Зачем нужен Вебмин
Для наглядного и простого управления сервером через веб-браузер без использования терминала. Очень хорошо подойдет для новичков начинающих управлять и настраивать свой сервер. Возможности веб-панели очень широкие в некоторых местах интуитивно понятны. Если что то неясно можно обратиться к документации, которую пишут такие же пользователи.
Установка Webmin
Прежде чем устанавливать на сервер вебмин необходимо установить веб-сервер apache.
Самый простой и лучший способ получить Webmin — использовать автоматический setup-repos.sh сценарий для настройки официальных репозиториев в Debian . Это можно сделать в два простых шага.
Скачать скрипт.
wget https://raw.githubusercontent.com/webmin/webmin/master/setup-repos.sh
Этот скрипт автоматически настроит репозиторий и установит ключи GPG в вашей системе, а также предоставит webmin пакет для установки и простых обновлений в будущем. Поддерживаемые и протестированные системы: Red Hat Enterprise Linux , Alma , Rocky , Oracle , CentOS Stream , Fedora или Debian , Ubuntu , Kali .
Запустить скрипт.
sudo sh setup-repos.sh
Будет задан вопрос:
Setup repository? (y/N)
Ответить утвердительно нажав кнопки Y Enter
Обновить пакеты и установить вебмин
sudo apt update
sudo apt install webmin -y
Открыть доступ к Webmin в файрволе UFW
Еще один из способов установки
Чтобы обновления проходили автоматически необходимо добавить репозиторий webmin-а
sudo sh -c 'echo "deb http://download.webmin.com/download/repository sarge contrib" > /etc/apt/sources.list.d/webmin.list'
И ключ
wget -qO - http://www.webmin.com/jcameron-key.asc | sudo apt-key add -
Обновить пакеты и установить вебмин
sudo apt update
sudo apt install webmin -y
Открыть доступ к Webmin в файрволе UFW
Для того чтобы попасть в дашборд вебмина нужно открыть порт на котором он прослушивает обращения к себе.
Сделаем это красиво.
Пакет правил для Webmin в UFW
Создадим файл в котором пропишем новый пакет для открытия порта 10000 sudo nano /etc/ufw/applications.d/ufw-webmin Что такое UFW
[Webmin]
title=Webmin dashboard
description=Webmin dashboard
ports=10000/tcp
Сохранить файл Ctrl+O Enter, закрыть Ctrl+X
Открыть порт Webmin в UFW
sudo ufw allow Webmin
Кто не хочет красиво, выполнить команду
sudo ufw allow 10000/tcp
Дополнительная безопасность Вебмин при помощи Fail2ban
Что бы обезопасить сервер от подбора паролей к вебмин’у сделаем jail в отдельном файле из предоставленного в Fail2ban
sudo nano /etc/fail2ban/jail.d/webmin.conf
[webmin-auth]
enabled = true
port = 10000
logpath = %(syslog_authpriv)s
backend = %(syslog_backend)s
maxretry = 3
bantime = 24h
Сохранить файл Ctrl+O Enter, закрыть Ctrl+X
Проверка конфигурации и перезапуск Fail2ban
sudo fail2ban-client -d
sudo systemctl restart fail2ban
Хотя в самом вебмине есть настройка по безопасности аутентификации Webmin - Настройка Webmin - Аутентификация (иконка с сейфом)
Безопасность лишней не бывает.
Вход в Вебмин
Узнать ip-адрес hostname -I . В браузере набираем https://ip-адрес-сервера:10000
Или https://ваш-домен:10000 . Доменное имя можно получить бесплатно. Не забыв пробросить порт, если сервер находится за натом, т.е. подключен не напрямую к интернету, а через роутер, маршрутизатор или файрвол. Ели не хочется, что бы веб-морда вебмина светила на весь интернет, но хотелось по человечески обращаться к ней, можно установить свой сервер имен и через прокси обращаться к вебмину. Например набрав в браузере webmin.loc
Принимаем самоподписанный сертификат попадаем на страницу ввода логина и пароля. Вводим имя пользователя сервера и пароль. Наблюдаем дашборд вебмина:
Краткая настройка Вебмин
Язык панели
Webmin - Webmin Configuration - Display in language -Выбираем нужный язык (русский) Нажать Change Language
Переведено не все, можно использовать плагин для перевода в браузере.
Все настройки, почти все, интуитивно понятны, перечислять все не имеет смысла, лучше обратиться к документации.
Навигация по серверу
Самая пожалуй часто используемая функция это - Tools-File Manager (Инструменты-Файловый менеджер). Позволяет, в удобоваримом для глаза, редактировать, создавать, удалять файлы и каталоги и многое другое, без использования терминала.
Альтернативы действий взамен терминалу
Добавление пользователей в группу
В левом меню Система - Пользователи и группы Откроется список всех пользователей сервера. Нажать на имя пользователя например plex в открывшемся окне в блоке Членство в группах в списке найти и нажать debian-transmission, выбранный пользователь добавится в правый список, потом нажать зеленую кнопку внизу Сохранить
Создание каталогов
В левом меню Tools - File Manager появится список каталогов, кликнуть по нужной папке, потом в открывшемся списке содержимого нажать правую кнопку мыши откроется контекстное меню Новый - Создать новую папку выбираем и в открывшемся окне пишем имя каталога. Так же создается новый файл. Все создаваемые каталоги и файлы принадлежат root поэтому при необходимости доступа других пользователей нужно поменять права владения каталогами и файлами.
Права на каталоги
В левом меню Tools - File Manager выбираем нужный каталог ставим галочку слева от папки в правом верхнем меню Tools - Change ownership в открывшемся окне в поле User name имя владельца например plex, в поле Group name имя группы которая будет иметь доступ к каталогу для примера то же plex, поставить галочку Recursive и нажать кнопку Change
Создание архива и распаковка архива
Что бы создать архив идем Tools - File Manager выбрать нужный каталог отметить галочками те файлы и каталоги, которые нужно заархивировать. Навести курсор на один из помеченных файлом, нажать правую кнопку мыши в контекстном меню выбрать Новый - Создать новый архив.
Распаковка архива еще проще, навести курсор на архив нажать правую кнопку мыши и в контекстном меню выбрать Извлечь. Будет задан вопрос Do you want to overwrite any existing files on the next operation Вы хотите перезаписать любые существующие файлы при следующей операции? Варианты ответов два - синяя кнопка Нет т.е. не перезаписывать и красная кнопка да перезаписать. И еще можно поставить флаг(галку), что бы запомнить выбор по умолчанию. Нажав крестик отменится операция с архивом.
Про использование вебмина будет написано в других статьях, как альтернатива терминалу.
Комментарии