Académique Documents
Professionnel Documents
Culture Documents
I - INTRODUCTION Webmin est une interface dadministration via le web de votre serveur dhbergement unix. Ce logiciel est en grande partie dvelopp par Jamie Cameron et est maintenu par la communaut internet. Cette interface permet dinteragir avec tous les programmes de votre serveur, vous trouverez dans ce manuel quelques informations de base pour vous permettre de grer les fonctions de base telles que : Ajouter un compte mail, grer les sites web, etc.
Confidentiel
Page 2
27/05/2003
Sommaire I Introduction II Interface Webmin III Gestion des comptes utilisateurs 1) 2) 3) 4) Gnralit Ajout dun compte Modification dun mot de passe Suppression dun compte
2 4 5
IV Gestion des serveurs WEB (Apache) 1) Gnralit 2) Ajout dun site 3) Gestion de lauthentification par rpertoire (.htaccess) 4) Ajout de la gestion des statistiques daccs
V Gestion du serveur de messagerie 1) Gnralit 2) Avant la cration des Boites aux lettres 3) Cration des boites aux lettres 4) Gestion des alias VI Gestion des noms de domaine
19
22
Confidentiel
Page 3
27/05/2003
II - INTERFACE WEBMIN 1) Lautentification La premire tape pour utiliser votre interface dadministration est lauthentification, vous devez vous connecter sur votre serveur via un navigateur web (grant les tables et les forms et Java pour la parti gestionnaire de fichier) Pour ce faire tapez comme adresse dans votre navigateur http://ladresse-ip-de-votre-serveur :10000 (voir annexe 1 : identification serveur)
Le nombre de modules qui apparait sur ce menu est paramtrable, pour une question de simplification nous vous avons paramtr les modules indispensables a ladministration de niveau 1. Vous pouvez nanmoins vous connecter via la mme interface en super utilisateur (root), et vous obtiendrez ainsi la totalit des modules disponibles sous Webmin. En haut gauche du menu vous avez licne dconnecter qui vous permet de vous
!
Confidentiel
La dconnection nest pas automatique il est important de cliquer sur cette icne a la fin de votre manipulation.
Page 4
27/05/2003
1) Gnralit Comme nous lavons indiqu dans le chapitre I Webmin est une interface dadministration dun serveur unix, ce qui veut dire que vous devez grer les compte utilisateur a la manire dun compte Unix avec les paramtres unix. Pour ajouter un compte ftp, ou mail sur un domaine de votre serveur vous devrez connatre le nom du groupe cr pour ce domaine. Cest pour quoi nous vous conseillons de bien choisir les noms des groupes de vos domaines.
Dans le menu Systeme il faut cliquer sur licne Vous obtenez la fentre suivante :
Confidentiel
Page 5
27/05/2003
Dtails de lutilisateur Nom dutilisateur cest lidentifiant unique (login unix) dans votre serveur, du compte que vous allez crer. Nous vous conseillons dutiliser des racines communes par type de compte. Par exemple adminsite1 et adminsite2 pourraient tre les logins pour les comptes ftp des site1 et sites2 (ceci vous permettra une meilleur lisibilit de la liste des utilisateurs) Nom complet Vous pouvez taper ici ce que vous voulez. Vous pouvez par exemple y saisir le type de compte, ou les nom prnom pour un compte mail. Interprteur de commande sauf si lutilisateur que vous allez crer a une bonne connaissance des systmes unix vous devez choisir /bin/false ce qui permet d'interdire l'utilisation de telnet / ssh Numro dutilisateur laissez le numro choisi pas le systme Rpertoire personnel dslectionnez Automatique, et saisissez le chemin complet de rpertoire personnel pour ce compte, nous vous conseillons de choisir : /var/www/www.nomdedomaine.ext/ pour un compte adminftp Loption automatique pour un compte de messagerie (/home/nomducompte) etc Mot de passe choisir Mot de passe en texte clair et saisissez le mot de passe pour ce compte.
Confidentiel
Page 6
27/05/2003
Option du mot de passe laissez les options par dfaut Appartenance aux groupes Groupe primaire Aprs la cration laissez les options par dfaut
Pour modifier un mot de passe le plus simple est dutiliser linterface du menu systeme.
Dans le fentre cliquez sur le compte pour lequel vous voulez modifier le mot de passe.
Confidentiel
Page 7
27/05/2003
Dans le menu Systme il faut cliquer sur licne Vous obtenez la fentre suivante :
Cliquez sur le compte a supprimer et en bas de la fentre de modification cliquez sur supprimer.
La suppression dun compte utilisateur supprimer le rpertoire de celui-ci il faut tout dabord vrifier que ce rpertoire nest pas utiliser par dautres composant du systme. (si vous ne savez pas si le systme utilise ce rpertoire ne supprimer pas le rpertoire de cet utilisateur )
Confidentiel
Page 8
27/05/2003
IV Gestion des serveurs WEB (Apache) 1) Gnralit Avant de mettre en place un nouveau site web vous devez vrifier deux points : 1 Le paramtrage du nom de domaine (voir chap VI) 2 - La cration du compte dadministration pour ce site. (voir chap I) 3 Apres chaque modifications ou ajouts vous devez appliquer les changements en cliquant sur longlet 2) Ajout dun site Pour mettre en place un nouveau site web, dans le menu serveur cliquez sur
Dans la partie haute de cette interface vous pouvez modifier tous les paramtres par dfaut de votre serveur Apache, nous nentrerons pas dans les dtails ici vous pouvez consulter les site www.apache.org pour plus de renseignements a ce sujet.
Confidentiel
Page 9
27/05/2003
Dans la partie basse, vous avez la liste des sites virtuels deja installs sur votre serveur, pour en rajouter il suffit de renseigner le formulaire : Address : mettre ladresse ip du votre serveur Repertoire racine des documents : /var/www/www.domaine.ext/html Add virtual server to file : garder loption par defaut. et de cliquer sur
Une fois le site virtuel cr il doit apparatre dans le liste, cliquez sur licne correspondant au site nouvellement cr vous obtenez la fentre suivante :
Vous pouvez ici modifier toutes les options specifique a ce site web, nous nen citerons que trois, Confidentiel Page 10 27/05/2003
permet entre autre de saisir les ServeurAlias cest a dire les adresses web poure lesquelles votre sites devra rpondre en complment au domaine premier. Ceci permet par exemple de faire en sorte que votre site Web rponde au domaine sans les www. Pour en mettre plusieurs il suffit de les sparer par des retours chariot.
permet de signaler,entre autre, a Apache que vous voulez changer la page par dfaut de votre site web.
Il suffit pour cela dinscrire (comme dans lexemple ci dessus) le nom des fichiers susceptibles dtre des fichier racine du site web. Confidentiel Page 11 27/05/2003
Pour vos calcul de statistique nous vous conseillons de modifier la configuration du format des fichier de log.
Dans Format de log nomms tapez : combined Dans Format tapez : %h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" Et enfin dans Fichiers de log choisir et saisir combined, nomm votre fichier, si vous le mettez dans logs/xxxxx vous le retrouverez facilement via linterface Webalizer (voir souschapitre 4) ).
Confidentiel
Page 12
27/05/2003
3) Gestion de lauthentification par rpertoire (.htaccess) Au pralable : Si cest la premire authentification par rpertoire que vous mettez en place sur ce serveur, il faut avant tout configurer apache pour autoriser la lecture de tel fichier :
si dans options par rpertoire vous navez pas encore licne en bas de la fentre saisir /var/www
Cliquez sur
choisir
Confidentiel
Page 13
27/05/2003
Dans la partie Le fichier doption peut redfinir selectionnez Slectionn cidessous et choisir Options dauthentification . Cliquez sur Une fois cette manipulation faites vous pouvez crer le fichier .htaccess en suivant les tapes suivantes.
puis loption
Saisir le repertoire complet que vous voulez proteger Confidentiel Page 14 27/05/2003
/var/www/www.test.fr/html/stats dans notre exemple. Une fois le fichier doptions cr vous obtenez la fentre suivante
loption
Sassurer que les 3 points suivants soit bien configurer : Nom de la zone dauthentification, Type dauthentification, Restreindre laccs par login. Si ce pas dj fait ,saisir un fichier texte dutilisateurs (tout document commencant par .ht nest pas visible via les navigateurs cest pourquoi nous vous conseillons dappeler le fichier .htpasswd) Confidentiel Page 15 27/05/2003
Confidentiel
Page 16
27/05/2003
4) Ajout de la gestion des statistiques daccs Pour mettre en place un calcul automatique des statistique daccess pour votre nouveau site virtuel vous pouvez utilisez Webalizer. En pr requis vous devez avoir paramtrez un fichier de log unique pour ce site (voir sous-chapitre 2) ).
Remplir les champs comme dans lexemple ci dessus. Attention au champ Report options . Cliquez sur Crer Vous obtenez la fentre suivante : Confidentiel Page 17 27/05/2003
Cliquez sur
Saisir le Report title prefix (Titre de la page html gnr) Website hostname (permet de definir le nom du site web) Modifier les entres Webalizer history file et Webalizer incremental file pour avoir un nom unique pour chaque site. Confidentiel Page 18 27/05/2003
V Gestion du serveur de messagerie 1) Gnralits Tout compte unix correspond directement a un compte email sur tout les domaines du serveur, cest pour cette raison que nous vous conseillons dviter lutilisation de nom gnrique pour les noms de compte (exemple webmaster). 2) Avant la crations des Boites aux lettres Un pralable a la cration dun compte mail est la prise en compte du domaine au niveau de la gestion de mail (serveur postfix).
Choisir licne
vous devez avoir hash:/etc/postfix/domaines dans la partie Tables de correspondances de domaines (contactez nous si ce nest pas le cas). Cliquez sur Nouvelle entre
Confidentiel
Page 19
27/05/2003
Saisir votre domaine dans la partie Nom et Domaine Virtuel dans la partie Correspond Cliquez sur Sauvegarder
3) Cration des Boites aux lettres Pour crer un compte mail il faut tout dabords crer un compte unix. (voir chap I) Puis saisir un alias.
4) Gestion des alias Pour la gestion des alias de messagerie utilisez le menu serveur, Configuration de Postfix,
vous devez avoir hash:/etc/postfix/domaines ou hash:/etc/postfix/virtual dans la partie Tables de correspondances de domaines (contactez nous si ce nest pas le cas). Confidentiel Page 20 27/05/2003
Dans cette fentre vous pouvez saisir vos alias de messagerie vous trouverez ci dessous quelques explications du fonctionnement des alias sur votre serveur postfix. Nom : user@domain correspond ... adresse, adresse, ... Les mails pour "user@domain" sont redirigs vers "adresse". Nom : @domain correspond ... adresse, adresse, ... Les mails pour tout adresses inconnue du domaines "domain" sont redirigs vers "adresse". adresse : peut tre un email (grait par le serveur ou non) ou un compte utilisateur sur le serveur. Le fait de saisir plusieurs entres dans la partie correspond permet de dupliquer les message arrivant sur lemail nom et donc den transmettre une copie a toutes les entres saisie.
Confidentiel
Page 21
27/05/2003
Confidentiel
Page 22
27/05/2003