Explorer

seance 15 - Webmin et Telnet
download Plainte

Transcription

seance 15 - Webmin et Telnet 
WEBMESTRE : CONCEPTION DE SITES ET
ADMINISTRATION DE SERVEURS WEB
Installation et administration d’un serveur web
Module 25793 TP A5 (1/2 valeur)
Chapitre 15
Administration distante : Webmin et Telnet
Le plus grand soin a été apporté à la réalisation de ce support pédagogique afin de vous fournir une information
complète et fiable. Cependant, le Cnam Champagne-Ardenne n'assume de responsabilités, ni pour son
utilisation, ni pour les contrefaçons de brevets ou atteintes aux droits de tierces personnes qui pourraient résulter
de cette utilisation.
Les exemples ou programmes présents dans cet ouvrage sont fournis pour illustrer les descriptions théoriques.
Ils ne sont en aucun cas destinés à une utilisation commerciale ou professionnelle.
Le Cnam ne pourra en aucun cas être tenu pour responsable des préjudices ou dommages de quelque nature
que ce soit pouvant résulter de l'utilisation de ces exemples ou programmes.
Tous les noms de produits ou autres marques cités dans ce support sont des marques déposées par leurs
propriétaires respectifs.
Ce support pédagogique a été rédigé par Michel Melcior, enseignant vacataire au Cnam Champagne-Ardenne.
Copyright  2001-2003 Centre d'Enseignement A Distance du Cnam Champagne-Ardenne.
Tous droits réservés.
Toute reproduction, même partielle, par quelque procédé que ce soit, est interdite sans autorisation préalable du
Cnam Champagne-Ardenne. Une copie par xérographie, photographie, film, support magnétique ou autre,
constitue une contrefaçon passible des peines prévues par la loi, du 11 mars 1957 et du 3 juillet 1995, sur la
protection des droits d'auteur.
CONSERVATOIRE NATIONAL DES ARTS ET METIERS
ADMINISTRATION DISTANTE
WEBMIN TELNET
1. WEBMIN
Webmin est un outil d’administration basé sur une interface Web pour les systèmes Unix/Linux. Il est très
puissant, et également très simple à utiliser. A travers une connexion sécurisée, il peut être utilisé pour
administrer de façon sûre la plupart des aspects du système, depuis n’importe quel poste sur le réseau.
On accède au serveur Webmin grâce à un simple navigateur Web à l’adresse : https://127.0.0.1:10000/.
Voici la signification détaillée de cette adresse :
Depuis la version 7.2 de Linux-Mandrake, Webmin utilise une connexion sécurisée. Pour
accéder à Webmin, il faut taper https à la place de http dans le champ Adresse de votre
navigateur.
127.0.0.1 est l’adresse IP de l’interface de loopback. Cette adresse est attribuée à une machine
même si elle ne fait pas partie d’un véritable réseau.
Webmin utilise le port 10000.
N’importe quelle machine du réseau peut donc servir à accéder au serveur Webmin, indépendamment
de son système d’exploitation : l’interface Web peut être lancée à partir d’une autre machine Linux, d’un Mac ou
d’un PC sous Windows être lancée à partir d’une autre machine Linux, d’un Mac ou d’un PC sous Windows (en
fait n’importe quel système d’exploitation utilisant TCP/IP).
Installation et administration d’un serveur web 1
CONSERVATOIRE NATIONAL DES ARTS ET METIERS
1.1. ONGLET WEBMIN
Dans Configuration de Webmin, commencez par changer la langue par défaut pour obtenir une interface
en français.
Webmin est une application très puissante, la sécurité doit donc être importante. Pour contrôler les
accès, Webmin peut être configuré pour seulement permettre les connexions d’adresses IP spécifiques (section
Configuration de Webmin, Contrôle d’accès par adresses IP). On peut par exemple n’autoriser l’accès qu’à une
machine du réseau. Dans ce cas, si une autre machine essaie d’accéder au serveur Webmin, elle obtiendra le
message :
« Error – Access denied for <adresse IP> »
Si la machine Linux a plus d’une adresse IP (comme dans le cas où elle servirait de passerelle), Webmin
devra être configuré (Port et Adresse) pour n’être à l’écoute que sur l’adresse interne.
Changer le numéro de port offre une sécurité additionnelle. Editez le fichier /etc/services pour trouver la
liste des numéros de ports susceptibles d’être déjà utilisés sur votre système :
Après avoir enregistré ces changements, vous serez invité à vous logger de nouveau.
Pour des raisons de sécurité, le mot de passe par défaut devra être changé pour qu’il ne soit pas le
même que celui de root. Il n’est en effet pas judicieux de faire circuler le mot de passe de root à travers un
réseau. Pour cela, allez dans la section Utilisateurs de Webmin et cliquez sur l’utilisateur root dans le tableau.
Changez le nom root pour un autre nom d’utilisateur et cochez Remplacer par : pour pouvoir définir un nouveau
mot de passe. Sauvegardez les changements et logger vous à nouveau avec les nouveaux nom d’utilisateur et
mot de passe.
Administration distante : Webmin et Telnet 2
CONSERVATOIRE NATIONAL DES ARTS ET METIERS
1.2. ONGLET SYSTEME
La section Système permet de réaliser différentes tâches d’administration système :
L’installation et la désinstallation de packages logiciels peuvent être réalisées à partir de Webmin dans la
section Composants logiciels. Les packages sont listés par catégories. A droite vous trouverez des détails sur le
logiciel.
Webmin peut également être utilisé pour surveiller les fichiers journaux du système (Analyse des Logs)
et définir simplement vos propres options.
Installation et administration d’un serveur web 3
CONSERVATOIRE NATIONAL DES ARTS ET METIERS
1.3. ONGLET SERVEURS
Une fonction particulièrement intéressante de Webmin est la possibilité d’administrer la plupart des
applications serveurs disponibles pour Linux, à partir de la section Serveurs :
Voici un exemple des possibilités pour l’administration du serveur Web Apache :
Administration distante : Webmin et Telnet 4
CONSERVATOIRE NATIONAL DES ARTS ET METIERS
1.4. ONGLET MATERIEL
La section Matériels offre la possibilité de contrôler et modifier la plupart des périphériques matériels du
système :
Installation et administration d’un serveur web 5
CONSERVATOIRE NATIONAL DES ARTS ET METIERS
La section Autres contient des fonctions diverses qui peuvent être très utiles :
Commandes personnalisées vous permet de créer vos propres boutons et libellés pour
représenter des commandes Linux dans l’interface de Webmin.
Gestionnaire de fichiers utilise une applet Java pour rendre possible les manipulations sur le
système de fichiers : copier, couper, coller, éditer, créer un dossier… Les attributs d’un fichier
peuvent également être changés à partir de cette applet.
Webmin utilise des modules, qui sont simulaires à des plug-ins, vous permettant d’étendre très
simplement les fonctions de base de l’outil.
Les modules additionnels pourront être téléchargés sur le site Internet de Webmin :
http://www.webmin.com/webmin/third.html
et installés à partir de la section Les modules par catégorie dans la section Configuration de Webmin.
Après l’installation, le module apparaît dans une section. Un fichier d’aide est généralement intégré pour
faciliter la configuration.
Avec Webmin, analysez la configuration actuelle de votre serveur Apache.
Essayez cet outil pour modifier votre configuration.
Administration distante : Webmin et Telnet 6
CONSERVATOIRE NATIONAL DES ARTS ET METIERS
2. TELNET
Telnet est une application de type client serveur qui permet d'ouvrir, à distance, une console avec un
shell de commandes.
Le serveur Telnet développé pour Linux ne prend pas directement en charge les connexions réseau
TCP/IP (sockets). Il a besoin pour fonctionner d'un programme intermédiaire chargé de cette partie réseau.
Ce programme a longtemps été inetd mais à présent c'est une version plus récente "xinetd" qui se
charge de ce travail.
Le deamon xinetd doit être installé sur votre serveur (rpm -q xinetd).
Vous devez également vérifier qu'il est bien activé dans les niveaux de démarrage texte (3) ou graphique
(5) avec :
chkconfig --list xinetd
Vérifiez également que le serveur telnet est bien installé ainsi que le client
rpm –qa | grep telnet
Vous devriez avoir les deux lignes suivantes parmi les réponses :
telnet-client-xxxxxxx
telnet-serveur-xxxxxx
Si ce n'est pas le cas, installez les paquetages manquants.
Vous allez maintenant vérifier que le service telnet est bien déverrouillé.
Dans /etc/xinetd.d affichez le contenu du fichier telnet et vérifiez que la ligne disable est bien positionnée
à "no".
Vous pouvez tester la console avec : telnet 127.0.0.1
Attention, vous ne pouvez pas ouvrir de session en root directement. Il vous faut ouvrir une session sous
un compte différent de root puis passer en root avec :
su – root
Vous pouvez maintenant procéder aux réglages habituels avec votre console telnet.
Installation et administration d’un serveur web 7

Documents pareils

Services sous Linux

Services sous Linux

Plus en détail

Installer un serveur telnet ou ftp Procédure

Installer un serveur telnet ou ftp Procédure

Plus en détail

Installation et configuration de Squid/Squidguard et Webmin

Installation et configuration de Squid/Squidguard et Webmin

Plus en détail

LP CHATEAU BLANC

LP CHATEAU BLANC

Plus en détail

TP No 3a Unix en machine virtuelle

TP No 3a Unix en machine virtuelle

Plus en détail

Installation d`un annuaire LDAP et d`un système de

Installation d`un annuaire LDAP et d`un système de

Plus en détail

Linux SGBD

Linux SGBD

Plus en détail

Un serveur dédié pour les nuls - Médecins Maitres

Un serveur dédié pour les nuls - Médecins Maitres

Plus en détail

Installation d`un serveur DNS sur Linux Suse Enterprise Server 10

Installation d`un serveur DNS sur Linux Suse Enterprise Server 10

Plus en détail

Mamadou CAMARA

Mamadou CAMARA

Plus en détail
2024 © doczz.fr
À propos de nous | DMCA / GDPR | Abuser de