er

Université Hassan 1
Faculté des Sciences Techniques Settat
Département : GEGM
Cycle ingénieure : ISESE

Atelier : II

Les différentes solutions d’administration du serveur à distance

A. WEBMIN
Introduction
Webmin est une interface web qui permet d'administrer simplement un serveur
UNIX ou Linux à distance via n'importe quel navigateur web avec Webmin,
nous pouvons modifier les paramètres des packages courants à la volée et on
peut aussi ajouter de nouveaux comptes utilisateur et mettre à jour tous les
paquets ur notre serveur à partir du tableau de bord. En effet pour créer des
comptes, installer un serveur web ou configurer un serveur de messagerie, il faut
généralement éditer à la main les fichiers de configuration ou exécuter des
commandes. Webmin permet de réaliser ces taches via une interface web en
mettant à jour toute la configuration nécessaire.

Les fonctionnalités de Webmin

L'interface de Webmin est accessible avec un navigateur web en HTTPS à l'url

[Link] La console se divise en plusieurs catégories qui
permettent de gérer l'application Webmin, le système local dans son ensemble
mais aussi des systèmes distants. Voici un extrait des menus et sous menus :

 Webmin

o Configuration de Webmin
o Journal de Webmin
o Utilisateurs de Webmin
 er
Université Hassan 1
Faculté des Sciences Techniques Settat
Département : GEGM
Cycle ingénieure : ISESE

 Système
o Actions de démarrage et d'arrêt
o Composants logiciels
o Journaux système
o Utilisateur et groupes de LDAP
o Sauvegarde du système de fichiers
o Gestionnaire de processus
 Serveurs
o Configuration de Sendmail
o Filtre de courrier SpamAssassin
o Serveur Proxy Squid
o Serveur Web Apache
 Réseau
o Configuration réseaux
o Firewall Linux (Iptables)
o VPN PPTP client et serveur
o Configuration client VPN IP Sec
 Matériel
o Paramétrage de GRUB Boot Loader
o Gestionnaire de partitions
o Gestionnaire de dispositif RAID
 Cluster
o Moniteur Heartbeat
o Moteur de configuration
 Autres
o Téléchargement et envoi de fichier
o Etat du système et des serveurs
Installation du Webmin

Mettez à jour votre système

# yum –y update
 er
Université Hassan 1
Faculté des Sciences Techniques Settat
Département : GEGM
Cycle ingénieure : ISESE

Méthode I : Téléchargement et Installation la version RPM de Webmin

Pour télécharger Webmin, s'il vous plaît visitez le Webmin page de téléchargement
([Link] et vérifiez le package Webmin RPM. Le paquet
RPM est adapté à tout système RedHat, Fedora ou CentOS. Pour télécharger le package,
vous pouvez utiliser wget.
# wget [Link]

Afin de procéder à l'installation, nous devons nous assurer que toutes les dépendances sont
installées sur votre CentOS VPS. S'ils ne sont pas installés, nous les installer en utilisant la
commande ci-dessous:
# yum -y installer perl perl-Net-SSLeay openssl perl-IO-Tty

N.B : On télécharge le module SSLeay Perl pour que l’accès à webmin se fasse en HTTPs et pas en
HTTP.

Une fois les dépendances installées, vous pouvons installer Webmin en utilisant la commande
suivante:

# rpm -U [Link]

Méthode II : Téléchargement et Installation Webmin en utilisant le référentiel

YUM
Une autre façon d'installer Webmin consiste à utiliser le référentiel YUM officiel. D'abord,
créons un [Link] fichier:

# vi /etc/[Link].d/[Link]

Ajoutons le contenu suivant au fichier et enregistrez-le.

[Webmin]
name=Webmin Distribution Neutral
 er
Université Hassan 1
Faculté des Sciences Techniques Settat
Département : GEGM
Cycle ingénieure : ISESE

#baseurl=[Link]
mirrorlist=[Link]
enabled=1

Ensuite, récupérez et installez la clé GPG utilisée pour signer les packages Webmin:

# wget [Link]
# rpm --import [Link]

Enfin, installez Webmin et toutes les dépendances à l'aide de la commande suivante:

# yum install webmin

 Démarrer Webmin et l'activer sur le démarrage du système

Pour démarrer Webmin, vous pouvez utiliser la commande suivante:

# service webmin start ou # systemctl start webmin

Pour activer Webmin au démarrage du système, utilisez la commande

suivante:
# chkconfig webmin ou # systemctl enable webmin

Webmin nous permet de configurer des comptes d'utilisateurs, de configurer le serveur Web
Apache, de gérer le DNS, de configurer le serveur de messagerie Postfix, de configurer le
serveur de messagerie Dovecot IMAP et POP3 et bien d'autres choses. Il a un liste des
modules standards que vous pouvons installer et utiliser à nos propres fins.
 Accéder à Webmin
Pour accéder à Webmin, ouvrez votre navigateur Web favori, entrez HTTPS en tant que
protocole, entrez l'adresse IP de votre serveur et utilisez 10000 comme numéro de port.

[Link]

Par défaut, Webmin utilise un auto-signé certificat SSL Ainsi, votre navigateur Web vous
avertira que la connexion n'est pas sécurisée. Vous pouvez accepter le certificat SSL auto-
signé et passer à l'écran de connexion.
 er
Université Hassan 1
Faculté des Sciences Techniques Settat
Département : GEGM
Cycle ingénieure : ISESE

On accède à webmin à partir d’une machine distante connectée au réseau, en utilisant le lien :
[Link] .
On s’authentifie en tant que root :

Puis la page d’accueil s’affiche :

SSH
 er
Université Hassan 1
Faculté des Sciences Techniques Settat
Département : GEGM
Cycle ingénieure : ISESE

INTRODUCTION

Secure Shell (SSH) est un programme mais aussi un protocole de communication sécurisé.
Grâce à SSH, on peut se connecter à distance sur une machine, transférer des fichiers, si celle-
ci dispose d'un serveur SSH .
OpenSSH (OpenBSD Secure Shell) est un ensemble d'outils informatiques libres permettant
des communications sécurisées sur un réseau informatique en utilisant le protocole SSH.

Installation du serveur OpenSSH

Pour installer le serveur ssh sur notre machine, on installe le paquet openssh-server
yum install openssh-server

Lancer le service au démarrage

systemctl enable --now [Link]

Affiner la configuration de SSH

Désactiver les connexions SSH en root

Il est recommandé de ne pas permettre la connexion en root. Pour cela, éditer le

fichier /etc/ssh/sshd_config et modifier cette ligne:

PermitRootLogin no

Ne pas oublier de redémarrer SSH.

Changer le port de SSH

Par exemple, utiliser le port 2222, éditer /etc/ssh/sshd_config :

Port 2222
 er
Université Hassan 1
Faculté des Sciences Techniques Settat
Département : GEGM
Cycle ingénieure : ISESE

Ne pas oublier d'ajouter une exception pour le parefeu - Exemple avec firewalld :

firewall-cmd --add-port=2222/tcp --permanent

firewall-cmd --reload

Si on utilise SELinux, on doit changer le booléen concerné :

semanage port -a -t ssh_port_t -p tcp 2222

Redémarrer SSH pour prendre effet.

Afficher une bannière

Si le serveur est public, on peut ajouter une bannière, une sorte de message affiché à la
connexion.

Exemple :

#############################################################################
##
# #
# WARNING : Unauthorized access to this system is forbidden and will be #
# prosecuted by law. By accessing this system, you agree that your actions #
# may be monitored if unauthorized usage is suspected. #
# #
#############################################################################

On décommente la ligne "Banner" dans le fichier /etc/ssh/sshd_config et on y place le

nom du fichier de la bannière :

Banner /etc/banner

On créé le fichier /etc/banner avec notre bannière dedans

 er
Université Hassan 1
Faculté des Sciences Techniques Settat
Département : GEGM
Cycle ingénieure : ISESE

Ne pas oublier le parefeu

Bien qu’automatiquement, lors de l'installation d'openssh, celui-ci ouvre le parefeu, vérifier,

selon la distribution utilisée que le parefeu est bien ouvert sur le port 22 en TCP.

Avec firewalld :

firewall-cmd --add-service=ssh --permanent

firewall-cmd --reload

Tester sa connexion ssh :

En local

Ouvrir une console, et tester de se connecter (dans mon exemple, avec l'utilisateur root) :

Copier vers le presse-papierCode BASH :

root@masupermachine ~ $ ssh root@[Link]
Password:
Last login: Thu Jan 24 [Link] CET 2013 from [Link] on pts/3
adrien@masupermachine ~ $

A distance

Ouvrir une console sur un autre PC (on considère que l'IP de ma machine où est installée
SSH est [Link] :

Copier vers le presse-papierCode BASH :

adrien@masupermachine ~ $ ssh adrien@[Link]

Password:
Last login: Thu Jan 24 [Link] CET 2013 from [Link] on pts/3
adrien@masupermachine ~ $
 er
Université Hassan 1
Faculté des Sciences Techniques Settat
Département : GEGM
Cycle ingénieure : ISESE

Si on a changé le port :

ssh adrien@[Link] -p2222

Depuis Windows, on pourra utiliser PuTTY ou Bash dans Windows 10.

BUREAU A DISTANCE
La fonctionnalité « Connexion Bureau à distance » de Windows est un excellent moyen de
pouvoir accéder à des fichiers et des applications présentes sur un ordinateur, depuis un point
extérieur. Cela peut être utile pour travailler en dehors du bureau, mais aussi pour se divertir
en dehors de chez soi. Et même pour un dépannage qui nécessite l’intervention.

AUTORISER LES CONNEXIONS À DISTANCE SOUS WINDOWS 10

Bien que Microsoft ait intégré la « Connexion Bureau à distance » sur ses systèmes
d’exploitation depuis Windows 2000, c’est bien sous Windows 7 et 10 que cette solution est
devenue réellement fiable et pratique. En premier lieu, il faut que l’ordinateur cible autorise
les connexions à distance. Cette opération à réaliser en amont est indispensable :

 cliquez droit sur « Démarrer »

 sélectionnez « Système »
 puis « Paramètres d’utilisation à distance »
 cochez "Autoriser les connexions à distance »
 dans la fenêtre système, notez le nom de l’ordinateur

Attention, pour pouvoir accéder à l’ordinateur distant, ce dernier ne doit être ni en

veille, ni en veille prolongée. Ensuite :

 dans le menu Démarrer, retourner vers « Paramètres » puis « Système »

 cliquez sur « Alimentation et mise en veille »
 dans « Veille », sélectionnez « Jamais »
SE CONNECTER À DISTANCE SOUS WINDOWS 10
Pour vous connecter à distance, vous aurez besoin du nom de l’ordinateur distant, du nom
d’utilisateur de la session et de son mot de passe :
 er
Université Hassan 1
Faculté des Sciences Techniques Settat
Département : GEGM
Cycle ingénieure : ISESE

 dans le champ de recherche, en bas à gauche de l’écran, saisissez « Connexion

bureau à distance »
 cliquez sur l’application qui est proposée par Windows
 entrez le nom de l’ordinateur relevé plus haut
 entrez le nom d’utilisateur et le mot de passe qui vous sont demandés

SE CONNECTER À DISTANCE DEPUIS IOS OU ANDROID

Une application gratuite « Bureau à distance » est disponible sur Windows Store, Google
Play et l’App Store. Installez cette application sur votre appareil mobile puis ouvrez
l’application :

 saisissez le nom de l’ordinateur distant

 entrez le nom d’utilisateur et le mot de passe