前書き
Webminは、Linuxマシン用の最新のWebコントロールパネルです。 シンプルなインターフェースを介してサーバーを管理できます。 Webminを使用すると、一般的なパッケージの設定をその場で変更できます。
このチュートリアルでは、サーバーにWebminをインストールして設定し、https://letsencrypt.org/ [Let’s Encrypt]を使用して有効な証明書でインターフェースへのアクセスを保護します。 次に、Webminを使用して新しいユーザーアカウントを追加し、ダッシュボードからサーバー上のすべてのパッケージを更新します。
前提条件
このチュートリアルを完了するには、次のものが必要です。
-
https://www.digitalocean.com/community/tutorials/initial-server-setup-with-centos-7 [CentOS 7初期サーバーセットアップガイド]に従ってセットアップされた1台のCentOS 7サーバー(sudo非ルートユーザーを含む) 。
-
システムの* root ユーザーに設定されたパスワード。 Webminに初めてログインするには、 root *ユーザーとパスワードを使用する必要があります。 このパスワードを設定するには、 `+ sudo passwd +`を使用します。
-
Linux、Apache、MySQLのインストール方法に従ってインストールされたApache 、CentOS 7上のPHP(LAMP)スタック]。 Apacheを使用してLet’s Encryptのドメイン検証を実行します。
-
サーバーのIPアドレスを指すDNS * A *レコードを持つ完全修飾ドメイン名(FQDN)。 これを設定するには、チュートリアルhttps://www.digitalocean.com/community/tutorials/how-to-set-up-a-host-name-with-digitalocean[DigitalOceanでホスト名を設定する方法]に従ってください。
ステップ1-Webminのインストール
まず、パッケージマネージャーを使用してWebminを簡単にインストールおよび更新できるように、Webminリポジトリを追加する必要があります。 これを行うには、新しいリポジトリに関する情報を含む「+ / etc / yum.repos.d / webmin.repo +」という新しいファイルを追加します。
テキストエディタを使用してこの新しいファイルを作成して開きます。
sudo vi /etc/yum.repos.d/webmin.repo
次に、これらの行をファイルに追加して、新しいリポジトリを定義します。
/etc/yum.repos.d/webmin.repo
[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1
ファイルを保存し、エディターを終了します。
次に、システムが新しいリポジトリを信頼するように、Webmin作成者のPGPキーを追加します。
wget http://www.webmin.com/jcameron-key.asc
sudo rpm --import jcameron-key.asc
これでWebminをインストールできます:
sudo yum install webmin
インストールが完了すると、出力に次のメッセージが表示されます。
OutputWebmin install complete. You can now login to https://:10000/
as root with your root password.
次に、有効な証明書を追加して、Webminへの安全なアクセスをしましょう。
ステップ2-Let’s Encryptを使用した有効な証明書の追加
WebminはHTTPSを使用するように既に構成されていますが、自己署名の信頼できない証明書を使用します。 Let’s Encryptからの有効な証明書に置き換えましょう。
Webブラウザーで「+ https://:10000+」に移動し、「++」をサーバーで指定したドメイン名に置き換えます。
ログイン画面が表示されます。 ユーザー名* root と root *ユーザーの現在のパスワードでサインインします。
ログインすると、最初に表示される画面はWebminダッシュボードです。 有効な証明書を適用する前に、サーバーのホスト名を設定する必要があります。 次の図に示すように、* System hostname *フィールドを探して、右側のリンクをクリックします。
image:https://assets.digitalocean.com/articles/webmin_cent7/KrqX5oR.png [リンクはWebminダッシュボードにあります]
これにより、*ホスト名とDNSクライアント*ページが表示されます。 * Hostname *フィールドを見つけて、フィールドに完全修飾ドメイン名を入力します。 次に、ページの下部にある[保存]ボタンを押して設定を適用します。
ホスト名を設定したら、左側のナビゲーションバーで[* Webmin ]をクリックし、[ Webmin Configuration *]をクリックします。
次に、アイコンのリストから[* SSL Encryption ]を選択し、[ Let’s Encrypt *]タブを選択します。 次の図のような画面が表示されます。
image:http://imgur.com/2SkljoJ.png [SSL暗号化セクションの[Let’s Encrypt]タブ]
この画面を使用して、証明書を取得および更新する方法をWebminに指示します。 Let’s Encrypt証明書は3か月後に有効期限が切れますが、Let’s Encrypt証明書を毎月自動的に更新するようにWebminに指示することができます。 Let’s Encryptがサーバー上で検証ファイルを探します。そのため、Webminを設定して、フォルダー `+ / var / www / html +`内に検証ファイルを配置します。これは、前提条件で構成したApache Webサーバーが使用するフォルダーです。 次の手順に従って、証明書をセットアップします。
-
FQDNで*証明書のホスト名*を入力します。
-
検証ファイルの* Webサイトルートディレクトリ*の場合、*その他のディレクトリ*ボタンを選択し、「+ / var / www / html +」と入力します。
-
*自動更新の間隔*セクションでは、入力ボックスに「1」と入力し、入力ボックスの左側にあるラジオボタンを選択して、*手動更新のみ*オプションの選択を解除します。
-
[証明書のリクエスト]ボタンをクリックします。 数秒後、確認画面が表示されます。
新しい証明書を使用するには、ページをリロードするだけです。 ブラウザに、証明書が有効であることが示されます。
ステップ3 – Webminの使用
これで、Webminの安全で動作するインスタンスをセットアップしました。 使い方を見てみましょう。
Webminには、BIND DNSサーバーからシステムにユーザーを追加するだけの簡単なものまで、すべてを制御できるさまざまなモジュールがあります。 新しいユーザーを作成する方法を見て、Webminを使用してオペレーティングシステムを更新する方法を見てみましょう。
ユーザーとグループの管理
Webminでユーザーとグループを管理する方法を探ってみましょう。
最初に、Webminへのアクセスが許可されているユーザーを管理します。 そうすれば、_root_ユーザーでログインする必要がなくなります。
[* Webmin ]タブをクリックしてから、[ Webmin Users *]ボタンをクリックします。 このインターフェイスを使用すると、Webminにログインできるユーザーを管理できます。
ユーザーテーブルの上部にある[新しいWebminユーザーを作成]ボタンをクリックします。 これにより、* Create Webmin User *画面が表示されます。この画面では、ユーザー名、パスワード、ユーザーがアクセスできるモジュール、およびその他のオプションを指定できます。 次の手順に従ってユーザーを作成します。
-
* Username *に `+ sammy +`を入力します。
-
* Password *に使用するパスワードを入力します。
-
*実名*に「+ Sammy the Shark」を入力します。
-
*作成*をクリックします。
ユーザーを作成するときに、ユーザーがアクセスできるモジュールを制限するオプションや、Webminのインターフェイスで使用する言語を選択することもできます。
これで、Webminの* sammy *ユーザーができました。 * root *ユーザーを使用してログインする必要がなくなりました。
次に、システムに新しいユーザーを追加する方法を見てみましょう。 Webアプリケーションのホストに使用される* deploy *というシステムユーザーを作成します。
まず、*システム*タブをクリックしてから、*ユーザーとグループ*ボタンをクリックします。 このインターフェイスを使用して、ユーザーとグループを追加および管理できます。
ユーザーを追加するには、ユーザーテーブルの上部にある[新しいユーザーを作成]をクリックします。 これにより、[ユーザーの作成]画面が表示され、ユーザー名、パスワード、グループ、その他のオプションを指定できます。 次の指示に従ってユーザーを作成します。
-
* Username *に `+ deploy +`を入力します。
-
*ユーザーID *に対して*自動*を選択します。
-
`+ Deployment user +`のような説明的な名前を*本名*に入力します。
-
[ホームディレクトリ]で[自動]を選択します。
-
* Shell の場合、ドロップダウンリストから / bin / bash *を選択します。
-
[パスワード]で[通常のパスワード]を選択し、選択したパスワードを入力します。
-
* Primary Group で、 userと同じ名前の* New groupを選択します。
-
セカンダリグループ*では、*すべてのグループ*リストから*ホイール*を選択し、→ *ボタンを押してグループを*グループ*リストに追加します。 これにより、新しいユーザーに「+ sudo +」を使用するアクセス権が付与されます。
-
* Create *を押して、この新しいユーザーを作成します。
ユーザーを作成するときに、パスワードの有効期限、ユーザーのシェル、またはホームディレクトリを許可するかどうかのオプションを設定できます。
次に、システムにアップデートをインストールする方法を見てみましょう。
パッケージの更新
Webminでは、ユーザーインターフェイスを使用してすべてのパッケージを更新できます。 すべてのパッケージを更新するには、まず* Dashboard リンクに移動してから、 Package updates *フィールドを見つけます。 利用可能なアップデートがある場合、次の図に示すように、利用可能なアップデートの数を示すリンクが表示されます。
image:https://assets.digitalocean.com/articles/webmin_cent7/IgRqUhY.png [Webminは利用可能な更新の数を示します]
このリンクをクリックし、[選択したパッケージの更新]を押して更新を開始します。 サーバーを再起動するように求められる場合がありますが、Webminインターフェイスからも再起動できます。
結論
これで、Webminの安全で動作するインスタンスが作成され、インターフェイスを使用してユーザーを作成し、パッケージを更新しました。 Webminを使用すると、通常はコンソールからアクセスする必要のある多くの項目にアクセスでき、直感的な方法で整理できます。 たとえば、Apacheがインストールされている場合、* Servers、* Apache *の下に構成タブがあります。
インターフェースを探索するか、http://doxfer.webmin.com/Webmin/Main_Page [Official Webmin wiki]を読んで、Webminでシステムを管理する方法について学んでください。