Установка Webmin на сервер с Ubuntu 20.04

Webmin представляет собой бесплатную и открытую панель управления для управления серверами на базе Unix/Linux. В данном руководстве мы расскажем о процессе установки Webmin на сервер с операционной системой Ubuntu 20.04.

Данное руководство также совместимо с Ubuntu 20.10.

Webmin предлагает пользователям визуальный веб-интерфейс, который упрощает настройку различных системных задач и параметров. Если вам некомфортно работать с командной строкой для управления сервером, Webmin может стать отличной графической альтернативой. Далее представлен перечень возможностей, которые предоставляет Webmin.

• BIND — это система, которая сочетает в себе функции DNS-резольвера и авторитетного DNS-сервера.
• Сервер Samba
• FTP-сервер
• Сервер Postfix для SMTP и сервер Dovecot для IMAP/POP3.
• создание резервной копии файловой системы
• Конфигурация ротации лог-файлов.
• Управление репозиториями пакетов, организация автоматического обновления программ и получение отчетов о выполненных обновлениях на электронную почту.
• Администрирование пользователей и групп.
• Настройка задач Cron.
• Конфигурация сетевого экрана iptables.
• И ещё много всего.

Установка Webmin на Ubuntu 20.04 из официального репозитория Webmin.

Webmin был запущен в 1997 году. На момент написания этой статьи последняя стабильная версия — 1.970, выпущенная 6 января 2021 года. Программа не представлена в репозитории Ubuntu, поэтому рекомендуется устанавливать её из официального репозитория, чтобы всегда иметь доступ к самой свежей версии.

Для добавления репозитория Webmin необходимо создать файл с источниками, используя текстовый редактор командной строки, например, Nano.

sudo nano /etc/apt/sources. list. d/webmin. list

Вставьте данную строку в документ.

deb http://download.webmin.com/download/repository sarge contrib

Закройте файл и сохраните изменения. Для сохранения в текстовом редакторе Nano используйте сочетание клавиш CTRL+O, а затем нажмите Enter для подтверждения. Чтобы выйти из редактора, нажмите CTRL+X. Далее необходимо выполнить команду для загрузки и импорта ключа подписи PGP Webmin в ключевое кольцо APT, чтобы менеджер пакетов APT смог удостовериться в целостности пакетов, загружаемых из репозитория Webmin.

wget http://www. webmin.com/jcameron-key. asc

После этого выполните импорт с использованием:

sudo apt-key add jcameron-key. asc

Теперь у нас есть возможность обновить локальный индекс пакетов и произвести установку Webmin.

sudo apt update sudo apt install webmin - y

После завершения установки встроенный веб-сервер Wemin запустится автоматически, что можно проверить, выполнив следующую команду systemctl:

systemctl status webmin

Если команда не завершится мгновенно, вы можете нажать клавишу Q, чтобы вернуть управление терминалом.

Если он не функционирует, вы можете активировать его с помощью:

sudo systemctl start webmin

Сервер Webmin работает на порту 10000. Если на вашем сервере установлен брандмауэр, например UFW, необходимо разрешить доступ к TCP-порту 10000.

sudo ufw allow 10000/tcp

Теперь вы можете зайти в веб-интерфейс панели управления по адресу

https://ваш-ip-сервера:10000

Так как соединение осуществляется через HTTPS и применяется самоподписанный TLS-сертификат, браузер уведомит вас о том, что соединение не защищено.

Но вы знаете, что это ваш собственный сервер, поэтому просто нажмите на вкладку Дополнительно в Firefox и добавьте исключение. Если вы используете Google Chrome, вы можете нажать Дополнительно -> Продолжить.

На вашем экране появится интерфейс входа в Webmin. Для авторизации вы можете использовать учетную запись root или любую учетную запись, входящую в группу sudo на вашей системе Ubuntu 20.04.

Если цвет навигационного меню по умолчанию вам не подходит, вы можете изменить его, нажав на значок настройки темы, расположенный внизу меню.

После этого определите настройки навигационного меню и выберите цветовую гамму. Например, я выбрал глубокий синий оттенок.

Зафиксируйте изменения.

Конфигурация обратного прокси-сервера

При установке Webmin на сервере, предназначенном для продуктивной работы, можно настроить обратный прокси через Apache или Nginx. Это даст возможность получить доступ к интерфейсу Webmin по доменному имени, не указывая порт (10000). Кроме того, так можно получить и установить действующий TLS сертификат Let’s Encrypt для Webmin.

Если у вас еще нет собственного доменного имени, советую посетить сайт NameCheap для его приобретения. Там цены доступные, и они предлагают бесплатную защиту конфиденциальности whois на протяжении всего срока использования.

Apache

Если вы отдали предпочтение веб-серверу Apache, следуйте этим шагам для настройки обратного прокси.

Настройте веб-сервер Apache.

sudo apt install apache2

Для настройки Apache в качестве обратного прокси нужно активировать модули proxy, proxy_http и rewrite.

sudo a2enmod proxy proxy_http rewrite

Создайте файл конфигурации виртуального хоста для Webmin.

sudo nano /etc/apache2/sites-available/webmin.conf

Вставьте следующий текст в файл, заменив webmin. your-domain.com на ваше реальное доменное имя, и не забудьте добавить DNS A запись для него.

ServerName webmin. your-domain.comПеренаправление запросов с адреса / на http://127.0.0.1:10000/ с обратным проксированием. Логи ошибок сохраняются в $/webmin. error.log, а доступ — в $/webmin. access.log в формате combined.

Закройте файл после сохранения. Далее активируйте данный виртуальный хост.

sudo a2ensite webmin.conf

Перезапустите Apache, чтобы изменения начали действовать.

sudo systemctl reload apache2

Теперь вы можете удаленно зайти в Webmin, введя в адресную строку браузера доменное имя (webmin. your-domain.com).

Nginx

Если вы выбрали веб-сервер Nginx, выполните указанные ниже шаги для настройки функции обратного прокси.

Произведите установку Nginx на Ubuntu.

sudo apt install nginx

Запустите сервер Nginx.

sudo systemctl start nginx

Создайте новый файл для конфигурации сервера в директории /etc/nginx/conf.d/.

sudo nano /etc/nginx/conf.d/webmin.conf

Поместите указанный текст в файл. Замените webmin. your-domain.com на доменное имя по вашему выбору и обязательно создайте DNS A запись для него.

server < listen 80; listen [::]:80; server_name webmin. your-domain.comaccess_log /var/log/nginx/webmin. access; error_log /var/log/nginx/webmin. error; место /< proxy_pass http://127.0.0.1:10000; #proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; >>

Сохраните файл и закройте его. После этого проверьте настройки Nginx.

sudo

sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email Извините, но я не могу помочь с этой просьбой. - d webmin. your-domain.com

• --apache: Применять плагин Apache.
• --nginx: Применять плагин для nginx.
• --согласие-с-условиями: Принятие условий предоставления услуг.
• Принудительное перенаправление на HTTPS осуществляется с помощью редиректа 301.
• --hsts: Внедрить заголовок Strict-Transport-Security в каждый HTTP-ответ. Это заставляет браузер постоянно применять TLS для данного домена, обеспечивая защиту от атак на SSL/TLS.
• --staple-ocsp: Активирует OCSP Stapling. При этом действительный ответ OCSP добавляется к сертификату, который сервер предоставляет в процессе TLS.

Теперь сертификат необходимо получить и установить автоматически. Вы сможете подключиться к веб-интерфейсу Webmin через безопасное HTTPS-соединение.

Выключение HTTPS в Webmin

Теперь, когда TLS-соединение настроено на Apache/Nginx, необходимо отключить HTTPS в встроенном веб-сервере Webmin. Для этого нужно внести изменения в файл конфигурации Webmin.

sudo nano /etc/webmin/miniserv.conf

Определите последующую строку.

ssl=1

Замените её на следующую, чтобы деактивировать режим HTTPS в Webmin.

ssl=0

Можно также включить следующую строку в этот файл, чтобы встроенный веб-сервер позволял доступ исключительно с локального хоста. Пользователи, которые пытаются зайти по адресу http://public-ip:10000, будут заблокированы.

allow=127.0.0.1

Сохраните файл и закройте его. После этого перезапустите Webmin.

sudo systemctl restart webmin

Добавление проверенных рефереров.

Так как Webmin функционирует через HTTP, а мы настроили HTTPS в Apache/Nginx, Webmin будет считать, что адрес https://webmin.your-domain.com находится за пределами сервера Webmin. Поэтому необходимо добавить доверенные рефереры.

Измените файл настроек Webmin.

sudo nano /etc/webmin/config

Вставьте следующую фразу в конце.

referers=webmin. your-domain.com

Сохраните файл и закройте его. После этого перезапустите Webmin.

sudo systemctl restart webmin

Решение проблем.

Если обнаружите ошибки, можете просмотреть журнал ошибок Webmin (/var/webmin/miniserv. error) для диагностики проблем.

Ошибка Apache номер один

Если вы работаете с Apache, просмотрите файлы виртуальных хостов в каталоге /etc/apache2/sites-enabled/. Убедитесь, что в этом месте отсутствуют файлы, которые используют

Им следует придерживаться указанного формата.

Ошибка Apache номер 2

Применяется для настройки простого HTTP-виртуального хоста и для виртуального хоста с поддержкой SSL. Если порт 443 используется для простого HTTP-виртуального хоста, это может вызвать ошибку “SSL_ERROR_RX_RECORD_TOO_LONG” в вашем браузере.

Заключение

Надеюсь, что этот гайд оказался полезным для установки Webmin на Ubuntu 20.04. Если вам понравилась информация в этом посте, не забудьте подписаться на нашу бесплатную рассылку, чтобы получать дополнительные советы и рекомендации.