Der Autor hat das Programm Tech Education Fund ausgewählt, um eine Spende in Höhe von 100 USD im Rahmen des Programms Write for DOnations zu erhalten .
Einführung
Webmin ist ein webbasiertes Control Panel für jeden Linux-Computer, mit dem Sie Ihren Server über eine moderne webbasierte Oberfläche verwalten können. Mit Webmin können Sie Einstellungen für allgemeine Pakete, einschließlich Webserver und Datenbanken, im Handumdrehen ändern sowie Benutzer, Gruppen und Softwarepakete verwalten.
In diesem Lernprogramm installieren und konfigurieren Sie Webmin auf Ihrem Server und sichern den Zugriff auf die Schnittstelle mit einem gültigen Zertifikat unter Verwendung von Let’s Encrypt und Apache. Anschließend fügen Sie mit Webmin neue Benutzerkonten hinzu und aktualisieren alle Pakete auf Ihrem Server über das Dashboard.
Voraussetzungen
Um dieses Tutorial abzuschließen, benötigen Sie:
-
Ein Ubuntu 18.04-Server wird eingerichtet, indem https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-18-04 dem Ubuntu 18.04-Handbuch zur Ersteinrichtung des Servers folgt. Root-Benutzer und eine Firewall.
-
Apache wird installiert, indem How To Install Linux, Apache, MySQL , PHP (LAMP) -Stack unter Ubuntu 18.04. Wir werden Apache verwenden, um die Domain-Überprüfung von Let’s Encrypt durchzuführen und als Proxy für Webmin zu fungieren. Stellen Sie sicher, dass Sie den Zugriff auf Apache über Ihre Firewall konfigurieren, wenn Sie diesem Lernprogramm folgen.
-
Ein vollqualifizierter Domänenname (FQDN) mit einem DNS * A * -Eintrag, der auf die IP-Adresse Ihres Servers verweist. Um dies zu konfigurieren, folgen Sie dem Tutorial Einrichten eines Hostnamens mit DigitalOcean.
-
Certbot wird installiert, indem Schritt 1 von https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-18-04[How To Secure Apache with ausgeführt wird Lassen Sie uns unter Ubuntu 18.04 verschlüsseln. Mit Certbot erstellen Sie das TLS / SSL-Zertifikat für Webmin.
Schritt 1 - Installation von Webmin
Zunächst müssen wir das Webmin-Repository hinzufügen, damit wir Webmin mithilfe unseres Paketmanagers problemlos installieren und aktualisieren können. Wir tun dies, indem wir das Repository zur Datei "+ /etc/appt/sources.list" hinzufügen.
Öffnen Sie die Datei in Ihrem Editor:
sudo nano /etc/apt/sources.listFügen Sie dann diese Zeile am Ende der Datei hinzu, um das neue Repository hinzuzufügen:
/etc/apt/sources.list
. . .Speichern Sie die Datei und beenden Sie den Editor.
Fügen Sie als Nächstes den Webmin-PGP-Schlüssel hinzu, damit Ihr System dem neuen Repository vertraut:
wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.ascAktualisieren Sie als Nächstes die Liste der Pakete, um das Webmin-Repository einzuschließen:
sudo apt updateDann installiere Webmin:
sudo apt install webminNach Abschluss der Installation wird die folgende Ausgabe angezeigt:
OutputWebmin install complete. You can now login to
https://:10000 as root with your
root password, or as any user who can use `sudo`.Lassen Sie uns nun den Zugriff auf Webmin sichern, indem Sie ihn hinter den Apache-Webserver stellen und ein gültiges TLS / SSL-Zertifikat hinzufügen.
Schritt 2 - Webmin mit Apache sichern und verschlüsseln
Um auf Webmin zuzugreifen, müssen Sie den Port "+ 10000 " angeben und sicherstellen, dass der Port in Ihrer Firewall geöffnet ist. Dies ist unpraktisch, insbesondere wenn Sie mit einem vollqualifizierten Domänennamen wie " webmin" auf Webmin zugreifen. Anschließend sichern wir den virtuellen Host mit einem TLS / SSL-Zertifikat von Let’s Encrypt.
Erstellen Sie zunächst eine neue virtuelle Apache-Hostdatei im Apache-Konfigurationsverzeichnis:
sudo nano /etc/apache2/sites-available/.confFügen Sie der Datei Folgendes hinzu, indem Sie die E-Mail-Adresse und die Domain durch Ihre eigenen ersetzen:
/etc/apache2/sites-available/your_domain.conf
<VirtualHost *:80>
ServerAdmin
ServerName
ProxyPass / http://localhost:10000/
ProxyPassReverse / http://localhost:10000/
</VirtualHost>Diese Konfiguration weist Apache an, Anforderungen an + http: // localhost: 10000 +, den Webmin-Server, weiterzuleiten. Es stellt außerdem sicher, dass von Webmin generierte interne Links auch Apache passieren.
Speichern Sie die Datei und beenden Sie den Editor.
Als Nächstes müssen wir Webmin anweisen, TLS / SSL nicht mehr zu verwenden, da Apache dies für uns in Zukunft bereitstellt.
Öffnen Sie die Datei "+ /etc/webmin/miniserv.conf" in Ihrem Editor:
sudo nano /etc/webmin/miniserv.confSuchen Sie die folgende Zeile:
/etc/webmin/miniserv.conf
...
ssl=1
...Ändern Sie "+ 1 " in " 0 +". Dadurch wird Webmin angewiesen, SSL nicht mehr zu verwenden.
Als Nächstes fügen wir unsere Domain der Liste der zulässigen Domains hinzu, sodass Webmin versteht, dass der Zugriff auf das Panel über unsere Domain nicht bösartig ist, wie z. B. https://www.owasp.org/index.php/Cross -site_Scripting_ (XSS) [Cross-Site Scripting (XSS) -Angriff].
Öffnen Sie die Datei "+ / etc / webmin / config +" in Ihrem Editor:
sudo nano /etc/webmin/configFügen Sie die folgende Zeile am Ende der Datei hinzu und ersetzen Sie "+ your_domain +" durch Ihren vollqualifizierten Domainnamen.
/ etc / webmin / config
. . .
referers=Speichern Sie die Datei und beenden Sie den Editor.
Starten Sie als Nächstes Webmin neu, um die Konfigurationsänderungen zu übernehmen:
sudo systemctl restart webminAktivieren Sie dann das Apache-Modul "+ proxy_http +":
sudo a2enmod proxy_httpSie sehen die folgende Ausgabe:
OutputConsidering dependency proxy for proxy_http:
Enabling module proxy.
Enabling module proxy_http.
To activate the new configuration, you need to run:
systemctl restart apache2Die Ausgabe schlägt vor, dass Sie Apache neu starten, aber zuerst den neu erstellten virtuellen Apache-Host aktivieren:
sudo a2ensiteDie folgende Ausgabe zeigt an, dass Ihre Website aktiviert ist:
OutputEnabling site .
To activate the new configuration, you need to run:
systemctl reload apache2Starten Sie Apache jetzt vollständig neu, um das + proxy_http + - Modul und den neuen virtuellen Host zu aktivieren:
sudo systemctl restart apache2Navigieren Sie in Ihrem Browser zu "+ http: // +", und die Webmin-Anmeldeseite wird angezeigt.
Konfigurieren Sie nun ein Zertifikat, damit Ihre Verbindung mit Webmin verschlüsselt wird. Dazu verwenden wir Let’s Encrypt.
Weisen Sie Certbot an, ein TLS / SSL-Zertifikat für Ihre Domain zu generieren und Apache so zu konfigurieren, dass der Datenverkehr zur sicheren Site umgeleitet wird:
sudo certbot --apache --email -d --agree-tos --redirect --noninteractiveSie sehen die folgende Ausgabe:
OutputSaving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/-le-ssl.conf
Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/.conf to ssl vhost in /etc/apache2/sites-available/-le-ssl.conf
-------------------------------------------------------------------------------
Congratulations! You have successfully enabled https://
You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=
-------------------------------------------------------------------------------Die Ausgabe zeigt an, dass das Zertifikat installiert wurde und Apache so konfiguriert ist, dass Anforderungen von "+ http: // " an " https: // +" umgeleitet werden.
Sie haben jetzt eine gesicherte, funktionsfähige Instanz von Webmin eingerichtet. Schauen wir uns an, wie man es benutzt.
Schritt 3 - Verwenden von Webmin
Webmin verfügt über Module, die alles vom BIND-DNS-Server bis hin zum Hinzufügen von Benutzern zum System steuern können. Schauen wir uns an, wie Sie einen neuen Benutzer erstellen und wie Sie Softwarepakete mit Webmin aktualisieren.
Um sich bei Webmin anzumelden, navigieren Sie zu "+ http: // +" und melden Sie sich entweder mit dem Benutzer "* root *" oder einem Benutzer mit sudo-Berechtigungen an.
Benutzer und Gruppen verwalten
Verwalten wir die Benutzer und Gruppen auf dem Server.
Klicken Sie zuerst auf die Registerkarte * System * und dann auf die Schaltfläche * Benutzer und Gruppen *. Von hier aus können Sie entweder einen Benutzer hinzufügen, einen Benutzer verwalten oder eine Gruppe hinzufügen oder verwalten.
Erstellen wir einen neuen Benutzer mit dem Namen * deploy *, der zum Hosten von Webanwendungen verwendet werden kann. Um einen Benutzer hinzuzufügen, klicken Sie auf * Neuen Benutzer erstellen *, der sich oben in der Benutzertabelle befindet. Daraufhin wird der Bildschirm * Benutzer erstellen * angezeigt, in dem Sie den Benutzernamen, das Kennwort, Gruppen und andere Optionen eingeben können. Befolgen Sie diese Anweisungen, um den Benutzer zu erstellen:
-
Tragen Sie * Benutzername * mit
+ deploy +ein. -
Wählen Sie * Automatisch * für * Benutzer-ID *.
-
Füllen Sie * Real Name * mit einem aussagekräftigen Namen wie
+ Deployment User +aus. -
Wählen Sie für * Basisverzeichnis * * Automatisch * aus.
-
Wählen Sie für * Shell * * / bin / bash * aus der Dropdown-Liste aus.
-
Wählen Sie für * Passwort * * Normales Passwort * und geben Sie ein Passwort Ihrer Wahl ein.
-
Wählen Sie für * Primäre Gruppe * * Neue Gruppe mit demselben Namen wie Benutzer * aus.
-
Wählen Sie für * Secondary Group * * sudo * aus der Liste * All groups * und drücken Sie die Taste * → *, um die Gruppe der Liste * in groups * hinzuzufügen.
-
Drücken Sie * Erstellen *, um diesen neuen Benutzer zu erstellen.
Beim Erstellen eines Benutzers können Sie Optionen für das Ablaufen des Kennworts, die Shell des Benutzers oder die Berechtigung für ein Basisverzeichnis festlegen.
Schauen wir uns als Nächstes an, wie Sie Updates für unser System installieren.
Aktualisieren von Paketen
Mit Webmin können Sie alle Ihre Pakete über die Benutzeroberfläche aktualisieren. Um alle Ihre Pakete zu aktualisieren, klicken Sie auf den Link * Dashboard * und suchen Sie das Feld * Paketaktualisierungen *. Wenn Updates verfügbar sind, wird ein Link mit der Anzahl der verfügbaren Updates angezeigt, wie in der folgenden Abbildung dargestellt:
image: https: //assets.digitalocean.com/articles/webmin1804/RF2fRmB.png [Webmin zeigt die Anzahl der verfügbaren Paketaktualisierungen an]
Klicken Sie auf diesen Link und drücken Sie dann * Ausgewählte Pakete aktualisieren *, um die Aktualisierung zu starten. Möglicherweise werden Sie aufgefordert, den Server neu zu starten, was Sie auch über die Webmin-Oberfläche tun können.
Fazit
Sie haben jetzt eine gesicherte, funktionsfähige Instanz von Webmin und haben die Benutzeroberfläche zum Erstellen eines Benutzers und zum Aktualisieren von Paketen verwendet. Mit Webmin können Sie auf viele Dinge zugreifen, auf die Sie normalerweise über die Konsole zugreifen müssen, und sie werden auf intuitive Weise organisiert. Wenn Sie beispielsweise Apache installiert haben, finden Sie die entsprechende Konfigurationsregisterkarte unter * Server * und dann unter * Apache *.
Weitere Informationen zur Benutzeroberfläche finden Sie unter Official Webmin wiki. Hier erfahren Sie mehr über die Verwaltung Ihres Systems mit Webmin.