Вступление
Webmin - это современная веб-панель управления, которая позволяет вам администрировать ваш сервер Linux через интерфейс на основе браузера. С помощью Webmin вы можете управлять учетными записями пользователей, настраивать параметры DNS и изменять параметры общих пакетов на лету.
В этом руководстве вы установите и настроите Webmin на своем сервере и обеспечите безопасный доступ к интерфейсу с помощью действующего сертификата от Let’s Encrypt. Затем вы будете использовать Webmin для добавления новых учетных записей пользователей и обновления всех пакетов на своем сервере с панели инструментов.
Предпосылки
Для завершения этого урока вам понадобится:
-
Один сервер Debian 10 На этом сервере должен быть пользователь без полномочий root с привилегиями sudo и настроенный брандмауэр UFW. Настройте это, следуя нашему Debian 10 начальному руководству по установке сервера.
-
Apache установлен, следуя нашему руководству на How для установки веб-сервера Apache в Debian 10. Следуя этому обязательному руководству, не забудьте зайти на https://www.digitalocean.com/community/tutorials/how-to-install-the-apache-web-server-on-debian-10#step-5-%E2 % 80% 94-setup-up-virtual-hosts- (рекомендуется) [настроить виртуальный хост].
-
Полное доменное имя (FQDN) с записью DNS * A *, указывающей на IP-адрес вашего сервера. Чтобы настроить это, следуйте these инструкциям по хостингу DNS на DigitalOcean.
Шаг 1 - Установка Webmin
Во-первых, нам нужно добавить репозиторий Webmin, чтобы мы могли установить и обновить Webmin с помощью нашего менеджера пакетов. Мы делаем это, добавляя репозиторий в файл + / etc / apt / sources.list
.
Откройте файл в выбранном вами редакторе. Здесь мы будем использовать + nano +
:
sudo nano /etc/apt/sources.list
Затем добавьте эту строку в конец файла, чтобы добавить новый репозиторий:
/etc/apt/sources.list
. . .
Сохраните файл и выйдите из редактора. Если вы использовали + nano +
, сделайте это, нажав + CTRL + X +
, + Y +
, затем + ENTER +
.
Затем вы добавите ключ Webmin PGP, чтобы ваша система доверяла новому хранилищу. Однако для этого вы должны установить пакет + gnupg1 +
, который является инструментом GNU для безопасного обмена данными и хранения данных.
Обновите индекс пакета вашего сервера, если вы еще этого не сделали:
sudo apt update
Затем установите + gnupg1 +
:
sudo apt install gnupg1
После этого загрузите ключ Webmin PGP с помощью + wget +
:
wget http://www.webmin.com/jcameron-key.asc
Затем добавьте ключ пакета:
sudo apt-key add jcameron-key.asc
Затем обновите список пакетов еще раз, чтобы включить доверенный репозиторий Webmin:
sudo apt update
Затем установите Webmin:
sudo apt install webmin
После завершения установки вы получите следующий вывод:
Output. . .
Webmin install complete. You can now login to
https://:10000 as root with your
root password, or as any user who can use sudo.
Давайте обеспечим безопасный доступ к Webmin, добавив действующий сертификат.
Шаг 2 - Добавление действующего сертификата с Let’s Encrypt
Webmin уже настроен на использование HTTPS, но использует самозаверяющий, ненадежный сертификат. Давайте заменим его действующим сертификатом от Let’s Encrypt.
Перейдите к + https: //: 10000 +
в веб-браузере, заменив ++
именем домена, указывающим на IP-адрес вашего сервера.
Вам будет представлен экран входа в систему. Войдите в систему с пользователем без полномочий root, выполнив необходимые условия для этого руководства.
Как только вы войдете в систему, первый экран, который вы увидите - это панель управления Webmin. Прежде чем вы сможете применить действительный сертификат, вы должны установить имя хоста сервера. Найдите поле * System hostname * и щелкните ссылку справа, как показано на следующем рисунке:
изображение: https: //assets.digitalocean.com/articles/webmin_debian_10/webmin_dashboard_box.png [изображение, показывающее, где находится ссылка на информационной панели Webmin]
Вы попадете на страницу * Имя хоста и DNS-клиент *. Найдите поле * Hostname * и введите свое полное доменное имя в поле. Затем нажмите кнопку * Сохранить * в нижней части страницы, чтобы применить настройку.
После того, как вы установили свое имя хоста, щелкните раскрывающееся меню * Webmin * в левой панели навигации, а затем нажмите * Webmin Configuration *.
На странице * Webmin Configuration * выберите * SSL Encryption * из списка значков, а затем нажмите на вкладку * Let Encrypt *. Вы увидите экран, подобный следующему рисунку:
изображение: https: //assets.digitalocean.com/articles/webmin_debian_10/webmin_ssl_encryption.png [изображение, показывающее вкладку Let’s Encrypt раздела SSL Encryption]
На этой странице вы расскажете Webmin, как получить и продлить свой сертификат. Срок действия сертификатов Let Encrypt истекает через 3 месяца, но вы можете указать Webmin автоматически пытаться обновлять сертификат Let Encrypt каждый месяц. Let’s Encrypt ищет файл подтверждения на сервере, поэтому мы настроим Webmin для помещения файла проверки в папку + / var / www / +
, которая является папкой, которую использует веб-сервер Apache, настроенный вами в предварительных условиях. , Выполните следующие шаги для настройки вашего сертификата:
-
Введите * Hostnames для сертификата * с вашим полным доменным именем.
-
Для * корневого каталога веб-сайта для файла проверки * выберите кнопку * Другой каталог * и введите корневой каталог документа своего веб-сайта. Предполагая, что вы следовали prerequisite Apache обучающая программа это будет `+ / var / WWW / + `.
-
Для раздела «* Месяцы между автоматическим продлением» * отмените выбор параметра «Только обновлять вручную *», введя «+ 1 +» в поле ввода, и установите переключатель слева от поля ввода.
Нажмите кнопку * Запрос сертификата *. Через несколько секунд вы увидите экран подтверждения.
Чтобы использовать новый сертификат, нажмите кнопку * Вернуться к конфигурации Webmin * на экране подтверждения. На этой странице прокрутите вниз и нажмите кнопку * Restart Webmin *. Подождите около 30 секунд, затем перезагрузите страницу и снова войдите в систему. Ваш браузер должен теперь указать, что сертификат действителен.
Шаг 3 - Использование Webmin
Теперь вы настроили защищенный рабочий экземпляр Webmin. Давайте посмотрим, как его использовать.
В Webmin есть много разных модулей, которые могут управлять всем, начиная с DNS-сервера BIND и заканчивая простым добавлением пользователей в систему. Давайте рассмотрим, как создать нового пользователя, а затем рассмотрим, как обновить пакеты вашей системы с помощью Webmin.
Управление пользователями и группами
Давайте рассмотрим, как управлять пользователями и группами на вашем сервере.
Сначала щелкните раскрывающееся меню * Система * в левой боковой панели, а затем щелкните ссылку для * Пользователи и группы *. Отсюда вы можете добавлять и управлять пользователями и группами.
Давайте создадим нового пользователя с именем * deploy *, который вы можете использовать для размещения веб-приложений. При создании пользователя вы можете установить параметры истечения срока действия пароля, оболочки пользователя и того, разрешен ли им домашний каталог.
Чтобы добавить пользователя, нажмите * Создать нового пользователя *, который расположен вверху таблицы пользователей. Появится экран * Create User *, где вы можете указать имя пользователя, пароль, группы и другие параметры. Следуйте этим инструкциям, чтобы создать пользователя:
-
Заполните * Имя пользователя * с помощью
+ deploy +
. -
Выберите * Автоматический * для * ИД пользователя *.
-
Заполните * Настоящее имя * описательным именем, например
+ Пользователь развертывания +
. -
Для * Домашний каталог * выберите * Автоматический *.
-
Для * Shell * выберите * / bin / bash * из выпадающего списка.
-
Для * Пароль * выберите * Обычный пароль * и введите пароль по вашему выбору.
-
Перейдите к * Основная группа * и выберите * Новая группа с тем же именем, что и у пользователя *.
-
Для * Secondary Group * выберите * sudo * из списка * All groups *. Это должно быть автоматически добавлено в список * In groups *, но если его нет, нажмите кнопку * → *, чтобы добавить его.
Сделав эти выборы, нажмите * Создать *. Это создаст пользователя * deploy * в короткие сроки.
Далее давайте посмотрим, как устанавливать обновления в нашу систему.
Обновление пакетов
Webmin позволяет обновлять все ваши пакеты через пользовательский интерфейс. Чтобы обновить все ваши пакеты, сначала нажмите кнопку * Dashboard * над левой боковой панелью, а затем найдите поле * Package updates *. Если есть доступные обновления, вы увидите ссылку с указанием количества доступных обновлений.
Нажмите на эту ссылку, а затем нажмите * Обновить выбранные пакеты *, чтобы начать обновление. Вас могут попросить перезагрузить сервер, что также можно сделать через интерфейс Webmin.
Заключение
Теперь у вас есть защищенный рабочий экземпляр Webmin, и вы использовали интерфейс для создания пользователя и обновления пакетов. Webmin предоставляет вам доступ ко многим вещам, к которым вам обычно требуется доступ через консоль, и организует их интуитивно понятным способом. Например, если у вас установлен Apache, вы найдете вкладку конфигурации для него в разделе * Servers *, а затем * Apache *.
Изучите интерфейс или прочитайте Official Webmin wiki, чтобы узнать больше об управлении вашей системой с помощью Webmin.