Вступление
Webmin - это современная веб-панель управления для любой машины Linux, которая позволяет вам администрировать свой сервер через простой интерфейс. С Webmin вы можете изменить настройки для обычных пакетов на лету.
В этом руководстве вы установите и настроите Webmin на своем сервере и обеспечите безопасный доступ к интерфейсу с помощью действующего сертификата, используя Let’s Encrypt. Затем вы будете использовать Webmin для добавления новых учетных записей пользователей и обновления всех пакетов на своем сервере с панели инструментов.
Предпосылки
Для завершения этого урока вам понадобится:
-
Один сервер Debian 9 настроен с помощью the руководства по первоначальной настройке сервера Debian 9, включая пользователя sudo без полномочий root и брандмауэр.
-
Apache установлен, выполнив шаг 1 из https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mariadb-php-lamp-stack-debian9#step-1-%E2%80% 94-Установка-Apache-и-Обновление-брандмауэр [Как установить стек Linux, Apache, MariaDB, PHP (LAMP) в Debian 9]. Мы будем использовать Apache для проверки домена Let Encrypt.
-
Полное доменное имя (FQDN) с записью DNS * A *, указывающей на IP-адрес вашего сервера. Чтобы настроить это, следуйте these инструкциям по хостингу DNS на DigitalOcean.
Шаг 1 - Установка Webmin
Во-первых, нам нужно добавить репозиторий Webmin, чтобы мы могли легко установить и обновить Webmin с помощью нашего менеджера пакетов. Мы делаем это, добавляя репозиторий в файл + / etc / apt / sources.list
.
Откройте файл в вашем редакторе:
sudo nano /etc/apt/sources.list
Затем добавьте эту строку в конец файла, чтобы добавить новый репозиторий:
/etc/apt/sources.list
. . .
Сохраните файл и выйдите из редактора.
Затем добавьте ключ Webmin PGP, чтобы ваша система доверяла новому хранилищу:
wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc
Затем обновите список пакетов, включив в него репозиторий Webmin:
sudo apt update
Затем установите Webmin:
sudo apt install webmin
После завершения установки вы получите следующий вывод:
OutputWebmin install complete. You can now login to
https://:10000 as root with your
root password, or as any user who can use `sudo`.
Пожалуйста, скопируйте эту информацию, так как она понадобится вам для следующего шага.
Давайте обеспечим безопасный доступ к Webmin, добавив действующий сертификат.
Шаг 2 - Добавление действующего сертификата с Let’s Encrypt
Webmin уже настроен на использование HTTPS, но использует самозаверяющий, ненадежный сертификат. Давайте заменим его действующим сертификатом от Let’s Encrypt.
Перейдите к + https: //: 10000 +
в вашем веб-браузере, заменив ++
на доменное имя, которое вы указали на своем сервере.
Вам будет представлен экран входа в систему. Войдите в систему с пользователем без полномочий root, выполнив необходимые условия для этого руководства.
Как только вы войдете в систему, первый экран, который вы увидите - это панель управления Webmin. Прежде чем вы сможете применить действительный сертификат, вы должны установить имя хоста сервера. Найдите поле * System hostname * и щелкните ссылку справа, как показано на следующем рисунке:
изображение: https: //assets.digitalocean.com/articles/webmin_ubuntu1604/ihomuI4.png [изображение, показывающее, где находится ссылка на информационной панели Webmin]
Вы попадете на страницу * Имя хоста и DNS-клиента *. Найдите поле * Hostname * и введите свое полное доменное имя в поле. Затем нажмите кнопку * Сохранить * внизу страницы, чтобы применить настройку.
После того, как вы установили свое имя хоста, нажмите * Webmin * в левой навигационной панели, а затем нажмите * Webmin Configuration *.
Затем выберите * SSL Encryption * из списка значков, а затем перейдите на вкладку * Let Encrypt *. Вы увидите экран, подобный следующему рисунку:
изображение: https: //assets.digitalocean.com/articles/webmin_debian_9/webmin_domain.png [изображение, показывающее вкладку Let’s Encrypt раздела SSL Encryption]
Используя этот экран, вы сообщите Webmin, как получить и продлить свой сертификат. Срок действия сертификатов Let Encrypt истекает через 3 месяца, но мы можем дать Webmin команду автоматически пытаться обновлять сертификат Let Encrypt каждый месяц. Let’s Encrypt ищет файл подтверждения на нашем сервере, поэтому мы настроим Webmin для помещения файла проверки в папку + / var / www / html +
, которая является папкой, которую использует веб-сервер Apache, настроенный вами в предварительных условиях. , Выполните следующие шаги для настройки вашего сертификата:
-
Введите * Hostnames для сертификата * с вашим полным доменным именем.
-
Для * корневого каталога веб-сайта для файла проверки *, нажмите кнопку * Другой каталог * и введите
+ / var / www / html +
. -
Для раздела «* Месяцы между автоматическим продлением» * отмените выбор параметра «Только обновлять вручную *», введя «+ 1 +» в поле ввода и установив переключатель слева от поля ввода.
-
Нажмите кнопку * Запрос сертификата *. Через несколько секунд вы увидите экран подтверждения.
Чтобы использовать новый сертификат, перезапустите Webmin, нажав стрелку назад в браузере и нажав кнопку * Restart Webmin *. Подождите около 30 секунд, затем перезагрузите страницу и снова войдите в систему. Ваш браузер должен теперь указать, что сертификат действителен.
Шаг 3 - Использование Webmin
Теперь вы настроили защищенный рабочий экземпляр Webmin. Давайте посмотрим, как его использовать.
В Webmin есть много разных модулей, которые могут управлять всем, начиная с DNS-сервера BIND и заканчивая простым добавлением пользователей в систему. Давайте рассмотрим, как создать нового пользователя, а затем рассмотрим, как обновить операционную систему с помощью Webmin.
Управление пользователями и группами
Давайте рассмотрим, как управлять пользователями и группами на вашем сервере.
Сначала перейдите на вкладку * Система *, а затем нажмите кнопку * Пользователи и группы *. Затем вы можете добавить пользователя, управлять им или добавить группу или управлять ею.
Давайте создадим нового пользователя с именем * deploy *, который можно использовать для размещения веб-приложений. Чтобы добавить пользователя, нажмите * Создать нового пользователя *, который расположен вверху таблицы пользователей. Появится экран * Create User *, где вы можете указать имя пользователя, пароль, группы и другие параметры. Следуйте этим инструкциям, чтобы создать пользователя:
-
Заполните * Имя пользователя * с помощью
+ deploy +
. -
Выберите * Автоматический * для * ИД пользователя *.
-
Заполните * Настоящее имя * описательным именем, например
+ Пользователь развертывания +
. -
Для * Домашний каталог * выберите * Автоматический *.
-
Для * Shell * выберите * / bin / bash * из выпадающего списка.
-
Для * Пароль * выберите * Обычный пароль * и введите пароль по вашему выбору.
-
Для * Первичная группа * выберите * Новая группа с тем же именем, что и у пользователя *.
-
Для * Secondary Group * выберите * sudo * в списке * All groups * и нажмите кнопку * → *, чтобы добавить группу в список * in groups *.
-
Нажмите * Создать *, чтобы создать этого нового пользователя.
При создании пользователя вы можете установить параметры истечения срока действия пароля, оболочки пользователя и того, разрешен ли им домашний каталог.
Далее давайте посмотрим, как устанавливать обновления в нашу систему.
Обновление пакетов
Webmin позволяет обновлять все ваши пакеты через пользовательский интерфейс. Чтобы обновить все ваши пакеты, сначала перейдите по ссылке * Dashboard *, а затем найдите поле * Package updates *. Если доступны доступные обновления, вы увидите ссылку с указанием количества доступных обновлений, как показано на следующем рисунке:
изображение: https: //assets.digitalocean.com/articles/webmin_debian_9/webmin_package_updates_two.png [Webmin показывает количество доступных обновлений]
Нажмите на эту ссылку, а затем нажмите * Обновить выбранные пакеты *, чтобы начать обновление. Вас могут попросить перезагрузить сервер, что также можно сделать через интерфейс Webmin.
Заключение
Теперь у вас есть защищенный рабочий экземпляр Webmin, и вы использовали интерфейс для создания пользователя и обновления пакетов. Webmin предоставляет вам доступ ко многим вещам, к которым вам обычно требуется доступ через консоль, и организует их интуитивно понятным способом. Например, если у вас установлен Apache, вы найдете вкладку конфигурации для него в разделе * Servers *, а затем * Apache *.
Изучите интерфейс или прочитайте Official Webmin wiki, чтобы узнать больше об управлении вашей системой с помощью Webmin.