Установка Webmin на сервер CentOS 7

Webmin – это современная веб-консоль для управления машинами Linux. Webmin позволяет быстро менять настройки основных пакетов.

Данное руководство поможет установить и настроить Webmin на сервере CentOS 7,  защитить консоль с помощью сертификата Let’s Encrypt, добавить через Webmin новую учётную запись и обновить пакеты сервера.

Требования

  • Сервер CentOS 7.
  • Доступ к sudo (об этом можно узнать здесь).
  • Пароль для пользователя root. Учетные данные root используются для первого входа в Webmin. Для установки такого пароля используется sudo passwd.
  • Веб-сервер Apache (инструкции по установке можно найти здесь).
  • FQDN и запись A, указывающая на IP-адрес сервера.

1: Установка Webmin

Добавьте репозиторий Webmin, с помощью которого менеджер пакетов сможет установить и в дальнейшем обновлять консоль. Его нужно добавить в файл /etc/yum.repos.d/webmin.repo .

Создайте этот файл и откройте его в редакторе:

sudo vi /etc/yum.repos.d/webmin.repo

Добавьте в файл следующие строки, чтобы определить новый репозиторий.

[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1

Сохраните и закройте файл.

Добавьте PGP-ключ Webmin, чтобы система знала, что новому репозиторию можно доверять.

wget http://www.webmin.com/jcameron-key.asc
sudo rpm --import jcameron-key.asc

Примечание: Прежде чем начать установку Webmin, создайте пароль для пользователя root с помощью команды sudo passwd.

Чтобы установить Webmin, введите:

sudo yum install webmin

После завершения установки вы увидите следующее сообщение:

Webmin install complete. You can now login to https://your_domain:10000/
as root with your root password.

2: Добавление доверенного сертификата Let’s Encrypt

Webmin уже поддерживает HTTPS, но пока что консоль использует самоподписанный сертификат. Замените его доверенным сертификатом от сервиса Let’s Encrypt.

В браузере откройте:

https://your_domain:10000

Вместо your_domain укажите своё доменное имя.

Примечание. При первом переходе по этой ссылке вы увидите сообщение об ошибке «Invalid SSL». Это связано с тем, что на сервере используется самоподписанный сертификат. Добавьте его в список исключений, чтобы продолжить.

Появится экран аутентификации. Введите учетные данные пользователя root.

Пройдя аутентификацию, вы увидите панель управления Webmin. Прежде чем добавить доверенный сертификат, необходимо задать имя хоста сервера. Найдите поле System hostname и откройте указанную в нем ссылку.

Это откроет страницу Hostname and DNS Client. Найдите поле Hostname и укажите в нём FQDN. Нажмите Save.

Нажмите Webmin в левой панели навигации, затем щелкните Webmin Configuration.

Выберите в списке SSL Encryption, а затем откройте вкладку Let’s Encrypt. Вы увидите экран Options for new SSL certificate.

С помощью этой страницы Webmin может получать и устанавливать доверенный сертификат, а также своевременно обновлять его. Сертификаты Let’s Encrypt действительны в течение 3 месяцев. Webmin поддерживает автоматическое обновление сертификатов; вы можете настроить консоль для ежемесячного обновления сертификата Let’s Encrypt. Сервис Let’s Encrypt ищет файл проверки на сервере, поэтому консоль Webmin должна помещать такой файл в каталог /var/www/html (это корневой каталог веб-сервера Apache по умолчанию). Чтобы настроить сертификат, выполните следующие действия:

  • В поле Hostnames for certificate укажите свой FQDN.
  • В строке Website root directory for validation file нажмите кнопку Other Directory и укажите /var/www/html.
  • В строке Months between automatic renewal снимите выделение с Only renew manually и введите 1 в поле ввода. Затем нажмите кнопку слева от поля ввода.
  • Нажмите Request Certificate. В течение нескольких секунд вы получите экран подтверждения.

Чтобы получить доступ к новому сертификату, обновите страницу. Теперь браузер сообщит, что сервер использует доверенный сертификат.

3: Использование Webmin

Webmin предлагает множество модулей, с помощью которых можно управлять сервером и выполнять почти любые операции: от настройки BIND DNS сервера до добавления пользователей в систему. Попробуйте создать нового пользователя и обновить пакеты системы с помощью Webmin.

Управление пользователями и группами

Создайте нового пользователя, чтобы не входить в Webmin как root. Откройте вкладку Webmin и нажмите Webmin Users. В появившемся окне можно управлять пользователями Webmin.

Нажмите Create a new Webmin user, чтобы открыть окно Create Webmin User. Здесь нужно указать имя пользователя, пароль, модули, к которым пользователь имеет доступ и несколько других опций. Чтобы создать пользователя:

  • В Username укажите имя пользователя (например, 8host).
  • В Password укажите надежный пароль.
  • В поле Real Name укажите полное имя пользователя (например, 8host Blog).
  • Кликните Create.

При создании пользователя вы можете ограничить доступ к модулям, а также выбрать язык интерфейса Webmin.

Теперь у вас есть пользователь Webmin. Больше не нужно аутентифицироваться как root.

Теперь откройте вкладку System и нажмите кнопку Users and Groups. В появившемся окне можно управлять пользователями и группами системы.

Создайте нового пользователя (например, deploy), с помощью которого можно будет развернуть приложение. Нажмите Create a new user в верхней части страницы. Это откроет экран Create User; укажите имя пользователя, пароль, группу и другие данные о пользователе.

  • В Username введите имя: deploy.
  • Выберите Automatic в поле User ID.
  • В Real Name укажите описание пользователя (например, Deployment user).
  • В Home Directory выберите Automatic.
  • В выпадающем списке Shell выберите /bin/bash.
  • В поле Password выберите Normal Password и введите пароль.
  • В Primary Group выберите New group with same name as user.
  • В Secondary Group выберите wheel в списке All groups. Затем нажмите кнопку →, чтобы добавить группу в список in groups.
  • Нажмите Create.

Как видите, Webmin позволяет настраивать оболочку пользователя, поддержку домашних каталогов и многое другое.

Обновление пакетов

Webmin может обновить все пакеты системы. Для этого перейдите по ссылке Dashboard и найдите поле Package updates. Если консоль обнаружит доступные обновления, вы увидите в этом поле количество обновлений и ссылку на них.

Кликните по ссылке, а затем нажмите Update selected packages. Webmin обновит все пакеты. Возможно, при этом вам будет предложено перезапустить сервер (это тоже можно сделать через консоль).

Заключение

Теперь у вас есть удобная консоль для управления сервером, защищённая доверенным сертификатом. Интуитивно понятный интерфейс Webmin предоставляет множество полезных функций и модулей.

Ознакомьтесь с функциями Webmin самостоятельно. Больше полезной информации можно найти в официальной документации Webmin.

Tags: ,