Publication de Webmin en Reverse Proxy

janvier 25, 2007  |   Blog   |     |   Commentaires fermés sur Publication de Webmin en Reverse Proxy

Webmin est un outil de configuration système graphique. Il embarque un serveur web natif (par défaut sur le port TCP/10000). Pour des raisons de sécurité et de factorisation, il est souhaitable de pouvoir publier cet outil via un service Apache déjà existant (sécurisé, en HTTPs, avec des analyseurs de logs, etc..).

Les étapes décrites ci-dessous, permettent d’accéder à webmin par l’URL http://mon.serveur.fr/webmin/ servie par Apache2.

1. On vérifie tout d’abord que mod_proxy est bien présent dans le binaire httpd :

# /usr/local/apache2/bin/httpd -l
Compiled in modules:
core.c
mod_proxy.c
[...]
mod_access.c

2. On ajoute les directives suivantes dans le fichier de configuration d’Apache (/usr/local/apache2/conf/httpd.conf) au niveau du Virtual Host “mon.serveur.fr” :

ProxyPass /webmin/ http://localhost:10000/
ProxyPassReverse /webmin/ http://localhost:10000/

3. On ajoute les lignes dans le fichier de configuration de Webmin /etc/webmin/config

webprefix=/webmin
webprefixnoredir=1
referer=mon.serveur.fr

4. On redémarre Apache et Webmin pour prendre en compte ces modifications :

# apachectl -k graceful
# service webmin restart
Stopping Webmin server in /usr/libexec/webmin
Starting Webmin server in /usr/libexec/webmin

Le contrôle d’accès Webmin basé sur les IPs n’est plus vraiment fonctionnel car c’est maintenant le serveur web (mon.serveur.fr) qui est vu comme client au niveau du service Webmin. Attention donc à bien modifier l’URL, utiliser des mots de passe forts changés régulièrement et surveiller les logs…

Les commentaires sont fermés.