Skip to main content

Webmin - обычная установка на Ubuntu 22.04

Шаг 1 — Установка Webmin

Сначала обновите индекс пакетов вашего сервера, если вы этого недавно не сделали:






    

  1. sudo apt update
    2. 




















Затем вам нужно добавить репозиторий Webmin, чтобы вы могли установить и обновить Webmin с помощью вашего менеджера пакетов. Чтобы ваша система доверяла этому новому репозиторию, сначала вам нужно загрузить ключ PGP Webmin, а затем преобразовать его в формат, который aptможно использовать для проверки файлов:









    

  1. curl -fsSL https://download.webmin.com/jcameron-key.asc | sudo gpg --dearmor -o /usr/share/keyrings/webmin.gpg
    2. 




















Этот загруженный ключ — тот же ключ, который был использован создателем Webmin для подписи пакета, и вы будете использовать этот ключ для проверки подлинности пакета. Чтобы преобразовать файл .ascв рабочий .gpgфайл, gpg --dearmorнеобходима команда.


Далее вы добавите этот репозиторий в свой /etc/apt/sources.listфайл, ссылаясь при этом на недавно преобразованный файл, который вы только что получили на предыдущем шаге.


Откройте файл в предпочитаемом вами редакторе. Здесь вы будете использовать nano:









    

  1. sudo nano /etc/apt/sources.list
    2. 




















Затем добавьте эту строку в конец файла, чтобы добавить новый репозиторий:


/etc/apt/sources.list


. . .
deb [signed-by=/usr/share/keyrings/webmin.gpg] http://download.webmin.com/download/repository sarge contrib



Сохраните файл и выйдите из редактора. Если вы использовали nanoредактирование, вы можете выйти, нажав CTRL+X, Y, затем ENTER.


Затем снова обновите список пакетов, чтобы включить в него теперь доверенный репозиторий Webmin:









    

  1. sudo apt update
    2. 




















Затем установите Webmin:









    

  1. sudo apt install webmin
    2. 




















После завершения установки вы увидите следующий результат:







Output


. . .
Webmin install complete. You can now login to
https://your_server:10000 as root with your
root password, or as any user who can use sudo.



Примечание: Если вы установили и включили Webmin ufwна этапе подготовки, вам потребуется выполнить следующую команду, чтобы разрешить Webmin проходить через брандмауэр:

















    

  1. sudo ufw allow 10000
    2. 


























Для дополнительной безопасности вы можете настроить брандмауэр так, чтобы разрешить доступ к этому порту только с определенных диапазонов IP-адресов.


Далее вы защитите доступ к Webmin, добавив действительный сертификат.


Шаг 2 — Добавление действительного сертификата с помощью Let's Encrypt


Webmin уже настроен на использование HTTPS, но он использует самоподписанный, ненадежный сертификат. Давайте заменим его действительным сертификатом от Let's Encrypt.


Перейдите по адресу в веб-браузере, заменив доменное имя, указывающее на IP-адрес вашего сервера.https://your_domain:10000your_domain


Примечание: при первом входе в систему вы увидите предупреждение «Недействительный SSL». Это предупреждение может содержать разные сведения в зависимости от вашего браузера, но его причина в том, что сервер сгенерировал самоподписанный сертификат. Разрешите исключение и перейдите в свой домен, чтобы заменить самоподписанный сертификат на сертификат от Let's Encrypt.


Вам будет представлен экран входа в систему. Войдите в систему с помощью пользователя без прав root, которого вы создали, выполняя предварительные условия для этого руководства.


После входа в систему первым экраном, который вы увидите, будет панель инструментов Webmin. Перед тем, как вы сможете применить действительный сертификат, вам необходимо задать имя хоста сервера. Найдите поле Имя хоста системы и щелкните ссылку справа, как показано на следующем рисунке:


Изображение, показывающее, где находится ссылка на панели инструментов Webmin


Это перенаправит вас на страницу Hostname and DNS Client . Найдите поле Hostname и введите в него свое полное доменное имя. Затем нажмите кнопку Save внизу страницы, чтобы применить настройку.


После того, как вы задали имя хоста, щелкните раскрывающееся меню Webmin на левой панели навигации, а затем щелкните Конфигурация Webmin .


На странице конфигурации Webmin выберите SSL Encryption из списка значков, а затем щелкните вкладку Let's Encrypt . Вы увидите экран, подобный следующему рисунку:


Изображение, показывающее вкладку Let's Encrypt в разделе SSL-шифрования


На этой странице вы сообщите Webmin, как получить и обновить ваш сертификат. Сертификаты Let's Encrypt истекают через 3 месяца, но вы можете указать Webmin автоматически пытаться обновить сертификат Let's Encrypt каждый месяц. Let's Encrypt ищет файл проверки на сервере, поэтому вы настроите Webmin для размещения файла проверки в папке , которая является папкой, используемой веб-сервером Apache, который вы настроили в предварительных условиях. Выполните следующие действия для настройки вашего сертификата:/var/www/your_domain


    

  1. В поле « Имена хостов» для сертификата укажите свое полное доменное имя.
    2. 

  2. Для Website root directory for validation file выберите кнопку Other Directory и введите document root вашего веб-сайта. Если вы следовали предварительному руководству Apache, это будет ./var/www/your_domain
    3. 

  3. В разделе « Месяцы между автоматическим продлением» снимите флажок « Продлевать только вручную» , введя текст 1в поле ввода, и установите переключатель слева от поля ввода.
    4. 



Нажмите кнопку «Запросить сертификат» . Через несколько секунд вы увидите экран подтверждения.


Чтобы использовать новый сертификат, нажмите кнопку Return to Webmin configuration на экране подтверждения. На этой странице прокрутите вниз и нажмите кнопку Restart Webmin . Подождите около 30 секунд, затем перезагрузите страницу и войдите снова. Теперь ваш браузер должен показывать, что сертификат действителен.


Шаг 3 – Использование Webmin


Теперь вы настроили защищенный рабочий экземпляр Webmin. Теперь давайте рассмотрим, как его использовать.


Webmin имеет много различных модулей, которые могут контролировать все, от BIND DNS Server до добавления пользователей в систему. Вы увидите, как создать нового пользователя, а затем изучите, как обновить пакеты вашей системы с помощью Webmin.


Управление пользователями и группами


Сначала рассмотрим, как управлять пользователями и группами на вашем сервере.


Нажмите раскрывающееся меню «Система» на левой боковой панели, а затем нажмите ссылку « Пользователи и группы» . Отсюда вы можете добавлять и управлять пользователями и группами.


Затем создайте нового пользователя с именем deploy , которого вы можете использовать для хостинга веб-приложений. При создании пользователя вы можете задать параметры срока действия пароля, оболочку пользователя и то, разрешен ли ему домашний каталог.


Чтобы добавить пользователя, нажмите Создать нового пользователя , которая находится в верхней части таблицы пользователей. Отобразится экран Создать пользователя , где вы можете указать имя пользователя, пароль, группы и другие параметры. Следуйте этим инструкциям, чтобы создать пользователя:


    

  1. Введите имя пользователя deploy.
    2. 

  2. Выберите «Автоматически» для идентификатора пользователя .
    3. 

  3. Введите в поле Настоящее имя описательное имя, например Deployment user.
    4. 

  4. Для домашнего каталога выберите Автоматически .
    5. 

  5. Для Shell выберите /bin/bash из выпадающего списка.
    6. 

  6. В поле «Пароль» выберите «Обычный пароль» и введите пароль по своему выбору.
    7. 

  7. Перейдите к основной группе и выберите новую группу с тем же именем, что и у пользователя .
    8. 

  8. Для Secondary Group выберите sudo из списка All groups . Он должен автоматически быть добавлен в список In groups , но если это не так, нажмите кнопку -> , чтобы добавить его.
    9. 



После того, как вы сделаете этот выбор, нажмите Создать . Это создаст пользователя развертывания в короткие сроки.


Далее вы узнаете, как устанавливать обновления в вашу систему.


Обновление пакетов


Webmin позволяет вам обновлять все ваши пакеты через свой пользовательский интерфейс. Чтобы обновить все ваши пакеты, сначала нажмите кнопку Dashboard над левой боковой панелью, а затем найдите поле Package updates . Если есть доступные обновления, вы увидите ссылку, в которой указано количество доступных обновлений.


Нажмите на эту ссылку, а затем нажмите Обновить выбранные пакеты, чтобы начать обновление. Вас могут попросить перезагрузить сервер, что вы также можете сделать через интерфейс Webmin.


Заключение


Теперь у вас есть защищенный рабочий экземпляр Webmin, и вы использовали интерфейс для создания пользователя и обновления пакетов. Webmin дает вам доступ ко многим вещам, к которым вам обычно нужно обращаться через консоль, и организует их интуитивно понятным образом. Например, если у вас установлен Apache, вы найдете вкладку конфигурации для него в разделе Servers , а затем Apache .


Изучите интерфейс или прочитайте официальную вики-страницу Webmin, чтобы узнать больше об управлении вашей системой с помощью Webmin.

    
        

        

    

        

            

                
                

                    
                    
                

            

            
                    

    


    


    


    
                        

                

            

        
        

            


    

        
No Comments

            


    

            


    
    

            

        

                

        

    


    


    
    

        

             Back to top