Как установить Webmin на Debian 10

Вступление

Webmin - это современная веб-панель управления, которая позволяет вам администрировать ваш сервер Linux через интерфейс на основе браузера. С помощью Webmin вы можете управлять учетными записями пользователей, настраивать параметры DNS и изменять параметры общих пакетов на лету.

В этом руководстве вы установите и настроите Webmin на своем сервере и обеспечите безопасный доступ к интерфейсу с помощью действующего сертификата от Let’s Encrypt. Затем вы будете использовать Webmin для добавления новых учетных записей пользователей и обновления всех пакетов на своем сервере с панели инструментов.

Предпосылки

Для завершения этого урока вам понадобится:

Один сервер Debian 10 На этом сервере должен быть пользователь без полномочий root с привилегиями sudo и настроенный брандмауэр UFW. Настройте это, следуя нашему Debian 10 начальному руководству по установке сервера.
Apache установлен, следуя нашему руководству на How для установки веб-сервера Apache в Debian 10. Следуя этому обязательному руководству, не забудьте зайти на https://www.digitalocean.com/community/tutorials/how-to-install-the-apache-web-server-on-debian-10#step-5-%E2 % 80% 94-setup-up-virtual-hosts- (рекомендуется) [настроить виртуальный хост].
Полное доменное имя (FQDN) с записью DNS * A *, указывающей на IP-адрес вашего сервера. Чтобы настроить это, следуйте these инструкциям по хостингу DNS на DigitalOcean.

Шаг 1 - Установка Webmin

Во-первых, нам нужно добавить репозиторий Webmin, чтобы мы могли установить и обновить Webmin с помощью нашего менеджера пакетов. Мы делаем это, добавляя репозиторий в файл + / etc / apt / sources.list.

Откройте файл в выбранном вами редакторе. Здесь мы будем использовать + nano +:

sudo nano /etc/apt/sources.list

Затем добавьте эту строку в конец файла, чтобы добавить новый репозиторий:

/etc/apt/sources.list

. . .

Сохраните файл и выйдите из редактора. Если вы использовали + nano +, сделайте это, нажав + CTRL + X +, + Y +, затем + ENTER +.

Затем вы добавите ключ Webmin PGP, чтобы ваша система доверяла новому хранилищу. Однако для этого вы должны установить пакет + gnupg1 +, который является инструментом GNU для безопасного обмена данными и хранения данных.

Обновите индекс пакета вашего сервера, если вы еще этого не сделали:

sudo apt update

Затем установите + gnupg1 +:

sudo apt install gnupg1

После этого загрузите ключ Webmin PGP с помощью + wget +:

wget http://www.webmin.com/jcameron-key.asc

Затем добавьте ключ пакета:

sudo apt-key add jcameron-key.asc

Затем обновите список пакетов еще раз, чтобы включить доверенный репозиторий Webmin:

sudo apt update

Затем установите Webmin:

sudo apt install webmin

После завершения установки вы получите следующий вывод:

Output. . .
Webmin install complete. You can now login to
https://:10000 as root with your
root password, or as any user who can use sudo.

Давайте обеспечим безопасный доступ к Webmin, добавив действующий сертификат.

Шаг 2 - Добавление действующего сертификата с Let’s Encrypt

Webmin уже настроен на использование HTTPS, но использует самозаверяющий, ненадежный сертификат. Давайте заменим его действующим сертификатом от Let’s Encrypt.

Перейдите к + https: //: 10000 + в веб-браузере, заменив ++ именем домена, указывающим на IP-адрес вашего сервера.

Вам будет представлен экран входа в систему. Войдите в систему с пользователем без полномочий root, выполнив необходимые условия для этого руководства.

Как только вы войдете в систему, первый экран, который вы увидите - это панель управления Webmin. Прежде чем вы сможете применить действительный сертификат, вы должны установить имя хоста сервера. Найдите поле * System hostname * и щелкните ссылку справа, как показано на следующем рисунке:

изображение: https: //assets.digitalocean.com/articles/webmin_debian_10/webmin_dashboard_box.png [изображение, показывающее, где находится ссылка на информационной панели Webmin]

Вы попадете на страницу * Имя хоста и DNS-клиент *. Найдите поле * Hostname * и введите свое полное доменное имя в поле. Затем нажмите кнопку * Сохранить * в нижней части страницы, чтобы применить настройку.

После того, как вы установили свое имя хоста, щелкните раскрывающееся меню * Webmin * в левой панели навигации, а затем нажмите * Webmin Configuration *.

На странице * Webmin Configuration * выберите * SSL Encryption * из списка значков, а затем нажмите на вкладку * Let Encrypt *. Вы увидите экран, подобный следующему рисунку:

изображение: https: //assets.digitalocean.com/articles/webmin_debian_10/webmin_ssl_encryption.png [изображение, показывающее вкладку Let’s Encrypt раздела SSL Encryption]

На этой странице вы расскажете Webmin, как получить и продлить свой сертификат. Срок действия сертификатов Let Encrypt истекает через 3 месяца, но вы можете указать Webmin автоматически пытаться обновлять сертификат Let Encrypt каждый месяц. Let’s Encrypt ищет файл подтверждения на сервере, поэтому мы настроим Webmin для помещения файла проверки в папку + / var / www / +, которая является папкой, которую использует веб-сервер Apache, настроенный вами в предварительных условиях. , Выполните следующие шаги для настройки вашего сертификата:

Введите * Hostnames для сертификата * с вашим полным доменным именем.
Для * корневого каталога веб-сайта для файла проверки * выберите кнопку * Другой каталог * и введите корневой каталог документа своего веб-сайта. Предполагая, что вы следовали prerequisite Apache обучающая программа это будет `+ / var / WWW / + `.
Для раздела «* Месяцы между автоматическим продлением» * отмените выбор параметра «Только обновлять вручную *», введя «+ 1 +» в поле ввода, и установите переключатель слева от поля ввода.

Нажмите кнопку * Запрос сертификата *. Через несколько секунд вы увидите экран подтверждения.

Чтобы использовать новый сертификат, нажмите кнопку * Вернуться к конфигурации Webmin * на экране подтверждения. На этой странице прокрутите вниз и нажмите кнопку * Restart Webmin *. Подождите около 30 секунд, затем перезагрузите страницу и снова войдите в систему. Ваш браузер должен теперь указать, что сертификат действителен.

Шаг 3 - Использование Webmin

Теперь вы настроили защищенный рабочий экземпляр Webmin. Давайте посмотрим, как его использовать.

В Webmin есть много разных модулей, которые могут управлять всем, начиная с DNS-сервера BIND и заканчивая простым добавлением пользователей в систему. Давайте рассмотрим, как создать нового пользователя, а затем рассмотрим, как обновить пакеты вашей системы с помощью Webmin.

Управление пользователями и группами

Давайте рассмотрим, как управлять пользователями и группами на вашем сервере.

Сначала щелкните раскрывающееся меню * Система * в левой боковой панели, а затем щелкните ссылку для * Пользователи и группы *. Отсюда вы можете добавлять и управлять пользователями и группами.

Давайте создадим нового пользователя с именем * deploy *, который вы можете использовать для размещения веб-приложений. При создании пользователя вы можете установить параметры истечения срока действия пароля, оболочки пользователя и того, разрешен ли им домашний каталог.

Чтобы добавить пользователя, нажмите * Создать нового пользователя *, который расположен вверху таблицы пользователей. Появится экран * Create User *, где вы можете указать имя пользователя, пароль, группы и другие параметры. Следуйте этим инструкциям, чтобы создать пользователя:

Заполните * Имя пользователя * с помощью + deploy +.
Выберите * Автоматический * для * ИД пользователя *.
Заполните * Настоящее имя * описательным именем, например + Пользователь развертывания +.
Для * Домашний каталог * выберите * Автоматический *.
Для * Shell * выберите * / bin / bash * из выпадающего списка.
Для * Пароль * выберите * Обычный пароль * и введите пароль по вашему выбору.
Перейдите к * Основная группа * и выберите * Новая группа с тем же именем, что и у пользователя *.
Для * Secondary Group * выберите * sudo * из списка * All groups *. Это должно быть автоматически добавлено в список * In groups *, но если его нет, нажмите кнопку * → *, чтобы добавить его.

Сделав эти выборы, нажмите * Создать *. Это создаст пользователя * deploy * в короткие сроки.

Далее давайте посмотрим, как устанавливать обновления в нашу систему.

Обновление пакетов

Webmin позволяет обновлять все ваши пакеты через пользовательский интерфейс. Чтобы обновить все ваши пакеты, сначала нажмите кнопку * Dashboard * над левой боковой панелью, а затем найдите поле * Package updates *. Если есть доступные обновления, вы увидите ссылку с указанием количества доступных обновлений.

Нажмите на эту ссылку, а затем нажмите * Обновить выбранные пакеты *, чтобы начать обновление. Вас могут попросить перезагрузить сервер, что также можно сделать через интерфейс Webmin.

Заключение

Теперь у вас есть защищенный рабочий экземпляр Webmin, и вы использовали интерфейс для создания пользователя и обновления пакетов. Webmin предоставляет вам доступ ко многим вещам, к которым вам обычно требуется доступ через консоль, и организует их интуитивно понятным способом. Например, если у вас установлен Apache, вы найдете вкладку конфигурации для него в разделе * Servers *, а затем * Apache *.

Изучите интерфейс или прочитайте Official Webmin wiki, чтобы узнать больше об управлении вашей системой с помощью Webmin.

TOC