Installieren von Webmin unter Ubuntu 20.04

Einführung

Webmin ist ein modernes Websteuerungspanel, mit dem Sie Ihren Linux-Server über eine browserbasierte Benutzeroberfläche administrieren können. Mit Webmin können Sie Benutzerkonten verwalten, DNS-Einstellungen konfigurieren und Einstellungen für gebräuchliche Pakete leicht und schnell ändern.

In diesem Tutorial installieren und konfigurieren Sie Webmin auf Ihrem Server und sichern den Zugriff auf die Benutzeroberfläche mit einem gültigen Zertifikat von Let’s Encrypt. Anschließend verwenden Sie Webmin, um neue Benutzerkonten hinzuzufügen, und aktualisieren alle Pakete auf Ihrem Server über das Dashboard.

Voraussetzungen

Um dieses Tutorial zu absolvieren, benötigen Sie:

• Einen Ubuntu 20.04-Server. Auf diesem Server sollten ein Nicht-root Benutzers mit sudo-Berechtigungen und eine UFW-Firewall konfiguriert sein. Um das einzurichten, können Sie unserem Leitfaden zur Ersteinrichtung des Servers unter Ubuntu 20.04 folgen.
• Apache, installiert gemäß unserem Tutorial Installieren des Apache-Webservers unter Ubuntu 20.04. Achten Sie darauf, einen virtuellen Host zu konfigurieren, während Sie dieser Anleitung zu den Voraussetzungen folgen.
• Einen vollqualifizierten Domänennamen (FQDN) mit einem DNS A-Eintrag, der auf die IP-Adresse Ihres Servers verweist. Um dies zu konfigurieren, befolgen Sie diese Anweisungen zum DNS-Hosting auf DigitalOcean.

Schritt 1 — Installieren von Webmin

Zuerst müssen wir das Webmin-Repository hinzufügen, damit wir Webmin mithilfe unseres Paketmanagers installieren und aktualisieren können. Dazu fügen wir das Repository der Datei /etc/apt/sources.list hinzu.

Öffnen Sie die Datei in Ihrem bevorzugten Editor. Wir verwenden hier nano:

sudo nano /etc/apt/sources.list

Fügen Sie dann diese Zeile am Ende der Datei ein, um das neue Repository hinzuzufügen:

. . .
deb http://download.webmin.com/download/repository sarge contrib

Speichern Sie die Datei und beenden Sie den Editor. Wenn Sie nano verwendet haben, drücken Sie hierzu STRG+X, Y, und dann ENTER.

Als Nächstes fügen Sie den PGP-Schlüssel von Webmin hinzu, damit Ihr System dem neuen Repository vertraut. Hierzu müssen Sie das Paket gnupg1 installieren, das Tool von GNU für sichere Kommunikation und Datenspeicherung.

Aktualisieren Sie den Paketindex Ihres Servers, falls Sie das nicht vor Kurzem getan haben:

sudo apt update

Laden Sie anschließend den PGP-Schlüssel von Webmin mit wget herunter und fügen Sie ihn der Liste der Schlüssel Ihres Systems hinzu:

wget -q -O- http://www.webmin.com/jcameron-key.asc | sudo apt-key add

Aktualisieren Sie als Nächstes erneut die Liste von Paketen, um das jetzt vertrauenswürdige Webmin-Repository mit einzubeziehen:

sudo apt update

Installieren Sie nun Webmin:

sudo apt install webmin

Sobald die Installation abgeschlossen ist, wird Ihnen die folgende Ausgabe angezeigt:

Output
. . .
Webmin install complete. You can now login to
https://your_server:10000 as root with your
root password, or as any user who can use sudo.

sudo ufw allow 10000

Stellen wir den Zugriff auf Webmin sicher, indem wir ein gültiges Zertifikat hinzufügen.

Schritt 2 — Hinzufügen eines gültigen Zertifikats mit Let’s Encrypt

Webmin ist bereits für die Verwendung von HTTPS konfiguriert, benutzt jedoch ein selbstsigniertes, nicht vertrauenswürdiges Zertifikat. Wir ersetzen es durch ein gültiges Zertifikat von Let’s Encrypt.

Navigieren Sie in Ihrem Webbrowser zu https://your_domain:10000, wobei Sie your_domain durch den Domänennamen ersetzen, der auf die IP-Adresse Ihres Servers verweist.

Nun wird Ihnen ein Anmeldebildschirm angezeigt. Melden Sie sich mit dem Nicht-root Benutzer an, den Sie beim Erfüllen der Voraussetzungen für dieses Tutorial erstellt haben.

Nach dem Einloggen ist der erste Bildschirm, den Sie sehen, das Webmin-Dashboard. Bevor Sie ein gültiges Zertifikat anwenden können, müssen Sie den Hostnamen des Servers festlegen. Suchen Sie nach dem Feld System hostname und klicken Sie auf den Link rechts, wie in der folgenden Abbildung gezeigt:

Dadurch gelangen Sie zur Seite Hostname and DNS Client. Suchen Sie das Feld Hostname und geben Sie Ihren vollqualifizierten Domänennamen ein. Klicken Sie auf die Schaltfläche Save am Ende der Seite, um die Einstellung anzuwenden.

Nachdem Sie Ihren Hostnamen festgelegt haben, klicken Sie in der linken Navigationsleiste auf das Auswahlmenü von Webmin und anschließend auf Webmin Configuration.

Wählen Sie auf der Seite Webmin Configuration aus der Liste der Symbole SSL Encryption aus und klicken Sie anschließend auf die Registerkarte von Let’s Encrypt. Sie sehen dann einen Bildschirm wie in der folgenden Abbildung:

Auf dieser Seite legen Sie fest, wie Webmin Ihr Zertifikat erlangt und erneuert. Let’s-Encrypt-Zertifikate erlöschen nach 3 Monaten. Sie können Webmin jedoch anweisen, jeden Monat automatisch zu versuchen, das Let’s-Encrypt-Zertifikat zu erneuern. Let’s Encrypt sucht nach einer Verifizierungsdatei auf dem Server, also konfigurieren wir Webmin so, dass die Verifizierungsdatei im Ordner /var/www/your_domain abgelegt wird. Das ist der Ordner, den der Apache-Webserver, den Sie in den Voraussetzungen konfiguriert haben, verwendet. Folgen Sie diesen Schritten, um Ihr Zertifikat einzurichten:

1. Geben Sie bei Hostnames for certificate Ihre FQDN ein.
2. Wählen Sie bei Website root directory for validation file die Schaltfläche Other Directory aus und geben Sie das Dokumentverzeichnis Ihrer Website ein. Wenn Sie dem Tutorial über Apache in den Voraussetzungen gefolgt sind, ist das /var/www/your_domain.
3. Heben Sie im Bereich Months between automatic renewal die Option Only renew manually auf, indem Sie 1 in das Eingabefeld eingeben und den Auswahlknopf links vom Eingabefeld auswählen.

Klicken Sie auf die Schaltfläche Request Certificate. Nach ein paar Sekunden sehen Sie einen Bestätigungsbildschirm.

Um das neue Zertifikat zu verwenden, klicken Sie auf die Schaltfläche Return to Webmin configuration auf dem Bestätigungsbildschirm. Scrollen Sie auf dieser Seite nach unten und klicken Sie auf die Schaltfläche Restart Webmin. Warten Sie etwa 30 Sekunden, laden Sie die Seite erneut und loggen Sie sich ein. Ihr Browser sollte nun angeben, dass das Zertifikat gültig ist.

Schritt 3 – Verwenden von Webmin

Nun haben Sie eine gesicherte Arbeitsinstanz von Webmin eingerichtet. Nun sehen wir uns an, wie wir diese verwenden können.

Webmin verfügt über viele verschiedene Module, die alles vom BIND-DNS-Server bis zum Hinzufügen von Benutzern zum System kontrollieren können. Sehen wir uns an, wie man einen neuen Benutzer einrichtet, und erörtern wir anschließend, wie Sie die Pakete Ihres Systems mit Webmin aktualisieren.

Verwalten von Benutzern und Gruppen

Wir behandeln nun, wie Sie die Benutzer und Gruppen auf Ihrem Server verwalten.

Klicken Sie zunächst auf das Auswahlmenü von System in der linken Seitenleiste und anschließend auf den Link für Users and Groups. Hier können Sie Benutzer und Gruppen hinzufügen und verwalten.

Wir erstellen einen neuen Benutzer namens deploy, den Sie zum Hosten von Webanwendungen verwenden können. Wenn Sie einen Benutzer anlegen, können Sie Optionen für den Ablauf des Passworts und die Shell des Benutzers festlegen sowie bestimmen, ob ein Stammverzeichnis für ihn zugelassen wird.

Um einen Benutzer hinzuzufügen, klicken Sie auf Create a new user im oberen Bereich der Benutzertabelle. Dadurch wird der Bildschirm Create User angezeigt, auf dem Sie den Benutzernamen, das Passwort, Gruppen und andere Optionen festlegen können. Folgen Sie diesen Anweisungen zur Erstellung des Benutzers:

1. Geben Sie bei Username als Benutzernamen deploy ein.
2. Wählen Sie Automatic für User ID.
3. Geben Sie bei Real Name einen beschreibenden Namen wie Deployment user ein.
4. Für Home Directory wählen Sie Automatic.
5. Für Shell wählen Sie /bin/bash aus der Auswahlliste.
6. Für Password wählen Sie Normal Password und geben ein Passwort Ihrer Wahl ein.
7. Gehen Sie weiter nach unten zu Primary Group und wählen Sie New group with same name as user aus.
8. Für Secondary Group wählen Sie sudo aus der Liste All groups. Das sollte automatisch der Liste In groups hinzugefügt werden. Falls nicht, klicken Sie zum Hinzufügen auf die Schaltfläche ->.

Nachdem die Auswahl vorgenommen wurde, klicken Sie auf Create. Dadurch wird der Benutzer deploy in kurzer Zeit erstellt.

Als Nächstes sehen wir uns an, wie wir Aktualisierungen auf dem System installieren.

Aktualisieren von Paketen

Mit Webmin können Sie alle Pakete über die Benutzeroberfläche aktualisieren. Um alle Pakete zu aktualisieren, klicken Sie zunächst auf die Schaltfläche Dashboard über der linken Seitenleiste und suchen dann das Feld Package updates. Wenn Aktualisierungen verfügbar sind, sehen Sie einen Link, der die Anzahl der verfügbaren Aktualisierungen angibt.

Klicken Sie auf diesen Link und anschließend auf Update selected packages um die Aktualisierung zu starten. Möglicherweise werden Sie aufgefordert, den Server neu zu starten. Auch das können Sie über die Benutzeroberfläche von Webmin erledigen.

Zusammenfassung

Sie verfügen nun über eine gesicherte Arbeitsinstanz von Webmin und haben die Benutzeroberfläche zum Erstellen eines Benutzers und zum Aktualisieren von Paketen verwendet. Webmin gibt Ihnen Zugriff auf viele Dinge, auf die Sie normalerweise über die Konsole zugreifen müssten, und organisiert diese auf intuitive Weise. Wenn Sie beispielsweise Apache installiert haben, finden Sie dessen Konfigurationsregister unter Servers und dann Apache.

Erkunden Sie die Benutzeroberfläche oder lesen Sie das offizielle Webmin-Wiki, um mehr über die Verwaltung Ihres Systems mit Webmin zu erfahren.