Webmin — современная веб-панель управления, позволяющая выполнять администрирование сервера Linux через интерфейс браузера. С Webmin вы можете легко и быстро управлять учетными записями пользователей, выполнять настройки DNS и изменять параметры распространенных пакетов.
В этом обучающем модуле вы установите и настроите Webmin на вашем сервере и обеспечите безопасность доступа к интерфейсу с действительным сертификатом от Let’s Encrypt. Затем вы воспользуетесь Webmin для добавления новых аккаунтов пользователя и обновления всех пакетов на вашем сервере с панели управления.
Для данного обучающего руководства вам потребуется следующее:
Вначале необходимо добавить репозиторий Webmin, чтобы мы могли устанавливать и обновлять Webmin с помощью нашего диспетчера пакетов. Для этого мы добавим репозиторий в файл /etc/apt/sources.list
.
Откройте файл в предпочитаемом редакторе. Мы будем использовать nano
:
- sudo nano /etc/apt/sources.list
Затем добавьте следующую строку внизу файла, чтобы добавить новый репозиторий:
. . .
deb http://download.webmin.com/download/repository sarge contrib
Сохраните файл и выйдите из редактора. Если вы используете nano
, нажмите CTRL+X
, Y
, затем ENTER
.
Затем добавьте ключ Webmin PGP, чтобы система доверяла новому репозиторию. Для этого необходимо установить пакет gnupg1
, инструмент GNU для защищенной связи и хранения данных.
Обновите индекс пакетов вашего сервера, если вы не сделали этого раньше:
- sudo apt update
После этого загрузите ключ Webmin PGP с помощью wget
и добавьте его в список ключей вашей системы:
- wget -q -O- http://www.webmin.com/jcameron-key.asc | sudo apt-key add
Затем обновите список пакетов, чтобы добавить в него репозиторий Webmin, которому система теперь доверяет:
- sudo apt update
Установите Webmin:
- sudo apt install webmin
После завершения установки вы увидите следующий вывод:
Output. . .
Webmin install complete. You can now login to
https://your_server:10000 as root with your
root password, or as any user who can use sudo.
Примечание. Если вы установили и включили ufw
на этапе подготовки, запустите следующую команду, чтобы разрешить Webmin доступ через брандмауэр:
- sudo ufw allow 10000
Для дополнительной безопасности вам может потребоваться настроить брандмауэр так, чтобы доступ к этому порту был только у определенных диапазонов IP-адресов.
Защитим доступ к Webmin, добавив действительный сертификат.
Панель Webmin уже настроена для использования протокола HTTPS, но она использует самоподписанный сертификат, к которому нет доверия. Заменим его действительным сертификатом от Let’s Encrypt.
Откройте в браузере адрес https://your_domain:10000
, заменив your_domain
доменным именем, соответствующим IP-адресу вашего сервера.
Примечание. При первом входе вы увидите предупреждение «Invalid SSL» (недопустимый SSL). В разных браузерах это предупреждение может выглядеть по разному, однако причиной всегда будет то, что сервер сгенерировал самоподписанный сертификат. Разрешите исключение и перейдите в свой домен, чтобы заменить самоподписанный сертификат сертификатом Let’s Encrypt.
Откроется экран входа в систему. Введите учетные данные пользователя без привилегий root, созданного на этапе предварительных требований.
После входа откроется панель управления Webmin. Прежде чем применить действительный сертификат, необходимо задать имя хоста сервера. Найдите поле System hostname (имя хоста системы) и нажмите на ссылку справа, как показано на следующем рисунке:
Вы перейдете на страницу Hostname and DNS Client (Имя хоста и клиент DNS). Найдите поле Hostname (имя хоста) и введите в него полное доменное имя. Нажмите кнопку Save внизу страницы, чтобы применить настройки.
После установки имени хоста откройте выпадающее меню Webmin в левой панели навигации, а затем нажмите Webmin Configuration (конфигурация Webmin).
На странице Webmin Configuration (конфигурация Webmin) выберите пункт SSL Encryption (шифрование SSL) из списка значков, а затем нажмите на вкладку Let’s Encrypt. Вы увидите экран как на следующем рисунке:
На этой странице вы сообщаете Webmin, как получать и продлевать сертификат. Сертификаты Let’s Encrypt истекают через 3 месяца, но вы можете предписать Webmin автоматически пытаться продлевать сертификат Let’s Encrypt в месяц. Let’s Encrypt ищет на сервере файл подтверждения, поэтому мы настроим Webmin так, чтобы поместить файл подтверждения в папку /var/www/your_domain
, которую использует веб-сервер Apache, настроенный вами на этапе предварительных требований. Для настройки сертификата выполните следующие шаги:
/var/www/your_domain
.1
в поле ввода и установите переключатель слева от поля ввода.Нажмите кнопку Request Certificate (запросить сертификат). Через несколько секунд откроется экран подтверждения.
Чтобы использовать новый сертификат, нажмите кнопку Return to Webmin configuration (вернуться к конфигурации Webmin) на экране подтверждения. Прокрутите эту страницу вниз и нажмите кнопку Restart Webmin (перезапустить Webmin). Подождите примерно 30 секунд, а затем перезагрузите страницу и снова выполните вход. Теперь браузер должен показывать, что сертификат действует.
Вы установили защищенный рабочий экземпляр Webmin. Давайте узнаем, как его использовать.
В Webmin имеется много разных модулей для контроля разных аспектов системы от привязки сервера DNS до добавления пользователей в систему. Давайте посмотрим, как создать нового пользователя, а затем узнаем, как обновить системные пакеты с помощью Webmin.
Посмотрим, как управлять пользователями и группами на вашем сервере.
Вначале нажмите выпадающее меню System (Система) на левой панели инструментов, а затем нажмите ссылку Users and Groups (пользователи и группы). На этой странице вы можете добавлять пользователей и группы и управлять ими.
Создадим нового пользователя с именем deploy, которого вы сможете использовать для хостинга веб-приложений. При создании пользователя вы можете установить параметры для истечения действия пароля, командной строки пользователя и разрешения на использование домашнего каталога.
Чтобы добавить пользователя, нажмите кнопку Create a new user, которая расположена в верхней части таблицы пользователей. В результате отображается экран Create User, где вы можете указать имя пользователя, пароль, группы и другие параметры. Следуйте этим инструкциям для создания пользователя:
deploy
в поле Username.Deployment user
.Сделав выбор, нажмите кнопку Create (Создать). После этого будет быстро создан пользователь deploy.
Теперь давайте посмотрим, как установить обновления для нашей системы.
Webmin позволит вам обновлять все ваши пакеты через пользовательский интерфейс. Чтобы обновить все пакеты, нажмите кнопку Dashboard (Панель управления) над левой панелью инструментов и найдите поле Package updates (Обновление пакетов). Если обновления есть, вы увидите ссылку с указанием количества доступных обновлений.
Нажмите эту ссылку, а затем нажмите Update selected packages для запуска обновления. Вам может быть предложено перезагрузить сервер, что вы также можете сделать через интерфейс Webmin.
Теперь у вас есть защищенный рабочий экземпляр Webmin, и вы научились использовать интерфейс для создания пользователя и обновления пакетов. Webmin позволяет вам получить доступ ко многим функциям, которые, как правило, доступны через консоль, а его работа организована интуитивно понятным образом. Например, если вы установили Apache, вы можете найти для него вкладку конфигурации в разделе Servers, а затем Apache.
Продолжайте изучение интерфейса или ознакомьтесь с официальной вики-справочником Webmin, чтобы узнать больше об управлении системой с помощью Webmin.
Thanks for learning with the DigitalOcean Community. Check out our offerings for compute, storage, networking, and managed databases.
This textbox defaults to using Markdown to format your answer.
You can type !ref in this text area to quickly search our full set of tutorials, documentation & marketplace offerings and insert the link!
Sign up for Infrastructure as a Newsletter.
Working on improving health and education, reducing inequality, and spurring economic growth? We'd like to help.
Get paid to write technical tutorials and select a tech-focused charity to receive a matching donation.