Как управлять сервером CentOS 7 с помощью Webmin

Это руководство существует для этих версий ОС

• CentOS 8
• CentOS 7

На этой странице

1. Обновление базовой системы
2. Установить зависимости
3. Установить Webmin
4. Настройка брандмауэра
5. Доступ к Webmin
6. Управление службами
   1. Установка Apache
   2. Изменение брандмауэра

   Webmin — это бесплатный веб-инструмент системного администрирования с открытым исходным кодом для систем Unix. Он предоставляет богатый и мощный пользовательский веб-интерфейс для администрирования сервера вместе со всеми популярными приложениями, такими как Apache, BIND, Squid Proxy и т. д. Он доступен практически для всех популярных операционных систем на базе Unix, включая CentOS, Ubuntu, Debian, SUSE, BSD. и т.п.

   В этом руководстве мы установим Webmin на CentOS 7.2. Мы также научимся администрировать веб-сервер Apache, firewalld и конфигурацию Webmin.

   Предпосылка

   • Минимальный сервер CentOS 7
   • Привилегии root. Это руководство написано как пользователь root, если вы вошли в систему как пользователь sudo, запустите sudo -i.

   Обновление базовой системы

   Перед установкой любого пакета рекомендуется обновить пакеты и репозиторий с помощью следующей команды.

   yum -y update

   После обновления системы вы можете продолжить установку зависимостей, необходимых для Webmin.

   Установить зависимости

   Прежде чем мы сможем установить Webmin, вы должны установить несколько зависимостей. Выполните следующую команду, чтобы установить необходимые зависимости.

   yum -y install perl perl-Net-SSLeay openssl perl-IO-Tty perl-Encode-Detect

   После установки зависимостей вы можете продолжить установку Webmin.

   Установить Вебмин

   Webmin доступен в виде пакета RPM, или вы также можете установить Webmin через его официальный репозиторий.

   Добавьте репозиторий, создав новый файл репозитория, выполнив следующую команду.

   nano /etc/yum.repos.d/webmin.repo

   Если у вас не установлен nano, вы можете запустить yum -y install nano. Добавьте в файл следующие строки.

   [Webmin]
   name=Webmin Distribution Neutral
   #baseurl=http://download.webmin.com/download/yum
   mirrorlist=http://download.webmin.com/download/yum/mirrorlist
   enabled=1
   

   Сохраните файл и выйдите из редактора. Теперь извлеките и установите ключ GPG, который использовался для подписи пакетов, выполнив следующую команду.

   wget http://www.webmin.com/jcameron-key.asc

   rpm --import jcameron-key.asc

   Теперь вы можете легко установить Webmin, выполнив следующую команду.

   yum -y install webmin

   Теперь Webmin установлен в вашей системе. Прежде чем вы сможете получить доступ к панели инструментов Webmin, вам необходимо настроить брандмауэр.

   Настроить брандмауэр

   Доступ к панели инструментов Webmin можно получить через порт 10000. Если в вашей системе работает брандмауэр, вам необходимо разрешить доступ к порту 10000 из внешней сети. Выполните следующие команды, чтобы разрешить порт 10000 через брандмауэр.

   firewall-cmd --zone=public --add-port=10000/tcp --permanent

   firewall-cmd --reload

   Доступ к вебмину

   Теперь вы можете получить доступ к Webmin по адресу https://ваш_сервер_IP:10000. Убедитесь, что вы используете https, так как вы не сможете получить доступ к Webmin по незашифрованному соединению. Вы получите предупреждение о SSL-сертификате, так как мы используем здесь самоподписанный сертификат. Вы должны увидеть следующий экран после добавления исключения для ошибки сертификата.

   

   Вы можете войти в систему, используя учетные данные пользователя root вашей системы. Укажите имя пользователя root и пароль пользователя root. Если у вас не установлен пароль для пользователя root, вы всегда можете запустить команду passwd, чтобы сбросить пароль пользователя root.

   После входа в систему вы увидите следующий экран.

   

   С этой панели управления вы можете управлять сервером в интерактивном режиме.

   Управление службами

   Webmin можно использовать для управления службами, работающими на сервере. Вы можете развернуть и настроить службы как модули в Webmin. Чтобы установить новый модуль, перейдите в раздел Webmin >> Неиспользуемые модули и щелкните модуль, который хотите установить.

   

   Установка Апача

   Давайте посмотрим на пример управления веб-сервером Apache с помощью Webmin. В списке неиспользуемых модулей выберите Веб-сервер Apache.

   

   Если Apache не установлен на вашем сервере, вам будет показан интерфейс выше. Нажмите кнопку «Нажмите здесь», чтобы загрузить и установить веб-сервер Apache через YUM.

   После установки пакета вы увидите подробную информацию о совершенных транзакциях.

   

   Теперь обновите веб-страницу, и вы увидите веб-сервер Apache на вкладке «Серверы».

   

   Чтобы запустить веб-сервер Apache, нажмите кнопку запуска.

   

   Вы можете управлять глобальной конфигурацией, нажав Глобальная конфигурация.

   

   Чтобы создать новый виртуальный хост, нажмите вкладку Создать виртуальный хост. Выберите параметр Любой адрес в разделе Обрабатывать подключения к адресу. Укажите порт, который будет прослушивать виртуальный хост. Рекомендуемый вариант — использовать порт 80. Укажите корневой каталог документов для виртуального сервера. Установите флажок Разрешить доступ к этому каталогу. Он предоставит соответствующие разрешения пользователю Apache в каталоге. Укажите имя сервера для виртуального сервера. Укажите соответствующий путь к файлу для нового виртуального сервера. Файл должен храниться в каталоге /etc/httpd/conf.d/ и иметь расширение .conf. Вы также можете выбрать запись конфигурации виртуального хоста в httpd.conf по умолчанию. Он добавит конфигурацию в конец файла, но не рекомендуется. Наконец, нажмите кнопку «Создать сейчас», чтобы создать виртуальный хост.

   

   Изменение брандмауэра

   Прежде чем вы сможете получить доступ к веб-серверу, вам необходимо изменить брандмауэр, чтобы разрешить службу HTTP или порт 80 через брандмауэр. Теперь, когда у нас установлен Webmin, мы можем выполнить эту задачу и через Webmin. Перейдите к Webmin >> Networking >> Firewalld.

   

   Нажмите кнопку Добавить разрешенную службу.

   

   Выберите http из списка служб и нажмите кнопку «Создать».

   

   Теперь вернитесь к списку зон и нажмите кнопку Применить конфигурацию. Это перезагрузит брандмауэр, применяя новую конфигурацию. Теперь вы можете получить доступ к веб-серверу в вашей системе.

   Настроить вебмин

   Вы можете настроить параметры Webmin, выбрав Webmin >> Конфигурация Webmin.

   

   Этот интерфейс можно использовать для настройки различных аспектов Webmin. Вы можете удалить ошибку самоподписанного SSL, используя бесплатный SSL Lets Encrypt. Для этого щелкните значок Шифрование SSL. Вы попадете в интерфейс конфигурации SSL. Нажмите на вкладку Lets Encrypt, и вы должны увидеть следующий экран.

   

   Укажите имя хоста для сертификата. Убедитесь, что используемое вами имя хоста указывает на сервер. Если нет, внесите необходимые изменения в конфигурацию DNS домена, чтобы указать его на ваш сервер. В корневом каталоге веб-сайта для файла проверки введите /var/www/html. Используйте значение по умолчанию для копирования нового ключа и сертификата в Webmin, размер ключа SSL и сервер Lets Encrypt. Укажите 1 через месяцев между автоматическим продлением. После этого нажмите кнопку Запросить сертификат. Если сертификаты сгенерированы и успешно установлены, вы получите следующий вывод.

   

   Теперь обновите веб-страницу или откройте панель инструментов Webmin на новой вкладке. Вы увидите, что никаких предупреждений не выдается, а значок замка становится зеленым с надписью Безопасно.

   

   Точно так же вы можете настроить дополнительные параметры Webmin.

   Заключение

   В этом руководстве мы научились устанавливать Webmin на сервер CentOS 7. Теперь вы можете легко управлять сервером через графический интерфейс с помощью Webmin.