Přehled
Tento příspěvek pokryje postup, jak nainstalovat Webmin na Debian 10 (tento postup funguje také na Debian 11). Tuto metodu lze také použít na dřívější verze Debianu (jako 9 a 8) a na další distribuce založené na Debianu, jako je Ubuntu. Webmin je webový nástroj pro konfiguraci a správu systému pro systémy založené na Unixu. To znamená, že s ním můžete spravovat všechny své linuxové servery. Je robustní, výkonný a se spoustou funkcí. Stal se také docela dobrou open source alternativou pro cPanel, protože nejenže může provádět správu uživatelů, správu balíčků, konfiguraci sítě a monitorování výkonu, ale také může spravovat webové servery. Díky tomu všemu je to výkonný nástroj pro systémové administrátory a webmastery.
Také jsme se zabývali procesem instalace Webmin na CentOS 8, na který se můžete podívat zde – ODKAZ
Některé scénáře použití Webmin
Pokud plánujete mít cloudový server (ať už na AWS, Digital Ocean, Google Cloud nebo Upcloud), na kterém hodláte hostovat více webových stránek, pak by pro vás mohl být Webmin dobrým řešením. Totéž můžete provést ve své místní síti. Další skvělá funkce Webminu – pokud máte více různých strojů (fyzických a VM) a všechny jsou ve stejné síti, můžete na Webminu zaregistrovat více serverů a všechny je spravovat z jediného řídicího panelu Webmin.
Nainstalujte Webmin na Debian
Instalace Webmin
Existují dva způsoby, jak nainstalovat Webmin na váš server. Jedním z nich je instalace s balíčkem .deb (který si můžete stáhnout) a druhý způsob je z APT repo (který musíte přidat dodatečně). Pokryjeme obě tyto metody.
Instalace Webminu s balíčkem .deb
Nejprve musíme nainstalovat všechny potřebné balíčky, které Webmin používá, jinak se Webmin nenainstaluje. Níže můžete vidět chybu, která se zobrazí, pokud balíčky nejsou nainstalovány:
Příkazy k instalaci balíčků:
sudo apt install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python sudo apt install unzip shared-mime-info
Poté si stáhněte balíček .deb:
sudo wget http://prdownloads.sourceforge.net/webadmin/webmin_1.941_all.deb
Pokud vám chybí nástroj wget, nainstalujte jej pomocí příkazu níže a zkuste to znovu:
sudo apt install wget
Po stažení balíčku nainstalujte Webmin:
sudo dpkg --install webmin_1.941_all.deb
POZNÁMKA
Při instalaci balíčku .deb nejprve zkontrolujte na webu Webmin číslo verze. Do názvu balíčku napíšou číslo verze Webminu a zveřejní nejnovější stabilní verzi ke stažení, což znamená, že časem se verze balíčku uvedená výše v příspěvku může změnit.
Instalace Webminu na Debian z repozitáře APT
Pokud chcete nainstalovat Webmin na server přes APT jako balíček, musíme nejprve přidat úložiště do našeho seznamu zdrojů. Otevřete seznam zdrojů pomocí tohoto příkazu:
sudo nano /etc/apt/sources.list
a přidejte následující řádek na konec seznamu zdrojů:
deb https://download.webmin.com/download/repository sarge contrib
Uložte seznam zdrojů a ukončete. Dalším krokem je přidání klíče GPG:
cd /root sudo wget https://download.webmin.com/jcameron-key.asc sudo apt-key add jcameron-key.asc
A nyní můžeme nainstalovat Webmin:
sudo apt install apt-transport-https sudo apt update sudo apt install webmin
Po dokončení instalace získáte výsledek takto:
A pak můžeme přistupovat k řídicímu panelu Webmin.
DALŠÍ POZNÁMKA
Webmin je ve výchozím nastavení nakonfigurován tak, aby naslouchal portu 10000, takže na vašem serveru, pokud máte spuštěnou bránu firewall, musíte povolit provoz http a https pro port 10000. V dalším odstavci pokryjeme kroky pro brány firewall ufw a iptables na váš server. Pro cloudový server je také nutné nakonfigurovat pravidlo brány firewall tak, aby povolovalo provoz na stejném portu v nastavení poskytovatele cloudu (pokud má váš poskytovatel cloudu pro váš server povolenou bránu firewall).
Nastavení brány firewall pro Webmin
Pokud na svém serveru používáte firewall (a měli byste), musíte jej nakonfigurovat tak, aby otevřel port 10000 a povolil na něm provoz http a https. Probereme kroky pro firewall ufw a iptables.
Konfigurace iptables:
Spusťte příkaz:
sudo iptables -A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
ufw config:
Spusťte příkaz:
sudo ufw allow http sudo ufw allow https sudo ufw allow 10000
Přístup k ovládacímu panelu Webmin
Po dokončení instalace se ve výstupu terminálu zobrazilo, jak k němu přistupovat, ale není tomu tak, protože zobrazuje adresu URL, kterou Webmin vygeneroval z názvu hostitele vašeho serveru.
Pro přístup k ovládacímu panelu Webmin – na cloudovém serveru zadáme do adresního řádku URL veřejnou IP adresu, kterou poskytovatel cloudu serveru přidělil, a za ní číslo portu. Příklad zobrazený níže:
Pro lokální síť je postup stejný – použijte IP adresu, kterou jste přidělili vašemu serveru. Při prvním přístupu k řídicímu panelu se z prohlížeče zobrazí výzva k potenciálnímu bezpečnostnímu riziku. Je to proto, že Webmin používá certifikát SSL s vlastním podpisem, když jej nainstalujete poprvé. Později můžete nainstalovat další certifikát SSL. Právě teď pokračujte přidáním bezpečnostní výjimky a pokračujte.
Pro přihlášení použijete root účet vašeho serveru nebo jakýkoli jiný uživatelský účet, který máte a který má oprávnění sudo.
Doporučené kroky
Co stojí za zmínku při používání Webminu je – přístup na dashboard musí být chráněn přísnými opatřeními. To znamená, když nainstalujete Webmin na cloudový server. Když otevřete port 10000 na bráně firewall a povolíte provoz, vystavujete Webmin internetu a pravděpodobně škodlivým útokům a potenciálním hrozbám. Takže 2FA (dvoufaktorová autentizace) je nutností – vřele to doporučuji.
Další věc – Webmin ve výchozím nastavení získává a používá účet root a účty s právy sudo. Důvodem je, že musí běžet jako root nebo mít oprávnění sudo, aby bylo možné spouštět všechny úlohy. Stejně jako spouštíte sudo v terminálu. Z tohoto důvodu je dalším doporučeným krokem buď deaktivovat přihlášení root na Webminu, nebo jej úplně odstranit a poté pouze použít účet s právy sudo nebo vytvořit nový webmin účet.
Shrnutí
Toto byl postup, jak nainstalovat Webmin na Debian. Oba způsoby instalace Webminu na Debian jsme pokryli pomocí balíčku .deb a také přes úložiště APT. Popsali jsme postup s konfigurací firewallu a jak získat přístup k ovládacímu panelu Webmin.