# Accès SSH, Webmin, serveur Web et SFTP sous Ubuntu Server 16.04

#### Installation du serveur SSH

[![image-1613315996994.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/GUCWucAdi98iSxK7-image-1613315996994.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/GUCWucAdi98iSxK7-image-1613315996994.png)

Pour accéder au serveur à distance, il est nécessaire d'installer openssh-server.

On met tout d'abord à jour le serveur Ubuntu et on installe ensuite openssh-server.

```bash
sudo apt-get update && apt-get upgrade -y
sudo apt-get install openssh-server
```

On active le service au démarrage.

```bash
sudo systemctl start ssh
sudo systemctl enable ssh
```

#### Installation de Netdata

[![image-1613316222166.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/gdivpe6PlGdXnjpp-image-1613316222166.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/gdivpe6PlGdXnjpp-image-1613316222166.png)

Netdata fournit un script bash pour l'installation de Netdata.

```bash
apt-get install curl
bash <(curl -Ss https://my-netdata.io/kickstart-static64.sh
```

Netdata est ensuite accessible via : [http://ip\_du\_serveur:19999](http://ip_du_serveur:19999)

On a ici une vue d’ensemble du serveur : charge du processeur, réseau, écriture et lecture du disque dur, utilisation de la RAM (mémoire vive), ...

[![image-1613316297147.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/fsAKiECcpQWaSkCa-image-1613316297147.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/fsAKiECcpQWaSkCa-image-1613316297147.png)

#### Installation de LAMP (Linux Apache MySQL PHP)

[![image-1613317657880.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/7QaMrBVyRGabaJ2k-image-1613317657880.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/7QaMrBVyRGabaJ2k-image-1613317657880.png)

On va ici installer Apache2 en tant que serveur Web.

```bash
sudo apt-get install apache2
sudo apt-get install mysql-server
sudo apt-get install php libapache2-mod-php php-mcrypt php-mysql php-curl
sudo apt-get install phpmyadmin apache2-utils
```

Lors de l'installation du serveur mysql, on définit un mot de passe root.

On choisit Apache2 avec la barre espace parce qu’on a utilisé Apache2 et non lighttpd.

#### Installation de Webmin

[![image-1613317704637.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/EMw1hhzPd4kihIGv-image-1613317704637.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/EMw1hhzPd4kihIGv-image-1613317704637.png)

Webmin n’a pas besoin d’apache pour fonctionner. Webmin est fourni avec un simple serveur web nommé miniserv.py. Selon la documentation de Webmin, l’installer sous Apache impacterait les performances. Cela n’est pas recommandé.

Pour installer Webmin sur un serveur Ubuntu 16.04, on commence par installer quelques dépendances :

```bash
sudo apt-get install -y perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python libwww-perl liblwp-protocol-https-perl
```

On ajoute la clef pour vérifier l’intégrité des paquets du dépôts de Webmin:

```bash
sudo wget -O- http://www.webmin.com/jcameron-key.asc | sudo apt-key add -
```

On ajoute les dépôts à la fin du fichier sources.list :

```bash
sudo nano /etc/apt/sources.list


#Webmin
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
```

Il ne reste plus qu’à mettre à jour la liste des paquets et à l’installer :

```bash
sudo apt-get update
sudo apt-get install webmin
```

*Webmin est ensuite disponible à l’adresse suivante :*

[https://192.168.1.31:10000/](https://192.168.1.31:10000/)

[![image-1613317898960.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/j7YQqFdsvSQks1No-image-1613317898960.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/j7YQqFdsvSQks1No-image-1613317898960.png)

#### Installation du serveur FTP sécurisé

[![image-1613317998132.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/DhwBHdZbEjDpc8C5-image-1613317998132.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/DhwBHdZbEjDpc8C5-image-1613317998132.png)

Installation du paquet :

```bash
sudo apt-get install mysecureshell

#Ajout d’un nouvel utilisateur:

sudo adduser --home /home/bonnet --shell /usr/bin/mysecureshell bonnet
```

On rentre un mot de passe pour l’utilisateur.

On se connecte via un client avec le port 22 (qui doit être ouvert en TCP au niveau du pare-feu). Par exemple : Filezilla Client, qui est gratuit et open-source.

#### Configuration du pare-feu d'Ubuntu : UFW

```bash
sudo ufw enable
sudo ufw allow « Apache Full » 
sudo ufw allow 22/tcp
sudo ufw allow 10000/tcp
sudo ufw allow 19999/tcp
ufw status
```