Et Webmin le fait admirablement bien ! Il est disponible par les ports : portinstall webmin.

Une fois installé, il faut le configurer : /usr/local/lib/webmin/setup.sh, et l'activer dans /etc/rc.conf, et enfin lancer Webmin par son script de démarrage : /usr/local/etc/rc.d/webmin.sh start (enfin bon, portinstall vous dit tout ça à la fin de l'installation, hein ?).

Pour la configuration, acceptez tout par défaut, c'est très bien, prenez l'encryption SSL, et mettez un mot de passe non trivial. Ah, s'il vous demande le type et la version de votre système d'exploitation, c'est bien sûr FreeBSD (choix 42 pour Webmin 1.170) et 5.3 (choix 23 pour Webmin 1.170), pour ceux qui suivent mes howtos simplistes.

Et une fois lancé, Webmin est accessible par l'adresse https://localhost:10000, ou https://<nom d'hôte>:10000, ou encore https://<ip de la machine>:10000.

Webmin vous demande de vous identifier, mettez le nom d'utilisateur et le mot de passe créés lors de la configuration. Vous vous retrouvez alors dans l'interface principale de Webmin. Je ne vais pas faire un manuel d'utilisation de Webmin, il y en a déjà de très bien sur le net.

Je vais plutôt présenter les modules que j'utilise souvent et/ou qui sont réellement utiles (et sous leur noms en anglais, je trouve que la traduction française est médiocre).

Upgrade Webmin

Section Webmin, Webmin Configuration, Upgrade Webmin.

C'est là que se trouvent les utilitaires de mise à jour de Webmin. Le développement de Webmin est très actif, et Webmin et les modules sont régulièrement mis à jour. C'est la première chose à faire à l'installation d'un Webmin, vérifier l'existance d'une nouvelle version, et l'installer au besoin. Le cadre Upgrade Webmin permet cela. Sélectionnez Latest version from www.webmin.com, cochez Delete old version's directory after upgrade? et appuyez sur Upgrade Webmin. Effacer le répertoire de l'ancienne version est plus propre, car les préférences et modules de tierce-partie sont copiés vers la nouvelle version. Mais si vous avez un doute sur la compatibilité ou la stabilité d'une nouvelle version, gardez l'ancien répertoire au cas où.

Le cadre Update modules now permet de mettre à jour les modules. Il marche de façon similaire à Upgrade Webmin.

Le cadre Update modules on schedule permet de maintenir les modules de Webmin à jour, en lançant une recherche de mises à jour régulièrement. Par défaut, la mise à jour automatique est désactivée. Activez-la en ochant la case Scheduled updating currently enabled. Par défaut, la mise à jour se lance tous les jours à 3 h, mais vous pouvez la lancer à l'heure que vous voulez, avec l'intervalle de votre choix. Vous avez aussi le choix de recevoir par mail les rapports de mise à jour (normalement seulement si un ou plusieurs modules ont été mis à jour). Ces mails sont utilies, car ils signalent aussi les nouvelles versions de Webmin. Webmin lui-même n'est pas mis à jour automatiquement.

Running Processes

Section System, Running Processes.

C'est à la fois un ps et un top. Ça vous donne la liste des processus actifs, que vous pouvez ordonner par PID, par utilisateur, par occupation mémoire, par utilisation CPU. Vous pouvez également rechercher un processus par propriétaire, par nom, ou par occupation processeur. Il est également possible de lancer une commande.

Scheduled Cron Jobs

Section System, Scheduled Cron Jobs.

Ce module permet d'éditer les tables cron du système. Il y a des formulaires très user friendly pour créer, modifier et supprimer des tâches planifiées.

Software Packages

Section System, Software Packages.

C'est une interface vers les ports. Je ne l'utilise personnellement pas pour installer des ports, mais pour voir les packages installés et les désinstaller au besoin. Il y a un bouton Package Tree qui donne la liste complète des ports installés, avec nom et version. En cliquant sur un port, vous pouvez lister les fichiers du logiciel en appuyant sur le bouton List Files, ou le déinstaller avec le bouton Uninstall. Si vous décidez de désinstaller un port, Webmin vous demandera confirmation, et si le port est une dépendance d'autres logiciels, il vous le signalera et refusera de le désinstaller.

System Logs

Section System, System Logs.

Comme le nom l'indique, c'est là que vous pouvez consulter les journaux du système. Vous pouvez en outre ajouter d'autres fichiers à la liste. C'est pratique pour regarder un journal rapidement, sans ouvrir un shell ou un éditeur.

Section Servers

Cette section comporte de nombreux modules pour administrer les divers serveurs éventuellement installés sur la machine. Je reviendrai sur ces modules dans le document traitant de tel ou tel serveur.

Network Interfaces

Section Networking, Network Configuration, Network Interfaces.

C'est là que vous pouvez configurer les diverses interfaces réseau. Similaire à Sysinstall.

Routing and Gateway

Section Networking, Network Configuration, Routing and Gateway.

Sélection de la passerelle réseau par défaut, activation du mode routeur.

DNS Client

Section Networking, Network Configuration, DNS Client.

Nom d'hôte, paramètres DNS, ordre de recherche, domaine.

Host Addresses

Section Networking, Network Configuration, Host Addresses.

Permet d'éditer le fichier /etc/hosts.

System Time

Section Hardware, System Time.

Permet de régler l'heure et le fuseau horaire de la machine, et de programmer la synchronisation avec un serveur de temps NTP.

Command Shell

Section Others, Command Shell.

C'est une ligne de commande, mais non interactive. On peut lancer des commandes et voir le résultat, mais on ne peut répondre aux questions posées par les scripts et programmes. Ça peut dépanner si on n'a pas de serveur SSH, ou s'il n'est pas joignable. Le module se rappelle des dernière commandes, et peut les relancer ou permet d'éditer d'anciennes commandes avant de les lancer.

Custom Commands

Section Others, Custom Commands.

Cette section permet de créer des boutons qui lancent une commande, avec des options (utilisateur, répertoire d'exécution, variables d'environnement) personnalisées. Utile si on a besoin de lancer une commande souvent, sans pour autant lancer un SSH.

File Manager

Section Other, File Manager.

C'est un vrai gestionnaire de fichiers en Java. Il tourne sur la machine cliente (dans le navigateur). Il est possible d'effectuer toutes les opérations standard (copier, coller, couper, renommer, supprimer, etc...), à l'exception de la gestion de permissions. Il est possible en outre de télécharger et d'envoyer des fichiers sur la machine. Il est assez lent au démarrage, mais a des performances honnêtes (pour un programme en Java) une fois lancé.

SSH/Telnet Login

Section Others, SSH/Telnet Login.

Un client SSH/Telnet en Java. Ce module est uniquement un client, pour un accès SSH ou Telnet, il faut un vrai serveur lancé sur la machine. Et suivant l'implémentation de la machine virtuelle Java, l'autocomplétion par la touche Tab peut ou peut ne pas marcher. Je vous conseille d'utiliser le Separate window mode dans Module Config, ça ouvrira une fenêtre à part pour le client SSH.

System and Server Status

Section Others, System and Server Status

Ce module surveille l'état du système et des services qui tournent dessus. Le bouton Scheduled Monitoring permet d'activer le suivi des services, le planning du suivi, quand envoyer une alerte en mail, à qui envoyer le mail, etc.

Upload and Download

Section Others, Upload and Download

Ce module permet d'envoyer des fichiers sur la machine soit à partir d'une URL, soit à partir d'un fichier sur la machine locale. Il est possible de spécifier la destination, le propriétaire du fichier à l'arrivée, s'il faut extraire les archives. Le téléchargement d'une URL peut être programmé à une heure déterminée, par exemple la nuit, pour ne pas réduire la bande passante le jour.

J'ai commencé à utiliser FreeBSD au boulot, il y a deux ans, maintenant. On en a quatre, maintenant, qu'on utilise en tant que serveurs, pour divers services réseaux et pour Apache et Zope.

On a évalué Windows, Linux (Red Hat et SuSE) et FreeBSD. Bon, on a vite écarté Windows, c'était l'époque où ils ont sorti leurs nouvelles licences en abonnement, et pour une petite structure comme la nôtre, c'était pas viable (trop cher). J'ai essayé un Linux, et je n'ai pas été très emballé. L'explorateur de fichiers de KDE me paraissait incroyablement peu réactif et lent, bien que la machine ait un système RAID5. Je ne me rappelle plus de la version de KDE, et je sais qu'évaluer un système d'exploitation sur la rapidité d'un explorateur de fichiers n'est pas une méthode rationnelle. Mais je trouvais aussi que les distributions Linux m'installaient trop ou trop peu de choses, et le fouillis de la sélection des packages me donnait mal au crâne...

Mon chef m'a proposé d'essayer FreeBSD, qu'il trouvait intéressant de part la longévité du projet, et d'autre part par l'unité de distribution. Il n'y a que le FreeBSD Project qui fabrique FreeBSD, et ils ont un mécanisme de release bien établi et efficace. Pour les différentes distributions de Linux, je trouve qu'il y a trop de disparités et certaines distributions font des releases intempestives, une tous les mois ou presque, avec des packages ajoutés ou mis à jour à la va-vite. En même temps, je ne suis pas expert dans les Linux, et sûrement que si on choisit une distribution particulière (sérieuse), le suivi sera aussi correct.

J'ai donc installé mon premier FreeBSD (un 4.4-RELEASE, si je me rappelle bien ?), et j'ai lancé mon test habituel d'explorateur de fichiers. 🙂 Et là, c'était le jour et la nuit : autant sous Linux j'avais un sablier pour afficher rien que /etc, autant sous FreeBSD, même les gros "clients" comme /usr/sbin s'affichaient instantanément ! En plus, la procédure d'installation est propre (minimale) et plutôt rapide.

Donc on a opté pour FreeBSD, et je ne le regrette pas une seule seconde. J'ai réessayé des Linux depuis, des anciens comme Red Hat (par le biais de Fedora Core) et des nouveaux comme Ubuntu, mais aucun ne m'a réellement séduit. Ubuntu est lui aussi épuré, mais il est un peu trop intégré, peut-être un peu trop simple, dans le sens que je me sens un peu contraint à installer un pack standard de logiciels dont la moitié ne m'intéresse pas, comme beaucoup d'autres Linux.

Et au final, ces pages sont servies par un FreeBSD, de chez moi. 🙂

Si vous cherchez un manuel détaillé et exhaustif de l'installation de FreeBSD, il vaut mieux s'adresser à la source, le FreeBSD Handbook (en français), et plus précisément le chapitre portant sur l'installation (en français).

Mais bon, je vais faire un petit topo pour ceux que la lecture d'un manuel complet rebute (honte à vous 😉).

On peut installer FreeBSD par divers média : par le réseau, FTP, NFS, connexion série, qu'en sais-je, et par un média physique, disquette, CD, DVD, bande magnétique, etc... Je vais partir sur la base que vous avez une machine assez récente et que vous avez accès à Internet, à un débit conséquent. Donc le plus simple est de télécharger une image ISO du CD d'installation de FreeBSD. Les sites miroirs officiels peuvent être trouvés ici. Si vous n'avez pas de connexion Internet rapide ou que vous ne pouvez pas graver de CD, vous pouvez commander des CD à ces adresses.

Vous remarquerez qu'il y a plusieurs choix dans les images ISO. Que prendre ? Il faut que je dise un mot sur le nommage des versions de FreeBSD. Les FreeBSD sont numérotés en <version majeure>.<version mineure>[.<sous-version mineure>]-<branche>. Celle que j'utilise est la 5.3-STABLE, par exemple. Il existe trois "branches" de développement pour FreeBSD ("développement" n'est pas vraiment le bon terme, mais je ne trouve pas le mot adéquat, là maintenant 🙂) : RELEASE, STABLE et CURRENT.

RELEASE est la branche principale de production. Une édition RELEASE est testée et est assurée d'être complètement stable. Et le système de base d'un FreeBSD RELEASE sera exactement le même qu'un autre FreeBSD RELEASE de même version, s'ils ne sont pas patchés.

STABLE est la branche de développement stable de FreeBSD. Contrairement au RELEASE, la branche STABLE évolue constamment, avec des mises à jour et améliorations du système. Mais la branche STABLE produit des systèmes cohérents et stables. Il n'est pas vraiment recommandé d'utiliser la branche STABLE en production, mais c'est pas une abérration non plus.

CURRENT est la branche de développement active de FreeBSD. C'est le cutting edge de FreeBSD, et les développeurs y testent les nouvelles technologies et les nouveaux logiciels. Il n'y a à peu près aucune garantie de bon fonctionnement de la branche CURRENT, si ça plante, c'est presque normal. 🙂

Mais je crois que les images ISO ne sont faites que pour les RELEASE. Donc prenez la dernière version en RELEASE (à l'heure actuelle, c'est la 5.3-RELEASE). Téléchargez l'ISO, gravez-la (si vous ne savez pas graver une image ISO, ce document n'est pas fait pour vous 😉). Pareil si vous ne savez pas comment faire pour démarrer à partir d'un CD. 🙂 (j'avais dit que c'était "pour les nuls", pas "pour les cas désespérés" 😉)

Le programme démarre un noyau FreeBSD, et lance l'installation. Si jamais vous voyez un écran parlant de configuration du noyau (Kernel configuration), passez-le (Skip kernel configuration and continue with installation), c'est plutôt compliqué si vous débutez en FreeBSD, et pas réellement nécessaire, le noyau par défaut contient le support pour la plupart des périphériques courants.

Sur l'écran principal de Sysinstall (c'est le nom du programe d'installation et de configuration de FreeBSD), choisissez Keymap. Il y a une liste de configuration de claviers, choisissez celui qui vous convient (pour le français standard, c'est French ISO (accent)). C'est utile pour la suite, les mecs qui ont écrit le programme n'ont pas trouvé mieux que d'affecter des fonctions clés et opposés aux touches A et Q...

Une fois revenu sur l'écran principal, sélectionnez Standard, on va faire l'installation en soi. D'abord, on passe par un utilitaire qui créé les slices. Un slice, c'est comme un disque virtuel. C'est un morceau d'un disque physique qui peut contenir des partitions. Les disques sont nommés adx, si vous avez un contrôleur IDE (ce qui devrait être le cas pour la plupart des gens). Sinon les disques auront le nom du driver du contrôleur suivi d'un nombre. Ce nombre indique la position du disque sur le contrôleur. De fait, ad0 est le disque maître du premier port du contrôleur IDE, alors que ad2 est le disque maître du second port du contrôleur IDE (tout le monde suit, là ?).

Donc Sysinstall propose quel disque utiliser. Je vais supposer que vous voulez un dual-boot avec votre système d'exploitation actuel (moi j'ai des machines complètement dédiées, d'habitude). Déjà, il faut que vous ayez libéré de la place sur votre disque dur, ou que vous en ayez un autre dédié. Si vous n'avez pas un second disque vide ou si vous n'avez pas d'espace libre (non partitionné), quittez l'installation (touche échap et Exit sysinstall, répondez non aux éventuelles invites de confirmation de changement de structure de disque), libérez de la place et revenez ici.

Une fois dans fdisk (c'est pas le même que celui du DOS !), vous verrez toutes les partitions présentes sur votre disque. Si vous voulez utiliser l'espace entier pour FreeBSD, appuyez sur A (attention au clavier, Q c'est pour quitter !). Sinon, choisissez l'espace libre (unused), et appuyez sur C (Create slice). Quittez fdisk par Q.

Ensuite, Sysinstall vous propose d'installer un boot manager. Cela vous permet de démarrer soit FreeBSD, soit votre OS actuel. Si vous ne voulez que FreeBSD sur votre machine, choisissez Standard. Sinon, choisissez BootMgr. Sysinstall vous demande alors sur quel(s) disque(s) installer le boot manager. Choisissez le disque de démarrage de votre machine (maître du IDE0), et le disque contenant FreeBSD s'il est installé sur un disque différent (un disque physique différent, pas une autre partition !). Recommencez la manœuvre si vous avez d'autres disques à allouer.

Passons aux labels. Les labels, c'est des partitions. Là, sachant que notre slice est tout propre tout neuf, appuyez sur A, et le Disklabel Editor se charge de créer les partions et points de montage. Appuyez sur Q pour quitter le Disklabel Editor.

Sysinstall vous demande alors ce que vous voulez installer. Plusieurs choix s'offrent à vous, suivant l'utilisation de votre machine. Ne sachant pas à l'avance ce que vous voulez en faire, prenez tout. C'est pas très gros, une installation de FreeBSD, 2,5 - 3 Go à tout casser.

Sysinstall vous propose aussi d'installer la collection de ports. Les ports, c'est des logiciels de diverses origines de base Unix qui ont été adaptés pour FreeBSD. Souvent, la plupart des logiciels libres se compilent sans problèmes sur FreeBSD, mais les logiciels des ports ont des modifications spéciales pour reprendre l'arborescence particulière de FreeBSD, ou le nommage des périphériques, etc. Prenez les ports, ça n'installe pas tous les logiciels, seulement les fichiers décrivant le logiciel, où trouver les sources, et le Makefile pour construire le logiciel. Je vous montre plus tard comment installer les logiciels facilement grâce aux ports.

Enfin, Sysinstall vous demande où il doit chercher les fichiers dont il a besoin pour l'installation. Prenez la première option, CD ou DVD, vu qu'on a gravé un CD exprès. 😉

Vous avez alors une dernière chance d'annuler l'installation, avant écriture de la structure disque et copie des fichiers. Si tout va bien, en moins d'une heure, généralement, vous avez un message vous disant que l'installation est terminée, et que vous avez un FreeBSD sur votre machine.

Sysinstall vous mène alors dans les tâches post-installation, où vous allez choisir un mot de passe root, définir les options réseau, ajouter des utilisateurs, et ajouter des logiciels par les ports.

Tout d'abord, le réseau. Sysinstall vous présente toutes les interfaces réseau détectées sur votre machine. Choisissez une interface réseau à configurer, et Sysinstall vous demande si vous voulez utiliser IPv6 (à priori non), si vous voulez configurer par DHCP. Si vous avez répondu oui à la configuration DHCP, l'écran suivant sera pré-rempli avec les informations du DHCP (si la requête a été fructueuse). Sinon vous devrez remplir les champs à la main. Si vous ne comprenez pas la signification de ces champs, ce document n'est pas pour vous non plus. 😉 (bon, je suis sympa : regardez ici pour la page explicative du Handbook)

Répondez non à la question de l'activation de inetd, si vous ne savez pas ce que c'est (on verra ça aussi plus tard). Sinon, activez ce que vous voulez par l'interface de Sysinstall.

Répondez non pour le FTP anonyme, le NFS client/serveur (si vous savez ce que c'est et que vous en avez besoin, activez-le).

Répondez non pour la sélection d'un profil de sécurité (le niveau medium est suffisant pour une utilisation normale).

Le menu suivant définit le comportement de la console, type de clavier, écran de veille, etc. Pour choisir le type de clavier, choisissez Keymap, et sélectionnez le clavier qui vous convient. C'est la même chose qu'au début de l'installation. Pour l'écran de veille, choisissez un qui vous plaît (il n'y a pas d'aperçu, mais ça peut être changé plus tard, de même pour le clavier).

Bon, pareil pour le fuseau horaire, faut sélectionner le bon. 🙂 Ah, normalement, l'horloge de votre machine est à l'heure locale, donc répondez non quand Sysinstall vous demande si elle est en temps UTC (formerly known as GMT).

Bon, la souris devrait marcher tout seul, sinon les menus permettent d'arranger ça. Laissez tomber les autres services réseau (Exit), on verra ça plus tard. Passons aussi l'installation de logiciels des ports, ça peut se faire plus tard.

Après ça, vous pouvez ajouter des utilisateurs et des groupes. Là, à votre convenance. Enfin, Sysinstall vous demande le mot de passe root. C'est le super utilisateur du système, celui qui a tous les droits. Ne mettez pas un mot de passe trop simple, et ne le perdez pas.

Ouf, c'est terminé, quittez Sysinstall par X Exit install, la machine redémarre, et FreeBSD se lance. 🙂

Après l'installation du système en soi, passons à la configuration de X Window.

La vraie doc sérieuse et bien faite se trouve dans le Handbook (en french), comme toujours. 🙂

Petite note : je parle ici de FreeBSD 5.3 et supérieurs, donc comprenant X.Org par défaut, à la place de XFree86. Une sombre affaire de licence a fait détourner de XFree86 la plupart des projets et entreprises utilisateurs de X Window...

Si vous avez suivi mon howto, vous devriez avoir la base de X. Sinon, lancez Sysinstall (sysinstall ou /stand/sysinstall), choisissez Configure, Distributions, et X.Org (XFree86 pour FreeBSD 5.2.1 et inférieurs). Ne chipotons pas, prenons tout dans les sous-catégories (entrez dans la sous-catégorie et sélectionnez All). Sysinstall vous demande alors d'où copier les binaires, remettez votre CD FreeBSD dans le lecteur, et sélectionnez CD/DVD.

FreeBSD 5.3 ne propose plus le configuration X Window. Il va falloir se débrouiller à la main, dans la console.

Je suppose que si vous avez suivi jusqu'ici, vous savez vous connecter sur un système Unix. Sinon, voici commen faire (du moins pour ce howto) : à l'invite login:, tapez root, appuyez sur la touche entrée, tapez le mot de passe du compte, et appuyez sur entrée. Voilà, vous êtes connecté en tant que root. Si vous préférez utiliser un autre utilisateur, faites comme bon vous semble. Mais il faut que cet utilisateur soit membre du groupe wheel, pour pouvoir utiliser la commande su, pour passer en super utilisateur et configurer le système.

En tant que root, tapez Xorg -configure. Cela lance une routine d'auto-configuration de X qui essaie (plutôt bien) de détecter votre carte graphique, votre écran et vos dispositifs de saisie. Vous pouvez tester le résultat avec la commande Xorg -config xorg.conf.new. Si vous avez un écran gris avec une croix en guise de curseur, c'est bon, votre X est configuré correctement. Sortez de l'écran de test en appuyant sur Ctrl-Alt-Backspace. Cette combinaison de touches arrête immédiatement le serveur X et vous fait sortir du mode graphique.

Copiez maintenant le fichier xorg.conf.new en /etc/X11/xorg.conf : cp xorg.conf.new /etx/X11/xorg.conf (créez le répertoire /etc/X11 au besoin).

Installons maintenant le gestionnaire de fenêtres. On va utiliser portupgrade, expliqué dans ce document. Choisissez un gestionnaire, et installez-le par portinstall. Ici, je choisis Xfce, mais vous êtes libre de prendre Gnome ou KDE. Je lance donc la commande portinstall xfce, qui me propose xfce ou xfce4, je choisis le plus récent, xfce4. Pour Gnome, vous utiliserez portinstall gnome2, et portinstall kde pour KDE, ou autre chose pour autre chose. 🙂

Laissez décanter, et passons à la fin de l'installation. Il faut maintenant indiquer à X ce qu'il faut qu'il lance comme gestionnaire de fenêtres. Créez un fichier .xinitrc à la racine de votre répertoire personnel (/usr/home/ ou /root pour root). Mettez-y le nom du programme de lancement de votre gestionnaire de fenêtres. Pour Xfce, c'est /usr/X11R6/bin/xfce4-session. Pour Gnome, c'est /usr/X11R6/bin/gnome-session, et pour KDE, c'est exec startkde.

Tapez startx, et hop vous avez un environnement graphique prêt à l'emploi. 🙂