Cómo instalar Webmin en Ubuntu 18.04

El autor seleccionó el Tech Education Fund para que recibiese una donación de $100 como parte del programa Write for DOnations.

Introducción

Webmin es un panel de control basado en la Web para cualquier máquina con Linux que le permite administrar su servidor a través de una interfaz moderna basada en la Web. Con Webmin, puede cambiar los ajustes para paquetes comunes sobre la marcha, incluidos los servidores web y las bases de datos, así como administrar usuarios, grupos y paquetes de software.

A través de este tutorial, instalará y configurará Webmin en su servidor, y garantizará el acceso a la interfaz con un certificado válido usando Let´s Encrypt y Apache. Luego, usará Webmin para añadir nuevas cuentas de usuario y actualizar todos los paquetes en su servidor desde el panel.

Requisitos previos

Para completar este tutorial, necesitará lo siguiente:

• Un servidor de Ubuntu 18.04 configurado mediante la guía de configuración inicial para servidores de Ubuntu 18.04, un usuario sudo no root y un firewall.
• Apache instalado siguiendo las indicaciones de Cómo instalar una pila de Linux, Apache, MySQL, PHP (LAMP) en Ubuntu 18.04. Usaremos Apache para ejecutar la verificación de dominio de Let’s Encrypt y cumplir la función de un proxy para Webmin. Asegúrese de configurar el acceso a Apache a través de su firewall al seguir los pasos de este tutorial.
• Un nombre de dominio completo (FQDN), con un registro DNS A orientado a la dirección IP de su servidor. Para configurarlo, siga el tutorial Cómo configurar un nombre de Host con DigitalOcean.
• Certbot instalado conforme al paso 1 de Cómo proteger Apache con Let´s Encrypt en Ubuntu 18.04. Usará Certbot para generar el certificado TLS/SSL para Webmin.

Paso 1: Instalación de Webmin

En primer lugar, debemos añadir el repositorio Webmin para poder instalar y actualizar Webmin fácilmente usando nuestro administrador de paquetes. Esto se hace agregando el repositorio al archivo /etc/apt/sources/.list.

Abra el archivo en su editor:

sudo nano /etc/apt/sources.list

A continuación, agregue esta línea en la parte inferior del archivo para agregar el nuevo repositorio:

. . . 
deb http://download.webmin.com/download/repository sarge contrib

Guarde el archivo y cierre el editor.

A continuación, agregue la clave PGP de Webmin para que su sistema confíe en el nuevo repositorio:

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

Luego, actualice la lista de paquetes para que incluya el repositorio Webmin:

sudo apt update 

A continuación, instale Webmin:

sudo apt install webmin 

Cuando finalice la instalación, verá el siguiente resultado:

Output
Webmin install complete. You can now login to 
https://your_server_ip:10000 as root with your 
root password, or as any user who can use `sudo`.

Ahora, garantizaremos el acceso a Webmin disponiéndolo detrás del servidor web Apache y añadiendo un certificado TLS/SSL válido.

Paso 2: Protección de Webmin con Apache y Let´s Encrypt

Para acceder a Webmin, debe especificar el puerto 10000 y comprobar que esté abierto en su firewall. Esto resulta inconveniente, en especial si accede a Webmin usando un FQDN como webmin.your_domain. Usaremos un host virtual Apache para solicitudes de proxy enviadas al servidor Webmin que funciona en el puerto 10000. A continuación, protegeremos el host virtual usando un certificado TLS/SSL desde Let’s Encrypt.

Primero, cree un nuevo archivo de host virtual de Apache en el directorio de configuración de Apache:

sudo nano /etc/apache2/sites-available/your_domain.conf

Agregue lo siguiente al archivo, sustituyendo la dirección de correo electrónico y el dominio por el suyo:

<VirtualHost *:80>
        ServerAdmin your_email
        ServerName your_domain
        ProxyPass / http://localhost:10000/
        ProxyPassReverse / http://localhost:10000/
</VirtualHost>

Esta configuración indica a Apache que apruebe solicitudes enviadas a http://localhost:10000, el servidor de Webmin. También garantiza que los enlaces internos generados desde Webmin pasen por Apache.

Guarde el archivo y cierre el editor.

A continuación, debemos indicar a Webmin que deje de usar TLS/SSL, ya que Apache nos lo proporcionará.

Abra el archivo /etc/webmin/miniserv.conf en su editor:

sudo nano /etc/webmin/miniserv.conf

Encuentre la siguiente línea:

...
ssl=1
...

Cambie el 1 por un 0. Esto indicará a Webmin que deje de usar SSL.

A continuación, agregaremos nuestro dominio a la lista de dominios permitidos, de modo que Webmin interprete que cuando accedemos al panel desde nuestro dominio no se trata de una operación malintencionada, como un ataque de secuencias de comandos de sitios (XSS).

Abra el archivo /etc/webmin/config en su editor:

sudo nano /etc/webmin/config

Agregue la siguiente línea a la parte final del archivo, sustituyendo your_domain por su nombre de dominio completo.

 . . . 
referers=your_domain

Guarde el archivo y cierre el editor.

A continuación, reinicie Webmin para que se apliquen los cambios de configuración:

sudo systemctl restart webmin

Luego, habilite el módulo proxy_http de Apache:

sudo a2enmod proxy_http

Verá el siguiente resultado:

Output
Considering dependency proxy for proxy_http:
Enabling module proxy.
Enabling module proxy_http.
To activate the new configuration, you need to run:
  systemctl restart apache2

El resultado sugiere que reinicie Apache, pero primero debe activar el nuevo host virtual de Apache que creó:

sudo a2ensite your_domain

Verá el siguiente resultado, que indicará que su sitio está habilitado:

Output
Enabling site your_domain.
To activate the new configuration, you need to run:
  systemctl reload apache2

Ahora, reinicie Apache completamente para activar el módulo proxy_http y el nuevo host virtual:

sudo systemctl restart apache2

Diríjase a http://your_domain en su navegador y verá la página de inicio de sesión de Webmin.

Ahora, configuraremos un certificado para que su conexión esté cifrada mientras utiliza Webmin. Para hacerlo, utilizaremos Let’s Encrypt.

Indique a Certbot que genere un certificado TLS/SSL para su dominio y configure Apache para que redireccione el tráfico al sitio seguro:

sudo certbot --apache --email your_email -d your_domain --agree-tos --redirect --noninteractive

Verá el siguiente resultado:

Output
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for your_domain
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/your_domain.conf to ssl vhost in /etc/apache2/sites-available/your_domain-le-ssl.conf

-------------------------------------------------------------------------------
Congratulations! You have successfully enabled https://your_domain

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=your_domain
-------------------------------------------------------------------------------

El resultado indica que el certificado se instaló y Apache está configurado para redireccionar solicitudes de http://your_domain a https://your_domain.

Con esto, habrá configurado una instancia de trabajo segura de Webmin. Veamos cómo usarlo.

Paso 3: Uso de Webmin

Webmin tiene módulos que pueden controlar todo, desde el servidor DNS de BIND hasta algo tan sencillo como la adición de usuarios al sistema. Veamos cómo crear un nuevo usuario y luego exploremos la forma de actualizar los paquetes de software usando Webmin.

Para iniciar sesión en Webmin, diríjase a http://your_domain e ingrese con el usuario **root **o un usuario con privilegios sudo.

Gestión de usuarios y grupos

Ahora, administraremos los usuarios y los grupos en el servidor.

Primero, haga clic en la pestaña Sistema y luego en el botón Usuarios y Grupos. Desde aquí puede añadir un usuario, administrarlo o añadir o administrar un grupo.

Crearemos un nuevo usuario llamado implementar que podría utilizarse para alojar aplicaciones web. Para agregar un usuario, haga clic en Crear un nuevo usuario, opción situada en la parte superior de la tabla de usuarios. Con esto se muestra la pantalla Crear usuario, en la que puede proporcionar el nombre de usuario, la contraseña, los grupos y otras opciones. Siga estas instrucciones para crear el usuario:

1. Complete el campo Nombre de usuario con implementar.
2. Seleccione Automático para el campo ID de usuario.
3. Complete el campo Nombre verdadero con un nombre descriptivo, como usuario de implementación.
4. Para el campo Directorio de inicio, seleccione Automático.
5. Para Shell, seleccione **/bin/bash **en la lista desplegable.
6. Para Contraseña, seleccione Contraseña normal y escriba la que elija.
7. Para Grupo primario, seleccione Nuevo grupo con el mismo nombre que el de usuario.
8. Para Grupo secundario, seleccione sudo en la lista Todos los grupos y presione el botón -> para agregar el grupo a la lista de en grupos.
9. Seleccione Crear para crear este nuevo usuario.

Cuando cree un usuario, puede configurar opciones para el vencimiento de la contraseña, el shell del usuario o el hecho de que se le otorgue un directorio de inicio.

A continuación, veamos cómo instalar actualizaciones en nuestro sistema.

Actualización de paquetes

Webmin le permite actualizar todos sus paquetes a través de su interfaz de usuario. Para actualizar todos sus paquetes, haga clic en el enlace Panel y luego localice el campo Actualizaciones de paquetes. Si hay actualizaciones disponibles, verá un enlace que indicará el número de actualizaciones disponibles, como se muestra en la siguiente figura:

Haga clic en este enlace y luego presione **Actualizar los paquetes seleccionados **para iniciar la actualización. Es posible que se le solicite reiniciar el servidor, acción que también puede realizar a través de la interfaz de Webmin.

Conclusión

Ahora contará con una instancia de trabajo segura de Webmin, y ha usado la interfaz para crear un usuario y actualizar paquetes. Webmin le brinda acceso a muchas cosas a las que normalmente tendría que acceder a través de la consola y las organiza de forma intuitiva. Por ejemplo, si tiene Apache instalado, encontraría la pestaña de configuración en Servidores y Apache.

Para obtener más información sobre la administración de su sistema con Webmin, explore más la interfaz o consulte el sitio wiki oficial de Webmin.