Установка Webmin на сервер Ubuntu 16.04
Ubuntu | Комментировать запись
Webmin – это современная веб-консоль для управления машинами Linux. Webmin позволяет быстро менять настройки основных пакетов.
Данное руководство поможет установить и настроить Webmin на сервере Ubuntu, защитить консоль с помощью сертификата Let’s Encrypt, добавить через Webmin новую учётную запись и обновить пакеты сервера.
Требования
- Сервер Ubuntu 16.04.
- Доступ к sudo.
- Настроенный брандмауэр (об этом можно узнать здесь).
- Веб-сервер Apache (инструкции по установке можно найти здесь).
- FQDN и запись A, указывающая на IP-адрес сервера.
1: Установка Webmin
Добавьте репозиторий Webmin, с помощью которого можно установить и в дальнейшем обновлять консоль. Его нужно добавить в файл /etc/apt/sources.list.
sudo nano /etc/apt/sources.list
В конец файла добавьте новый репозиторий:
. . .
deb http://download.webmin.com/download/repository sarge contrib
Сохраните и закройте файл.
Добавьте PGP-ключ Webmin, чтобы система знала, что новому репозиторию можно доверять.
wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc
Обновите индекс пакетов, чтобы добавить в него репозиторий Webmin.
sudo apt-get update
Установите Webmin:
sudo apt-get install webmin
После окончания установки вы увидите:
Webmin install complete. You can now login to
https://your_server_ip:10000 as root with your
root password, or as any user who can use `sudo`.
Скопируйте эту информацию, она понадобится в дальнейшей работе.
Примечание: Если вы настроили брандмауэр ufw согласно требованиям, на данный момент он блокирует порт Webmin. Чтобы разблокировать его, используйте команду:
sudo ufw allow 10000
Для обеспечения дополнительной безопасности вы можете настроить доступ к этому порту только из определенных диапазонов IP-адресов.
2: Добавление доверенного сертификата Let’s Encrypt
Webmin уже поддерживает HTTPS, но пока что консоль использует самоподписанный сертификат. Замените его доверенным сертификатом от сервиса Let’s Encrypt.
В браузере откройте:
https://your_domain:10000
Вместо your_domain укажите своё доменное имя.
Примечание: При первом переходе по этой ссылке вы увидите сообщение об ошибке «Invalid SSL». Это связано с тем, что на сервере используется самоподписанный сертификат. Добавьте его в список исключений, чтобы продолжить.
Появится экран аутентификации. Откройте учётную запись пользователя с доступом к sudo (не root).
Пройдя аутентификацию, вы увидите панель управления Webmin. Прежде чем добавить доверенный сертификат, необходимо задать имя хоста сервера. Найдите поле System hostname и откройте указанную в нем ссылку.
Это откроет страницу Hostname and DNS Client. Найдите поле Hostname и укажите в нём FQDN. Нажмите Save.
Нажмите Webmin в левой панели навигации, затем щелкните Webmin Configuration.
Выберите в списке SSL Encryption, а затем откройте вкладку Let’s Encrypt. Вы увидите экран Options for new SSL certificate.
С помощью этой страницы Webmin может получить и установить доверенный сертификат, а также своевременно обновлять его. Сертификаты Let’s Encrypt действительны в течение 3 месяцев. Webmin поддерживает автоматическое обновление сертификатов; вы можете настроить консоль для ежемесячного обновления сертификата Let’s Encrypt. Сервис Let’s Encrypt ищет файл проверки на сервере, поэтому консоль Webmin должна помещать такой файл в каталог /var/www/html (это корневой каталог веб-сервера Apache по умолчанию). Чтобы настроить сертификат, выполните следующие действия:
- В поле Hostnames for certificate укажите свой FQDN.
- В строке Website root directory for validation file нажмите кнопку Other Directory и укажите /var/www/html.
- В строке Months between automatic renewal снимите выделение с Only renew manually и введите 1 в поле ввода. Затем нажмите кнопку слева от поля ввода.
- Нажмите Request Certificate. В течение нескольких секунд вы получите экран подтверждения.
Чтобы получить доступ к новому сертификату, перезапустите Webmin. Для этого нажмите стрелку назад в браузере и кнопку Restart Webmin. Подождите 30 секунд, обновите страницу и войдите в панель управления. Теперь браузер сообщит, что сервер использует доверенный сертификат.
3: Использование Webmin
Webmin предлагает множество модулей, с помощью которых можно управлять сервером и выполнять почти любые операции: от настройки BIND DNS сервера до добавления пользователей в систему. Попробуйте создать нового пользователя и обновить пакеты системы с помощью Webmin.
Управление пользователями и группами
Откройте вкладку System и нажмите кнопку Users and Groups. В появившемся окне можно управлять пользователями и группами системы.
Создайте нового пользователя (например, deploy), с помощью которого можно будет развернуть приложение. Нажмите Create a new user в верхней части страницы. Это откроет экран Create User; укажите имя пользователя, пароль, группу и другие данные о пользователе.
- В Username введите имя: deploy.
- Выберите Automatic в поле User ID.
- В Real Name укажите описание пользователя (например, Deployment user).
- В Home Directory выберите Automatic.
- В выпадающем списке Shell выберите /bin/bash.
- В поле Password выберите Normal Password и введите пароль.
- В Primary Group выберите New group with same name as user.
- В Secondary Group выберите sudo в списке All groups. Затем нажмите кнопку →, чтобы добавить группу в список in groups.
- Нажмите Create.
Как видите, Webmin позволяет настраивать оболочку пользователя, поддержку домашних каталогов и многое другое.
Обновление пакетов
Webmin может обновить все пакеты системы. Для этого перейдите по ссылке Dashboard и найдите поле Package updates. Если консоль обнаружит доступные обновления, вы увидите в этом поле количество обновлений и ссылку на них.
Кликните по ссылке, а затем нажмите Update selected packages. Webmin обновит все пакеты. Возможно, при этом вам будет предложено перезапустить сервер (это тоже можно сделать через консоль).
Заключение
Теперь у вас есть удобная консоль для управления сервером, защищённая доверенным сертификатом. Интуитивно понятный интерфейс Webmin предоставляет множество полезных функций и модулей.
Ознакомьтесь с функциями Webmin самостоятельно. Больше полезной информации можно найти в официальной документации Webmin.
Tags: Apache, Let's Encrypt, Ubuntu 16.04, Webmin