前書き
Webminは、Linuxマシン用の最新のWebコントロールパネルで、シンプルなインターフェイスを介してサーバーを管理できます。 Webminを使用すると、一般的なパッケージの設定をその場で変更できます。
このチュートリアルでは、サーバーにWebminをインストールして設定し、https://letsencrypt.org/ [Let’s Encrypt]を使用して有効な証明書でインターフェースへのアクセスを保護します。 次に、Webminを使用して新しいユーザーアカウントを追加し、ダッシュボードからサーバー上のすべてのパッケージを更新します。
前提条件
このチュートリアルを完了するには、次のものが必要です。
-
Debian 9初期サーバー設定ガイドに従ってセットアップされた1台のDebian 9サーバー(sudo非rootユーザーを含む)およびファイアウォール。
-
https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mariadb-php-lamp-stack-debian9#step-1-%E2%80%のステップ1に従ってインストールされたApache 94-apache-and-updating-fire-wall [Linux、Apache、MariaDB、PHP(LAMP)スタックをDebian 9にインストールする方法]。 Apacheを使用してLet’s Encryptのドメイン検証を実行します。
-
サーバーのIPアドレスを指すDNS * A *レコードを持つ完全修飾ドメイン名(FQDN)。 これを設定するには、https://www.digitalocean.com/docs/networking/dns/ [DigitalOceanでのDNSホスティングに関するこれらの手順]に従ってください。
ステップ1-Webminのインストール
まず、パッケージマネージャーを使用してWebminを簡単にインストールおよび更新できるように、Webminリポジトリを追加する必要があります。 これを行うには、リポジトリを `+ / etc / apt / sources.list`ファイルに追加します。
エディターでファイルを開きます。
sudo nano /etc/apt/sources.list
次に、次の行をファイルの最後に追加して、新しいリポジトリを追加します。
/etc/apt/sources.list
. . .
ファイルを保存し、エディターを終了します。
次に、システムが新しいリポジトリを信頼するようにWebmin PGPキーを追加します。
wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc
次に、Webminリポジトリを含めるようにパッケージのリストを更新します。
sudo apt update
次に、Webminをインストールします。
sudo apt install webmin
インストールが完了すると、次の出力が表示されます。
OutputWebmin install complete. You can now login to
https://:10000 as root with your
root password, or as any user who can use `sudo`.
次のステップで必要になるため、この情報をコピーしてください。
有効な証明書を追加して、Webminへのアクセスを保護しましょう。
ステップ2-Let’s Encryptを使用した有効な証明書の追加
WebminはHTTPSを使用するように既に構成されていますが、自己署名の信頼できない証明書を使用します。 Let’s Encryptからの有効な証明書に置き換えましょう。
Webブラウザーで「+ https://:10000+」に移動し、「++」をサーバーで指定したドメイン名に置き換えます。
ログイン画面が表示されます。 このチュートリアルの前提条件を満たしながら、作成した非ルートユーザーでサインインします。
ログインすると、最初に表示される画面はWebminダッシュボードです。 有効な証明書を適用する前に、サーバーのホスト名を設定する必要があります。 次の図に示すように、* System hostname *フィールドを探して、右側のリンクをクリックします。
image:https://assets.digitalocean.com/articles/webmin_ubuntu1604/ihomuI4.png [Webminダッシュボード上のリンクの場所を示す画像]
これにより、*ホスト名とDNSクライアント*ページが表示されます。 * Hostname *フィールドを見つけて、フィールドに完全修飾ドメイン名を入力します。 次に、ページの下部にある[保存]ボタンを押して設定を適用します。
ホスト名を設定したら、左側のナビゲーションバーで[* Webmin ]をクリックし、[ Webmin Configuration *]をクリックします。
次に、アイコンのリストから[* SSL Encryption ]を選択し、[ Let’s Encrypt *]タブを選択します。 次の図のような画面が表示されます。
image:https://assets.digitalocean.com/articles/webmin_debian_9/webmin_domain.png [SSL暗号化セクションの[Let’s Encrypt]タブを示す画像]
この画面を使用して、証明書を取得および更新する方法をWebminに指示します。 Let’s Encrypt証明書は3か月後に有効期限が切れますが、Let’s Encrypt証明書を毎月自動的に更新するようにWebminに指示することができます。 Let’s Encryptがサーバー上で検証ファイルを探します。そのため、Webminを設定して、フォルダー `+ / var / www / html +`内に検証ファイルを配置します。これは、前提条件で構成したApache Webサーバーが使用するフォルダーです。 次の手順に従って、証明書をセットアップします。
-
FQDNで*証明書のホスト名*を入力します。
-
検証ファイルの* Webサイトルートディレクトリ*の場合、*その他のディレクトリ*ボタンを選択し、「+ / var / www / html +」と入力します。
-
*自動更新の間隔*セクションでは、入力ボックスに「1」と入力し、入力ボックスの左側にあるラジオボタンを選択して、*手動更新のみ*オプションの選択を解除します。
-
[証明書のリクエスト]ボタンをクリックします。 数秒後、確認画面が表示されます。
新しい証明書を使用するには、ブラウザの戻る矢印をクリックして[Webminを再起動]ボタンをクリックしてWebminを再起動します。 30秒ほど待ってから、ページをリロードして再度ログインします。 ブラウザに、証明書が有効であることが示されます。
ステップ3 – Webminの使用
これで、Webminの安全な作業インスタンスをセットアップしました。 使い方を見てみましょう。
Webminには、BIND DNSサーバーからシステムにユーザーを追加するだけの簡単なものまで、すべてを制御できるさまざまなモジュールがあります。 新しいユーザーを作成する方法を見て、Webminを使用してオペレーティングシステムを更新する方法を見てみましょう。
ユーザーとグループの管理
サーバー上のユーザーとグループを管理する方法を見てみましょう。
まず、*システム*タブをクリックしてから、*ユーザーとグループ*ボタンをクリックします。 次に、ここから、ユーザーの追加、ユーザーの管理、またはグループの追加または管理を行うことができます。
Webアプリケーションのホストに使用できる* deploy という新しいユーザーを作成しましょう。 ユーザーを追加するには、ユーザーテーブルの上部にある[*新しいユーザーを作成]をクリックします。 これにより、[ユーザーの作成]画面が表示され、ユーザー名、パスワード、グループ、その他のオプションを指定できます。 次の指示に従ってユーザーを作成します。
-
* Username *に `+ deploy +`を入力します。
-
*ユーザーID *に対して*自動*を選択します。
-
`+ Deployment user +`のような説明的な名前を*本名*に入力します。
-
[ホームディレクトリ]で[自動]を選択します。
-
* Shell の場合、ドロップダウンリストから / bin / bash *を選択します。
-
[パスワード]で[通常のパスワード]を選択し、選択したパスワードを入力します。
-
* Primary Group で、 userと同じ名前の* New groupを選択します。
-
* Secondary Group の場合、 All groups リストから sudo を選択し、→ ボタンを押して in groups *リストにグループを追加します。
-
* Create *を押して、この新しいユーザーを作成します。
ユーザーを作成するときに、パスワードの有効期限、ユーザーのシェル、およびホームディレクトリを許可するかどうかのオプションを設定できます。
次に、システムにアップデートをインストールする方法を見てみましょう。
パッケージの更新
Webminでは、ユーザーインターフェイスを使用してすべてのパッケージを更新できます。 すべてのパッケージを更新するには、まず* Dashboard リンクに移動してから、 Package updates *フィールドを見つけます。 利用可能なアップデートがある場合、次の図に示すように、利用可能なアップデートの数を示すリンクが表示されます。
image:https://assets.digitalocean.com/articles/webmin_debian_9/webmin_package_updates_two.png [Webminは利用可能なアップデートの数を示します]
このリンクをクリックし、[選択したパッケージの更新]を押して更新を開始します。 サーバーを再起動するように求められる場合がありますが、Webminインターフェイスからも再起動できます。
結論
これで、Webminの安全な作業インスタンスが作成され、インターフェイスを使用してユーザーを作成し、パッケージを更新しました。 Webminを使用すると、通常はコンソールからアクセスする必要のある多くの項目にアクセスでき、直感的な方法で整理できます。 たとえば、Apacheがインストールされている場合、* Servers、* Apache *の下に構成タブがあります。
インターフェースを探索するか、http://doxfer.webmin.com/Webmin/Main_Page [Official Webmin wiki]を読んで、Webminでシステムを管理する方法について学んでください。