Tutorial

Установка Webmin в Ubuntu 20.04

UbuntuApacheControl PanelsApplicationsLet's EncryptUbuntu 20.04

Введение

Webmin — современная веб-панель управления, позволяющая выполнять администрирование сервера Linux через интерфейс браузера. С Webmin вы можете легко и быстро управлять учетными записями пользователей, выполнять настройки DNS и изменять параметры распространенных пакетов.

В этом обучающем модуле вы установите и настроите Webmin на вашем сервере и обеспечите безопасность доступа к интерфейсу с действительным сертификатом от Let’s Encrypt. Затем вы воспользуетесь Webmin для добавления новых аккаунтов пользователя и обновления всех пакетов на вашем сервере с панели управления.

Предварительные требования

Для данного обучающего руководства вам потребуется следующее:

Шаг 1 — Установка Webmin

Вначале необходимо добавить репозиторий Webmin, чтобы мы могли устанавливать и обновлять Webmin с помощью нашего диспетчера пакетов. Для этого мы добавим репозиторий в файл /etc/apt/sources.list.

Откройте файл в предпочитаемом редакторе. Мы будем использовать nano:

  • sudo nano /etc/apt/sources.list

Затем добавьте следующую строку внизу файла, чтобы добавить новый репозиторий:

/etc/apt/sources.list
. . .
deb http://download.webmin.com/download/repository sarge contrib

Сохраните файл и выйдите из редактора. Если вы используете nano, нажмите CTRL+X, Y, затем ENTER.

Затем добавьте ключ Webmin PGP, чтобы система доверяла новому репозиторию. Для этого необходимо установить пакет gnupg1, инструмент GNU для защищенной связи и хранения данных.

Обновите индекс пакетов вашего сервера, если вы не сделали этого раньше:

  • sudo apt update

После этого загрузите ключ Webmin PGP с помощью wget и добавьте его в список ключей вашей системы:

  • wget -q -O- http://www.webmin.com/jcameron-key.asc | sudo apt-key add

Затем обновите список пакетов, чтобы добавить в него репозиторий Webmin, которому система теперь доверяет:

  • sudo apt update

Установите Webmin:

  • sudo apt install webmin

После завершения установки вы увидите следующий вывод:

Output
. . . Webmin install complete. You can now login to https://your_server:10000 as root with your root password, or as any user who can use sudo.

Примечание. Если вы установили и включили ufw на этапе подготовки, запустите следующую команду, чтобы разрешить Webmin доступ через брандмауэр:

  • sudo ufw allow 10000

Для дополнительной безопасности вам может потребоваться настроить брандмауэр так, чтобы доступ к этому порту был только у определенных диапазонов IP-адресов.

Защитим доступ к Webmin, добавив действительный сертификат.

Шаг 2 — Добавление действительного сертификата с помощью Let’s Encrypt

Панель Webmin уже настроена для использования протокола HTTPS, но она использует самоподписанный сертификат, к которому нет доверия. Заменим его действительным сертификатом от Let’s Encrypt.

Откройте в браузере адрес https://your_domain:10000, заменив your_domain доменным именем, соответствующим IP-адресу вашего сервера.

Примечание. При первом входе вы увидите предупреждение «Invalid SSL» (недопустимый SSL). В разных браузерах это предупреждение может выглядеть по разному, однако причиной всегда будет то, что сервер сгенерировал самоподписанный сертификат. Разрешите исключение и перейдите в свой домен, чтобы заменить самоподписанный сертификат сертификатом Let’s Encrypt.

Откроется экран входа в систему. Введите учетные данные пользователя без привилегий root, созданного на этапе предварительных требований.

После входа откроется панель управления Webmin. Прежде чем применить действительный сертификат, необходимо задать имя хоста сервера. Найдите поле System hostname (имя хоста системы) и нажмите на ссылку справа, как показано на следующем рисунке:

Изображение, показывающее местонахождение ссылки на информационной панели Webmin

Вы перейдете на страницу Hostname and DNS Client (Имя хоста и клиент DNS). Найдите поле Hostname (имя хоста) и введите в него полное доменное имя. Нажмите кнопку Save внизу страницы, чтобы применить настройки.

После установки имени хоста откройте выпадающее меню Webmin в левой панели навигации, а затем нажмите Webmin Configuration (конфигурация Webmin).

На странице Webmin Configuration (конфигурация Webmin) выберите пункт SSL Encryption (шифрование SSL) из списка значков, а затем нажмите на вкладку Let’s Encrypt. Вы увидите экран как на следующем рисунке:

Изображение, показывающее вкладку Let's Encrypt в разделе SSL Encryption (Шифрование SSL)

На этой странице вы сообщаете Webmin, как получать и продлевать сертификат. Сертификаты Let’s Encrypt истекают через 3 месяца, но вы можете предписать Webmin автоматически пытаться продлевать сертификат Let’s Encrypt в месяц. Let’s Encrypt ищет на сервере файл подтверждения, поэтому мы настроим Webmin так, чтобы поместить файл подтверждения в папку /var/www/your_domain, которую использует веб-сервер Apache, настроенный вами на этапе предварительных требований. Для настройки сертификата выполните следующие шаги:

  1. Введите в поле Hostnames for certificate (имена хостов сертификата) свой FQDN.
  2. Рядом с полем Website root directory for validation file (корневой каталог сайта для файла проверки) нажмите кнопку Other Directory (другой каталог) и укажите корневой каталог документов вашего сайта. Если вы выполнили указания предварительных требований из обучающего модуля по установке Apache, это будет каталог /var/www/your_domain.
  3. В разделе Months between automatic renewal (месяцев до автоматического продления) уберите флаг Only renew manually (обновлять только вручную), введя 1 в поле ввода и установите переключатель слева от поля ввода.

Нажмите кнопку Request Certificate (запросить сертификат). Через несколько секунд откроется экран подтверждения.

Чтобы использовать новый сертификат, нажмите кнопку Return to Webmin configuration (вернуться к конфигурации Webmin) на экране подтверждения. Прокрутите эту страницу вниз и нажмите кнопку Restart Webmin (перезапустить Webmin). Подождите примерно 30 секунд, а затем перезагрузите страницу и снова выполните вход. Теперь браузер должен показывать, что сертификат действует.

Шаг 3 — Использование Webmin

Вы установили защищенный рабочий экземпляр Webmin. Давайте узнаем, как его использовать.

В Webmin имеется много разных модулей для контроля разных аспектов системы от привязки сервера DNS до добавления пользователей в систему. Давайте посмотрим, как создать нового пользователя, а затем узнаем, как обновить системные пакеты с помощью Webmin.

Управление пользователями и группами

Посмотрим, как управлять пользователями и группами на вашем сервере.

Вначале нажмите выпадающее меню System (Система) на левой панели инструментов, а затем нажмите ссылку Users and Groups (пользователи и группы). На этой странице вы можете добавлять пользователей и группы и управлять ими.

Создадим нового пользователя с именем deploy, которого вы сможете использовать для хостинга веб-приложений. При создании пользователя вы можете установить параметры для истечения действия пароля, командной строки пользователя и разрешения на использование домашнего каталога.

Чтобы добавить пользователя, нажмите кнопку Create a new user, которая расположена в верхней части таблицы пользователей. В результате отображается экран Create User, где вы можете указать имя пользователя, пароль, группы и другие параметры. Следуйте этим инструкциям для создания пользователя:

  1. Укажите deploy в поле Username.
  2. Выберите Automatic для User ID.
  3. Укажите в поле Real Name описательное имя, например, Deployment user.
  4. Для Home Directory нужно выбрать Automatic.
  5. Для Shell выберите /bin/bash из выпадающего списка.
  6. Для Password выберите Normal Password и введите пароль по вашему выбору.
  7. Перейдите в раздел Primary Group (основная группа) и нажмите New group with same name as user (создать группу с именем как у пользователя).
  8. В разделе Secondary Group (вторичная группа) выберите sudo из списка All groups (все группы). Если добавление в список In groups (в группах) не будет произведено автоматически, нажмите кнопку -> для добавления.

Сделав выбор, нажмите кнопку Create (Создать). После этого будет быстро создан пользователь deploy.

Теперь давайте посмотрим, как установить обновления для нашей системы.

Обновление пакетов

Webmin позволит вам обновлять все ваши пакеты через пользовательский интерфейс. Чтобы обновить все пакеты, нажмите кнопку Dashboard (Панель управления) над левой панелью инструментов и найдите поле Package updates (Обновление пакетов). Если обновления есть, вы увидите ссылку с указанием количества доступных обновлений.

Нажмите эту ссылку, а затем нажмите Update selected packages для запуска обновления. Вам может быть предложено перезагрузить сервер, что вы также можете сделать через интерфейс Webmin.

Заключение

Теперь у вас есть защищенный рабочий экземпляр Webmin, и вы научились использовать интерфейс для создания пользователя и обновления пакетов. Webmin позволяет вам получить доступ ко многим функциям, которые, как правило, доступны через консоль, а его работа организована интуитивно понятным образом. Например, если вы установили Apache, вы можете найти для него вкладку конфигурации в разделе Servers, а затем Apache.

Продолжайте изучение интерфейса или ознакомьтесь с официальной вики-справочником Webmin, чтобы узнать больше об управлении системой с помощью Webmin.

Creative Commons License