Administration rseau sous linux

Expos sur :Webmin Prsent par Samboul Sow et Moungna Por et Jean Barthlmy Anne Acadmique 2008-2009 Classe :Licence

Plan dexpos
Introduction Quest-ce que Webmin Pourquoi Webmin Les Avantages Scurit Limites ou inconvnients Conclusion Web graphie

Introduction
Avec le retour en force de la famille des Unix, certains cots archaque de ces systmes d'exploitation vieux de 30 annes se sont rvls : - apprentissage peu ais ; - difficults dlguer l'administration de sous-systmes ; - mme si les racines sont communes et les principes identiques, une bonne partie de la configuration reste spcifique chaque Unix ; - interface et outils dsuets (vi, etc.). Webmin apporte une solution souple, originale et puissante l'ensemble de ces problmes.

Quest ce que Webmin?

Webmin est une interface graphique qui : - permet l'administration distante via un simple navigateur Web ; - offre un aspect commun tous les systmes de la famille Unix ; - reste une alternative, non obligatoire, l'dition directe des fichiers de configuration ; - propose de nombreux modules d'administration des services les plus divers (en standard ou disponibles sur Internet) ,fournit un moyen simple de dlguer l'administration de certains sous-systmes des utilisateurs nophytes ; prend en compte les aspects lis la scurit (sous rserve qu'un minimum d'attention y soit prt).

Pourquoi Webmin
Webmin est, grossirement, compos de : - un mini serveur Web, miniserv.pl ; - un ensemble de librairies et procdures communes ; - un nombre croissant de modules, indpendants les uns des autres, chacun ayant la charge de donner l'accs la configuration d'un service donn. Webmin est crit en Perl, cela lui permet d'tre port aisment. Il est plus confortable utiliser si le navigateur Web client supporte le langage JavaScript. Certains modules ne sont utilisables que si le navigateur supporte Java.

Linstallation
Les tapes de l'installation sont les suivantes : 1) s'assurer que la librairie Perl Net::SSLeay est installe ; 2) tlcharger Webmin ; 3) dcompresser l'archive avec tar et gzip ; 4) excuter le script setup.sh ; 5) se connecter Webmin par un navigateur Web pour finir la configuration

La procdure de linstallation
La libraire Perl Net::SSLeay est requise afin de permettre l'utilisation du protocole HTTPS entre le serveur Webmin et le navigateur Web. L'utilisation de SSL est fortement conseille au vu des informations Sensibles qui passent sur le rseau lors de l'utilisation de Webmin. Pour linstallation sous RedHat il faut: 1) installer les packages pour le dveloppement d'OpenSSL ; 2) tlcharger les sources de Net::SSLeay sur CPAN* ; 3) compiler et installer Net::SSLeay.

Exemple
Aprs l'authentification, la page d'accueil de Webmin est prsente : Installation, configuration Dconnexion Section active Modules Sections Versions de Webmin et de l'OS. puck:/usr/local# tar xzf /root/webmin-1.090.tar.gz

Exemple

Ecran standard

Les avantages
Webmin est un serveur de configuration tournant sur toute version de Linux et se contentant d'un navigateur Web pour le piloter. De par sa conception modulaire, il permet galement de configurer de nombreuses applications . Le serveur Webmin peut tre configurer pour ignorer ou allouer laccs seulement certaines adresses IP grce a cette page. Les noms d hotes (comme foo.bar.com )et adresse IP dhotes ou de rseaux (comme 10.254.3.0 ou 10.254.1.0/ 255.255.255.218 peuvent aussi aide entrs. Webmin nous permet de faire des interventions divers (dpannage a distance, mise a jour a distance .etc. En cas de perte du mot de passe de lutilisateur dadmnistration de webmin ,nous pouvons en reconfigurer un nouveau avec la commande: puck:~# /usr/local/webmin-1.090/changepass.pl /etc/webmin admin pass

Securit
Webmin permet beaucoup, peut-tre trop. Il est par consquent indispensable de respecter quelques rgles afin de ne pas compromettre la scurit du systme : - utiliser SSL ; - restreindre les accs par rseaux IP ; - bloquer les ports tcp 10000 sur les firewalls ; - utiliser l'option Hide command Wren excution lors de la cration de commandes personnalises ; - tester toutes les variables passes aux commandes personnalises ; - modifier les paramtres de l'cran Authentification du module Configuration de Webmin ; - utiliser des mots de passe non triviaux ; - suivre la liste des annonces de Webmin afin de tenir jour les modules pour lesquels des trous de scurits auraient t trouvs (pour s'abonner :

Limites ou inconvnients
Vous pouvez avoir laccs a votre serveur depuis des adresses en les lesquelles vous confiances, surtout si le serveur est accessible depuis internet sinon quiconque pourra avoir un accs complet a votre systme. IL est important de faire du bon choit du navigateur.

Conclusion
Webmin est un service trs utile dans la gestion des serveur a distance. IL est plus oportent dutilis tar/ gz que RPM ,dans la mesure ou tar/gz est valable dans toutes distributions dunix alors que RPM spcifique a RedHat.

Web graphie
www.webmin.com www.cpan.org www.redhat.com