El autor seleccionó el Tech Education Fund para que recibiese una donación de $100 como parte del programa Write for DOnations.

Introducción

Webmin es un panel de control basado en la Web para cualquier máquina con Linux que le permite administrar su servidor a través de una interfaz moderna basada en la Web. Con Webmin, puede cambiar los ajustes para paquetes comunes sobre la marcha, incluidos los servidores web y las bases de datos, así como administrar usuarios, grupos y paquetes de software.

A través de este tutorial, instalará y configurará Webmin en su servidor, y garantizará el acceso a la interfaz con un certificado válido usando Let´s Encrypt y Apache. Luego, usará Webmin para añadir nuevas cuentas de usuario y actualizar todos los paquetes en su servidor desde el panel.

Requisitos previos

Para completar este tutorial, necesitará lo siguiente:

Paso 1: Instalación de Webmin

En primer lugar, debemos añadir el repositorio Webmin para poder instalar y actualizar Webmin fácilmente usando nuestro administrador de paquetes. Esto se hace agregando el repositorio al archivo /etc/apt/sources/.list.

Abra el archivo en su editor:

  • sudo nano /etc/apt/sources.list

A continuación, agregue esta línea en la parte inferior del archivo para agregar el nuevo repositorio:

/etc/apt/sources.list
. . . 
deb http://download.webmin.com/download/repository sarge contrib

Guarde el archivo y cierre el editor.

A continuación, agregue la clave PGP de Webmin para que su sistema confíe en el nuevo repositorio:

  • wget http://www.webmin.com/jcameron-key.asc
  • sudo apt-key add jcameron-key.asc

Luego, actualice la lista de paquetes para que incluya el repositorio Webmin:

  • sudo apt update

A continuación, instale Webmin:

  • sudo apt install webmin

Cuando finalice la instalación, verá el siguiente resultado:

Output
Webmin install complete. You can now login to https://your_server_ip:10000 as root with your root password, or as any user who can use `sudo`.

Ahora, garantizaremos el acceso a Webmin disponiéndolo detrás del servidor web Apache y añadiendo un certificado TLS/SSL válido.

Paso 2: Protección de Webmin con Apache y Let´s Encrypt

Para acceder a Webmin, debe especificar el puerto 10000 y comprobar que esté abierto en su firewall. Esto resulta inconveniente, en especial si accede a Webmin usando un FQDN como webmin.your_domain. Usaremos un host virtual Apache para solicitudes de proxy enviadas al servidor Webmin que funciona en el puerto 10000. A continuación, protegeremos el host virtual usando un certificado TLS/SSL desde Let’s Encrypt.

Primero, cree un nuevo archivo de host virtual de Apache en el directorio de configuración de Apache:

  • sudo nano /etc/apache2/sites-available/your_domain.conf

Agregue lo siguiente al archivo, sustituyendo la dirección de correo electrónico y el dominio por el suyo:

/etc/apache2/sites-available/your_domain.conf

<VirtualHost *:80>
        ServerAdmin your_email
        ServerName your_domain
        ProxyPass / http://localhost:10000/
        ProxyPassReverse / http://localhost:10000/
</VirtualHost>

Esta configuración indica a Apache que apruebe solicitudes enviadas a http://localhost:10000, el servidor de Webmin. También garantiza que los enlaces internos generados desde Webmin pasen por Apache.

Guarde el archivo y cierre el editor.

A continuación, debemos indicar a Webmin que deje de usar TLS/SSL, ya que Apache nos lo proporcionará.

Abra el archivo /etc/webmin/miniserv.conf en su editor:

  • sudo nano /etc/webmin/miniserv.conf

Encuentre la siguiente línea:

/etc/webmin/miniserv.conf
...
ssl=1
...

Cambie el 1 por un 0. Esto indicará a Webmin que deje de usar SSL.

A continuación, agregaremos nuestro dominio a la lista de dominios permitidos, de modo que Webmin interprete que cuando accedemos al panel desde nuestro dominio no se trata de una operación malintencionada, como un ataque de secuencias de comandos de sitios (XSS).

Abra el archivo /etc/webmin/config en su editor:

  • sudo nano /etc/webmin/config

Agregue la siguiente línea a la parte final del archivo, sustituyendo your_domain por su nombre de dominio completo.

/etc/webmin/config
 . . . 
referers=your_domain

Guarde el archivo y cierre el editor.

A continuación, reinicie Webmin para que se apliquen los cambios de configuración:

  • sudo systemctl restart webmin

Luego, habilite el módulo proxy_http de Apache:

  • sudo a2enmod proxy_http

Verá el siguiente resultado:

Output
Considering dependency proxy for proxy_http: Enabling module proxy. Enabling module proxy_http. To activate the new configuration, you need to run: systemctl restart apache2

El resultado sugiere que reinicie Apache, pero primero debe activar el nuevo host virtual de Apache que creó:

  • sudo a2ensite your_domain

Verá el siguiente resultado, que indicará que su sitio está habilitado:

Output
Enabling site your_domain. To activate the new configuration, you need to run: systemctl reload apache2

Ahora, reinicie Apache completamente para activar el módulo proxy_http y el nuevo host virtual:

  • sudo systemctl restart apache2

Nota: Asegúrese de permitir el tráfico entrante en su servidor web los puertos 80 y 443 como se muestra en el tutorial de requisitos previos Cómo instalar una pila de Linux, Apache, MySQL y PHP (LAMP) en Ubuntu 18.04. Puede hacerlo con el comando sudo ufw allow en "Apache Full".

Diríjase a http://your_domain en su navegador y verá la página de inicio de sesión de Webmin.

Advertencia: NO inicie sesión en Webmin aún; no hemos habilitado SSL. Si inicia sesión ahora, sus credenciales se enviarán al servidor en texto no cifrado.

Ahora, configuraremos un certificado para que su conexión esté cifrada mientras utiliza Webmin. Para hacerlo, utilizaremos Let’s Encrypt.

Indique a Certbot que genere un certificado TLS/SSL para su dominio y configure Apache para que redireccione el tráfico al sitio seguro:

  • sudo certbot --apache --email your_email -d your_domain --agree-tos --redirect --noninteractive

Verá el siguiente resultado:

Output
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Obtaining a new certificate Performing the following challenges: http-01 challenge for your_domain Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/your_domain-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/your_domain-le-ssl.conf Enabling available site: /etc/apache2/sites-available/your_domain-le-ssl.conf Enabled Apache rewrite module Redirecting vhost in /etc/apache2/sites-enabled/your_domain.conf to ssl vhost in /etc/apache2/sites-available/your_domain-le-ssl.conf ------------------------------------------------------------------------------- Congratulations! You have successfully enabled https://your_domain You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=your_domain -------------------------------------------------------------------------------

El resultado indica que el certificado se instaló y Apache está configurado para redireccionar solicitudes de http://your_domain a https://your_domain.

Con esto, habrá configurado una instancia de trabajo segura de Webmin. Veamos cómo usarlo.

Paso 3: Uso de Webmin

Webmin tiene módulos que pueden controlar todo, desde el servidor DNS de BIND hasta algo tan sencillo como la adición de usuarios al sistema. Veamos cómo crear un nuevo usuario y luego exploremos la forma de actualizar los paquetes de software usando Webmin.

Para iniciar sesión en Webmin, diríjase a http://your_domain e ingrese con el usuario *root *o un usuario con privilegios sudo.

Gestión de usuarios y grupos

Ahora, administraremos los usuarios y los grupos en el servidor.

Primero, haga clic en la pestaña Sistema y luego en el botón Usuarios y Grupos. Desde aquí puede añadir un usuario, administrarlo o añadir o administrar un grupo.

Crearemos un nuevo usuario llamado implementar que podría utilizarse para alojar aplicaciones web. Para agregar un usuario, haga clic en Crear un nuevo usuario, opción situada en la parte superior de la tabla de usuarios. Con esto se muestra la pantalla Crear usuario, en la que puede proporcionar el nombre de usuario, la contraseña, los grupos y otras opciones. Siga estas instrucciones para crear el usuario:

  1. Complete el campo Nombre de usuario con implementar.
  2. Seleccione Automático para el campo ID de usuario.
  3. Complete el campo Nombre verdadero con un nombre descriptivo, como usuario de implementación.
  4. Para el campo Directorio de inicio, seleccione Automático.
  5. Para Shell, seleccione */bin/bash *en la lista desplegable.
  6. Para Contraseña, seleccione Contraseña normal y escriba la que elija.
  7. Para Grupo primario, seleccione Nuevo grupo con el mismo nombre que el de usuario.
  8. Para Grupo secundario, seleccione sudo en la lista Todos los grupos y presione el botón -> para agregar el grupo a la lista de en grupos.
  9. Seleccione Crear para crear este nuevo usuario.

Cuando cree un usuario, puede configurar opciones para el vencimiento de la contraseña, el shell del usuario o el hecho de que se le otorgue un directorio de inicio.

A continuación, veamos cómo instalar actualizaciones en nuestro sistema.

Actualización de paquetes

Webmin le permite actualizar todos sus paquetes a través de su interfaz de usuario. Para actualizar todos sus paquetes, haga clic en el enlace Panel y luego localice el campo Actualizaciones de paquetes. Si hay actualizaciones disponibles, verá un enlace que indicará el número de actualizaciones disponibles, como se muestra en la siguiente figura:

Webmin muestra el número de actualizaciones de paquetes disponibles

Haga clic en este enlace y luego presione *Actualizar los paquetes seleccionados *para iniciar la actualización. Es posible que se le solicite reiniciar el servidor, acción que también puede realizar a través de la interfaz de Webmin.

Conclusión

Ahora contará con una instancia de trabajo segura de Webmin, y ha usado la interfaz para crear un usuario y actualizar paquetes. Webmin le brinda acceso a muchas cosas a las que normalmente tendría que acceder a través de la consola y las organiza de forma intuitiva. Por ejemplo, si tiene Apache instalado, encontraría la pestaña de configuración en Servidores y Apache.

Para obtener más información sobre la administración de su sistema con Webmin, explore más la interfaz o consulte el sitio wiki oficial de Webmin.

0 Comments

Creative Commons License