У Unix-подобных операционных систем много положительных сторон: безопасность, стабильность, некоторых привлекает и бесплатность. Но для начинающих админов настройка системы может превратиться в настоящий ад. Копание в конфигурационных файлах, постоянное чтение документации, к тому же не для всех понятном английском языке, может отпугнуть любого, тем более успевшего поработать с Windows. И будь система хоть сто раз защищенной, но ошибки в конфигурационных файлах могут привести к серьезным проблемам с безопасностью.

Разработанный Джими Камероном (Jamie Cameron) Webmin (http://www.webmin.com/) является полноценным интерфейсом для системного администрирования Unix, использование которого существенно упрощает процесс управления системой, а использование веб-технологий делает его доступным с любой точки планеты и независимой от используемой на время настройки операционной системы. Он будет полезен для удаленного управления системой тем администраторам, у которых нет в данный момент доступа к компьютеру с установленной Unix-подобной системой, а стандартные сетевые средства Windows, не блещут особым выбором необходимых утилит. В этом случае используя любой web-браузер поддерживающий таблицы и формы (и JAVA для некоторых модулей), можно без проблем, в наглядной форме, с локального или удаленного компьютера настроить пользовательские аккаунты, установить, удалить программы, настроить Web, mail, DNS сервер, сервер печати, управлять базами данных, организовать совместное использование файлов используя Samba или NFS, настроить firewall, синхронизировать время, организовать совместный доступ в Интернет, мониторинг состояния сервисов, осуществить резервное копирование, записать CD-диск, получить доступ к фалам на удаленном компьютере, в том числе документации и прочие бесчисленные задачи администрирования коих не счесть, но требующих определенных знаний и умений. При этом Webmin избавит вас от синтаксических ошибок, и неточностей, как сможет, предупредит о потенциально опасных действиях. Но это, правда, не значит, что ничего знать совсем не обязательно и умная утилита сделает все сама. Иметь некоторые понятия о строении Unix, значении тех или иных утилит, особенности работы протоколов и сервисов все-таки необходимо. Опытным администраторам, также не стоит игнорировать наличие такой удобной утилиты, ведь помнить все параметры в конфигурационных файлах и тонкости настройки сервисов на различных системах, согласитесь довольно тяжело.

Возможности Webmin

Написанный на языке Perl пятой версии, Webmin имеет модульную структуру, позволяющую свободно наращивать требуемую функциональность или наоборот убрать все ненужное. Для работы используется свой собственный мини веб-сервер, что делает его независимым от наличия и использования Apache или других веб-серверов (хотя можно заставить его работать и через Apache ). Открытый исходный код пошел только на пользу проекту. Пока Джими Камерон возился с основным кодом системы, многочисленные разработчики перевели интерфейс на более чем 30 языков (есть русский) и создали более 270 модулей существенно расширяющих возможности. Некоторые из модулей уже вошли в стандартную поставку, другие доступны для загрузки отдельно.

Остановлюсь лишь на мерах безопасности и удобстве. Вполне возможно, что после регистрации перед вами предстанет английский интерфейс. Хоть английский язык и является родным языком администратора, но согласитесь общаться на родном все же приятней. Заходим “Webmin Configuration – Language ” и выбираем из выпадающего списка нужный язык, подтверждаем свой выбор нажатием на “Change Language ”. После чего возвращаемся в теперь уже Настройка Webmin . По умолчанию Webmin будет принимать подключения со всех адресов, что не всегда необходимо и небезопасно, используя пункт “Управление доступом по IP ” (IP Access Control) можно ограничить доступ только с тех адресов которым вы доверяете (например, внутренняя сеть), полный доступ можно разрешить только если вы например уезжаете в отпуск и хотите иметь возможность попасть на свой сервер. Здесь возможно задать в качестве параметра сразу сеть или подсеть, отдельные узлы по IP-адресу или доменному имени. В последнем случае для подстраховки установите галочку в пункте “Определять IP-адрес по имени при каждом запросе ”. Для быстроты эту операцию можно проделать и вручную, использовав в файле /etc/webmin/miniserv.conf параметры allow= или deny= . Первая содержит список узлов и компьютеров, перечисленных через пробел, которым позволено соединяться, второй наоборот попытки доступа, с которых будет игнорироваться. После установки, при положительном ответе на вопрос “Start Webmin at boot time”, Webmin будет загружаться при старте системы, другим вариантом запуска будет использование для этих целей xinetd. Для этого в файл miniserv.conf добавляем строчку inetd=1 и убираем session=1. После этого в файл /etc/xinetd.conf (в некоторых дистрибутивах вроде Slaskware его сначала создаем командой touch /etc/xinetd.conf ) :

service webmin

{

user = root

env = LANG=

port = 10000

socket_type = stream

protocol = tcp

wait = no

disable = no

type = UNLISTED

server = /usr/local/webmin-1.400/miniserv.pl

server_args = /etc/webmin/miniserv.conf

После чего перезапускаем xinetd .

Теперь самое время заняться пользователями. Для начала используем модуль “Аутентификация ”, который позволяет включить увеличение задержки между неудачными попытками ввода пароля для одного и того же пользователя и блокирование доступа после нескольких неудачных попыток на определенное время, что затруднит попытки подбора пароля в лоб, все подобные действия можно так же заносить в журнал. Для забывчивых и ленивых пользователей можно активировать опцию, позволяющую автоматически отключать доступ после определенного интервала времени и здесь же отключить возможность запоминания введенного пароля. Следующий полезный модуль “Пользователи Webmin ” (Webmin Users) позволит создать пользователя или группу, наделенную определенными правами по работе с теми или иными сервисами. Здесь же можно преобразовать пользователей Unix в пользователей Webmin с определенными правами, настроить синхронизацию пользователей, при которой вновь созданные пользователи автоматически попадают в одну из групп Webmin, настроить аутентификацию пользователей, просмотреть журналы работы и прервать сеанс пользователя.

Webmin может вести журнал событий в стандартном формате журнальных файлов CLF (combined log format), при этом имеет довольно гибкие возможности по регистрации. Так зайдя в “Настройка Webmin ” — “Журнал ” можно указать какие IP-адреса и имена узлов будут заноситься в журнал, действия с какими модулями и каких пользователей будут регистрироваться, а также как часто журнал будет очищаться. Записи журнала будут заносится в файл /var/webmin/miniserv.log . Кроме того, при активации опции “Заносить изменения произведенные в файлах при каждом действии ”, также будут вестись подробные записи действий пользователей в файл /var/webmin/webmin.log . Этот журнал может быть просмотрен и проанализирован с помощью модуля “Журнал действий Webmin ” (Webmin Actions Log).

А где моя командная строка?

Да куда же без нее. Если возможностей Webmin все таки не хватает или соскучились по командной строке, то во вкладке “Прочее ” (Others) имеются несколько специальных пунктов. “Вход по SSH/Telnet ” (SSH/Telnet Login) который по умолчанию пытается подключиться к 23 порту сервиса telnet, чтобы изменить поведение, нажимаем “Настройка модуля” и в строке “Тип соединения” выбираем Secure Shell, здесь же можно выставить количество строк, другой узел для работы и использование отдельного окна для работы. Так, что Webmin может пригодиться для того чтобы попасть на свои компьютеры, используя SSH в местах, где не так просто найти необходимые приложения (даже из Интернет-кафе), для этого достаточно запустить его на одной из своих машин. Далее во вкладке “Прочие ” обнаруживается и интерфейс к командному интерпретатору “Командная оболочка (shell) ” (Command Shell) позволяющий удаленно выполнять команды оболочки и поддерживающий историю команд. Следующий пункт “Команды пользователя” (Custom Commands) позволяет неподготовленным пользователям выполнять команды или скрипты нажатием одной кнопки. Админу достаточно создать команду, заполнив соответствующие поля (прописать команду, задать параметры, пользователя, от имени которого будет выполняться команда, добавить описание и пр.). Здесь же во вкладке “Прочее” найдете и менеджер файлов рис.4 (требует поддержки JAVA), который позволит получить доступ к файлам на удаленном компьютере в удобной графической оболочке.

Модули Webmin

Модульность Webmin позволяет нарастить функциональность до нужного уровня, а с другой стороны убрать лишнее, чтобы не мозолило глаза и не отвлекало от работы. Некоторые модули доступны по адресу http://www.webmin.com/third.html . В первую очередь хотелось отметить модуль Usermin написанный также Джейми Камероном. В отличие от Webmina нацеленого на администратора, Usermin ориентирован на конечного пользователя, позволяя читать почту, работать с GPG, иметь удаленный доступ к своим файлам через Java файловый менеджер, управлять заданиями cron и пр. Для установки достаточно зайти в раздел “Настройка Usermin ” (Usermin Configuration) и нажать на кнопку “Install Usermin”. Для работы с модулями (обычно файл с расширением .wbm , хотя возможна установка и rpm пакетов) заходим в “Модули Webmin ” (Webmin Modules), где можно установить новый указав его местонахождение на локальном диске или в Интернете, удалить модуль, выбрав его из списка или копировать модуль. Копирование модулей позволяет иметь один и тот же модуль с разными настройками, который можно положить в разные группы для быстрого доступа и разрешить доступ разным пользователям.

Из других вкусностей следует отметить возможность изменения внешнего вида (в одноименной вкладке) т.е. подобрать цвета по вкусу и более глобально изменить вид, в том числе значки, цвета, фон и расположение страниц могут темы. Может, кому это покажется и игрушкой, но когда приходится одновременно настраивать работу нескольких узлов, то разное оформление позволяет меньше путаться.

Вот такой он Webmin. Простой в установке и настройке, полезный в работе, позволяя администраторам больше сосредоточиться на процессе настройке системы, дает возможность безопасно работать и получать информацию с тех мест, где нет доступа нужным утилитам.

|

Webmin – это веб-инструмент системного администрирования для Unix-подобных систем. Эта простая и удобная альтернатива администрированию через командную строку может быть использована для управления различными аспектами системы (например, пользователями и сервисами) посредством модулей Webmin. Webmin идеально подойдет пользователям, которые предпочитают самостоятельно поддерживать свой виртуальный выделенный сервер, но при этом не хотят работать с командной строкой.

Данное руководство продемонстрирует процесс установки инструмента Webmin и SSL при помощи apt-get в Ubuntu 14.04.

Требования

Для установки Webmin необходимы привилегии root. Рекомендуется создать пользователя с расширенными привилегиями sudo (инструкции можно найти в ), который также понадобится для входа в интерфейс Webmin. Кроме того, Webmin сможет использовать его учетные данные для управления сервером.

Обратите внимание : при использовании Webmin подразумевается авторизация на основе пароля.

Войдите на сервер как новый пользователь (или root) через SSH при помощи команды:

ssh имя_пользователя@IP_адрес_сервера

По запросу укажите свой пароль.

Установка Webmin

Прежде чем приступить к установке Webmin при помощи apt-get, необходимо добавить репозиторий Webmin в файл sources.list.

Откройте файл sources.list на виртуальном сервере в текстовом редакторе (в данном руководстве это nano):

sudo nano /etc/apt/sources.list

Укажите свой пароль. Затем нажмите Ctrl-W и Ctrl-V, чтобы перейти в конец файла, и внесите следующие строки:

deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Завершив редактирование, сохраните файл, нажав Ctrl-X, а затем Y.

Затем добавьте GPG-ключ Webmin в apt, чтобы система могла доверять добавленному репозиторию. Для этого используйте:

wget -q http://www.webmin.com/jcameron-key.asc -O- | sudo apt-key add -

Теперь нужно обновить список пакетов apt-get:

sudo apt-get update

Можно приступать к установке Webmin; для этого запустите команду:

sudo apt-get install webmin

Подтвердите запуск установки.

После завершения установки сервис Webmin будет запущен автоматически.

Вход в Webmin

При помощи веб-браузера откройте страницу авторизации Webmin; для этого укажите внешний IP и порт 10000. По умолчанию Webmin поддерживает SSL/TLS, потому для подключения нужно использовать HTTPS. Итак, откройте в браузере следующую ссылку:

https://IP_адрес_сервера:10000

На данном этапе появится предупреждение «Server’s SSL certificate is not trusted», которое говорит о том, что браузер не может доверять SSL-сертификату сервера. Дело в том, что во время установки Webmin автоматически генерирует и устанавливает сертификат SSL, но этот SSL-сертификат не был подтвержден центром сертификации, которому сервер может доверять. И хотя компьютер не может проверить валидность сертификата, вы можете быть уверены в его безопасности.

Скажите браузеру, что сертификату можно доверять. Например, в Chrome нужно выполнить следующие действия:

• Кликнуть ссылку Advanced;
• Затем кликнуть ссылку «Proceed to IP-адрес (unsafe)».

В Firefox нужно:

• Нажать I Understand the Risks;
• Затем нажать кнопку Add Exception…;
• А затем Confirm Security Exception.

На данном этапе появится экран входа Webmin.

Введите те же учетные данные, которые были использованы для SSH-подключения в самом начале. Не забудьте: этот пользователь должен иметь привилегии sudo или root.

Готово! Инструмент Webmin успешно установлен и готов к работе.

Примечание : безопасность учетных данных этого пользователя требует особого внимания, поскольку благодаря его привилегиям приложение Webmin имеет полный доступ к серверу.

Использование Webmin

При первом запуске Webmin появится страница System Information, содержащая обзор ресурсов системы и другую полезную информацию. Также эта страница показывает все доступные обновления Webmin.

Слева можно увидеть меню навигации, которое можно использовать для управления сервером и получения доступа к различным модулям Webmin. Меню навигации разбито на категории, и каждая отдельная категория имеет свой собственный набор модулей. Особого внимания заслуживает категория Webmin, поскольку она содержит модули для настройки приложения Webmin, в то время как другие категории используются для выполнения различных задач системного администрирования.

Просмотрите меню навигации, ознакомьтесь с доступными модулями.

Создание пользователя (опционально)

Основная задача системного администрирования (в частности в Webmin) – это управление пользователями. В данном разделе речь пойдет о создании нового пользователя при помощи модуля Users and Groups.

Введите имя пользователя в Username, а также укажите остальные необходимые данные о пользователе. Затем нажмите кнопку Create.

После этого на сервере появится пользователь с указанными данными.

Модуль Users and Groups также можно использовать для выполнения других задач управления пользователями, таких как удаление или отключение пользователей и групп.

Установка Apache (опционально)

Webmin поставляется с большим количеством модулей для управления пакетами различного программного обеспечения. Данный раздел продемонстрирует установку веб-сервера при помощи модуля Apache Webserver.

В меню навигации выберите категорию Un-used Modules, в ней найдите модуль Apache Webserver.

Если Apache не был установлен на сервер ранее, модуль сообщит об этом и предложит способ установки веб-сервера.

После завершения установки Apache будет запущен стандартный веб-сервер.

После этого модуль Apache Webserver будет перемещен в категорию Servers и может быть использован для управления настройками сервера Apache.

Заключение

Теперь, когда Webmin установлен и готов к работе, этот инструмент можно использовать для выполнения основных задач системного администрирования.

Tags: ,

Одной из проблем при переходе с администрирования среды Windows к администрированию Linux состоит в изучении новых средств, находящихся в вашем распоряжении. Как администратор, вы желаете изучить все детали операционной системы, чтобы получить от нее максимум. Однако пока вы учитесь, вам необходимо, чтобы текущая работа была выполнена вовремя. Для того чтобы увеличить вашу производительность в Linux, установим программу, называемую Webmin .

"Webmin -- это веб-интерфейс для администрирования Unix. При помощи него вы можете настраивать учетные записи пользователей, Apache, DNS, файл-сервер и т.п., используя любой браузер, поддерживающий таблицы и формы (и Java для модуля менеджера файлов). Webmin состоит из простого веб-сервера и набора CGI программ, которые напрямую обновляют системные файлы, например, /etc/inetd.conf и /etc/passwd. Веб-сервер и все cgi программы написаны на языке Perl пятой версии и не используют нестандартные Perl-модули."

Webmin работает фактически на всех *nix-платформах, включая Linux, AIX, HPUX, Solaris, OS X и другие. Он обеспечивает веб-интерфейс ко многим административным задачам в Linux. Он может работать на любом графическом браузере как локально так и удаленно. Для того чтобы избежать утечки информации, Webmin может быть дополнительно защищен при помощи SSL. Пока вы изучаете Linux, Webmin будет экономить для вас огромное количество времени. Webmin также может помочь со скучными и утомительными задачами, которые вы еще не автоматизировали.

Webmin легко расширяем. Автор предоставляет руководство по разработке, также доступно некоторое количество сторонних модулей. Вы также можете разрабатывать ваши личные модули, так что Webmin может быть всегда приспособлен к вашим задачам.

Установка Webmin

Первым шагом в работе с Webmin будет его установка. Webmin включен в несколько дистрибутивов, однако не представляет проблем загрузить его с сайта Webmin.

Правильный способ установки зависит от используемого вами дистрибутива. Если вы используете Red Hat Linux или один из дистрибутивов UnitedLinux (SuSE, Turbo, Connectiva, or Caldera), то вам необходимо скачать RPM пакет. Если вы используете какой-то другой дистрибутив, то для того чтобы определить лучший для вас способ, вам необходимо обратиться к документации вашего дистрибутива и к инструкциям по установке Webmin.

Рассмотрим установку при помощи RPM.

Сперва необходимо проверить, не установлен ли Webmin в вашей системе. В текстовом терминале наберите следующее:

Если Webmin установлен, вы увидите номер версии:

Если нет, -- сообщение о том что Webmin не установлен:

package webmin is not installed

Даже если Webmin уже установлен, он скорее всего более старой версии чем та, что доступна для загрузки. В этом случае вы можете обновить или заново установить программу при помощи следующей команды:

rpm -Uvh webmin-1.090-1.noarch.rpm

Обновление в режиме verbose происходит с индикатором выполнения, отображаемым с помощью знаков #.

После того как Webmin установлен, он автоматически запускается. Однако Webmin устанавливается с отключенной поддержкой SSL. SSL требует установки модуля Perl, называемого Net::SSLeay. Пока он не установлен, единственный безопасный способ использовать Webmin -- запускать его только локально. Использование Webmin

Подключитесь к Webmin через ваш любимый web-браузер. Два модуля -- менеджер файлов и telnet/ssh клиент -- реализованы как апплеты и требуют установки Java Runtime Environment в вашем браузере. Эти модули удобные, но не являются критически важными. Для всех остальных модулей никаких специальных требований нет.

Для использования Webmin присоединитесь вашим браузером на порт 10000 вашей системы. Если вы используете браузер на вашей локальной системе, вы должны использовать http://localhost.localdomain :10000/. По этой ссылке вы попадете на страницу авторизации Webmin.

Пользователи Webmin отделены от пользователей операционной системы. Это позволяет вам настраивать пользователей для администрирования с помощью Webmin вне стандартной идентификационной схемы Unix. Однако если у вас в системе есть пользователи, которым вы хотите позволить использовать Webmin, вы можете добавить их в список пользователей Webmin, и Webmin будет авторизовывать их через стандартные механизмы Unix, а не через внутреннюю идентификационную схему. Доступ к различным модулям Webmin может быть настроен для каждого пользователя. Например, сотрудникам Helpdesk будет достаточно доступа только к управлению паролями, тогда как все остальные сотрудники могут иметь доступ ко всем модулям.

Пользователь root создается автоматически в процессе инсталляции с системным паролем пользователя root. Webmin отслеживает действия пользователей по их логину, поэтому в системе, которую администрирует несколько человек, лучше создать администраторскую группу с правами root и создавать пользователей для каждого, кто работает в системе. Ваш первый вход в систему вы должны совершить пользователем root.

Разделы Webmin

Первая страница, которую вы увидете, -- Webmin Configuration Section. Здесь вы можете настроить пользователей Webmin, модули и просматривать журналы активности (логи). Верхний ряд иконок позволяет переключаться между различными разделами Webmin. Все модули настраиваемые, вы можете перегруппировывать их в соответствии со своими запросами.

Раздел System связан с общими настройками операционной системы. Здесь вы можете настраивать файловые системы, пользователей, группы и поведение системы при загрузке. Вы можете управлять сервисами, работающими в системе, и контролировать, запускаются ли они автоматически иконками Bootup и Shutdown. Настройка этих сервисов производится в разделе Servers. Особый интерес представляет утилита "Software Packages". Она позволяет легко просматривать пакеты, установленные на вашей системе, а также предоставляет интерфейсы к репозиторию обновлений дистрибутива и к rpmfind.net, публичному RPM репозиторию в Internet.

В разделе Servers размещены модули настройки различных сервисов, которые могут быть запущены на вашей системе. Очень удобны утилиты для настройки BIND и DHCP. Также очень просто пользоваться утилитой для настройки Samba -- файл- и принтсерверов для Windows и других клиентов. Webmin также избавит вас от проблем с настройкой SMTP сервера Sendmail, пользующегося дурной славой из-за сложного конфигурационного файла.

Раздел Networking позволяет настраивать сетевое оборудование, а также ряд сложных функций управления сетью, таких как firewalling (межсетевая ). Все утилиты работают со стандартными конфигурационными файлами, поэтому все, что вы делаете в Webmin, будет отображаться в командной строке.

Раздел Hardware предназначен для конфигурирвания физических устройств, в основном принтеров и устройств хранения. Утилита Logical Volume Management (LVM) особенно интересна, поскольку позволяет визуально управлять динамическими томами в вашей Linux системе.

Раздел Cluster содержит утилиты, которые вы можете использовать если вы кластеризуете систему. В данном контексте cluster -- это набор связанных систем, для которых необходимо синхронизировать их настройки. Системы могут синхронизировать пользователей, группы, пакеты и прочее с отслеживанием системных сбоев. Эти утилиты позволят вам настраивать мощные отказоустойчивые системы, а также системы, для которых важна синхронизация. Кластеризация -- это достаточно сложная тема, которая, возможно, потребует установки пакетов, не входящих в ваш дистрибутив.

Раздел Others содержит разнообразные утилиты, которые могут оказаться вам полезны. "SSH/Telnet Login" и "File Manager" реализованы в виде апплетов и не могут быть запущены, пока у браузера не установлено JRE. Утилита "Perl Modules" будет полезна для обслуживания модулей Perl, и позволяет напрямую подсоединяться к CPAN в . "File Manager" обеспечивает доступ к файловой системе сервера с интерфейсом, похожим на Explorer, и позволяет перемещать и копировать файлы без перемещения их через память вашей рабочей станции (если вы работаете удаленно). "SSH/Telnet Login" -- утилита, позволяющая вам получить доступ к консоли удаленной машины через ваш браузер.

Резюме

Webmin -- это веб-приложение, написанное на Perl и предназначенное для администрирования. Webmin расширяем и доступен кроме Linux и для других *nix-подобных операционных систем. После того как Webmin установлен, к нему можно обратиться по специальному порту (обычно 10000), как локально так и удаленным браузером. Он обеспечивает point-and-click интерфейс к множеству административных задач в Linux, включая управление пользователями, управление сетевым фаерволом и настройку сетевых устройств.

Webmin является бесплатным (как для установки, так и для пользования) и прекрасно подходит для управления работающим Linux окружением, пока вы переходите с графических утилит Windows. Модули Webmin -- это внешний интерфейс к консольным утилитам, поэтому процесс конфигурирования происходит одинаково, и администрирование может безопасно производиться обоими наборами утилит.

Оставьте свой комментарий!

Будет интересно узнать как можно получить удобный доступ с помощью webmin в ubuntu server. Лучшего инструмента для управления unix сестемами через веб-интерфейс.

Посредством webmin – можно не только удобно просматривать логи, вносить правки в конфигурацию установленных служб, но и устанавливать пакеты, удалять их, обновлять систему и т.д. Даже получить доступ к терминалу!

Webmin – представляет собой готовый веб-сервер с целой кучей скриптов. Все прелести его использования можно будет прочуствовать после установки.

Установка Webmin

В первую очередь нужно добавить репозитории webmin в файл /etc/apt/sources.list

sudo nano /etc/apt/sources.list

В самый конец файла добавляем две строчки:

Deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Сохраняем и закрываем файл. Теперь импортируем ключи

wget http://www.webmin.com/jcameron-key.asc

sudo apt-key add jcameron-key.asc

Обновляем список источников пакетов

sudo apt-get update

установим webmin

sudo apt-get install webmin

Запуск Webmin

После успешной установки пакета, открывайте браузер и переходите по адресу

https://IP-адрес-сервера:10000/

вместо “IP-адрес-сервера ” введите либо IP адрес сервера, либо его имя. Если все сделали правильно, то вы увидите приглашение ввести логин и пароль

Введите в поля свои логин и пароль к серверу, после чего вы попадете на главную страницу webmin

Первое что мы сделаем – поменяем язык на Русский. Для этого перейдем в пункт меню “Webmin ” — “Change Language and Theme ” и установим кодировку Russian (RU.UTF-8)
После применения изменений, нужно обновить страницу. Отлично! Теперь у вас полностью русифицированный webmin

Маленький обзор webmin

Все пункты меню описывать не буду, сами посмотрите и найдете для себя много интересного. Акцентирую внимание на самых основных пунктах.

В разделе “Webmin” – представлены инструменты для работы с самим модулем webmin. Настройка пользователей, доступов, резервного копирования и т.д.

В разделе “Система” – представлены инструменты для работы с основным функционалом сервера. В этом разделе можно найти журналы логов, проводить операции с пользователями и группами, обновлять ПО, управлять активными процессами, работать с расписанием заданий (Cron) и многое другое.

В разделе “Сеть” можно настроить сетевые интерфейсы, а также настроить firewall

В разделе “Оборудование” можно просмотреть подключенное к серверу оборудование, а также просмотреть разделы локальных дисков.

Раздел “Кластер” описывать не буду. С кластерами не работал.

Теперь и вы сможете настроить webmin в ubuntu server и пользоваться им из любой точки земного шара.

|

Webmin – это современная веб-консоль для управления машинами Linux. Webmin позволяет быстро менять настройки основных пакетов.

Данное руководство поможет установить и настроить Webmin на сервере Ubuntu, защитить консоль с помощью сертификата Let’s Encrypt , добавить через Webmin новую учётную запись и обновить пакеты сервера.

Требования

• Сервер Ubuntu 16.04.
• Доступ к sudo.
• Настроенный брандмауэр (об этом можно узнать ).
• Веб-сервер Apache (инструкции по установке можно найти ).
• FQDN и запись A, указывающая на IP-адрес сервера.

1: Установка Webmin

Добавьте репозиторий Webmin, с помощью которого можно установить и в дальнейшем обновлять консоль. Его нужно добавить в файл /etc/apt/sources.list.

sudo nano /etc/apt/sources.list

В конец файла добавьте новый репозиторий:

. . .
deb http://download.webmin.com/download/repository sarge contrib

Сохраните и закройте файл.

Добавьте PGP-ключ Webmin, чтобы система знала, что новому репозиторию можно доверять.

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

Обновите индекс пакетов, чтобы добавить в него репозиторий Webmin.

sudo apt-get update

Установите Webmin:

sudo apt-get install webmin

После окончания установки вы увидите:

Webmin install complete. You can now login to

https://your_server_ip:10000 as root with your
root password, or as any user who can use `sudo`.

Скопируйте эту информацию, она понадобится в дальнейшей работе.

Примечание : Если вы настроили брандмауэр ufw согласно требованиям, на данный момент он блокирует порт Webmin. Чтобы разблокировать его, используйте команду:

sudo ufw allow 10000

Для обеспечения дополнительной безопасности вы можете настроить доступ к этому порту только из определенных диапазонов IP-адресов.

2: Добавление доверенного сертификата Let’s Encrypt

Webmin уже поддерживает HTTPS, но пока что консоль использует самоподписанный сертификат. Замените его доверенным сертификатом от сервиса Let’s Encrypt.

В браузере откройте:

https://your_domain:10000

Вместо your_domain укажите своё доменное имя.

Примечание : При первом переходе по этой ссылке вы увидите сообщение об ошибке «Invalid SSL». Это связано с тем, что на сервере используется самоподписанный сертификат. Добавьте его в список исключений, чтобы продолжить.

Появится экран аутентификации. Откройте учётную запись пользователя с доступом к sudo (не root).

Пройдя аутентификацию, вы увидите панель управления Webmin. Прежде чем добавить доверенный сертификат, необходимо задать имя хоста сервера. Найдите поле System hostname и откройте указанную в нем ссылку.

Это откроет страницу Hostname and DNS Client. Найдите поле Hostname и укажите в нём FQDN. Нажмите Save.

Нажмите Webmin в левой панели навигации, затем щелкните Webmin Configuration.

Выберите в списке SSL Encryption, а затем откройте вкладку Let’s Encrypt. Вы увидите экран Options for new SSL certificate.

С помощью этой страницы Webmin может получить и установить доверенный сертификат, а также своевременно обновлять его. Сертификаты Let’s Encrypt действительны в течение 3 месяцев. Webmin поддерживает автоматическое обновление сертификатов; вы можете настроить консоль для ежемесячного обновления сертификата Let’s Encrypt. Сервис Let’s Encrypt ищет файл проверки на сервере, поэтому консоль Webmin должна помещать такой файл в каталог /var/www/html (это корневой каталог веб-сервера Apache по умолчанию). Чтобы настроить сертификат, выполните следующие действия:

• В поле Hostnames for certificate укажите свой FQDN.
• В строке Website root directory for validation file нажмите кнопку Other Directory и укажите /var/www/html.
• В строке Months between automatic renewal снимите выделение с Only renew manually и введите 1 в поле ввода. Затем нажмите кнопку слева от поля ввода.
• Нажмите Request Certificate. В течение нескольких секунд вы получите экран подтверждения.

Чтобы получить доступ к новому сертификату, перезапустите Webmin. Для этого нажмите стрелку назад в браузере и кнопку Restart Webmin. Подождите 30 секунд, обновите страницу и войдите в панель управления. Теперь браузер сообщит, что сервер использует доверенный сертификат.

3: Использование Webmin

Webmin предлагает множество модулей, с помощью которых можно управлять сервером и выполнять почти любые операции: от настройки BIND DNS сервера до добавления пользователей в систему. Попробуйте создать нового пользователя и обновить пакеты системы с помощью Webmin.

Управление пользователями и группами

Откройте вкладку System и нажмите кнопку Users and Groups. В появившемся окне можно управлять пользователями и группами системы.

Создайте нового пользователя (например, deploy), с помощью которого можно будет развернуть приложение. Нажмите Create a new user в верхней части страницы. Это откроет экран Create User; укажите имя пользователя, пароль, группу и другие данные о пользователе.

• В Username введите имя: deploy.
• Выберите Automatic в поле User ID.
• В Real Name укажите описание пользователя (например, Deployment user).
• В Home Directory выберите Automatic.
• В выпадающем списке Shell выберите /bin/bash.
• В поле Password выберите Normal Password и введите пароль.
• В Primary Group выберите New group with same name as user.
• В Secondary Group выберите sudo в списке All groups. Затем нажмите кнопку →, чтобы добавить группу в список in groups.
• Нажмите Create.

Как видите, Webmin позволяет настраивать оболочку пользователя, поддержку домашних каталогов и многое другое.

Обновление пакетов

Webmin может обновить все пакеты системы. Для этого перейдите по ссылке Dashboard и найдите поле Package updates. Если консоль обнаружит доступные обновления, вы увидите в этом поле количество обновлений и ссылку на них.

Заключение

Теперь у вас есть удобная консоль для управления сервером, защищённая доверенным сертификатом. Интуитивно понятный интерфейс Webmin предоставляет множество полезных функций и модулей.

Ознакомьтесь с функциями Webmin самостоятельно. Больше полезной информации можно найти в