Titre :<\/strong> Serveur Web Linux – Configuration compl\u00e8te avec Nginx, MySQL et WordPress<\/p>\n\n\n\n Technologies utilis\u00e9es :<\/strong> Linux (Ubuntu), Nginx, MySQL, PHP, WordPress, Tailscale<\/p>\n\n\n\n Contexte :<\/strong> Mise en place d’une infrastructure web s\u00e9curis\u00e9e avec acc\u00e8s distant contr\u00f4l\u00e9<\/p>\n\n\n\n Ce projet consiste en la conception et la mise en place d’un serveur web complet sous Linux Ubuntu, h\u00e9bergeant un site WordPress. L’infrastructure repose sur une stack LEMP (Linux, Nginx, MySQL, PHP) et int\u00e8gre une solution d’acc\u00e8s distant s\u00e9curis\u00e9 via Tailscale.<\/p>\n\n\n\n R\u00e9sultats cl\u00e9s :<\/strong><\/p>\n\n\n\n Le projet a \u00e9t\u00e9 r\u00e9alis\u00e9 selon une m\u00e9thodologie structur\u00e9e :<\/p>\n\n\n\n \u00c9tape 1 : Pr\u00e9paration du serveur <\/strong><\/p>\n\n\n\n \u00c9tape 2 : Installation de la stack LEMP <\/strong><\/p>\n\n\n\n \u00c9tape 3 : D\u00e9ploiement de WordPress <\/strong><\/p>\n\n\n\n \u00c9tape 4 : S\u00e9curisation <\/strong><\/p>\n\n\n\n \u00c9tape 5 : Tests et optimisation <\/strong><\/p>\n\n\n\n T\u00e9l\u00e9charger Ubuntu Server :<\/strong><\/p>\n\n\n\n Cr\u00e9er une cl\u00e9 USB bootable :<\/strong><\/p>\n\n\n\n Installation d’Ubuntu Server :<\/strong><\/p>\n\n\n\n R\u00e9sultat attendu :<\/strong><\/p>\n\n\n\n Configuration des cl\u00e9s SSH (sur votre PC local) :<\/strong><\/p>\n\n\n\n R\u00e9sultat attendu :<\/strong><\/p>\n\n\n\n Contenu du fichier Optimisations recommand\u00e9es dans R\u00e9sultat attendu :<\/strong><\/p>\n\n\n\n R\u00e9ponses recommand\u00e9es lors de l’installation :<\/strong><\/p>\n\n\n\n Ex\u00e9cuter les commandes SQL suivantes :<\/strong><\/p>\n\n\n\n R\u00e9sultat attendu :<\/strong><\/p>\n\n\n\n Optimisations recommand\u00e9es :<\/strong><\/p>\n\n\n\n Probl\u00e8me : Impossible de se connecter \u00e0 MySQL<\/strong><\/p>\n\n\n\nTable des mati\u00e8res<\/h2>\n\n\n\n
\n
1. R\u00e9sum\u00e9 ex\u00e9cutif<\/h2>\n\n\n\n
\n
2. Objectifs du projet<\/h2>\n\n\n\n
2.1 Objectifs principaux<\/h3>\n\n\n\n
\n
2.2 Objectifs secondaires<\/h3>\n\n\n\n
\n
3. Architecture technique<\/h2>\n\n\n\n
3.1 Vue d’ensemble<\/h3>\n\n\n\n
\u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510\n\u2502 Utilisateurs distants \u2502\n\u2502 (via Tailscale) \u2502\n\u2514\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u252c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2518\n \u2502\n \u25bc\n\u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510\n\u2502 Tailscale VPN Mesh \u2502\n\u2502 (R\u00e9seau priv\u00e9 s\u00e9curis\u00e9) \u2502\n\u2514\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u252c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2518\n \u2502\n \u25bc\n\u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510\n\u2502 Serveur Ubuntu Linux \u2502\n\u2502 \u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510 \u2502\n\u2502 \u2502 Nginx (Web Server) \u2502 \u2502\n\u2502 \u2502 - Reverse Proxy \u2502 \u2502\n\u2502 \u2502 - SSL\/TLS Termination \u2502 \u2502\n\u2502 \u2514\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u252c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2518 \u2502\n\u2502 \u2502 \u2502\n\u2502 \u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u25bc\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510 \u2502\n\u2502 \u2502 PHP-FPM (7.4\/8.x) \u2502 \u2502\n\u2502 \u2502 - Traitement PHP \u2502 \u2502\n\u2502 \u2502 - FastCGI Process Manager \u2502 \u2502\n\u2502 \u2514\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u252c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2518 \u2502\n\u2502 \u2502 \u2502\n\u2502 \u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u25bc\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510 \u2502\n\u2502 \u2502 WordPress CMS \u2502 \u2502\n\u2502 \u2502 - Application web \u2502 \u2502\n\u2502 \u2502 - Gestion de contenu \u2502 \u2502\n\u2502 \u2514\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u252c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2518 \u2502\n\u2502 \u2502 \u2502\n\u2502 \u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u25bc\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510 \u2502\n\u2502 \u2502 MySQL Database \u2502 \u2502\n\u2502 \u2502 - Stockage des donn\u00e9es \u2502 \u2502\n\u2502 \u2502 - Gestion des utilisateurs \u2502 \u2502\n\u2502 \u2514\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2518 \u2502\n\u2514\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2518<\/strong><\/code><\/pre>\n\n\n\n3.2 Composants de la stack<\/h3>\n\n\n\n
Composant<\/th> Version<\/th> R\u00f4le<\/th><\/tr><\/thead> Ubuntu Server<\/td> 20.04\/22.04 LTS<\/td> Syst\u00e8me d’exploitation<\/td><\/tr> Nginx<\/td> 1.18+<\/td> Serveur web et reverse proxy<\/td><\/tr> MySQL<\/td> 8.0<\/td> Syst\u00e8me de gestion de base de donn\u00e9es<\/td><\/tr> PHP-FPM<\/td> 7.4\/8.x<\/td> Interpr\u00e9teur PHP<\/td><\/tr> WordPress<\/td> Latest<\/td> CMS et application web<\/td><\/tr> Tailscale<\/td> Latest<\/td> VPN mesh et acc\u00e8s s\u00e9curis\u00e9<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n 3.3 Infrastructure r\u00e9seau<\/h3>\n\n\n\n
\n
4. M\u00e9thodologie et mise en \u0153uvre<\/h2>\n\n\n\n
4.1 Approche du projet<\/h3>\n\n\n\n
\n
4.2 Chronologie de mise en \u0153uvre<\/h3>\n\n\n\n
\n
\n
\n
\n
\n
5. Configuration d\u00e9taill\u00e9e<\/h2>\n\n\n\n
5.1 Installation et configuration du syst\u00e8me de base<\/h3>\n\n\n\n
5.1.1 Pr\u00e9requis et t\u00e9l\u00e9chargement d’Ubuntu<\/h4>\n\n\n\n
\n
\n
sudo dd if=ubuntu-22.04.x-live-server-amd64.iso of=\/dev\/sdX bs=4M status=progress<\/strong><\/code><\/li>\n\n\n\n\n
5.1.2 Premi\u00e8re connexion et mise \u00e0 jour du syst\u00e8me<\/h4>\n\n\n\n
# Se connecter au serveur via SSH (depuis votre PC)\nssh votre_utilisateur@adresse_ip_du_serveur\n# Exemple : ssh admin@192.168.1.100\n\n# Une fois connect\u00e9, mettre \u00e0 jour le syst\u00e8me\nsudo apt update\nsudo apt upgrade -y\n\n# Installation des outils essentiels\nsudo apt install -y curl wget git vim ufw software-properties-common\n\n# V\u00e9rifier la version d'Ubuntu\nlsb_release -a\n\n# V\u00e9rifier l'espace disque disponible\ndf -h\n\n# V\u00e9rifier la m\u00e9moire RAM\nfree -h<\/strong><\/code><\/pre>\n\n\n\n5.1.3 Configuration du pare-feu UFW<\/h4>\n\n\n\n
# V\u00e9rifier le statut d'UFW\nsudo ufw status\n\n# Configuration des r\u00e8gles par d\u00e9faut\nsudo ufw default deny incoming # Bloquer tout le trafic entrant par d\u00e9faut\nsudo ufw default allow outgoing # Autoriser tout le trafic sortant\n\n# Autoriser SSH (IMPORTANT : \u00e0 faire AVANT d'activer UFW)\nsudo ufw allow ssh\n# OU si vous utilisez un port SSH personnalis\u00e9 :\n# sudo ufw allow 2222\/tcp\n\n# Autoriser HTTP et HTTPS pour Nginx\nsudo ufw allow 'Nginx Full'\n# OU manuellement :\n# sudo ufw allow 80\/tcp\n# sudo ufw allow 443\/tcp\n\n# Activer le pare-feu\nsudo ufw enable\n\n# V\u00e9rifier les r\u00e8gles actives\nsudo ufw status verbose<\/strong><\/code><\/pre>\n\n\n\nStatus: active\n\nTo Action From\n-- ------ ----\n22\/tcp ALLOW Anywhere\nNginx Full ALLOW Anywhere\n22\/tcp (v6) ALLOW Anywhere (v6)\nNginx Full (v6) ALLOW Anywhere (v6)<\/strong><\/code><\/pre>\n\n\n\n5.1.4 S\u00e9curisation SSH (Optionnel mais recommand\u00e9)<\/h4>\n\n\n\n
# \u00c9diter la configuration SSH\nsudo vim \/etc\/ssh\/sshd_config\n\n# Modifications recommand\u00e9es (d\u00e9commenter et modifier ces lignes) :\n# Port 2222 # Changer le port par d\u00e9faut\n# PermitRootLogin no # Interdire la connexion root\n# PasswordAuthentication no # D\u00e9sactiver l'auth par mot de passe (apr\u00e8s avoir configur\u00e9 les cl\u00e9s SSH)\n# PubkeyAuthentication yes # Activer l'auth par cl\u00e9 publique<\/strong>\n\n# Red\u00e9marrer SSH\nsudo systemctl restart sshd\n\n# V\u00e9rifier le statut\nsudo systemctl status sshd<\/strong><\/code><\/pre>\n\n\n\n# Sur votre ordinateur local (Windows\/Linux\/Mac)\n# G\u00e9n\u00e9rer une paire de cl\u00e9s SSH\nssh-keygen -t ed25519 -C \"votre_email@example.com\"\n# Appuyez sur Entr\u00e9e pour le fichier par d\u00e9faut\n# Choisissez une passphrase (recommand\u00e9)\n\n# Copier la cl\u00e9 publique vers le serveur\nssh-copy-id votre_utilisateur@adresse_ip_du_serveur\n# OU manuellement :\ncat ~\/.ssh\/id_ed25519.pub | ssh votre_utilisateur@adresse_ip_du_serveur \"mkdir -p ~\/.ssh && cat >> ~\/.ssh\/authorized_keys\"\n\n# Tester la connexion avec la cl\u00e9\nssh votre_utilisateur@adresse_ip_du_serveur<\/strong><\/code><\/pre>\n\n\n\n5.2 Installation et configuration de Nginx<\/h3>\n\n\n\n
5.2.1 Installation de Nginx<\/h4>\n\n\n\n
# Mettre \u00e0 jour la liste des paquets\nsudo apt update\n\n# Installer Nginx\nsudo apt install nginx -y\n\n# V\u00e9rifier la version install\u00e9e\nnginx -v\n\n# D\u00e9marrer Nginx\nsudo systemctl start nginx\n\n# Activer Nginx au d\u00e9marrage du syst\u00e8me\nsudo systemctl enable nginx\n\n# V\u00e9rifier le statut de Nginx\nsudo systemctl status nginx<\/strong><\/code><\/pre>\n\n\n\n\u25cf nginx.service - A high performance web server and a reverse proxy server\n Loaded: loaded (\/lib\/systemd\/system\/nginx.service; enabled; vendor preset: enabled)\n Active: active (running) since...<\/strong><\/code><\/pre>\n\n\n\n5.2.2 Test initial de Nginx<\/h4>\n\n\n\n
# Obtenir l'adresse IP du serveur\nip addr show\n# OU\nhostname -I\n\n# Tester depuis le serveur\ncurl localhost\n\n# Depuis votre navigateur, acc\u00e9der \u00e0 : http:\/\/adresse_ip_du_serveur\n# Vous devriez voir la page \"Welcome to nginx!\"<\/strong><\/code><\/pre>\n\n\n\n5.2.3 Structure des r\u00e9pertoires Nginx<\/h4>\n\n\n\n
# Comprendre l'organisation des fichiers Nginx\nls -la \/etc\/nginx\/\n\n# Fichiers et r\u00e9pertoires importants :\n# \/etc\/nginx\/nginx.conf - Configuration principale\n# \/etc\/nginx\/sites-available\/ - Sites disponibles\n# \/etc\/nginx\/sites-enabled\/ - Sites activ\u00e9s (liens symboliques)\n# \/var\/log\/nginx\/ - Fichiers de logs\n# \/var\/www\/html\/ - R\u00e9pertoire web par d\u00e9faut<\/strong><\/code><\/pre>\n\n\n\n5.2.4 Configuration de Nginx pour WordPress<\/h4>\n\n\n\n
# Cr\u00e9er le fichier de configuration pour WordPress\nsudo vim \/etc\/nginx\/sites-available\/wordpress\n\n# Copier et coller la configuration suivante :<\/strong><\/code><\/pre>\n\n\n\n\/etc\/nginx\/sites-available\/wordpress<\/code> :<\/strong><\/p>\n\n\n\nserver {\n listen 80;\n listen [::]:80;\n\n # Remplacer par votre nom de domaine ou adresse IP\n server_name example.com www.example.com;\n # Pour utiliser une IP : server_name 192.168.1.100;\n\n root \/var\/www\/wordpress;\n index index.php index.html index.htm;\n\n # Logs\n access_log \/var\/log\/nginx\/wordpress_access.log;\n error_log \/var\/log\/nginx\/wordpress_error.log;\n\n # Configuration principale WordPress\n location \/ {\n try_files $uri $uri\/ \/index.php?$args;\n }\n\n # Traitement des fichiers PHP\n location ~ \\.php$ {\n include snippets\/fastcgi-php.conf;\n # ATTENTION : V\u00e9rifier la version de PHP install\u00e9e\n fastcgi_pass unix:\/var\/run\/php\/php8.1-fpm.sock;\n fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;\n include fastcgi_params;\n }\n\n # S\u00e9curit\u00e9 : bloquer l'acc\u00e8s aux fichiers .htaccess\n location ~ \/\\.ht {\n deny all;\n }\n\n # Optimisation : ne pas logger les requ\u00eates pour favicon et robots.txt\n location = \/favicon.ico {\n log_not_found off;\n access_log off;\n }\n\n location = \/robots.txt {\n log_not_found off;\n access_log off;\n allow all;\n }\n\n # Cache des fichiers statiques\n location ~* \\.(css|gif|ico|jpeg|jpg|js|png|webp|woff|woff2|ttf|svg|eot)$ {\n expires max;\n log_not_found off;\n access_log off;\n }\n\n # S\u00e9curit\u00e9 WordPress : bloquer l'acc\u00e8s \u00e0 certains fichiers\n location ~* \/(?:uploads|files)\/.*\\.php$ {\n deny all;\n }\n\n # Limiter les m\u00e9thodes HTTP autoris\u00e9es\n if ($request_method !~ ^(GET|HEAD|POST)$ ) {\n return 444;\n }\n}<\/strong><\/code><\/pre>\n\n\n\n5.2.5 Activation de la configuration WordPress<\/h4>\n\n\n\n
# D\u00e9sactiver le site par d\u00e9faut\nsudo unlink \/etc\/nginx\/sites-enabled\/default\n\n# Cr\u00e9er un lien symbolique pour activer le site WordPress\nsudo ln -s \/etc\/nginx\/sites-available\/wordpress \/etc\/nginx\/sites-enabled\/\n\n# V\u00e9rifier qu'il n'y a pas d'erreur dans la configuration\nsudo nginx -t\n\n# Si le test est OK, vous verrez :\n# nginx: configuration file \/etc\/nginx\/nginx.conf test is successful\n\n# Recharger Nginx pour appliquer les changements\nsudo systemctl reload nginx\n\n# V\u00e9rifier le statut\nsudo systemctl status nginx<\/strong><\/code><\/pre>\n\n\n\n5.2.6 Optimisation de Nginx (Optionnel)<\/h4>\n\n\n\n
# \u00c9diter le fichier de configuration principal\nsudo vim \/etc\/nginx\/nginx.conf<\/strong><\/code><\/pre>\n\n\n\nnginx.conf<\/code> :<\/strong><\/p>\n\n\n\n# Dans la section http {}\nhttp {\n # Augmenter la taille des buffers\n client_body_buffer_size 10K;\n client_header_buffer_size 1k;\n client_max_body_size 64M;\n large_client_header_buffers 2 1k;\n\n # Optimisation des timeouts\n client_body_timeout 12;\n client_header_timeout 12;\n keepalive_timeout 15;\n send_timeout 10;\n\n # Compression Gzip\n gzip on;\n gzip_vary on;\n gzip_proxied any;\n gzip_comp_level 6;\n gzip_types text\/plain text\/css text\/xml text\/javascript \n application\/json application\/javascript application\/xml+rss \n application\/rss+xml font\/truetype font\/opentype \n application\/vnd.ms-fontobject image\/svg+xml;\n\n # Cacher les informations de version\n server_tokens off;\n\n # ... reste de la configuration\n}<\/strong><\/code><\/pre>\n\n\n\n# Apr\u00e8s modification, toujours tester la configuration\nsudo nginx -t\n\n# Red\u00e9marrer Nginx\nsudo systemctl restart nginx<\/strong><\/code><\/pre>\n\n\n\n5.2.7 Commandes utiles pour Nginx<\/h4>\n\n\n\n
# Tester la configuration\nsudo nginx -t\n\n# Recharger la configuration (sans interruption)\nsudo systemctl reload nginx\n\n# Red\u00e9marrer Nginx\nsudo systemctl restart nginx\n\n# Arr\u00eater Nginx\nsudo systemctl stop nginx\n\n# Voir les logs en temps r\u00e9el\nsudo tail -f \/var\/log\/nginx\/error.log\nsudo tail -f \/var\/log\/nginx\/access.log\nsudo tail -f \/var\/log\/nginx\/wordpress_error.log\n\n# V\u00e9rifier les processus Nginx\nps aux | grep nginx\n\n# V\u00e9rifier les ports en \u00e9coute\nsudo ss -tlnp | grep nginx<\/strong><\/code><\/pre>\n\n\n\n5.3 Installation et configuration de MySQL<\/h3>\n\n\n\n
5.3.1 Installation de MySQL Server<\/h4>\n\n\n\n
# Mettre \u00e0 jour les paquets\nsudo apt update\n\n# Installer MySQL Server\nsudo apt install mysql-server -y\n\n# V\u00e9rifier la version install\u00e9e\nmysql --version\n\n# D\u00e9marrer MySQL\nsudo systemctl start mysql\n\n# Activer MySQL au d\u00e9marrage\nsudo systemctl enable mysql\n\n# V\u00e9rifier le statut\nsudo systemctl status mysql<\/strong><\/code><\/pre>\n\n\n\n\u25cf mysql.service - MySQL Community Server\n Loaded: loaded\n Active: active (running)<\/strong><\/code><\/pre>\n\n\n\n5.3.2 S\u00e9curisation de MySQL<\/h4>\n\n\n\n
# Lancer le script de s\u00e9curisation\nsudo mysql_secure_installation<\/strong><\/code><\/pre>\n\n\n\n1. Validate Password Component? \n \u2192 Appuyez sur Y (Oui) pour activer la validation de mot de passe\n\n2. Password Validation Policy Level (0=LOW, 1=MEDIUM, 2=STRONG)\n \u2192 Choisir 1 ou 2 (recommand\u00e9 : 1 pour MEDIUM)\n\n3. Set root password?\n \u2192 Y (Oui) puis entrez un mot de passe fort\n \u2192 Exemple : MyS3cur3P@ssw0rd!2024\n\n4. Remove anonymous users?\n \u2192 Y (Oui) - Pour supprimer les utilisateurs anonymes\n\n5. Disallow root login remotely?\n \u2192 Y (Oui) - Pour interdire la connexion root \u00e0 distance\n\n6. Remove test database?\n \u2192 Y (Oui) - Pour supprimer la base de test\n\n7. Reload privilege tables now?\n \u2192 Y (Oui) - Pour appliquer les changements<\/strong><\/code><\/pre>\n\n\n\n5.3.3 Test de connexion \u00e0 MySQL<\/h4>\n\n\n\n
# Se connecter \u00e0 MySQL en tant que root\nsudo mysql -u root -p\n# Entrez le mot de passe root d\u00e9fini pr\u00e9c\u00e9demment\n\n# Une fois connect\u00e9, vous verrez :\n# mysql>\n\n# Tester quelques commandes :\nSHOW DATABASES;\nSELECT VERSION();\nSTATUS;\n\n# Quitter MySQL\nEXIT;<\/strong><\/code><\/pre>\n\n\n\n5.3.4 Cr\u00e9ation de la base de donn\u00e9es WordPress<\/h4>\n\n\n\n
# Se connecter \u00e0 MySQL\nsudo mysql -u root -p<\/strong><\/code><\/pre>\n\n\n\n-- Cr\u00e9er la base de donn\u00e9es pour WordPress\nCREATE DATABASE wordpress_db DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;\n\n-- Cr\u00e9er un utilisateur d\u00e9di\u00e9 \u00e0 WordPress\n-- Remplacer 'VotreMotDePasseSecurise123!' par un mot de passe fort\nCREATE USER 'wordpress_user'@'localhost' IDENTIFIED BY 'VotreMotDePasseSecurise123!';\n\n-- Accorder tous les privil\u00e8ges sur la base wordpress_db \u00e0 l'utilisateur\nGRANT ALL PRIVILEGES ON wordpress_db.* TO 'wordpress_user'@'localhost';\n\n-- Appliquer les changements\nFLUSH PRIVILEGES;\n\n-- V\u00e9rifier que la base est cr\u00e9\u00e9e\nSHOW DATABASES;\n\n-- V\u00e9rifier les utilisateurs\nSELECT User, Host FROM mysql.user;\n\n-- Quitter MySQL\nEXIT;<\/strong><\/code><\/pre>\n\n\n\n+--------------------+\n| Database |\n+--------------------+\n| information_schema |\n| mysql |\n| performance_schema |\n| sys |\n| wordpress_db | \u2190 Votre nouvelle base\n+--------------------+<\/strong><\/code><\/pre>\n\n\n\n5.3.5 Test de l’utilisateur WordPress<\/h4>\n\n\n\n
# Tester la connexion avec le nouvel utilisateur\nmysql -u wordpress_user -p\n# Entrez le mot de passe de wordpress_user\n\n# V\u00e9rifier l'acc\u00e8s \u00e0 la base\nSHOW DATABASES;\nUSE wordpress_db;\nSHOW TABLES; # Devrait \u00eatre vide pour le moment\n\n# Quitter\nEXIT;<\/strong><\/code><\/pre>\n\n\n\n5.3.6 Configuration de s\u00e9curit\u00e9 MySQL (Optionnel)<\/h4>\n\n\n\n
# \u00c9diter le fichier de configuration MySQL\nsudo vim \/etc\/mysql\/mysql.conf.d\/mysqld.cnf<\/strong><\/code><\/pre>\n\n\n\n[mysqld]\n# \u00c9couter uniquement sur localhost (s\u00e9curit\u00e9)\nbind-address = 127.0.0.1\n\n# Optimisation de la performance\nmax_connections = 100\nconnect_timeout = 10\nwait_timeout = 600\nmax_allowed_packet = 64M\nthread_cache_size = 128\nsort_buffer_size = 4M\nbulk_insert_buffer_size = 16M\ntmp_table_size = 32M\nmax_heap_table_size = 32M\n\n# Optimisation InnoDB\ninnodb_buffer_pool_size = 256M\ninnodb_log_file_size = 64M\ninnodb_flush_log_at_trx_commit = 2\ninnodb_flush_method = O_DIRECT\n\n# Logs (optionnel, utile pour debug)\n# general_log_file = \/var\/log\/mysql\/mysql.log\n# general_log = 1\n# log_error = \/var\/log\/mysql\/error.log\n# slow_query_log = 1\n# slow_query_log_file = \/var\/log\/mysql\/mysql-slow.log\n# long_query_time = 2<\/strong><\/code><\/pre>\n\n\n\n# Red\u00e9marrer MySQL pour appliquer les changements\nsudo systemctl restart mysql\n\n# V\u00e9rifier le statut\nsudo systemctl status mysql<\/strong><\/code><\/pre>\n\n\n\n5.3.7 Sauvegarde de la base de donn\u00e9es<\/h4>\n\n\n\n
# Cr\u00e9er un r\u00e9pertoire pour les sauvegardes\nsudo mkdir -p \/var\/backups\/mysql\nsudo chmod 700 \/var\/backups\/mysql\n\n# Sauvegarder la base wordpress_db\nsudo mysqldump -u wordpress_user -p wordpress_db > \/var\/backups\/mysql\/wordpress_db_$(date +%Y%m%d).sql\n\n# Sauvegarder avec compression\nsudo mysqldump -u wordpress_user -p wordpress_db | gzip > \/var\/backups\/mysql\/wordpress_db_$(date +%Y%m%d).sql.gz\n\n# Restaurer une sauvegarde (si n\u00e9cessaire)\n# mysql -u wordpress_user -p wordpress_db <<\/strong> \/var\/backups\/mysql\/wordpress_db_20240101.sql<\/strong><\/code><\/pre>\n\n\n\n5.3.8 Commandes MySQL utiles<\/h4>\n\n\n\n
# Se connecter \u00e0 MySQL\nsudo mysql -u root -p\n\n# Depuis l'interface MySQL :\nSHOW DATABASES; # Lister les bases de donn\u00e9es\nUSE wordpress_db; # S\u00e9lectionner une base\nSHOW TABLES; # Lister les tables\nDESCRIBE nom_table; # Voir la structure d'une table\nSELECT * FROM nom_table LIMIT 10; # Voir les donn\u00e9es\n\n# Gestion des utilisateurs\nSELECT User, Host FROM mysql.user; # Lister les utilisateurs\nSHOW GRANTS FOR 'wordpress_user'@'localhost'; # Voir les privil\u00e8ges\n\n# Maintenance\nOPTIMIZE TABLE nom_table; # Optimiser une table\nCHECK TABLE nom_table; # V\u00e9rifier l'int\u00e9grit\u00e9\nREPAIR TABLE nom_table; # R\u00e9parer une table\n\n# Depuis le terminal :\nsudo systemctl status mysql # Statut du service\nsudo systemctl restart mysql # Red\u00e9marrer MySQL\nsudo tail -f \/var\/log\/mysql\/error.log # Voir les logs d'erreur\n\n# V\u00e9rifier les processus MySQL\nsudo mysqladmin -u root -p processlist # Processus en cours\nsudo mysqladmin -u root -p status # Statut g\u00e9n\u00e9ral<\/strong><\/code><\/pre>\n\n\n\n5.3.9 R\u00e9solution de probl\u00e8mes courants<\/h4>\n\n\n\n