seance 15 - Webmin et Telnet
Transcription
seance 15 - Webmin et Telnet
WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB Installation et administration d’un serveur web Module 25793 TP A5 (1/2 valeur) Chapitre 15 Administration distante : Webmin et Telnet Le plus grand soin a été apporté à la réalisation de ce support pédagogique afin de vous fournir une information complète et fiable. Cependant, le Cnam Champagne-Ardenne n'assume de responsabilités, ni pour son utilisation, ni pour les contrefaçons de brevets ou atteintes aux droits de tierces personnes qui pourraient résulter de cette utilisation. Les exemples ou programmes présents dans cet ouvrage sont fournis pour illustrer les descriptions théoriques. Ils ne sont en aucun cas destinés à une utilisation commerciale ou professionnelle. Le Cnam ne pourra en aucun cas être tenu pour responsable des préjudices ou dommages de quelque nature que ce soit pouvant résulter de l'utilisation de ces exemples ou programmes. Tous les noms de produits ou autres marques cités dans ce support sont des marques déposées par leurs propriétaires respectifs. Ce support pédagogique a été rédigé par Michel Melcior, enseignant vacataire au Cnam Champagne-Ardenne. Copyright 2001-2003 Centre d'Enseignement A Distance du Cnam Champagne-Ardenne. Tous droits réservés. Toute reproduction, même partielle, par quelque procédé que ce soit, est interdite sans autorisation préalable du Cnam Champagne-Ardenne. Une copie par xérographie, photographie, film, support magnétique ou autre, constitue une contrefaçon passible des peines prévues par la loi, du 11 mars 1957 et du 3 juillet 1995, sur la protection des droits d'auteur. CONSERVATOIRE NATIONAL DES ARTS ET METIERS ADMINISTRATION DISTANTE WEBMIN TELNET 1. WEBMIN Webmin est un outil d’administration basé sur une interface Web pour les systèmes Unix/Linux. Il est très puissant, et également très simple à utiliser. A travers une connexion sécurisée, il peut être utilisé pour administrer de façon sûre la plupart des aspects du système, depuis n’importe quel poste sur le réseau. On accède au serveur Webmin grâce à un simple navigateur Web à l’adresse : https://127.0.0.1:10000/. Voici la signification détaillée de cette adresse : Depuis la version 7.2 de Linux-Mandrake, Webmin utilise une connexion sécurisée. Pour accéder à Webmin, il faut taper https à la place de http dans le champ Adresse de votre navigateur. 127.0.0.1 est l’adresse IP de l’interface de loopback. Cette adresse est attribuée à une machine même si elle ne fait pas partie d’un véritable réseau. Webmin utilise le port 10000. N’importe quelle machine du réseau peut donc servir à accéder au serveur Webmin, indépendamment de son système d’exploitation : l’interface Web peut être lancée à partir d’une autre machine Linux, d’un Mac ou d’un PC sous Windows être lancée à partir d’une autre machine Linux, d’un Mac ou d’un PC sous Windows (en fait n’importe quel système d’exploitation utilisant TCP/IP). Installation et administration d’un serveur web 1 CONSERVATOIRE NATIONAL DES ARTS ET METIERS 1.1. ONGLET WEBMIN Dans Configuration de Webmin, commencez par changer la langue par défaut pour obtenir une interface en français. Webmin est une application très puissante, la sécurité doit donc être importante. Pour contrôler les accès, Webmin peut être configuré pour seulement permettre les connexions d’adresses IP spécifiques (section Configuration de Webmin, Contrôle d’accès par adresses IP). On peut par exemple n’autoriser l’accès qu’à une machine du réseau. Dans ce cas, si une autre machine essaie d’accéder au serveur Webmin, elle obtiendra le message : « Error – Access denied for <adresse IP> » Si la machine Linux a plus d’une adresse IP (comme dans le cas où elle servirait de passerelle), Webmin devra être configuré (Port et Adresse) pour n’être à l’écoute que sur l’adresse interne. Changer le numéro de port offre une sécurité additionnelle. Editez le fichier /etc/services pour trouver la liste des numéros de ports susceptibles d’être déjà utilisés sur votre système : Après avoir enregistré ces changements, vous serez invité à vous logger de nouveau. Pour des raisons de sécurité, le mot de passe par défaut devra être changé pour qu’il ne soit pas le même que celui de root. Il n’est en effet pas judicieux de faire circuler le mot de passe de root à travers un réseau. Pour cela, allez dans la section Utilisateurs de Webmin et cliquez sur l’utilisateur root dans le tableau. Changez le nom root pour un autre nom d’utilisateur et cochez Remplacer par : pour pouvoir définir un nouveau mot de passe. Sauvegardez les changements et logger vous à nouveau avec les nouveaux nom d’utilisateur et mot de passe. Administration distante : Webmin et Telnet 2 CONSERVATOIRE NATIONAL DES ARTS ET METIERS 1.2. ONGLET SYSTEME La section Système permet de réaliser différentes tâches d’administration système : L’installation et la désinstallation de packages logiciels peuvent être réalisées à partir de Webmin dans la section Composants logiciels. Les packages sont listés par catégories. A droite vous trouverez des détails sur le logiciel. Webmin peut également être utilisé pour surveiller les fichiers journaux du système (Analyse des Logs) et définir simplement vos propres options. Installation et administration d’un serveur web 3 CONSERVATOIRE NATIONAL DES ARTS ET METIERS 1.3. ONGLET SERVEURS Une fonction particulièrement intéressante de Webmin est la possibilité d’administrer la plupart des applications serveurs disponibles pour Linux, à partir de la section Serveurs : Voici un exemple des possibilités pour l’administration du serveur Web Apache : Administration distante : Webmin et Telnet 4 CONSERVATOIRE NATIONAL DES ARTS ET METIERS 1.4. ONGLET MATERIEL La section Matériels offre la possibilité de contrôler et modifier la plupart des périphériques matériels du système : Installation et administration d’un serveur web 5 CONSERVATOIRE NATIONAL DES ARTS ET METIERS La section Autres contient des fonctions diverses qui peuvent être très utiles : Commandes personnalisées vous permet de créer vos propres boutons et libellés pour représenter des commandes Linux dans l’interface de Webmin. Gestionnaire de fichiers utilise une applet Java pour rendre possible les manipulations sur le système de fichiers : copier, couper, coller, éditer, créer un dossier… Les attributs d’un fichier peuvent également être changés à partir de cette applet. Webmin utilise des modules, qui sont simulaires à des plug-ins, vous permettant d’étendre très simplement les fonctions de base de l’outil. Les modules additionnels pourront être téléchargés sur le site Internet de Webmin : http://www.webmin.com/webmin/third.html et installés à partir de la section Les modules par catégorie dans la section Configuration de Webmin. Après l’installation, le module apparaît dans une section. Un fichier d’aide est généralement intégré pour faciliter la configuration. Avec Webmin, analysez la configuration actuelle de votre serveur Apache. Essayez cet outil pour modifier votre configuration. Administration distante : Webmin et Telnet 6 CONSERVATOIRE NATIONAL DES ARTS ET METIERS 2. TELNET Telnet est une application de type client serveur qui permet d'ouvrir, à distance, une console avec un shell de commandes. Le serveur Telnet développé pour Linux ne prend pas directement en charge les connexions réseau TCP/IP (sockets). Il a besoin pour fonctionner d'un programme intermédiaire chargé de cette partie réseau. Ce programme a longtemps été inetd mais à présent c'est une version plus récente "xinetd" qui se charge de ce travail. Le deamon xinetd doit être installé sur votre serveur (rpm -q xinetd). Vous devez également vérifier qu'il est bien activé dans les niveaux de démarrage texte (3) ou graphique (5) avec : chkconfig --list xinetd Vérifiez également que le serveur telnet est bien installé ainsi que le client rpm –qa | grep telnet Vous devriez avoir les deux lignes suivantes parmi les réponses : telnet-client-xxxxxxx telnet-serveur-xxxxxx Si ce n'est pas le cas, installez les paquetages manquants. Vous allez maintenant vérifier que le service telnet est bien déverrouillé. Dans /etc/xinetd.d affichez le contenu du fichier telnet et vérifiez que la ligne disable est bien positionnée à "no". Vous pouvez tester la console avec : telnet 127.0.0.1 Attention, vous ne pouvez pas ouvrir de session en root directement. Il vous faut ouvrir une session sous un compte différent de root puis passer en root avec : su – root Vous pouvez maintenant procéder aux réglages habituels avec votre console telnet. Installation et administration d’un serveur web 7