TOC

Как установить и использовать Webmin на CentOS 7

Вступление

Webmin - это современная веб-панель управления для любого компьютера с Linux. Это позволяет вам администрировать ваш сервер через простой интерфейс. С Webmin вы можете изменить настройки для обычных пакетов на лету.

В этом руководстве вы установите и настроите Webmin на своем сервере и обеспечите безопасный доступ к интерфейсу с помощью действующего сертификата, используя Let’s Encrypt. Затем вы будете использовать Webmin для добавления новых учетных записей пользователей и обновления всех пакетов на своем сервере с панели инструментов.

Предпосылки

Для завершения этого урока вам понадобится:

  • Один сервер CentOS 7, настроенный по следующему адресу https://www.digitalocean.com/community/tutorials/initial-server-setup-with-centos-7, руководство по первоначальной настройке сервера CentOS 7], включая пользователя sudo без полномочий root ,

  • Пароль, установленный для пользователя * root * в вашей системе. Вам нужно будет использовать пользователя * root * и пароль для входа в Webmin в первый раз. Используйте + sudo passwd + для установки этого пароля.

  • Apache установлен, следуя How для установки Linux, Apache, MySQL Стек PHP (LAMP) на CentOS 7. Мы будем использовать Apache для проверки домена Let Encrypt.

  • Полное доменное имя (FQDN) с записью DNS * A *, указывающей на IP-адрес вашего сервера. Чтобы настроить это, следуйте учебному руководству How для установки имени хоста с помощью DigitalOcean.

Шаг 1 - Установка Webmin

Во-первых, нам нужно добавить репозиторий Webmin, чтобы мы могли легко установить и обновить Webmin с помощью нашего менеджера пакетов. Мы делаем это, добавляя новый файл с именем + / etc / yum.repos.d / webmin.repo +, который содержит информацию о новом хранилище.

Создайте и откройте этот новый файл, используя ваш текстовый редактор:

sudo vi /etc/yum.repos.d/webmin.repo

Затем добавьте эти строки в файл, чтобы определить новый репозиторий:

/etc/yum.repos.d/webmin.repo

[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1

Сохраните файл и выйдите из редактора.

Затем добавьте ключ PGP автора Webmin, чтобы ваша система доверяла новому хранилищу:

wget http://www.webmin.com/jcameron-key.asc
sudo rpm --import jcameron-key.asc

Теперь вы можете установить Webmin:

sudo yum install webmin

После завершения установки вы увидите следующее сообщение:

OutputWebmin install complete. You can now login to https://:10000/
as root with your root password.

Теперь давайте обеспечим безопасный доступ к Webmin, добавив действующий сертификат.

Шаг 2 - Добавление действующего сертификата с Let’s Encrypt

Webmin уже настроен на использование HTTPS, но использует самозаверяющий, ненадежный сертификат. Давайте заменим его действующим сертификатом от Let’s Encrypt.

Перейдите к + https: //: 10000 + в вашем веб-браузере, заменив ++ на доменное имя, которое вы указали на своем сервере.

Вам будет представлен экран входа в систему. Войдите, используя имя пользователя * root * и текущий пароль для пользователя * root *.

Как только вы войдете в систему, первый экран, который вы увидите - это панель управления Webmin. Прежде чем вы сможете применить действительный сертификат, вы должны установить имя хоста сервера. Найдите поле * System hostname * и нажмите на ссылку справа, как показано на следующем рисунке:

изображение: https: //assets.digitalocean.com/articles/webmin_cent7/KrqX5oR.png [ссылка находится на информационной панели Webmin]

Вы попадете на страницу * Имя хоста и DNS-клиент *. Найдите поле * Hostname * и введите свое полное доменное имя в поле. Затем нажмите кнопку * Сохранить * внизу страницы, чтобы применить настройку.

После того, как вы установили свое имя хоста, нажмите * Webmin * в левой навигационной панели, а затем нажмите * Webmin Configuration *.

Затем выберите * SSL Encryption * из списка значков, а затем перейдите на вкладку * Let Encrypt *. Вы увидите экран, подобный следующему рисунку:

изображение: http: //imgur.com/2SkljoJ.png [вкладка Let’s Encrypt раздела SSL Encryption]

Используя этот экран, вы сообщите Webmin, как получить и продлить свой сертификат. Срок действия сертификатов Let Encrypt истекает через 3 месяца, но мы можем дать Webmin команду автоматически пытаться обновлять сертификат Let Encrypt каждый месяц. Let’s Encrypt ищет файл подтверждения на нашем сервере, поэтому мы настроим Webmin для помещения файла проверки в папку + / var / www / html +, которая является папкой, которую использует веб-сервер Apache, настроенный вами в предварительных условиях. , Выполните следующие шаги для настройки вашего сертификата:

  1. Введите * Hostnames для сертификата * с вашим полным доменным именем.

  2. Для * корневого каталога веб-сайта для файла проверки *, нажмите кнопку * Другой каталог * и введите + / var / www / html +.

  3. Для раздела «* Месяцы между автоматическим продлением» * отмените выбор параметра «Только обновлять вручную *», введя «+ 1 +» в поле ввода и установив переключатель слева от поля ввода.

  4. Нажмите кнопку * Запрос сертификата *. Через несколько секунд вы увидите экран подтверждения.

Чтобы использовать новый сертификат, просто перезагрузите страницу. Ваш браузер должен теперь указать, что сертификат действителен.

Шаг 3 - Использование Webmin

Теперь вы настроили защищенный рабочий экземпляр Webmin. Давайте посмотрим, как его использовать.

В Webmin есть много разных модулей, которые могут управлять всем, начиная с DNS-сервера BIND и заканчивая простым добавлением пользователей в систему. Давайте рассмотрим, как создать нового пользователя, а затем рассмотрим, как обновить операционную систему с помощью Webmin.

Управление пользователями и группами

Давайте рассмотрим, как управлять пользователями и группами с помощью Webmin.

Во-первых, мы будем управлять пользователями, которым разрешен доступ к Webmin. Таким образом, нам не нужно будет входить в систему с пользователем root.

Перейдите на вкладку * Webmin *, а затем нажмите кнопку * Webmin Users *. Этот интерфейс позволяет вам управлять пользователями, которые могут войти в Webmin.

Нажмите кнопку * Создать нового пользователя Webmin *, расположенную в верхней части таблицы пользователей. Появится экран * Create Webmin User *, где вы можете указать имя пользователя, пароль, модули, к которым пользователь может получить доступ, и другие параметры. Выполните следующие шаги, чтобы создать пользователя:

  1. Заполните * Имя пользователя * с помощью + sammy +.

  2. Введите * Пароль * с паролем, который вы хотели бы использовать.

  3. Заполните * Настоящее имя * с помощью "+ Сэмми Акула".

  4. Нажмите * Создать *.

При создании пользователя вы также можете выбрать опции, ограничивающие модули, к которым пользователь может получить доступ, а также язык, который должен использовать интерфейс Webmin.

Теперь у вас есть пользователь * sammy * для Webmin; Вам больше не нужно использовать пользователя * root * для входа.

Далее, давайте посмотрим, как добавить новых пользователей в систему. Мы создадим системного пользователя с именем * deploy *, который будет использоваться для размещения веб-приложений.

Сначала перейдите на вкладку * Система *, а затем нажмите кнопку * Пользователи и группы *. Вы можете использовать этот интерфейс для добавления и управления пользователями и группами.

Чтобы добавить пользователя, нажмите * Создать нового пользователя *, который расположен вверху таблицы пользователей. Появится экран * Create User *, где вы можете указать имя пользователя, пароль, группы и другие параметры. Следуйте этим инструкциям, чтобы создать пользователя:

  1. Заполните * Имя пользователя * с помощью + deploy +.

  2. Выберите * Автоматический * для * ИД пользователя *.

  3. Заполните * Настоящее имя * описательным именем, например + Пользователь развертывания +.

  4. Для * Домашний каталог * выберите * Автоматический *.

  5. Для * Shell * выберите * / bin / bash * из выпадающего списка.

  6. Для * Пароль * выберите * Обычный пароль * и введите пароль по вашему выбору.

  7. Для * Первичная группа * выберите * Новая группа с тем же именем, что и у пользователя *.

  8. Для * Secondary Group * выберите * wheel * из списка * All groups * и нажмите кнопку * → *, чтобы добавить группу в список * in groups *. Это даст новому пользователю доступ к использованию + sudo +.

  9. Нажмите * Создать *, чтобы создать этого нового пользователя.

При создании пользователя вы можете установить параметры истечения срока действия пароля, оболочки пользователя или того, разрешен ли им домашний каталог.

Далее давайте посмотрим, как устанавливать обновления в нашу систему.

Обновление пакетов

Webmin позволяет обновлять все ваши пакеты через пользовательский интерфейс. Чтобы обновить все ваши пакеты, сначала перейдите по ссылке * Dashboard *, а затем найдите поле * Package updates *. Если доступны доступные обновления, вы увидите ссылку с указанием количества доступных обновлений, как показано на следующем рисунке:

изображение: https: //assets.digitalocean.com/articles/webmin_cent7/IgRqUhY.png [Webmin показывает количество доступных обновлений]

Нажмите на эту ссылку, а затем нажмите * Обновить выбранные пакеты *, чтобы начать обновление. Вас могут попросить перезагрузить сервер, что также можно сделать через интерфейс Webmin.

Заключение

Теперь у вас есть защищенный рабочий экземпляр Webmin, и вы использовали интерфейс для создания пользователя и обновления пакетов. Webmin предоставляет вам доступ ко многим вещам, к которым вам обычно требуется доступ через консоль, и организует их интуитивно понятным способом. Например, если у вас установлен Apache, вы найдете вкладку конфигурации для него в разделе * Servers *, а затем * Apache *.

Изучите интерфейс или прочитайте Official Webmin wiki, чтобы узнать больше об управлении вашей системой с помощью Webmin.

Related