Saltar al contenido

Cómo instalar Webmin en Ubuntu 18.04

marzo 4, 2020

 

El autor ha seleccionado el Fondo de Educación Tech para recibir una donación de $ 100 como parte del programa de escritura de donaciones.

Introducción

Webmin es un panel de control basado en web para cualquier máquina Linux que le permite administrar su servidor a través de una interfaz basada en web moderno. Con Webmin, puede cambiar la configuración de paquetes comunes sobre la marcha, incluyendo servidores web y bases de datos, así como la gestión de usuarios, grupos y paquetes de software.

En este tutorial, vamos a instalar y configurar Webmin en su servidor y el acceso seguro a la interfaz con un certificado válido usando Cifrar y Apache Vamos. A continuación, utiliza Webmin para agregar nuevas cuentas de usuario, y actualizar todos los paquetes en el servidor desde el tablero de instrumentos.

Requisitos previos

Para completar este tutorial, necesitará:

  • Una Ubuntu 18.04 servidor configurado siguiendo la guía de configuración inicial del servidor de Ubuntu 18.04, incluyendo un usuario no root sudo y un firewall.
  • Apache instalado siguiendo Cómo instalar Linux, Apache, MySQL, PHP (LAMP) pila en Ubuntu 18.04. Vamos a utilizar Apache para llevar a cabo la verificación de dominio de Vamos Cifrar y actuar como un proxy para Webmin. que garantizar el acceso de configuración de Apache a través de su servidor de seguridad al seguir este tutorial. Un
  • totalmente Qualified Domain Name (FQDN), con un registro DNS A que apunta a la dirección IP de su servidor. Para configurar, siga el tutorial de cómo configurar un nombre de host con digitalocean.
  • Certbot instalado siguiendo el Paso 1 de Cómo proteger Apache con Cifrar Vamos en Ubuntu 18.04. Vamos a usar Certbot para generar el certificado TLS / SSL para Webmin.

Paso 1 – Instalación de Webmin

En primer lugar, tenemos que añadir el repositorio de Webmin para que podamos instalar y actualizar fácilmente Webmin usando nuestro gestor de paquetes. Hacemos esto mediante la adición al repositorio en el fichero /etc/apt/sources.list.

Abrir el archivo en el editor:

sudo nano /etc/apt/sources.list

  • sudo nano /etc/apt/sources.list

A continuación, añadir esta línea al final del archivo para agregar el nuevo repositorio:

. . .
deb http://download.webmin.com/download/repository sarge contrib

Guardar el archivo y salga el editor.

A continuación, añadir la clave PGP Webmin para que el sistema va a confiar en el nuevo repositorio:

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

  • wget http://www.webmin.com/jcameron-key.asc
  • complemento clave jcameron sudo apt-key. asc

a continuación, actualizar la lista de paquetes para incluir el repositorio de Webmin: actualización apta

sudo apt update

  • sudo

Luego instalar Webmin:

sudo apt install webmin

  • sudo apt instalar webmin

Una vez finalizada la instalación, se le ser presentado con el siguiente resultado:

OutputWebmin install complete. You can now login to
https://your_server_ip:10000 as root with your
root password, or as any user who can use `sudo`.

Ahora, un acceso seguro Vamos a Webmin poniéndolo detrás del servidor web Apache y la adición de un certificado TLS válido / SSL.

Paso 2 – Asegurar Webmin con Apache y Cifrar

Para el acceso Webmin Vamos, tiene que especificar el puerto 10000 y garantizar el puerto está abierto en el cortafuegos. Esto es un inconveniente, sobre todo si se está accediendo a Webmin usando un FQDN como webmin.your_domain Vamos a utilizar un host virtual Apache para solicitudes de proxy al servidor de Webmin que se ejecuta en el puerto 10000. A continuación, la obtendremos la máquina virtual usando un TLS / certificado SSL de Cifrar Vamos.

En primer lugar, crear un nuevo archivo de host virtual de Apache en el directorio de configuración de Apache:

sudo nano /etc/apache2/sites-available/your_domain.conf

  • sudo nano /etc/apache2/sites-available/your_domain.conf

Añadir lo siguiente al archivo, en sustitución de la dirección de correo electrónico y administración de dominio con su propia:



ServerAdmin your_email
ServerName your_domain
ProxyPass / http://localhost:10000/
ProxyPassReverse / http://localhost:10000/

Esta configuración indica a Apache para aprobar las solicitudes a http: // localhost: 10000, el servidor Webmin. También asegura que los enlaces internos generados a partir de Webmin también pasarán a través de Apache.

Guarde el archivo y salga del editor.

A continuación, tenemos que contar Webmin a dejar de usar TLS / SSL, como Apache dispondrá que para nosotros en el futuro.

Abrir el archivo /etc/webmin/miniserv.conf en su editor:

sudo nano /etc/webmin/miniserv.conf

  • sudo nano /etc/webmin/miniserv.conf

Encuentre la línea siguiente:

...
ssl=1
...

Cambio del 1 al 0 Esta voluntad Webmin decirle a dejar de utilizar SSL.

A continuación vamos a añadir nuestro dominio a la lista de dominios permitidos, por lo que Webmin entiende que cuando se accede al panel de nuestro dominio, que no es algo malicioso, como un ataque de Cross-Site Scripting (XSS).

Abrir el archivo / etc / webmin / config en su editor:

sudo nano /etc/webmin/config

  • sudo nano / etc / webmin / config

Añadir la siguiente línea al final del archivo, reemplazando your_domain con su nombre de dominio completo .

. . .
referers=your_domain

Guarde el archivo y salga del editor.

A continuación, reiniciar Webmin para aplicar los cambios de configuración:

sudo systemctl restart webmin

  • sudo systemctl reinicio webmin

luego habilitar el módulo proxy_http de Apache:

sudo a2enmod proxy_http

  • sudo a2enmod proxy_http

verá el siguiente resultado:

OutputConsidering dependency proxy for proxy_http:
Enabling module proxy.
Enabling module proxy_http.
To activate the new configuration, you need to run:
systemctl restart apache2

la salida sugiere reiniciar Apache, pero en primer lugar, activar el nuevo host virtual Apache que ha creado:

sudo a2ensite your_domain

  • sudo a2ensite your_domain

verá el siguiente resultado que indica su sitio está habilitado:

OutputEnabling site your_domain.
To activate the new configuration, you need to run:
systemctl reload apache2

Ahora reinicie Apache completamente a activar el módulo proxy_http y la nueva máquina virtual:

sudo systemctl restart apache2

  • sudo systemctl reiniciar apache2

Nota : Asegúrese de que usted permite que el tráfico de entrada a su servidor web en el puerto 80 y el puerto 443 como se muestra en la confirmación previa tutorial Cómo instalar Linux, Apache, MySQL, PHP (LAMP) pila en Ubuntu 18.04. Puede hacer esto con el comando sudo UFW permitir la entrada de “Apache completa”.

Vaya a http: // your_domain en su navegador, y verá la página de inicio de sesión aparece Webmin.

Advertencia: no se conecta a Webmin sin embargo, ya que no hemos habilitado SSL. Si se conecta ahora, sus credenciales se envían al servidor en texto claro.

Ahora vamos a configurar un certificado para que su conexión está encriptada durante el uso de Webmin. Con el fin de hacer esto, vamos a utilizar Cifrar Vamos.

Envía Certbot para generar un certificado TLS / SSL para su dominio y configurar Apache para el tráfico de redireccionamiento al sitio seguro:

sudo certbot --apache --email your_email -d your_domain --agree-tos --redirect --noninteractive

  • sudo certbot –apache –email your_email -d your_domain –agree-tos –redirect – -noninteractive

verá la siguiente salida:

OutputSaving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for your_domain
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/your_domain.conf to ssl vhost in /etc/apache2/sites-available/your_domain-le-ssl.conf

-------------------------------------------------------------------------------
Congratulations! You have successfully enabled https://your_domain

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=your_domain
-------------------------------------------------------------------------------

la salida indica que el certificado se ha instalado y Apache está configurado para solicitudes de redirección de http: // your_domain a https: // your_domain.

Ahora ha configurado un asegurado, instancia de trabajo de Webmin. Echemos un vistazo a cómo usarlo.

Paso 3 – Usando Webmin Webmin

tiene módulos que pueden controlar todo, desde el BIND DNS Server para algo tan simple como añadir usuarios al sistema. Echemos un vistazo a cómo crear un nuevo usuario y, a continuación, explorar cómo actualizar paquetes de software utilizando Webmin.

Con el fin de iniciar sesión en Webmin, vaya a http: // your_domain y abrir una sesión, ya sea con el usuario root o un usuario con privilegios sudo.

Administración de usuarios y de grupos

Let gestionar los usuarios y grupos en el servidor.

primer lugar, haga clic en la pestaña Sistema ya continuación, haga clic en los usuarios y botón Grupos . Desde aquí se puede agregar un usuario, gestionar un usuario, o añadir o es propietario de un grupo.

Vamos a crear un nuevo usuario llamado implementar que podría ser utilizado para alojar aplicaciones web. Para agregar un usuario, haga clic en Crear un nuevo usuario , que se encuentra en la parte superior de la tabla de usuarios. Esto muestra la pantalla Crear usuario, donde se puede suministrar el nombre de usuario, contraseña, grupos y otras opciones. Siga estas instrucciones para crear el usuario:

Al crear un usuario, puede configurar las opciones de caducidad de contraseña, el shell del usuario, o si se les permite un directorio principal.

A continuación, Echemos un vistazo a cómo instalar actualizaciones en nuestro sistema.

Actualización de paquetes

Webmin le permite actualizar todos los paquetes a través de su interfaz de usuario. Para actualizar todos los paquetes ,, haga clic en el enlace tablero de instrumentos , y busque el paquete actualizaciones campo . Si hay actualizaciones disponibles, verá un enlace que indica el número de actualizaciones disponibles, como se muestra en la siguiente figura:

Haga clic en este enlace, y luego pulse actualización seleccionada paquetes para iniciar la actualización. Se le puede pedir que reinicie el servidor, que también se puede hacer a través de la interfaz de Webmin.

Conclusión

Ahora tiene un asegurado, instancia de trabajo de Webmin y que ha utilizado la interfaz para crear un usuario y actualizar paquetes. Webmin le da acceso a muchas cosas que normalmente necesita tener acceso a través de la consola, y los organiza de una forma intuitiva. Por ejemplo, si tiene instalado Apache , que puedes encontrar en la pestaña de configuración para él en Servidores , y luego Apache .

Explorar la interfaz aún más, o echa un vistazo a la wiki oficial de Webmin para aprender más sobre la gestión de su sistema con Webmin.