Làm thế nào để cài đặt Webmin trên Ubuntu 18.04?

by jhteam
0 comment

Giới thiệu

Webmin là một bảng điều khiển dựa trên web cho bất kỳ máy Linux nào cho phép bạn quản lý máy chủ của mình thông qua giao diện dựa trên web hiện đại. Với Webmin, bạn có thể thay đổi cài đặt cho các gói phổ biến một cách nhanh chóng, bao gồm các máy chủ web và cơ sở dữ liệu, cũng như quản lý người dùng, nhóm và gói phần mềm.

Trong hướng dẫn này, bạn sẽ cài đặt và cấu hình Webmin trên máy chủ của mình và truy cập an toàn vào giao diện bằng chứng chỉ hợp lệ bằng Let’s Encrypt và Apache. Sau đó, bạn sẽ sử dụng Webmin để thêm tài khoản người dùng mới và cập nhật tất cả các gói trên máy chủ của bạn từ bảng điều khiển.

Điều kiện tiên quyết

Để hoàn thành hướng dẫn này, bạn sẽ cần:

  • Một máy chủ Ubuntu 18.04 được thiết lập bằng cách làm theo hướng dẫn thiết lập máy chủ Ubuntu 18.04, bao gồm người dùng không phải root sudo và tường lửa.
  • Apache cài đặt bằng cách làm theo Làm thế nào để cài đặt Linux, Apache, MySQL, PHP (LAMP) ngăn xếp trên Ubuntu 18.04. Chúng ta sẽ sử dụng Apache để thực hiện xác minh tên miền của Let’s Encrypt và hoạt động như một proxy cho Webmin. Đảm bảo bạn cấu hình truy cập vào Apache thông qua tường lửa của bạn khi làm theo hướng dẫn này.
  • Một tên miền đủ điều kiện (FQDN), với một bản ghi DNS A trỏ đến địa chỉ IP của máy chủ của bạn.
  • Certbot được cài đặt bằng cách làm theo Bước 1 của Làm thế nào để bảo mật Apache với Let’s Encrypt trên Ubuntu 18.04. Bạn sẽ sử dụng Certbot để tạo chứng chỉ TLS/SSL cho Webmin.

Bước 1 — Cài đặt Webmin

Trước tiên, chúng ta cần thêm kho lưu trữ Webmin để chúng ta có thể dễ dàng cài đặt và cập nhật Webmin bằng trình quản lý gói của chúng ta. Chúng tôi làm điều này bằng cách thêm kho lưu trữ vào tập tin./etc/apt/sources.list

Mở tệp trong trình soạn thảo của bạn:

sudo nano /etc/apt/sources.list

Sau đó thêm dòng này vào dưới cùng của tập tin:

deb http://download.webmin.com/download/repository sarge contrib

Lưu tệp và thoát khỏi trình soạn thảo.

Tiếp theo, thêm khóa Webmin PGP để hệ thống của bạn sẽ tin tưởng vào kho lưu trữ mới:

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

Tiếp theo, cập nhật danh sách các gói để bao gồm kho Webmin:

sudo apt update

Sau đó cài đặt Webmin:

sudo apt install webmin

Sau khi cài đặt xong, bạn sẽ được trình bày với đầu ra sau:

OutputWebmin install complete. You can now login to 
https://your_server_ip:10000 as root with your 
root password, or as any user who can use `sudo`.

Bây giờ, hãy bảo mật quyền truy cập vào Webmin bằng cách đặt nó phía sau máy chủ web Apache và thêm chứng chỉ TLS / SSL hợp lệ.

Bước 2 – Bảo mật Webmin bằng Apache và Hãy mã hóa

Để truy cập Webmin, bạn phải chỉ định cổng và đảm bảo cổng được mở trên tường lửa của bạn. Điều này là bất tiện, đặc biệt là nếu bạn đang truy cập Webmin bằng cách sử dụng một FQDN như Chúng tôi sẽ sử dụng một máy chủ ảo Apache để yêu cầu proxy đến máy chủ của Webmin chạy trên cổng . Sau đó, chúng ta sẽ bảo mật máy chủ ảo bằng chứng chỉ TLS/SSL từ Let’s Encrypt.

Đầu tiên, tạo một tệp máy chủ ảo Apache mới trong thư mục cấu hình của Apache:

sudo nano /etc/apache2/sites-available/your_domain.conf

Thêm những điều sau đây vào tệp, thay thế địa chỉ email và tên miền bằng tên miền của riêng bạn:/etc/apache2/sites-available/your_domain.conf /etc/apache2/sites-available/your_domain.conf /etc/apache2/sites-available/your_domain.conf /etc

<VirtualHost *:80>
        ServerAdmin your_email
        ServerName your_domain
        ProxyPass / http://localhost:10000/
        ProxyPassReverse / http://localhost:10000/
</VirtualHost>

Cấu hình này cho Apache để vượt qua yêu cầu để, máy chủ Webmin. Nó cũng đảm bảo rằng các liên kết nội bộ được tạo ra từ Webmin cũng sẽ đi qua Apache.http://localhost:10000

Lưu tệp và thoát khỏi trình soạn thảo.

Tiếp theo, chúng ta cần phải nói với Webmin ngừng sử dụng TLS / SSL, vì Apache sẽ cung cấp điều đó cho chúng ta trong tương lai.

Mở tệp trong trình soạn thảo của bạn:/etc/webmin/miniserv.conf

sudo nano /etc/webmin/miniserv.conf

Tìm dòng sau trong /etc/webmin/miniserv.conf và đổi thành giá trị 0

...
ssl=1
...

Thay đổi này sẽ cho Webmin ngừng sử dụng SSL.

Tiếp theo chúng ta sẽ thêm tên miền của chúng ta vào danh sách các tên miền được phép, để Webmin hiểu rằng khi chúng ta truy cập bảng điều khiển từ tên miền của chúng ta, nó không phải là một cái gì đó độc hại, như một cuộc tấn công Cross-Site Scripting (XSS).

Mở tệp trong trình soạn thảo của bạn:/etc/webmin/config

sudo nano /etc/webmin/config

Thêm dòng sau vào cuối tệp, thay thế bằng tên miền đủ điều kiện của bạn.your_domain/etc/webmin/config

. . .
referers=your_domain

Lưu tệp và thoát khỏi trình soạn thảo.

Tiếp theo, khởi động lại Webmin để áp dụng các thay đổi cấu hình:

sudo systemctl restart webmin

Sau đó bật mô-đun của Apache: proxy_http

sudo a2enmod proxy_http

Bạn sẽ thấy đầu ra sau:

OutputConsidering dependency proxy for proxy_http:
Enabling module proxy.
Enabling module proxy_http.
To activate the new configuration, you need to run:
  systemctl restart apache2

Đầu ra cho thấy bạn khởi động lại Apache, nhưng trước tiên, kích hoạt máy chủ ảo Apache mới mà bạn đã tạo:

sudo a2ensite your_domain

Bạn sẽ thấy kết quả sau cho biết trang web của bạn đã được bật:

OutputEnabling site your_domain.
To activate the new configuration, you need to run:
  systemctl reload apache2

Bây giờ khởi động lại Apache hoàn toàn để kích hoạt mô-đun và máy chủ ảo mới: proxy_http

sudo systemctl restart apache2

Lưu ý: Đảm bảo rằng bạn cho phép lưu lượng truy cập đến máy chủ web của bạn trên cổng và cổng như thể hiện trong hướng dẫn điều kiện tiên quyết Làm thế nào để cài đặt Linux, Apache, MySQL, PHP (LAMP) trên Ubuntu 18.04. Bạn có thể làm điều này với lệnh sudo ufw allow in "Apache Full"

Điều hướng đến http://your_domain trong trình duyệt của bạn, và bạn sẽ thấy trang đăng nhập Webmin xuất hiện.

Cảnh báo: KHÔNG đăng nhập vào Webmin, vì chúng tôi chưa bật SSL. Nếu bạn đăng nhập bây giờ, thông tin đăng nhập của bạn sẽ được gửi đến máy chủ trong văn bản rõ ràng.

Bây giờ chúng ta hãy cấu hình một chứng chỉ để kết nối của bạn được mã hóa trong khi sử dụng Webmin. Để làm điều này, chúng ta sẽ sử dụng Let’s Encrypt.

Yêu cầu Certbot tạo chứng chỉ TLS/SSL cho tên miền của bạn và cấu hình Apache để chuyển hướng lưu lượng truy cập đến trang web bảo mật:

sudo certbot --apache --email your_email -d your_domain --agree-tos --redirect --noninteractive

Bạn sẽ thấy đầu ra sau:

OutputSaving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for your_domain
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/your_domain.conf to ssl vhost in /etc/apache2/sites-available/your_domain-le-ssl.conf

-------------------------------------------------------------------------------
Congratulations! You have successfully enabled https://your_domain

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=your_domain
-------------------------------------------------------------------------------

Đầu ra chỉ ra rằng chứng chỉ đã được cài đặt và Apache được cấu hình để chuyển hướng yêu cầu http://your_doamin từ đến https://your_domain

Bây giờ bạn đã thiết lập một phiên bản webmin bảo mật, làm việc. Hãy xem cách sử dụng nó.

Bước 3 – Sử dụng Webmin

Webmin có các mô-đun có thể kiểm soát mọi thứ từ MÁY CHỦ DNS RÀNG BUỘC đến một cái gì đó đơn giản như thêm người dùng vào hệ thống. Hãy xem làm thế nào để tạo ra một người dùng mới, và sau đó khám phá làm thế nào để cập nhật các gói phần mềm bằng cách sử dụng Webmin.

Để đăng nhập vào Webmin, điều hướng đến http://your_domain và đăng nhập với root hoặc người dùng có đặc quyền sudo.

Quản lý Người dùng và Nhóm

Hãy quản lý người dùng và nhóm trên máy chủ.

Trước tiên, hãy bấm tab Hệ thống, rồi bấm nút Người dùng và Nhóm. Từ đây, bạn có thể thêm người dùng, quản lý người dùng hoặc thêm hoặc quản lý nhóm.

Hãy tạo một người dùng mới được gọi là deploy có thể được sử dụng để lưu trữ các ứng dụng web. Để thêm người dùng, hãy bấm Tạo ngườidùng mới , nằm ở đầu bảng người dùng. Điều này sẽ hiển thị màn hình Tạo người dùng, nơi bạn có thể cung cấp tên người dùng, mật khẩu, nhóm và các tùy chọn khác. Làm theo các hướng dẫn sau để tạo người dùng:

  1. Điền tên người dùng với .deploy
  2. Chọn Tự động cho ID Người dùng.
  3. Điền tên thật với một tên mô tả như .Deployment user
  4. Đối với Thư mục Chính, chọn Tự động.
  5. Đối với Shell, chọn /bin/bash từ danh sách thả xuống.
  6. Đối với Mậtkhẩu, hãy chọn Mật khẩu Thường và nhập mật khẩu bạn chọn.
  7. Đối với Nhóm Chính, hãy chọn Nhóm mới có cùng tên với người dùng.
  8. Đối với Nhóm Phụ, hãy chọn sudo từ danh sách Tất cả nhóm và nhấn nút -> để thêm nhóm vào danh sách trong nhóm.
  9. Nhấn Tạo để tạo người dùng mới này.

Khi tạo người dùng, bạn có thể đặt tùy chọn hết hạn mật khẩu, trình bao của người dùng hoặc liệu họ có được phép vào thư mục chính hay không.

Tiếp theo, chúng ta hãy xem làm thế nào để cài đặt bản cập nhật cho hệ thống của chúng tôi.

Cập nhật gói

Webmin cho phép bạn cập nhật tất cả các gói của bạn thông qua giao diện người dùng của nó. Để cập nhật tất cả các gói của bạn,, bấm vào liên kết bảng điều khiển, và sau đó xác định vị trí các Gói Cập Nhật lĩnh vực. Nếu có bản cập nhật, bạn sẽ thấy liên kết cho biết số lượng bản cập nhật có sẵn, như được hiển thị trong hình dưới đây:

Webmin shows the number of package updates available

Bấm vào nối kết này, rồi nhấn Cập nhật các gói đã chọn để bắt đầu cập nhật. Bạn có thể được yêu cầu khởi động lại máy chủ, mà bạn cũng có thể làm thông qua giao diện Webmin.

Kết thúc

Bây giờ bạn có một phiên bản webmin bảo mật, làm việc và bạn đã sử dụng giao diện để tạo người dùng và cập nhật gói. Webmin cung cấp cho bạn quyền truy cập vào nhiều thứ bạn thường cần truy cập thông qua bảng điều khiển và nó tổ chức chúng một cách trực quan. Ví dụ: nếu bạn đã cài đặt Apache, bạn sẽ tìm thấy tab cấu hình cho nó bên dưới Máy chủ, và sau đó là Apache.

Khám phá giao diện hơn nữa, hoặc kiểm tra wiki Webmin chính thức để tìm hiểu thêm về việc quản lý hệ thống của bạn với Webmin.

You may also like

Leave a Comment