Установка Webmin на Ubuntu Server | Информационные технологии от Вальдемарыча

Данная статья предназначена для тех, кто искал подробное и понятное руководство о том, как установить Webmin на Ubuntu Server.

Webmin — это панель управления с открытым исходным кодом, которая позволяет вам управлять вашим сервером на базе операционной системы Linux или Windows через простой в использовании веб-интерфейс. Webmin позволяет управлять пользователями, группами, дисковыми квотами, создавать файлы и каталоги, а также настраивать наиболее популярные службы, включая веб-серверы, FTP, электронную почту и серверы баз данных.

В этом руководстве мы будем рассматривать тот случай, когда у вас уже есть сервер с установленной на нем операционной системой Ubuntu Server 18.04 LTS.

Подробно о том, как установить Ubuntu Server 18.04 LTS, вы можете прочитать в моем руководстве «Установка Ubuntu Server 18.04 LTS».

Кроме того, на сервер должен быть установлен OpenSSH, а также открыт 22 порт, чтобы иметь возможность подключаться к серверу по протоколу SSH.

Для установки OpenSSH на сервер вы можете воспользоваться командой:

sudo apt-get install openssh-server

Если вы планируете подключиться к серверу, используя операционную систему Windows, то можете воспользоваться PuTTY — свободно распространяемым клиентом для различных протоколов удаленного доступа, включая SSH, Telnet, rlogin.

В данном руководстве рассматривается подключение к серверу при помощи терминального эмулятора iTerm2, установленного на операционную систему macOS.

Обратите внимание, вам потребуется открыть следующие порты TCP для доступа к вашему серверу:

  • 80 — для получения бесплатного криптографического сертификата через центр сертификации Let’s Encrypt.
  • 443 — для доступа к веб-интерфейсу Webmin.
  • 10000 — для доступа к веб-интерфейсу Webmin.

Подключаемся к серверу, на который планируется установить Webmin.

В данном руководстве рассматривается получение бесплатного криптографического сертификата через центр сертификации Let’s Encrypt. Для получения и последующего обновления бесплатного SSL-сертификата мы будем использовать программный клиент Certbot, который призван максимально упростить получение и обновление сертификата через центр сертификации Let’s Encrypt.

Добавим репозиторий Certbot с помощью команды:

sudo add-apt-repository ppa:certbot/certbot

Нажимаем на кнопку «Enter», чтобы подтвердить добавление нового репозитория.

Далее нужно добавить репозиторий, из которого можно установить панель управления Webmin. Для этого необходимо добавить ссылку на репозиторий в файл «sources.list».

Внесем изменения в файл «sources.list», открыв его в текстовом редакторе, с помощью команды:

sudo vim /etc/apt/sources.list

Далее в конце файла указываем адрес репозитория, из которого можно установить панель управления Webmin:

deb http://download.webmin.com/download/repository sarge contrib

Теперь нажмите на кнопку «Esc», чтобы выйти из режима редактирования, а затем введите «:x» и нажмите на кнопку «Enter», чтобы сохранить изменения и выйти из редактора.

Далее необходимо загрузить, а затем импортировать ключ репозитория.

Загрузим ключ репозитория с помощью команды:

sudo wget http://www.webmin.com/jcameron-key.asc

Импортируем ключ репозитория с помощью команды:

sudo apt-key add jcameron-key.asc

Теперь обновим локальный индекс пакетов до последних изменений в репозиториях с помощью команды:

sudo apt-get update

Теперь установим Webmin и пакеты, необходимые для работы панели управления, с помощью команды:

sudo apt-get install -y apache2 certbot python-certbot-apache webmin

На данном этапе вы уже можете полноценно использовать панель управления Webmin по адресу https://webmin.otrs.heyvaldemar.net:10000, где webmin.otrs.heyvaldemar.net — имя моего субдомена для доступа к панели управления Webmin. Для доступа к панели управления вам потребуется указать имя пользователя и пароль учетной записи, обладающей правами администратора на вашем сервере, и нажать на кнопку «Sign in».

Далее мы реализуем возможность использования Webmin по адресу https://webmin.otrs.heyvaldemar.net, без указания порта 10000 в адресной строке браузера, а также повысим уровень безопасности веб-сервера, получив криптографический сертификат для домена или субдомена, по которому панель управления Webmin доступна из сети Интернет.

В данном руководстве для доступа к панели управления Webmin из сети Интернет будет использоваться субдомен webmin.otrs.heyvaldemar.net. Вам нужно будет указать ваш домен или субдомен, по которому ваша панель управления Webmin будет доступна из сети Интернет.

Внесем изменения в два конфигурационных файла панели управления Webmin для обеспечения корректной работы.

Открываем первый конфигурационный файл Webmin в текстовом редакторе с помощью команды:

sudo vim /etc/webmin/miniserv.conf

Нажимаем на кнопку «i», чтобы перейти в режим редактирования, находим параметр «ssl» и меняем его значение на «0».

Обратите внимание, на данном шаге мы отключаем использование SSL в Webmin, так как этот функционал будет реализован с помощью Apache.

Теперь нажмите на кнопку «Esc», чтобы выйти из режима редактирования, а затем введите «:x» и нажмите на кнопку «Enter», чтобы сохранить изменения и выйти из редактора.

Открываем второй конфигурационный файл Webmin в текстовом редакторе с помощью команды:

sudo vim /etc/webmin/config

Далее в конце файла указываем дополнительный параметр:

referers=webmin.otrs.heyvaldemar.net

В данном руководстве для доступа к панели управления Webmin из сети Интернет будет использоваться субдомен webmin.otrs.heyvaldemar.net. Вам нужно будет указать ваш домен или субдомен, по которому ваша панель управления Webmin будет доступна из сети Интернет.

Теперь нажмите на кнопку «Esc», чтобы выйти из режима редактирования, а затем введите «:x» и нажмите на кнопку «Enter», чтобы сохранить изменения и выйти из редактора.

Перезапустим Webmin, чтобы применить внесенные изменения, с помощью команды:

sudo systemctl restart webmin

Проверим, что Webmin успешно запустился, с помощью команды:

sudo systemctl status webmin

Настроим Apache для последующей работы с панелью управления Webmin.

Включаем модуль веб-сервера Apache под названием «proxy_http» с помощью команды:

sudo a2enmod proxy_http

Обратите внимание, модуль «proxy_http» выполняет функции прокси-сервера для протоколов HTTP и HTTPS.

Включаем модуль веб-сервера Apache под названием «rewrite» с помощью команды:

sudo a2enmod rewrite

Обратите внимание, модуль «rewrite» является одним из самых часто используемых модулей веб-сервера Apache и предоставляет гибкий и мощный способ манипулирования URL-адресами.

Теперь нужно создать два файла виртуальных хостов (в Nginx называется блок), с которыми в дальнейшем будет работать Webmin.

Два файла виртуальных хостов потребуются для обеспечения доступа к Webmin по HTTPS, а также для реализации возможности использования Webmin по адресу https://webmin.otrs.heyvaldemar.net, без указания порта 10000 в адресной строке браузера.

В данном руководстве для доступа к панели управления Webmin из сети Интернет будет использоваться субдомен webmin.otrs.heyvaldemar.net. Вам нужно будет указать ваш домен или субдомен, по которому ваша панель управления Webmin будет доступна из сети Интернет.

Создадим первый файл виртуального хоста, воспользовавшись текстовым редактором, с помощью команды:

sudo vim /etc/apache2/sites-available/webmin.otrs.heyvaldemar.net.conf

Нажимаем на кнопку «i», чтобы перейти в режим редактирования, затем вставляем следующую конфигурацию для работы веб-сервера:

В данном руководстве для доступа к панели управления Webmin из сети Интернет будет использоваться субдомен webmin.otrs.heyvaldemar.net. Вам нужно будет указать ваш домен или субдомен, по которому ваша панель управления Webmin будет доступна из сети Интернет.

Теперь нажмите на кнопку «Esc», чтобы выйти из режима редактирования, а затем введите «:x» и нажмите на кнопку «Enter», чтобы сохранить изменения и выйти из редактора.

Создадим второй файл виртуального хоста, воспользовавшись текстовым редактором, с помощью команды:

sudo vim /etc/apache2/sites-available/webmin.otrs.heyvaldemar.net-ssl.conf

Нажимаем на кнопку «i», чтобы перейти в режим редактирования, затем вставляем следующую конфигурацию для работы веб-сервера:

В данном руководстве для доступа к панели управления Webmin из сети Интернет будет использоваться субдомен webmin.otrs.heyvaldemar.net. Вам нужно будет указать ваш домен или субдомен, по которому ваша панель управления Webmin будет доступна из сети Интернет.

Теперь нажмите на кнопку «Esc», чтобы выйти из режима редактирования, а затем введите «:x» и нажмите на кнопку «Enter», чтобы сохранить изменения и выйти из редактора.

Активируем первый виртуальный хост с помощью команды:

sudo a2ensite webmin.otrs.heyvaldemar.net.conf

Активируем второй виртуальный хост с помощью команды:

sudo a2ensite webmin.otrs.heyvaldemar.net-ssl.conf

Деактивируем виртуальный хост, созданный по умолчанию, с помощью команды:

sudo a2dissite 000-default.conf

Убедимся, что в синтаксисе нового конфигурационного файла Apache нет ошибок, с помощью команды:

sudo apache2ctl configtest

Перезапустим Apache, чтобы применить внесенные изменения, с помощью команды:

sudo systemctl restart apache2

Проверим, что Apache успешно запустился, с помощью команды:

sudo systemctl status apache2

Теперь, чтобы повысить уровень безопасности веб-сервера, необходимо получить криптографический сертификат для домена или субдомена, по которому панель управления Webmin будет доступна из сети Интернет.

Для получения и последующего обновления бесплатного SSL-сертификата мы будем использовать центр сертификации Let’s Encrypt, а также программный клиент Certbot, который призван максимально упростить получение и обновление сертификата через центр сертификации Let’s Encrypt.

В данном руководстве для доступа к панели управления Webmin из сети Интернет будет использоваться субдомен webmin.otrs.heyvaldemar.net. Вам нужно будет указать ваш домен или субдомен, по которому ваша панель управления Webmin будет доступна из сети Интернет.

Запросим криптографический сертификат с помощью команды:

sudo certbot --apache -d webmin.otrs.heyvaldemar.net

Далее указываем адрес электронной почты, на который Let’s Encrypt будет присылать уведомления об истечении срока криптографического сертификата, и нажимаем на кнопку «Enter».

На следующем этапе необходимо прочитать и принять условия использования предоставляемых сервисов.

Нажимаем на кнопку «a», затем «Enter», если вы согласны с условиями использования предоставляемых сервисов.

На следующем этапе необходимо выбрать: хотите ли вы поделиться указанным ранее адресом электронной почты с Electronic Frontier Foundation для получения информационных рассылок.

Нажимаем на кнопку «n», затем «Enter».

На следующем этапе необходимо выбрать: хотите ли вы, чтобы в конфигурационный файл Apache были автоматически добавлены параметры для автоматического перенаправления HTTP-трафика на HTTPS.

Нажимаем на кнопку «1», затем «Enter».

Обратите внимание, криптографические сертификаты, полученные через центр сертификации Let’s Encrypt, действительны в течение девяноста дней. Certbot автоматически добавляет скрипт для обновления сертификата в планировщик задач, и скрипт запускается два раза в день, автоматически обновляя любой криптографический сертификат, срок действия которого истекает в течение тридцати дней.

Проверить работоспособность процесса обновления криптографического сертификата можно с помощью команды:

sudo certbot renew --dry-run

С рабочей станции переходим по ссылке https://webmin.otrs.heyvaldemar.net, где webmin.otrs.heyvaldemar.net — имя моего субдомена для доступа к панели управления Webmin. Вам нужно будет указать ваш домен или субдомен, по которому ваша панель управления Webmin будет доступна из сети Интернет.

Далее необходимо указать имя пользователя и пароль учетной записи, обладающей правами администратора на вашем сервере, и нажать на кнопку «Sign in».

Добро пожаловать в панель управления Webmin.

Теперь вы можете управлять пользователями, группами, дисковыми квотами, создавать файлы и каталоги, а также настраивать наиболее популярные службы, включая веб-серверы, FTP, электронную почту и серверы баз данных.

Автор

Привет, я Владимир Михалев, но друзья зовут меня Вальдемарыч. Я обладаю практическим опытом проектирования и сопровождения различных информационных систем. На моем веб-сайте ты найдешь подробные и понятные руководствами по настройке ИТ-решений. Окунись в океан, полный позитива и технологий! По вопросам сотрудничества: callvaldemar@gmail.com

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.