Introduction

Webmin est un panneau de contrôle web moderne qui vous permet d'administrer votre serveur Linux via une interface basée sur un navigateur. Avec Webmin, vous pouvez gérer les comptes d'utilisateurs, configurer les paramètres DNS et modifier les paramètres des paquets communs sur le champ.

Dans ce tutoriel, vous allez installer et configurer Webmin sur votre serveur et sécuriser l'accès à l'interface avec un certificat valide de Let’s Encrypt. Vous utiliserez ensuite Webmin pour ajouter de nouveaux comptes d'utilisateurs et mettre à jour tous les paquets sur votre serveur à partir du tableau de bord.

Conditions préalables

Pour suivre ce tutoriel, vous aurez besoin de :

Étape 1 — Installer Apache

Tout d'abord, nous devons ajouter le référentiel Webmin afin de pouvoir installer et mettre à jour Webmin à l'aide de notre gestionnaire de paquets. Nous le faisons en ajoutant le dépôt au fichier /etc/apt/sources.list.

Ouvrez le fichier dans votre éditeur préféré. Ici, nous utiliserons nano :

  • sudo nano /etc/apt/sources.list

Ajoutez ensuite cette ligne au bas du fichier pour ajouter le nouveau dépôt :

/etc/apt/sources.list
. . .
deb http://download.webmin.com/download/repository sarge contrib

Enregistrez le fichier et quittez l'éditeur. Si vous avez utilisé nano, faites-le en appuyant sur CTRL+X, Y, puis ENTER.

Ensuite, vous ajouterez la clé PGP Webmin afin que votre système fasse confiance au nouveau référentiel. Pour ce faire, vous devez cependant installer le paquet gnupg1 qui est l'outil de GNU pour une communication et un stockage de données sécurisés.

Mettez à jour l'index des paquets de votre serveur si vous ne l'avez pas fait récemment :

  • sudo apt update

Ensuite, téléchargez la clé PGP Webmin avec wget et ajoutez-la à la liste des clés de votre système :

  • wget -q -O- http://www.webmin.com/jcameron-key.asc | sudo apt-key add

Ensuite, mettez de nouveau à jour la liste des paquets afin d'y inclure le dépôt Webmin, désormais de confiance :

  • sudo apt update

Installez ensuite Webmin :

  • sudo apt install webmin

Une fois l'installation terminée, le résultat suivant vous sera présenté :

Output
. . . Webmin install complete. You can now login to https://your_server:10000 as root with your root password, or as any user who can use sudo.

Note : Si vous avez installé et activé ufw pendant l'étape préalable, vous devrez exécuter la commande suivante afin d'autoriser Webmin à travers le pare-feu :

  • sudo ufw allow 10000

Pour plus de sécurité, vous pouvez configurer votre pare-feu de manière à n'autoriser l'accès à ce port qu'à partir de certaines plages d'IP.

Sécurisons l'accès à Webmin en ajoutant un certificat valide.

Étape 2 - Ajouter un certificat valide avec Let’s Encrypt

Webmin est déjà configuré pour utiliser HTTPS, mais il utilise un certificat auto-signé et non reconnu. Remplaçons-le par un certificat valide de Let’s Encrypt.

Naviguez vershttps://your_domain:10000 dans votre navigateur web, en remplaçant your_domain par le nom de domaine pointant vers l'adresse IP de votre serveur.

Note : Lorsque vous vous connectez pour la première fois, vous verrez un avertissement « Invalid SSL ». Cet avertissement peut avoir une signification différente selon votre navigateur, mais la raison en est que le serveur a généré un certificat auto-signé. Autorisez l'exception et passez à votre domaine afin de pouvoir remplacer le certificat auto-signé par un certificat de Let’s Encrypt.

Un écran de connexion apparaîtra. Connectez-vous avec l'utilisateur non-root que vous avez créé en remplissant les conditions requises pour ce tutoriel.

Une fois connecté, le premier écran que vous verrez est le tableau de bord Webmin. Avant de pouvoir appliquer un certificat valide, vous devez définir le nom d'hôte du serveur. Cherchez le champ System hostname et cliquez sur le lien à droite, comme indiqué dans la figure suivante :

Image montrant où se trouve le lien sur le tableau de bord de Webmin

Cela vous amènera à la page Hostname and DNS Client. Localisez le champ Hostname et entrez votre nom de domaine complet dans le champ de saisie. Cliquez ensuite sur le bouton Save en bas de la page pour appliquer le réglage.

Une fois que vous avez défini votre nom d'hôte, cliquez sur le menu déroulant Webmin dans la barre de navigation de gauche, puis sur Webmin Configuration.

Dans la page de Webmin Configuration, sélectionnez SSL Encryption dans la liste des icônes, puis cliquez sur l'onglet Let’s Encrypt. Vous verrez un écran comme celui de la figure suivante :

Image montrant l'onglet Let's Encrypt de la section SSL Encryption

Sur cette page, vous indiquerez à Webmin comment obtenir et renouveler votre certificat. Les certificats Let’s Encrypt expirent après 3 mois, mais vous pouvez demander à Webmin de tenter de renouveler automatiquement le certificat Let’s Encrypt chaque mois. Let’s Encrypt cherche un fichier de vérification sur le serveur, donc nous allons configurer Webmin pour qu'il place le fichier de vérification dans le dossier /var/www/your_domain, qui est le dossier qu'utilise le serveur web Apache que vous avez configuré dans les pré-requis. Suivez ces étapes pour établir votre certificat :

  1. Remplissez les noms d'hôtes pour le certificat avec votre FQDN.
  2. Pour le répertoire root du site web pour le fichier de validation, sélectionnez le bouton Other Directory et entrez le root du document de votre site web. En supposant que vous ayez suivi le tutoriel Apache préalable, ce sera /var/www/your_domain.
  3. Pour la section Months between automatic renewal​​​​​​, désélectionnez l'option Only renew manually en tapant 1 dans la zone de saisie, et sélectionnez le bouton radio à gauche de la zone de saisie.

Cliquez sur le bouton Request Certificate. Après quelques secondes, vous verrez un écran de confirmation.

Pour utiliser le nouveau certificat, cliquez sur le bouton Return to Webmin configuration de Webmin dans l'écran de confirmation.   À partir de cette page, faites défiler vers le bas et cliquez sur le bouton Restart Webmin. Attendez environ 30 secondes, puis rechargez la page et connectez-vous à nouveau. Votre navigateur doit maintenant indiquer que le certificat est valide.

Étape 3 - Utiliser Webmin

Vous avez maintenant mis en place une instance de travail sécurisée de Webmin. Voyons comment l'utiliser.

Webmin possède de nombreux modules différents qui peuvent tout contrôler, du serveur DNS BIND à l'ajout d'utilisateurs dans le système. Voyons comment créer un nouvel utilisateur, puis comment mettre à jour les paquets de votre système à l'aide de Webmin.

Gérer les utilisateurs et les groupes

Voyons comment gérer les utilisateurs et les groupes sur votre serveur.

Cliquez d'abord sur le menu déroulant System dans la barre latérale gauche, puis sur le lien Users and Groups. De là, vous pouvez ajouter et gérer des utilisateurs et des groupes.

Créons un nouvel utilisateur appelé deploy que vous pourrez utiliser pour héberger des applications web. Lors de la création d'un utilisateur, vous pouvez définir des options pour l'expiration du mot de passe, le shell de l'utilisateur, et s'il est autorisé ou non à avoir un répertoire d'accueil.

Pour ajouter un utilisateur, cliquez surCreate a new user, qui se trouve en haut du tableau des utilisateurs. L'écran Create User s'affiche, dans lequel vous pouvez indiquer le nom d'utilisateur, le mot de passe, les groupes et d'autres options. Suivez ces instructions pour créer l'utilisateur :

  1. Remplissez le champ Username avec deploy.
  2. Sélectionnez Automatic pour User ID. 
  3. Remplissez Real Name avec un nom descriptif comme Deployment user.
  4. Pour le Home Directory, sélectionnez Automatic. 
  5. Pour Shell, sélectionnez /bin/bash dans la liste déroulante.
  6. Pour Password, sélectionnez Normal Password et tapez un mot de passe de votre choix. 
  7. Descendez sur Primary Group et sélectionnez New group with same name as user.
  8. Pour Secondary Group, sélectionnez sudo dans la liste All groups. Il devrait être automatiquement ajouté à la liste In groups, mais si ce n'est pas le cas, appuyez sur le bouton -> pour l'ajouter.

Après avoir fait ces sélections, appuyez sur Create.   Cela permettra de créer l'utilisateur deploy en peu de temps.

Ensuite, nous allons voir comment installer les mises à jour de notre système.

Mettre à jour les paquets

Webmin vous permet de mettre à jour tous vos paquets grâce à son interface utilisateur. Pour mettre à jour tous vos paquets, cliquez d'abord sur le bouton Dashboard au-dessus de la barre latérale gauche, puis localisez le champ Package updates.   Si des mises à jour sont disponibles, vous verrez un lien qui indique le nombre de mises à jour disponibles.

Cliquez sur ce lien, puis appuyez surUpdate selected packages pour lancer la mise à jour. Il peut vous être demandé de redémarrer le serveur, ce que vous pouvez également faire via l'interface Webmin.

Conclusion

Vous disposez maintenant d'une instance de travail sécurisée de Webmin et vous avez utilisé l'interface pour créer un utilisateur et mettre à jour les paquets. Webmin vous donne accès à de nombreuses choses auxquelles vous devez normalement accéder via la console, et il les organise de manière intuitive. Par exemple, si vous avez installé Apache, vous trouverez l'onglet de configuration de ce dernier sous Servers, puis Apache. 

Explorez l'interface, ou lisez le Wiki officiel de Webmin pour en savoir plus sur la gestion de votre système avec Webmin.

0 Comments

Creative Commons License