Comment installer Webmin sur Ubuntu 22.04

De Get Docs
Aller à :navigation, rechercher

Introduction

Webmin est un panneau de contrôle Web moderne qui vous permet d'administrer votre serveur Linux via une interface basée sur un navigateur. Avec Webmin, vous pouvez gérer les comptes d'utilisateurs, configurer les paramètres DNS et modifier les paramètres des packages courants à la volée.

Dans ce tutoriel, vous allez installer et configurer Webmin sur votre serveur et sécuriser l'accès à l'interface avec un certificat valide de Let's Encrypt. Vous utiliserez ensuite Webmin pour ajouter de nouveaux comptes d'utilisateurs et mettre à jour tous les packages sur votre serveur à partir du tableau de bord.

Conditions préalables

Pour terminer ce tutoriel, vous aurez besoin de :

Étape 1 - Installation de Webmin

Tout d'abord, mettez à jour l'index des packages de votre serveur si vous ne l'avez pas fait récemment :

sudo apt update

Ensuite, vous devez ajouter le référentiel Webmin afin de pouvoir installer et mettre à jour Webmin à l'aide de votre gestionnaire de packages. Pour que votre système fasse confiance à ce nouveau référentiel, vous devez d'abord télécharger la clé PGP de Webmin, puis la convertir dans un format que apt peut utiliser pour vérifier les fichiers :

curl -fsSL https://download.webmin.com/jcameron-key.asc | sudo gpg --dearmor -o /usr/share/keyrings/webmin.gpg

Cette clé téléchargée est la même clé qui a été utilisée par le créateur de Webmin pour signer le package, et vous utiliserez cette clé pour vérifier l'authenticité du package. Afin de convertir le fichier .asc en un fichier .gpg exploitable, la commande gpg --dearmor est nécessaire.

Ensuite, vous ajouterez ce référentiel à votre fichier /etc/apt/sources.list, tout en faisant référence à votre fichier nouvellement converti que vous venez d'acquérir à l'étape précédente.

Ouvrez le fichier dans votre éditeur préféré. Ici, vous utiliserez nano :

sudo nano /etc/apt/sources.list

Ajoutez ensuite cette ligne en bas du fichier pour ajouter le nouveau référentiel :

/etc/apt/sources.list

. . .
deb [signed-by=/usr/share/keyrings/webmin.gpg] http://download.webmin.com/download/repository sarge contrib

Enregistrez le fichier et quittez l'éditeur. Si vous avez utilisé nano pour éditer, vous pouvez quitter en appuyant sur CTRL+X, Y, puis ENTER.

Ensuite, mettez à jour à nouveau la liste des packages afin d'inclure le référentiel Webmin désormais fiable :

sudo apt update

Installez ensuite Webmin :

sudo apt install webmin

Une fois l'installation terminée, le résultat suivant s'affiche :

Output. . .
Webmin install complete. You can now login to
https://your_server:10000 as root with your
root password, or as any user who can use sudo.

Remarque : En supposant que vous ayez installé et activé ufw lors de l'étape préalable, vous devrez exécuter la commande suivante afin d'autoriser Webmin à traverser le pare-feu :

sudo ufw allow 10000

Pour plus de sécurité, vous pouvez configurer votre pare-feu pour n'autoriser l'accès à ce port qu'à partir de certaines plages d'adresses IP.


Ensuite, vous sécuriserez l'accès à Webmin en ajoutant un certificat valide.

Étape 2 - Ajouter un certificat valide avec Let's Encrypt

Webmin est déjà configuré pour utiliser HTTPS, mais il utilise un certificat auto-signé et non approuvé. Remplaçons-le par un certificat valide de Let's Encrypt.

Accédez à https://your_domain:10000 dans votre navigateur Web, en remplaçant your_domain par le nom de domaine pointant vers l'adresse IP de votre serveur.

Remarque : Lorsque vous vous connectez pour la première fois, vous verrez un avertissement "SSL non valide". Cet avertissement peut dire quelque chose de différent selon votre navigateur, mais la raison en est que le serveur a généré un certificat auto-signé. Autorisez l'exception et accédez à votre domaine afin de pouvoir remplacer le certificat auto-signé par un certificat de Let's Encrypt.


Un écran de connexion s'affichera. Connectez-vous avec l'utilisateur non root que vous avez créé en remplissant les conditions préalables pour ce didacticiel.

Une fois connecté, le premier écran que vous verrez est le tableau de bord Webmin. Avant de pouvoir appliquer un certificat valide, vous devez définir le nom d'hôte du serveur. Recherchez le champ System hostname et cliquez sur le lien à droite, comme illustré dans la figure suivante :

Cela vous amènera à la page Nom d'hôte et client DNS. Localisez le champ Hostname et entrez votre nom de domaine complet dans le champ. Cliquez ensuite sur le bouton Enregistrer en bas de la page pour appliquer le paramètre.

Après avoir défini votre nom d'hôte, cliquez sur le menu déroulant Webmin dans la barre de navigation de gauche, puis cliquez sur Webmin Configuration.

Sur la page Webmin Configuration, sélectionnez SSL Encryption dans la liste des icônes, puis cliquez sur l'onglet Let's Encrypt. Vous verrez un écran comme la figure suivante :

Sur cette page, vous indiquerez à Webmin comment obtenir et renouveler votre certificat. Les certificats Let's Encrypt expirent après 3 mois, mais vous pouvez demander à Webmin de tenter automatiquement de renouveler le certificat Let's Encrypt tous les mois. Let's Encrypt recherche un fichier de vérification sur le serveur, vous allez donc configurer Webmin pour placer le fichier de vérification dans le dossier /var/www/your_domain, qui est le dossier utilisé par le serveur Web Apache que vous avez configuré dans les prérequis. Suivez ces étapes pour configurer votre certificat :

  1. Remplissez Hostnames for certificate avec votre FQDN.
  2. Pour Répertoire racine du site Web pour le fichier de validation, sélectionnez le bouton Autre répertoire et entrez la racine du document de votre site Web. En supposant que vous ayez suivi le tutoriel Apache prérequis, ce sera /var/www/your_domain.
  3. Pour la section Mois entre renouvellement automatique, désélectionnez l'option Renouvellement manuel uniquement en saisissant 1 dans la zone de saisie, puis sélectionnez le bouton radio à gauche de la zone de saisie .

Cliquez sur le bouton Demander un certificat. Après quelques secondes, vous verrez un écran de confirmation.

Pour utiliser le nouveau certificat, cliquez sur le bouton Revenir à la configuration Webmin sur l'écran de confirmation. À partir de cette page, faites défiler vers le bas et cliquez sur le bouton Redémarrer Webmin . Attendez environ 30 secondes, puis rechargez la page et reconnectez-vous. Votre navigateur devrait maintenant indiquer que le certificat est valide.

Étape 3 - Utilisation de Webmin

Vous avez maintenant configuré une instance de travail sécurisée de Webmin. Vient ensuite la façon de l'utiliser.

Webmin possède de nombreux modules différents qui peuvent tout contrôler, du serveur DNS BIND à l'ajout d'utilisateurs au système. Vous verrez comment créer un nouvel utilisateur, puis explorerez comment mettre à jour les packages de votre système à l'aide de Webmin.

Gestion des utilisateurs et des groupes

La première consiste à explorer comment gérer les utilisateurs et les groupes sur votre serveur.

Cliquez sur le menu déroulant Système dans la barre latérale gauche, puis cliquez sur le lien pour Utilisateurs et groupes. À partir de là, vous pouvez ajouter et gérer des utilisateurs et des groupes.

Ensuite, créez un nouvel utilisateur appelé deploy que vous pouvez utiliser pour héberger des applications Web. Lors de la création d'un utilisateur, vous pouvez définir des options pour l'expiration du mot de passe, le shell de l'utilisateur et s'il est autorisé ou non à un répertoire personnel.

Pour ajouter un utilisateur, cliquez sur Créer un nouvel utilisateur , qui se trouve en haut du tableau des utilisateurs. Cela affiche l'écran Créer un utilisateur, où vous pouvez fournir le nom d'utilisateur, le mot de passe, les groupes et d'autres options. Suivez ces instructions pour créer l'utilisateur :

  1. Remplissez Nom d'utilisateur avec deploy.
  2. Sélectionnez Automatique pour ID utilisateur.
  3. Remplissez Real Name avec un nom descriptif comme Deployment user.
  4. Pour Répertoire d'accueil, sélectionnez Automatique.
  5. Pour Shell, sélectionnez /bin/bash dans la liste déroulante.
  6. Pour Mot de passe, sélectionnez Mot de passe normal et saisissez un mot de passe de votre choix.
  7. Accédez à Groupe principal et sélectionnez Nouveau groupe avec le même nom que l'utilisateur.
  8. Pour Groupe secondaire, sélectionnez sudo dans la liste Tous les groupes. Cela devrait automatiquement être ajouté à la liste Dans les groupes, mais si ce n'est pas le cas, appuyez sur le bouton -> pour l'ajouter.

Après avoir effectué ces sélections, appuyez sur Créer. Cela créera l'utilisateur deploy en peu de temps.

Ensuite, vous verrez comment installer les mises à jour sur votre système.

Mise à jour des packages

Webmin vous permet de mettre à jour tous vos packages via son interface utilisateur. Pour mettre à jour tous vos packages, cliquez d'abord sur le bouton Dashboard au-dessus de la barre latérale gauche, puis localisez le champ Package updates. Si des mises à jour sont disponibles, vous verrez un lien indiquant le nombre de mises à jour disponibles.

Cliquez sur ce lien, puis appuyez sur Mettre à jour les packages sélectionnés pour démarrer la mise à jour. Il peut vous être demandé de redémarrer le serveur, ce que vous pouvez également faire via l'interface Webmin.

Conclusion

Vous disposez maintenant d'une instance de travail sécurisée de Webmin et vous avez utilisé l'interface pour créer un utilisateur et mettre à jour des packages. Webmin vous donne accès à de nombreuses choses auxquelles vous auriez normalement besoin d'accéder via la console, et il les organise de manière intuitive. Par exemple, si vous avez installé Apache, vous trouverez l'onglet de configuration correspondant sous Servers, puis Apache.

Explorez l'interface ou lisez le wiki officiel de Webmin pour en savoir plus sur la gestion de votre système avec Webmin.