Меню

Webmin настройка виртуального сервера



Программный комплекс Webmin, установка и настройка

Иногда управление Linux-сервером может быть затруднительным, особенно для тех, кто не имеет большого опыта работы с инструментами командной строки. Кроме того, администраторам тяжело управлять своими серверами удаленно – работать на эмуляторе терминала с мобильных устройств не очень удобно. Поэтому были созданы панели управления, одним из примеров которых является Webmin. Это веб-панель управления для Linux-систем с простым в использовании интуитивным интерфейсом управления сервером.

В данном руководстве мы рассмотрим установку и настройку Webmin, а также наиболее распространенные примеры ее использования.

Установка Webmin

Начнем с установки Webmin. В зависимости от вашего дистрибутива для этого используются различные команды.

Для Ubuntu/Debian (и производных)

Для систем на основе Debian есть репозиторий проекта Webmin. Чтобы им воспользоваться, нужно внести его в список репозиториев apt.

Затем нужно добавить PGP-ключ для проверки пакетов.

Теперь можно установить Webmin при помощи apt:

Для RHEL/CentOS

Для RHEL/CentOS также есть репозиторий проекта Webmin, и его тоже требуется добавить в список репозиториев yum.Для этого создадим файл /etc/yum.repos.d/webmin.repo следующего содержания.

Затем можно установить Webmin при помощи yum, как любой другой пакет:

Первые шаги

Итак, мы успешно установили Webmin. Доступ к ней осуществляется из браузера – нужно ввести в адресной строке https:// :10000/.

Обратите внимание на https, в противном случае вы получите ошибку

При возникновении проблем нужно проверить, не заблокирован ли порт через iptables или firewalld. Если порт запрещен, то его нужно разрешить. Так же проверьте не использует ли его другая программа. Когда вы введете указанный адрес впервые, вы получите ошибку, сообщающую, что сертификат подписан самостоятельно. Это нормально, можно доверять этому сертификату и продолжить работу. В дальнейшем можно настроить Webmin для использования собственного сертификата, полученного вами из центра сертификации (это будет рассмотрено ниже).
После того, как вы разрешите доверять сертификату, вы попадете на экран входа в систему. Здесь можно ввести те же имя пользователя и пароль, которыми вы обычно пользуетесь в своей системе Linux. Можно войти как root или другой пользователь, которому разрешено пользоваться sudo.

После входа в систему вы попадете, наконец, на саму панель управления. На ней отображается общая информация о системе, а при помощи различных секций в правой части экрана можно управлять различными элементами вашего сервера.

В следующем разделе мы рассмотрим важнейшие функции Webmin.

Обзор функций и модулей Webmin

Webmin предоставляет самые разнообразные функции в виде модулей. Существуют модули для управления каждым элементом системы Linux, будь то обновление пакетов, настройка брандмауэра или управление ротацией логов. В данном руководстве мы рассмотрим наиболее важные и распространенные из них, необходимые для начала работы с вашим сервером. Некоторые модули, например, для управления DNS-сервером, будут отключены до установки необходимых программ.

Управление пакетами

Webmin позволяет легко устанавливать и удалять пакеты. В меню в левой части выберите System → Software packages (Система – Программные пакеты). Вы попадете на страницу, аналогичную приведенной ниже. Отображаемая информация может отличаться в зависимости от используемого дистрибутива.

Здесь вы можете выбрать установочный rpm или deb пакет для установки с локальной файловой системы. Также можно установить пакет указав пакет на http или ftp сервере. Или установить из системы управления пакетами yum или get. Для этого просто выберите нужный пункт и заполните поле напротив. Например для установки nginx из репозиториев укажите «Package from YUM» и впишите название «nginx». После чего нажмите кнопку «Install»

Обновлять пакеты также довольно легко. Если доступны обновления пакетов, на панели управления появится соответствующее уведомление. Кликните по нему, и вы попадете на страницу «Software Package Updates» (Обновление программных пакетов), либо можно выбрать пункт System → Software Package Updates (Система – Обновление программных пакетов) в меню слева. Здесь вы можете выбрать пакеты и обновить их, нажав кнопку «Update Selected Packages» (Обновить выбранные пакеты). Также можно настроить автоматическое обновление в разделе «Scheduled checking options» (Опции автоматического обновления).

Управление пользователями

При помощи опции конфигурации пользователей можно легко добавлять или удалять пользователей в системе. В меню слева выберите Webmin → Webmin Users (пользователи Webmin). Чтобы добавить пользователей, нажмите кнопку «Create a new Webmin user» (создать нового пользователя), как показано на скриншоте ниже.

Читайте также:  Kaspersky сервер администрирования настройка

Если требуется удалить пользователей, нужно выбрать их, установив галочку, и нажать кнопку «Delete Selected» (удалить выбранных).

Менеджер файлов

Чтобы загружать или просматривать файлы на удаленной системе, обычно требуется использовать SFTP или rsync. Однако, не везде эти инструменты доступны. В Webmin есть простой веб-менеджер файлов, при помощи которого можно просматривать, скачивать и загружать файлы. Чтобы открыть его, выберите в главном меню пункт Others → File Manager (Прочее – Менеджер файлов).

Для создания нового файла или загрузки файла можно воспользоваться меню «File» (Файл) в правой верхней части. Меню «Tools» (Инструменты) позволяет выполнять более сложные задачи, например, изменять права доступа к файлам.

Работа в командной строке

Несмотря на то, что в Webmin есть множество модулей, для некоторых задач может потребоваться вернуться к интерфейсу командной строки. Для таких ситуаций в Webmin есть специальная оболочка. Ее можно открыть, выбрав пункт меню Others → Command Shell (Прочее – Командная строка). Это не полноценный эмулятор терминала, поэтому интерактивные программы могут не работать, тем не менее, оболочка очень удобна для небольших задач, в которых требуется командная строка.

Смена языка интерфейса

Для смены языка webmin выберите слева пункт меню Webmin → Change Language and Theme (Изменение языка и темы). И выберите нужный язык, например русский, после чего нажмите кнопку «Make Changes».

Настройка Webmin

В Webmin есть множество опций конфигурации. Для доступа к ним выберите слева пункт меню Webmin → Webmin Configuration (Конфигурация Webmin).

На данной странице располагается огромное количество опций, которые можно настроить, от параметров безопасности до тем оформления. В нашем руководстве мы вновь ограничимся наиболее важными из них.

Защита от злоумышленников

Все, что видно в Интернете, рано или поздно может привлечь внимание хакеров. Злоумышленник может попытаться получить доступ к вашему серверу, перебрав множество различных имен пользователя и паролей. К счастью, в Webmin есть встроенные механизмы защиты от подобных действий.
Если требуется разрешить или запретить доступ с определенных IP-адресов, можно воспользоваться «IP Access Manager» (Менеджер IP-доступа). В зависимости от того, хотите ли вы разрешить или запретить доступ, выберите пункт «Only allow from listed addresses» (Разрешать доступ только с указанных адресов) или «Deny from listed addresses» (Запретить доступ с указанных адресов». Далее введите адреса, с которых вы хотите разрешить или запретить доступ, в поле «Allowed IP address» (Разрешенные IP-адреса).

К сожалению, использовать правила, основанные на IP-адресах, возможно не всегда. В этом случае у Webmin есть возможность блокировки IP после слишком большого числа неудачных попыток подключения. Эти опции можно настроить на странице «Authenticator» (Аутентификация). По умолчанию настроена блокировка IP-адресов после 5 неудачных попыток входа в минуту, но можно усилить безопасность – например, задать 25 неудачных попыток за 12-часовой интервал (43200 секунд). Аналогичным образом можно блокировать пользователей, установив флажок «Block users with more than…» (Блокировать пользователей после…).

Если вы еще сильнее хотите повысить безопасность, можно настроить двухфакторную аутентификацию.

Настройка SSL-сертификатов

Как уже было сказано, по умолчанию Webmin использует автоматически сгенерированный самостоятельно подписанный сертификат. Если вы хотите использовать другой сертификат, зайдите в раздел « SSL Encryption» (Шифрование SSL). Здесь вы можете загрузить собственный сертификат на вкладке «Upload certificate» (Загрузить сертификат)

Вы также можете получить сертификат SSL от Let’s Encrypt, автоматического центра сертификации. Важно заметить, что для использования Let’s Encrypt вам потребуется имя узла. Также нужно будет установить Apache или другой веб-сервер.

После установки веб-сервера заполните поле имени узла. Для Apache в разделе «Website root directory» (Корень документов сайта) выберите «Other directory» (Другая директория) и введите /var/www/html . Если вы уже используете другой веб-сервер, укажите настроенную для него директорию. Затем установите в поле «Months between automatic renewal» (Количество месяцев до автоматического обновления) значение 1 или 2, так как срок действия сертификатов Let’s Encrypt – 3 месяца. Далее нажмите «Request Certificate» (Запросить сертификат), и он будет создан в течение нескольких секунд.

Читайте также:  Pptp server настройка на zyxel

Заключение

Webmin – один из лучших инструментов для управления Linux-серверами. Он предоставляет большое разнообразие полезных функций, которое оценят как начинающие, так и опытные пользователи. Для более подробного изучения этого инструмента можно обратиться к его документации.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

Делаем сервер на Linux удобнее. Часть 2. Используем web интерфейс (Webmin)

В предыдущей статье рассматривалось использование графической оболочки для оптимизации работы с сервером под управлением Linux. Но, что делать, если её применение по тем или иным причинам не целесообразно? Выполнять работу в консоли?

К счастью для Linux существует ещё одна альтернатива – web интерфейс.

Специально для администрирования Linux была разработано приложение Webmin. Оно представляет собой простой web сервер и набор скриптов на языке Perl, которые и обеспечивают функционал web интерфейса.

Установка Webmin

Информация о репозитории для установки Webmin в системе изначально отсутствует. Поэтому, её необходимо предварительно добавить.

Для этого необходимо открыть файл /etc/apt/sources.list и дописать в его конце следующую строку:

После сохранения файла обновляем кэш пакетов.

Теперь можно запустить установку Webmin при помощи команды:

После установки Webmin автоматически запускается. Страница входа доступна по адресу сервера через порт 10000 (адрес_сервера:10000)

Вход в систему осуществляется с помощью учётных данных локального пользователя, который имеет административные привилегии.

Работа с Webmin

После входа в систему попадаем на стартовую страницу Webmin.

Эта страница содержит краткую информацию о системе (версия Webmin, тип процессора, используемая память, занятое пространство на диске и т.д.) и главное меню (расположено слева).

Webmin это достаточно сложное программное обеспечение со множеством модулей и функций и, даже при всём желании, работу с ним невозможно полностью описать в рамках одной статьи. Поэтому кратко остановимся только на основных деталях.

Главное меню состоит из нескольких разделов:

  • Webmin
    Настройки непосредственно Webmin;
  • System
    Информация о системе и системные настройки (пользователя, процессы, службы и т.д.);
  • Servers
    Управление установленными серверами (web серверы, серверы БД и т.д.)
  • Others
    Средства администрирования не вошедшие в другие разделы (файловый менеджер, окно консоли и т.д.);
  • Networking
    Сетевые настройки;
  • Hardware
    Управление аппаратным обеспечением (системное время, управление дисками, принтерами и т.д.);
  • Cluster
    Управление несколькими серверами объединёнными в кластер. Webmin устанавливается только на одном из них. Работа с остальными осуществляется по протоколу RPC;
  • Un-usedmodules
    Неиспользуемые модули Webmin. Модули, которые были установлены, но для их работы на сервере отсутствуют необходимые компоненты. Если эти компоненты будут впоследствии установлены для подключения нужных модулей необходимо выполнить обновление модулей («Refresh Modules»);
  • Search
    Внутренний поиск Webmin;
  • ViewModule’sLogs
    Журналы изменений модулей Webmin;
  • SystemInformation
    Краткая информация о системе. Является стартовой страницей при входе в систему.
  • RefreshModules
    Обновление модулей Webmin. Изменения вступят в силу только после выхода и повторного входа в систему;
  • Logout
    Выход из системы.
Файловый менеджер

Файловый менеджер доступен по ссылке «File Manager» в разделе «Others» главного меню.

При открытии файлового менеджера отображается корневой каталог файловой системы. С помощью гиперссылок можно заходить в те или иные папки и открывать или загружать к себе на компьютер файлы.

На скриншоте ниже показана директория «Документы» в домашней директории одного из пользователей.

Данный файловый менеджер позволяет выполнять лишь простейшие операции. Создание каталогов и текстовых файлов, редактирование текстовых файлов, создание архивов, распаковка архивов (при наличии, например, unzip), загрузка файлов с компьютера на сервер и наоборот.

Также стоит отметить возможность с помощью интерфейса файлового менеджера изменять владельцев файлов и папок и права доступа к ним.

Это особенно актуально, если учесть, что файлы и папки создаются с владельцем по умолчанию root:root и правами доступа 755 и 644 соответственно.

Безусловно, с точки зрения безопасности не стоит давать полный доступ всем желающим. Но, использование владельца по умолчанию может также вызывать различные неполадки. Например, при отсутствии у web сервера прав на запись, в каталоге с сайтом многие web приложения могут работать некорректно или не работать вообще.

Читайте также:  Настройки для knife сервера

Поэтому стратегия доступа к файловой системе должна быть должным образом продумана.

Работа с консолью

Для работы с консолью служит страница «Text Login» в разделе «Others».

Поле чёрного цвета в точности имитирует работу консоли Linux.Поэтому, если необходим доступ к обычной консоли, Webmin предоставляет и такую возможность.

При помощи кнопки «Open in separate window …» можно открыть «консоль» в отдельном окне браузера.

Работа с Apache

Модуль для работы с Apache доступен в разделе «Servers» главного меню по ссылке «Apache Webserver».

На стартовой странице модуля можно увидеть список всех имеющихся виртуальных хостов.

При клике на значок рядом с названием хоста откроется страница его настроек.

По сути это не что иное, как web интерфейс для работы с конфигурационными файлами хоста. С его помощью можно настроить все его параметры, включая перенаправления (редиректы), отслеживание ошибок, ограничения ресурсов (хорошо знакомы пользователям виртуального хостинга) и т.д.

При желании также можно отредактировать конфигурационный файл хоста вручную («Edit Directives»).

Вкладка «Create virtual host» служит для создания нового виртуального хоста и содержит основные настройки.

После создания виртуального хоста он будет отображаться в общем списке на главной странице модуля и можно будет выполнить его более тонкую настройку.

Вкладка «Global configuration» содержит общие настройки Apache.

В частности, можно отредактировать конфигурационные файлы сервера («Edit Config Files»), изменить имя и группу пользователя, которые используются для работы Apache («User and Group»),подключить или отключить дополнительные модули Apache («Configure Apache Modules»).

Работа с MySQL

Модуль для работы с Apache доступен в разделе «Servers» главного меню по ссылке «MySQL Database Server».

Интерфейс модуля интуитивно понятен.

На главной странице можно настроить общие параметры MySQL или создать либо удалить базу данных.

При клике на значок базы данных откроется страница с перечнем её элементов.

Встроенный визуальный редактор позволяет создавать таблицы и представления (view).

В случае необходимости также можно выполнить и произвольный SQL запрос (кнопка «Execute SQL»).

Запрос можно написать вручную, а можно загрузить из SQL скрипта. Это позволяет без особого труда восстановить базу данных из резервной копии.

Также поддерживается возможность создания резервных копий.

Резервная копия сохраняется в SQL скрипта, но имя файла вместе с расширением необходимо указать явно.

В целом модуль для работы с MySQL по своим возможностям ненамного уступает phpMyAdmin. Поэтому работая с Webmin в большинстве случаев можно даже отказаться от этого приложения.

Русификация Webmin

При необходимости Webmin можно легко русифицировать.

Для того чтобы изменить язык интерфейса в Webmin необходимо перейти по ссылке «Change Language and Theme». Затем установить переключатель «Webmin UI language» в положение «Personal choice» и выбрать из раскрывающегося списка пункт «Russian (RU.UTF-8)».

После нажатия кнопки «Make changes» изменения вступят в силу, но визуально они будут отображены только после полной перезагрузки страницы.

Также стоит отметить, что не все компоненты имеют поддержку русского языка. По крайней мере, полную.

Например, модуль для работы с MySQL русифицирован только частично.

Резюме

Приложение Webmin позволяет не только выполнять задачи по общему администрированию серверов под управлением Linux, но также способно заменить собой целый ряд программ.

Однако, его функционал значительно ограничен возможностями тех модулей, которые установлены в системе.

Кроме того Webmin значительно уступает обычным графическим оболочкам не только в отношении расширяемости, но и функционала. Всё-таки web интерфейс остаётся web интерфейсом. Но, если в случае графической оболочки для удалённого администрирования необходимо устанавливать дополнительно VNC или RDP сервер и соответствующий клиент на компьютере администратора, то Webmin не требует ничего кроме браузера.

Благодаря этому вкупе со своей функциональностью и простотой установки приложение Webmin и завоевало широкую популярность.

Webmin не является исключающей альтернативой графическим оболочкам и даже может работать параллельно с ними. Выбор конкретной среды для работы с сервером вопрос скорее удобства и конкретных рабочих обстоятельств.

Источник

Adblock
detector