Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
virtualmin [Le 09/02/2010, 20:05] 213.95.41.13 |
virtualmin [Le 11/09/2022, 12:05] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>serveur vétuste}} | + | {{tag>Xenial serveur BROUILLON}} |
---- | ---- | ||
====== Installer et configurer Virtualmin ====== | ====== Installer et configurer Virtualmin ====== | ||
Ligne 7: | Ligne 7: | ||
> FIXME : page non vérifiée, à retravailler si quelqu'un veut s'y mettre | > FIXME : page non vérifiée, à retravailler si quelqu'un veut s'y mettre | ||
- | > [[http://www.virtualmin.com/|site officiel (en)]] | + | > [[https://www.virtualmin.com/|site officiel (en)]] |
- | > [[http://www.webmin.com/|Webmin (en)]] | + | > [[https://www.webmin.com/|Webmin (en)]] |
- | Après avoir essayé toutes les interfaces de gestion de sites possibles, gratuites ou non, je me suis rendu compte que Virtualmin était la plus appropriée à mes besoins. | + | Après avoir essayé toutes les interfaces de gestion de sites possibles, gratuites ou non, je me suis rendu compte que Virtualmin était la plus appropriée. |
En effet, n’ayant qu’une petite dizaine de sites à héberger, la simplicité d’utilisation de ce panel m’a fait opter pour cette solution. | En effet, n’ayant qu’une petite dizaine de sites à héberger, la simplicité d’utilisation de ce panel m’a fait opter pour cette solution. | ||
Ligne 36: | Ligne 36: | ||
Pour information, celle-ci se trouve dans la rubrique Serveur de Webmin ; Serveurs Virtuels Virtualmin. | Pour information, celle-ci se trouve dans la rubrique Serveur de Webmin ; Serveurs Virtuels Virtualmin. | ||
- | Lancez le script d'installation de Virtualmin. | + | Lancez le script d'installation de Virtualmin. |
Vous aurez la possibilité de procéder à l'installation automatique des divers modules disponibles, en suivant les liens qui vous seront proposés, tout au long de l'exécution du script. | Vous aurez la possibilité de procéder à l'installation automatique des divers modules disponibles, en suivant les liens qui vous seront proposés, tout au long de l'exécution du script. | ||
Ligne 46: | Ligne 46: | ||
L'installation automatisée se fait sur une installation 'fraiche' d'ubuntu server. | L'installation automatisée se fait sur une installation 'fraiche' d'ubuntu server. | ||
- | Une fois ubuntu installé, connectez vous en ssh (si server distant) ou ouvrez un terminal. | + | Une fois ubuntu installé, connectez vous en ssh (si server distant) ou ouvrez un [[:terminal]] : <code>wget http://software.virtualmin.com/gpl/scripts/install.sh |
- | + | sudo chmod 755 install.sh | |
- | wget http://software.virtualmin.com/gpl/scripts/install.sh | + | sudo ./install.sh</code> |
- | sudo chmod 755 install.sh | + | |
- | sudo ./install.sh | + | |
| | ||
==== Connectez-vous à Virtualmin ==== | ==== Connectez-vous à Virtualmin ==== | ||
- | Une fois l'installation fini, vous aurez accès à Virtualmin / Webmin via : https://localhost:10000/ (pour un serveur maison) mais pour un serveur hébergé referez vous a votre fichier /etc/hosts (par exemple pour un serveur kimsufi chez ovh l'adresse sera de type https://ksXXXXX/kimsufi.com:10000). | + | Une fois l'installation terminée, vous aurez accès à Virtualmin / Webmin via : https://localhost:10000/ (pour un serveur maison) mais pour un serveur hébergé referez vous a votre fichier /etc/hosts (par exemple pour un serveur kimsufi chez ovh l'adresse sera de type https://ksXXXXX.kimsufi.com:10000). |
===== Installation Manuelle ===== | ===== Installation Manuelle ===== | ||
Ligne 68: | Ligne 66: | ||
<file> | <file> | ||
- | Le serveur DNS BIND version 8 ou 9 ne semble pas etre installé sur votre systeme, | + | Le serveur DNS BIND version 8 ou 9 ne semble pas etre installé sur votre systeme, |
- | ou n'a pas été correctement configuré dans le module Webmin Serveur DNS BIND. | + | ou n'a pas été correctement configuré dans le module Webmin Serveur DNS BIND. |
- | Si votre système n'utilise pas BIND, | + | Si votre système n'utilise pas BIND, |
il doit être désactivé dans la page de configuration du module Virtualmin. | il doit être désactivé dans la page de configuration du module Virtualmin. | ||
</file> | </file> | ||
- | <file>The BIND package can be automatically installed by Webmin. | + | <file>The BIND package can be automatically installed by Webmin. |
Click here to have it downloaded and installed using APT. | Click here to have it downloaded and installed using APT. | ||
</file> | </file> | ||
Ligne 93: | Ligne 91: | ||
Vous pouvez vous rendre compte que le fichier **/etc/bind/named.conf.local** à disparu et a été remplacé par le fichier **/etc/bind/named.conf.options**. Rassurez-vous, ce n’est que momentané. Le fichier **/etc/bind/named.conf.local** sera de nouveau disponible, lorsque vous aurez créé votre premier site. | Vous pouvez vous rendre compte que le fichier **/etc/bind/named.conf.local** à disparu et a été remplacé par le fichier **/etc/bind/named.conf.options**. Rassurez-vous, ce n’est que momentané. Le fichier **/etc/bind/named.conf.local** sera de nouveau disponible, lorsque vous aurez créé votre premier site. | ||
- | Cherchez la ligne | + | Cherchez la ligne |
- | <code>auth-nxdomain no; # conform to RFC1035</code> | + | <file>auth-nxdomain no; # conform to RFC1035</file> |
ajoutez avant | ajoutez avant | ||
- | <code> | + | <file> |
version "Version non disponible!"; | version "Version non disponible!"; | ||
recursion no; | recursion no; | ||
- | </code> | + | </file> |
Sauvegardez et cliquez sur **Appliquer les changements**. | Sauvegardez et cliquez sur **Appliquer les changements**. | ||
Ligne 127: | Ligne 125: | ||
- | Deux modules apache doivent être présents dans le dossier **/etc/apache2/mods-enabled**. Il s’agit des modules **mod_actions** et **mod_suexec**. | + | Deux modules apache doivent être présents dans le dossier **/etc/apache2/mods-enabled**. Il s’agit des modules **mod_actions** et **mod_suexec**. |
Si tel n’est pas le cas, vous trouverez ceux-ci dans le dossier **/etc/apache2/mods-available**. Ils se nomment **actions.load** et **suexec.load**. | Si tel n’est pas le cas, vous trouverez ceux-ci dans le dossier **/etc/apache2/mods-available**. Ils se nomment **actions.load** et **suexec.load**. | ||
Ligne 146: | Ligne 144: | ||
Procédez à l’installation en suivant les liens qui vous sont proposés. | Procédez à l’installation en suivant les liens qui vous sont proposés. | ||
- | Cliquez sur le lien **Configuration du module**, et modifiez le champ **Chemin du fichier de configuration Webmin**, celui-ci n’est pas correcte et doit se présenter sous la forme **/etc/webalizer/webalizer.conf**. | + | Cliquez sur le lien **Configuration du module**, et modifiez le champ **Chemin du fichier de configuration Webmin**, celui-ci n’est pas correcte et doit se présenter sous la forme **/etc/webalizer/webalizer.conf**. |
Sauvegardez et relancez le script d’installation. | Sauvegardez et relancez le script d’installation. | ||
Ligne 232: | Ligne 230: | ||
Procédez à l’installation du module comme précédemment fait. Il est à noter que suivant la distribution choisie, l’installation automatique se passera plus ou moins bien. Dans ce cas, une seule solution, **apt-get install proftpd**. | Procédez à l’installation du module comme précédemment fait. Il est à noter que suivant la distribution choisie, l’installation automatique se passera plus ou moins bien. Dans ce cas, une seule solution, **apt-get install proftpd**. | ||
- | En fonction de votre distribution, il peut y avoir, ici aussi, un problème de chemin d’accès au fichier de configuration du module. | + | En fonction de votre distribution, il peut y avoir, ici aussi, un problème de chemin d’accès au fichier de configuration du module. |
Cliquez sur **Configuration du module** et cherchez le champ **Path to ProFTPD config file**, remplacez **/etc/proftpd.conf** par **/etc/proftpd/proftpd.conf**, puis sauvegardez. | Cliquez sur **Configuration du module** et cherchez le champ **Path to ProFTPD config file**, remplacez **/etc/proftpd.conf** par **/etc/proftpd/proftpd.conf**, puis sauvegardez. | ||
Ligne 238: | Ligne 236: | ||
Vérifiez que le module est bien configuré pour une utilisation **Standalone**. Pour cela, cliquez sur l’icône **Networking Options**, puis sélectionnez **Stande-alone daemon** dans la liste déroutante **Server type**. | Vérifiez que le module est bien configuré pour une utilisation **Standalone**. Pour cela, cliquez sur l’icône **Networking Options**, puis sélectionnez **Stande-alone daemon** dans la liste déroutante **Server type**. | ||
- | Pendant que nous y sommes, nous allons sécuriser notre serveur ftp. | + | Pendant que nous y sommes, nous allons sécuriser notre serveur ftp. |
Merci à lalouch pour sa remarque. | Merci à lalouch pour sa remarque. | ||
- | En l’état actuel des choses, les utilisateurs habilités à se connecter à votre serveur, via un client ftp typs FileZilla, peuvent remonter dans l’arborescence de celui-ci. Nous allons donc limiter leur champ d’action à leur seul compte ftp. | + | En l’état actuel des choses, les utilisateurs habilités à se connecter à votre serveur, via un client ftp typs FileZilla, peuvent remonter dans l’arborescence de celui-ci. Nous allons donc limiter leur champ d’action à leur seul compte ftp. |
Cliquez sur **Edit Config Files**, après la ligne : | Cliquez sur **Edit Config Files**, après la ligne : | ||
Ligne 264: | Ligne 262: | ||
- | ==== Paramètres et templates du serveur ==== | ||
- | |||
- | Le squelette permettant de générer les options pour bind étant assez minimaliste, nous allons remédier à cela. | ||
- | |||
- | Depuis l’interface **Serveurs Virtuels Virtualmin**, cliquez sur l’icône **Templates de serveur**, puis sur le lien **Default Settings** et enfin sélectionnez **Domaine DNS BIND** dans la liste déroulante. | ||
- | |||
- | Collez le code suivant | ||
- | <code> | ||
- | $ttl 38400 | ||
- | ${DOM}. IN SOA ns1.${DOM}. ${USER}.${DOM}. ( | ||
- | 1151782002 | ||
- | 10800 | ||
- | 3600 | ||
- | 604800 | ||
- | 38400 ) | ||
- | ${DOM}. IN NS ns1.${DOM}. | ||
- | www.${DOM}. IN A ${IP} | ||
- | ns1.${DOM}. IN A ${IP} | ||
- | ftp.${DOM}. IN A ${IP} | ||
- | mail.${DOM}. IN A ${IP} | ||
- | pop.${DOM}. IN A ${IP} | ||
- | smtp.${DOM}. IN A ${IP} | ||
- | ${DOM}. IN A ${IP} | ||
- | ${DOM}. IN NS ns1.${DOM}. | ||
- | ${DOM}. IN NS ns6.gandi.net. ## A adapter en fonction de votre fournisseur. | ||
- | ${DOM}. IN MX 10 mail.${DOM}. | ||
- | </code> | ||
- | Puis sauvegardez en ayant bien pris soins de cocher le bouton radio **N'utiliser que les enregistrements ci-dessus**. Sauvegardez. | ||
- | N'oubliez pas de supprimer la phrase **## A adapter en fonction de votre fournisseur.** | ||
- | |||
- | |||
- | |||
- | |||
- | ==== Virtual hosts basés sur les noms ==== | ||
- | Pour utiliser les VirtualHosts basés sur les noms de domaines, cliquez sur **Configuration du module**, cochez le bouton radio **Tous les serveurs Apache virtuels sont basés sur le nom?** à **oui**, et pour en terminer, cochez le bouton radio **Installation et configuration de ProFTPd ?** à **non**. | ||
- | |||
- | Si vous avez été attentif, vous vous rendez compte que nous sommes en train de faire l’inverse de ce que nous avions fait lors de l’installation de Proftpd. | ||
- | En passant la variable à non, nous n’arrêtons pas le serveur FTP, mais nous éviterons des problèmes liés à l’utilisation du panel en Virtual hosts basés sur les noms. | ||
- | |||
- | Sauvegardez et relancez la configuration de Virtualmin. | ||
- | |||
- | Cela étant fait, vous pouvez à présent travailler sur votre premier site. Cliquez sur **Ajouter un nouveau serveur virtuel appartenant à:**. | ||
- | |||
- | Une fois tous les champs remplis et votre domaine validé, cliquez sur **Serveurs**, **Serveur Web Apache**, puis cliquez sur l'icône relative au nouveau site créé; dans la liste des **Serveurs virtuels**. Cochez enfin le bouton radio **Port** à **Par défaut**, puis, sauvegardez. | ||
- | |||
- | Comme toujours avec Apache, n'oubliez pas d'**Appliquer les changements**. | ||
- | |||
- | Il est important de ne pas oublier cette opération, en effet, si vous ne configurez pas Apache de la sorte, vous aurez ce message d’erreur : | ||
- | <code>VirtualHost *:80 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, | ||
- | proceeding with undefined results</code> | ||
- | |||
- | |||
- | Il faut enfin configurer le compte relatif à votre domaine, chez votre fournisseur de nom. | ||
- | |||
- | * **ns1 ou serveur primaire** : ns1.nomdedomaine.tld/**IP** : de votre machine | ||
- | * **ns2 ou serveur secondaire** : ns6.gandi.net/**IP** : laisser vide | ||
- | |||
- | Il est bien évident que vous devrez adapter les informations en fonction de votre fournisseur et du mode de gestion choisit pour les DNS. | ||
- | |||
- | Il ne vous reste plus qu’à patienter. | ||
- | La prise en compte ou la mise à jour des DNS peut prendre un certain temps. | ||
- | |||
- | **Remarque concernant bind** | ||
- | |||
- | Il est à noter qu’à chaque modification que vous apporterez à vos paramétrages bind, il est indispensable de modifier/incrémenter le numéro de série relatif à votre configuration. Celui-ci se trouve après la ligne : | ||
- | <code>monsite.tld. IN SOA ns1.monsite.tld. nom.monsite.tld. (</code> | ||
- | Il est vivement recommandé d'utiliser la forme année/mois/jour/version: | ||
- | <code> | ||
- | 2007022101 | ||
- | </code> | ||
===== Liens ===== | ===== Liens ===== | ||
Ligne 341: | Ligne 269: | ||
---- | ---- | ||
- | //Contributeurs : r.fluttaz. | + | //Contributeurs : r.fluttaz. by otcha |