Webmin ubuntu настройка сети

Обновлено: 05.07.2024

Webmin — это сетевая панель управления для любого компьютера с Linux, которая позволяет вам управлять сервером через современный веб-интерфейс. С помощью Webmin вы можете изменить настройки для стандартных пакетов на ходу, включая веб-серверы и базы данных, а также управлять пользователями, группами и пакетами программного обеспечения.

В этом обучающем модуле вы установите и настроите Webmin на вашем сервере и обеспечить безопасность доступа к интерфейсу с действительным сертификатом, используя Let’s Encrypt и Apache. Затем вы воспользуетесь Webmin для добавления новых аккаунтов пользователя и обновления всех пакетов на вашем сервере с панели управления.

Предварительные требования

Для данного обучающего руководства вам потребуется следующее:

  • Один сервер Ubuntu 18.04, настроенный в соответствии с руководством по начальной настройке сервера Ubuntu 18.04, включая пользователя sudo без прав root и брандмауэр.
  • Apache, установленный в соответствии с указаниями руководства «Установка стека Linux, Apache, MySQL, PHP (LAMP) на Ubuntu 18.04». Мы будем использовать Apache для выполнения верификации домена с помощью Let’s Encrypt, а также в качестве прокси-сервера для Webmin. Обязательно проверьте, что вы настроили доступ к Apache через брандмауэр, перед выполнением данного руководства.
  • Полное доменное имя (FQDN) с записью DNS A, указывающей на IP-адрес вашего сервера. Процесс настройки см. в руководстве Настройка имени хоста с помощью DigitalOcean.
  • Certbot, установленный согласно инструкциям в шаге 1 руководства Обеспечение безопасности Apache с помощью Let’s Encrypt в Ubuntu 18.04. Вы будете использовать Certbot для получения сертификата TLS/SSL для Webmin.

Шаг 1 — Установка Webmin

Сначала нам нужно добавить репозиторий Webmin, чтобы мы могли установить и обновить Webmin с помощью менеджера пакетов. Для этого мы добавим репозиторий в файл /etc/apt/sources.list .

Откройте в файл в своем редакторе:

Затем добавьте следующую строку внизу файла, чтобы добавить новый репозиторий:

Сохраните файл и выйдите из редактора.

Затем добавьте ключ Webmin PGP, чтобы у системы было доверие к новому репозиторию:

Затем обновите список пакетов, чтобы включить репозиторий Webmin:

После завершения установки вы увидите следующий вывод:

Теперь нужно обеспечить безопасность доступа к Webmin, поместив его на веб-сервер Apache и добавив действительный сертификат TLS/SSL.

Шаг 2 — Защита Webmin с помощью Apache и Let’s Encrypt

Чтобы получить доступ к Webmin, вы должны указать порт 10000 и убедиться, что порт открыт в брандмауэре. Это неудобно, особенно если вы получаете доступ к Webmin с помощью FQDN, например webmin. your_domain . Мы будем использовать виртуальный хост Apache для прокси-запросов к серверу Webmin, использующему порт 10000 . Затем нам нужно будет защитить виртуальный хост, используя сертификат TLS/SSL от Let’s Encrypt.

Создайте файл нового виртуального хоста Apache в директории конфигурации Apache:

Добавьте в файл следующие данные, заменив адрес электронной почты и домен на ваши собственные:

Сохраните файл и выйдите из редактора.

Теперь нам нужно попросить Webmin прекратить использование TLS/SSL, поскольку Apache будет делать это за нас.

Откройте в своем редакторе файл ​​​​/etc/webmin/miniserv.conf :

Найдите следующую строку:

Измените 1 на 0 . Это сообщит Webmin, что нужно прекратить использование SSL.

Затем мы добавим наш домен в список разрешенных доменов, чтобы Webmin не рассматривал вход в панель с нашего домена как действия злоумышленника, например, атака с использованием межсайтовых сценариев.

Откройте в своем редакторе файл ​​​​/etc/webmin/config :

Добавьте внизу файла следующую строку, заменив your_domain на ваше полное доменное имя.

Сохраните файл и выйдите из редактора.

Затем перезапустите Webmin, чтобы применить изменения конфигурации:

Вывод должен выглядеть так:

Вывод рекомендует перезапустить Apache, но сначала необходимо активировать новый виртуальный хост Apache, который вы создали:

Вы увидите следующий вывод, указывающий, что ваш сайт активирован:

Примечание. Убедитесь, что вы разрешили прием входящего трафика для вашего веб-сервера на через порт 80 и порт 443 , как описано в разделе предварительных условий руководства Установка стека Linux, Apache, MySQL, PHP (LAMP) в Ubuntu 18.04. Вы можете сделать это с помощью команды sudo ufw allow в Apache Full.

Предупреждение. НЕ нужно выполнять вход в Webmin, поскольку мы еще не активировали SSL. Если вы выполните вход сейчас, ваши учетные данные будут отправлены на сервер в виде простого текста.

Теперь нам нужно настроить сертификат, чтобы ваша подключение было зашифровано при использовании Webmin. Для этого мы будем использовать Let’s Encrypt.

Попросите Certbot создать сертификат TLS/SSL для вашего домена и настроить Apache для перенаправления трафика на защищенный сайт:

Вывод должен выглядеть следующим образом:

Вы установили защищенный рабочий экземпляр Webmin. Давайте узнаем, ка его использовать.

Шаг 3 — Использование Webmin

Webmin содержит модули, которые могут контролировать все, начиная с сервера BIND DNS и заканчивая такими простыми действиями, как добавление пользователей в систему. Давайте посмотрим, как создать нового пользователя, а затем узнаем, как обновить пакеты программного обеспечения с помощью Webmin.

Управление пользователями и группами

Давайте организуем управление пользователями и группами на сервере.

Сначала нажмите вкладку System, а затем нажмите кнопку Users and Groups. Отсюда вы можете добавить пользователя, управлять пользователем или добавить и управлять группой.

Давайте создадим нового пользователя с именем deploy, который может использоваться для хостинга веб-приложений. Чтобы добавить пользователя, нажмите кнопку Create a new user, которая расположена в верхней части таблицы пользователей. В результате отображается экран Create User, где вы можете указать имя пользователя, пароль, группы и другие параметры. Следуйте этим инструкциям для создания пользователя:

  1. Укажите deploy в поле Username.
  2. Выберите Automatic для User ID.
  3. Укажите в поле Real Name описательное имя, например, Deployment user .
  4. Для Home Directory нужно выбрать Automatic.
  5. Для Shell выберите /bin/bash из выпадающего списка.
  6. Для Password выберите Normal Password и введите пароль по вашему выбору.
  7. Для Primary Group выберите New group with same name as user.
  8. Для Secondary Group выберите sudo из списка All groups и нажмите кнопку -> для добавления группы в список in groups.
  9. Нажмите Create для создания нового пользователя.

При создании пользователя вы можете установить параметры для истечения действия пароля, командной строки пользователя и разрешения на использование домашней директории.

Теперь давайте посмотрим, как установить обновления для нашей системы.

Обновление пакетов

Webmin позволит вам обновлять все ваши пакеты через пользовательский интерфейс. Чтобы обновить все ваши пакеты, нажмите ссылку Dashboard, а затем найдите поле Package updates. Если есть доступные обновления, вы увидите ссылку, которая указывает количество доступных обновлений, как показано на следующем изображении:

Webmin показывает количество доступных обновлений пакетов

Нажмите эту ссылку, а затем нажмите Update selected packages для запуска обновления. Вам может быть предложено перезагрузить сервер, что вы также можете сделать через интерфейс Webmin.

Заключение

Теперь у вас есть защищенный рабочий экземпляр Webmin и вы научились использовать интерфейс для создания пользователя и обновления пакетов. Webmin позволяет вам получить доступ ко многим функциям, которые, как правило, доступны через консоль, а его работа организована интуитивно понятным образом. Например, если вы установили Apache, вы можете найти для него вкладку конфигурации в разделе Servers, а затем Apache.

Продолжайте изучение интерфейса или ознакомьтесь с официальной вики-справочником Webmin, чтобы узнать больше об управлении системой с помощью Webmin.

Средство системного администрирования Webmin , представляет собой бесплатное программное обеспечение, облегчающее работу системных администраторов операционных систем семейства Linux .

Webmin представляет собой простой веб-сервер, и несколько сотен скриптов, написанных на языке Perl , с помощью которых выполняются команды конфигурирования отдельных элементов системы, системных служб и самого Webmin. Практически, Webmin - это удобная панель управления, доступная через веб-браузер, а модули Webmin - это внешний интерфейс к консольным утилитам. При настройках по умолчанию, для доступа к Webmin достаточно в любом обозревателе открыть URL

После авторизации, пользователь получает доступ к настройкам как самого Webmin, так и тех составляющих операционной системы, поддержка которых реализована в его данной версии.

Не смотря на то, что работа в среде Webmin достаточно проста и имеется неплохая справочная документация, необходимо понимать что для выполнения задач администрирования, в первую очередь требуются знания , хотя бы базовые, которые невозможно заменить никакими инструментами. Webmin - это всего лишь средство, облегчающее администрирование, упрощающее рутинные действия, позволяющее отображать данные в удобном для восприятия виде и выполнять настройки с меньшими затратами сил и средств.

Для тех, кто приступил к изучению Linux, Webmin позволит, в первую очередь, сэкономить время затрачиваемое на скучные и утомительные задачи.

Webmin работает фактически на всех *nix-платформах, включая Linux, AIX, HPUX, Solaris, OS X и другие. Он может работать практически на любом графическом браузере как локально так и удаленно. Данные передаваемые между сервером и браузером могут шифроваться при помоощи SSL. Кроме того, для начинающего системного администратора Linux полезным свойством может быть то, что в Webmin имеется возможность изменить используемый язык и тему оформления .

Установка и настройка Webmin .

Установка должна выполняться под учетной записью суперпользователя и может быть выполнена либо в консоли, либо с использованием графической оболочки и Центра Приложений Ubuntu ( Ubuntu Software Center ) . Второй способ проще - достаточно открыть скачиваемый установочный пакет Webmin в Центре приложений:

Установка Webmin через Центр приложений Ubuntu

После загрузки установочного пакета будет выполнена установка Webmin и модулей, необходимых для удовлетворения зависимостей, что будет отражено в Центре приложений статусом "Установлено " ( Installed ).

Установка Webmin через Центр приложений Ubuntu

Установка Webmin из консоли с использованием Advanced Packaging Tool ( APT ) потребует некоторых дополнительных действий из -за того, что репозиторий релизов Webmin отсутствует в списке источников для установки программного обеспечения Ubuntu и чтобы его подключить, необходимо в конфигурационный файл /etc/apt/sources.list добавить строку:

sarge - семейство процессоров архитектуры Intel x86

contrib - дополнительное программное обеспечение.

После сохранения sources.list необходимо ыкачать и установить GPG-ключ, используемый в качестве удостоверяющей подписи репозитория. Переходим в каталог /root :

Устанавливаем ключ в своей системе:

apt-key add jcameron-key.asc

После этого необходимо выполнить пересинхронизацию файлов описаний пакетов с их источниками из sources.list :

После завершения синхронизации выполнить установку Webmiin из репозитория разработчика:

apt-get install webmin

В процессе установки могут быть выданы запросы на установку дополнительных пакетов для удовлетворения зависимостей для Webmin. В результате ( в случае успешной установки ) будет выведена итоговая информация - имя установленного пакета, раздел, к которому он относится, размер, автор, поддерживаемая архитектура, состав модулей и т. п.:

Status: install ok installed

Replaces: webmin-adsl, webmin-apache, webmin-bandwidth,

Depends: perl, libnet-ssleay-perl, openssl, libauthen-pam-perl, libpam-runtime, libio-pty-perl, apt-show-versions, python

/etc/pam.d/webmin 7d932afdbc1605586 ab8c31de78b7dc2

/etc/init.d/webmin fa9f50024069de7b2 42bd8a6c80ee823

Description: web-based administration interface for Unix systems

Using Webmin you can configure DNS, Samba, NFS, local/remote filesystems and more using your web browser. After installation, enter the URL

Работа с Webmin .

Основное окно Webmin

В правой части основного окна отображается информация о системе, в левой - разделы, доступные для настройки с использованием Webmin:

Webmin - настройки модуля Webmin - настройка слушаемых сервером адресов и портов, настройки пользователей, язык и тема оформления, журналы действий, резервное копирование и т.п.

System - информация и системные настройки - управление пользователями, процессами, службами, файловыми системами, системными журналами, резервное копирование и управление приложениями.

Servers - настройки для установленных в системе серверов DNS, DHCP, FTP и т.п.

Others - прочие инструменты для администрирования - командная оболочка, менеджер файлов, SSH-клиент и т.п.

Networking - сетевые настройки, средства мониторинга сетевого трафика, брандмауэры и т.п.

Hardware - системное время, средства управления принтерами, разделами на дисках, запись на CD/DVD

Cluster - управление несколькими системами, объединенными в кластер. Webmin устанавливается на одной из систем, входящих в кластер, и взаимодействие с остальными осуществляется через протокол удаленного вызова процедур RPC (Remote Procedure Call .

Un-used Modules - неиспользуемые модули Webmin - модули которые были установлены, но в системе нет объектов для их использования. Если после установки Webmin выполнялась , например, установка сервера SSH, то для перевода его из категории неиспользуемых в категорию "Servers" ( Серверы ) необходимо выполнить обновление модулей ( Refresh Modules в меню Webmin)

Search - контекстный поиск в Webmin

View Module's Logs - просмотр журналов изменений для отдельных модулей Webmin.

System Information - отображение информации о системе - имя узла, версия ОС, информация о процессоре, версия ядра и т.п..

Refresh Modules - обновить модули. Для того, чтобы изменения в составе модулей вступили в силу нужно завершить сеанс работы с Webmin ( кнопка Logout ) и повторно авторизоваться.

Logout - выход из Webmin

Для того, чтобы использовать Webmin с русским интерфейсом, нужно в меню Webmin выбрать пункт Change Language and Theme и установить персональный выбор Personal choice - русский язык Russian (RU_RU) и нажать кнопку Make Changes . Выйти из Webmin и авторизоваться повторно.

Русский язык в Webmin

При выполнении настроек с помощью Webmin необходимо учитывать тот факт, что в большинстве случаев, для того, чтобы сделанные настройки вступили в силу, требуется нажатие кнопки "Применить настройки" ( Apply Changes ) и для некоторых сервисов - остановка и запуск. Многие модули Webmin, кроме собственных сценариев настроек позволяют выполнить прямое редактирование конфигурационных файлов, что позволяет выполнять настройки, не реализованные в текущей версии модуля.

Настройка сети в Webmin .

Для настройки сети используется меню "Сеть" - "Настройка сети"

Настройка сети в Webmin

В режиме настроек сетевых интерфейсов можно просматривать список сетевых интерфейсов, активируемых при загрузке и активных в данный момент, удалять их или добавлять новые, а также изменять существующие настройки:

Настройка сетевых интерфейсов в Webmin

В списке активных интерфейсов присутствуют eth0 и lo . Для изменения настроек активного интерфейса нужно нажать на ссылку с его именем, например - eth0.

Изменение настроек активного сетевого интерфейса в Webmin

Все изменения для выбранного сетевого интерфейса будут применены только после нажатия кнопки "Сохранить". Если же нажать "Вернуться к списку сетевых интерфейсов", то изменения настроек игнорируются.

Как видим, имеется возможность изменения стандартных параметров - IP-адреса, маски, широковещательного адреса, MTU, MAC-адреса. Разрешать или запрещать использование IPv6 и настраивать его параметры, а также добавлять виртуальные сетевые интерфейсы.

В данной конфигурации сети существует определенная проблема, связанная с тем, что при установке Ubuntu Linux Desktop 13.04 на данном оборудовании, имя компьютера не привязано к непетлевому сетевому интерфейсу, что видно в пункте настроек "Адреса узлов":

Изменение адреса узла в Webmin

Как видно, имени компьютера UbDesk13 соответствует адрес 127.0.0.1 , так же как и имени localhost что может привести к различным проблемам с использованием данного компьютера в локальной сети. Для того, чтобы устранить данную проблему, необходимо удалить строку :

отметив ее галочкой и нажав кнопку "Удалить выбранные адреса хоста". Затем нажать "Добавить новый адрес узла", и ввести адрес непетлевого интерфейса ( в данном примере 192.168.0.248 на eth0 ) и имя ( UbDesk13 ). После нажатия на кнопку "Создать" эти данные будут записаны в файл /etc/hosts и имя UbDesk13 будет разрешаться в IP-адрес 192.168.0.248 .

Вместо удаления существующей записи об адресе узла и добавления новой, можно было воспользоваться простым ее редактированием, изменив адрес 127.0.0.1 на 192.168.0.248.

В этом руководстве мы покажем вам, как установить Webmin на сервер Ubuntu 18.04. Те же инструкции применимы для Ubuntu 16.04.

Подготовка

Прежде чем продолжить изучение этого руководства, убедитесь, что вы вошли в систему как пользователь root или пользователь с привилегиями sudo .

Установка Webmin в Ubuntu

Для установки Webmin в Ubuntu выполните следующие шаги:

Начните с обновления списка пакетов и установки зависимостей:

Затем импортируйте ключ Webmin GPG, используя следующую команду wget :

И включите репозиторий Webmin, набрав:

Установите последнюю версию Webmin, набрав:

По завершении установки отобразится следующий вывод:

Сервис Webmin запустится автоматически.

Это оно! На этом этапе вы успешно установили Webmin на свой сервер Ubuntu 18.04.

Настройте брандмауэр

По умолчанию Webmin прослушивает подключения через порт 10000 на всех сетевых интерфейсах.

Если на вашем сервере установлен брандмауэр UFW , вам необходимо открыть порт Webmin.

Чтобы разрешить трафик на порт 10000 выполните следующую команду:

Доступ к веб-интерфейсу Webmin

Теперь, когда Webmin установлен в вашей системе Ubuntu, откройте ваш любимый браузер и введите имя хоста вашего сервера или общедоступный IP-адрес, а затем порт Webmin 10000 :

Браузер будет жаловаться на то, что сертификат недействителен, потому что по умолчанию Webmin использует ненадежный самоподписанный сертификат SSL .

Войдите в веб-интерфейс Webmin, используя свои учетные данные root или sudo:

После входа в систему вы будете перенаправлены на панель управления Webmin, которая предоставляет основную информацию о вашей системе.

Отсюда вы можете начать настройку и управление своим сервером Ubuntu 18.04 в соответствии с вашими требованиями.

Обновление Webmin

Чтобы обновить установку Webmin при публикации новых выпусков, вы можете использовать обычную процедуру обновления менеджера пакетов apt :

Выводы

Вы успешно установили Webmin на свой компьютер с Ubuntu 18.04. Теперь вы можете установить FTP-сервер или стек LAMP / LEMP и начать управлять службами через веб-интерфейс Webmin.

Чтобы узнать больше о Webmin, посетите их официальную страницу документации .

Как установить Webmin в Ubuntu и защитить его?

В этом посте я собираюсь объяснить, как установить Webmin в Ubuntu и защитить его от несанкционированных взломов. Webmin – это веб-интерфейс для системного администрирования Unix. Используя любой современный веб-браузер, вы можете настроить учетные записи пользователей, Apache, исследовать файлы, настроить задания cron, DNS, обмен файлами и многое другое. Webmin устраняет необходимость вручную редактировать файлы конфигурации Unix и позволяет удаленно управлять системой. Несколько публикаций, таких как настройка MiniDLNA, резервное копирование XBMC и отслеживание социальной статистики веб-сайта, опубликованных здесь, используют преимущества простоты использования Webmin. Поэтому пришло время объяснить, как установить Webmin.на Ubuntu, чтобы помочь тем из вас, кто не знаком с командной строкой. Webmin Wiki – это очень хорошее место для посещения, если у вас есть вопросы по любой из функций Webmin.

1. Установите необходимые пакеты

Webmin требует наличия некоторых других пакетов для его бесперебойной работы. Хотя у вас уже могут быть некоторые пакеты, вы можете выполнить следующую команду, чтобы установить все зависимости Webmin:

2. Загрузите и установите Webmin в Ubuntu

Вы можете скачать Webmin со страницы загрузки для любого дистрибутива Linux. Хотя в загрузке и установке нет ничего плохого, мы рекомендуем установить Webmin в Ubuntu, используя репозитории, как описано ниже.

Рекомендуемые руководства:

Установка Webmin из репозитория имеет несколько преимуществ: 1) вы устанавливаете из надежного источника, 2) вы будете получать уведомления об обновлениях, и 3) поддерживать ваш Webmin в актуальном состоянии намного проще. Чтобы добавить репозиторий в список источников, отредактируйте /etc/apt/sources. list :

Добавьте следующие строки в конец файла:

Затем вам нужно будет установить ключ GPG для доступа к хранилищу. Используйте следующие команды для достижения этой цели:

Наконец, обновите список пакетов и установите webmin :

Если у вас отсутствуют зависимости, они должны быть разрешены автоматически.

3. Доступ к интерфейсу Webmin

Webmin работает на порте 10000 по умолчанию. Таким образом, вы можете получить доступ к веб-интерфейсу Webmin:

Если ваш сервер Webmin находится во внутренней сети, вы также можете получить к нему доступ через его сетевой IP-адрес (см. Пример ниже):

Если на вашем маршрутизаторе включена переадресация портов и у вас есть доменное имя, относящееся к вашему серверу, на котором работает Webmin, вы также можете получить к нему доступ через Интернет, используя свое доменное имя:

Как установить Webmin в Ubuntu и защитить его?

Как только вы войдете в систему, вам будет представлена ​​страница с информацией о системе, которая содержит сводную информацию о вашем сервере.

Как установить Webmin в Ubuntu и защитить его?

Конфигурация Webmin

Первое, что нужно сделать после установки Webmin на Ubuntu Server или Debian, – это понять конфигурацию Webmin. Настройка Webmin с правильными настройками позволяет ему работать так, как вы хотите. Ниже приведен скриншот того, что доступно для настройки в Webmin. Для новичка, приведенный выше список может быть довольно подавляющим. Не беспокойтесь, обычно вам не нужно знать или посещать все варианты использования Webmin. Некоторые параметры конфигурации говорят сами за себя. Например, вы можете изменить внешний вид, зайдя в Webmin Themes .

Как установить Webmin в Ubuntu и защитить его?

Webmin Debian, Ubuntu, Параметры конфигурации сервера Ubuntu

Чтобы настроить мобильную тему, которая значительно упрощает навигацию по Webmin на мобильных устройствах, проверьте этот пост. При необходимости вы можете узнать другие варианты по мере продвижения. Опять же, Webmin Wiki – это очень хорошее место для посещения, если у вас есть вопросы или вы хотите узнать больше о Webmin.

Рекомендуемые руководства:

Модули Webmin

На левой стороне список модулей, доступных для настройки. Webmin предлагает массу модулей, и обычный пользователь может не использовать каждый модуль. Ниже приведен скриншот доступных модулей:

Как установить Webmin в Ubuntu и защитить его?

В редких случаях, когда вам нужны другие модули, вы можете установить их, перейдя по ссылке Webmin Configuration -> Webmin Modules . Несколько модулей доступны от Webmin, а также сторонних производителей.

Как установить Webmin в Ubuntu и защитить его?

Установите дополнительные модули Webmin

Безопасный Webmin

Помните, что Webmin разрешает системное администрирование через Интернет. Поэтому, если ваше имя пользователя и пароль попадут в чужие руки, они могут получить полный контроль над вашей системой. Я предлагаю вам сделать следующее сразу после установки Webmin в Ubuntu или любой другой системе. Изменение только двух параметров конфигурации может иметь большое значение для обеспечения безопасности установки Webmin.

Изменить порт по умолчанию

Всем известно, что Webmin по умолчанию работает на порте 10000. Изменение этого значения на случайное число уменьшает вероятность того, что хакер достигнет вашего Webmin. Вы можете сделать это с помощью gong to Webmin Configuration -> Ports and Addresses и указать произвольный номер порта, который Webmin будет слушать. В приведенном ниже примере Webmin настроен на прослушивание порта 7381.

Как установить Webmin в Ubuntu и защитить его?

Изменить порт Webmin

После изменения номера порта вы больше не можете получить доступ к Webmin через порт по умолчанию (10000).

Включить доступ SSL

Как установить Webmin в Ubuntu и защитить его?

Webmin SSL Access

Вот и все для базового знакомства с Webmin. Начните установку Webmin в Ubuntu и наслаждайтесь администрированием вашей системы через удобный веб-интерфейс.

Читайте также: