installer et utiliser Webmin - administration distante de Linux
installer et utiliser Webmin - administration distante de Linux
####################################
ADMINISTRATION DU SERVEUR A DISTANCE
####################################
WEBMIN est un logiciel qui permet d'administrer un serveur Linux ou Unix à partir d'un simple navigateur web, en mode sécurisé, en l'attaquant par son adresse IP et le port.
Il est possible de se connecter en tant que root pour un contrôle total du serveur ou de créer un (ou plus) utilisateur et de lui définir les parties du serveur qu'il pourra administrer.
*************
les pré-requis
*************
Ce programme est développé en Perl (langage de programmation), aussi parmi les pré-requis, avant toute install de Webmin, il faut vérifier que Perl est installé. Il est fourni généralement dans les packages de la distribution, sinon taper dans la console :
Le mode de connexion étant sécurisé dans l'interface web, il convient de vérifier que le protocole SSL est également installé. Si ce n'est pas le cas, installer OpenSSL qui figure dans la plupart des distributions, sinon taper dans la console :
**********************
installation de webmin
**********************
installer à partir des packages livrés dans la distribution ou utiliser yum en tapant :
ou télécharger les packages ou les sources ( http://www.webmin.com/ ) et les décompresser :
*********************
utilisation de webmin
*********************
taper dans un navigateur web : https://localhost:10000 (ou cliquer sur ce lien)
Si la page affiche une erreur, cela signifie que le démon webmin n'a pas été lancé.
Taper dans la console :
Il est possible de modifier la langue :
Webmin Configuration -> Language
======================================================================================================
La première chose à faire, par mesure de sécurité, est de changer le port d'attaque :
Configuration de Webmin -> Ports et Adresses
remplacer 10000 dans "specific port" et "Listen for broadcasts on UDP port" par le port (non réservé) de votre choix puis valider (après l'avoir noté pour ne pas l'oublier).
Ne pas oublier de se reconnecter avec le nouveau port spécifié car sitôt la validation effectuée, la connexion sur l'ancien port est perdue.
Activer également le chiffrement ssl si le module est disponible sur le client et que le protocole peut être géré par le navigateur web utilisé (Netscape, IE, Firefox) et qu'aucun parefeu ne bloque les requêtes SSL (https) entre le client et le serveur :
Configuration de Webmin -> Chiffrement SSL
======================================================================================================
Le serveur Webmin peut être configuré pour interdire ou autoriser l'accès uniquement à partir de certaines adresses IP :
Configuration de Webmin -> Contrôle d'accès IP
Il est possible de modifier le certificat, ce qui invalidera le certificat déjà détenu par les utilisateurs. On peut aussi utiliser un certificat délivré par une autre Autorité de Certification :
Configuration de Webmin -> Autorité de Certification
Il est également possible de paramétrer à sa convenance les sessions et authentifications :
Configuration de Webmin -> Authentification
ADMINISTRATION DU SERVEUR A DISTANCE
####################################
WEBMIN est un logiciel qui permet d'administrer un serveur Linux ou Unix à partir d'un simple navigateur web, en mode sécurisé, en l'attaquant par son adresse IP et le port.
Il est possible de se connecter en tant que root pour un contrôle total du serveur ou de créer un (ou plus) utilisateur et de lui définir les parties du serveur qu'il pourra administrer.
*************
les pré-requis
*************
Ce programme est développé en Perl (langage de programmation), aussi parmi les pré-requis, avant toute install de Webmin, il faut vérifier que Perl est installé. Il est fourni généralement dans les packages de la distribution, sinon taper dans la console :
- Code:
# yum install perl
Le mode de connexion étant sécurisé dans l'interface web, il convient de vérifier que le protocole SSL est également installé. Si ce n'est pas le cas, installer OpenSSL qui figure dans la plupart des distributions, sinon taper dans la console :
- Code:
# yum install openssl
- Code:
# tar -zxvf perl.xxxxx.tar.gz
# tar -zxvf openssl.xxxxx.tar.gz
- Code:
# cd perl.xxxxxx
- Code:
# ./config
# make
# make test
# make install
- Code:
# cd openssl.xxxxx
- Code:
# ./config
# make
# make test
# make install
**********************
installation de webmin
**********************
installer à partir des packages livrés dans la distribution ou utiliser yum en tapant :
- Code:
# yum install webmin
ou télécharger les packages ou les sources ( http://www.webmin.com/ ) et les décompresser :
- Code:
# tar -zxvf webmin.xxxxx.tar.gz
- Code:
# cd webmin-xxxx
# sh setup.sh
*********************
utilisation de webmin
*********************
taper dans un navigateur web : https://localhost:10000 (ou cliquer sur ce lien)
Si la page affiche une erreur, cela signifie que le démon webmin n'a pas été lancé.
Taper dans la console :
- Code:
# /etc/rc.d/init.d/webmin start
Il est possible de modifier la langue :
Webmin Configuration -> Language
======================================================================================================
La première chose à faire, par mesure de sécurité, est de changer le port d'attaque :
Configuration de Webmin -> Ports et Adresses
remplacer 10000 dans "specific port" et "Listen for broadcasts on UDP port" par le port (non réservé) de votre choix puis valider (après l'avoir noté pour ne pas l'oublier).
Ne pas oublier de se reconnecter avec le nouveau port spécifié car sitôt la validation effectuée, la connexion sur l'ancien port est perdue.
Activer également le chiffrement ssl si le module est disponible sur le client et que le protocole peut être géré par le navigateur web utilisé (Netscape, IE, Firefox) et qu'aucun parefeu ne bloque les requêtes SSL (https) entre le client et le serveur :
Configuration de Webmin -> Chiffrement SSL
======================================================================================================
Le serveur Webmin peut être configuré pour interdire ou autoriser l'accès uniquement à partir de certaines adresses IP :
Configuration de Webmin -> Contrôle d'accès IP
Il est possible de modifier le certificat, ce qui invalidera le certificat déjà détenu par les utilisateurs. On peut aussi utiliser un certificat délivré par une autre Autorité de Certification :
Configuration de Webmin -> Autorité de Certification
Il est également possible de paramétrer à sa convenance les sessions et authentifications :
Configuration de Webmin -> Authentification
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|