Установка Webmin на сервер Ubuntu 20.04

29 июня, 2020 11:47 дп 1 993 views | Комментариев нет

| | Комментировать запись

Webmin – это современная панель управления машинами Linux, которая работает через браузер. Webmin позволяет управлять пользователями и группами, а также быстро настраивать DNS и пакеты системы.

Этот мануал поможет установить и настроить Webmin на сервере Ubuntu 20.04, защитить консоль с помощью сертификата Let’s Encrypt, добавить через Webmin новую учётную запись и обновить пакеты сервера.

Требования

  • Сервер Ubuntu 20.04, настроенный по этому мануалу.
  • Веб-сервер Apache и виртуальный (все инструкции можно найти здесь). Убедитесь, что вы открыли доступ к Apache в брандмауэре.
  • FQDN и запись A, указывающая на IP-адрес сервера. Читайте мануал Как настроить имя хоста.

1: Установка Webmin

Сначала добавьте репозиторий Webmin, с помощью которого можно установить и в дальнейшем обновлять консоль. Его нужно добавить в файл /etc/apt/sources.list.

sudo nano /etc/apt/sources.list

В конец файла поместите запись о новом репозитории:

. . .
deb http://download.webmin.com/download/repository sarge contrib

Сохраните и закройте файл.

Добавьте PGP-ключ Webmin, чтобы система знала, что новому репозиторию можно доверять. Для этого нужно также установить пакет gnupg1 (это инструмент GNU для обеспечения безопасного взаимодействия и хранения данных).

Обновите индекс пакетов:

sudo apt update

Теперь загрузите PGP-ключ с помощью wget и добавьте его в список ключей системы:

wget -q -O- http://www.webmin.com/jcameron-key.asc | sudo apt-key add

Обновите индекс пакетов, чтобы добавить в него репозиторий Webmin.

sudo apt update

Установите Webmin:

sudo apt install webmin

После окончания установки вы увидите:

. . .
Webmin install complete. You can now login to
https://your_server:10000 as root with your
root password, or as any user who can use sudo.

Примечание: Если вы установили и включили ufw, вам нужно выполнить следующую команду, чтобы пропустить трафик Webmin через брандмауэр:

sudo ufw allow 10000

Для дополнительной безопасности вы можете настроить брандмауэр так, чтобы он разрешал доступ к этому порту только определенному диапазону IP-адресов.

Теперь нужно защитить Webmin с помощью сертификата.

2: Защита Webmin с помощью сертификата Let’s Encrypt

Webmin уже поддерживает HTTPS, но использует самоподписанный, ненадежный сертификат. Давайте заменим его действительным сертификатом от Let’s Encrypt.

Перейдите по адресу https://your_domain:10000 в веб-браузере, заменив your_domain доменом, указывающим на IP-адрес вашего сервера.

Примечание: При первом входе в систему вы увидите предупреждение «Invalid SSL». В зависимости от вашего браузера сообщение может отличаться, но причина у всех подобных предупреждений одна – сервер сгенерировал самоподписанный сертификат, на который нельзя полагаться. Добавьте исключение и перейдите к своему домену, чтобы заменить самоподписанный сертификат доверенным сертификатом Let’s Encrypt.

Вы попадете на страницу входа в систему. Войдите в систему как пользователь sudo.

Когда вы войдете в систему, вы увидите панель управления Webmin. Прежде чем вы сможете применить действительный сертификат, вы должны установить имя хоста сервера. Найдите поле System hostname и нажмите на ссылку справа.

Вы попадете на страницу Hostname and DNS Client. Найдите поле Hostname и введите FQDN. Затем нажмите кнопку Save в нижней части страницы, чтобы применить настройку.

После того, как вы установили свое имя хоста, щелкните раскрывающееся меню Webmin в панели навигации слева, а затем нажмите Webmin Configuration.

На этой странице выберите SSL Encryption из списка, а затем откройте вкладку Let’s Encrypt.

На этой странице вы должны рассказать Webmin, как получить и продлить свой сертификат. Срок действия сертификатов Let’s Encrypt истекает через 3 месяца, но Webmin может автоматически обновлять сертификат каждый месяц. Let’s Encrypt ищет файл подтверждения на сервере, поэтому мы разместим это файл в папке /var/www/your_domain (ее использует веб-сервер Apache). Выполните следующие действия для настройки вашего сертификата:

  1. В Hostnames for certificate укажите свой FQDN.
  2. В Website root directory for validation file нажмите кнопку Other Directory и введите корневой каталог своего веб-сайта. Если вы следовали руководству по установке Apache, это будет /var/www/your_domain.
  3. В разделе Months between automatic renewal снимите флажок Only renew manually, а затем введите 1 в поле рядом и поставьте флажок слева от этого поля.

Нажмите кнопку Request Certificate. Через несколько секунд вы увидите экран подтверждения.

Чтобы использовать новый сертификат, нажмите кнопку Return to Webmin configuration. На этой странице прокрутите вниз и нажмите кнопку Restart Webmin. Подождите около 30 секунд, затем перезагрузите страницу и снова войдите в систему. Ваш браузер должен теперь указывать, что сертификат действителен.

3: Использование Webmin

Webmin предлагает множество модулей, с помощью которых можно управлять сервером и выполнять почти любые операции: от настройки BIND DNS сервера до добавления пользователей в систему. Попробуйте создать нового пользователя и обновить пакеты системы с помощью Webmin.

Управление пользователями и группами

Откройте вкладку System и нажмите кнопку Users and Groups. В появившемся окне можно управлять пользователями и группами системы.

Создайте нового пользователя (например, deploy), с помощью которого можно будет развернуть приложение. При создании пользователя вы можете установить параметры истечения срока действия пароля и оболочки пользователя, а также разрешать или блокировать домашние каталоги пользователей.

Нажмите Create a new user в верхней части страницы. Это откроет экран Create User; укажите имя пользователя, пароль, группу и другие данные.

  • В Username введите имя: deploy.
  • Выберите Automatic в поле User ID.
  • В Real Name укажите описание пользователя (например, Deployment user).
  • В Home Directory выберите Automatic.
  • В выпадающем списке Shell выберите /bin/bash.
  • В поле Password выберите Normal Password и введите пароль.
  • В Primary Group выберите New group with same name as user.
  • В Secondary Group выберите sudo в списке All groups. Затем нажмите кнопку →, чтобы добавить группу в список in groups.
  • Нажмите Create.

Обновление пакетов

Webmin может обновить все пакеты системы. Для этого перейдите по ссылке Dashboard и найдите поле Package updates. Если консоль обнаружит доступные обновления, вы увидите в этом поле количество обновлений и ссылку на них.

Кликните по ссылке, а затем нажмите Update selected packages. Webmin обновит все пакеты. Возможно, при этом вам будет предложено перезапустить сервер (это тоже можно сделать через консоль).

Заключение

Теперь у вас есть защищенная рабочая панель Webmin и вы умеете создавать пользователей и обновлять пакеты с ее помощью. Webmin предоставляет вам доступ к тем элементам, с которыми вы часто работаете через консоль, и организует их интуитивно понятным способом. Например, если у вас установлен Apache, вы найдете одноименную вкладку его конфигураций в разделе Servers,

Ознакомьтесь с функциями Webmin самостоятельно. Больше полезной информации можно найти в официальной вики Webmin.

Tags: , , ,

Добавить комментарий