Вход
Русский
USD
Цены в иностранной валюте приведены информационно

Установка Webmin на сервер Ubuntu 16.04

Мы покажем вам как поставить и пользоваться Webmin, а также добавить доверенный сертификат.

Webmin является современной консолью для управления Linux машинами. С ее помощью вы сможете быстро поменять настройки основных пакетов. Прочитав материал, вы узнаете, как поставить Webmin на сервер Ubuntu и настроить ее. Кроме того, мы покажем, как защитить веб-консоль сертификатом Let’s Encrypt. Вы также узнаете, как обновить пакеты сервера и добавить новую учетку через Webmin.

Предварительно у вас должен быть установлен сервер Ubuntu 16.04, веб-сервер Apache, настроен брандмауэр. Кроме того, необходим доступ к sudo, а также FQDN с записью А, показывающую IP сервера.

1) Как поставить Webmin?

Мы начнем с добавления репозитория Webmin. С его помощью получится поставить и обновлять консоль в дальнейшем. Репозиторий добавим в файл /etc/apt/sources.list командой:

sudo nano /etc/apt/sources.list

Нам нужно добавить новый репозиторий в конец файла:

. . .
deb http://download.webmin.com/download/repository sarge contrib

Изменения в файле нужно сохранить и закрыть его. Теперь добавим ключ PGP для Webmin. Это нужно сделать для того, чтобы система могла доверять новому репозиторию. Наберите в консоли:

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

После этого обновим индекс пакетов для добавления Webmin-репозитория:

sudo apt-get update

Приступаем к установке консоли:

sudo apt-get install webmin

Когда приложение поставится, выведется вот такая надпись: «Webmin install complete. You can now login to». Кроме того, будет сообщение, которое нужно будет скопировать для дальнейших манипуляций:

https://your_server_ip:10000 as root with your
root password, or as any user who can use `sudo`

Есть один нюанс: в случае правильной настройки брандмауэра ufw, он будет блокировать порт Webmin. Чтобы от этого избавиться, наберите в консоли:

sudo ufw allow 10000

К этому порту можно настроить доступ только из определенных адресных диапазонов. Это поможет вам обеспечить дополнительный уровень безопасности.

2) Как добавить доверенный сертификат Let’s Encrypt?

По умолчанию консоль Webmin уже поддерживает протокол HTTPS. Однако для шифрования используется самоподписанный сертификат. Его нам предстоит заменить на доверенный от сервиса Let’s Encrypt. Откройте браузер и в адресной строке наберите:

https://your_domain:10000

Вам нужно будет набрать имя вашего сайта вместо your_domain. Не удивляйтесь, если при первом переходе вы увидите сообщение «Invalid SSL». Оно появляется потому, что сервер применяет самоподписанный SSL сертификат. Его придется добавить в список исключений для продолжения.

На экране мы увидим панель аутентификации. Учетную запись пользователя нужно будет открыть с доступом к sudo (root привилегии не понадобятся). После того, как аутентификация будет пройдена, откроется панель управления Webmin.

Для добавления доверенного сертификата нам нужно будет указать имя серверного хоста. В поле System hostname нам нужно будет открыть предложенную ссылку. Она приведет нас на страницу Hostname and DNS Client. На ней нам понадобится поле Hostname в котором нужно будет прописать FQDN. Чтобы сохранить изменения, нажмите кнопку Save.

В левой панели навигации кликните по Webmin, а потом перейдите в Webmin Configuration. Нас интересует пункт SSL Encryption. В нем нужно будет найти и выбрать вкладку Let’s Encrypt. Вы попадете на экран Options for new SSL certificate.

Эта страница поможет Webmin получить и поставить доверенный сертификат, а также проводить его обновления. Имейте ввиду, что SSL Let’s Encrypt будут действительны только 3 месяца. Но консоль поддерживает их автоматическое обновление, например, раз в месяц. Сервис Let’s Encrypt будет искать файл проверки на сервере, поэтому его нужно перенести в корневой каталог Apache по умолчанию /var/www/htm. Для настройки сертификата нам потребуется провести некоторые манипуляции:

  • • Указать свой FQDN в поле Hostnames;
  • • Задать путь /var/www/html в строчке Website root directory for validation file нажав кнопку Other Directory;
  • • Нужно снять выделение с Only renew manually, а также ввести единицу в поле ввода на строке Months between automatic renewal. После чего нажмите кнопку слева от поля ввода;
  • • И последнее: кликните по кнопке Request Certificate и через несколько сек вы увидите экран подтверждения.

Теперь перезапустим Webmin, чтобы получить доступ к новому сертификату. Вернитесь в браузере на предыдущую страничку, а также кликните по кнопке Restart Webmin. Через полминуты можно будет обновить страничку и войти в панель управления консолью. Вы увидите, что теперь сервер применяет доверенный сертификат.

3) Как использовать Webmin?

Консоль Webmin включает в себя большое количество модулей. С их помощью вы сможете управлять сервером и делать все, что захотите: от добавления пользователей в систему до настройки BIND DNS. Попробуйте с помощью консоли обновить пакеты системы и добавить нового пользователя.

Для обновления пакетов используйте ссылку Dashboard. Нам нужно найти поле Package updates. Консоль способна самостоятельно мониторить наличие обновлений. Если они будут, вы увидите их число и ссылку для установки. Кликните по ней, после чего нужно будет нажать Update selected packages. Это активирует процесс обновления всех доступных пакетов. Система может вам предложить после этого совершить перезагрузку сервера.

Для управления пользователями и группами используйте вкладку System. В ней выберите кнопку Users and Groups. На экране появится окно, посредством которого получится управлять группами, пользователями. Сделаем нового юзера, например, deploy. С его помощью у вас получится развернуть приложение. Для создания пользователя кликните в верхней части страницы по Create a new user. В открывшемся экране запишите придуманное имя пользователя, пароль, группу, а также другие необходимые данные.

Что же нужно сделать дальше?

  • • Введите имя deploy в поле Username;
  • • В графе User ID нужно указать значение Automatic;
  • • Поле Real Name понадобится для описания пользователя;
  • • В графе Home Directory укажите Automatic;
  • • Выберите /bin/bash из выпадающего списка Shell;
  • • Пароль получится задать в специальном одноименном поле, указав Normal Password;
  • • Новую группу сможете сделать опцией New group with same name as use в графе Primary Group;
  • • Следующее поле Secondary Group понадобится для выбора sudo в списке All groups. После этого кликните по кнопке со стрелкой для добавления группы с список in groups;
  • • Ну и последнее: нажмите Create для создания пользователя.

После выполнения всех вышеуказанных рекомендаций вы получите удобную консоль для управления сервером. Она будет защищена доверенным сертификатом для защиты интернет-соединения. Вместе с понятным простым интерфейсом, а также кучей функций, модулей, вы получите удобный инструмент для работы.

Опубликовано: Июнь 19, 2017