Webmin je bezplatný ovládací panel s otevřeným zdrojovým kódem pro správu serverů Unix/Linux. Tento tutoriál vám ukáže, jak nainstalovat Webmin na server Ubuntu 20.04.
Tento tutoriál funguje také na Ubuntu 20.10.
Webmin poskytuje uživatelům grafické webové uživatelské rozhraní pro konfiguraci běžných systémových úloh a nastavení. Pokud se vám nelíbí myšlenka používat ke správě serveru příkazový řádek, pak je Webmin pro vás dobrou grafickou alternativou. Níže je uveden seznam funkcí poskytovaných Webminem.
- BIND DNS resolver a autoritativní DNS server
- Samba Server
- Server FTP
- Server SMTP Postfix a server IMAP/POP3 Dovecot.
- záloha systému souborů
- Nakonfigurujte rotaci souborů protokolu.
- Upravujte úložiště balíčků, plánujte automatické aktualizace softwaru a přijímejte zprávy o aktualizacích e-mailem.
- Správa uživatelů a skupin
- Naplánujte úlohy Cron.
- Nakonfigurujte bránu firewall iptables
- A mnoho dalších.
Nainstalujte Webmin na Ubuntu 20.04 z úložiště Webmin
Webmin existuje od roku 1997. V době psaní tohoto článku je nejnovější dostupná stabilní verze 1.970, která byla vydána 6. ledna 2021. Webmin není v úložišti softwaru Ubuntu. Doporučujeme nainstalovat Webmin z jeho oficiálního úložiště, abyste vždy mohli získat nejnovější verzi.
Chcete-li přidat úložiště Webmin, vytvořte soubor se zdrojovým seznamem pomocí textového editoru příkazového řádku, jako je Nano.
sudo nano /etc/apt/sources.list.d/webmin.list
Přidejte do souboru následující řádek.
deb http://download.webmin.com/download/repository sarge contrib
Uložte a zavřete soubor. Chcete-li soubor uložit v textovém editoru Nano, stiskněte CTRL+O a poté stiskněte Enter potvrdit. Chcete-li soubor zavřít, stiskněte CTRL+X . Dále musíme spustit následující příkaz ke stažení a importu podpisového klíče Webmin PGP do svazku klíčů APT, aby správce balíčků APT mohl ověřit integritu balíčků stažených z úložiště Webmin.
wget http://www.webmin.com/jcameron-key.asc
Poté jej importujte pomocí:
sudo apt-key add jcameron-key.asc
Nyní můžeme aktualizovat místní index balíčků a nainstalovat Webmin.
sudo apt update sudo apt install webmin -y
Po instalaci se vestavěný webový server Wemin automaticky spustí, jak můžete vidět spuštěním příkazu systemctl níže:
systemctl status webmin
Výstup:
Nápověda :Pokud se výše uvedený příkaz okamžitě neukončí, můžete stisknout Q klíč k získání zpětné kontroly nad terminálem.
Pokud neběží, můžete jej spustit pomocí:
sudo systemctl start webmin
Webmin server naslouchá na portu 10000. Pokud na svém serveru používáte firewall jako UFW, musíte otevřít TCP port 10000.
sudo ufw allow 10000/tcp
Nyní máte přístup k webovému ovládacímu panelu pomocí
https://your-server-ip:10000
Protože běží v režimu HTTPS a používá certifikát TLS s vlastním podpisem, prohlížeč vám sdělí, že připojení není zabezpečené.
Ale víte, že toto je váš vlastní server, takže jednoduše klikněte na Advanced ve Firefoxu a přidat výjimku. Pokud používáte Google Chrome, můžete kliknout na Advanced -> Proceed .
Nyní se vám zobrazí přihlašovací obrazovka Webmin. Můžete použít root nebo libovolné uživatelské účty v sudo skupiny ve vašem systému Ubuntu 20.04 a přihlaste se.
Pokud se vám nelíbí výchozí barva v navigační nabídce, můžete ji změnit na jinou barvu kliknutím na theme configuration ikonu ve spodní části navigační nabídky
poté vyberte možnosti navigační nabídky a nastavte paletu barev. Vybral jsem například Midnight blue.
Uložte změnu.
Nastavení zpětného proxy
Pokud nainstalujete Webmin na produkční server, možná budete chtít nastavit reverzní proxy s Apache nebo Nginx, abyste mohli používat název domény pro přístup k rozhraní Webmin bez zadání čísla portu (10000). To vám také umožňuje získat a nainstalovat platný certifikát Let’s Encrypt TLS pro Webmin.
Pokud nemáte skutečný název domény, doporučuji přejít na NameCheap a koupit si ho. Cena je nízká a poskytují ochranu soukromí whois doživotně zdarma.
Apache
Pokud dáváte přednost použití webového serveru Apache, postupujte podle pokynů níže a nastavte reverzní proxy.
Nainstalujte webový server Apache.
sudo apt install apache2
Chcete-li používat Apache jako reverzní proxy, musíme povolit proxy , proxy_http a rewrite modul.
sudo a2enmod proxy proxy_http rewrite
Poté vytvořte soubor virtuálního hostitele pro Webmin.
sudo nano /etc/apache2/sites-available/webmin.conf
Přidejte do souboru následující texty. Nahraďte webmin.your-domain.com s vaším skutečným názvem domény a nezapomeňte pro něj vytvořit záznam DNS A.
<VirtualHost *:80>
ServerName webmin.your-domain.com
ProxyPass / http://127.0.0.1:10000/
ProxyPassReverse / http://127.0.0.1:10000/
</VirtualHost> Uložte a zavřete soubor. Poté povolte tohoto virtuálního hostitele.
sudo a2ensite webmin.conf
Znovu načtěte Apache, aby se změny projevily.
sudo systemctl reload apache2
Nyní můžete vzdáleně přistupovat k Webminu zadáním názvu domény (webmin.your-domain.com ) v adresním řádku prohlížeče.
Nginx
Pokud dáváte přednost použití webového serveru Nginx, postupujte podle pokynů níže a nastavte reverzní proxy.
Nainstalujte Nginx na Ubuntu.
sudo apt install nginx
Spusťte webový server Nginx.
sudo systemctl start nginx
Poté vytvořte nový soubor bloku serveru v /etc/nginx/conf.d/ adresář.
sudo nano /etc/nginx/conf.d/webmin.conf
Do souboru vložte následující text. Nahraďte webmin.your-domain.com s vaším preferovaným názvem domény a nezapomeňte pro něj vytvořit záznam DNS A.
server {
listen 80;
listen [::]:80;
server_name webmin.your-domain.com;
access_log /var/log/nginx/webmin.access;
error_log /var/log/nginx/webmin.error;
location / {
proxy_pass http://127.0.0.1:10000;
#proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
} Uložte a zavřete soubor. Poté otestujte konfiguraci Nginx.
sudo nginx -t
Pokud je test úspěšný, znovu načtěte Nginx.
sudo systemctl reload nginx
Nyní můžete přistupovat k webovému rozhraní Webmin přes webmin.your-domain.com .
Povolit HTTPS
Pro šifrování HTTP provozu při návštěvě webového rozhraní Webmin můžeme HTTPS povolit instalací bezplatného TLS certifikátu vydaného od Let’s Encrypt. Spuštěním následujícího příkazu nainstalujte klienta Let’s Encrypt (certbot) na Ubuntu.
sudo apt install certbot
Pokud používáte Apache, musíte si nainstalovat plugin Certbot Apache.
sudo apt install python3-certbot-apache
Dále spusťte následující příkaz pro získání a instalaci certifikátu TLS.
sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d webmin.your-domain.com
Pokud používáte Nginx, musíte si nainstalovat plugin Certbot Nginx.
sudo apt install python3-certbot-nginx
Dále spusťte následující příkaz pro získání a instalaci certifikátu TLS.
sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d webmin.your-domain.com
Kde:
--apache:Použijte plugin Apache.--nginx:Použijte plugin nginx.--agree-tos:Souhlas se smluvními podmínkami.--redirect:Vynutit HTTPS přesměrováním 301.--hsts:Přidejte hlavičku Strict-Transport-Security do každé odpovědi HTTP. Vynucení prohlížeče, aby pro doménu vždy používal TLS. Chrání před odstraněním SSL/TLS.--staple-ocsp:Umožňuje sešívání OCSP. Platná odpověď OCSP je přišita k certifikátu, který server nabízí během TLS.
Certifikát by nyní měl být získán a automaticky nainstalován. A budete mít přístup k webovému rozhraní Webmin přes zabezpečené připojení HTTPS.
Přidat důvěryhodné referrery
Protože samotný Webmin běží v režimu HTTP a povolili jsme HTTPS v Apache/Nginx, Webmin si bude myslet, že https://webmin.your-domain.com je mimo server Webmin. Potřebujeme tedy přidat důvěryhodné referrery.
Upravte konfigurační soubor Webmin.
sudo nano /etc/webmin/config
Přidejte následující řádek na konec.
referers=webmin.your-domain.com
Uložte a zavřete soubor. Poté restartujte Webmin.
sudo systemctl restart webmin
Zakažte režim HTTPS ve Webminu
Nyní, když je připojení TLS ukončeno na Apache/Nginx, musíme deaktivovat režim HTTPS na vestavěném webovém serveru Webmin. Upravte konfigurační soubor Webmin.
sudo nano /etc/webmin/miniserv.conf
Najděte následující řádek.
ssl=1
Chcete-li ve Webminu deaktivovat režim HTTPS, změňte jej na následující.
ssl=0
Do tohoto souboru můžeme také přidat následující řádek, takže vestavěný webový server umožňuje přístup pouze z localhost. Návštěvníci používající http://public-ip:10000 schéma bude zakázáno.
allow=127.0.0.1
Uložte a zavřete soubor. Poté restartujte Webmin.
sudo systemctl restart webmin
Odstraňování problémů
Pokud uvidíte nějaké chyby, můžete zkontrolovat protokol chyb Webmin (/var/webmin/miniserv.error ) k odstraňování problémů.