Поиск по сайту:

Как установить и использовать Webmin на CentOS 7


Введение

Webmin — это современная веб-панель управления для любого компьютера с Linux. Это позволяет вам управлять своим сервером через простой интерфейс. С помощью Webmin вы можете изменять настройки для распространенных пакетов на лету.

В этом руководстве вы установите и настроите Webmin на своем сервере и защитите доступ к интерфейсу с помощью действующего сертификата с помощью Let’s Encrypt. Затем вы будете использовать Webmin для добавления новых учетных записей пользователей и обновления всех пакетов на вашем сервере с панели управления.

Предпосылки

Для выполнения этого урока вам понадобятся:

  • Один сервер CentOS 7, настроенный в соответствии с руководством по первоначальной настройке сервера CentOS 7, включая пользователя без полномочий root.
  • Пароль, установленный для пользователя root в вашей системе. Вам нужно будет использовать пользователя root и пароль для входа в Webmin в первый раз. Используйте sudo passwd, чтобы установить этот пароль.
  • Apache устанавливается в соответствии с инструкциями по установке стека Linux, Apache, MySQL, PHP (LAMP) в CentOS 7. Мы будем использовать Apache для проверки домена Let’s Encrypt.
  • Полное доменное имя (FQDN) с записью DNS A, указывающей на IP-адрес вашего сервера. Чтобы настроить это, следуйте руководству Как настроить имя хоста с помощью DigitalOcean.

Шаг 1 — Установка Webmin

Во-первых, нам нужно добавить репозиторий Webmin, чтобы мы могли легко устанавливать и обновлять Webmin с помощью нашего менеджера пакетов. Мы делаем это, добавляя новый файл с именем /etc/yum.repos.d/webmin.repo, который содержит информацию о новом репозитории.

Создайте и откройте этот новый файл с помощью текстового редактора:

  1. sudo vi /etc/yum.repos.d/webmin.repo

Затем добавьте эти строки в файл, чтобы определить новый репозиторий:

[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1

Сохраните файл и выйдите из редактора.

Затем добавьте ключ PGP автора Webmin, чтобы ваша система доверяла новому репозиторию:

  1. wget http://www.webmin.com/jcameron-key.asc
  2. sudo rpm --import jcameron-key.asc

Примечание. Перед установкой Webmin убедитесь, что вы установили пароль для пользователя root, запустив sudo passwd, так как он понадобится вам для входа в Webmin позже.

Теперь вы можете установить Webmin:

  1. sudo yum install webmin

После завершения установки вы увидите следующее сообщение на выходе:

Output
Webmin install complete. You can now login to https://your_domain:10000/ as root with your root password.

Теперь давайте защитим доступ к Webmin, добавив действительный сертификат.

Шаг 2 — Добавление действительного сертификата с помощью Let’s Encrypt

Webmin уже настроен на использование HTTPS, но использует самоподписанный ненадежный сертификат. Давайте заменим его действительным сертификатом от Let’s Encrypt.

Перейдите по адресу https://ваш_домен:10000 в веб-браузере, заменив ваш_домен на указанное вами доменное имя. на вашем сервере.

Примечание. При первом входе в систему вы увидите ошибку «Неверный SSL». Это связано с тем, что сервер сгенерировал самозаверяющий сертификат. Разрешите действие исключения, чтобы вы могли заменить самозаверяющий сертификат одним от Let’s Encrypt.

Вам будет представлен экран входа в систему. Войдите в систему с именем пользователя root и вашим текущим паролем для пользователя root.

После входа в систему первым экраном, который вы увидите, является панель инструментов Webmin. Прежде чем вы сможете применить действительный сертификат, вы должны установить имя хоста сервера. Найдите поле System hostname и щелкните ссылку справа, как показано на следующем рисунке:

Вы перейдете на страницу Имя хоста и DNS-клиент. Найдите поле «Имя хоста» и введите в него свое полное доменное имя. Затем нажмите кнопку «Сохранить» внизу страницы, чтобы применить настройку.

После того, как вы установили имя хоста, нажмите Webmin на левой панели навигации, а затем нажмите Webmin Configuration.

Затем выберите SSL-шифрование из списка значков, а затем перейдите на вкладку Let’s Encrypt. Вы увидите экран, подобный следующему рисунку:

С помощью этого экрана вы сообщите Webmin, как получить и обновить ваш сертификат. Срок действия сертификатов Let’s Encrypt истекает через 3 месяца, но мы можем указать Webmin автоматически пытаться обновлять сертификат Let’s Encrypt каждый месяц. Let's Encrypt ищет файл проверки на нашем сервере, поэтому мы настроим Webmin для размещения файла проверки в папке /var/www/html, которая является папкой, в которой настроен веб-сервер Apache. в предпосылках использует. Выполните следующие действия, чтобы настроить сертификат:

  1. Заполните имена хостов для сертификата своим полным доменным именем.
  2. Для корневого каталога веб-сайта для файла проверки нажмите кнопку «Другой каталог» и введите /var/www/html.
  3. В разделе «Месяцы между автоматическим продлением» снимите флажок «Продлевать только вручную», введя 1 в поле ввода и установив переключатель слева от поля ввода.
  4. Нажмите кнопку Запросить сертификат. Через несколько секунд вы увидите экран подтверждения.

Чтобы использовать новый сертификат, просто перезагрузите страницу. Теперь ваш браузер должен указать, что сертификат действителен.

Шаг 3 – Использование Webmin

Теперь вы настроили защищенный рабочий экземпляр Webmin. Давайте посмотрим, как его использовать.

Webmin имеет множество различных модулей, которые могут контролировать все, от DNS-сервера BIND до таких простых вещей, как добавление пользователей в систему. Давайте посмотрим, как создать нового пользователя, а затем изучим, как обновить операционную систему с помощью Webmin.

Управление пользователями и группами

Давайте рассмотрим, как управлять пользователями и группами с помощью Webmin.

Во-первых, мы будем управлять пользователями, которым разрешен доступ к Webmin. Таким образом, нам не нужно будет входить в систему с пользователем root.

Перейдите на вкладку Webmin, а затем нажмите кнопку Пользователи Webmin. Этот интерфейс позволяет вам управлять пользователями, которые могут входить в Webmin.

Нажмите кнопку «Создать нового пользователя Webmin», расположенную в верхней части таблицы пользователей. Отобразится экран «Создать пользователя Webmin», где вы можете указать имя пользователя, пароль, модули, к которым пользователь может получить доступ, и другие параметры. Выполните следующие действия, чтобы создать пользователя:

  1. Заполните имя пользователя sammy.
  2. Заполните Пароль паролем, который вы хотели бы использовать.
  3. Заполните настоящее имя Sammy the Shark.
  4. Нажмите Создать.

При создании пользователя вы также можете выбрать параметры, которые ограничивают модули, к которым пользователь может получить доступ, а также язык, который должен использовать интерфейс Webmin.

Теперь у вас есть пользователь sammy для Webmin; вам больше не нужно использовать пользователя root для входа в систему.

Далее давайте рассмотрим, как добавлять новых пользователей в систему. Мы создадим системного пользователя с именем deploy, который будет использоваться для размещения веб-приложений.

Сначала перейдите на вкладку «Система», а затем нажмите кнопку «Пользователи и группы». Вы можете использовать этот интерфейс для добавления и управления пользователями и группами.

Чтобы добавить пользователя, щелкните Создать нового пользователя, расположенного вверху таблицы пользователей. Отобразится экран «Создать пользователя», где вы можете указать имя пользователя, пароль, группы и другие параметры. Следуйте этим инструкциям, чтобы создать пользователя:

  1. Заполните имя пользователя deploy.
  2. Выберите «Автоматически» для идентификатора пользователя.
  3. Заполните поле «Настоящее имя» описательным именем, например Пользователь развертывания.
  4. Для Домашнего каталога выберите Автоматически.
  5. Для Shell выберите /bin/bash из раскрывающегося списка.
  6. В поле «Пароль» выберите «Обычный пароль» и введите пароль по вашему выбору.
  7. В разделе «Основная группа» выберите «Новая группа» с тем же именем, что и у пользователя.
  8. Для вторичной группы выберите колесо из списка всех групп и нажмите кнопку ->, чтобы добавить группу в список групп. Это даст новому пользователю доступ к использованию sudo.
  9. Нажмите Создать, чтобы создать нового пользователя.

При создании пользователя вы можете установить параметры истечения срока действия пароля, оболочки пользователя или разрешить ли им домашний каталог.

Далее давайте посмотрим, как устанавливать обновления в нашу систему.

Обновление пакетов

Webmin позволяет обновлять все ваши пакеты через пользовательский интерфейс. Чтобы обновить все свои пакеты, сначала перейдите по ссылке «Панель мониторинга», а затем найдите поле «Обновления пакетов». Если доступны обновления, вы увидите ссылку с указанием количества доступных обновлений, как показано на следующем рисунке:

Щелкните эту ссылку, а затем нажмите Обновить выбранные пакеты, чтобы начать обновление. Вас могут попросить перезагрузить сервер, что вы также можете сделать через интерфейс Webmin.

Заключение

Теперь у вас есть защищенный рабочий экземпляр Webmin, и вы использовали интерфейс для создания пользователя и пакетов обновления. Webmin дает вам доступ ко многим вещам, к которым вы обычно должны получить доступ через консоль, и организует их интуитивно понятным способом. Например, если у вас установлен Apache, вы найдете вкладку конфигурации для него в разделе «Серверы», а затем Apache.

Изучите интерфейс или прочтите официальную вики Webmin, чтобы узнать больше об управлении системой с помощью Webmin.