Webmin - Usine à gaz?

Pause Café
#1

Bonjour,
@Clochette tu disais dans un post que Webmin était une usine à gaz, pourquoi? Et d’autres s’ils pensent la même chose.

Je l’utilise assez régulièrement. Mon OpenVAS ne me sort jamais d’alerte, il me sert principalement à gérer mes serveurs mariadb, postgresql, shorewall, bind, dhcp
Il me sert aussi pour la configuration PAM, les rotations de journeaux, smartmontools. Il y a surement d’autres trucs que je n’ai pas pensé à mettre ici.
Qui plus est, il est facile à sécuriser, et à la dernière version aucune CVE en cours.
Le seul défaut important que je lui voit actuellement et depuis pas mal de temps, c’est qu’il ne fait pas parti des dépôts Debian. Mais il n’est pas le seul (ELK par exemple n’y est pas non plus et quelques autres assez utile, mais restant dans des structures APT).

Ceci dit, je veux aussi voir ce que donne Cockpit.

#2

Hello,

Je me permets d’élargir ton post afin de revoir si webmin serait une solution pour moi.

Il y a une dizaine d’années :

  • une connaissance m’a présenté webmin que je n’ai pas adopté, j’avais déjà mes scripts (bash + ssh) qui faisaient le job … mais qui, comme souvent, devenaient difficile à maintenir.
  • j’ai regardé ansible à ses débuts et l’ai jeté car trop bugué (impossible de configurer un simple postgresql), j’ai ensuite adopté rudder que j’utilise toujours aujourd’hui. Il me sert pour harmoniser la config de mes machines (servers ou non) et diverses surveillances systèmes.

Ansible a, a priori, bien évolué, mais rudder fait toujours très bien le job et est plaisant à utiliser.

Dans mon inconscient webmin sert d’interface graphique pour la configuration du système, je n’en ai toujours pas besoin, mais tu évoques aussi des alertes via OpenVAS et n’ai pas compris le lien avec webmin.

#3

@Clochette faisait référence à des CVE qui concernaient Webmin. J’ai un OpenVAS chez moi qui permet de faire des tests de vulnérabilités, et aucune des CVE actuelle concernant Webmin ne concerne la version installée.

J’utilise Webmin comme une interface web de configuration du système tel qu’il est. Ansible est un système qui pousse des configuration, mais il ne pourrait pas donner l’état d’un système à l’instant T autre que celui qui serait estimé d’après les configurations poussées.

Webmin est aujourd’hui plus abouti qu’il ne l’était il y a 10 ans ou plus.

#4

Les facts sont la pour ça, mais je vais pas rentrer dans un débats sur Ansible et sa puissance (Puppet et Salt dans la foulée).
Après le monitoring permet de remonter bien plus de choses utiles qu’un simple Webmin.

C’est pour moi toujours une usine à gaz pour mes besoins personnels ou professionnels.
Un agent ou simplement un accès ssh est largement suffisant pour faire ce que j’ai besoin que ce soit en terme de surveillance ou de management.

J’utilise aussi du Terraform qui me permet au besoin de retrouver l’état attendu d’une partie ou d’infrastructure complète, en quoi Webmin est-il réellement sympa finalement ?
A l’image des interface Cockpit, Ajenti, Plesk … cela fourni a des gens qui n’ont pas envie de passer par la cli ou de l’automatisation de la gestion d’un serveur.

Sur le sujet de départ … gérer une base de donnée … que va réellement apporté un Webmin par rapport à un PHPMyAdmin ? et la clé ne sera pas clairement plus puissante et réactive qu’une potentielle interface graphique finalement.

PS : ça reste un chouette produit pour ceux qui en ont besoin, mais franchement rien qu’a regardé le git du projet oO

1 J'aime
#5

Mais ce n’est pas un système de monitoring ceci dit :slight_smile:

C’est justement ça l’idée.
je bosse dans la production, et je vois tous les jours des problèmes liés à l’utilisation de la cli par des personnes différentes sur un même serveur avec une dérive dans le temps lié à une différence de façon de faire (à ne pas confondre avec un mode opératoire). ceci dit, il est possible d’avoir cette dérive tout autant avec une interface, mais celle-ci est plus limitée.
Mais ce n’est que pour des tâches usuelles, répétitives (comme ajouter des enregistrements DNS, ou des réservations DHCP par exemple), pas pour développer un nouveau script (que de toute façon je ne développe pas sur une machine de production).

:slight_smile: vouloir regarder la tronche que ça a c’est comme en cuisine, si tout le monde voyait comment se faisait ce qu’ils ne mangeraient plus :sweat_smile:

Le problème de la ligne de commande, c’est la maitrise dans la durée des modifications qui a fait l’objet justement d’un sujet, partiel, mais qui est une difficulté que l’on trouve dans tous les système de production informatique.

Pour phpmyadmin, c’est que pour gérer une base de données, il faut…une base de données, ce qui est en soit une abérration car cela signifie que la gestion de cette base de données a déjà été faites…sans l’outil de gestion de la base de données :slight_smile: disons que c’est comme s’il fallait voir un médecin pour avoir le droit de prendre un rendez-vous avec ce même médecin.
Après, ce n’est pas un mauvais outil en soit.

#6

Merci pour ce retour, cela confirme la mienne identique faire il y a 10 ans, je continue à me passer de Webmin (et Phpadmin, …)

#7

Si tous les problèmes étaient des clous, il n’y aurait qu’un outils, le marteau. Webmin est, a priori, un bel outil, adapté à ceux qui ne veulent pas gérer en ‹ cli ›+

#8

effectivement, l’idée est de pouvoir faire des actions sans avoir à maitriser la ligne de commande (ce qui est plus le cas que de ne pas vouloir le faire en cli, ce qui est aussi possible mais en fait moins courant).

1 J'aime
#9

Si tu ne connais / n’utilise pas encore de gestionnaire de config, je t’invite à regarder les 2 citer dans ce fil de discussion, rudder et terraform.

https://www.g2.com/fr/compare/hashicorp-terraform-vs-rudder