Comment installer et configurer SSH sur Ubuntu 22.04

Dans ce guide, nous décrivons comment installer PHP et PHP-FPM sur Ubuntu 24.04. PHP, qui signifie Hypertext Preprocessor, est un langage largement utilisé et open source, principalement pour le développement web. PHP-FPM est l’implémentation FastCGI recommandée pour PHP, particulièrement utile pour les sites à fort trafic. À la fin de ce guide, votre serveur sera prêt à exécuter PHP. Avant de commencer, consultez notre tutoriel sur la création d’un serveur sous Ubuntu. Prérequis Avant de commencer, assurez-vous d’avoir les éléments suivants : Ubuntu 24.04 LTS installé sur le serveur Un compte utilisateur avec les droits sudo Une compréhension de base de la ligne de commande Une connexion Internet fiable pour télécharger les paquets nécessaires Pour garantir que votre système est bien à jour, exécutez les commandes suivantes : sudo apt updatesudo apt upgrade Installer Apache Lancez l'installation du serveur web Apache avec la commande suivante : sudo apt install apache2 Installer PHP Commençons par installer le paquet PHP sur le serveur Ubuntu 24.04. Ouvrez un terminal sur votre système Ubuntu. Les modules PHP de base sont inclus dans cette commande : sudo apt install php Cette commande installe le paquet PHP principal, l’interface en ligne de commande, ainsi que les bibliothèques communes. Vérifiez que l’installation a réussi avec : php -v Installer les extensions PHP Les extensions PHP permettent d’ajouter des fonctionnalités spécifiques à PHP. Pour en installer : sudo apt install php-curl php-mbstring php-xml Descriptions rapides : php-mysql : permet la connexion aux bases de données MySQL php-gd : permet de manipuler des images php-curl : permet de communiquer avec d’autres serveurs php-mbstring : support des chaînes multioctets php-xml : prise en charge du format XML php-zip : prise en charge des fichiers ZIP Vous pouvez ajouter d'autres extensions selon les besoins de vos projets. Pour les rechercher : apt-cache search php- Installer et configurer PHP-FPM PHP-FPM est essentiel pour les sites web à fort trafic. Pour l’installer et le configurer : Installez le paquet : sudo apt install php-fpm Lancez le service PHP-FPM (le numéro de version peut varier) : sudo systemctl start php8.3-fpm Activez PHP-FPM au démarrage : sudo systemctl enable php8.3-fpm Vérifiez que PHP-FPM fonctionne : systemctl status php8.3-fpm Vous devriez voir un message indiquant «Active (running)» si tout fonctionne correctement. Tester PHP et PHP-FPM Pour vérifier que PHP et PHP-FPM fonctionnent correctement, créez un fichier de test et servez-le via le serveur web (dans notre exemple, Apache) : Générez un fichier PHP Info avec la fonction phpinfo() : mkdir -p /var/www/htmlecho "<?php phpinfo(); ?>" | sudo tee /var/www/html/info.php Configurer Apache pour PHP-FPM. Assurez-vous qu’Apache soit compatible avec PHP-FPM en éditant le fichier de configuration (généralement : /etc/apache2/sites-available/000-default.conf) et en ajoutant : <FilesMatch \.php$>   SetHandler "proxy:unix:/var/run/php/php8.3-fpm.sock|fcgi://localhost/"</FilesMatch> Veillez à adapter la version de PHP et le chemin vers le socket en fonction de votre configuration. Activez PHP et PHP-FPM. Activez PHP et PHP-FPM à l’aide des commandes suivantes : sudo apt install libapache2-mod-phpsudo a2enmod proxy_fcgi setenvif Redémarrez Apache. Appliquez les modifications en redémarrant le serveur Apache : sudo systemctl restart apache2 Accédez à la page d’information PHP. Ouvrez votre navigateur web et allez à l’adresse suivante : http://votre_ip_serveur/info.php Remplacez votre_ip_serveur par l’adresse IP ou le nom de domaine de votre serveur. Vous verrez alors les détails de votre installation PHP. Installer plusieurs versions de PHP Pour certains projets, vous pouvez avoir besoin d’exécuter différentes applications qui nécessitent des versions de PHP distinctes. Voici comment gérer plusieurs versions de PHP sur Ubuntu 24.04 : Ajoutez le dépôt PHP : sudo apt install software-properties-commonsudo add-apt-repository ppa:ondrej/php && sudo apt update Installez les versions de PHP nécessaires : sudo apt install php8.1 php8.1-fpm Définissez la version active de PHP à utiliser en ligne de commande : sudo update-alternatives --set php /usr/bin/php8.1 Si vous utilisez plusieurs versions de PHP, assurez-vous que votre serveur web pointe vers le bon socket PHP-FPM pour chaque site ou application. Sécuriser PHP et PHP-FPM : Bonnes pratiques En tant que développeur web, vous savez combien il est important d’intégrer PHP et PHP-FPM dans des applications robustes et sécurisées. Voici les mesures de sécurité essentielles à adopter : 1. Gardez PHP et PHP-FPM à jour Maintenez vos installations à jour. Cela corrige les failles de sécurité connues et améliore la stabilité globale. Vérifiez régulièrement les mises à jour et appliquez-les dès qu’elles sont disponibles. 2. Configurez PHP de manière sécurisée Dans le fichier php.ini : Désactivez les fonctions à risque comme exec, shell_exec et eval. Utilisez open_basedir pour restreindre l’accès de PHP à certains répertoires. Définissez display_errors sur Off en production pour éviter de divulguer des informations sensibles. Limitez la taille des fichiers uploadés et le temps d’exécution des scripts. Assurez-vous que PHP s’exécute sous un utilisateur dédié avec des permissions minimales. 3. Utilisez un système de journalisation sûr En environnement de développement, l'affichage des erreurs peut être utile. En production, désactivez display_errors et activez log_errors pour éviter toute fuite d’information tout en conservant une trace sécurisée des erreurs côté serveur. 4. Implémentez la validation des entrées Validez systématiquement les données utilisateur. Utilisez des requêtes préparées pour interroger les bases de données et prévenir les injections SQL. 5. Sécurisez la configuration de PHP-FPM Faites tourner PHP-FPM avec un utilisateur non privilégié. Restreignez l’accès au socket ou au port PHP-FPM uniquement à votre serveur web. 6. Activez open_basedir  Cette directive limite les répertoires accessibles par PHP. En cas de tentative d’accès à un répertoire non autorisé, l’exécution est bloquée. 7. Utilisez HTTPS Assurez-vous que toutes les communications passent par HTTPS pour éviter les interceptions et renforcer la sécurité globale de votre application. Conclusion Avec ce guide, vous avez installé avec succès PHP et PHP-FPM sur Ubuntu 24.04. Votre serveur est désormais prêt pour héberger des applications web dynamiques. Pour garantir des performances et une sécurité optimales, pensez à maintenir votre système et vos paquets à jour. Si vous avez apprécié ce tutoriel, n’hésitez pas à consulter nos serveurs cloud pour améliorer votre workflow dans le cloud !

Si vous devez interagir avec un serveur distant via une interface graphique, vous pouvez utiliser la technologie VNC. VNC (Virtual Network Computing) permet aux utilisateurs d'établir une connexion distante avec un serveur via un réseau. Il fonctionne sur une architecture client-serveur et utilise le protocole RFB pour transmettre les images à l'écran et les données d'entrée (comme le clavier ou la souris). VNC est compatible avec plusieurs systèmes d'exploitation, y compris Ubuntu, Windows, macOS et d'autres. Un autre avantage de VNC est qu'il permet à plusieurs utilisateurs de se connecter simultanément, ce qui peut être utile pour un travail collaboratif ou des sessions de formation. Dans ce guide, nous expliquons comment installer VNC sur Ubuntu, en utilisant comme exemple un serveur cloud Hostman avec Ubuntu 22.04. Étape 1 : Préparer l'installation de VNC Avant de commencer le processus d'installation sur le serveur et sur la machine locale, quelques prérequis sont à vérifier : Un serveur exécutant Ubuntu 22.04. Dans ce tutoriel, nous utilisons un serveur cloud Hostman avec une configuration minimale. Un utilisateur avec les droits sudo. L'installation doit être effectuée par un utilisateur classique avec des privilèges administratifs. Choisir une interface graphique. Vous devez choisir un environnement de bureau pour interagir avec le serveur. Un ordinateur avec un client VNC installé. Actuellement, la seule manière de communiquer avec un serveur Ubuntu 22.04 loué est via la console. Pour activer la gestion à distance via une interface graphique, vous devez installer un environnement de bureau avec VNC sur le serveur. Voici quelques serveurs VNC et environnements de bureau disponibles pour Ubuntu. Serveurs VNC : TightVNC Server. L'un des serveurs VNC les plus populaires pour Ubuntu. Facile à configurer et avec de bonnes performances. RealVNC Server. RealVNC propose une solution commerciale d'accès à distance pour diverses distributions Linux, y compris Ubuntu, Debian, Fedora, Arch Linux et d'autres. Environnements de bureau : Xfce. Un environnement de bureau léger et rapide, idéal pour les sessions VNC. Il consomme moins de ressources que d'autres environnements, ce qui le rend idéal pour les serveurs et machines virtuelles. GNOME. L'environnement de bureau par défaut d'Ubuntu, avec une interface moderne et conviviale. Compatible avec VNC, mais plus gourmand en ressources que Xfce. KDE Plasma. Un autre environnement populaire avec de nombreuses fonctionnalités et un design attractif. Le choix du serveur VNC et de l'environnement de bureau dépend de vos besoins et des ressources disponibles. TightVNC et Xfce sont d'excellentes options pour des sessions distantes stables sans exigences matérielles élevées. Dans l'étape suivante, nous expliquerons comment les installer sur le serveur. Étape 2 : Installer l'environnement de bureau et le serveur VNC Connectez-vous au serveur et ouvrez une session en tant qu'utilisateur classique avec des droits administratifs. Mettre à jour la liste des paquets Une fois connecté, exécutez la commande suivante pour mettre à jour les paquets depuis les dépôts : sudo apt update Installer l'environnement de bureau Ensuite, installez l'environnement de bureau choisi. Pour installer Xfce, utilisez : sudo apt install xfce4 xfce4-goodies Le premier paquet installe l'environnement de base Xfce, le second ajoute des applications et des plugins facultatifs. Installer le serveur TightVNC Pour installer TightVNC, utilisez : sudo apt install tightvncserver Démarrer le serveur VNC Une fois l'installation terminée, initialisez le serveur VNC avec : vncserver Cette commande crée une session VNC avec un numéro spécifique, par exemple :1 pour la première session, :2 pour la suivante, etc. Le numéro de session correspond à un port d'affichage (par ex. le port 5901 pour :1). Plusieurs sessions VNC peuvent fonctionner simultanément sur la même machine. Lors de la première exécution, vous serez invité à définir un mot de passe, requis pour accéder à l'interface graphique du serveur. Définir un mot de passe en mode visualisation uniquement (optionnel) Après le mot de passe principal, vous pouvez définir un mot de passe pour le mode visualisation uniquement, utile pour les démonstrations ou les accès limités. Pour changer les mots de passe définis, utilisez : vncpasswd Vous avez maintenant une session VNC active.  À l'étape suivante, nous allons configurer VNC pour démarrer l'environnement de bureau installé sur Ubuntu. Étape 3 : Configurer le serveur VNC Le serveur VNC doit savoir quel environnement de bureau il doit lancer. Pour cela, nous allons modifier un fichier de configuration spécifique. Arrêter les instances VNC actives Avant toute modification, arrêtez toute instance active du serveur VNC. Pour arrêter l'instance sur le port d'affichage 5901, entrez : vncserver -kill :1 Ici, :1 est le numéro de session associé au port d'affichage 5901. Créer une sauvegarde du fichier de configuration Avant d’éditer, créez une sauvegarde du fichier original avec : mv ~/.vnc/xstartup ~/.vnc/xstartup.bak Modifier le fichier de configuration Ouvrez ensuite le fichier dans un éditeur de texte : nano ~/.vnc/xstartup Remplacez son contenu par : #!/bin/bashxrdb $HOME/.Xresourcesstartxfce4 & #!/bin/bash : cette ligne appelée "shebang" indique que le script doit être exécuté avec Bash. xrdb $HOME/.Xresources : cette ligne lit les préférences utilisateur (couleurs, polices, etc.). startxfce4 & : lance l’environnement de bureau Xfce sur le serveur. Rendre le fichier exécutable Pour autoriser l'exécution du script, tapez : chmod +x ~/.vnc/xstartup Démarrer le serveur VNC en mode localhost Maintenant que la configuration est faite, démarrez le serveur VNC avec : vncserver -localhost L'option -localhost restreint l'accès au serveur VNC à la machine locale. Vous pourrez toujours y accéder depuis votre ordinateur via un tunnel SSH. Le serveur traitera cette connexion comme locale. La configuration du serveur La configuration du serveur VNC est maintenant terminée. Étape 4 : Installer le client VNC et se connecter au serveur Passons maintenant à l'installation d’un client VNC. Dans cet exemple, nous l’installerons sur un ordinateur Windows 11. Voici quelques options de clients VNC compatibles avec différents systèmes d’exploitation : RealVNC Viewer. Le client officiel de RealVNC, compatible avec Windows, macOS et Linux. TightVNC Viewer. Un client VNC gratuit et simple d’utilisation pour Windows et Linux. UltraVNC. Un autre client gratuit pour Windows, avec des fonctionnalités de gestion à distance avancées. Dans ce guide, nous utiliserons TightVNC Viewer. Télécharger et installer TightVNC Viewer Accédez au site officiel de TightVNC, téléchargez le fichier d’installation, puis exécutez-le. Dans la fenêtre d'installation, cliquez sur Next et acceptez les conditions de licence. Sélectionnez ensuite le mode d’installation personnalisé et désactivez l'installation du serveur VNC. Cliquez deux fois sur Next pour finaliser l'installation du client VNC sur votre machine locale. Configurer un tunnel SSH pour une connexion sécurisée Pour chiffrer l’accès distant au serveur VNC, utilisez SSH pour créer un tunnel sécurisé. Sur votre ordinateur Windows 11, ouvrez PowerShell et saisissez la commande suivante : ssh -L 56789:localhost:5901 -C -N -l utilisateur adresse_IP_du_serveur Assurez-vous qu’OpenSSH est installé sur votre machine locale. Sinon, consultez la documentation Microsoft pour l’installer. Cette commande crée un tunnel SSH qui redirige la connexion de votre ordinateur local vers le serveur distant via une connexion sécurisée. Le serveur VNC interprétera cette connexion comme étant locale. Voici une explication des options utilisées : -L configure le transfert de port SSH, en redirigeant le port de l’ordinateur local vers l’hôte et le port du serveur spécifiés. Ici, nous utilisons le port 56789 car il n’est lié à aucun service. -C active la compression des données avant leur transmission via SSH. -N indique à SSH de ne pas exécuter de commandes après l’établissement de la connexion. -l spécifie le nom d’utilisateur à utiliser pour la connexion au serveur. Se connecter avec TightVNC Viewer Après avoir créé le tunnel SSH, ouvrez TightVNC Viewer et entrez l’adresse suivante dans le champ de connexion : localhost:56789 Vous serez invité à saisir le mot de passe défini lors de la première configuration du serveur VNC. Une fois le mot de passe validé, vous serez connecté au serveur VNC et l’environnement de bureau Xfce s’affichera. Fermer le tunnel SSH Pour fermer le tunnel SSH, retournez dans PowerShell ou dans la ligne de commande et appuyez sur CTRL+C. Conclusion Ce guide vous a présenté étape par étape l’installation de VNC sur Ubuntu 22.04. Nous avons utilisé TightVNC Server comme serveur VNC, TightVNC Viewer comme client, et Xfce comme environnement de bureau. Nous espérons que la technologie VNC vous aidera à simplifier la gestion de vos serveurs. Si vous rencontrez des difficultés pour déployer un serveur Ubuntu, consultez notre guide détaillé sur la création de serveur.