Webmin - это веб-приложение удаленного управления для системного администрирования, которое упрощает процесс управления Unix-подобными системами. Это намного легче и проще, чем традиционный метод, при котором вам приходится вручную изменять конфигурационные файлы, выполнять команды для создания учетных записей пользователей, настройки серверов и многое другое. Она позволяет решать эти задачи с помощью единого стандартизированного веб-интерфейса, автоматически обновляя необходимые конфигурационные файлы. С его помощью вы можете управлять учетными записями пользователей, настраивать дисковые квоты, устанавливать и удалять приложения, изменять сетевые настройки, управлять базой данных, обмениваться файлами и т.д.
В этой статье мы пошагово расскажем вам, как установить Webmin d ОС Debian . Мы также обсудим, как настроить и получить доступ к Webmin с доменным именем и как защитить его с помощью бесплатного SSL-сертификата Let's Encrypt.
Добавление репозитория Webmin в Debian
Webmin устанавливается через терминал командной строки. Чтобы открыть терминал, перейдите на вкладку в левом верхнем углу рабочего стола. Затем в строке поиска введите terminal. Когда появится значок терминала, нажмите на него, чтобы открыть.
Существует два метода, с помощью которых мы можем добавить репозиторий Webmin в список источников. Мы опишем оба метода.
Прежде чем приступить к установке, установите дополнительные утилиты, необходимые для установки репозитория
1 | sudo apt install gnupg2 software-properties-common -y |
Способ 1
Пакеты Webmin недоступны в официальных репозиториях Debian. Он доступен для загрузки в пакетах RPM, DEB и TAR. Поэтому сначала нам нужно добавить ссылку на репозиторий Webmin в файл sources.list. Для этого откройте файл /etc/apt/sourceslist с помощью следующей команды:
1 | sudo nano /etc/apt/sources.list |
затем в нижней части файла введите следующую строку для добавления репозитория Webmin :
1 | deb http://download.webmin.com/download/repository sarge contrib |
После этого нажмите Ctrl+O для сохранения, а затем Ctrl+X для выхода.
Далее в этом шаге нам нужно получить PGP-ключ Webmin, которым был подписан репозиторий. Для этого выполните следующую команду:
1 | wget http://www.webmin.com/jcameron-key.asc |
Теперь добавьте ключ с помощью следующей команды:
1 | sudo apt-key add jcameron-key.asc |
Способ 2
Существует альтернативный способ добавления хранилища и ключа. Для этого выполните следующие шаги:
Чтобы загрузить и добавить ключ репозитория Webmin, выполните следующую команду в Терминале:
1 | wget -qO- http://www.webmin.com/jcameron-key.asc | sudo apt-key add |
Затем, чтобы добавить репозиторий Webmin, выполните следующую команду в Терминале:
1 | sudo add-apt-repository "deb http://download.webmin.com/download/repository sarge contrib" |
Установка Webmin
Теперь мы обновим список пакетов Debian с репозиторием Webmin. Для этого выполните следующую команду в терминале:
1 | sudo apt update |
Затем установите Webmin, выполнив следующую команду в терминале:
1 | sudo apt install webmin |
Система запросит подтверждение, указав опцию Y/n. Нажмите Y для подтверждения.
Настройка Webmin
Здесь мы создадим виртуальный хост Apache для доступа к Webmin с помощью доменного имени. Мы также настроим Apache так, чтобы он сидел перед Webmin и принимал запросы через порт 80. Затем эти запросы будут отправляться в Webmin, работающий на порту 10000. Этот шаг предполагает, что у вас уже установлен сервер Apache.
Ниже я буду использовать доменное имя yourdomain.tld в качестве примера доменного имени. Замените его на свое собственное доменное имя везде, где оно встречается в файлах, которые мы создадим ниже, а также в командах.
Этот шаг не нужен, если вы хотите получить доступ к Webmin только на localhost
Шаг 1: Создайте новый файл виртуального хоста Apache
Чтобы создать новый файл виртуального хоста Apache в каталоге /etc/apache2/sites-available/, выполните следующую команду в терминале:
1 | sudo nano /etc/apache2/sites-available/yourdomain_tld.conf |
Добавьте в него следующие строки:
1 2 3 4 5 6 | <VirtualHost *:80> ServerAdmin you@yourdomain.tld ServerName yourdomain.tld ProxyPass / http://localhost:10000/ ProxyPassReverse / http://localhost:10000/ </VirtualHost> |
Замените your_email и your_domainName на ваш собственный адрес электронной почты и имя домена.
Приведенная выше конфигурация позволит Apache отправлять запросы на сервер Webmin, работающий на порту 10000. После завершения работы используйте Ctrl+O для сохранения, а затем Ctrl+X для выхода из файла.
Шаг 2: Запретите Webmin использовать TLS/SSL
В этом шаге мы направим Webmin на прекращение использования SSL/TLS, поскольку Apache предоставит нам такую возможность. Для этого откройте файл miniserv.conf, расположенный по адресу /etc/webmin/, с помощью следующей команды:
1 | sudo nano /etc/webmin/miniserv.conf |
Найдите строку ssl=1 и измените ее на ssl=0, как показано ниже:
После этого нажмите Ctrl+O для сохранения и Ctrl+X для выхода.
Шаг 3: Добавьте ваше доменное имя в список разрешенных доменов
Следующее, что нужно сделать, это добавить ваше доменное имя в список разрешенных доменов в конфигурации Webmin. Откройте файл с помощью этой команды:
Далее мы добавим наше доменное имя в список разрешенных доменов в конфигурационном файле Webmin. Чтобы отредактировать файл конфигурации, введите в терминале следующую команду:
1 | sudo nano /etc/webmin/config |
В конце файла добавьте следующую строку:
Замените yourdomain.tld на ваше доменное имя. После этого используйте Ctrl+O для сохранения и Ctrl+X для выхода из файла.
Шаг 4: Перезапустите Webmin для применения конфигураций
Чтобы применить вышеуказанные изменения конфигурации, нам необходимо перезапустить службу Webmin. Для этого выполните следующую команду:
1 | sudo systemctl restart webmin |
Шаг 5: Активируйте модуль Apache proxy_http и ваш виртуальный хост Apache
Сначала включите модуль Apache proxy_http с помощью следующей команды:
1 | sudo a2enmod proxy_http |
Теперь перезапустите службу apache2 для активации новой конфигурации:
1 | sudo systemctl restart apache2 |
Затем включите виртуальный хост Apache с помощью следующей команды:
1 | sudo a2ensite yourdomain_tld |
Наконец, перезапустите службу Apache2.
1 | sudo systemctl reload apache2 |
Защита Webmin с помощью бесплатного SSL-сертификата Let’s Encrypt
Чтобы защитить Webmin с помощью бесплатного SSL-сертификата Let's Encrypt, мы установим клиент Certbot Let's Encrypt.
1 | apt-get install certbot python-certbot-apache |
Затем выполните команду certbot, чтобы получить бесплатный SSL-сертификат:
1 | certbot --apache |
Выберите ваш сайт Webmin в появившемся на экране диалоговом окне.
Доступ к Webmin
Чтобы получить доступ к Webmin, перейдите по следующему адресу:
https://yourdomain.tld
Вы увидите следующую страницу входа в систему. Войдите в систему под правами root или другого привилегированного пользователя.
После входа в систему вы увидите приборную панель, как показано ниже, на которой представлена основная информация о вашей системе:
Заключение
Итак, мы узнали, как установить и настроить Webmin на ОС Debian. Теперь вы можете использовать этот удобный веб-инструмент администратора для администрирования и управления Linux-серверами, пакетами и пользователями "на лету"! Это действительно полезный инструмент как для начинающих, так и для профессиональных системных администраторов.