Si vous avez un VPS sous Linux, vous pourrez vous facilitez vos tâches d’administrations grâce à Webmin. Webmin propose une interface graphique Web pour administrer et surveiller votre serveur Linux. Il est disponible pour de nombreuses distributions et il est souvent utilisé par les administrateurs de machine Linux en complément de la ligne de commande. Dans ce tutoriel nous verrons comment Administrer et surveiller un serveur Linux avec Webmin.
Sommaire de l'article
- 1 Administrer et surveiller un serveur Linux avec Webmin
- 2 Prérequis pour installer Webmin sous Ubuntu
- 3 Installation de Webmin sous Ubuntu depuis le référentiel Webmin APT
- 4 Accéder à Webmin
- 5 Mettre Webmin en Français
- 6 Modifier la configuration de Webmin
- 7 Passer l’interface de webmin en HTTPS avec Let’s Encrypt
- 8 Renouveler le certificat Webmin via Let’s Encrypt
- 9 Ajouter un fichier de log dans Webmin
- 10 Désinstaller Webmin
- 11 Erreurs Webmin
Administrer et surveiller un serveur Linux avec Webmin
Webmin est un dashboard Web supporté par de nombreuses distributions Linux. Webmin fait partie des dashboard open source les plus populaires. Ils sont principalement utilisés pour la gestion de comptes d’utilisateurs, l’administration de serveurs Web, la configuration DNS, la configuration FTP, etc.
Webmin est un excellent et populaire dashboard grâce notamment à son système d’extensions. Webmin est écrit en Perl et est open-source, ce qui le rend gratuit et régulièrement mis à jour. Dans cet article, je vais vous montrer comment installer Webmin sur Ubuntu.
Si vous êtes à la recherche d’un autre logiciel pour administrer vos serveurs, vous pouvez utiliser Ajenti. J’ai réalisé, il y a déjà quelques temps des tutoriels sur son utilisation et installation : Administrer un VPS Linux avec Ajenti et Astuces sur Ajenti.
Prérequis pour installer Webmin sous Ubuntu
Pour suivre ce tutoriel, vous devez avoir une distribution Linux qui se base sur Debian.
La première chose à faire avant d’installer Webmin, c’est de mettre à jour votre distribution.
# sudo apt update # sudo apt upgrade
Installation de Webmin sous Ubuntu depuis le référentiel Webmin APT
Pour installer Webmin, nous allons utiliser les dépôts officiels.
Nous devons ajouter le référentiel Webmin. Ouvrez le fichier /etc/apt/sources.list avec votre éditeur favori (dans cet exemple, nous utiliserons vi) :
# vi /etc/apt/sources.list
Puis nous ajouterons à la fin du fichier cette ligne :
# deb https://download.webmin.com/download/repository sarge contrib
Avec les commandes suivantes, nous allons chercher et installer la clé GPG avec laquelle le référentiel est signé.
# wget www.webmin.com/jcameron-key.asc # apt-key add jcameron-key.asc
Maintenant, nous pouvons installer Webmin avec les commandes suivantes :
# apt install apt-transport-https # apt update # apt install webmin
Avec cette méthode, toutes les dépendances devraient être résolues automatiquement.
Accéder à Webmin
Le port par défaut sur lequel le service Webmin est à l’écoute est le port 10000.
Taper l’adresse IP ou le nom de votre serveur suivi de 10000 dans votre navigateur préféré. Vous devriez voir s’afficher la fenêtre d’identification de Webmin.
L’URL complète sera dans ce format: https://server_IP_Address:10000
Vous pouvez ignorer l’avertissement et accepter le certificat SSL auto-signé fourni par le panneau de commande et passer à l’écran de connexion.
Vous pouvez également installer un certificat SSL pour un domaine hébergé sur votre serveur et accéder à Webmin à l’aide de «https://votredomaine.com:10000».
Utiliser root en tant que nom d’utilisateur avec votre mot de passe root.
# /usr/share/webmin/changepass.pl /etc/webmin root votre_mot_de_passe
Il faut redémarrer le service Webmin pour prendre en compte les modifications.
# service webmin restart
Vous arriverez sur la page d’accueil du logiciel qui est la page de monitoring de votre serveur avec des informations sur l’état de santé de votre VPS (CPU, Mémoire, Espace disque consommés). D’autres informations utiles sont affichées sur cette page comme la version de votre OS, l’uptime, les paquets à mettre à jour, …
Mettre Webmin en Français
Pour mettre Webmin en français, il suffit d’aller dans le menu de gauche puis cliquez sur la flèche à gauche du mot Webmin, puis sur Change Language and Theme.
Dans la partie Webmin UI language sélectionnez French (FR.UTF-8) et cochez le bouton Personal choice. Cliquez ensuite sur le bouton Make changes. Pour terminer, reconnectez-vous. Webmin devrait désormais être en français.
Modifier la configuration de Webmin
Si vous souhaitez modifier des réglages avancés, cela se fait dans le fichier /etc/webmin/miniserv.conf.
La modification la plus fréquente est celle qui concerne le port d’écoute de Webmin. Par défaut le port est à 10000. Si vous souhaitez le modifier il faudra modifier l’option port du fichier de configuration.
Si vous n’êtes pas très à l’aise avec la ligne de commande, vous pourrez tout de même modifier les paramètres de Webmin depuis l’interface graphique de celui-ci.
Il suffira d’aller dans Webmin -> Configuration de Webmin.
Pour l’exemple ci-dessus, pour changer le port d’écoute, il suffira de cliquer sur Ports et adresses.
Passer l’interface de webmin en HTTPS avec Let’s Encrypt
Si vous utilisez des serveurs directement sur le web via webmin (avec leurs IP publiques). Je vous conseille de passer l’interface en HTTPS, pour éviter de vous faire pirater votre mot de passe de connexion à l’interface web.
Tout d’abord je vous conseille de renommer le hostname de votre machine avec le nom de domaine que vous souhaitez accéder à Webmin en HTTPS (Networking -> Network Configuration -> Hostname and DND Client). La pratique veut qu’on utilise le nom de la machine pour accéder à ses paramètres, mais vous pouvez faire comme vous le souhaiter et mettre un nom plus générique comme webmin par exemple.
Ensuite aller dans Webmin -> Webmin Configuration -> SSL Encryption -> Let’s Encrypt
- 1 : Saisissez le hostname qui sera associé au certificat, généralement le hostname de la machine ou tout autre nom.
- 2 : Cocher Other Directory et indiquer le répertoire de base de votre installation web (/var/www/html/ sous Ubuntu).
- 3 : Dans Month between automatic renewal cocher 1 pour renouveler automatiquement votre certificat 1 mois avant la date de fin de celui-ci dans Let’s Encrypt.
- 4 : Appuyer sur Request Certificate pour générer le certificat HTTPS pour votre installation Webmin.
Ensuite redémarrer Webmin en cliquant sur Restart Webmin dans Webmin -> Webmin Configuration.
Rechargez la page Webmin et votre navigateur affichera un certificat valide.
Renouveler le certificat Webmin via Let’s Encrypt
Si dans la plupart des cas, ce processus se passe sans problème, si votre serveur utilise le port 80/443 pour un autre logiciel, le renouvellement du certificat Let’s Encrypt échouera.
Sur le même VPS si vous avez le logiciel Traefik (par exemple) qui écoute sur le port 80 et 443 (rôle de reverse proxy) et que vous avez installé webmin pour gérer votre serveur en HTTPS, le renouvellement du certificat ne pourra pas se faire automatiquement car il faut que le service Apache soit lancé et en écoute sur le port 80/443.
Donc, soit vous pouvez faire un script pour forcer la mise à jour une fois par mois par exemple (script à venir), ou bien faire cela manuellement en arrêtant le container traefik le temps du renouvellement du certificat.
Voici les commandes à utiliser
## Commande permettant de récupérer le container ID de l'image Traefik. docker container ls ## Commande permettant d'arrêter le container traefik docker container stop id-container-traefik ## Commande permettant de démarrer le serveur Apache service apache2 start
Ensuite depuis Webmin, aller dans Webmin -> Configuration Webmin -> Cryptage SSL -> Permet de chiffrer
Pour que le nouveau certificat soit pris en compte il suffit de vous déconnectez de Webmin et vous reconnectez. Vous avez alors un nouveau certificat !
Maintenant n’oublier pas de stopper le serveur apache et de redémarrer votre container traefik.
service apache2 stop docker container start id-container-traefik
Ajouter un fichier de log dans Webmin
Dans Webmin, si vous allez dans Système -> Journaux système, les principaux journaux de Linux sont référencés comme auth.log, syslog, cron, … mais si pour une application tierce vous avez créé votre propre fichier de log, il n’apparaitra pas. Ce qui peut être gênant.
Par exemple, pour ma part j’ai créé un script avec rclone sur mon VPS pour sauvegarder les volumes de mes containers. Je log tout ce qui se passe dans des fichiers spécifique, que je voudrais consulter de temps à autre pour m’assurer qu’il n’y ait pas de problème.
Webmin permet de rajouter des fichiers à ceux existants. Il suffit de cliquer sur Ajouter un nouveau journal système.
Indiquer le nom de votre fichier de log dans le champ Fichier. Puis ensuite sélectionner user dans Fonctionnalités. Cliquer sur Sauvegarder.
Votre fichier doit maintenant apparaitre dans les liste des fichiers de log consultable depuis Webmin et vous pouvez l’ouvrir pour visionner son contenu.
Voici une petite astuce vraiment pratique et qui évite de se connecter au serveur pour vérifier un fichier de log.
Désinstaller Webmin
Si Webmin ne vous satisfait pas ou si vous en avez plus besoin, vous pouvez le désinstaller grâce au script prévu à cet effet.
Le script uninstall.sh se trouve dans le répertoire d’installation de Webmin, généralement dans /etc/webmin.
Vous pouvez utiliser l’utilitaire locate sous Linux pour le trouver :
updatedb locate uninstall.sh
Erreurs Webmin
Dans ce paragraphe, vous trouverez des solutions concernant des problèmes sur l’utilisation et/ou l’installation de Webmin.
- Erreur de GPG
Lors d’une mise à jour de mon système en effectuant la commande apt update, j’ai eu ce message d’erreur concernant webmin :
W: Erreur de GPG : https://download.webmin.com/download/newkey/repository stable Release : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 2D223B918916F2A2
Solution : Télécharger ce script et exécuter-le
curl -o setup-repos.sh https://raw.githubusercontent.com/webmin/webmin/master/setup-repos.sh sh setup-repos.sh
Source: Webmin