Ми покажемо вам як поставити і користуватися Webmin, а також додати довірений сертифікат.
Webmin є сучасною консоллю для управління Linux машинами. З її допомогою ви зможете швидко поміняти настройки основних пакетів. Прочитавши матеріал, ви дізнаєтеся, як поставити Webmin на сервер Ubuntu і налаштувати її. Крім того, ми покажемо, як захистити веб-консоль сертифікатом Let's Encrypt. Ви також дізнаєтеся, як оновити пакети сервера і додати нову учетку через Webmin.
Попередньо у вас повинен бути встановлений сервер Ubuntu 16.04, веб-сервер Apache, налаштований брандмауер. Крім того, необхідний доступ до sudo, а також FQDN із записом А, яка показує IP сервера.
1) Як поставити Webmin?
Ми почнемо з додавання репозиторію Webmin. З його допомогою вийде поставити і оновлювати консоль в подальшому. Репозиторій додамо в файл /etc/apt/sources.list командою:
Нам потрібно додати новий репозиторій в кінець файлу:
Зміни в файлі потрібно зберегти і закрити його. Тепер додамо ключ PGP для Webmin. Це потрібно зробити для того, щоб система могла довіряти новому сховища. Наберіть в консолі:
Після цього оновимо індекс пакетів для додавання Webmin-сховища:
Приступаємо до установки консолі:
Коли додаток покладена, виведеться ось такий напис: «Webmin install complete. You can now login to ». Крім того, буде повідомлення, яке потрібно буде скопіювати для подальших маніпуляцій:
Є один нюанс: у разі правильного налаштування брандмауера ufw, він буде блокувати порт Webmin. Щоб від цього позбутися, наберіть в консолі:
2) Як додати довірений сертифікат Let's Encrypt?
Вам потрібно буде набрати ім'я вашого сайту замість your_domain. Не дивуйтеся, якщо при першому переході ви побачите повідомлення «Invalid SSL». Воно з'являється тому, що сервер застосовує самоподпісанний SSL сертифікат. Його доведеться додати в список виключень для продовження.
На екрані ми побачимо панель аутентифікації. Обліковий запис користувача потрібно буде відкрити з доступом до sudo (root привілеї не знадобляться). Після того, як аутентифікація буде пройдена, відкриється панель управління Webmin.
Для додавання довіреної сертифікату нам потрібно буде вказати ім'я серверного хоста. В поле System hostname нам потрібно буде відкрити запропоновану посилання. Вона приведе нас на сторінку Hostname and DNS Client. На ній нам знадобиться поле Hostname в якому потрібно буде прописати FQDN. Щоб зберегти зміни, натисніть кнопку Save.
У лівій панелі навігації клацніть по Webmin, а потім перейдіть в Webmin Configuration. Нас цікавить пункт SSL Encryption. У ньому потрібно буде знайти і вибрати вкладку Let's Encrypt. Ви потрапите на екран Options for new SSL certificate.
Ця сторінка допоможе Webmin отримати і поставити довірений сертифікат, а також проводити його поновлення. Майте на увазі, що SSL Let's Encrypt будуть дійсні тільки 3 місяці. Але консоль підтримує їх автоматичне оновлення, наприклад, раз на місяць. Сервіс Let's Encrypt буде шукати файл перевірки на сервері, тому його потрібно перенести в кореневій каталог Apache за замовчуванням / var / www / htm. Для настройки сертифіката нам буде потрібно провести деякі маніпуляції:
- • Вказати свій FQDN в поле Hostnames;
- • Задати шлях / var / www / html в рядку Website root directory for validation file натиснувши кнопку Other Directory;
- • Потрібно зняти виділення з Only renew manually, а також ввести одиницю в поле введення на рядку Months between automatic renewal. Після чого натисніть кнопку зліва від поля введення;
- • І останнє: клікніть по кнопці Request Certificate і через кілька сек ви побачите екран підтвердження.
Тепер перезапустити Webmin, щоб отримати доступ до нового сертифікату. Поверніться в браузері на попередню сторінку, а також клікніть по кнопці Restart Webmin. Через півхвилини можна буде оновити сторінку і увійти в панель управління консоллю. Ви побачите, що тепер сервер застосовує довірений сертифікат.
3) Як використовувати Webmin?
Консоль Webmin включає в себе велику кількість модулів. З їх допомогою ви зможете керувати сервером і робити все, що захочете: від додавання користувачів в систему до настройки BIND DNS. Спробуйте за допомогою консолі оновити пакети системи і додати нового користувача.
Для оновлення пакетів використовуйте посилання Dashboard. Нам потрібно знайти поле Package updates. Консоль здатна самостійно моніторити наявність оновлень. Якщо вони будуть, ви побачите їх число і посилання для установки. Клацніть по ній, після чого потрібно буде натиснути Update selected packages. Це активує процес оновлення всіх доступних пакетів. Система може вам запропонувати після цього зробити перезавантаження сервера.
Для управління користувачами і групами використовуйте вкладку System. У ній виберіть кнопку Users and Groups. На екрані з'явиться вікно, за допомогою якого вийде управляти групами, користувачами. Зробимо новому користувачеві, наприклад, deploy. З його допомогою у вас вийде розгорнути додаток. Для створення користувача клацніть у верхній частині сторінки по Create a new user. На екрані запишіть придумане ім'я користувача, пароль, групу, а також інші необхідні дані.
Що ж потрібно зробити далі?
- • Введіть ім'я deploy в поле Username;
- • У графі User ID потрібно вказати значення Automatic;
- • Поле Real Name знадобиться для опису користувача;
- • У графі Home Directory вкажіть Automatic;
- • Виберіть / bin / bash зі списку Shell;
- • Пароль вийде поставити в спеціальному однойменному полі, вказавши Normal Password;
- • Нову групу зможете зробити опцією New group with same name as use в графі Primary Group;
- • Перехід поле Secondary Group знадобиться для вибору sudo в списку All groups. Після цього клікніть по кнопці зі стрілкою для додавання групи з список in groups;
- • Ну і останнє: натисніть Create для створення користувача.
Після виконання всіх вищевказаних рекомендацій ви отримаєте зручну консоль для управління сервером. Вона буде захищена довіреною сертифікатом для захисту інтернет-з'єднання. Разом з зрозумілим простим інтерфейсом, а також купою функцій, модулів, ви отримаєте зручний інструмент для роботи.