Informatique,  Tutoriels

Installation Webmin sous Linux Ubuntu 20.04

Installation Webmin sous Linux Ubuntu

Introduction

Ce tutoriel vise à vous fournir tous les éléments afin de réaliser une installation de Webmin sur un serveur Linux Ubuntu 20.04 LTS.

Si vous l’ignorez, Webmin est un outil Open Source qui permet de simplifier la gestion des serveurs Linux. Webmin fournit une interface Web simple pour vous aider à gérer l’ensemble des services tels que la messagerie, la base de donnée, le pare-feu etc…

Pour en savoir plus sur Webmin, je vous invite à consulter sa page officielle.

 

Installation Webmin sous Linux Ubuntu

Commençons par exécuter les commandes ci-dessous pour installer les packages requis.

sudo apt update
sudo apt install python apt-show-versions libapt-pkg-perl libauthen-pam-perl libio-pty-perl libnet-ssleay-perl curl


Après cela, exécutez les commandes suivantes pour télécharger le package deb Webmin.

cd /tmp && curl -L -O http://www.webmin.com/download/deb/webmin-current.deb

Enfin, installez Webmin à l’aide de la commande suivante:

sudo apt install ./webmin-current.deb

 

Accéder à Webmin

Maintenant que Webmin est installé, vous pouvez accéder à l’interface en saisissant dans la barre d’adresse de votre navigateur l’adresse IP de votre serveur suivi du port 10000.

https://IP_SERVEUR:10000

 

Installation Webmin sous Linux Ubuntu
Page de login Webmin

 

Webmin Tutoriel Linux Serveur Web Ubuntu 20.04
Page d’accueil Webmin

 

Ce qui suit est facultatif, mais si vous souhaitez sécuriser l’accès, vous pouvez ajouter votre adresse IP à la liste autorisée, vous pouvez le faire en exécutant la commande ci-dessous afin d’ouvrir le fichier de configuration de Webmin.

sudo nano /etc/webmin/miniserv.conf

Puis ensuite ajouter une nouvelle ligne en ajoutant votre adresse IP.

allow = 192.168.X.X

 

Configuration du Reverse Proxy

Comme il est très probable que ayez installé Webmin sur un serveur de production, je décris dans ce chapitre comment configurer un Reverse Proxy afin de que vous puissiez accéder à l’interface de Webmin sans avoir à spécifier le numéro de port, mais en saisissant directement https://webmin.mondomaine.com dans la barre d’adresse de votre navigateur.

 

Désactivation du mode HTTPS dans Webmin

Avant de configurer le Reverse Proxy, il est nécessaire de désactiver le mode HTTPS dans Webmin, car plus tard, nous allons mettre fin à la connexion TLS sur Apache.

Éditez le fichier de configuration Webmin

sudo nano /etc/webmin/miniserv.conf

Cherchez la ligne suivante.

ssl=1

Puis mettez la valeur à “0” (zéro) pour désactiver le mode HTTPS dans Webmin.

ssl=0

Sauvegardez et fermez le fichier puis redémarrez Webmin.

sudo systemctl restart webmin

 

Installation d’Apache

Nous allons maintenant créer un hôte virtuel (Virtual Host). Pour cela, il est nécessaire d’installer un service web et dans ce domaine, vous avez le choix entre les 2 principaux poids lourd que sont Nginx et Apache qui se partagent à eux deux le marché des Web Services sous Linux/UNIX.

J’ai fait le choix d’utiliser Apache parce que je le pratique depuis de nombreuses années, vous pouvez donc naturellement faire un choix différent, toutefois sachez que l’ensemble des tutoriels proposés sur mapom.fr sont basés sur Apache 😉

Installez le serveur web Apache.

sudo apt install apache2

Il faut ensuite activer les modules suivants: proxy, proxy_http et rewrite module.

sudo a2enmod proxy proxy_http rewrite

Ensuite créez le fichier de l’hôte virtuel pour Webmin.

sudo nano /etc/apache2/sites-available/webmin.conf

Ajoutez les lignes suivantes à votre fichier.

Attention à bien remplacer webmin.mondomaine.com avec votre propre nom de domaine sans oublier l’enregistrement A dans votre zone DNS chez votre registrar.

<VirtualHost *:80>
    ServerName webmin.your-domain.com

    ProxyPass / http://127.0.0.1:10000/
    ProxyPassReverse / http://127.0.0.1:10000/
</VirtualHost>

Sauvegardez et fermez le fichier puis activez l’hôte virtuel.

sudo a2ensite webmin.conf

Redémarrez Apache afin que les modifications soient prises en compte.

sudo systemctl reload apache2

Vous pouvez désormais accéder à Webmin en saisissant directement votre sous-domaine (webmin.mondomaine.com) dans la barre d’adresse de votre navigateur

 

Activer HTTPS

Pour crypter le trafic en HTTPS, nous allons donc maintenant installer un certificat TLS gratuit émis par Let’s Encrypt, qui est une véritable autorité de certification.

Exécutez la commande suivante pour installer le client Let’s Encrypt (certbot).

sudo apt install certbot

Puis installez le plugin Apache Certbot.

sudo apt install python3-certbot-apache

Enfin, exécutez la commande suivante pour obtenir votre certificat.

Attention encore une fois à bien indiquer votre adresse mail et votre sous domaine.

sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email vous@mondomaine.com -d webmin.mondomaine.com
lets encrypt webmin
Bravo, vous venez d’installer votre premier certificat Let’s Encrypt !

 

Bien que le service de Let’s Encrypt soit gratuit, les certificats ne sont valides que 90 jours, toutefois pas de panique, certbot a automatiquement créé une tache planifiée (cron tasks) qui vous assurera le renouvellement automatique de votre certificat. Elle est pas belle la vie ?!

 

Référent de Confiance (Trusted Referrers)

Dernière étape, étant donné que Webmin lui-même fonctionne en mode HTTP et que nous avons activé HTTPS dans Apache, Webmin pensera que https://webmin.mondomaine.com est en dehors du serveur Webmin. Nous devons donc ajouter ce que l’on appelle un référent de confiance.

Modifiez le fichier de configuration Webmin.

sudo nano /etc/webmin/config

Ajoutez la ligne suivante à la fin.

referers=webmin.mondomaine.com

Enregistrez et fermez le fichier, puis redémarrez Webmin.

sudo systemctl redémarrer webmin

Voilà, c’est terminé, j’espère que cet article vous a plu, et surtout qu’il vous aura été utile afin d’installer et configurer proprement Webmin ! 🙂

 

Article suivant: Installation UFW Firewall sous Linux Ubuntu 20.04

0 0 vote
Notez l'article
S’abonner
Notification pour