Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 05-07-2009 16:13:02

lol
Membre
Lieu : Madagascar
Distrib. : SID + Experimental
Noyau : 4.x.......
(G)UI : XFCE
Inscription : 27-06-2009
Site Web

Webmin et stunnel...

Bonjour,

Je bataille depuis deux jours pour faire fonctionner Webmin dans un tunnel SSH...
Je cherche à passer dans un tunnel le port 11111 sur le port 11112

J'ai suivi les instructions qui se trouvent ici : http://www.webmin.com/ssl.html

Voici les programmes installés :

openssl (0.9.8g-15) to 0.9.8g-15+lenny1
libnet-ssleay-perl (1.35-1)
stunnel4 (3:4.22-2)
webmin 1.480


Au passage, j'ai bataillé pour faire fonctionne stunnel4... mais c'est bon, j'ai enfin un démarrage sans erreurs, et un beau stunnel4.pid !

Jul  4 15:08:27 spider stunnel: LOG7[26628:3082479280]: Snagged 64 random bytes from /home/laurent/.rnd
Jul  4 15:08:27 spider stunnel: LOG7[26628:3082479280]: Wrote 1024 new random bytes to /home/laurent/.rnd
Jul  4 15:08:27 spider stunnel: LOG7[26628:3082479280]: RAND_status claims sufficient entropy for the PRNG
Jul  4 15:08:27 spider stunnel: LOG7[26628:3082479280]: PRNG seeded successfully
Jul  4 15:08:27 spider stunnel: LOG7[26628:3082479280]: Certificate: /etc/stunnel/mail.pem
Jul  4 15:08:27 spider stunnel: LOG7[26628:3082479280]: Certificate loaded
Jul  4 15:08:27 spider stunnel: LOG7[26628:3082479280]: Key file: /etc/stunnel/mail.pem
Jul  4 15:08:27 spider stunnel: LOG7[26628:3082479280]: Private key loaded
Jul  4 15:08:27 spider stunnel: LOG7[26628:3082479280]: SSL context initialized for service ssmtp
Jul  4 15:08:27 spider stunnel: LOG5[26628:3082479280]: stunnel 4.22 on i486-pc-linux-gnu with OpenSSL 0.9.8g 19 Oct 2007
Jul  4 15:08:27 spider stunnel: LOG5[26628:3082479280]: Threading:PTHREAD SSL:ENGINE Sockets:POLL,IPv6 Auth:LIBWRAP
Jul  4 15:08:27 spider stunnel: LOG6[26628:3082479280]: file ulimit = 1024 (can be changed with 'ulimit -n')
Jul  4 15:08:27 spider stunnel: LOG6[26628:3082479280]: poll() used - no FD_SETSIZE limit for file descriptors
Jul  4 15:08:27 spider stunnel: LOG5[26628:3082479280]: 500 clients allowed
Jul  4 15:08:27 spider stunnel: LOG7[26628:3082479280]: FD 10 in non-blocking mode
Jul  4 15:08:27 spider stunnel: LOG7[26628:3082479280]: FD 11 in non-blocking mode
Jul  4 15:08:27 spider stunnel: LOG7[26628:3082479280]: FD 12 in non-blocking mode
Jul  4 15:08:27 spider stunnel: LOG7[26628:3082479280]: SO_REUSEADDR option set on accept socket
Jul  4 15:08:27 spider stunnel: LOG7[26628:3082479280]: ssmtp bound to 0.0.0.0:465
Jul  4 15:08:27 spider stunnel: LOG7[26634:3082479280]: Created pid file /stunnel4.pid


J'ai créé un tunnel avec le module adhoc de webmin voici le fichier /etc/webmin/stunnel/ssl-webmin.conf

client=yes
cert=/etc/stunnel/stunnel.pem
connect=127.0.0.1:11111


J'ai bien ajouté ceci

inetd_ssl=1


au fichier /etc/webmin/miniserv.conf

Voici le fichier complet

port=11111
addtype_cgi=internal/cgi
realm=Webmin Server
logfile=/var/webmin/miniserv.log
errorlog=/var/webmin/miniserv.error
pidfile=/var/webmin/miniserv.pid
logtime=168
ppath=
ssl=1
env_WEBMIN_CONFIG=/etc/webmin
env_WEBMIN_VAR=/var/webmin
atboot=1
logout=/etc/webmin/logout-flag
denyfile=\.pl$
log=1
blockhost_failures=5
blockhost_time=60
syslog=1
session=1
userfile=/etc/webmin/miniserv.users
keyfile=/etc/webmin/miniserv.pem
passwd_file=/etc/shadow
passwd_uindex=0
passwd_pindex=1
passwd_cindex=2
passwd_mindex=4
passwd_mode=0
preroot=msctheme-enhanced
passdelay=1
sudo=1
preroot_root=mscstyle3
logouttimes=
no_resolv_myname=0
sockets=192.168.0.1:*
bind=127.0.0.1
extracas=
certfile=
ssl_redirect=1
inetd_ssl=1
root=/usr/share/webmin
mimetypes=/usr/share/webmin/mime.types
perllib=


Mais rien à faire... /etc/init.d/stunnel4 restart puis /etc/init.d/webmin restart ne change rien.

Je suis toujours connecté sur https://127.0.0.1:11111 et rien sur https://127.0.0.1:11112 !

Si une bonne âme détecte mon erreur (sûrement grossière) ou peut me mettre sur la piste, je serais ravi d'avoir son explication !

PS on m'a fait la remarque sur Debian-fr.org que Webmin n'était pas un paquet maintenu par Debian (surement pour des problèmes de sécurité) mais je ne pense pas être le seul à l'utiliser ? Je souhaite généraliser l'utilisation du tunnel sur ma machine (imap...), mais cet essai n'est pas concluant...J'ai encore du pain sur la planche !

Hors ligne

#2 05-07-2009 22:05:00

chiwawa
Membre
Distrib. : Débian Satable
Noyau : Celui présent dans la dernière stable
(G)UI : Gnome 3
Inscription : 18-04-2009

Re : Webmin et stunnel...

ha oui sa peut être sympa à faire, je testera sa demain est je te dit comment j'ai fait le premier qui y arrive aide l'autre OK.

je testerai de retour de stage.

Tous mes PC sont sous Débian maintenant.
Poste mobile => ASUS M51S.
Poste fixe => PROC AMD double cœur + 4 go de ram + 3 disques en raid 5 + disque système (un jour ce sera un ssd promis).

Hors ligne

#3 06-07-2009 06:54:22

lol
Membre
Lieu : Madagascar
Distrib. : SID + Experimental
Noyau : 4.x.......
(G)UI : XFCE
Inscription : 27-06-2009
Site Web

Re : Webmin et stunnel...

Salut,
Merci de ta réponse qui me donne du baume au coeur... Je ne suis plus seul !:)

chiwawa a écrit :

le premier qui y arrive aide l'autre OK.


J'espère que ce sera MOI  lol
J'avais un paquet qui n'était pas installé : xinetd. Mais ça ne fonctionne pas plus. Je te poste le fichier xinetd.conf dés que je suis sur ma machine ! Je ne comprend pas trop pourquoi ça ne passe pas... ça doit être super idiot en plus... Je re-vérifie tout ça...

Hors ligne

#4 07-07-2009 15:42:58

lol
Membre
Lieu : Madagascar
Distrib. : SID + Experimental
Noyau : 4.x.......
(G)UI : XFCE
Inscription : 27-06-2009
Site Web

Re : Webmin et stunnel...

J'ai un peu avancé... pas beaucoup !

/etc/webmin/stunnel/ssl-webmin.conf
[c]
client=yes
cert=/etc/webmin/miniserv.pem
connect=11111[/c]

J'ai réjouté ça à /etc/stunnel/stunnel.conf
[c]
[ssl-webmin]
accept = localhost:11112
connect = localhost:11111
TIMEOUTclose = 0
[/c]

La connexion sur https://localhost:11111 est toujours active (alors qu'elle ne devrait plus l'être...

Je ne me connecte pas sur https://localhost:11112 mais j'ai ce message d'erreur de stunnel
[c]
SSL connected: new session negotiated
Negotiated ciphers: AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1
SSL alert (write): fatal: handshake failure
SSL_read: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
Connection reset: 81 bytes sent to SSL, 0 bytes sent to socket
ssl-webmin finished (0 left)
[/c]

J'ai l'écran d'accueil mais si je tente de me connecter...
[c]
Your browser does not support cookies, which are required for this web server to work in session authentication mode[/c]
Avec ce log pour stunnel
[c]
ssl-webmin connecting 127.0.0.1:11111
connect_wait: waiting 10 seconds
connect_wait: connected
ssl-webmin connected remote server from 127.0.0.1:60709
Remote FD=15 initialized
TCP_NODELAY option set on remote socket
SSL state (connect): before/connect initialization
SSL state (connect): SSLv3 write client hello A
SSL state (connect): SSLv3 read server hello A
SSL state (connect): SSLv3 read server certificate A
SSL state (connect): SSLv3 read server done A
SSL state (connect): SSLv3 write client key exchange A
SSL state (connect): SSLv3 write change cipher spec A
SSL state (connect): SSLv3 write finished A
SSL state (connect): SSLv3 flush data
SSL state (connect): SSLv3 read finished A
4 items in the session cache
24 client connects (SSL_connect())
24 client connects that finished
0 client renegotiations requested
0 server connects (SSL_accept())
0 server connects that finished
0 server renegotiations requested
0 session cache hits
0 session cache misses
0 session cache timeouts
SSL connected: new session negotiated
Negotiated ciphers: AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1
SSL socket closed on SSL_read
Socket write shutdown
Connection closed: 569 bytes sent to SSL, 286 bytes sent to socket
ssl-webmin finished (0 left)
[/c]

Et je suis une bille en ce qui concerne les questions de sécurité... Arghhhh !
4 jours que je suis dessus... sad

Dernière modification par lol (07-07-2009 15:47:43)

Hors ligne

Pied de page des forums