GNU/Linux >> Znalost Linux >  >> Debian

Nainstalujte a nakonfigurujte Webmin pomocí bezplatného certifikátu Let’s Encrypt SSL na Debianu 10

Webmin je webová aplikace pro vzdálenou správu pro správu systému, která zjednodušuje proces správy systémů podobných Unixu. Je to mnohem jednodušší a jednodušší než tradiční metoda, při které musíte ručně upravovat konfigurační soubory, spouštět příkazy pro vytváření uživatelských účtů, nastavení serverů a mnoho dalšího. Umožní vám zvládnout tyto úkoly pomocí jediného standardizovaného webového rozhraní automatickou aktualizací požadovaných konfiguračních souborů. S ním můžete spravovat uživatelské účty, nastavovat diskové kvóty, instalovat, odebírat aplikace, měnit nastavení související se sítí, spravovat databázi, sdílet soubory atd.

V tomto článku vás krok za krokem provedeme instalací Webminu na OS Debian 10. Probereme také, jak nakonfigurovat a přistupovat k Webminu pomocí názvu domény a jak jej zabezpečit pomocí bezplatného certifikátu Let’s Encrypt SSL.

Instalace Webmin na Debian 10

Webmin se instaluje prostřednictvím terminálu příkazového řádku. Chcete-li otevřít terminál, přejděte na kartu Aktivity v levém horním rohu plochy. Poté do vyhledávacího pole zadejte terminál. až se zobrazí ikona terminálu, kliknutím na ni otevřete.

Přidání úložiště Webmin

Existují dva způsoby, jak přidat úložiště Webmin do našeho seznamu zdrojů. Zde popíšeme obě metody.

Metoda 1:

Balíčky Webmin nejsou dostupné v oficiálních repozitářích Debianu. Je k dispozici ke stažení v balíčcích RPM, DEB a TAR. Nejprve tedy budeme muset přidat odkaz na úložiště Webmin do souboru sources.list. Za tímto účelem otevřete soubor /etc/apt/sourceslist pomocí následujícího příkazu:

$ sudo nano /etc/apt/sources.list

poté v dolní části souboru zadejte následující řádek pro přidání úložiště Webmin:

deb http://download.webmin.com/download/repository sarge contrib

Po dokončení stiskněte Ctrl+O uložit a poté Ctrl+X pro ukončení.

Dále v tomto kroku budeme muset získat klíč Webmin PGP, kterým bylo úložiště podepsáno. Proveďte následující příkaz:

$ wget http://www.webmin.com/jcameron-key.asc

Nyní přidejte klíč pomocí následujícího příkazu:

Metoda 2:

Existuje alternativní způsob přidání úložiště a klíče. Postupujte podle následujících kroků:

Chcete-li stáhnout a přidat klíč úložiště Webmin, spusťte v Terminálu následující příkaz:

$ wget -qO- http://www.webmin.com/jcameron-key.asc | sudo apt-key add

Chcete-li přidat úložiště Webmin, spusťte v Terminálu následující příkaz:

$ sudo add-apt-repository "deb http://download.webmin.com/download/repository sarge contrib"

Nainstalujte Webmin

Nyní aktualizujeme seznam balíčků Debianu pomocí úložiště Webmin. Za tímto účelem spusťte v terminálu následující příkaz:

$ sudo apt update

Poté nainstalujte Webmin spuštěním následujícího příkazu v Terminálu:

$ sudo apt install webmin

Systém požádá o potvrzení zadáním A/n volba. Stiskněte Y pro potvrzení.

Po dokončení instalace vyhledejte na konci výstupu tyto řádky:

Nakonfigurujte Webmin

Zde vytvoříme virtuálního hostitele Apache pro přístup k Webminu pomocí názvu domény. Nastavíme také Apache tak, aby seděl před Webminem a přijímal požadavky přes port 80. Poté budou tyto požadavky odeslány Webminu běžícímu na portu 10000. Tento krok předpokládá, že již máte nainstalovaný server Apache.

Jako příklad názvu domény níže použiji název domény yourdomain.tld. Nahraďte jej svým vlastním názvem domény, kdekoli se vyskytuje v souborech, které vytvoříme níže, a také v příkazech.

(Poznámka:Tento krok není nutný, pokud chcete k Webminu přistupovat pouze na localhost.)

Krok 1:Vytvořte nový soubor virtuálního hostitele Apache

Chcete-li vytvořit nový soubor virtuálního hostitele Apache pod /etc/apache2/sites-available/, spusťte v terminálu následující příkaz:

$ sudo nano /etc/apache2/sites-available/yourdomain_tld.conf

Přidejte do něj následující řádky:

<VirtualHost *:80>
  ServerAdmin [email protected]
  ServerName yourdomain.tld
  ProxyPass / http://localhost:10000/
  ProxyPassReverse / http://localhost:10000/
</VirtualHost>

Nahraďte váš_e-mail a název_vaší_domény s vaší vlastní e-mailovou adresou a názvem domény.

Výše uvedená konfigurace umožní Apache odesílat požadavky na server Webmin běžící na portu 10000. Po dokončení použijte Ctrl+O uložit a poté Ctrl+X pro ukončení souboru.

Krok 2:Zakažte Webminu používat TLS/SSL

V tomto kroku provedeme Webmin, aby přestal používat SSL/TLS, protože nám to poskytne Apache. Za tímto účelem otevřete soubor miniserv.conf umístěný v /etc/webmin/ pomocí následujícího příkazu:

$ sudo nano /etc/webmin/miniserv.conf

Najděte řádek ssl=1 a změňte jej na ssl=0 , jak je uvedeno níže:

Po dokončení stiskněte Ctrl+O pro uložení a Ctrl+X pro ukončení.

Krok 3:Přidejte název své domény do seznamu povolených domén

Další věcí, kterou musíte udělat, je přidat název vaší domény do seznamu povolených domén v konfiguraci Webmin. Otevřete soubor pomocí tohoto příkazu:

Dále přidáme název naší domény do seznamu povolených domén v konfiguračním souboru Webmin. Chcete-li upravit konfigurační soubor, zadejte do terminálu následující příkaz:

$ sudo nano /etc/webmin/config

Na konec souboru přidejte následující řádek:

referers=yourdomain.tld

Nahraďte vaše doména.tld s názvem vaší domény. po dokončení použijte Ctrl+O pro uložení a Ctrl+X pro ukončení souboru.

Krok 4:Restartujte Webmin, abyste použili konfigurace

Chcete-li použít výše uvedené změny konfigurace, budeme muset restartovat službu Webmin. Chcete-li to provést, spusťte následující příkaz:

$ sudo systemctl restart Webmin

Krok 5:Aktivujte modul Apache proxy_http a svého virtuálního hostitele Apache

Nejprve povolte modul proxy_http serveru Apache pomocí následujícího příkazu:

$ sudo a2enmod proxy_http

Nyní restartujte službu apache2 pro aktivaci nové konfigurace:

$ sudo systemctl restart apache2

Poté povolte virtuálního hostitele Apache pomocí následujícího příkazu:

$ sudo a2ensite yourdomain.tld

Nakonec restartujte službu Apache2.

Zabezpečte Webmin pomocí bezplatného certifikátu Let’s Encrypt SSL

Pro zabezpečení Webminu pomocí bezplatného certifikátu Let’s Encrypt SSL nainstalujeme klienta Certbot Let’s Encrypt.

apt-get install certbot python-certbot-apache

Poté spusťte příkaz certbot a získejte bezplatný certifikát SSL:

certbot --apache

V dialogovém okně, které se objeví na obrazovce, vyberte svůj web Webmin.

Přístup k Webminu

Pro přístup k Webminu přejděte na následující adresu:

https://yourdomain.tld

Zobrazí se vám následující přihlašovací stránka. Přihlaste se pomocí root nebo jiného privilegovaného uživatele.

Po přihlášení se vám zobrazí řídicí panel podobný níže uvedenému, který vám poskytne základní informace o vašem systému:

Takže jsme se naučili, jak nainstalovat a nakonfigurovat Webmin na OS Debian. Nyní můžete použít tento uživatelsky přívětivý a webový nástroj pro správu pro správu a správu linuxových serverů, balíčků a uživatelů za běhu! Je to opravdu užitečný nástroj pro začínající i profesionální správce systému.


Debian

  1. Nainstalujte Lets Encrypt and Secure Nginx pomocí SSL/TLS v Debianu 9

  2. Nainstalujte Automad CMS s Nginx a Lets Encrypt SSL na Debian 10

  3. Zabezpečte Nginx pomocí Let's Encrypt SSL na Debianu 10/11

  1. Jak nainstalovat Drupal 9 s Nginx a nechat šifrovat SSL na Debian 10

  2. Jak nainstalovat Joomla s Apache a nechat šifrovat SSL na Debian 10

  3. Jak nainstalovat Drupal s Apache a nechat šifrovat SSL na Debian 11

  1. Nainstalujte TaskBoard s Apache a nechte šifrovat SSL na Debianu 11

  2. Jak nainstalovat SuiteCRM s Apache a zdarma Lets Encrypt SSL na Debian 11

  3. Jak nainstalovat InvoicePlane s Apache a Free Umožňuje šifrovat certifikát SSL na Debian 11