evolix/wiki
22
0
Fork 0
Code Releases Activity

Simplification pour la portabilité entre Apache, Nginx, etc

Browse source
This commit is contained in:
btatu 2022-07-22 12:01:45 +02:00
parent 0624805121
commit 4704492537
1 changed files with 7 additions and 69 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

76
HowtoMatomo.md
View file

@ -8,90 +8,28 @@ categories: web webapp
Matomo est une application web affichant des statistiques de consultation de pages web tout en protégeant les données et la vie privée des internautes. Matomo est une application web affichant des statistiques de consultation de pages web tout en protégeant les données et la vie privée des internautes.
## Installation ## Près-requis
Il y a besoin de ces près-requis pour Debian 10 (Buster) : Il y a besoin de ces près-requis pour Debian 10 (Buster) :
~~~ ~~~
# apt install php php-curl php-gd php-cli php-mysql php-xml php-mbstring php-fpm apache2 libapache2-mpm-itk libapache2-mod-php # apt install php php-curl php-gd php-cli php-mysql php-xml php-mbstring
~~~ ~~~
## Configuration ## Déployer
### Compte UNIX Se connecter avec le compte UNIX dédié, télécharger l'application et le dézipper en supposant que le DocumentRoot soit par exemple `/home/compte_unix/www/` :
Créer un compte UNIX :
~~~ ~~~
# adduser matomo # su - compte_unix
~~~
### Vhost Apache
Admettons que l'application sera accessible depuis https://domaine-matomo-instance.com.
On conseil au moins l'usage de ces directives dans `/etc/apache2/sites-enabled/matomo.conf` :
~~~
<VirtualHost *:80 *:443>
ServerName domaine-matomo-instance.com
DocumentRoot /home/matomo/www/
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCertificateKeyFile /etc/letsencrypt/live/domaine-matomo-instance.com/privkey.pem
SSLCertificateFile /etc/letsencrypt/live/domaine-matomo-instance.com/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/domaine-matomo-instance.com/chain.pem
AssignUserID matomo matomo
CustomLog /var/log/apache2/access.log vhost_combined
CustomLog /home/matomo/log/access.log combined
ErrorLog /home/matomo/log/error.log
UseCanonicalName On
RewriteEngine On
RewriteCond %{HTTPS} !=on [OR]
RewriteCond %{HTTP_HOST} !^domaine-matomo-instance.com$
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R]
#php_admin_flag engine off
#AddType text/html .html
#php_admin_flag display_errors On
#php_flag short_open_tag On
#php_flag register_globals On
#php_admin_value memory_limit 256M
php_admin_value max_execution_time 60
#php_admin_value upload_max_filesize 8M
#php_admin_flag allow_url_fopen Off
#php_value default_charset ISO-8859-15
php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f matomo"
php_admin_value open_basedir "/usr/share/php:/home/matomo:/tmp"
</VirtualHost>
~~~
### Chiffrement HTTPS
On utilise certbot pour mettre du Let's Encrypt qui nous délivrera des certificats SSL :
~~~
certbot certonly --webroot --webroot-path /var/lib/letsencrypt -d domaine-matomo-instance.com
~~~
## Déployer l'application
Se connecter avec le compte UNIX et télécharger matomo et le dézipper comme ceci :
~~~
# su - matomo
$ wget https://builds.matomo.org/matomo.zip && unzip matomo.zip $ wget https://builds.matomo.org/matomo.zip && unzip matomo.zip
$ mv -i matomo www $ mv -i matomo www
~~~ ~~~
Il reste à suivre les instructions de son installation via https://domaine-matomo-instance.com Il reste à suivre les instructions de son installation via https://domaine-matomo-instance.com
## Paramètrage
### Forcer le SSL ### Forcer le SSL
Pour augmenter d'un cran le niveau de sécurité, on ajoute dans `/home/matomo/www/config/config.ini.php` ces directives : Pour augmenter d'un cran le niveau de sécurité, on ajoute dans `/home/matomo/www/config/config.ini.php` ces directives :