installer et utiliser Webmin - administration distante de Linux

####################################
ADMINISTRATION DU SERVEUR A DISTANCE
####################################



WEBMIN est un logiciel qui permet d'administrer un serveur Linux ou Unix à partir d'un simple navigateur web, en mode sécurisé, en l'attaquant par son adresse IP et le port.

Il est possible de se connecter en tant que root pour un contrôle total du serveur ou de créer un (ou plus) utilisateur et de lui définir les parties du serveur qu'il pourra administrer.


*************
les pré-requis
*************

Ce programme est développé en Perl (langage de programmation), aussi parmi les pré-requis, avant toute install de Webmin, il faut vérifier que Perl est installé. Il est fourni généralement dans les packages de la distribution, sinon taper dans la console :

Code:


# yum install perl


Le mode de connexion étant sécurisé dans l'interface web, il convient de vérifier que le protocole SSL est également installé. Si ce n'est pas le cas, installer OpenSSL qui figure dans la plupart des distributions, sinon taper dans la console :

Code:


# yum install openssl


Si ce sont les sources qui ont été téléchargées (perl.xxxxxx.tar.gz ou openssl.xxxxx.tar.gz), alors les décompacter ...

Code:


# tar -zxvf perl.xxxxx.tar.gz
# tar -zxvf openssl.xxxxx.tar.gz


... puis les installer avec les commandes suivantes :

Code:


# cd perl.xxxxxx


Code:


# ./config
# make
# make test
# make install


Code:


# cd openssl.xxxxx


Code:


# ./config
# make
# make test
# make install


**********************
installation de webmin
**********************

installer à partir des packages livrés dans la distribution ou utiliser yum en tapant :

Code:


# yum install webmin


ou télécharger les packages ou les sources ( http://www.webmin.com/ ) et les décompresser :

Code:


# tar -zxvf webmin.xxxxx.tar.gz


utiliser le script d'install livré dans les sources :

Code:


# cd webmin-xxxx
# sh setup.sh


(installer dans les répertoires prévus par défaut)


*********************
utilisation de webmin
*********************

taper dans un navigateur web : https://localhost:10000 (ou cliquer sur ce lien)

Si la page affiche une erreur, cela signifie que le démon webmin n'a pas été lancé.
Taper dans la console :

Code:


# /etc/rc.d/init.d/webmin start


puis accepter le certificat et indiquer dans la fenêtre qui suit, son login en tant que root et son mot de passe


Il est possible de modifier la langue :

Webmin Configuration -> Language


======================================================================================================
La première chose à faire, par mesure de sécurité, est de changer le port d'attaque :

Configuration de Webmin -> Ports et Adresses

remplacer 10000 dans "specific port" et "Listen for broadcasts on UDP port" par le port (non réservé) de votre choix puis valider (après l'avoir noté pour ne pas l'oublier).

Ne pas oublier de se reconnecter avec le nouveau port spécifié car sitôt la validation effectuée, la connexion sur l'ancien port est perdue.

Activer également le chiffrement ssl si le module est disponible sur le client et que le protocole peut être géré par le navigateur web utilisé (Netscape, IE, Firefox) et qu'aucun parefeu ne bloque les requêtes SSL (https) entre le client et le serveur :

Configuration de Webmin -> Chiffrement SSL
======================================================================================================


Le serveur Webmin peut être configuré pour interdire ou autoriser l'accès uniquement à partir de certaines adresses IP :

Configuration de Webmin -> Contrôle d'accès IP

Il est possible de modifier le certificat, ce qui invalidera le certificat déjà détenu par les utilisateurs. On peut aussi utiliser un certificat délivré par une autre Autorité de Certification :

Configuration de Webmin -> Autorité de Certification

Il est également possible de paramétrer à sa convenance les sessions et authentifications :

Configuration de Webmin -> Authentification