Настройка сервера с помощью webmin. Администрирование Linux. Введение в Webmin. А где моя командная строка

Оригинальный текст на официальной странице Webmin .

• Я думаю я нашел ошибку(баг) в Вебмин!

  Во-первых, проверьте обновлен ли ваш Webmin до последней версии. Многие ошибки в старых версиях, уже исправлены в более новых.
  Во-вторых, проверьте страницу Webmin updates , на которой размещаются исправления ошибок для текущей версии. Самый легкий путь для установки всех последних обновлений - использовать вторую и третью формы в окне Webmin Modules(Модули Webmin) на странице Webmin Configuration module(Модуль конфигурации Webmin).
  Если же вы нашли действительно новую ошибку, зайдите в bug tracking system page (система регистрации ошибок) и разместите информацию о ней.

• Как я могу изменить мой пароль в Webmin если я его забыл?

  Включенная в дистрибутив Webmin программа changepass.pl , поможет решить эту проблему. По умолчанию Webmin устанавливатся в /usr/libexec/webmin и вы можете изменить пароль admin пользователя на значение foo запустив:

  /usr/libexec/webmin/changepass.pl /etc/webmin admin foo

  То есть, теперь вы можете войти в Webmin используя пару логин - admin, пароль - foo. Вместо значения foo может быть любое значение и оно станет текущим паролем у admin. Точно такие же действия можно проделать с любым пользователем.
  Примечание от сайт : В случае с FreeBSD, если Webmin установлен в директорию по умолчанию, команда для смены пароля выглядит следующим образом:

  /usr/local/lib/webmin/changepass.pl /usr/local/etc/webmin admin foo

• Какие изменения произойдут с имеющемися конфигруационными файлами ОС после установки на нее Webmin?

  Простая установка Wemin никоим образом не влияет на конфигурационные файлы операционной системы Только когда вы начнете использовать программу, будут производится изменения в конфигурационных файлах согласно ваших действий в Webmin, относительно конкретного модуля. Например, использование модуля Apache Webserver не скажется на настройках вашего Sendmail.

• Мой браузер пишет - "Невозможно отобразить страницу" когда я пытаюсь войти в Wemin по SSL

  Если вы используете SSL проверьте, правильность записи URL. Он должен выглядеть так https ://ip-address:10000/ вместо of http://ip-address:10000. Без https , ваш браузер не использует SSL режим и пишет об ошибке.

• Как мне запустить setup.sh?

  После распаковки Webmin архива tar, перейдите в директорию(cd) webmin-1.430 и напишите./setup.sh . Файл setup.sh должен быть исполняемым. Поскольку root пользователь на большинстве систем не имеет конкретный каталог, поэтому простое setup.sh не сработает.
  Примечание от сайт : В случае установки Webmin поумолчанию, перейдите в каталог /usr/local/lib/webmin и запустите setup.sh , просто введя в командную строку setup.sh . Иногда может потребоваться другой вариант запуска: sh setup.sh .

• Где я могу взять Perl MD5 модуль?

  Webmin модуль "Пользователи и группы(Users and Groups)" поддерживают шифрование паролей по MD5 алгоритму, если ваша система это поддерживает. Это зависит от Perl MD5 модуля, который может быть скачан с http://www.cpan.org/modules/by-module/MD5/MD5-1.7.tar.gz . Скачав, введите следующие команды для установки модуля:

  gunzip MD5-1.7.tar.gz
  tar xvf MD5-1.7.tar
  cd MD5-1.7
  perl Makefile.PL
  make
  make install
  

  Если вы используете Webmin 0.83 или более раннюю версию, самое простое решение будет установить MD5 модуль из CPAN.

• Как я могу установить новые модули?

  Скачав новый модуль - файл с расширением.wbm, откройте Webmin -> Настройка Webmin(Webmin configuration) и выберите пункт Модули Webmin(Webmin Modules). Затем используя форму на открывшейся странице вы можете установить модуль из локальной файловой системы, где запущен сервер Webmin или закачать через ваш браузер на клиентской машине.
  Примечание от сайт : Пример установки модуля wbmtranslator можно посмотреть .

• Могу ли я запустить Webmin или Usermin под Apache?

  Да, но это потребует некоторых изменений конфигурационных файлов. Смотрите подробности запуска Webmin под Apache, или для запуска Usermin.
  Также вы можете запускать Webmin из веб-сервером Zeus(Zeus webserver). Смотрите инструкцию.

• Почему я получаю сообщение об ошибке "ERROR: Perl crypt function does not work under Slackware"?

  На некоторых системах с установленным Slackware , функция Perl crypt() не работает, поскольку не установлен пакет descrypt.tgz. Чтобы решить эту проблему установите требуемый пакет с Slackware CD или с FTP.

• Как мне установить Perl на систему в которую он не был установлен поумолчанию?

  Вам необходимо скачать файл с исходными кодами или порт и собрать последнюю версию Perl с http://www.cpan.org/src/stable.tar.gz . Или если у вас Solaris или HPUX вы можете скачать собранные пакеты которые не надо компилировать самому.

• Ведется ли лог Webmin операций?

  Поумолчанию, частичное ведение лога включено в Webmin. Для включения записи всех событий и действий, зайдите в модуль конфигураци Webmin(Webmin Configuration module), нажмите на пиктограмму Logging и включите опцию записи всех действий и изменений(Log changes made to files by each action) . Это позволит записывать все изменения файлов и команды запущенные Webmin. Как только опция включена, все действия произведенные с этого момента можно просмотреть в модуле лога операций Webmin(Webmin Actions Log module).

• Когда я скачал.tar.gz версию Webmin, почему я получаю файл.tar? Или почему размер файла намного больше чем указанный на странице скачивания?

  Ваш браузер автоматически распаковывает файл для вас. Просто переименуйте его в webmin-1.430.tar (если это не сделано до сих пор) и пропустите стадию gunzip в ходе инсталляции.

• Мой браузер не воспринимает сертификат Webmin в режиме SSL.

  Это случилось потому что, сертификат SSL поумолчанию сгенерированный Webmin не распознается браузерам как надежный сертификат. С точки зреня безопасности, это делает сертификат менее безопасным потому, что злоумышленник(хакер) теоретически может перенаправить трафик с вашего сервера на другую машину без вашего ведома, что обычно невозможно используя надежный SSL сертификат. Сетевой трафик все равно шифруется, поэтому вы защищены от злоумышленников просто прослушивающих ваше сетевое соединение.

  Если вы действительно хотите быть уверенными в том, что к серверу Webmin подключаетесь только вы, купите сертификат в компании которая выдает сертификаты, например, VeriSign(кстати, там есть trial версии для бесплатной пробы). Полученный сертификат будет связан с вашим доменным именем и будет распознаватся веб-браузерами. Сертификат следует размещать в файл /etc/webmin/miniserv.pem. В нем должны содержатся данные: Сертификат + ключ.

  Для загрузки полученного сертификата следует выполнить несколько шагов:

  • Выполните команду openssl genrsa -out key.pem 1024 . Это создаст файл key.pem который будет вашим личным ключом.
  • Следующая команда openssl req -new -key key.pem -out req.pem . Когда вас спросят полное имя(common name) обязательно вводите полное доменное имя вашего сервера используемого в URL, например www.yourserver.com. Эта команда создаст файл req.pem, который, является запросом на подписание сертификата(CSR).
  • Отправьте этот запрос(CSR) в выбранное вами агенство по сертификатам любым удобным им способом. Они должны ответить вам файлом с сертификатом. Начиная со строки в этом файле -----BEGIN CERTIFICATE-----, скопируйте содержимое в файл cert.pem.
  • Соедините файлы ключа и сертификата командой cat key.pem cert.pem >/etc/webmin/miniserv.pem.
  • Перезапустите Webmin (проверьте, включен ли SSL режим(SSL mode)) для использования нового ключа.
• Какие переменные использует Webmin, в модуле Пользователи и группы(Users and Groups)?
  • $USERADMIN_ACTION - Может принимать значения: CREATE_USER, MODIFY_USER, DELETE_USER, CREATE_GROUP, MODIFY_GROUP or DELETE_GROUP зависит от того, какое действие выполнено последним.
  • $USERADMIN_USER - Последнее имя пользователя Unix, с которым были произведены действия - создание, изменение или удаление.
  • $USERADMIN_UID - UID Unix пользователя.
  • $USERADMIN_REAL - Реальное имя пользователя Unix.
  • $USERADMIN_SHELL - Оболочка(Shell) используемая Unix пользователем.
  • $USERADMIN_HOME - Домашний каталог Unix пользователя.
  • $USERADMIN_PASS - Пароль Unix пользователя.
  • $USERADMIN_GROUP - Название группы, которая была создана, изменена или удалена последней.
• Когда я устанавливаю Webmin RPM(из RPM пакетов), я получаю сообщение об ошибке "Невозможно определить операционную систему"(Unable to identify operating system)

  Это случается если Webmin не может идентифицировать вашу ОС автоматически по информации файла /etc/issue . Возможно, потому, что он(этот файл) был изменен. Лучший вариант - устанавливать.tar.gz версю Webmin, которая спрашивает об операционной системе пользователя, требуя ввода вручную от него.

• Как я могу создать пользователя Webmin который бы имел права только на конфигурирование апач сервера(Apache virtual server) или DNS службы(DNS domain)?

  В модуле Webmin Servers создайте нового пользователя и выдайте ему доступ только в модуль Apache Webserver . После сохранения, нажмите на Apache Webserver, затем выберите имя этого пользователя в спике пользователей Webmin и воспользуйтесь формой которая позволяет запретить ему доступ до остальных модулей, кроме Apache virtual server.

  С остальными модулями, действия подобны описанным выше, т.е. выдача прав только на определенный модуль, например, DNS domains, Unix users или mail aliases.

• Есть ли версия Webmin для Windows?

  Да, скачайте ZIP архив Webmin и установите в Windows используя прилагающийся скрипт setup.pl . Однако это альфа версия и только несколько модулей более-менее работают. Например, Squid, Sendmail и некоторые другие отсутствующие под Windows. Кроме того, система безопасности Windows довольно сильно отличается от Unix. Вобщем ничего особенного если что-то вдруг не сработает.

• Как я могу поменять список разрешённых IP адресов для доступа к Webmin из оболочки(shell)?

  Вам необходимо изменить файл /etc/webmin/miniserv.conf , в части allow= или deny= . Если часть allow= существует, то она содержит список всех адресов и сетей которым разрешен доступ к Webmin. Точно так же блок deny= содержит адреса которым запрещен доступ к Webmin. После внесения изменений, перезапустите сервер Webmin. То есть остановите и пустите заново /etc/webmin/stop ; /etc/webmin/start . Обычно этот файл может изменять только root пользователь.

• После входа в Webmin, я получаю сообщение об ошибке - Вы не имеете доступа к модулям Webmin(You do not have access to any Webmin modules)

  Мы не уверены в том, чем вызвана эта ошибка, но если вы выполните следующие шаги, этой проблемы не станет:

  • Подключитесь к вашему серверу через telnet как root.
  • Откройте файл /etc/webmin/webmin.acl и удостоверьтесь в том, что существует строка которая начинается с root: или admin: . Она должна выглядеть примерно так:
    admin: acl
  • Login to Webmin again, and go into the Webmin Users module, which will be the only one you have access to.
  • Click on your username in the list, grant yourself access to all the modules, and click Save .
• Можно ли запустить Webmin используя inetd?

  Конечно. Правда с некоторыми изменениями в конфигурационных файлах. Ваши действия:

  • Откройте /etc/services и добавьте строку вида:
    webmin 10000 /tcp
  • Откройте /etc/inetd.conf и добавьте следующее:
    webmin stream tcp nowait root /usr/libexec/webmin/miniserv.pl miniserv.pl /etc/webmin/miniserv.conf
    
  • Перезапустите inetd для применения внесенных изменений. Подключайтесь к Webmin как обычно по порту 10000.
  • Используя модуль Bootup and Shutdown , проверьте, что inetd сконфигурирован запускатся при загрузке, а Webmin - нет.

  Если же вы используете xinetd вместо inetd, выполните следующие шаги:

  • Остановите Webmin командой /etc/webmin/stop
  • Добавьте строку inetd=1 в /etc/webmin/miniserv.conf
  • Удалите строку session=1 из /etc/webmin/miniserv.conf
  • Откройте /etc/xinetd.conf и добавьте следующее:

  service webmin
  {
  user = root
  env = LANG=
  port = 10000
  socket_type = stream
  protocol = tcp
  wait = no
  disable = no
  type = UNLISTED
  server = /usr/libexec/webmin/miniserv.pl
  server_args = /etc/webmin/miniserv.conf
  }

  • Если у вас установлен Webmin где-то еще, то вам нужно еще изменить и /usr/libexec/webmin в части где прописаны пути.
  • Перезапустите xinetd для применения внесенных изменений. Подключайтесь к Webmin как обычно по порту 10000.
  • Используя модуль Bootup and Shutdown, проверьте, что xinetd сконфигурирован запускатся при загрузке, а Webmin - нет.

  Для запуска Usermin из inetd или xinetd, следуйте вышеописанным шагам, но замените /etc/webmin на /etc/usermin и измените порт на 20000.

• Как мне сделать так, чтобы пользователи получали доступ к Webmin используя свои логин/пароль для входа операционную систему?

  Это делается в несколько шагов:

  • В модуле Users(Webmin Users ) нажмите на пользователя для которого вы хотите, чтоб выполнялась синхронизация с его авторизационными данными входа в операционную истему и установите поле Password в значение Unix авторизация(Unix Authentication ).

  Если PAM не используется в вашей операционной системе, смело пропускайте первые два шага. Webmin автоматически считывает /etc/passwd или /etc/shadow файлы напрямую для авторизации пользователей которые используют режим Unix Authentication .

• Как удалить Webmin?

  Просто запустив /etc/webmin/uninstall.sh .
  Если у вас RPM версия Webmin, то выполните команду rpm -e webmin, или если у вас стоит версия для Solaris, то следующей командой pkgrm WSwebmin.

• Как разрешить доступ любому Unix пользователю авторизоватся(логинится) в Webmin?

  Выполните следующие шаги:

  • В модуль Perl(Perl Modules) в Webmin,установите Authen::PAMот CPAN.
  • В модуле PAM Authentication, добавьте новый сервис PAM(PAM service)называнный webmin который использует Unix авторизацию.
  • В модуле Webmin Users , создайте нового пользователя и дайте ему произовльное имя, например, unixer , с доступом к тем модулям к которым вы хотите, чтоб он имел доступ.
  • В каждом из модулей в который пользователь unixer имеет доступ, измените права ваших пользователей так, что они могли менять информацию только своего аккаунта. Например, в модуле Изменения паролей(Change Passwords ) вам следует выбрать опцию Только у этого пользователя(Only this user) для пункта Пользователи чьи пароли могут быть изменены(Users whose passwords can be changed ). Поэтому Unix пользователи, после авторизации смогут менять только свои собственные пароли.
  • Нажмите на Конфигурировать Unix авторизацию пользователя(Configure Unix user authentication ), выделите список всех Webmin пользователей и нажмите Разрешить любому Unix пользователю авторизоватся с правами пользователя(Allow any Unix user to login with permissions of user) unixer .
  • Любой Unix пользователь теперь может авторизоватся в Webmin.
  • Если PAM не используется в вашей операционной системе, первые два шага пропускайте смело. Webmin автоматически считывает /etc/passwdили /etc/shadow файлы напрямую для авторизации пользователей которые используют режим Unix Authentication.

  Другой путь заключается в том, чтобы установить Usermin, который разрешает всем Unix пользователям авторизоватся и иметь доступ к настройкам которые им разрешено менять, используя схожий с Webmin интерфейс.

• Как я могу скачать файл через файл-менеджере(File Manager)?

  Обычно, двойным кликом на файле в правой части списка, он отображается в отдельном окне. Однако, если вы еще и нажмете Shift при двойном клике, ваш файл-менеджер должен предложить вам сохранить файл на диске.

  В версиях Webmin versions 0.966 и старше вы также можете скачать файл выбрав файл и нажав на кнопку Save в верхнем левом углу файл-менеджера.

• Как я могу обновить Webmin в Solaris?

  По умолчанию, Solaris не разрешает пакетам обновлятся. Однако, вы можете изменить это открыв файл /var/sadm/install/admin/default и заменив строку instance= на instance=overwrite. Под обновлением подразумевается, установка нового Webmin .pkg файла.

• Как я могу настроить пользователям поле письма От(From), модуле чтения почты(Read Mail), в Usermin"s, если у меня несколько виртуальных доменов(хостов)?

  По умолчанию, когда пользователь составляет письмо, поле From содержит username @systemhostname . Изменить это можно, выполнив следующие шаги:

  • Войти в Webmin и запустить модуль Конфигурирования Usermin(Usermin Configuration ).
  • Выберите Usermin Module Configuration .
  • Затем нажмите Read Mail .
  • В поле Default hostname для From: addresses , введите имя домена или имя хоста которое будет дописыватся после значка @ в поле адреса От(From).
  • Если вы хотите запретить пользователям изменять поле адреса От(From), установите свойство Разрешить изменять поле (От)From(Allow editing of From: address) в значение Нет(No ).
  • Если у вас несколько виртуальных доменов и различным пользователям нужно установить различные домены, вам следует создать Map файл в котором была бы связка Имя пользователя - Имя виртуального домена. Затем в поле From: address mapping file указать путь до этого файла. Файл может иметь примерно вот такую структуру:
    username fromaddress
    Часть username в каждой строке это логин пользователя для доступа в Unix систему, а fromaddress это адрес для поля От(From) для данного конкретного пользователя. Поле username также может содержать полную форму почтового адреса, например, [email protected] .
• Как я могу ограничить права доступа на базы данных для пользователей, в модуле Usermin"s MySQL Database?

  По умолчанию модуль показывает все базы данных вашей операционной системы на главной странице, даже если некоторые из них недоступны некоторым пользователям. Для изменения этого следуйте следующей инструкции:

  • Войдите в Webmin и запустите модуль Usermin Configuration .
  • Выберите Usermin Module Configuration .
  • Выберите MySQL Database в списке.
  • В поле Список доступа к БД(Database access control list ) удалите строку *: *. Вместо этого впишите имена пользователей и через двоеточие базы данных к которым они имеют доступ. По одной записи в строку. Например:

  jcameron: database1
  fred: database2 database3
  joe: *

  Знак * подразумевает отображение всех баз данных. В то время как знак * в поле пользователя подразумевает любого пользователя не вписанного ранее.

  • Нажмите кнопку Save для применения ограничений.
• Почему отчеты для разных логов генерируемые модулем Webalizer, получаются одинаковыми?

  Это часто встречается, на Redhat Linux из-за ошибки в конфигурации Webalizer по умолчанию. Исправить это можно следующим образом:

  • Откройте /etc/webalizer.conf.
  • Измените строку начинающуюся с HistoryName на HistoryName webalizer.hist.
  • Измените строку начинающуюся с IncrementalName на IncrementalName webalizer.current.
  • Сделайте такие же изменения во всех.conf файлах находящихся в каталоге /etc/webmin/webalizer.
  • Сгенерируйте все отчеты заново.
• Почему появляется ошибка когда я пытаюсь что-нибудь скачать через Webmin, хотя другие программы вроде wget работают отлично?

  Если у вас настроен файрвол так, что прозрачно пропускаются HTTP-запросы(Например, Sonicwall), это может быть причиной того, что истекает время запроса выполненного через Webmin. Не вдаваясь в детали протокола, мое исследование показало, что Sonicwall делает некорректное предположение о числе IP пакетов в HTTP запросе, и поэтому появляется ошибка.

  Проверено, что выключая опцию Enforce Host Tag Search в файрволе(firewall) ошибка перестает появлятся.

С использованием «Терминала» не всегда удобна даже для профессионалов. Поэтому сегодня всё чаще используются графические интерфейсы - даже для тех задач, где использование текстовых команд приводит к более быстрому результату. Отдельной темой является установка Webmin Ubuntu - это возможность использовать графический web-интерфейс для управления сервером.

Установка Вебмин необходима для работы в графических интерфейсах вместо терминала.

Почему это так актуально? В среде технических специалистов скорость работы систем ценится очень высоко. Работать с решениями, которые замедляли бы работу сервера, неприемлемо. Особенно, если доступные ресурсы не столь велики. Именно поэтому такие комплексы, как Webmin, ценятся особо. Благодаря им можно получить доступ к ресурсам сервера в любом месте, где есть компьютер, доступ в интернет и браузер для работы.

Webmin - это web-интерфейс, который предназначен для управления серверами на базе Unix-образных систем. Он является одним из самых простых и удобных решений для решения задач подобного рода. Вот его преимущества:

1. Помогает экономить время на управление сервером.
2. Позволяет настраивать сети , а также межсетевые экраны для них.
3. Поддерживает резервное копирование данных.
4. Позволяет выполнять тонкую настройку ОС.
5. И имеет много других полезных функций.

Технически Webmin состоит из простого web-сервера, а также многочисленных скриптов, которые и делают работу с ним гибкой и быстрой. Файлы с установками программы можно изменять как вручную, так и с помощью блока «Webmin Configuration» - в графическом интерфейсе.

Если вы желаете установить Webmin для Ubuntu с целью коммерческого использования - сделать это можно совершенно бесплатно. Программа распространяется с лицензией BSD.

Переходим к установке

Для начала нужно внести изменения в файл «sources.list»:

«sudo nano /etc/apt/sources.list»

В конец файла необходимо вставить такие строки:

«deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib»

«wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc»

Сделали? Теперь обновите список источников данных для загрузки:

«sudo apt-get update»

Теперь на Ubuntu Server установка Webmin становится делом двух секунд. Выполните команду:

«sudo apt-get install webmin»

Запуск

Чтобы запустить Вебмин, необходимо ввести в адресной строке браузера «https://(имя домена или IP сервера):10000» Осталось только ввести логин и пароль при входе на сервер. Сделать это нужно с правами администратора. Всё!

В заключение

|

Webmin – это веб-инструмент системного администрирования для Unix-подобных систем. Эта простая и удобная альтернатива администрированию через командную строку может быть использована для управления различными аспектами системы (например, пользователями и сервисами) посредством модулей Webmin. Webmin идеально подойдет пользователям, которые предпочитают самостоятельно поддерживать свой виртуальный выделенный сервер, но при этом не хотят работать с командной строкой.

Данное руководство продемонстрирует процесс установки инструмента Webmin и SSL при помощи apt-get в Ubuntu 14.04.

Требования

Для установки Webmin необходимы привилегии root. Рекомендуется создать пользователя с расширенными привилегиями sudo (инструкции можно найти в ), который также понадобится для входа в интерфейс Webmin. Кроме того, Webmin сможет использовать его учетные данные для управления сервером.

Обратите внимание : при использовании Webmin подразумевается авторизация на основе пароля.

Войдите на сервер как новый пользователь (или root) через SSH при помощи команды:

ssh имя_пользователя@IP_адрес_сервера

По запросу укажите свой пароль.

Установка Webmin

Прежде чем приступить к установке Webmin при помощи apt-get, необходимо добавить репозиторий Webmin в файл sources.list.

Откройте файл sources.list на виртуальном сервере в текстовом редакторе (в данном руководстве это nano):

sudo nano /etc/apt/sources.list

Укажите свой пароль. Затем нажмите Ctrl-W и Ctrl-V, чтобы перейти в конец файла, и внесите следующие строки:

deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Завершив редактирование, сохраните файл, нажав Ctrl-X, а затем Y.

Затем добавьте GPG-ключ Webmin в apt, чтобы система могла доверять добавленному репозиторию. Для этого используйте:

wget -q http://www.webmin.com/jcameron-key.asc -O- | sudo apt-key add -

Теперь нужно обновить список пакетов apt-get:

sudo apt-get update

Можно приступать к установке Webmin; для этого запустите команду:

sudo apt-get install webmin

Подтвердите запуск установки.

После завершения установки сервис Webmin будет запущен автоматически.

Вход в Webmin

При помощи веб-браузера откройте страницу авторизации Webmin; для этого укажите внешний IP и порт 10000. По умолчанию Webmin поддерживает SSL/TLS, потому для подключения нужно использовать HTTPS. Итак, откройте в браузере следующую ссылку:

https://IP_адрес_сервера:10000

На данном этапе появится предупреждение «Server’s SSL certificate is not trusted», которое говорит о том, что браузер не может доверять SSL-сертификату сервера. Дело в том, что во время установки Webmin автоматически генерирует и устанавливает сертификат SSL, но этот SSL-сертификат не был подтвержден центром сертификации, которому сервер может доверять. И хотя компьютер не может проверить валидность сертификата, вы можете быть уверены в его безопасности.

Скажите браузеру, что сертификату можно доверять. Например, в Chrome нужно выполнить следующие действия:

• Кликнуть ссылку Advanced;
• Затем кликнуть ссылку «Proceed to IP-адрес (unsafe)».

В Firefox нужно:

• Нажать I Understand the Risks;
• Затем нажать кнопку Add Exception…;
• А затем Confirm Security Exception.

На данном этапе появится экран входа Webmin.

Введите те же учетные данные, которые были использованы для SSH-подключения в самом начале. Не забудьте: этот пользователь должен иметь привилегии sudo или root.

Готово! Инструмент Webmin успешно установлен и готов к работе.

Примечание : безопасность учетных данных этого пользователя требует особого внимания, поскольку благодаря его привилегиям приложение Webmin имеет полный доступ к серверу.

Использование Webmin

При первом запуске Webmin появится страница System Information, содержащая обзор ресурсов системы и другую полезную информацию. Также эта страница показывает все доступные обновления Webmin.

Слева можно увидеть меню навигации, которое можно использовать для управления сервером и получения доступа к различным модулям Webmin. Меню навигации разбито на категории, и каждая отдельная категория имеет свой собственный набор модулей. Особого внимания заслуживает категория Webmin, поскольку она содержит модули для настройки приложения Webmin, в то время как другие категории используются для выполнения различных задач системного администрирования.

Просмотрите меню навигации, ознакомьтесь с доступными модулями.

Создание пользователя (опционально)

Основная задача системного администрирования (в частности в Webmin) – это управление пользователями. В данном разделе речь пойдет о создании нового пользователя при помощи модуля Users and Groups.

Введите имя пользователя в Username, а также укажите остальные необходимые данные о пользователе. Затем нажмите кнопку Create.

После этого на сервере появится пользователь с указанными данными.

Модуль Users and Groups также можно использовать для выполнения других задач управления пользователями, таких как удаление или отключение пользователей и групп.

Установка Apache (опционально)

Webmin поставляется с большим количеством модулей для управления пакетами различного программного обеспечения. Данный раздел продемонстрирует установку веб-сервера при помощи модуля Apache Webserver.

В меню навигации выберите категорию Un-used Modules, в ней найдите модуль Apache Webserver.

Если Apache не был установлен на сервер ранее, модуль сообщит об этом и предложит способ установки веб-сервера.

После завершения установки Apache будет запущен стандартный веб-сервер.

После этого модуль Apache Webserver будет перемещен в категорию Servers и может быть использован для управления настройками сервера Apache.

Заключение

Теперь, когда Webmin установлен и готов к работе, этот инструмент можно использовать для выполнения основных задач системного администрирования.

Tags: ,

Существует много web панелей управления сервером, как специализированных для хостинга, так и общего назначения. Сегодня я займусь установкой одной из таких панелей — Webmin на сервер CentOS 7. На мой взгляд это одно из самых популярных средств удаленного управления сервером через браузер.

Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую по программе, основанной на информации из официального курса MikroTik Certified Network Associate . Курс стоящий, все подробности читайте по ссылке. Есть бесплатные курсы.

Webmin это web панель для администрирования unix сервера. Она кроссплатформенная, ставится на различные unix дистрибутивы. Одно из ее применений я когда-то давно описывал в статье про на freebsd. С помощью webmin можно выполнять практически все популярные административные действия на сервере, такие как:

• Настраивать сетевые подключения
• Добавлять пользователей
• Монтировать разделы
• Настраивать фаерволл
• Выключать или перезагружать сервер
• Обновлять пакеты

и многое другое. Существуют модули для различного софта, которым можно управлять через webmin. Например самбой, или веб сервером, mysql сервером и множеством других пакетов. Список модулей обширный, можно посмотреть на официальном сайте список сторонних пользовательских модулей, или в самой панели после установки список официальных модулей. Через webmin можно получить доступ к консоли сервера, загрузить или скачать файлы с сервера. Иногда это бывает удобно.

Сам я практически никогда не пользуюсь этой панелью, нет необходимости, привык все в консоли настраивать. Но я знаю людей, которые активно админили серверы с помощью webmin. Это были не очень продвинутые в линуксе админы, но тем не менее эта панелька позволяла им нормально управлять сервером без должных знаний и навыков.

Я почти всегда использую webmin на почтовых серверах. Мне удобно анализировать и что-то искать в огромных почтовых логах с помощью модуля просмотра логов. Чего-то более простого и удобного мне не попадалось. К примеру, у вас есть лог за день на 100-300 мегабайт, в нем каждую секунду фиксируются десятки событий. У вас есть id письма. Можно ввести в строку поиска id письма и увидеть все строки лога, в которых оно фигурирует. Это очень удобно. Обычным поиском в такой ситуации не обойтись. Можно, конечно, грепать вывод cat, либо что-то еще придумывать, но это менее удобно. Особенно, если надо сопоставить значения из разных лог-файлов. Просто открываешь в двух окнах браузера разные логи и анализируешь.

Приступим к установке Webmin на сервер под упралвением СentOS 7. Процесс описан на официальном сайте в соответствущем разделе. Ничего сложного нет. Нужно добавить репозиторй webmin, а потом произвести установку самого пакета и зависимостей.

Добавляем репозиторий:

# mcedit /etc/yum.repos.d/webmin.repo name=Webmin Distribution Neutral #baseurl=http://download.webmin.com/download/yum mirrorlist=http://download.webmin.com/download/yum/mirrorlist enabled=1

Импортируем GPG ключ:

# rpm --import http://www.webmin.com/jcameron-key.asc

Устанавливаем Webmin:

# yum install -y webmin

После установки он автоматически запустится. Нам остается только добавить его в автозагрузку:

# chkconfig webmin on

Заходим в web интерфейс webmin по ссылке https ://192.168.56.10:10000 , где 192.168.56.10 ip адрес сервера. Обязательно указывайте протокол https, без этого не зайти. Вводите логин и пароль root. Открывается главная страница webmin:

Описывать все возможности я не буду, можете сами полазить по меню слева и посмотреть, что можно настроить через webmin. Обращаю внимание на несколько важных моментов. Бытует мнение, что webmin не безопасен и через него могут взломать сервер. Я не знаю, насколько эти опасения оправданы, но на всякий случай доступ к серверу лучше ограничить.

Если будете заходить со статических адресов, то ограничьте доступ только этим адресам. Делается тут же, в соседней настройке IP Access Control . Рекомендую именно эту настройку. Открывать в мир webmin лично я бы не стал без особой надобности.

Если хотитите видеть панель с русским языком, то нет никакой проблемы. Его можно выбрать в разеделе Language . Переведено в целом нормально, все понятно. Но лучше, конечно, привыкать к английскому, без него в системном администрировании никуда. Но если не разбираетесь, можно и русский использовать. В конце концов webmin больше всего полезен именно тем, кто не разбирается в серверах, но нужно что-то админить. После смены языка нужно принудительно обновить страницу бразера, чтобы весь интерфейс стал русским.

На этом все, с остальными возможностями и настройками можно самостоятельно разобраться, в вебмине ничего сложного нет.

Онлайн курс Безопасность Linux

Если у вас есть желание детальнее разобраться в процессах настройки и обеспечения безопасности локальной и сетевой инфраструктуры, построенной на базе ОС Linux, рекомендую познакомиться с онлайн-курсом «Безопасность Linux» в OTUS. Обучение длится 3 месяца, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Программа курса разработана в виде серии практических воркшопов и ориентирована на подготовленных слушателей, уже обладающих знаниями и опытом в администрировании Linux. Чему научитесь:

• Применять лучшие мировые практики и стандарты ИБ (Debian, RedHat, MitRE);
• Использовать средства для обнаружения и эксплуатации уязвимостей в ОС Linux;
• Устанавливать и конфигурировать сетевые системы обнаружения и предотвращения атак;
• Работать с системами мониторинга и контейнеризации на базе Docker;

Проверьте себя на вступительном тесте и смотрите детальнее программу по.

Впервые за долгое время решил установить Webmin, привык уже просто к putty. Увидел новый интерфейс и не очень кривую локализацию и решил вот отписаться.

Это незабытый графический веб-интерфейс для управления вашим Linux-сервером . То есть с его помощью вы без труда и особых знаний может удалённо управлять Linux-сервером, теперь уже не в отвратном интерфейсе через веб-браузер.

Возможности действительно впечатляют:

• Полное управление операционной системой
• Наглядный мониторинг всех процессов
• Управление пользователями и группами и их правами
• Настройка сети в том числе и файервол
• Управление всеми установленными серверами (Apache, IMAP/POP3)
• Возможность резервного копирования , и ещё целое множество функций.

Установка Webmin на Ubuntu 16.04

Ждём несколько минут и вуаля можно отрыть панель по адресу: https://IP:10000. В качестве данных для авторизации можно использовать логин и пароль любого юзера системы, включая root. Игнорируйте предупреждение безопасности, оно связано с самоподписным сертификатом.

*Недавно выявилась проблем на серверах Amazon EC2, для ее решения, перед тем как открыть порт, воспользуйтесь такой командой:

Sudo apt-get --fix-broken install

Некоторые другие команды, которые могут понадобиться:

#создаем пользователя webmin sudo useradd -g sudo webmin #пароль sudo passwd webmin

Настройка языка Webmin

Первое, что хочется изменить, так это язык. Во вкладке webmin выбираем "Change Language and Theme " (https://IP:10000/change-user/), там тыкаем "Personal choice " и из списка выбираем русский и применяем изменения. Также меняем язык в "Webmin Configuration " через кнопку "Language " (https://IP:10000/webmin/edit_lang.cgi).

Использование Webmin

Webmin работает по модульному типу, то есть при установке какого поддерживаемого им пакета активируется соответствующий модуль управления. Если панель самостоятельно не активировала модуль, то ей можно помочь, нажав кнопочку "Refresh Modules".