« LINUX:Gestion distante » : différence entre les versions

De WIKI sur Linux (ADB)
Aller à la navigation Aller à la recherche
(Page créée avec « =But= Pour une station de travail (PC), on l'utilise directement via son écran , clavier, souris,... Mais dans le cas d'un serveur, on le met dans un endroit isolé et on… »)
 
Aucun résumé des modifications
 
(9 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
----
''→ [[LINUX:Menu|retour au menu de Linux]]''
----
=But=
=But=
Pour une station de travail (PC), on l'utilise directement via son écran , clavier, souris,... Mais dans le cas d'un serveur, on le met dans un endroit isolé et on le laisse travailler seul. De temps à autre, on veut y accéder pour diverses raisons. Cette opération se fait à distance. Dans cet article, on passera en revue quelques moyens.
Pour une station de travail (PC), on l'utilise directement via son écran , clavier, souris,... Mais dans le cas d'un serveur, on le met dans un endroit isolé et on le laisse travailler seul. De temps à autre, on veut y accéder pour diverses raisons. Cette opération se fait à distance. Dans cet article, on passera en revue quelques moyens.




=Cockpit=
=[[LINUX:Cockpit|Cockpit]]=
Cockpit est un interface WEB qui permet quelques opérations basiques de gestion du système.
Cockpit est un interface WEB qui permet quelques opérations basiques de gestion du système.




==Installation==
=[[LINUX:Webmin|Webmin]]=
Il faut installer quelques modules mais il en existe d'autres:
Webmin est un autre interface WEB qui permet de nombreuses opérations de gestion du système.
dnf install cockpit
Notons que ce logiciel reprend de très nombreuses options et il faut bien connaitre la partie concernée.
dnf install cockpit-dashboard




==Activer et lancer le service (socket)==
=[[LINUX:SSH|SSH]]=
Le service à lancer est COCKPIT via son socket. La première commande active le service pour qu'à chaque démarrage du serveur, le service se lance. La seconde lance directement le service. La troisième relance le service.
Le protocole SSH est incontournable. Il est sécurisé par l'utilisation de certificats comme HTTPS. Il remplace depuis longtemps des programmes non sécurisés tels Telnet et Rcp. Il est utilisé de nombreuses façons (rsync, tunneling,... ); nous nous intéresserons plus spécifiquement à l'ouverture simple de sessions distantes et à la copie distante.
systemctl enable cockpit.socket
systemctl start cockpit.socket
systemctl restart cockpit.socket




==Configurer le mur de feu ou FireWall==
=Vnc=
Vous avez sûrement activé le FireWall du serveur. Comme c'est un service proposé, il faut ouvrir une porte.
Vnc est un moyen de prendre le contrôle d'un écran virtuel X d'une machine Linux distante.
Le port TCP à ajouter est 9090. Dans l'exemple, l'adressage de notre LAN est 192.168.1.0 avec un masque de 255.255.255.0 ou de 24 bits. Nous utilisons IPTABLES; voici la ligne à ajouter:
Pour ce faire, un serveur Vnc (tigervnc-server) doit être installé sur le serveur Linux distant. Cette machine distante doit avoir le nécessaire d'un environnement de gestion de fenêtre d'une station de travail.
----
-A INPUT -p tcp -m tcp --dport 9090 -s 192.168.1.0/24 -j ACCEPT
----


Sur la machine client, nous devons avoir un client VNC (par exemple: tigervnc-viewer).


==Lancer l'interface WEB==
Cette technique est aussi applicable pour une machine Windows distante; nous prenons, dans ce cas, le contrôle de la seule session disponible qui correspond à l'écran physique de la machine Windows.  
A partir d'un navigateur WEB (firefox, chrome,...), on lance la commande suivante pour une machine nommée dans notre exemple "serverdb.home.dom":
https://serverdb.home.dom:9090/


Mais au contraire de Windows, sous Linux, on ouvre autant d'écran virtuels, indépendants de l'écran physique, que l'on veut. Plusieurs utilisateurs peuvent donc travailler en même temps sur cette même machine sans interagir entre eux. Sous Windows Serveur, cette fonctionnalité payante existe: Terminal Server ou Bureau à distance. En outre, alors que Windows ne dispose que d'un type d'interface de fenêtrage, sous Linux, on peut en choisir un parmi de nombreux, les plus connus étant Gnome et Kde.


Nous n'approfondirons pas cette technique. Car un environnement de bureau avec gestion de fenêtre nécessite beaucoup de ressources de la machine. Au début, on retrouve un environnement auquel MS Windows nous a habitué; mais à la longue, on n'en trouve plus la nécessité.
Dans le cadre d'un serveur, ce dernier ne doit pas être utilisé comme station de travail. Ses ressources doivent être consacrées aux tâches des services et ne pas être surchargées par des tâches de bureautique, de jeux,... De plus, par exemple, le fait de surfer, de consulter ses messages introduit le risque de piratages divers (virus,...). Pour une question de sécurité, il faut éviter d'introduire le loup dans la bergerie.




Ligne 39 : Ligne 37 :




systemctl enable cockpit.socket
systemctl start cockpit.socket
----
----
''->[[LINUX:Menu|retour au menu de Linux]]''
''→ [[LINUX:Menu|retour au menu de Linux]]''
----
__NOEDITSECTION__
__NOEDITSECTION__
[[Category:LINUX]]

Dernière version du 13 février 2022 à 17:21


retour au menu de Linux


But

Pour une station de travail (PC), on l'utilise directement via son écran , clavier, souris,... Mais dans le cas d'un serveur, on le met dans un endroit isolé et on le laisse travailler seul. De temps à autre, on veut y accéder pour diverses raisons. Cette opération se fait à distance. Dans cet article, on passera en revue quelques moyens.


Cockpit

Cockpit est un interface WEB qui permet quelques opérations basiques de gestion du système.


Webmin

Webmin est un autre interface WEB qui permet de nombreuses opérations de gestion du système. Notons que ce logiciel reprend de très nombreuses options et il faut bien connaitre la partie concernée.


SSH

Le protocole SSH est incontournable. Il est sécurisé par l'utilisation de certificats comme HTTPS. Il remplace depuis longtemps des programmes non sécurisés tels Telnet et Rcp. Il est utilisé de nombreuses façons (rsync, tunneling,... ); nous nous intéresserons plus spécifiquement à l'ouverture simple de sessions distantes et à la copie distante.


Vnc

Vnc est un moyen de prendre le contrôle d'un écran virtuel X d'une machine Linux distante. Pour ce faire, un serveur Vnc (tigervnc-server) doit être installé sur le serveur Linux distant. Cette machine distante doit avoir le nécessaire d'un environnement de gestion de fenêtre d'une station de travail.

Sur la machine client, nous devons avoir un client VNC (par exemple: tigervnc-viewer).

Cette technique est aussi applicable pour une machine Windows distante; nous prenons, dans ce cas, le contrôle de la seule session disponible qui correspond à l'écran physique de la machine Windows.

Mais au contraire de Windows, sous Linux, on ouvre autant d'écran virtuels, indépendants de l'écran physique, que l'on veut. Plusieurs utilisateurs peuvent donc travailler en même temps sur cette même machine sans interagir entre eux. Sous Windows Serveur, cette fonctionnalité payante existe: Terminal Server ou Bureau à distance. En outre, alors que Windows ne dispose que d'un type d'interface de fenêtrage, sous Linux, on peut en choisir un parmi de nombreux, les plus connus étant Gnome et Kde.

Nous n'approfondirons pas cette technique. Car un environnement de bureau avec gestion de fenêtre nécessite beaucoup de ressources de la machine. Au début, on retrouve un environnement auquel MS Windows nous a habitué; mais à la longue, on n'en trouve plus la nécessité. Dans le cadre d'un serveur, ce dernier ne doit pas être utilisé comme station de travail. Ses ressources doivent être consacrées aux tâches des services et ne pas être surchargées par des tâches de bureautique, de jeux,... De plus, par exemple, le fait de surfer, de consulter ses messages introduit le risque de piratages divers (virus,...). Pour une question de sécurité, il faut éviter d'introduire le loup dans la bergerie.





retour au menu de Linux