Administrer et surveiller un serveur Linux avec Webmin

Si vous avez un VPS sous Linux, vous pourrez vous facilitez vos tâches d’administrations grâce à Webmin. Webmin propose une interface graphique Web pour administrer et surveiller votre serveur Linux. Il est disponible pour de nombreuses distributions et il est souvent utilisé par les administrateurs de machine Linux en complément de la ligne de commande. Dans ce tutoriel nous verrons comment Administrer et surveiller un serveur Linux avec Webmin.

Administrer et surveiller un serveur Linux avec Webmin

Webmin est un dashboard Web supporté par de nombreuses distributions Linux. Webmin fait partie des dashboard open source les plus populaires. Ils sont principalement utilisés pour la gestion de comptes d’utilisateurs, l’administration de serveurs Web, la configuration DNS, la configuration FTP, etc.
Administrer et surveiller un serveur Linux avec Webmin

Webmin est un excellent et populaire dashboard grâce notamment à son système d’extensions. Webmin est écrit en Perl et est open-source, ce qui le rend gratuit et régulièrement mis à jour. Dans cet article, je vais vous montrer comment installer Webmin sur Ubuntu.

Si vous êtes à la recherche d’un autre logiciel pour administrer vos serveurs, vous pouvez utiliser Ajenti. J’ai réalisé, il y a déjà quelques temps des tutoriels sur son utilisation et installation : Administrer un VPS Linux avec Ajenti et Astuces sur Ajenti.

Prérequis pour installer Webmin sous Ubuntu

Pour suivre ce tutoriel, vous devez avoir une distribution Linux qui se base sur Debian.

La première chose à faire avant d’installer Webmin, c’est de mettre à jour votre distribution.

# sudo apt update
# sudo apt upgrade

Mettre à jour votre distribution Linux avec APT

Installation de Webmin sous Ubuntu depuis le référentiel Webmin APT

Pour installer Webmin, nous allons utiliser les dépôts officiels.

Nous devons ajouter le référentiel Webmin. Ouvrez le fichier /etc/apt/sources.list avec votre éditeur favori (dans cet exemple, nous utiliserons vi) :

# vi /etc/apt/sources.list

Puis nous ajouterons à la fin du fichier cette ligne :

# deb https://download.webmin.com/download/repository sarge contrib

Installation de Webmin depuis le référentiel Webmin APT.

Avec les commandes suivantes, nous allons chercher et installer la clé GPG avec laquelle le référentiel est signé.

# wget www.webmin.com/jcameron-key.asc
# apt-key add jcameron-key.asc
installer la clé GPG avec laquelle le référentiel est signé pour Webmin

installer la clé GPG avec laquelle le référentiel est signé pour Webmin

Maintenant, nous pouvons installer Webmin avec les commandes suivantes :

# apt install apt-transport-https
# apt update
# apt install webmin

Avec cette méthode, toutes les dépendances devraient être résolues automatiquement.

installer Webmin avec les commandes APT

Accéder à Webmin

Le port par défaut sur lequel le service Webmin est à l’écoute est le port 10000.

Taper l’adresse IP ou le nom de votre serveur suivi de 10000 dans votre navigateur préféré. Vous devriez voir s’afficher la fenêtre d’identification de Webmin.

Accéder à l'interface de Webminsur le port 10000

L’URL complète sera dans ce format: https://server_IP_Address:10000

Vous pouvez ignorer l’avertissement et accepter le certificat SSL auto-signé fourni par le panneau de commande et passer à l’écran de connexion.

Vous pouvez également installer un certificat SSL pour un domaine hébergé sur votre serveur et accéder à Webmin à l’aide de «https://votredomaine.com:10000».

Utiliser root en tant que nom d’utilisateur avec votre mot de passe root.

Attention !!! Si vous êtes sous Ubuntu et si vous voulez utiliser le compte « root » de webmin, celui-ci sera inaccessible car désactivé sur Ubuntu. Il faut par conséquent le changer en tapant la commande ci-dessous. Cette commande ne change pas le mot de passe « root » d’Ubuntu mais seulement celui de Webmin.
# /usr/share/webmin/changepass.pl /etc/webmin root votre_mot_de_passe

Utiliser l'utilisateur root pour se connecter à Webmin

Il faut redémarrer le service Webmin pour prendre en compte les modifications.

# service webmin restart

Administrer un serveur Linux avec Webmin

Vous arriverez sur la page d’accueil du logiciel qui est la page de monitoring de votre serveur avec des informations sur l’état de santé de votre VPS (CPU, Mémoire, Espace disque consommés). D’autres informations utiles sont affichées sur cette page comme la version de votre OS, l’uptime, les paquets à mettre à jour, …

Mettre Webmin en Français

Mettre Webmin en Français.

Pour mettre Webmin en français, il suffit d’aller dans le menu de gauche puis cliquez sur la flèche à gauche du mot Webmin, puis sur Change Language and Theme.

Mettre Webmin en Français.

Dans la partie Webmin UI language sélectionnez French (FR.UTF-8) et cochez le bouton Personal choice. Cliquez ensuite sur le bouton Make changes. Pour terminer, reconnectez-vous. Webmin devrait désormais être en français.

Modifier la configuration de Webmin

Si vous souhaitez modifier des réglages avancés, cela se fait dans le fichier /etc/webmin/miniserv.conf.

La modification la plus fréquente est celle qui concerne le port d’écoute de Webmin. Par défaut le port est à 10000. Si vous souhaitez le modifier il faudra modifier l’option port du fichier de configuration.

Modifier le port d'écoute de Webmin.

Si vous n’êtes pas très à l’aise avec la ligne de commande, vous pourrez tout de même modifier les paramètres de Webmin depuis l’interface graphique de celui-ci.

Il suffira d’aller dans Webmin -> Configuration de Webmin.

Configuration de Webmin

Pour l’exemple ci-dessus, pour changer le port d’écoute, il suffira de cliquer sur Ports et adresses.

Passer l’interface de webmin en HTTPS avec Let’s Encrypt

Attention !!! Pour réaliser cette opération, vous devrez avoir un serveur web type Apache d’actif sur votre serveur. Posséder un nom de domaine et pouvoir créer des enregistrement de type A. Vous pouvez consulter ce tutoriel pour obtenir un nom de domaine gratuit à vie : Comment avoir un nom de domaine gratuit avec Freenom.com.

Si vous utilisez des serveurs directement sur le web via webmin (avec leurs IP publiques). Je vous conseille de passer l’interface en HTTPS, pour éviter de vous faire pirater votre mot de passe de connexion à l’interface web.

Tout d’abord je vous conseille de renommer le hostname de votre machine avec le nom de domaine que vous souhaitez accéder à Webmin en HTTPS (Networking -> Network Configuration -> Hostname and DND Client). La pratique veut qu’on utilise le nom de la machine pour accéder à ses paramètres, mais vous pouvez faire comme vous le souhaiter et mettre un nom plus générique comme webmin par exemple.

Passer l’interface de webmin en HTTPS avec Let’s Encrypt.

Ensuite aller dans Webmin -> Webmin Configuration -> SSL Encryption -> Let’s Encrypt

Passer l’interface de webmin en HTTPS avec Let’s Encrypt.

  • 1 : Saisissez le hostname qui sera associé au certificat, généralement le hostname de la machine ou tout autre nom.
  • 2 : Cocher Other Directory et indiquer le répertoire de base de votre installation web (/var/www/html/ sous Ubuntu).
  • 3 : Dans Month between automatic renewal cocher 1 pour renouveler automatiquement votre certificat 1 mois avant la date de fin de celui-ci dans Let’s Encrypt.
  • 4 : Appuyer sur Request Certificate pour générer le certificat HTTPS pour votre installation Webmin.
Attention !!! n’oubliez pas de créer un enregistrement A dans la gestion de votre nom de domaine qui correspond au hostname de votre machine.

Créer un enregistrement de type A dans votre DNS pour accéder à Webmin depuis Internet

Ensuite redémarrer Webmin en cliquant sur Restart Webmin dans Webmin -> Webmin Configuration.

Redémarrer le service webmin depuis l'interface web

Rechargez la page Webmin et votre navigateur affichera un certificat valide.

Obtenir un certificat Let's Encrypt pour Webmin

Renouveler le certificat Webmin via Let’s Encrypt

Si dans la plupart des cas, ce processus se passe sans problème, si votre serveur utilise le port 80/443 pour un autre logiciel, le renouvellement du certificat Let’s Encrypt échouera.

Echec renouvellement certificat let's Encrypt Webmin

Sur le même VPS si vous avez le logiciel Traefik (par exemple) qui écoute sur le port 80 et 443 (rôle de reverse proxy) et que vous avez installé webmin pour gérer votre serveur en HTTPS, le renouvellement du certificat ne pourra pas se faire automatiquement car il faut que le service Apache soit lancé et en écoute sur le port 80/443.

Donc, soit vous pouvez faire un script pour forcer la mise à jour une fois par mois par exemple (script à venir), ou bien faire cela manuellement en arrêtant le container traefik le temps du renouvellement du certificat.

Voici les commandes à utiliser

## Commande permettant de récupérer le container ID de l'image Traefik.
docker container ls
## Commande permettant d'arrêter le container traefik
docker container stop id-container-traefik
## Commande permettant de démarrer le serveur Apache
service apache2 start

Suivant Précédent
Renouvellement certificat Let's Encrypt de Webmin
Renouvellement certificat Let's Encrypt de Webmin
Suivant Précédent

 

Ensuite depuis Webmin, aller dans Webmin -> Configuration Webmin -> Cryptage SSL -> Permet de chiffrer

Renouvellement certificat Let's Encrypt de Webmin

Pour que le nouveau certificat soit pris en compte il suffit de vous déconnectez de Webmin et vous reconnectez. Vous avez alors un nouveau certificat !

Maintenant n’oublier pas de stopper le serveur apache et de redémarrer votre container traefik.

service apache2 stop
docker container start id-container-traefik

Ajouter un fichier de log dans Webmin

Dans Webmin, si vous allez dans Système -> Journaux système, les principaux journaux de Linux sont référencés comme auth.log, syslog, cron, … mais si pour une application tierce vous avez créé votre propre fichier de log, il n’apparaitra pas. Ce qui peut être gênant.

Par exemple, pour ma part j’ai créé un script avec rclone sur mon VPS pour sauvegarder les volumes de mes containers. Je log tout ce qui se passe dans des fichiers spécifique, que je voudrais consulter de temps à autre pour m’assurer qu’il n’y ait pas de problème.

Webmin permet de rajouter des fichiers à ceux existants. Il suffit de cliquer sur Ajouter un nouveau journal système.

Ajouter un fichier de log dans Webmin

Indiquer le nom de votre fichier de log dans le champ Fichier. Puis ensuite sélectionner user dans Fonctionnalités. Cliquer sur Sauvegarder.

Ajouter un fichier de log dans Webmin

Votre fichier doit maintenant apparaitre dans les liste des fichiers de log consultable depuis Webmin et vous pouvez l’ouvrir pour visionner son contenu.

Voici une petite astuce vraiment pratique et qui évite de se connecter au serveur pour vérifier un fichier de log.

Désinstaller Webmin

Si Webmin ne vous satisfait pas ou si vous en avez plus besoin, vous pouvez le désinstaller grâce au script prévu à cet effet.

Le script uninstall.sh se trouve dans le répertoire d’installation de Webmin, généralement dans /etc/webmin.

Vous pouvez utiliser l’utilitaire locate sous Linux pour le trouver :

updatedb
locate uninstall.sh

Désinstaller Webmin sous Linux

Erreurs Webmin

Dans ce paragraphe, vous trouverez des solutions concernant des problèmes sur l’utilisation et/ou l’installation de Webmin.

  • Erreur de GPG

Lors d’une mise à jour de mon système en effectuant la commande apt update, j’ai eu ce message d’erreur concernant webmin :

W: Erreur de GPG : https://download.webmin.com/download/newkey/repository stable Release : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 2D223B918916F2A2

Erreur de GPG : https://download.webmin.com/download/newkey/repository stable Release : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible

Solution : Télécharger ce script et exécuter-le

curl -o setup-repos.sh https://raw.githubusercontent.com/webmin/webmin/master/setup-repos.sh sh setup-repos.sh

Erreur de GPG : https://download.webmin.com/download/newkey/repository stable Release : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible

Source: Webmin

Signature manuelle Guillaume

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *