Webmin je bezplatný ovládací panel s otevřeným zdrojovým kódem pro správu serverů podobných Unixu. Tento tutoriál vám ukáže, jak nainstalovat Webmin na server Ubuntu 18.04 a Ubuntu 16.04. Webmin poskytuje uživatelům grafické webové uživatelské rozhraní pro konfiguraci běžných systémových úloh a nastavení. Pokud se vám nelíbí myšlenka používat ke správě serveru příkazový řádek, pak je Webmin pro vás dobrou grafickou alternativou.
Nainstalujte Webmin na Ubuntu 18.04 a Ubuntu 16.04 z úložiště Webmin
Webmin existuje od roku 1997. V době psaní tohoto článku je poslední dostupná stabilní verze 1.941, která byla vydána 16. ledna 2020. Webmin není v úložišti softwaru Ubuntu. Doporučuje se nainstalovat Webmin z jeho oficiálního úložiště, abyste vždy mohli získat nejnovější verzi.
Chcete-li přidat úložiště Webmin, vytvořte soubor zdrojového seznamu pomocí textového editoru příkazového řádku, jako je nano.
sudo nano /etc/apt/sources.list.d/webmin.list
Přidejte do souboru následující řádek.
deb http://download.webmin.com/download/repository sarge contrib
Uložte a zavřete soubor. Chcete-li uložit soubor v nano textovém editoru, stiskněte CTRL+O a poté stiskněte Enter potvrdit. Chcete-li soubor zavřít, stiskněte CTRL+X . Dále musíme spustit následující příkaz ke stažení a importu podpisového klíče Webmin PGP do svazku klíčů APT, aby správce balíčků APT mohl ověřit integritu balíčků stažených z úložiště Webmin.
wget http://www.webmin.com/jcameron-key.asc
Poté jej importujte pomocí:
sudo apt-key add jcameron-key.asc
Nyní můžeme aktualizovat místní index balíčků a nainstalovat Webmin.
sudo apt update sudo apt install webmin
Po instalaci se vestavěný webový server Wemin automaticky spustí, jak můžete vidět spuštěním příkazu systemctl níže:
systemctl status webmin
Výstup:
● webmin.service - LSB: web-based administration interface for Unix systems
Loaded: loaded (/etc/init.d/webmin; generated)
Active: active (running) since Sun 2020-02-23 16:34:02 HKT; 37s ago
Docs: man:systemd-sysv-generator(8)
Tasks: 1 (limit: 4915)
CGroup: /system.slice/webmin.service
└─25792 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
Nápověda :Pokud se výše uvedený příkaz okamžitě neukončí, můžete stisknout Q klíč k získání zpětné kontroly nad terminálem.
Pokud neběží, můžete jej spustit pomocí:
sudo systemctl start webmin
Webmin server naslouchá na portu 10000. Pokud na svém serveru používáte firewall jako UFW, musíte otevřít TCP port 10000.
sudo ufw allow 10000/tcp
Nyní máte přístup k webovému ovládacímu panelu pomocí
https://your-server-ip:10000
Protože běží v režimu HTTPS a používá certifikát TLS s vlastním podpisem, prohlížeč vám sdělí, že připojení není zabezpečené.
Ale víte, že toto je váš vlastní server, takže jednoduše klikněte na Advanced ve Firefoxu a přidat výjimku. Pokud používáte Google Chrome, můžete kliknout na Advanced -> Proceed .
A nyní se vám zobrazí přihlašovací obrazovka Webmin. K přihlášení můžete použít root nebo jakýkoli jiný uživatelský účet ve skupině sudo ve vašem systému Ubuntu 18.04 a Ubuntu 16.04.
Pokud se vám nelíbí výchozí hnědá barva v navigační nabídce, můžete ji změnit na jinou barvu kliknutím na ikonu ozubeného kolečka ve spodní části navigační nabídky, poté vyberte možnosti navigační nabídky a nastavte paletu barev. Vybral jsem například Midnight blue.
Uložte změnu.
Nastavení zpětného proxy
Pokud nainstalujete Webmin na produkční server, možná budete chtít nastavit reverzní proxy s Apache nebo Nginx, abyste mohli používat název domény pro přístup k rozhraní Webmin bez zadání čísla portu (10000). To vám také umožňuje získat a nainstalovat platný certifikát Let’s Encrypt TLS pro Webmin.
Pokud nemáte skutečný název domény, doporučuji přejít na NameCheap a koupit si ho. Cena je nízká a poskytují ochranu soukromí whois doživotně zdarma.
Zakažte režim HTTPS ve Webminu
Před nastavením reverzního proxy musíme ve Webminu deaktivovat režim HTTPS, protože později ukončíme TLS připojení na Apache/Nginx. Upravte konfigurační soubor Webmin.
sudo nano /etc/webmin/miniserv.conf
Najděte následující řádek.
ssl=1
Chcete-li ve Webminu deaktivovat režim HTTPS, změňte jej na následující.
ssl=0
Uložte a zavřete soubor. Poté restartujte Webmin.
sudo systemctl restart webmin
Apache
Pokud dáváte přednost použití webového serveru Apache, postupujte podle pokynů níže a nastavte reverzní proxy.
Nainstalujte webový server Apache.
sudo apt install apache2
Chcete-li používat Apache jako reverzní proxy, musíme povolit proxy , proxy_http a rewrite modul.
sudo a2enmod proxy proxy_http rewrite
Poté vytvořte soubor virtuálního hostitele pro Webmin.
sudo nano /etc/apache2/sites-available/webmin.conf
Přidejte do souboru následující texty. Nahraďte webmin.your-domain.com s vaším skutečným názvem domény a nezapomeňte pro něj vytvořit záznam DNS A.
<VirtualHost *:80>
ServerName webmin.your-domain.com
ProxyPass / http://127.0.0.1:10000/
ProxyPassReverse / http://127.0.0.1:10000/
</VirtualHost> Uložte a zavřete soubor. Poté povolte tohoto virtuálního hostitele.
sudo a2ensite webmin.conf
Znovu načtěte Apache, aby se změny projevily.
sudo systemctl reload apache2
Nyní můžete vzdáleně přistupovat k Webminu zadáním názvu domény (webmin.your-domain.com ) v adresním řádku prohlížeče.
Nginx
Pokud dáváte přednost použití webového serveru Nginx, postupujte podle pokynů níže a nastavte reverzní proxy.
Nainstalujte Nginx na Ubuntu.
sudo apt install nginx
Spusťte webový server Nginx.
sudo systemctl start nginx
Poté vytvořte nový soubor bloku serveru v /etc/nginx/conf.d/ adresář.
sudo nano /etc/nginx/conf.d/webmin.conf
Do souboru vložte následující text. Nahraďte webmin.your-domain.com s vaším preferovaným názvem domény a nezapomeňte pro něj vytvořit záznam DNS A.
server {
listen 80;
server_name webmin.your-domain.com;
location / {
proxy_pass http://127.0.0.1:10000;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
} Uložte a zavřete soubor. Poté otestujte konfiguraci Nginx.
sudo nginx -t
Pokud je test úspěšný, znovu načtěte Nginx.
sudo systemctl reload nginx
Nyní můžete přistupovat k webovému rozhraní Webmin přes webmin.your-domain.com .
Povolit HTTPS
Pro šifrování HTTP provozu při návštěvě webového rozhraní Webmin můžeme HTTPS povolit instalací bezplatného TLS certifikátu vydaného Let’s Encrypt. Spuštěním následujícího příkazu nainstalujte klienta Let’s Encrypt (certbot) na Ubuntu.
sudo apt install certbot
Pokud používáte Apache, musíte si nainstalovat plugin Certbot Apache.
sudo apt install python3-certbot-apache
Dále spusťte následující příkaz pro získání a instalaci certifikátu TLS.
sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d webmin.your-domain.com
Pokud používáte Nginx, musíte si nainstalovat plugin Certbot Nginx.
sudo apt install python3-certbot-nginx
Dále spusťte následující příkaz pro získání a instalaci certifikátu TLS.
sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d webmin.your-domain.com
Kde:
--apache:Použijte plugin Apache.--nginx:Použijte plugin nginx.--agree-tos:Souhlas se smluvními podmínkami.--redirect:Vynutit HTTPS přesměrováním 301.--hsts:Ke každé odpovědi HTTP přidejte záhlaví Strict-Transport-Security. Vynucení prohlížeče, aby pro doménu vždy používal TLS. Chrání před odstraněním SSL/TLS.--staple-ocsp: Povoluje sešívání OCSP. Platná odpověď OCSP je přišita k certifikátu, který server nabízí během TLS.
Certifikát by nyní měl být získán a automaticky nainstalován. A budete mít přístup k webovému rozhraní Webmin přes zabezpečené připojení HTTPS.
Přidat důvěryhodné referrery
Protože samotný Webmin běží v režimu HTTP a povolili jsme HTTPS v Apache/Nginx, Webmin si bude myslet, že https://webmin.your-domain.com je mimo server Webmin. Potřebujeme tedy přidat důvěryhodné referrery.
Upravte konfigurační soubor Webmin.
sudo nano /etc/webmin/config
Přidejte následující řádek na konec.
referers=webmin.your-domain.com
Uložte a zavřete soubor. Poté restartujte Webmin.
sudo systemctl restart webmin