Comment installer Webmin sur Debian 10

De Get Docs
Aller à :navigation, rechercher

Introduction

Webmin est un panneau de contrôle Web moderne qui vous permet d'administrer votre serveur Linux via une interface basée sur un navigateur. Avec Webmin, vous pouvez gérer les comptes d'utilisateurs, configurer les paramètres DNS et modifier les paramètres des packages courants à la volée.

Dans ce tutoriel, vous allez installer et configurer Webmin sur votre serveur et sécuriser l'accès à l'interface avec un certificat valide de Let's Encrypt. Vous utiliserez ensuite Webmin pour ajouter de nouveaux comptes d'utilisateurs et mettre à jour tous les packages sur votre serveur à partir du tableau de bord.

Conditions préalables

Pour terminer ce tutoriel, vous aurez besoin de :

Étape 1 - Installation de Webmin

Tout d'abord, nous devons ajouter le référentiel Webmin afin de pouvoir installer et mettre à jour Webmin à l'aide de notre gestionnaire de packages. Pour ce faire, nous ajoutons le référentiel au fichier /etc/apt/sources.list.

Ouvrez le fichier dans votre éditeur préféré. Ici, nous utiliserons nano :

sudo nano /etc/apt/sources.list

Ajoutez ensuite cette ligne en bas du fichier pour ajouter le nouveau référentiel :

/etc/apt/sources.list

. . . 
deb http://download.webmin.com/download/repository sarge contrib

Enregistrez le fichier et quittez l'éditeur. Si vous avez utilisé nano, faites-le en appuyant sur CTRL+X, Y, puis ENTER.

Ensuite, vous ajouterez la clé Webmin PGP afin que votre système fasse confiance au nouveau référentiel. Pour ce faire, cependant, vous devez installer le package gnupg1, qui est l'outil de GNU pour la communication sécurisée et le stockage de données.

Mettez à jour l'index des packages de votre serveur si vous ne l'avez pas fait récemment :

sudo apt update

Installez ensuite gnupg1 :

sudo apt install gnupg1

Ensuite, téléchargez la clé Webmin PGP avec wget :

wget http://www.webmin.com/jcameron-key.asc

Ajoutez ensuite la clé du package :

sudo apt-key add jcameron-key.asc

Ensuite, mettez à jour à nouveau la liste des packages afin d'inclure le référentiel Webmin désormais fiable :

sudo apt update 

Installez ensuite Webmin :

sudo apt install webmin 

Une fois l'installation terminée, le résultat suivant s'affiche :

Output. . .
Webmin install complete. You can now login to 
https://your_server:10000 as root with your 
root password, or as any user who can use sudo.

Remarque : Si vous avez installé et activé ufw lors de l'étape préalable, vous devrez exécuter la commande suivante afin d'autoriser Webmin à traverser le pare-feu :

sudo ufw allow 10000

Pour plus de sécurité, vous pouvez configurer votre pare-feu pour n'autoriser l'accès à ce port qu'à partir de certaines plages d'adresses IP.


Sécurisons l'accès à Webmin en ajoutant un certificat valide.

Étape 2 - Ajouter un certificat valide avec Let's Encrypt

Webmin est déjà configuré pour utiliser HTTPS, mais il utilise un certificat auto-signé et non approuvé. Remplaçons-le par un certificat valide de Let's Encrypt.

Accédez à https://your_domain:10000 dans votre navigateur Web, en remplaçant your_domain par le nom de domaine pointant vers l'adresse IP de votre serveur.

Remarque : Lorsque vous vous connectez pour la première fois, vous verrez un avertissement "SSL non valide". Cet avertissement peut dire quelque chose de différent selon votre navigateur, mais la raison en est que le serveur a généré un certificat auto-signé. Autorisez l'exception et accédez à votre domaine afin de pouvoir remplacer le certificat auto-signé par un certificat de Let's Encrypt.


Un écran de connexion s'affichera. Connectez-vous avec l'utilisateur non root que vous avez créé en remplissant les conditions préalables pour ce didacticiel.

Une fois connecté, le premier écran que vous verrez est le tableau de bord Webmin. Avant de pouvoir appliquer un certificat valide, vous devez définir le nom d'hôte du serveur. Recherchez le champ System hostname et cliquez sur le lien à droite, comme illustré dans la figure suivante :

Cela vous amènera à la page Nom d'hôte et client DNS. Localisez le champ Hostname et entrez votre nom de domaine complet dans le champ. Cliquez ensuite sur le bouton Enregistrer en bas de la page pour appliquer le paramètre.

Après avoir défini votre nom d'hôte, cliquez sur le menu déroulant Webmin dans la barre de navigation de gauche, puis cliquez sur Webmin Configuration.

Sur la page Webmin Configuration, sélectionnez SSL Encryption dans la liste des icônes, puis cliquez sur l'onglet Let's Encrypt. Vous verrez un écran comme la figure suivante :

Sur cette page, vous indiquerez à Webmin comment obtenir et renouveler votre certificat. Les certificats Let's Encrypt expirent après 3 mois, mais vous pouvez demander à Webmin de tenter automatiquement de renouveler le certificat Let's Encrypt tous les mois. Let's Encrypt recherche un fichier de vérification sur le serveur, nous allons donc configurer Webmin pour placer le fichier de vérification dans le dossier /var/www/your_domain, qui est le dossier utilisé par le serveur Web Apache que vous avez configuré dans les prérequis. Suivez ces étapes pour configurer votre certificat :

  1. Remplissez Hostnames for certificate avec votre FQDN.
  2. Pour Répertoire racine du site Web pour le fichier de validation, sélectionnez le bouton Autre répertoire et entrez la racine du document de votre site Web. En supposant que vous ayez suivi le tutoriel Apache prérequis, ce sera /var/www/your_domain.
  3. Pour la section Mois entre renouvellement automatique, désélectionnez l'option Renouvellement manuel uniquement en saisissant 1 dans la zone de saisie, puis sélectionnez le bouton radio à gauche de la zone de saisie .

Cliquez sur le bouton Demander un certificat. Après quelques secondes, vous verrez un écran de confirmation.

Pour utiliser le nouveau certificat, cliquez sur le bouton Revenir à la configuration Webmin sur l'écran de confirmation. À partir de cette page, faites défiler vers le bas et cliquez sur le bouton Redémarrer Webmin . Attendez environ 30 secondes, puis rechargez la page et reconnectez-vous. Votre navigateur devrait maintenant indiquer que le certificat est valide.

Étape 3 - Utilisation de Webmin

Vous avez maintenant configuré une instance de travail sécurisée de Webmin. Voyons comment l'utiliser.

Webmin a de nombreux modules différents qui peuvent tout contrôler, du serveur DNS BIND à quelque chose d'aussi simple que l'ajout d'utilisateurs au système. Voyons comment créer un nouvel utilisateur, puis explorons comment mettre à jour les packages de votre système à l'aide de Webmin.

Gestion des utilisateurs et des groupes

Explorons comment gérer les utilisateurs et les groupes sur votre serveur.

Tout d'abord, cliquez sur le menu déroulant Système dans la barre latérale gauche, puis cliquez sur le lien pour Utilisateurs et groupes. À partir de là, vous pouvez ajouter et gérer des utilisateurs et des groupes.

Créons un nouvel utilisateur appelé deploy que vous pouvez utiliser pour héberger des applications Web. Lors de la création d'un utilisateur, vous pouvez définir des options pour l'expiration du mot de passe, le shell de l'utilisateur et s'il est autorisé ou non à un répertoire personnel.

Pour ajouter un utilisateur, cliquez sur Créer un nouvel utilisateur , qui se trouve en haut du tableau des utilisateurs. Cela affiche l'écran Créer un utilisateur, où vous pouvez fournir le nom d'utilisateur, le mot de passe, les groupes et d'autres options. Suivez ces instructions pour créer l'utilisateur :

  1. Remplissez Nom d'utilisateur avec deploy.
  2. Sélectionnez Automatique pour ID utilisateur.
  3. Remplissez Real Name avec un nom descriptif comme Deployment user.
  4. Pour Répertoire d'accueil, sélectionnez Automatique.
  5. Pour Shell, sélectionnez /bin/bash dans la liste déroulante.
  6. Pour Mot de passe, sélectionnez Mot de passe normal et saisissez un mot de passe de votre choix.
  7. Accédez à Groupe principal et sélectionnez Nouveau groupe avec le même nom que l'utilisateur.
  8. Pour Groupe secondaire, sélectionnez sudo dans la liste Tous les groupes. Cela devrait automatiquement être ajouté à la liste Dans les groupes, mais si ce n'est pas le cas, appuyez sur le bouton -> pour l'ajouter.

Après avoir effectué ces sélections, appuyez sur Créer. Cela créera l'utilisateur deploy en peu de temps.

Ensuite, regardons comment installer les mises à jour de notre système.

Mise à jour des packages

Webmin vous permet de mettre à jour tous vos packages via son interface utilisateur. Pour mettre à jour tous vos packages, cliquez d'abord sur le bouton Dashboard au-dessus de la barre latérale gauche, puis localisez le champ Package updates. Si des mises à jour sont disponibles, vous verrez un lien indiquant le nombre de mises à jour disponibles.

Cliquez sur ce lien, puis appuyez sur Mettre à jour les packages sélectionnés pour démarrer la mise à jour. Il peut vous être demandé de redémarrer le serveur, ce que vous pouvez également faire via l'interface Webmin.

Conclusion

Vous disposez maintenant d'une instance de travail sécurisée de Webmin et vous avez utilisé l'interface pour créer un utilisateur et mettre à jour des packages. Webmin vous donne accès à de nombreuses choses auxquelles vous auriez normalement besoin d'accéder via la console, et il les organise de manière intuitive. Par exemple, si Apache est installé, vous trouverez son onglet de configuration sous Servers, puis Apache.

Explorez l'interface ou lisez le wiki officiel de Webmin pour en savoir plus sur la gestion de votre système avec Webmin.