Administrer votre Serveur à distance

Une fois que votre serveur sera en production il vous faudra intervenir sur sa configuration, que ce soit pour des opérations de maintenance ou pour des interventions curatives (hé oui, aucun système n’est parfait ).

Comme il est peu probable que vous laissiez en permanence un clavier/souris et ecran connecté, il vous faut donc pouvoir prendre la main par d’autres biais.

Les solutions que je vous propose ici ont chacune leurs avantages et inconvénients :

• Putty : vous permettra d’utiliser une connexion en console, mais vous obligera à saisir uniquement des lignes de commande car ce n’est pas une interface graphique. Simple mais efficace.
• VNC : Vous permettra de vous connecter via une interface graphique comme si vous étiez sur le serveur, mais peu se révéler parfois un peu lent surtout depuis l’internet.
• Webmin : Administration sous forme d’interface web, pratique mais un peu rigide à mon goût.

1. Utilisation de Putty pour une connexion SSH

Vous pouvez administrer votre serveur en vous connectant via le démon SSH, ce qui vous permettra d’avoir accès à la console du serveur comme si vous étiez dessus.

Afin de se connecter, nous utiliserons le logiciel « Putty » qui est disponible aussi bien sur Windows que sur Linux.

Pour Windows, il est téléchargeable soit sur la page de téléchargement de l’éditeur  ou directement sur MyDeb .

Une fois installé, exécutez le et créez une session qui vous permettra de vous connecter à votre serveur sans avoir à rentrer les informations de connexion à chaque fois :

Vous pouvez voir sur la droite une arborescence qui vous permettra de modifier différents paramètres de connexion. Par défaut il n’est pas nécessaire de modifier les paramètres, seul le paramètres de la table de caractères sera à modifier afin d’obtenir un affichage correct des caractères accentués (modification qui pourra être adapté en fonction de la langue que vous avez choisie durant l’installation).

Ce paramètre sera à fixer sur «UTF-8 »  et se trouve ici :

Avant de cliquer sur « open », veillez à nommer la session (ici « PersonnalServer ») et sauvegarder la session puis cliquer sur « open ».

Lors de votre prochaine connexion, il ne vous restera plus qu’a :

• Soit double cliquer sur votre session dans la liste des sessions disponibles,
• Soit sélectionner votre session, cliquer sur « load » puis « open »

Le programme vous demandera alors si vous voulez sauvegarder une clef de chiffrement, répondez oui et vous arriverez sur l’ecran suivant :

Vous pourrez alors saisir le login et mot de passe que vous avez saisi lors de l’installation pour pouvoir vous connecter à votre serveur.

Il ne vous reste plus qu’a arrêter votre serveur, lui ôter clavier et ecran et le redémarrer.

Si vous avez correctement paramétré le BIOS du serveur, il devrait redémarrer tout seul sans bloquer en raison de l’absence du clavier.

Si vous souhaiter utiliser les fonctionnalités de Tunneling de Putty et du protocole SSH, c’est par ici et pour sécuriser le démon SSH, c’est par là!!!

Autre solution pour administrer votre serveur à distance, le VNC. Pour fonctionner, cela nécessite quelque modification et installation, mais cela vous permettra d’intervenir sur le serveur directement depuis une interface graphique comme si vous étiez devant (d’où l’intérêt d’avoir installé l’environnement graphique).

1. Installation du serveur VNC

Connectez vous en console et installer le paquet « vnc4server » :

root@serveur~# apt-get install vnc4server

2. Configuration de VNCserver

Dans un premier temps, vous devrez exécuter « vncpasswd » afin de configurer le mot de passe. Évitez d’exécuter le serveur VNC en tant que « root« , car toute personne réussissant à se connecter aura tous les droits « root« . Une fois le mot de passe défini, on lance « vnc4server » pour générer le fichier de configuration du serveur graphique, puis on arrête « vnc4server« .

A noter : VNC n’accepte pas de mot de passe de plus de 8 caractères.

Pour notre exemple, on utilisera l’utilisateur « admin »

admin@serveur ~ vncpasswd
Password:
Verify:
admin@serveur ~ /usr/bin/vnc4server
 
xauth:  creating new authority file /home/admin/.Xauthority
New 'SERVEUR:1 (admin)' desktop is SERVEUR:1
Creating default startup script /home/admin/.vnc/xstartup
Starting applications specified in /home/admin/.vnc/xstartup Log file is /home/admin/.vnc/SERVEUR:1.log
 
admin@serveur ~ /usr/bin/vnc4server -kill :1

3. Configurer la session graphique de vnc4server

Éditer le fichier « xstartup » pour « vnc4server » et modifiez le de manière à ce que le serveur vnc affiche le bureau Gnome

admin@serveur ~ vi /home/admin/.vnc/xstartup

et ajouter « gnome-session & » à la dernière ligne puis sauvegardez.

4. vnc4server en tant que service

Afin que « vnc4server » démarre en même temps que le serveur, il est possible de créer un service qui lance vncserver sous un compte utilisateur. Pour cela, copiez le texte du script vncserver et insérez le dans un fichier « vncserver » que vous créerez dans le répertoire « /etc/init.d« .

root@serveur # cd /etc/init.d
root@serveur:/etc/init.d# nano vncserver

Une fois le texte insérez, modifiez la ligne n°12 pour la faire correspondre à l’utilisateur que vous avez utilisé – dans notre cas : « admin » – puis sauvegardez.

Il nous faut maintenant rendre le script exécutable, mettre à jour la liste des services à charger au démarrage et enfin lancer le service.

root@serveur:/etc/init.d# chmod +x /etc/init.d/vncserver
root@serveur:/etc/init.d# update-rc.d vncserver defaults
root@serveur:/etc/init.d# service vncserver start

Voila, vous devriez pouvoir vous connecter au serveur via un client vnc.

A noter : vous pouvez vous connecter sur l’adresse IP du serveur, soit sur le port 5901 pour l’ecran 1 ou alors 5902 pour l’ecran 2, etc…

1. Installer Webmin

L’installation de Webmin est assez rapide et s’exécute en trois étapes simple :

• On installe les différents paquets nécessaire à son bon fonctionnement

root@serveur# apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl

•  Ensuite, il faut télécharger le paquet de Webmin, de préférence la dernière version disponible

root@serveur# wget http://prdownloads.sourceforge.net/webadmin/webmin_1.550_all.deb

•  Et en dernier point on installe le paquet

root@serveur# dpkg --install webmin-1.550_all.deb

Et voilà, Webmin est installé. Vous pouvez y accéder via un navigateur web à l’adresse suivante :

https://adresse_IP_de_votre_serveur:10000

Pour vous connecter la première fois, vous devrez le faire en tant que root. Je vous conseille par la suite de créer un utilisateur Webmin et de ne pas autoriser  l’utilisateur root à effectuer de modifications.

2. Restreindre l’accès à Webmin

Si vous ne souhaitez pas laisser la possibilité d’accéder à Webmin depuis certaines adresses IP (depuis l’internet par exemple), cela est possible.

Si vous souhaitez autoriser uniquement depuis votre réseau et depuis le serveur, il vous suffit d’éditer le fichier /etc/webmin/miniserv.conf et d’ajouter/modifier la ligne suivante :

"allow=127.0.0.1 yyy.yyy.yyy.0/255.255.255.0"

• À propos
• Articles récents

Gawindx

Passionné de l’outil informatique dès mon plus jeune âge (j’ai commencé sur un MO5), je mets mes compétences au service de la communauté.
Je « flirte » avec Linux depuis 2005 et j’ai complétement basculé dans le libre depuis plus de 3 ans.

Les derniers articles par Gawindx (tout voir)

• Partage de fichier entre Samba, Docker et SELinux – 29/11/2017
• Mise à jour vers Windows 10 : Pas assez de mémoire vive… – 24/08/2015
• Améliorer les performances RAID – 15/05/2015