[ Proxmox sur Dedibox ] Mise en place de la VM : Partie 2 (Webmin)

Tutoriels, , , , ,

On va installer Webmin et configurer le nom de domaine pour qu’il arrive sur notre serveur.

Vous trouverez quelques informations supplémentaires notamment sur cette page : http://documentation.online.net/fr/serveur-dedie/ns-secondaire/gestion-fr

Rendez vous sur le site de Webmin dans la rubrique downloads : http://www.webmin.com/download.html, identifiez l’adresse du package debian : http://prdownloads.sourceforge.net/webadmin/webmin_1.560_all.deb (l’adresse pourra changer)
On se connecte en SSH
Adresse : 88.190.100.81, port 8800 avec le compte userchto
Puis

su
*Mot de passe root
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.560_all.deb
apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python
dpkg -i webmin_1.560_all.deb

Avant de pouvoir se connecter, il faut ouvrir le port 10000 dans le parefeu.
On se connecte en SSH sur hoster pour autoriser le traffic réseau sur le parefeu.
Adresse : 88.190.1.6, port 8800 avec le compte userchto
Puis

su
*Mot de passe root
nano /etc/firewall.d/master
# This file is processed by /etc/init.d/firewall CTID="101"
CTNAME="MASTER"
CTIP="88.190.100.81"
OPEN_INPUT_TCP_PORTS="20 21 25 53 80 443 8800 10000"
OPEN_INPUT_UDP_PORTS="53 123"
OPEN_OUTPUT_TCP_PORTS="20 21 25 53 80 443 8800"
OPEN_OUTPUT_UDP_PORTS="53 123"
*On enregistre
/etc/init.d/firewall restart

On ouvre le navigateur et on va sur https://88.190.100.81:10000, on se connecte en root. En bas de la page, il y a un bouton « Install updates now », cliquez dessus. Ensuite on va dans « Webmin », « Webmin configuration » puis dans « Ports and Addresses ». On change le numéro du port, on va mettre 8801. On met « Listen for broadcasts on UDP port » sur « Don’t listen ». On appuie sur « Save ». On retourne dans le firewall pour fermer le port 10000 et ouvrir le port 8801.

On se reconnecte sur https://88.190.100.81:8801, on se connecte en root et on va dans « Webmin », « Change Language and Theme ». On choisi « French » et on clique sur « Make Change ».
On va supprimer l’accès root à webmin pour donner l’accès uniquement à userchto. On va dans « webmin », « Utilisateurs Webmin », « Créer un nouveau groupe d’utilisateurs », « Nom du groupe » : « Admin », « Description » : « Admin », On clique pour déplier « Les modules Webmin disponibles » et on clique sur « sélectionner tout ». Puis sur « Créer ». On clique ensuite sur « Convertir des utilisateurs Unix en utilisateurs Webmin » et on choisi « Seulement les utilisateurs » et on sélectionne userchto.
On coche « Utiliser à l’avenir le même mot de passe que l’utilisateur Unix ? » et « convertir maintenant ». On se déconnecte et on se reconnecte en userchto. On va dans « webmin », « Utilisateurs Webmin », on coche root et on clique sur « effacer la sélection » puis sur « effacer les utilisateurs ».

Maintenant on passe à la configuration des DNS. Sur webmin, dans la recherche taper « DNS ». Sélectionnez « Serveur de noms de domaines BIND ». Ce message apparait :

Le serveur /usr/sbin/named DNS BIND n’a pas été trouvé sur votre système. Peut-être n’est-il pas installé ou votre configuration du module est-elle incorrecte.

The BIND package can be automatically installed by Webmin. Click here to have it downloaded and installed using APT.

Cliquez sur « Click Here ». Une fois l’installation effectuée, cliquez sur « Retourner à Serveur DNS BIND ». Dans « Zones DNS existantes », cliquez sur « Créer une zone primaire ». Dans la nouvelle page :

Type de la zone : Direct (noms -> adresses)
Nom de domaine / réseau : chto.fr
Fichier d’enregistrements : Automatique
Serveur primaire : 88-190-100-81.rev.dedibox.fr (On met le reverse de l’ip failover du server) X Ajouter un enregistrement NS pour le serveur primaire ?
Adresse électronique : votre@adresse.fr
Utiliser un modèle de zone ? : Non
Adresse IP des enregistrements des modèles :
Add reverses for template addresses? : Oui
Le reste par défaut, et on clique sur Créer.
On clique sur Adresse et dans Nom on mettra successivement : www, mail, master, ftp, pop, smtp. Dans le champ Adresse on mettra toujours l’IP : 88.190.100.81. On entrera aussi une fois l’adresse IP mais le nom vide. Enfin on retourne sur le menu en cliquant sur « Retourner à aux types des enregistrements ».
On clique sur « Serveur de noms (1) »
Nom de la zone : chto.fr.
Serveur de noms : nssec.online.net.
(Les . après les adresses, c’est normal et même obligatoire à rentrer !)
Enfin on retourne sur le menu en cliquant sur « Retourner à aux types des enregistrements ».
On va dans « Serveur de messagerie (0) »
Nom : chto.fr.
Durée de vie : Par défaut
Serveur de messagerie : mail.chto.fr.
Priorité : 10

On va dans « Modifier les options de la zone » :
Vérifier les noms ? : Par défaut
Notifier les changements aux serveurs secondaires ? : Oui
Autoriser les mises à jour depuis… :
Autoriser les transferts depuis… : 88.191.254.71
Autoriser les requêtes depuis… :
Notifer également les serveurs secondaires… :

Une fois tous ces paramétrages effectués, on clique tout en haut à droite sur : Appliquer La Configuration. En cas de doute vous pouvez utiliser la commande named-checkconf -z via SSH pour connaitre les erreurs de configuration.

Ensuite on va dans l’interface de gestion Online : https://console.online.net/. On clique sur Mes serveurs puis sur le menu du côté gauche on clique sur DNS secondaire . Tout en bas de la page on met notre domaine, chto.fr, dans le champs Domaine. Dans le champs adresse on sélectionne notre ip 88.190.100.81.
Si vous avez une erreur, vérifiez votre configuration DNS avec named-checkconf -z, votre parefeu aussi (port 53 ouvert en TCP et UDP).
Pour vérifier votre configuration vous pouvez cliquer sur « Modifier le fichier d’enregistrements », votre fichier de configuration doit être de cette forme :

$ttl 38400
chto.fr. IN SOA 88-190-100-81.rev.dedibox.fr. votre.adresse.fr. (
1313486494
10800
3600
604800
38400 )
chto.fr. IN NS 88-190-100-81.rev.dedibox.fr.
www.chto.fr. IN A 88.190.100.81
chto.fr. IN A 88.190.100.81
ftp.chto.fr. IN A 88.190.100.81
mail.chto.fr. IN A 88.190.100.81
smtp.chto.fr. IN A 88.190.100.81
pop.chto.fr. IN A 88.190.100.81
magna.chto.fr. IN A 88.190.100.81
chto.fr. IN NS nssec.online.net.
chto.fr. IN MX 10 mail.chto.fr.

Une fois que le nom de domaine est ajouté sur la console d’Online, il faut patienter. Le serveur DNS se met à jour tous les jour à 2h45 environ selon la doc. Donc tant que le serveur DNS n’est pas à jour, ça ne sert à rien de passer à l’étape suivante.

Vous pouvez après aller sur le site de l’AFNIC pour voir si votre configuration est prête pour le changement de serveur DNS. Ca se passe à l’adresse : http://www.afnic.fr/outils/zonecheck/form, rentrez chto.fr puis les deux serveurs DNS, 88-190-100-81.rev.dedibox.fr et nssec.online.net.

Maintenant on se connecte à l’interface client 1&1 pour modifier les serveurs DNS on va dans « Configuration des domaines » puis on sélectionne notre domaine et on clique sur DNS puis sur modifier les paramètres DNS. Dans Serveur de Noms on met « Mon serveur de noms ». Puis dans Serveur de noms primaire on met « 88-190-100-81.rev.dedibox.fr », dans le secondaire on met « nssec.online.net » et on valide. On patiente et normalement ça fonctionne, sinon on fait les vérifications expliquées plus haut.