TOC

Как установить Webmin на Debian 9

Вступление

Webmin - это современная веб-панель управления для любой машины Linux, которая позволяет вам администрировать свой сервер через простой интерфейс. С Webmin вы можете изменить настройки для обычных пакетов на лету.

В этом руководстве вы установите и настроите Webmin на своем сервере и обеспечите безопасный доступ к интерфейсу с помощью действующего сертификата, используя Let’s Encrypt. Затем вы будете использовать Webmin для добавления новых учетных записей пользователей и обновления всех пакетов на своем сервере с панели инструментов.

Предпосылки

Для завершения этого урока вам понадобится:

Шаг 1 - Установка Webmin

Во-первых, нам нужно добавить репозиторий Webmin, чтобы мы могли легко установить и обновить Webmin с помощью нашего менеджера пакетов. Мы делаем это, добавляя репозиторий в файл + / etc / apt / sources.list.

Откройте файл в вашем редакторе:

sudo nano /etc/apt/sources.list

Затем добавьте эту строку в конец файла, чтобы добавить новый репозиторий:

/etc/apt/sources.list

. . .

Сохраните файл и выйдите из редактора.

Затем добавьте ключ Webmin PGP, чтобы ваша система доверяла новому хранилищу:

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

Затем обновите список пакетов, включив в него репозиторий Webmin:

sudo apt update

Затем установите Webmin:

sudo apt install webmin

После завершения установки вы получите следующий вывод:

OutputWebmin install complete. You can now login to
https://:10000 as root with your
root password, or as any user who can use `sudo`.

Пожалуйста, скопируйте эту информацию, так как она понадобится вам для следующего шага.

Давайте обеспечим безопасный доступ к Webmin, добавив действующий сертификат.

Шаг 2 - Добавление действующего сертификата с Let’s Encrypt

Webmin уже настроен на использование HTTPS, но использует самозаверяющий, ненадежный сертификат. Давайте заменим его действующим сертификатом от Let’s Encrypt.

Перейдите к + https: //: 10000 + в вашем веб-браузере, заменив ++ на доменное имя, которое вы указали на своем сервере.

Вам будет представлен экран входа в систему. Войдите в систему с пользователем без полномочий root, выполнив необходимые условия для этого руководства.

Как только вы войдете в систему, первый экран, который вы увидите - это панель управления Webmin. Прежде чем вы сможете применить действительный сертификат, вы должны установить имя хоста сервера. Найдите поле * System hostname * и щелкните ссылку справа, как показано на следующем рисунке:

изображение: https: //assets.digitalocean.com/articles/webmin_ubuntu1604/ihomuI4.png [изображение, показывающее, где находится ссылка на информационной панели Webmin]

Вы попадете на страницу * Имя хоста и DNS-клиента *. Найдите поле * Hostname * и введите свое полное доменное имя в поле. Затем нажмите кнопку * Сохранить * внизу страницы, чтобы применить настройку.

После того, как вы установили свое имя хоста, нажмите * Webmin * в левой навигационной панели, а затем нажмите * Webmin Configuration *.

Затем выберите * SSL Encryption * из списка значков, а затем перейдите на вкладку * Let Encrypt *. Вы увидите экран, подобный следующему рисунку:

изображение: https: //assets.digitalocean.com/articles/webmin_debian_9/webmin_domain.png [изображение, показывающее вкладку Let’s Encrypt раздела SSL Encryption]

Используя этот экран, вы сообщите Webmin, как получить и продлить свой сертификат. Срок действия сертификатов Let Encrypt истекает через 3 месяца, но мы можем дать Webmin команду автоматически пытаться обновлять сертификат Let Encrypt каждый месяц. Let’s Encrypt ищет файл подтверждения на нашем сервере, поэтому мы настроим Webmin для помещения файла проверки в папку + / var / www / html +, которая является папкой, которую использует веб-сервер Apache, настроенный вами в предварительных условиях. , Выполните следующие шаги для настройки вашего сертификата:

  1. Введите * Hostnames для сертификата * с вашим полным доменным именем.

  2. Для * корневого каталога веб-сайта для файла проверки *, нажмите кнопку * Другой каталог * и введите + / var / www / html +.

  3. Для раздела «* Месяцы между автоматическим продлением» * отмените выбор параметра «Только обновлять вручную *», введя «+ 1 +» в поле ввода и установив переключатель слева от поля ввода.

  4. Нажмите кнопку * Запрос сертификата *. Через несколько секунд вы увидите экран подтверждения.

Чтобы использовать новый сертификат, перезапустите Webmin, нажав стрелку назад в браузере и нажав кнопку * Restart Webmin *. Подождите около 30 секунд, затем перезагрузите страницу и снова войдите в систему. Ваш браузер должен теперь указать, что сертификат действителен.

Шаг 3 - Использование Webmin

Теперь вы настроили защищенный рабочий экземпляр Webmin. Давайте посмотрим, как его использовать.

В Webmin есть много разных модулей, которые могут управлять всем, начиная с DNS-сервера BIND и заканчивая простым добавлением пользователей в систему. Давайте рассмотрим, как создать нового пользователя, а затем рассмотрим, как обновить операционную систему с помощью Webmin.

Управление пользователями и группами

Давайте рассмотрим, как управлять пользователями и группами на вашем сервере.

Сначала перейдите на вкладку * Система *, а затем нажмите кнопку * Пользователи и группы *. Затем вы можете добавить пользователя, управлять им или добавить группу или управлять ею.

Давайте создадим нового пользователя с именем * deploy *, который можно использовать для размещения веб-приложений. Чтобы добавить пользователя, нажмите * Создать нового пользователя *, который расположен вверху таблицы пользователей. Появится экран * Create User *, где вы можете указать имя пользователя, пароль, группы и другие параметры. Следуйте этим инструкциям, чтобы создать пользователя:

  1. Заполните * Имя пользователя * с помощью + deploy +.

  2. Выберите * Автоматический * для * ИД пользователя *.

  3. Заполните * Настоящее имя * описательным именем, например + Пользователь развертывания +.

  4. Для * Домашний каталог * выберите * Автоматический *.

  5. Для * Shell * выберите * / bin / bash * из выпадающего списка.

  6. Для * Пароль * выберите * Обычный пароль * и введите пароль по вашему выбору.

  7. Для * Первичная группа * выберите * Новая группа с тем же именем, что и у пользователя *.

  8. Для * Secondary Group * выберите * sudo * в списке * All groups * и нажмите кнопку * → *, чтобы добавить группу в список * in groups *.

  9. Нажмите * Создать *, чтобы создать этого нового пользователя.

При создании пользователя вы можете установить параметры истечения срока действия пароля, оболочки пользователя и того, разрешен ли им домашний каталог.

Далее давайте посмотрим, как устанавливать обновления в нашу систему.

Обновление пакетов

Webmin позволяет обновлять все ваши пакеты через пользовательский интерфейс. Чтобы обновить все ваши пакеты, сначала перейдите по ссылке * Dashboard *, а затем найдите поле * Package updates *. Если доступны доступные обновления, вы увидите ссылку с указанием количества доступных обновлений, как показано на следующем рисунке:

изображение: https: //assets.digitalocean.com/articles/webmin_debian_9/webmin_package_updates_two.png [Webmin показывает количество доступных обновлений]

Нажмите на эту ссылку, а затем нажмите * Обновить выбранные пакеты *, чтобы начать обновление. Вас могут попросить перезагрузить сервер, что также можно сделать через интерфейс Webmin.

Заключение

Теперь у вас есть защищенный рабочий экземпляр Webmin, и вы использовали интерфейс для создания пользователя и обновления пакетов. Webmin предоставляет вам доступ ко многим вещам, к которым вам обычно требуется доступ через консоль, и организует их интуитивно понятным способом. Например, если у вас установлен Apache, вы найдете вкладку конфигурации для него в разделе * Servers *, а затем * Apache *.

Изучите интерфейс или прочитайте Official Webmin wiki, чтобы узнать больше об управлении вашей системой с помощью Webmin.

Related