Введение
Webmin — современная веб-панель управления, позволяющая выполнять администрирование сервера Linux через интерфейс браузера. С Webmin вы можете легко и быстро управлять учетными записями пользователей, выполнять настройки DNS и изменять параметры распространенных пакетов.
В этом обучающем модуле вы установите и настроите Webmin на вашем сервере и обеспечите безопасность доступа к интерфейсу с действительным сертификатом от Let’s Encrypt. Затем вы воспользуетесь Webmin для добавления новых аккаунтов пользователя и обновления всех пакетов на вашем сервере с панели управления.
# начало работы
Webmin позволяет полноценно администрировать сервер и включает в себя все возможные сервисы, инструменты и функции. Рассмотрим несколько базовых возможностей Webmin.
# ssl-сертификат
Первым, что мы сделаем после подключения к панели управления сервером — подключим безопасное соединение.
В разделе Webmin — Webmin configuration выберите пункт «SSL Encryption»
В открывшемся окне есть несколько вариантов защиты SSL-соединения: от указания данных об уже имеющемся SSL-сертификате или получения бесплатного сертификата от Let’s Encrypt до создания самоподписного сертификата. Выберите тот пункт, который вас устраивает и настройте шифрование.
# командная строка
Для тех же, кому всё же понадобится командная строка для выполнения определённых команд, её можно найти в разделе Tools — Command Shell
# мониторинг состояния сервера
С помощью Webmin можно легко и просто следить за нагрузкой на сервер. На вкладке «Dashboard» представлены общие сведения о нагрузке на сервер, используемых ресурсах и т.д.
Более детальные сведения об использовании ресурсов сервера приведены в разделе System. Здесь на вкладке «Running Processes» представлена детальная информация о том, какие процессы запущены, от имени какого пользователя, сколько системных ресурсов они потребялют и т.д.
# настройка подключения
После установки Webmin настроен на использование защищённого подключения. Если у вас ещё не подключен SSL-сертификат к доменному имени, можно либо подключить его, либо настроить Webmin на подключение без SSL-шифрования.
Подключить SSL-сертификат к своему домену можно будет через Webmin, поэтому сейчас настроим его для входа без шифрования.
Откроем для этого конфигурационный файл Webmin:
В открывшемся файле найдём строку ssl=1 и укажем в значении параметра 0.
После этого перезапустим Webmin:
и можно заходить в панель управления вашим сервером через браузер по адресу yor_server_ip:10000.
# работа с серверами
Помимо стандартных возможностей сервера под управлением Ubuntu, Webmin поддерживает работу и настройку приложений, установленных на сервере. Например, в разделе Servers представлены инструменты для полноценного управления любыми серверами, запущенными на нашей машине.
Это может быть Apache
почтовый сервер на Postfix
или встроенный SSH-сервер
Каждый из них будет полностью функционален.
В Apache можно будет настраивать общую конфигурацию веб-сервера (подключать модули, настраивать сетевые параметры, исправлять конфигурационный файл…), создавать новые виртуальные хосты и управлять уже имеющимися.
Раздел, отвечающий за почтовый сервер позволит не только настроить все необходимые параметры сервера (от настроек SMTP-сервера до почтовых ящиков пользователей и их алиасов), но и протестировать созданную конфигурацию.
В разделе SSH-сервера будет представлена вся информация из конфигурационного файла в удобном и наглядном виде, с возможностью выбора простых чекбоксов.
# ротация логов
Ещё одной важной функцией Webmin является возможность настраивать ротацию логов. Как правило, она настраивается для каждого приложения в отдельности и период ротации прописывается в конфигурационных файлах приложения. Webmin же позволяет сделать это централизованно.
В разделе System — Log File Rotation представлены все лог-файлы, которые ведёт сервер.
Выбрав любой из них, можно настроить параметры его ротации: период ротации, максимальный размер лог-файла или задать условие по размеру лог-файла (очищать, если больше определённого размера или не трогать, пока лог не достигнет нужного размера),а также настроить архивирование старых логов, выбрать директорию для хранения старых логов и настроить отправку логов на почту.
# установка webmin
Устанавливать Webmin будем из официального репозитория разработчика. Чтобы добавить его в список поддерживаемых apt репозиториев, пропишем его напрямую:
В открывшийся список репозиториев добавим следующую строку:
Теперь добавим PGP-ключ, чтобы система доверяла новому репозиторию:
После этого останется только обновить список доступных пакетов и можно будет переходить непосредственно к установке:
В конце установки на экран будет выведено сообщение:
Webmin установился, запустился и предлагает совершить первый вход от имени root-пользователя или от имени любого другого пользователя, добавленного в группу sudo.
По умолчанию Webmin работает на порту 10000. Не забудьте добавить его в список исключений фаервола, если он у вас запущен:
# фаервол
Настройки безопасности и ограничения доступа представлены в разделе Networking
Здесь представлены сведения о сетевых интерфейсах, правилах iptables и даже фильтрах и jail’ах Fail2ban.
В этом разделе можно посмотреть и исправить или настроить не только фильтры и jail’ы, но даже правила iptables, на которые эти фильтры будут ссылаться.
Bind to localhost (only)
To bind Webmin to localhost (only), add the following line into your /etc/webmin/miniserv.conf file.
/etc/webmin/miniserv.conf
bind=127.0.0.1
Change port
To change the port, edit the port variable in the /etc/webmin/miniserv.conf file.
/etc/webmin/miniserv.conf
[...] port=10000 [...]
To pass Error Error — Document follows change
/etc/webmin/miniserv.conf
[...] ssl=0 [...]
Configuration
To allow access to Webmin from a remote computer, configure your firewall to allow access to TCP port 10000. You may want to configure your firewall to restrict access only from certain IP addresses.
Faq webmin rus
Во-первых, проверьте обновлен ли ваш Webmin до последней версии. Многие ошибки в старых версиях, уже исправлены в более новых.
Во-вторых, проверьте страницу Webmin updates, на которой размещаются исправления ошибок для текущей версии. Самый легкий путь для установки всех последних обновлений – использовать вторую и третью формы в окне Webmin Modules(Модули Webmin) на странице Webmin Configuration module(Модуль конфигурации Webmin).
Если же вы нашли действительно новую ошибку, зайдите в bug tracking system page(система регистрации ошибок) и разместите информацию о ней.
Включенная в дистрибутив Webmin программа changepass.pl, поможет решить эту проблему. По умолчанию Webmin устанавливатся в /usr/libexec/webmin и вы можете изменить пароль admin пользователя на значение foo запустив:
/usr/libexec/webmin/changepass.pl /etc/webmin admin foo
То есть, теперь вы можете войти в Webmin используя пару логин – admin, пароль – foo. Вместо значения foo может быть любое значение и оно станет текущим паролем у admin. Точно такие же действия можно проделать с любым пользователем.
Примечание от vhod-v-lichnyj-kabinet.ru: В случае с FreeBSD, если Webmin установлен в директорию по умолчанию, команда для смены пароля выглядит следующим образом:
/usr/local/lib/webmin/changepass.pl /usr/local/etc/webmin admin foo
Простая установка Wemin никоим образом не влияет на конфигурационные файлы операционной системы Только когда вы начнете использовать программу, будут производится изменения в конфигурационных файлах согласно ваших действий в Webmin, относительно конкретного модуля. Например, использование модуля Apache Webserver не скажется на настройках вашего Sendmail.
Если вы используете SSL проверьте, правильность записи URL. Он должен выглядеть так https://ip-address:10000/ вместо of http://ip-address:10000. Без https, ваш браузер не использует SSL режим и пишет об ошибке.
После распаковки Webmin архива tar, перейдите в директорию(cd) webmin-1.430 и напишите ./setup.sh. Файл setup.sh должен быть исполняемым. Поскольку root пользователь на большинстве систем не имеет конкретный каталог, поэтому простое setup.sh не сработает.
Примечание от vhod-v-lichnyj-kabinet.ru: В случае установки Webmin поумолчанию, перейдите в каталог /usr/local/lib/webmin и запустите setup.sh, просто введя в командную строку setup.sh. Иногда может потребоваться другой вариант запуска: sh setup.sh.
Webmin модуль “Пользователи и группы(Users and Groups)” поддерживают шифрование паролей по MD5 алгоритму, если ваша система это поддерживает. Это зависит от Perl MD5 модуля, который может быть скачан с http://www.cpan.org/modules/by-module/MD5/MD5-1.7.tar.gz. Скачав, введите следующие команды для установки модуля:
gunzip MD5-1.7.tar.gz
tar xvf MD5-1.7.tar
cd MD5-1.7
perl Makefile.PL
make
make install
Если вы используете Webmin 0.83 или более раннюю версию, самое простое решение будет установить MD5 модуль из CPAN.
Скачав новый модуль – файл с расширением .wbm, откройте Webmin -> Настройка Webmin(Webmin configuration) и выберите пункт Модули Webmin(Webmin Modules). Затем используя форму на открывшейся странице вы можете установить модуль из локальной файловой системы, где запущен сервер Webmin или закачать через ваш браузер на клиентской машине.
Примечание от vhod-v-lichnyj-kabinet.ru: Пример установки модуля wbmtranslator можно посмотреть здесь.
Да, но это потребует некоторых изменений конфигурационных файлов. Смотрите здесь подробности запуска Webmin под Apache, или здесь для запуска Usermin.
Также вы можете запускать Webmin из веб-сервером Zeus(Zeus webserver). Смотрите здесь инструкцию.
На некоторых системах с установленным Slackware , функция Perl crypt() не работает, поскольку не установлен пакет descrypt.tgz. Чтобы решить эту проблему установите требуемый пакет с Slackware CD или с FTP.
Вам необходимо скачать файл с исходными кодами или порт и собрать последнюю версию Perl с http://www.cpan.org/src/stable.tar.gz. Или если у вас Solaris или HPUX вы можете скачать собранные пакеты которые не надо компилировать самому.
Поумолчанию, частичное ведение лога включено в Webmin. Для включения записи всех событий и действий, зайдите в модуль конфигураци Webmin(Webmin Configuration module), нажмите на пиктограмму Logging и включите опцию записи всех действий и изменений(Log changes made to files by each action). Это позволит записывать все изменения файлов и команды запущенные Webmin. Как только опция включена, все действия произведенные с этого момента можно просмотреть в модуле лога операций Webmin(Webmin Actions Log module).
Ваш браузер автоматически распаковывает файл для вас. Просто переименуйте его в webmin-1.430.tar (если это не сделано до сих пор) и пропустите стадию gunzip в ходе инсталляции.
Это случилось потому что, сертификат SSL поумолчанию сгенерированный Webmin не распознается браузерам как надежный сертификат. С точки зреня безопасности, это делает сертификат менее безопасным потому, что злоумышленник(хакер) теоретически может перенаправить трафик с вашего сервера на другую машину без вашего ведома, что обычно невозможно используя надежный SSL сертификат. Сетевой трафик все равно шифруется, поэтому вы защищены от злоумышленников просто прослушивающих ваше сетевое соединение.
Если вы действительно хотите быть уверенными в том, что к серверу Webmin подключаетесь только вы, купите сертификат в компании которая выдает сертификаты, например, VeriSign(кстати, там есть trial версии для бесплатной пробы). Полученный сертификат будет связан с вашим доменным именем и будет распознаватся веб-браузерами. Сертификат следует размещать в файл /etc/webmin/miniserv.pem. В нем должны содержатся данные: Сертификат ключ.
Для загрузки полученного сертификата следует выполнить несколько шагов:
Вот эти:
- $USERADMIN_ACTION – Может принимать значения: CREATE_USER, MODIFY_USER, DELETE_USER, CREATE_GROUP, MODIFY_GROUP or DELETE_GROUP зависит от того, какое действие выполнено последним.
- $USERADMIN_USER – Последнее имя пользователя Unix, с которым были произведены действия – создание, изменение или удаление.
- $USERADMIN_UID – UID Unix пользователя.
- $USERADMIN_REAL – Реальное имя пользователя Unix.
- $USERADMIN_SHELL – Оболочка(Shell) используемая Unix пользователем.
- $USERADMIN_HOME – Домашний каталог Unix пользователя.
- $USERADMIN_PASS – Пароль Unix пользователя.
- $USERADMIN_GROUP – Название группы, которая была создана, изменена или удалена последней.
Это случается если Webmin не может идентифицировать вашу ОС автоматически по информации файла /etc/issue . Возможно, потому, что он(этот файл) был изменен. Лучший вариант – устанавливать .tar.gz версю Webmin, которая спрашивает об операционной системе пользователя, требуя ввода вручную от него.
В модуле Webmin Servers создайте нового пользователя и выдайте ему доступ только в модуль Apache Webserver. После сохранения, нажмите на Apache Webserver, затем выберите имя этого пользователя в спике пользователей Webmin и воспользуйтесь формой которая позволяет запретить ему доступ до остальных модулей, кроме Apache virtual server.
С остальными модулями, действия подобны описанным выше, т.е. выдача прав только на определенный модуль, например, DNS domains, Unix users или mail aliases.
Да, скачайте ZIP архив Webmin и установите в Windows используя прилагающийся скрипт setup.pl. Однако это альфа версия и только несколько модулей более-менее работают. Например, Squid, Sendmail и некоторые другие отсутствующие под Windows. Кроме того, система безопасности Windows довольно сильно отличается от Unix. Вобщем ничего особенного если что-то вдруг не сработает.
Вам необходимо изменить файл /etc/webmin/miniserv.conf , в части allow= или deny= . Если часть allow= существует, то она содержит список всех адресов и сетей которым разрешен доступ к Webmin. Точно так же блок deny= содержит адреса которым запрещен доступ к Webmin. После внесения изменений, перезапустите сервер Webmin. То есть остановите и пустите заново /etc/webmin/stop ; /etc/webmin/start . Обычно этот файл может изменять только root пользователь.
Мы не уверены в том, чем вызвана эта ошибка, но если вы выполните следующие шаги, этой проблемы не станет:
Конечно. Правда с некоторыми изменениями в конфигурационных файлах. Ваши действия:
Если же вы используете xinetd вместо inetd, выполните следующие шаги:
Для запуска Usermin из inetd или xinetd, следуйте вышеописанным шагам, но замените /etc/webmin на /etc/usermin и измените порт на 20000.
Это делается в несколько шагов:
Если PAM не используется в вашей операционной системе, смело пропускайте первые два шага. Webmin автоматически считывает /etc/passwd или /etc/shadow файлы напрямую для авторизации пользователей которые используют режим Unix Authentication.
Просто запустив /etc/webmin/uninstall.sh .
Если у вас RPM версия Webmin, то выполните команду rpm -e webmin, или если у вас стоит версия для Solaris, то следующей командой pkgrm WSwebmin.
Выполните следующие шаги:
- В модуль Perl(Perl Modules) в Webmin,установите Authen::PAMот CPAN.
- В модуле PAM Authentication, добавьте новый сервис PAM(PAM service)называнный webmin который использует Unix авторизацию.
- В модуле Webmin Users, создайте нового пользователя и дайте ему произовльное имя, например, unixer, с доступом к тем модулям к которым вы хотите, чтоб он имел доступ.
- В каждом из модулей в который пользователь unixer имеет доступ, измените права ваших пользователей так, что они могли менять информацию только своего аккаунта. Например, в модуле Изменения паролей(Change Passwords) вам следует выбрать опцию Только у этого пользователя(Only this user) для пункта Пользователи чьи пароли могут быть изменены(Users whose passwords can be changed). Поэтому Unix пользователи, после авторизации смогут менять только свои собственные пароли.
- Нажмите на Конфигурировать Unix авторизацию пользователя(Configure Unix user authentication), выделите список всех Webmin пользователей и нажмите Разрешить любому Unix пользователю авторизоватся с правами пользователя(Allow any Unix user to login with permissions of user)unixer.
- Любой Unix пользователь теперь может авторизоватся в Webmin.
- Если PAM не используется в вашей операционной системе, первые два шага пропускайте смело. Webmin автоматически считывает /etc/passwdили /etc/shadow файлы напрямую для авторизации пользователей которые используют режим Unix Authentication.
Другой путь заключается в том, чтобы установить Usermin, который разрешает всем Unix пользователям авторизоватся и иметь доступ к настройкам которые им разрешено менять, используя схожий с Webmin интерфейс.
Обычно, двойным кликом на файле в правой части списка, он отображается в отдельном окне. Однако, если вы еще и нажмете Shift при двойном клике, ваш файл-менеджер должен предложить вам сохранить файл на диске.
В версиях Webmin versions 0.966 и старше вы также можете скачать файл выбрав файл и нажав на кнопку Save в верхнем левом углу файл-менеджера.
По умолчанию, Solaris не разрешает пакетам обновлятся. Однако, вы можете изменить это открыв файл /var/sadm/install/admin/default и заменив строку instance= на instance=overwrite. Под обновлением подразумевается, установка нового Webmin .pkg файла.
По умолчанию, когда пользователь составляет письмо, поле From содержит username@systemhostname. Изменить это можно, выполнив следующие шаги:
По умолчанию модуль показывает все базы данных вашей операционной системы на главной странице, даже если некоторые из них недоступны некоторым пользователям. Для изменения этого следуйте следующей инструкции:
jcameron: database1
fred: database2 database3
joe: *
Это часто встречается, на Redhat Linux из-за ошибки в конфигурации Webalizer по умолчанию. Исправить это можно следующим образом:
Если у вас настроен файрвол так, что прозрачно пропускаются HTTP-запросы(Например, Sonicwall), это может быть причиной того, что истекает время запроса выполненного через Webmin. Не вдаваясь в детали протокола, мое исследование показало, что Sonicwall делает некорректное предположение о числе IP пакетов в HTTP запросе, и поэтому появляется ошибка.
Проверено, что выключая опцию Enforce Host Tag Search в файрволе(firewall) ошибка перестает появлятся.
Installation
Install the webminAUR package from the AUR.
Usage
Startwebmin.service or enable it if you wish to load webmin at boot.
Webmin
First of all, try upgrading to the latest version. Many bugs in older
releases are fixed in the latest version.
The second place to check is the Webmin updates
page, on which bugfixes for the current version are posted. The easiest
way to install all the latest updates is to use the second and third
forms on the Webmin Modules page in the Webmin Configuration module.
If you really have found a new bug, go to the bug tracking
system page to report it.
Included with the Webmin distribution is a program called changepass.pl
to solve erecisely this problem. Assuming you have installed Webmin in
/usr/libexec/webmin, you could change the password of the
admin user to foo by running
/usr/libexec/webmin/changepass.pl /etc/webmin admin foo
Just installing Webmin will not cause any config file changes to be made.
When you start to use it, only the config files related to the changes that
you make in Webmin will be modified. For example, using the Apache Webserver
module would not effect your Sendmail configuration.
If you are using SSL, make sure you connect to a URL like https://myhost:10000/ instead of http://myhost:10000. Without the https, your browser won’t use SSL mode and thus will display this error.
After extracting the Webmin tar file, cd into the webmin-1.999
directory and type ./setup.sh. Because the root user on
many system does not have the current directory in his path, just typing
setup.sh will not work.
The Webmin Users and Groups module supports the encryption of passwords
with the MD5 algorithm, if your system supports it. However, this depends
on the Perl Digest::MD5 module. The simplest way to install it is with the
command :
perl -MCPAN -e 'install Digest::MD5'
Once you have downloaded a new module as a .wbm file, enter the
Webmin Configuration module and click on the Webmin Modules button. Then use
the form at the top of the page to install the module either from the local
filesystem of the server Webmin is running on, or uploaded from the client
your browser is on.
Yes, this can be done with some configuration. See this document for details on running Webmin under Apache, or this page for details on running Usermin.
You can also run Webmin under the Zeus webserver in a similar way. See this documentation for instructions.
On some people’s Slackware systems, the Perl crypt() function does not work because the descrypt.tgz package has not been installed. To solve this problem, install the package from your Slackware CD or FTP site.
You need to download and compile the latest Perl source from http://www.cpan.org/src/stable.tar.gz. Or if you have Solaris or HPUX you can download pre-built packages that avoid the need to compile Perl yourself.
By default, basic logging is enabled in Webmin. To turn on full logging,
go into the Webmin Configuration module, click on the
Logging icon and turn on the Log changes made to files
by each action option. This will record all file changes and
commands run by Webmin. Once logging is enabled, all actions performed from
then on can be viewed in the Webmin Actions Log module.
Your browser has automatically gunzipped the file for you. Just rename it to
webmin-1.999.tar (if it hasn’t been already) and skip the gunzip step in the install instructions.
This happens because the default SSL certificate that is generated by webmin is
not issued by a recognized certificate authority. From a security point of view,
this makes the certificate less secure because an attacker could theoretically
redirect traffic from your server to another machine without you knowing,
which is normally impossible if using a proper SSL certificate. Network traffic
is still encrypted though, so you are safe against attackers who are just
listening in on your network connection.
If you want to be really sure that the Webmin server you are connecting to is really
your own, the only solution is to order a certificate from an authority like
Verisign that is associated with your server’s hostname and will be recognized
web browsers. This certificate should be placed in the file
/etc/webmin/miniserv.pem and be in the same certifcate key format as
the existing miniserv.pem file.
To request a certificate, follow these steps :
The follow environment variables are set by Webmin before the script is called :
This happens if Webmin cannot identify your OS by looking at your /etc/issue file, possibly because it has been changed from the default contents. The best solution is to install the .tar.gz version of Webmin, which asks for the OS name and version manually.
In the Webmin Servers module, create a new user and give him access to only the Apache Webserver module. After saving, click on Apache Webserver next to the user’s name in the list of Webmin users and use the form that appears to deny him access to everything except one selected virtual server.
Many other modules can also be configured in a similar way to restrict the access of a user to only certain DNS domains, Unix users or mail aliases.
It is possible to install the ZIP package of Webmin on Windows using the
included setup.pl script. However, this is extremely alpha-level
code, and only a few of the Webmin modules work due to packages like
Squid, Sendmail and so on not existing under Windows. In addition, the Windows
security and permissions systems are quite different from Unix, so anything
that deals with file ownership and modes may not work.
The file you need to modify is /etc/webmin/miniserv.conf , in particular the allow= or deny= lines. If the allow= line exists, it contains a list of all addresses and networks that are allowed to connect to Webmin. Similarly, the deny= line contains addresses that are not allowed to connect. After modifying this file, you need to run /etc/webmin/stop ; /etc/webmin/start for the changes to take effect. Naturally, the file can only be edited by the root user.
I’m not sure how this error happens, but if it does you can follow these steps to fix it :
Yes, with some small changes to the config files. The steps you need to follow are :
If you are using xinetd instead of inetd, follow these
steps instead :
To run Usermin from inetd or xinetd, follow the exact same steps but replace
/etc/webmin with /etc/usermin and change the port to 20000.
This can be done by following these steps :
If PAM is not used on your operating system, the first two steps can be skipped.
Webmin will instead read the /etc/passwd or /etc/shadow file
directly to authenticate users who are using the Unix Authentication
password mode.
Just run the command /etc/webmin/uninstall.sh .
If you have installed the RPM version of Webmin, you can also use
rpm -e webmin, or if you have installed the Solaris package you
can use pkgrm WSwebmin .
Follow these steps :
Again, if your system does not use PAM the first two steps can be skipped,
and Webmin will read /etc/passwd or /etc/shadow file
directly to authenticate users.
Another alternative to doing all this is to install Usermin, which allows
all Unix users to login and access only settings belonging to them, using
a similar interface to Webmin.
Normally when you double-click on a file in the right-hand list, it is
displayed in a separate browser window. However, if you hold down shift
while double-clicking, your browser should prompt you to save the file
instead.
In Webmin versions 0.966 and above, you can also download by selecting
the file and clicking on the Save button in the top-left corner of
the file manager.
By default, Solaris doesn’t allow packages to be upgraded. However, you
can change this by editing the file /var/sadm/install/admin/default
and changing the instance= line to instance=overwrite.
An upgrade can then be performed by simply installing the new Webmin .pkg
file.
when my server hosts multiple virtual domains?
By default, when a user composed email the From field contains
username@systemhostname. This can be changed by
following these steps :
By default the module will list all of the databases on your system on the
main page, even if some are not actually usable by the logged-in user. To change
this, follow these steps :
This often happens on Redhat Linux systems due to a bug (in my opinion) in
the default Webalizer configuration. To fix it, do the following :
If you have a firewall that transparently proxies outgoing HTTP requests (such as one by Sonicwall), this may cause requests made by Webmin to by timed out. Without going into the underlying protocol details, my investigation has shown that Sonicwall is making incorrect assumptions about the number of IP packets an HTTP request will be in, and is thus broken.
The work-around is to disable the Enforce Host Tag Search option in the firewall, which turns off this broken feature.
Webmin has two RPC modes – slow mode, that only uses the same HTTP port the webserver listens on (typically 10000), and fast mode which uses ports 10000 on up. The upper bound depends on the number of concurrent RPC operations, but opening the range 10000 to 10010 should be enough when configuring the firewall between two Webmin servers.
If you see this error in /var/log/auth.log , edit the file /etc/pam.d/webmin and change the line @include common-session to @include common-session-noninteractive . Then run /etc/webmin/restart .
Webmin | русскоязычная документация по ubuntu
Два варианта установки:
Первый
Поскольку Webmin это графический WEB интерфейс, то для его работы необходим web-сервер. Webmin представляет из себя набор cgi-скриптов, написанных на Perl, поэтому надо сначала поставить пакеты необходимые для его работы.
Запукаем терминал и одной командой устанавливаем необходимые пакеты:
sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libdigest-md5-perl
Далее я бы порекомендовал поставить SSH сервер, так как удаленно администрировать намного проще:
sudo apt-get install openssh-server
Осталось скачать самую свежую версию Webmin это можно сделать двумя способами.
Добавляем репозиторий Webmin, редактируем файл /etc/apt/sources.list:
sudo gedit /etc/apt/sources.list
В самом конце добавляем строку:
deb http://download.webmin.com/download/repository sarge contrib
Сохраняем изменения Ctrl Shift и закрываем редактор.
Устанавливаем GPG ключ:
wget http://www.webmin.com/jcameron-key.asc sudo apt-key add jcameron-key.asc
Устанавливаем Webmin для этого вводим команду:
sudo apt-get update sudo apt-get install webmin
Второй
Скачать файл с официального сайта: http://www.vhod-v-lichnyj-kabinet.ru/download.html
В случае, если нет графического интерфейса и браузера можно сделать это командой
wget https://prdownloads.sourceforge.net/webadmin/webmin_1.941_all.deb
Ссылка на актуальную версию на 29.05.2022. Новую версию и ссылку нужно проверять на сайте.
Выполнить команду установки пакета.
sudo dpkg -i webmin_1.941_all.deb
Название пакета необходимо изменить при изменении версии.
Доустановить необходимые пакеты командой:
sudo apt -f install
Запустить Webmin можно через браузер для этого введите следующий адресу в строку url:
https://localhost:10000
Примите сертификат и авторизируйтесь, используя учётную запись пользователя имеющего права на sudo.
Обратите внимание, что именно протокол https, а не http
Для rhel/centos
Для RHEL/CentOS также есть репозиторий проекта Webmin, и его тоже требуется добавить в список репозиториев yum.Для этого создадим файл /etc/yum.repos.d/webmin.repo следующего содержания.
Для ubuntu/debian (и производных)
Для систем на основе Debian есть репозиторий проекта Webmin. Чтобы им воспользоваться, нужно внести его в список репозиториев apt.
Защита от злоумышленников
Все, что видно в Интернете, рано или поздно может привлечь внимание хакеров. Злоумышленник может попытаться получить доступ к вашему серверу, перебрав множество различных имен пользователя и паролей. К счастью, в Webmin есть встроенные механизмы защиты от подобных действий.
Если требуется разрешить или запретить доступ с определенных IP-адресов, можно воспользоваться «IP Access Manager» (Менеджер IP-доступа). В зависимости от того, хотите ли вы разрешить или запретить доступ, выберите пункт «Only allow from listed addresses» (Разрешать доступ только с указанных адресов)
Изменение порта
Для изменения порта задайте нужное значение переменной port в файле /etc/webmin/miniserv.conf.
/etc/webmin/miniserv.conf
[...] port=10000 [...]
Использование
Запустите службу webmin.service, которая управляет демоном Webmin. По желанию включите её автозапуск при загрузке системы.
В веб-браузере наберите адрес сервера, на котором установлен Webmin, указав порт 10000:
Менеджер файлов
Чтобы загружать или просматривать файлы на удаленной системе, обычно требуется использовать SFTP или rsync. Однако, не везде эти инструменты доступны. В Webmin есть простой веб-менеджер файлов, при помощи которого можно просматривать, скачивать и загружать файлы. Чтобы открыть его, выберите в главном меню пункт Others → File Manager (Прочее – Менеджер файлов).
Для создания нового файла или загрузки файла можно воспользоваться меню «File» (Файл) в правой верхней части. Меню «Tools» (Инструменты) позволяет выполнять более сложные задачи, например, изменять права доступа к файлам.
Настройка
Чтобы иметь доступ к Webmin с удаленного компьютера, настройте ваш межсетевой экран на пропуск входящего трафика на порт 10000. Вы также можете захотеть разрешить доступ только с определённых IP-адресов.
Настройка ssl-сертификатов
Как уже было сказано, по умолчанию Webmin использует автоматически сгенерированный самостоятельно подписанный сертификат. Если вы хотите использовать другой сертификат, зайдите в раздел « SSL Encryption» (Шифрование SSL). Здесь вы можете загрузить собственный сертификат на вкладке «Upload certificate» (Загрузить сертификат)
Вы также можете получить сертификат SSL от Let’s Encrypt, автоматического центра сертификации. Важно заметить, что для использования Let’s Encrypt вам потребуется имя узла. Также нужно будет установить Apache или другой веб-сервер.
После установки веб-сервера заполните поле имени узла. Для Apache в разделе «Website root directory» (Корень документов сайта) выберите «Other directory» (Другая директория) и введите /var/www/html. Если вы уже используете другой веб-сервер, укажите настроенную для него директорию.
Затем установите в поле «Months between automatic renewal» (Количество месяцев до автоматического обновления) значение 1 или 2, так как срок действия сертификатов Let’s Encrypt – 3 месяца. Далее нажмите «Request Certificate» (Запросить сертификат), и он будет создан в течение нескольких секунд.
Настройка webmin
В Webmin есть множество опций конфигурации. Для доступа к ним выберите слева пункт меню Webmin → Webmin Configuration (Конфигурация Webmin).
На данной странице располагается огромное количество опций, которые можно настроить, от параметров безопасности до тем оформления. В нашем руководстве мы вновь ограничимся наиболее важными из них.
Обновление пакетов
Webmin позволит вам обновлять все ваши пакеты через пользовательский интерфейс. Чтобы обновить все пакеты, нажмите кнопку Dashboard (Панель управления) над левой панелью инструментов и найдите поле Package updates (Обновление пакетов). Если обновления есть, вы увидите ссылку с указанием количества доступных обновлений.
Нажмите эту ссылку, а затем нажмите Update selected packages для запуска обновления. Вам может быть предложено перезагрузить сервер, что вы также можете сделать через интерфейс Webmin.
Предварительные требования
Для данного обучающего руководства вам потребуется следующее:
Работа в командной строке
Несмотря на то, что в Webmin есть множество модулей, для некоторых задач может потребоваться вернуться к интерфейсу командной строки. Для таких ситуаций в Webmin есть специальная оболочка. Ее можно открыть, выбрав пункт меню Others → Command Shell (Прочее – Командная строка).
Смена языка интерфейса
Для смены языка webmin выберите слева пункт меню Webmin → Change Language and Theme (Изменение языка и темы). И выберите нужный язык, например русский, после чего нажмите кнопку «Make Changes».
Управление пакетами
Webmin позволяет легко устанавливать и удалять пакеты. В меню в левой части выберите System → Software packages (Система – Программные пакеты). Вы попадете на страницу, аналогичную приведенной ниже. Отображаемая информация может отличаться в зависимости от используемого дистрибутива.
Управление пользователями и группами
Посмотрим, как управлять пользователями и группами на вашем сервере.
Установка
Установите пакет webminAUR.
Шаг 3 — использование webmin
Вы установили защищенный рабочий экземпляр Webmin. Давайте узнаем, как его использовать.
В Webmin имеется много разных модулей для контроля разных аспектов системы от привязки сервера DNS до добавления пользователей в систему. Давайте посмотрим, как создать нового пользователя, а затем узнаем, как обновить системные пакеты с помощью Webmin.
# заключение
Мы установили и запустили модный и универсальный инструмент для управления управления сервером через веб-интерфейс Webmin. В большинстве случаев Webmin будет полноценной заменой классическому управлению сервером через SSH-подключение и работу в командной строке.
Он так же функционален, но при этом более наглядный и имеет более низкий порог вхождения.
Заключение
Теперь у вас есть защищенный рабочий экземпляр Webmin, и вы научились использовать интерфейс для создания пользователя и обновления пакетов. Webmin позволяет вам получить доступ ко многим функциям, которые, как правило, доступны через консоль, а его работа организована интуитивно понятным образом.