Установка Webmin на сервер Ubuntu 16.04

17 мая, 2017 11:54 дп 6 479 views | Комментариев нет

| | Комментировать запись

Webmin – это современная веб-консоль для управления машинами Linux. Webmin позволяет быстро менять настройки основных пакетов.

Данное руководство поможет установить и настроить Webmin на сервере Ubuntu,  защитить консоль с помощью сертификата Let’s Encrypt, добавить через Webmin новую учётную запись и обновить пакеты сервера.

Требования

  • Сервер Ubuntu 16.04.
  • Доступ к sudo.
  • Настроенный брандмауэр (об этом можно узнать здесь).
  • Веб-сервер Apache (инструкции по установке можно найти здесь).
  • FQDN и запись A, указывающая на IP-адрес сервера.

1: Установка Webmin

Добавьте репозиторий Webmin, с помощью которого можно установить и в дальнейшем обновлять консоль. Его нужно добавить в файл /etc/apt/sources.list.

sudo nano /etc/apt/sources.list

В конец файла добавьте новый репозиторий:

. . .
deb http://download.webmin.com/download/repository sarge contrib

Сохраните и закройте файл.

Добавьте PGP-ключ Webmin, чтобы система знала, что новому репозиторию можно доверять.

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

Обновите индекс пакетов, чтобы добавить в него репозиторий Webmin.

sudo apt-get update

Установите Webmin:

sudo apt-get install webmin

После окончания установки вы увидите:

Webmin install complete. You can now login to

https://your_server_ip:10000 as root with your
root password, or as any user who can use `sudo`.

Скопируйте эту информацию, она понадобится в дальнейшей работе.

Примечание: Если вы настроили брандмауэр ufw согласно требованиям, на данный момент он блокирует порт Webmin. Чтобы разблокировать его, используйте команду:

sudo ufw allow 10000

Для обеспечения дополнительной безопасности вы можете настроить доступ к этому порту только из определенных диапазонов IP-адресов.

2: Добавление доверенного сертификата Let’s Encrypt

Webmin уже поддерживает HTTPS, но пока что консоль использует самоподписанный сертификат. Замените его доверенным сертификатом от сервиса Let’s Encrypt.

В браузере откройте:

https://your_domain:10000

Вместо your_domain укажите своё доменное имя.

Примечание: При первом переходе по этой ссылке вы увидите сообщение об ошибке «Invalid SSL». Это связано с тем, что на сервере используется самоподписанный сертификат. Добавьте его в список исключений, чтобы продолжить.

Появится экран аутентификации. Откройте учётную запись пользователя с доступом к sudo (не root).

Пройдя аутентификацию, вы увидите панель управления Webmin. Прежде чем добавить доверенный сертификат, необходимо задать имя хоста сервера. Найдите поле System hostname и откройте указанную в нем ссылку.

Это откроет страницу Hostname and DNS Client. Найдите поле Hostname и укажите в нём FQDN. Нажмите Save.

Нажмите Webmin в левой панели навигации, затем щелкните Webmin Configuration.

Выберите в списке SSL Encryption, а затем откройте вкладку Let’s Encrypt. Вы увидите экран Options for new SSL certificate.

С помощью этой страницы Webmin может получить и установить доверенный сертификат, а также своевременно обновлять его. Сертификаты Let’s Encrypt действительны в течение 3 месяцев. Webmin поддерживает автоматическое обновление сертификатов; вы можете настроить консоль для ежемесячного обновления сертификата Let’s Encrypt. Сервис Let’s Encrypt ищет файл проверки на сервере, поэтому консоль Webmin должна помещать такой файл в каталог /var/www/html (это корневой каталог веб-сервера Apache по умолчанию). Чтобы настроить сертификат, выполните следующие действия:

  • В поле Hostnames for certificate укажите свой FQDN.
  • В строке Website root directory for validation file нажмите кнопку Other Directory и укажите /var/www/html.
  • В строке Months between automatic renewal снимите выделение с Only renew manually и введите 1 в поле ввода. Затем нажмите кнопку слева от поля ввода.
  • Нажмите Request Certificate. В течение нескольких секунд вы получите экран подтверждения.

Чтобы получить доступ к новому сертификату, перезапустите Webmin. Для этого нажмите стрелку назад в браузере и кнопку Restart Webmin. Подождите 30 секунд, обновите страницу и войдите в панель управления. Теперь браузер сообщит, что сервер использует доверенный сертификат.

3: Использование Webmin

Webmin предлагает множество модулей, с помощью которых можно управлять сервером и выполнять почти любые операции: от настройки BIND DNS сервера до добавления пользователей в систему. Попробуйте создать нового пользователя и обновить пакеты системы с помощью Webmin.

Управление пользователями и группами

Откройте вкладку System и нажмите кнопку Users and Groups. В появившемся окне можно управлять пользователями и группами системы.

Создайте нового пользователя (например, deploy), с помощью которого можно будет развернуть приложение. Нажмите Create a new user в верхней части страницы. Это откроет экран Create User; укажите имя пользователя, пароль, группу и другие данные о пользователе.

  • В Username введите имя: deploy.
  • Выберите Automatic в поле User ID.
  • В Real Name укажите описание пользователя (например, Deployment user).
  • В Home Directory выберите Automatic.
  • В выпадающем списке Shell выберите /bin/bash.
  • В поле Password выберите Normal Password и введите пароль.
  • В Primary Group выберите New group with same name as user.
  • В Secondary Group выберите sudo в списке All groups. Затем нажмите кнопку →, чтобы добавить группу в список in groups.
  • Нажмите Create.

Как видите, Webmin позволяет настраивать оболочку пользователя, поддержку домашних каталогов и многое другое.

Обновление пакетов

Webmin может обновить все пакеты системы. Для этого перейдите по ссылке Dashboard и найдите поле Package updates. Если консоль обнаружит доступные обновления, вы увидите в этом поле количество обновлений и ссылку на них.

Кликните по ссылке, а затем нажмите Update selected packages. Webmin обновит все пакеты. Возможно, при этом вам будет предложено перезапустить сервер (это тоже можно сделать через консоль).

Заключение

Теперь у вас есть удобная консоль для управления сервером, защищённая доверенным сертификатом. Интуитивно понятный интерфейс Webmin предоставляет множество полезных функций и модулей.

Ознакомьтесь с функциями Webmin самостоятельно. Больше полезной информации можно найти в официальной документации Webmin.

Tags: , , ,

Добавить комментарий