Ubuntu

Comment installer Webmin avec Let's Encrypt SSL sur Ubuntu 18.04 LTS

Comment installer Webmin avec Let's Encrypt SSL sur Ubuntu 18.04 LTS

Webmin est une plate-forme Web populaire utilisée pour gérer les serveurs de manière simple et conviviale. Si vous n'êtes pas apte à travailler sur le terminal, Webmin offre une meilleure option pour les tâches d'administration du système via une interface utilisateur graphique.

Avec Webmin, vous pouvez, entre autres tâches :

  1. Créer de nouveaux utilisateurs
  2. Installer / Mettre à jour les packages logiciels
  3. Supprimer les packages logiciels indésirables
  4. Surveiller l'utilisation de l'espace CPU, RAM et disque dur
  5. Automatisez les tâches via des tâches cron
  6. Configurer les règles de pare-feu

Et bien plus!

Dans ce guide, nous allons vous montrer comment installer Webmin sur Ubuntu 18.04 LTS.

Installation de Webmin avec Let's Encrypt SSL sur Ubuntu 18.04

Conditions préalables

  1. Serveur Ubuntu 18.04 instance
  2. Nom de domaine complet avec un enregistrement pointant vers l'adresse IP de votre serveur. Ce guide utilise linuxtechwhiz.info pointant vers IP 38.76.11.174
  3. accès ssh au serveur

Sans plus tarder, plongeons!

Étape 1 - Installation de Webmin

Pour commencer, nous devons ajouter le référentiel de Webmin afin que nous puissions installer et gérer Webmin à l'aide du gestionnaire de packages apt.

Tout d'abord, mettons à jour nos référentiels système

$ sudo apt mise à jour

Ensuite, installons les packages prérequis

$ sudo apt install python apt-show-versions libapt-pkg-perl libauthen-pam-perl libio-pty-perl libnet-ssleay-perl

Exemple de sortie

Forfaits requis

Ensuite, téléchargez le package Webmin deb

$ cd /tmp && curl -L -O http://www.webmin.com/download/deb/webmin-current.deb

Production

Télécharger les référentiels

Installez maintenant Webmin à l'aide de la commande ci-dessous

$ sudo dpkg -i webmin-current.deb

installer Webmin sur Ubuntu 18.04 LTS

Production

Étape 2 - Accéder à Webmin

Maintenant que nous avons correctement installé Webmin, nous allons autoriser le port 10000 dans le pare-feu. C'est le port auquel nous allons accéder à l'interface de Webmin.

Pour ajouter le port 10000 dans le pare-feu ufw, exécutez

$ sudo ufw autoriser 10000/tcp

Production

sudo ufw autoriser 10000

Pour vérifier que le port 10000 est ouvert, exécutez la commande suivante

$ sudo ufw status

Production

vérifier l'état ufw

Avec le port autorisé dans le pare-feu, dirigez-vous vers votre navigateur et entrez votre domaine avec le suffixe :10000 à la fin de l'URL

Syntaxe

https://nom_domaine:10000

Dans notre cas, nous irons à

https://linuxtechwhiz.infos:10000

la connexion de connexion webmin n'est pas privée

La barre d'URL indique que le site n'est pas crypté et qu'il n'est donc pas recommandé de continuer. Ne vous inquiétez pas, c'est parce que Webmin n'a pas encore de certificat SSL, que nous installerons dans les prochaines étapes.

Pour accéder au tableau de bord principal, cliquez sur l'onglet "Avancé" et cliquez sur continuer vers l'adresse URL

URL webmin non sécurisée

Vous serez présenté avec un écran de connexion comme indiqué. Entrez les informations d'utilisateur correctes et cliquez sur « Connexion »

page de connexion webmin

Le tableau de bord ci-dessous apparaîtra

Étape 3 - Configurer le répertoire racine du document

Ensuite, nous allons configurer le bloc de serveur Nginx. Par défaut, Nginx n'a qu'un seul bloc de serveur qui est configuré pour héberger les documents du répertoire /var/www/html

Nous allons maintenant mettre en place un répertoire racine pour notre site.

Syntaxe

$ sudo mkdir -p /var/www/exemple.fr/html

Dans ce cas, nous aurons

$ sudo mkdir -p /var/www/linuxtechwhiz.infos/html

Avec notre répertoire en place, nous allons réattribuer la propriété à notre compte d'utilisateur régulier

$  sudo chown -R $USER:$USER /var/www/linuxtechwhiz.infos/html

Modifier les autorisations

$ sudo chmod -R 755 /var/www

Étape 4 - Configurer le bloc de serveur Nginx

Nginx contient un bloc de serveur appelé par défaut, que nous pouvons utiliser comme modèle pour nos propres configurations. Nous allons créer le bloc de serveur de notre domaine et plus tard y copier le serveur par défaut et apporter quelques modifications.

Comme indiqué ci-dessus, nous allons créer notre premier fichier de configuration de bloc serveur en copiant le fichier par défaut :

$ sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/linuxtechwhiz.Info

Nous allons ensuite ouvrir le fichier à l'aide d'un éditeur de texte et apporter quelques modifications

$ sudo vim /etc/nginx/sites-available/linuxtechwhiz.Info

En ignorant les lignes commentées, la configuration devrait ressembler à celle ci-dessous

serveur  écouter 80 default_server; écouter [::]:80 default_server; racine /var/www/html; index index.index html.index htm.nginx-debian.html; nom du serveur _; emplacement /  try_files $uri $uri/ =404;  

Puisque nous avons déjà le bloc serveur par défaut Nginx avec l'attribut default_server dans le bloc serveur, nous allons supprimer l'attribut dans notre domaine et avoir :

serveur  écouter 80; écoute [::]:80;… 

Nous allons ensuite ajuster le chemin vers notre racine de document et le pointer vers la racine de document de notre serveur

serveur  écouter 80; écoutez [::]:80; racine /var/www/linuxtechwhiz.infos/html; 

Modifiez l'attribut server_name pour qu'il corresponde à notre domaine

serveur  écouter 80; écoutez [::]:80; racine /var/www/linuxtechwhiz.infos/html; index index.index html.index htm.nginx-debian.html; nom_serveur linuxtechwhiz.infos www.linuxtechwhiz.Info; emplacement /  try_files $uri $uri/ =404;  

Fermez et quittez le fichier de configuration

Nous allons ensuite activer le bloc serveur en lançant la commande suivante

$ sudo ln -s /etc/nginx/sites-available/linuxtechwhiz.info /etc/nginx/sites-enabled/

Pour vous assurer qu'il n'y a pas d'erreurs de syntaxe dans aucun de nos fichiers Nginx, exécutez

$ sudo nginx -t

Production

Génial!! Redémarrons maintenant le serveur Nginx

$ sudo systemctl redémarrer nginx

Pour vérifier que Nginx est en cours d'exécution, exécutez

$ sudo systemctl status nginx

Production

Étape 5 - Cryptage de Webmin

La dernière section consiste à sécuriser Webmin pour crypter la communication entre le navigateur et le serveur.

Clique sur le 'Webmin' onglet comme indiqué ci-dessous

Sélectionnez 'Configuration Web' dans le menu déroulant qui apparaît

Cliquez sur SSL'Chiffrement'option

onglet de cryptage webmin ssl

Ensuite, nous allons cliquer sur le  'Chiffrons'onglet.

Remplissez le nom d'hôte dans l'onglet Nom d'hôte et cliquez ensuite sur 'Demander un certificat'.

Webmin commencera à générer Cryptons le certificat SSL et stockons le fichier de validation dans le répertoire du site Web.

Chiffrons la demande de certificat

Retournez maintenant à l'URL Webmin de votre serveur et actualisez le navigateur. Notez que la connexion au serveur Webmin est cryptée.

connexion webmin cryptée

Vous pouvez maintenant vous connecter en toute sécurité et accéder au tableau de bord

tableau de bord webmin

Si vous êtes un peu curieux et souhaitez afficher les informations du certificat Let's encrypt, cliquez sur le symbole du cadenas et sélectionnez 'Certificat valide'option

onglet certificat SSL

Informations sur le certificat

informations sur le certificat ssl

si vous êtes arrivé jusqu'ici, nous espérons que vous avez pu installer Webmin sur votre domaine et crypter la connexion avec Let's Encrypt SSL. Vos commentaires sont les bienvenus.

Merci pour votre temps et gardez-le FOSSLinux!

Comment afficher le compteur FPS dans les jeux Linux
Les jeux Linux ont reçu une impulsion majeure lorsque Valve a annoncé la prise en charge de Linux pour le client Steam et leurs jeux en 2012. Depuis l...
Comment télécharger et jouer à Civilization VI de Sid Meier sur Linux
Présentation du jeu Civilization 6 est une version moderne du concept classique introduit dans la série de jeux Age of Empires. L'idée était assez sim...
Comment installer et jouer à Doom sur Linux
Introduction à Doom La série Doom est née dans les années 90 après la sortie du Doom original. Ce fut un succès instantané et à partir de ce moment-là...