Webmin je populární webová platforma sloužící ke snadné a přátelské správě serverů. Pokud nejste schopni pracovat na terminálu, pak Webmin poskytuje lepší možnost pro úkoly správy systému prostřednictvím grafického uživatelského rozhraní.
S Webminem můžete mimo jiné:
- Vytvořit nové uživatele
- Nainstalujte / aktualizujte softwarové balíčky
- Odstraňte nežádoucí softwarové balíčky
- Monitorujte využití procesoru, RAM a pevného disku
- Automatizujte úkoly prostřednictvím úloh cron
- Nastavení pravidel brány firewall
A ještě mnohem víc!
V této příručce vám ukážeme, jak nainstalovat Webmin na Ubuntu 18.04 LTS.
Instalace Webminu podél Pojďme šifrovat SSL na Ubuntu 18.04
Předpoklady
- Server Ubuntu 18.04 instance
- Plně kvalifikovaný název domény s Záznamem směřujícím na IP adresu vašeho serveru. Tato příručka používá linuxtechwhiz.informace ukazující na IP 38.76.11.174
- ssh přístup na server
Bez dalších okolků se pojďme ponořit!
Krok 1 - Instalace Webminu
Nejprve musíme přidat úložiště Webminu, abychom mohli instalovat a spravovat Webmin pomocí správce balíčků apt.
Nejprve aktualizujme naše systémová úložiště
$ sudo apt aktualizace
Dále si pojďme nainstalovat nezbytné balíčky
$ sudo apt install python apt-show-versions libapt-pkg-perl libauthen-pam-perl libio-pty-perl libnet-ssleay-perl
Ukázkový výstup
Poté si stáhněte debetní balíček Webmin
$ cd / tmp && curl -L -O http: // www.webmin.com / download / deb / webmin-current.deb
Výstup
Nyní nainstalujte Webmin pomocí níže uvedeného příkazu
$ sudo dpkg -i webmin-current.deb
Výstup
Krok 2 - Přístup k Webminu
Nyní, když jsme úspěšně nainstalovali Webmin, povolíme ve firewallu port 10 000. Toto je port, ke kterému přistupujeme k rozhraní Webminu.
Chcete-li přidat port 10 000 do spuštění brány firewall ufw
$ sudo ufw povolit 10 000 / tcp
Výstup
Chcete-li ověřit, že je port 10 000 otevřený, spusťte následující příkaz
stav $ sudo ufw
Výstup
S povoleným portem v bráně firewall přejděte do svého prohlížeče a zadejte svou doménu s příponou : 10 000
na konci adresy URL
Syntax
https: // název_domény: 10 000
V našem případě půjdeme na
https: // linuxtechwhiz.informace: 10 000
Lišta URL označuje, že web není šifrovaný, a proto se nedoporučuje pokračovat. Nebojte se, je to proto, že Webmin ještě nemá certifikát SSL, který budeme instalovat v dalších krocích.
Chcete-li přejít na hlavní panel, klikněte na kartu „Upřesnit“ a poté klikněte na pokračování na adresu URL
Zobrazí se přihlašovací obrazovka, jak je znázorněno. Zadejte správné údaje o uživateli a klikněte na „Přihlásit se“
Zobrazí se níže uvedený hlavní panel
Krok 3 - Nastavte kořenový adresář dokumentu
Dále budeme konfigurovat blok serveru Nginx. Ve výchozím nastavení má Nginx pouze jeden blok serveru, který je nakonfigurován na serverové dokumenty z adresáře / var / www / html
Nyní nastavíme kořenový adresář pro náš web.
Syntax
$ Sudo mkdir -p / var / www / příklad.com / html
V tomto případě budeme mít
$ sudo mkdir -p / var / www / linuxtechwhiz.informace / html
Po zavedení našeho adresáře převedeme vlastnictví na náš běžný uživatelský účet
$ Sudo chown -R $ USER: $ USER / var / www / linuxtechwhiz.informace / html
Upravit oprávnění
$ Sudo chmod -R 755 / var / www
Krok 4 - Konfigurace bloku serveru Nginx
Nginx obsahuje jeden blok serveru s názvem default, který můžeme použít jako šablonu pro naše vlastní konfigurace. Chystáme se vytvořit blok serverů naší domény a později do něj zkopírovat výchozí server a provést nějaké úpravy.
Jak je uvedeno výše, vytvoříme náš první konfigurační soubor blokování serveru zkopírováním přes výchozí soubor:
$ Sudo cp / etc / nginx / sites-available / default / etc / nginx / sites-available / linuxtechwhiz.informace
Poté soubor otevřete pomocí textového editoru a provedeme několik úprav
$ Sudo vim / etc / nginx / sites-available / linuxtechwhiz.informace
Ignorování komentovaných řádků by se mělo podobat konfiguraci níže
server poslouchat 80 default_server; poslouchat [::]: 80 default_server; root / var / www / html; index index.html index.index htm.nginx-debian.html; název_serveru _; umístění / try_files $ uri $ uri / = 404;
Protože v bloku serveru již máme výchozí blok serveru Nginx s atributem default_server, odstraníme atribut v naší doméně a máme:
server poslouchat 80; poslouchat [::]: 80;…
Poté upravíme cestu ke kořenovému adresáři dokumentu a nasměrujeme jej na kořenový adresář našeho serveru
server poslouchat 80; poslouchat [::]: 80; root / var / www / linuxtechwhiz.informace / html;
Upravte atribut server_name tak, aby odpovídal naší doméně
server poslouchat 80; poslouchat [::]: 80; root / var / www / linuxtechwhiz.informace / html; index index.html index.index htm.nginx-debian.html; název_serveru linuxtechwhiz.info www.linuxtechwhiz.informace; umístění / try_files $ uri $ uri / = 404;
Zavřete a ukončete konfigurační soubor
Poté se chystáme povolit blokování serveru vydáním následujícího příkazu
$ Sudo ln -s / etc / nginx / sites-available / linuxtechwhiz.info / etc / nginx / sites-enabled /
Chcete-li zajistit, aby v žádném z našich souborů Nginx nebyly žádné syntaktické chyby, proveďte
$ sudo nginx -t
Výstup
Skvělý!! Nyní restartujeme server Nginx
$ Sudo systemctl restart nginx
Chcete-li ověřit, že Nginx běží, proveďte
$ Sudo systemctl status nginx
Výstup
Krok 5 - Šifrování Webmin
Poslední částí je zabezpečení Webminu k šifrování komunikace mezi prohlížečem a serverem.
Klikněte na 'Webmin', jak je uvedeno níže
Vyberte 'Konfigurace webu'v rozevírací nabídce, která se zobrazí
Klikněte na SSL 'Šifrovánímožnost
Dále klikneme na 'Pojďme šifrovatzáložka.
Vyplňte název hostitele na kartě název hostitele a poté klikněte na 'Vyžádejte si certifikát''.
Webmin začne generovat Pojďme šifrovat certifikát SSL a uložit ověřovací soubor do adresáře webových stránek.
Nyní přejděte zpět na adresu URL vašeho serveru Webmin a obnovte prohlížeč. Všimněte si, že připojení k serveru Webmin je šifrované.
Nyní se můžete bezpečně přihlásit a získat přístup k řídicímu panelu
Pokud jste trochu zvědaví a chcete zobrazit informace o šifrování certifikátu Pojďme, klikněte na symbol visacího zámku a vyberte 'Certifikát je platnýmožnost
Informace o certifikátu
pokud jste se dostali tak daleko, věříme, že jste mohli nainstalovat Webmin na vaši doménu a zašifrovat připojení pomocí Let's Encrypt SSL. Vaše zpětná vazba je velmi vítaná.
Děkuji vám za váš čas a udržujte ho FOSSLinux!