Установка Webmin в Ubuntu 18.04

Автор выбрал Tech Education Fund для получения пожертвования в размере $100 в рамках программы Write for DOnations.

Введение

Webmin — это сетевая панель управления для любого компьютера с Linux, которая позволяет вам управлять сервером через современный веб-интерфейс. С помощью Webmin вы можете изменить настройки для стандартных пакетов на ходу, включая веб-серверы и базы данных, а также управлять пользователями, группами и пакетами программного обеспечения.

В этом обучающем модуле вы установите и настроите Webmin на вашем сервере и обеспечить безопасность доступа к интерфейсу с действительным сертификатом, используя Let’s Encrypt и Apache. Затем вы воспользуетесь Webmin для добавления новых аккаунтов пользователя и обновления всех пакетов на вашем сервере с панели управления.

Предварительные требования

Для данного обучающего руководства вам потребуется следующее:

• Один сервер Ubuntu 18.04, настроенный в соответствии с руководством по начальной настройке сервера Ubuntu 18.04, включая пользователя sudo без прав root и брандмауэр.
• Apache, установленный в соответствии с указаниями руководства «Установка стека Linux, Apache, MySQL, PHP (LAMP) на Ubuntu 18.04». Мы будем использовать Apache для выполнения верификации домена с помощью Let’s Encrypt, а также в качестве прокси-сервера для Webmin. Обязательно проверьте, что вы настроили доступ к Apache через брандмауэр, перед выполнением данного руководства.
• Полное доменное имя (FQDN) с записью DNS A, указывающей на IP-адрес вашего сервера. Процесс настройки см. в руководстве Настройка имени хоста с помощью DigitalOcean.
• Certbot, установленный согласно инструкциям в шаге 1 руководства Обеспечение безопасности Apache с помощью Let’s Encrypt в Ubuntu 18.04. Вы будете использовать Certbot для получения сертификата TLS/SSL для Webmin.

Шаг 1 — Установка Webmin

Сначала нам нужно добавить репозиторий Webmin, чтобы мы могли установить и обновить Webmin с помощью менеджера пакетов. Для этого мы добавим репозиторий в файл /etc/apt/sources.list.

Откройте в файл в своем редакторе:

sudo nano /etc/apt/sources.list

Затем добавьте следующую строку внизу файла, чтобы добавить новый репозиторий:

. . .
deb http://download.webmin.com/download/repository sarge contrib

Сохраните файл и выйдите из редактора.

Затем добавьте ключ Webmin PGP, чтобы у системы было доверие к новому репозиторию:

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

Затем обновите список пакетов, чтобы включить репозиторий Webmin:

sudo apt update

Установите Webmin:

sudo apt install webmin

После завершения установки вы увидите следующий вывод:

Output
Webmin install complete. You can now login to
https://your_server_ip:10000 as root with your
root password, or as any user who can use `sudo`.

Теперь нужно обеспечить безопасность доступа к Webmin, поместив его на веб-сервер Apache и добавив действительный сертификат TLS/SSL.

Шаг 2 — Защита Webmin с помощью Apache и Let’s Encrypt

Чтобы получить доступ к Webmin, вы должны указать порт 10000 и убедиться, что порт открыт в брандмауэре. Это неудобно, особенно если вы получаете доступ к Webmin с помощью FQDN, например webmin.your_domain. Мы будем использовать виртуальный хост Apache для прокси-запросов к серверу Webmin, использующему порт 10000. Затем нам нужно будет защитить виртуальный хост, используя сертификат TLS/SSL от Let’s Encrypt.

Создайте файл нового виртуального хоста Apache в директории конфигурации Apache:

sudo nano /etc/apache2/sites-available/your_domain.conf

Добавьте в файл следующие данные, заменив адрес электронной почты и домен на ваши собственные:

<VirtualHost *:80>
        ServerAdmin your_email
        ServerName your_domain
        ProxyPass / http://localhost:10000/
        ProxyPassReverse / http://localhost:10000/
</VirtualHost>

Эта конфигурация позволяет Apache передавать запросы по адресу http://localhost:10000, на сервер Webmin. Она также гарантирует, что внутренние ссылки, созданные с помощью Webmin, также будут обрабатываться через Apache.

Сохраните файл и выйдите из редактора.

Теперь нам нужно попросить Webmin прекратить использование TLS/SSL, поскольку Apache будет делать это за нас.

Откройте в своем редакторе файл ​​​​/etc/webmin/miniserv.conf:

sudo nano /etc/webmin/miniserv.conf

Найдите следующую строку:

...
ssl=1
...

Измените 1 на 0. Это сообщит Webmin, что нужно прекратить использование SSL.

Затем мы добавим наш домен в список разрешенных доменов, чтобы Webmin не рассматривал вход в панель с нашего домена как действия злоумышленника, например, атака с использованием межсайтовых сценариев.

Откройте в своем редакторе файл ​​​​/etc/webmin/config:

sudo nano /etc/webmin/config

Добавьте внизу файла следующую строку, заменив your_domain на ваше полное доменное имя.

 . . .
referers=your_domain

Сохраните файл и выйдите из редактора.

Затем перезапустите Webmin, чтобы применить изменения конфигурации:

sudo systemctl restart webmin

Активируйте модуль Apache proxy_http:

sudo a2enmod proxy_http

Вывод должен выглядеть так:

Output
Considering dependency proxy for proxy_http:
Enabling module proxy.
Enabling module proxy_http.
To activate the new configuration, you need to run:
  systemctl restart apache2

Вывод рекомендует перезапустить Apache, но сначала необходимо активировать новый виртуальный хост Apache, который вы создали:

sudo a2ensite your_domain

Вы увидите следующий вывод, указывающий, что ваш сайт активирован:

Output
Enabling site your_domain.
To activate the new configuration, you need to run:
  systemctl reload apache2

Перезапустите Apache, чтобы активировать модуль proxy_http и новый виртуальный хост:

sudo systemctl restart apache2

Перейдите по адресу http://your_domain в браузере, в результате чего вы должны увидеть страницу входа Webmin.

Теперь нам нужно настроить сертификат, чтобы ваша подключение было зашифровано при использовании Webmin. Для этого мы будем использовать Let’s Encrypt.

Попросите Certbot создать сертификат TLS/SSL для вашего домена и настроить Apache для перенаправления трафика на защищенный сайт:

sudo certbot --apache --email your_email -d your_domain --agree-tos --redirect --noninteractive

Вывод должен выглядеть следующим образом:

Output
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for your_domain
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/your_domain.conf to ssl vhost in /etc/apache2/sites-available/your_domain-le-ssl.conf

-------------------------------------------------------------------------------
Congratulations! You have successfully enabled https://your_domain

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=your_domain
-------------------------------------------------------------------------------

Данный вывод показывает, что сертификат был установлен, а Apache настроен для перенаправления запросов с http://your_domain на https://your_domain.

Вы установили защищенный рабочий экземпляр Webmin. Давайте узнаем, ка его использовать.

Шаг 3 — Использование Webmin

Webmin содержит модули, которые могут контролировать все, начиная с сервера BIND DNS и заканчивая такими простыми действиями, как добавление пользователей в систему. Давайте посмотрим, как создать нового пользователя, а затем узнаем, как обновить пакеты программного обеспечения с помощью Webmin.

Для входа в Webmin перейдите по адресу http://your_domain и выполните вход с помощью пользователя root или пользователя с привилегиями sudo.

Управление пользователями и группами

Давайте организуем управление пользователями и группами на сервере.

Сначала нажмите вкладку System, а затем нажмите кнопку Users and Groups. Отсюда вы можете добавить пользователя, управлять пользователем или добавить и управлять группой.

Давайте создадим нового пользователя с именем deploy, который может использоваться для хостинга веб-приложений. Чтобы добавить пользователя, нажмите кнопку Create a new user, которая расположена в верхней части таблицы пользователей. В результате отображается экран Create User, где вы можете указать имя пользователя, пароль, группы и другие параметры. Следуйте этим инструкциям для создания пользователя:

1. Укажите deploy в поле Username.
2. Выберите Automatic для User ID.
3. Укажите в поле Real Name описательное имя, например, Deployment user.
4. Для Home Directory нужно выбрать Automatic.
5. Для Shell выберите /bin/bash из выпадающего списка.
6. Для Password выберите Normal Password и введите пароль по вашему выбору.
7. Для Primary Group выберите New group with same name as user.
8. Для Secondary Group выберите sudo из списка All groups и нажмите кнопку -> для добавления группы в список in groups.
9. Нажмите Create для создания нового пользователя.

При создании пользователя вы можете установить параметры для истечения действия пароля, командной строки пользователя и разрешения на использование домашней директории.

Теперь давайте посмотрим, как установить обновления для нашей системы.

Обновление пакетов

Webmin позволит вам обновлять все ваши пакеты через пользовательский интерфейс. Чтобы обновить все ваши пакеты, нажмите ссылку Dashboard, а затем найдите поле Package updates. Если есть доступные обновления, вы увидите ссылку, которая указывает количество доступных обновлений, как показано на следующем изображении:

Нажмите эту ссылку, а затем нажмите Update selected packages для запуска обновления. Вам может быть предложено перезагрузить сервер, что вы также можете сделать через интерфейс Webmin.

Заключение

Теперь у вас есть защищенный рабочий экземпляр Webmin и вы научились использовать интерфейс для создания пользователя и обновления пакетов. Webmin позволяет вам получить доступ ко многим функциям, которые, как правило, доступны через консоль, а его работа организована интуитивно понятным образом. Например, если вы установили Apache, вы можете найти для него вкладку конфигурации в разделе Servers, а затем Apache.

Продолжайте изучение интерфейса или ознакомьтесь с официальной вики-справочником Webmin, чтобы узнать больше об управлении системой с помощью Webmin.