Існує багато web панелей управління сервером, як спеціалізованих для хостингу, так і загального призначення. Сьогодні я займуся встановленням однієї з таких панелей — Webmin на сервер CentOS 7. На мій погляд, це один із найпопулярніших засобів. віддаленого керуваннясервер через браузер.
Webmin це web панель для адміністрування unix сервера. Вона кросплатформова, ставиться на різні unix дистрибутиви. Одне з її застосувань я колись давно описував у статті про freebsd. За допомогою webmin можна виконувати практично всі популярні адміністративні дії на сервері, такі як:
- Налаштовувати мережеві підключення
- Додавати користувачів
- Монтувати розділи
- Налаштовувати фаєрволл
- Вимикати або перезавантажувати сервер
- Оновлювати пакети
та багато іншого. Існують модулі для різного софту, яким можна керувати через webmin. Наприклад самбою, або веб-сервером, mysql сервером і безліччю інших пакетів. Список модулів обширний, можна переглянути на офіційному сайті список сторонніх модулів, або в самій панелі після встановлення список офіційних модулів. Через webmin можна отримати доступ до консолі сервера, завантажити чи завантажити файли з сервера. Іноді це зручно.
Сам я практично ніколи не користуюся цією панеллю, немає потреби, звик все в консолі налаштовувати. Але я знаю людей, які активно адмінували сервери за допомогою webmin. Це були не дуже просунуті в лінуксі адміни, проте ця панелька дозволяла їм нормально управляти сервером без належних знань і навичок.
Я майже завжди використовую webmin на поштових серверах. Мені зручно аналізувати і шукати у величезних поштових логах за допомогою модуля перегляду логів. Чогось простішого і зручнішого мені не траплялося. Наприклад, у вас є балка за день на 100-300 мегабайт, в ньому кожну секунду фіксуються десятки подій. У вас є id листи. Можна ввести в рядок пошуку ID листи і побачити всі рядки лога, в яких він фігурує. Це дуже зручно. Звичайним пошуком у такій ситуації не обійтися. Можна, звичайно, гріпати висновок cat, або ще щось вигадувати, але це менш зручно. Особливо якщо треба зіставити значення з різних лог-файлів. Просто відкриваєш у двох вікнах браузера різні логи та аналізуєш.
Розпочнемо встановлення Webmin на сервер під управлінням СentOS 7. Процес описаний на офіційному сайті у відповідному розділі. Нічого складного нема. Потрібно додати репозиторій webmin, а потім провести установку самого пакета та залежностей.
Додаємо репозиторій:
# mcedit /etc/yum.repos.d/webmin.repo name=Webmin Distribution Neutral #baseurl=http://download.webmin.com/download/yum mirrorlist=http://download.webmin.com/download/yum /mirrorlist enabled=1
Імпортуємо GPG ключ:
# rpm --import http://www.webmin.com/jcameron-key.asc
Встановлюємо Webmin:
# yum install -y webmin
Після встановлення він автоматично запуститься. Нам залишається лише додати його до автозавантаження:
# chkconfig webmin on
Заходимо до web-інтерфейсу webmin за посиланням https://192.168.56.10:10000 , де 192.168.56.10 IP-адреса сервера. Обов'язково вказуйте протокол https без цього не зайти. Введіть логін та пароль root. Відкривається головна сторінка webmin:
Описувати всі можливості я не буду, можете самі полазити меню зліва і подивитися, що можна налаштувати через webmin. Звертаю увагу на кілька важливих моментів. Існує думка, що webmin не безпечний і через нього можуть зламати сервер. Я не знаю, наскільки ці побоювання виправдані, але про всяк випадок доступ до сервера краще обмежити.
Якщо заходитимете зі статичних адрес, то обмежте доступ тільки цим адресам. Робиться тут же, у сусідньому налаштуванні IP Access Control. Рекомендую саме це налаштування. Відкривати у світ webmin особисто я би не став без особливої потреби.
Якщо бажаєте бачити панель з російською мовою, то немає жодної проблеми. Його можна вибрати в розділі Language. Перекладено загалом нормально, все зрозуміло. Але краще, звичайно, звикати до англійської, без неї у системному адмініструванні нікуди. Але якщо не знаєте, можна і російську використовувати. Зрештою webmin найбільше корисний саме тим, хто не розуміється на серверах, але потрібно щось адмінити. Після зміни мови потрібно примусово оновити сторінку бразера, щоб інтерфейс став російським.
На цьому все, з рештою можливостей і налаштувань можна самостійно розібратися, в вебміні нічого складного немає.
Онлайн курс з Linux
Якщо у вас є бажання навчитися будувати та підтримувати високодоступні та надійні системи, рекомендую познайомитись з онлайн-курсом «Адміністратор Linux»в OTUS. Курс не для новачків, для вступу потрібні базові знання з мереж та встановлення Linuxна віртуалку. Навчання триває 5 місяців, після чого успішні випускники курсу зможуть пройти співбесіду у партнерів. Що дасть вам цей курс:- Знання архітектури Linux.
- Освоєння сучасних методів та інструментів аналізу та обробки даних.
- Вміння підбирати конфігурацію під необхідні завдання, керувати процесами та забезпечувати безпеку системи.
- Володіння основними робочими інструментами системного адміністратора.
- Розуміння особливостей розгортання, настроювання та обслуговування мереж, побудованих на базі Linux.
- Здатність швидко вирішувати проблеми, що виникають, і забезпечувати стабільну і безперебійну роботу системи.
У попередній статті розглядалося використання графічної оболонки для оптимізації роботи із сервером під керуванням Linux. Але що робити, якщо її застосування з тих чи інших причин не доцільно? Виконувати роботу у консолі?
На щастя, для Linux існує ще одна альтернатива – web інтерфейс.
Спеціально для адміністрування Linux було розроблено програму Webmin. Воно є простим web сервером і набір скриптів мовою Perl, які забезпечують функціонал web інтерфейсу.
ВстановленняWebmin
Інформація про репозиторію для встановлення Webmin у системі спочатку відсутня. Тому її необхідно попередньо додати.
Для цього необхідно відкрити файл /etc/apt/sources.list та дописати в його кінці наступний рядок:
deb http://download.webmin.com/download/repository sarge contrib
Тепер можна запустити встановлення Webmin за допомогою команди:
apt-get install webmin
apt - get install webmin |
Після встановлення Webmin автоматично запускається. Сторінка входу доступна за адресою сервера через порт 10000 ( адреса_сервера:10000)
Вхід до системи здійснюється за допомогою облікових даних локального користувача, який має адміністративні привілеї.
Робота зWebmin
Після входу в систему потрапляємо на стартову сторінку Webmin.
Ця сторінка містить коротку інформаціюпро систему (версія Webmin, тип процесора, пам'ять, зайнятий простір на диску і т.д.) і головне меню (розташоване зліва).
Webmin це досить складне програмне забезпеченняз безліччю модулів та функцій і, навіть за всього бажання, роботу з ним неможливо повністю описати в рамках однієї статті. Тому коротко зупинимося лише на основних деталях.
Головне меню складається з кількох розділів:
- Webmin
Налаштування безпосередньо Webmin; - System
Інформація про систему та системні налаштування(користувача, процеси, служби тощо); - Servers
Управління встановленими серверами(web сервери, сервери БД і т.д.) - Інші
Засоби адміністрування, що не увійшли в інші розділи (файловий менеджер, вікно консолі тощо); - Networking
Налаштування мережі; - Hardware
Управління апаратним забезпеченням ( системний час, керування дисками, принтерами і т.д.); - Cluster
Керування кількома серверами, об'єднаними в кластер. Webmin встановлюється лише одному з них. Робота з іншими здійснюється за протоколом RPC; - Un-usedmodules
Модулі Webmin, що не використовуються. Модулі, які були встановлені, але для роботи на сервері відсутні необхідні компоненти. Якщо ці компоненти будуть встановлені для підключення потрібних модулів необхідно виконати оновлення модулів («Refresh Modules»); - Search
Внутрішній пошук Webmin; - ViewModule’sLogs
Журнали змін модулів Webmin; - SystemInformation
Коротка інформація про систему. Є стартовою сторінцій при вході до системи. - RefreshModules
Оновлення модулів Webmin. Зміни набудуть чинності лише після виходу та повторного входу в систему; - Logout
Вихід із системи.
При відкритті файлового менеджеравідображається кореневий каталог файлової системи. За допомогою гіперпосилань можна заходити в ті чи інші папки та відкривати чи завантажувати до себе на комп'ютер файли.
На скріншоті нижче показано директорію «Документи» в домашній директорії одного з користувачів.
Цей файловий менеджер дозволяє виконувати лише найпростіші операції. Створення каталогів та текстових файлів, редагування текстових файлів, створення архівів, розпакування архівів (за наявності, наприклад, unzip), завантаження файлів із комп'ютера на сервер і навпаки.
Також варто відзначити можливість за допомогою інтерфейсу файлового менеджера змінювати власників файлів та папок та права доступу до них.
Це особливо актуально, якщо врахувати, що файли та папки створюються із власником за промовчанням root:root та правами доступу 755 та 644 відповідно.
Безумовно, з погляду безпеки не варто надавати повний доступ усім охочим. Але використання власника за замовчуванням може також викликати різні проблеми. Наприклад, за відсутності у web сервера прав на запис, у каталозі з сайтом багато web програмиможуть працювати некоректно чи працювати взагалі.
Тому стратегія доступу до файловій системімає бути належним чином продумана.
Робота з консоллю
Для роботи з консоллю використовується сторінка «Text Login» у розділі «Others».
Поле чорного кольору точно імітує роботу консолі Linux. Тому, якщо необхідний доступ до звичайної консолі, Webmin надає і таку можливість.
За допомогою кнопки Open in separate window … можна відкрити консоль в окремому вікні браузера.
Робота з
Модуль для роботи з Apache доступний у розділі "Servers" головного меню за посиланням "Apache Webserver".
На стартовій сторінці модуля можна побачити список усіх наявних віртуальних хостів.
При натисканні на значок поряд з назвою хоста відкриється сторінка його налаштувань.
По суті це не що інше, як web-інтерфейс для роботи з конфігураційними файлами хоста. З його допомогою можна налаштувати всі параметри, включаючи перенаправлення (редиректи), відстеження помилок, обмеження ресурсів (добре знайомі користувачам віртуального хостингу) і т.д.
За бажанням можна також редагувати конфігураційний файл хоста вручну («Edit Directives»).
Вкладка «Create virtual host» служить для створення нового віртуального хоста та містить основні налаштування.
Після створення віртуального хоста він буде відображатись у загальному списку на головній сторінцімодуля і можна буде виконати його більш тонке налаштування.
Вкладка «Global configuration» містить загальні налаштування Apache.
Зокрема, можна відредагувати конфігураційні файли сервера («Edit Config Files»), змінити ім'я та групу користувача, які використовуються для роботи Apache (User and Group), підключити або відключити додаткові модулі Apache (Configure Apache Modules).
Робота з MySQL
Модуль для роботи з Apache доступний у розділі "Servers" головного меню за посиланням "MySQL Database Server".
Інтерфейс модуля інтуїтивно зрозумілий.
На головній сторінці можна настроїти загальні параметри MySQL або створити або видалити базу даних.
При натисканні на значок бази даних відкриється сторінка з переліком її елементів.
Вбудований візуальний редактордозволяє створювати таблиці та уявлення (view).
У разі потреби можна виконати і довільний SQL запит (кнопка «Execute SQL»).
Запит можна написати вручну, а можна завантажити із SQL скрипта. Це дозволяє без особливих труднощів відновити базу даних з резервної копії.
Також підтримується можливість створення резервних копій.
Резервна копія зберігається в SQL скрипта, але ім'я файлу разом із розширенням необхідно вказати явно.
Загалом модуль для роботи з MySQL за своїми можливостями ненабагато поступається phpMyAdmin. Тому працюючи з Webmin у більшості випадків можна навіть відмовитися від цієї програми.
Webmin
За необхідності Webmin можна легко русифікувати.
Щоб змінити мову інтерфейсу в Webmin необхідно перейти за посиланням «Change Language and Theme». Потім встановити перемикач «Webmin UI language» в положення «Personal choice» і вибрати з списку, що розкривається, пункт «Russian (RU.UTF-8)».
Після натискання кнопки «Make changes» зміни набудуть чинності, але візуально їх буде відображено лише після повного перезавантаження сторінки.
Також варто зазначити, що не всі компоненти мають підтримку російської. Принаймні повну.
Наприклад, модуль для роботи з MySQL русифіковано лише частково.
Резюме
Програма Webmin дозволяє не тільки виконувати завдання із загального адміністрування серверів під керуванням Linux, але також здатна замінити собою цілу низку програм.
Однак його функціонал значно обмежений можливостями тих модулів, які встановлені в системі.
Крім того, Webmin значно поступається звичайним графічним оболонкам не тільки щодо розширюваності, а й функціоналу. Все-таки web-інтерфейс залишається web інтерфейсом. Але якщо у випадку графічної оболонки для віддаленого адміністрування необхідно встановлювати додатково VNC або RDP сервері відповідний клієнт на комп'ютері адміністратора, Webmin не вимагає нічого крім браузера.
Завдяки цьому разом зі своєю функціональністю та простотою установки програма Webmin і завоювала широку популярність.
Webmin не є виключною альтернативою графічним оболонкам і навіть може працювати паралельно з ними. Вибір конкретного середовища для роботи з сервером питання скоріше зручності та конкретних робочих обставин.
|Webmin – це сучасна веб-консоль для керування машинами Linux. Webmin дозволяє швидко змінювати налаштування основних пакетів.
Даний посібник допоможе встановити та налаштувати Webmin на сервері Ubuntu, захистити консоль за допомогою сертифіката Let's Encrypt , додати через Webmin нову обліковий записта оновити пакети сервера.
Вимоги
- Сервер Ubuntu 16.04.
- Доступ до sudo.
- Налаштований брандмауер (про це можна дізнатися).
- Веб-сервер Apache (інструкції зі встановлення можна знайти).
- FQDN та запис A, що вказує на IP-адресу сервера.
1: Встановлення Webmin
Додати репозиторій Webmin, за допомогою якого можна встановити і надалі оновлювати консоль. Його потрібно додати до файлу /etc/apt/sources.list.
sudo nano /etc/apt/sources.list
До кінця файлу додайте новий репозиторій:
. . .
deb http://download.webmin.com/download/repository sarge contrib
Збережіть та закрийте файл.
Додайте PGP ключ Webmin, щоб система знала, що новому репозиторію можна довіряти.
wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc
Оновіть індекс пакетів, щоб додати репозиторій Webmin до нього.
sudo apt-get update
Встановіть Webmin:
sudo apt-get install webmin
Після закінчення встановлення ви побачите:
Webmin install complete. Ви можете now login to
https://your_server_ip:10000 як root with your
root password, або як будь-який user who can use `sudo`.
Скопіюйте цю інформацію, вона знадобиться у подальшій роботі.
Примітка: Якщо ви налаштували брандмауер ufw відповідно до вимог, на даний моментвін блокує порт Webmin. Щоб розблокувати його, використовуйте команду:
sudo ufw allow 10000
Для забезпечення додаткової безпеки можна налаштувати доступ до цього порту лише з певних діапазонів IP-адрес.
2: Додавання довіреного сертифіката Let's Encrypt
Webmin вже підтримує HTTPS, але консоль використовує самопідписаний сертифікат. Замініть його довіреним сертифікатом від сервісу Let's Encrypt.
У браузері відкрийте:
https://your_domain:10000
Замість your_domain вкажіть своє доменне ім'я.
Примітка: При першому переході за цим посиланням ви побачите повідомлення про помилку Invalid SSL. Це з тим, що у сервері використовується самопідписаний сертифікат. Додайте його до списку винятків, щоб продовжити.
Відобразиться екран аутентифікації. Відкрийте обліковий запис користувача з доступом до sudo (не root).
Пройшовши автентифікацію, ви побачите панель керування Webmin. Перш ніж додати довірений сертифікат, необхідно встановити ім'я хоста сервера. Знайдіть поле System hostname і відкрийте вказане посилання.
Це відкриє сторінку Hostname та DNS Client. Знайдіть поле Hostname і вкажіть FQDN. Натисніть Save.
Натисніть Webmin у лівій навігаційній панелі, а потім клацніть Webmin Configuration.
Виберіть у списку SSL Encryption, а потім відкрийте вкладку Let's Encrypt. Ви побачите екран Options for new SSL certificate.
За допомогою цієї сторінки Webmin може отримати та встановити довірений сертифікат, а також своєчасно оновлювати його. Сертифікати Let's Encrypt дійсні протягом 3 місяців. Webmin підтримує автоматичне оновленнясертифікатів; Ви можете налаштувати консоль для щомісячного оновлення сертифіката Let's Encrypt. Сервіс Let's Encrypt шукає файл перевірки на сервері, тому консоль Webmin має поміщати такий файл у каталог /var/www/html (це кореневий каталог веб-сервера Apache за промовчанням). Щоб налаштувати сертифікат, виконайте такі дії:
- У полі Hostnames for certificate вкажіть свій FQDN.
- У рядку Website root directory for validation file натисніть кнопку Other Directory і вкажіть /var/www/html.
- У рядку Months between automatic renewal зніміть виділення з Only renew manually та введіть 1 у поле введення. Потім натисніть кнопку ліворуч від поля введення.
- Натисніть Request Certificate. Протягом кількох секунд ви отримаєте екран підтвердження.
Щоб перейти до нового сертифіката, перезапустіть Webmin. Для цього натисніть стрілку назад у браузері та кнопку Restart Webmin. Зачекайте 30 секунд, оновіть сторінку та увійдіть до панелі керування. Тепер браузер повідомляє, що сервер використовує довірений сертифікат.
3: Використання Webmin
Webmin пропонує безліч модулів, за допомогою яких можна керувати сервером та виконувати майже будь-які операції: від налаштування BIND DNS серверадо додавання користувачів до системи. Спробуйте створити нового користувача та оновити пакети системи за допомогою Webmin.
Керування користувачами та групами
Перейдіть на вкладку System і натисніть кнопку Users and Groups. У вікні можна керувати користувачами та групами системи.
Створіть нового користувача (наприклад, deploy), за допомогою якого можна буде розгорнути програму. Натисніть Create a new user у верхній частині сторінки. Це відкриє екран Create User; вкажіть ім'я користувача, пароль, групу та інші дані користувача.
- У Username введіть ім'я deploy.
- Виберіть Automatic у полі User ID.
- В Real Name вкажіть опис користувача (наприклад, Deployment user).
- У розділі Home Directory виберіть Automatic.
- У списку Shell виберіть /bin/bash.
- У полі Password виберіть Normal Password та введіть пароль.
- У Primary Group виберіть New group with same name as user.
- У Secondary Group виберіть sudo у списку All groups. Потім натисніть →, щоб додати групу до списку in groups.
- Натисніть Create.
Як бачите, Webmin дозволяє налаштовувати оболонку користувача, підтримку домашніх каталогів та багато іншого.
Оновлення пакетів
Webmin може оновити всі пакети системи. Для цього перейдіть за посиланням Dashboard і знайдіть поле Package updates. Якщо консоль виявить доступні оновлення, ви побачите в цьому полі кількість оновлень та посилання на них.
Висновок
Тепер у вас є зручна консоль для керування сервером, захищена довіреним сертифікатом. Інтуїтивно зрозумілий інтерфейс Webmin надає безліч корисних функційта модулів.
Ознайомтеся з функціями Webmin самостійно. Більше корисної інформаціїможна знайти в
У цій темі «Встановлення webmin на Debian/Ubuntu/ Linux Mint» Я розповім, як легко встановити панель керування в Debian, Ubuntu або Linux Mint. Наведу 3 способи, як це можна зробити. Webmin досить нормальне рішення для управління web-хостингом як для дому, так і для інших клієнтів. Він абсолютно безкоштовний у порівнянні з іншими панелями.
Для початку встановимо все необхідне для webmin, встановимо додаткові утиліти та модулі:
# sudo apt-get install perl libnet-ssleay-perl libauthen-pam-perl
Спосіб 1.Переходимо на офіційний сайт і качаємо саму останню версіюдля Debian, Ubuntu або Linux Mint. Якщо влаштовує, то качаємо мою версію (на момент написання статті, вона була остання), для цього виконайте:
# cd /usr/local/src # wget http://sourceforge.net/projects/webadmin/files/webmin/1.690/webmin_1.690_all.deb
Після того, як завантажили цей deb-пакет, потрібно його встановити наступною командою:
# dpkg -i webmin_1.690_all.deb
Процес установки займе не дуже багато вашого часу, думаю що не більше 2-3х хвилин.
Спосіб 2.Розкажу якомога легко встановити вебмін, для цього потрібно підключити для початку репозиторій:
# sudo vim /etc/apt/sources.list
Пропишемо у файлик 2 рядки, наш репозиторій
[...] # Тут можуть бути й інші репозиторії, тому вставимо рядки в будь-якому місці deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk /repository sarge contrib [...]
Потім імпортуємо потрібні ключі для встановлення, виконуємо:
# cd /usr/local/src/ && wget http://www.webmin.com/jcameron-key.asc # sudo apt-key add jcameron-key.asc
Оновлюємо список доступних репозиторіїв, щоб побачила система всі зміни:
# sudo apt-get update
І простою командою встановлюємо webmin:
# sudo apt-get install webmin
Спосіб 3.Можна скачати вихідний код і скомпілювати його, але я не бачу сенсу, тому що є два способи, їх має вистачити з головою.
Але якщо є в когось бажання погратися і поставити webmin з вихідного коду, то відвідайте офф сайт і скачайте архів, розпакуйте його та зберіть.
Щоб запустити/зупинити/перезапустити webmin виконайте:
# sudo /etc/init.d/webmin start # sudo /etc/init.d/webmin stop # sudo /etc/init.d/webmin restart
Запустимо сервер і після чого виконаємо команду, вона створить пароль для користувача (якщо раптом хтось забув, врятує):
# sudo /usr/share/webmin/changepass.pl /etc/webmin root "вводимо пароль_тут"
Повинно працювати, якщо не спрацює, то після цієї команди перезапустіть просто вебмін (оскільки створили пароль і може не оновиться сам).
Після того, як Ви встановите одним із способів webmin, переходимо в браузер і прописуємо:
http://name_your_domain:10000
Найчастіше це лише localhost. Установка webmin на Debian/Ubuntu/Linux Mint завершена та готова до використання.
Вперше за довгий часвирішив встановити Webmin, звик вже просто до putty. Побачив новий інтерфейс і не дуже криву локалізацію і вирішив відписатися.
Це незабутній графічний веб-інтерфейс для керування вашим Linux-сервером. Тобто з його допомогою ви без особливих знань може віддалено керувати Linux-сервером, тепер вже не в огидному інтерфейсі через веб-браузер.
Можливості справді вражають:
- Повне керування операційною системою
- Наочний моніторингвсіх процесів
- Управління користувачамита групами та їх правами
- Налаштування мережіу тому числі і фаєрвол
- Управління всіма встановленими серверами(Apache, IMAP/POP3)
- Можливість резервного копіювання , і ще безліч функцій.
Установка Webmin на Ubuntu 16.04
Чекаємо кілька хвилин і вуаля можна відкрити панель за адресою: https://IP:10000.Як дані для авторизації можна використовувати логін та пароль будь-якого користувачасистеми, включаючи root. Ігноруйте попередження безпеки, воно пов'язане із самопідписним сертифікатом.
*Нещодавно виявилася проблема на серверах Amazon EC2, для її вирішення, перед тим як відкрити порт, скористайтеся такою командою:
Sudo apt-get --fix-broken install
Деякі інші команди, які можуть знадобитися:
#створюємо користувача webmin sudo useradd -g sudo webmin #пароль sudo passwd webmin
Налаштування мови Webmin
Перше, що хочеться змінити, то це мова. У вкладці webmin вибираємо " Change Language and Theme" (https://IP:10000/change-user/), там тикаємо " Personal choice" і зі списку вибираємо російську та застосовуємо зміни. Також змінюємо мову в " Webmin Configuration" через кнопку " Language(https://IP:10000/webmin/edit_lang.cgi).
Використання Webmin
Webmin працює за модульним типом, тобто при встановленні якого пакету, що підтримується, активується відповідний модуль управління. Якщо панель самостійно не активувала модуль, їй можна допомогти, натиснувши кнопочку "Refresh Modules".