières compatibles PERL : fonctions preg_*), session, zlib. Mais vous pourrez sans problème en rajouter ou retirer par la suite.

Le fichier principal de configuration de php est par défaut attendu dans le répertoire /usr/local/etc/. Vous pouvez le créer à présent à partir des configurations modèles qui ont été installées :

cp /usr/local/etc/php.ini-recommended /usr/local/etc/php.ini

Pour installer PHP, procédez aux commandes suivantes :

# Pour PHP 5.3
cd /usr/ports/lang/php5
# Pour PHP 5.2
cd /usr/ports/lang/php52

# Puis, pour les deux :
make config
make install

Vous devez choisir au minimum "Apache".

Installation des extensions :

# Pour PHP 5.3
cd /usr/ports/lang/php5-extensions
# Pour PHP 5.2
cd /usr/ports/lang/php52-extensions

# Puis, pour les deux :
make config
make install

Les extensions de base recommandées sont : bz2, mbstring, mysql, openssl, pcre (expressions régulières compatibles PERL : fonctions preg_*), session, zlib. Vous pourrez utiliser les ports pour ajouter ou supprimer des extensions à tout moment par la suite.

Le fichier php.ini chargé par défaut par PHP est /usr/local/etc/php.ini. Or il vous revient de créer ce dernier. Pour ce faire basez-vous sur les exemples que vous pouvez modifier au passage :

cp /usr/local/etc/php.ini-recommended /usr/local/etc/php.ini

Il vous est possible de connaître l'ensemble des extensions PHP figurant parmi les logiciels portés en y effectuant une recherche à l'aide des commandes suivantes :

cd /usr/ports
# PHP 4
make search name=php4-\|pecl- | less
# PHP 5.2
make search name=php52-\|pecl- | less
# PHP 5.3
make search name=php5-\|pecl- | less

Il ne vous reste ensuite qu'à compiler/installer celles que vous avez choisi de la même manière que nous l'avons fait précédemment pour Apache, MySQL ou encore PHP. Exemple avec l'extension PECL appelée bcompiler :

cd /usr/ports/devel/pecl-bcompiler
make install

Nous avons besoin de lier l'extension php au module PHP pour que le serveur Apache interprète les scripts. Pour plus de confort nous indiquons, qu'un fichier du nom de index.php doit être considéré comme une page par défaut de répertoire.

Modifications à apporter suivant la version :

Génération d'un certificat :

Installation du certificat et de la clé privée :

Si vous ne désirez pas que le serveur Apache vous demande la passphrase à chacun de ses démarrages, vous pouvez supprimer son cryptage par la passphrase en procédant ainsi :

Apache 2.2 n'est initialement pas prévu pour pouvoir stopper la prise en charge du protocole HTTPS comme c'est le cas d'Apache 1.3 et 2.0 en omettant le paramètre -DSSL. Vous pouvez rectifier le tir si besoin en modifiant les deux parties suivantes :

Le moment est venu de tester notre installation et pour nous épargner un redémarrage de la machine nous allons démarrer Apache manuellement. Suivant la version utilisée :

Avant d'aller plus loin nous devons nous assurer que nos scripts sont bien interprétés par PHP et pour cela nous allons procéder à un test fort simple.

En fonction de la version employée de Apache :

Vous devriez alors voir apparaître à l'adresse http://votre_machine/index.php un tableau similaire à celui ci-dessous :

phpMyAdmin figure parmi les logiciels portés, nous profiterons donc de cette opportunité pour son installation :

cd /usr/ports/databases/phpmyadmin
make config
make install

Une liste d'options telle que celle ci-dessous devrait alors vous être proposée :

Il s'agit des extensions PHP requises par phpMyAdmin pour ses fonctionnalités avancées et vous en avez probablement déjà installé une partie plus tôt. Par conséquent, vous pouvez ne rien sélectionner et celles qui sont déjà présentes seront tout simplement ignorées.

Modifiez la configuration d'Apache afin de déclarer un nouvel alias, pour pouvoir utiliser phpMyAdmin, parmi les autres qui y figurent déjà. L'utilisation d'un alias est nécessaire puisque les scripts constituant phpMyAdmin sont situés à l'extérieur de la racine (à moins d'y préférer l'usage d'un hôte virtuel dédié).

Vous avez besoin de redémarrer Apache pour prendre en considération ces changements afin de pouvoir utiliser phpMyAdmin. Voici la procédure :

Nous aurons besoin de créer un sous-répertoire config dans lequel phpMyAdmin s'attend à y écrire le fichier de configuration que nous nous apprêtons à générer :

mkdir /usr/local/www/phpMyAdmin/config/
chmod o+rw /usr/local/www/phpMyAdmin/config/

Nous sommes maintenant en mesure de pouvoir configurer phpMyAdmin. Pour cela, Dirigez-vous à l'adresse http(s)://<votre_machine>/pma/scripts/setup.php avec un navigateur. Toute la procédure de configuration est illustrée par la vidéo suivante :

Une fois l'installation terminée, nous déplaçons le fichier de configuration de phpMyAdmin et supprimons le répertoire temporaire config :

mv /usr/local/www/phpMyAdmin/config/config.inc.php /usr/local/www/phpMyAdmin/
chown root:wheel /usr/local/www/phpMyAdmin/config.inc.php
rm -fr /usr/local/www/phpMyAdmin/config/

Dans le cas d'une configuration multi-utilisateurs, nous devons créer notre utilisateur MySQL de contrôle pour phpMyAdmin que nous avons renseigné précédemment lors de sa configuration. Remplacez mot_de_passe ci-dessous par celui que vous avez fourni tantôt.

-- Création de l'utilisateur
GRANT USAGE ON mysql.* TO 'pma'@'localhost' IDENTIFIED BY 'mot_de_passe';

-- Définition de ses droits
GRANT SELECT ON mysql.db TO 'pma'@'localhost';
GRANT SELECT ON mysql.host TO 'pma'@'localhost';
GRANT SELECT (Host, Db, User, Table_name, Table_priv, Column_priv)
ON mysql.tables_priv TO 'pma'@'localhost';

-- MySQL >= 4.0.2
GRANT SELECT (
    Host, User, Select_priv, Insert_priv, Update_priv, Delete_priv,
    Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv,
    File_priv, Grant_priv, References_priv, Index_priv, Alter_priv,
    Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv,
    Execute_priv, Repl_slave_priv, Repl_client_priv
) ON mysql.user TO 'pma'@'localhost';

-- MySQL < 4.0.2
/*GRANT SELECT (
    Host, User, Select_priv, Insert_priv, Update_priv, Delete_priv,
    Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv,
    File_priv, Grant_priv, References_priv, Index_priv, Alter_priv
) ON mysql.user TO 'pma'@'localhost';*/

Vous avez à votre disposition un environnement de travail complet et prêt à l'emploi pour développer en PHP. Vous pouvez enrichir ce dernier d'autres langages scripts interprétés comme Perl, Python, Ruby, etc ou des SGBDR alternatifs tels que PostGreSQL.

La configuration avancée de ces différents éléments et leur sécurité n'étant pas abordées ici, je vous renvoie donc sur les différentes sections de Developpez. Pour en savoir plus sur ces sujets, consultez :

Pour faciliter vos développements PHP, on trouve également quelques IDE dans le catalogue de logiciels portés :

Questions relatives aux logiciels portés :

Autres liens Developpez :

Les différentes documentations :

Je remercie loka pour sa relecture attentive.