Обновлено: 01.07.2023 Опубликовано: 16.08.2019
Webmin — веб-портал для управления системой Linux. С его помощью можно выполнять повседневные обязанности системного администрирования без необходимости вводить команды в строке unix shell. Его работа поддерживается во многих дистрибутивах Linux — в данной статье мы разберем установку и настройку на CentOS и Ubuntu / Debian.
По умолчанию, Webmin работает на порту 10000, поэтому его нужно открыть в брандмауэре. а) если используем firewalld (по умолчанию, в CentOS 7):
В стандартных репозиториях Linux Webmin отсутствует, поэтому сначала добавим новый, после чего, выполним саму установку.
В зависимости от операционной системы, наши действия будут отличаться. а) Для CentOS. Создадим файл со следующим содержимым:
б) Для Ubuntu и Debian.
Создадим файл со следующим содержимым:
deb http://download.webmin.com/download/repository sarge contrib
Добавим ключ для доверия к новому репозиторию:
apt-key add jcameron-key.asc
Команда для установки зависит от дистрибутива Linux.
Установка выполнена. Переходим к запуску.
Запускаем службу и разрешаем ее автозапуск:
systemctl enable webmin —now
В старых системах служба запускается командой:
Открываем браузер и переходим по ссылке https://:10000/ — откроется предупреждение, что соединение не может быть безопасным. Это происходит из-за использования самоподписного сертификата. Игнорируем предупреждение и переходим на наш сайт управления. Откроется окно ввода логина и пароля — вводим root и его пароль на сервере:
В Ubuntu. по умолчанию, не установлен пароль для пользователя root. Это можно сделать командой:
Если мы хотим использовать купленный или полученный у Let’s Encrypt сертификат, необходимо отредактировать ключ:
——BEGIN CERTIFICATE——
.
——END CERTIFICATE——
——BEGIN PRIVATE KEY——
.
——END PRIVATE KEY——
* в секцию BEGIN CERTIFICATE вставляем последовательность для открытого ключа; в BEGIN PRIVATE KEY — закрытого.
После перезапускаем webmin:
1) проверяем, что система слушает запросы на порту 10000:
2) проверяем, что сервис работает:
. мы должны увидеть, что-то на подобие:
Webmin (pid 3303) is running
3) проверяем, что мы добавили порт 10000 в брандмауэр:
Ошибка появляется при попытке открыть webmin в браузере.
Причина: мы пытаемся зайти на веб-страницу по протоколу https, но webmin не может принять запросы данного типа — из-за отсутствующего сертификата или отключенной опции ssl.
Решение: открываем конфигурационный файл:
Проверяем, что у нас есть опции:
* если опция ssl имеет значение 0, меняем ее на 1. Для опции certfile смотрим путь до файла сертификата и проверяем, что он есть в системе.
Как правило, ошибка появляется из-за опции ssl или отсутствующего сертификата. Исправляем настройку и перезапускаем сервис:
Как говорится на официальном сайте, Webmin — это web-интерфейс для системного администрирования Unix. Используя любой современный баузер, Вы можете настраивать аккаунты юзеров, сервер Apache, DNS, файловый сервер и многое другое.
На Хабре в комментариях достаточно много упоминаний о Webmin, когда дело касается администрирования Linux, однако отдельной публикации не было. Исправляем.
В Webmin доступны сотни модулей и несколько десятков тем оформления, многие из которых уже входят в стандартный дистрибутив. Каждый из модулей реализует управление какой либо частью системы или сервиса. Ниже скриншоты некоторых модулей.
Запускаемые сервисы при загрузке системы. Вместо правки /etc/init.d
Настройка сетевого интерфейса. Вместо правки /etc/network/interfaces, /etc/hosts и пр.
Так выглядит настройка Samba. Вместо правки /etc/samba/smb.conf
Ну и сама настройка Webmin’а.
… перечислять можно бесконечно. В общем, всем нелюбителям править текстовые конфигурационные файлы посвящается (однако, заметьте, это не избавляет от необходимости знания предмета). Опытные администраторы воскликнут, что есть ssh и /dev/hands, и, конечно, будут правы. Но если речь идет о настройке офисного локального сервера, или же рабочей машины, тогда юзабилити становится на первое место.
Минусы:
— сервис висит в памяти
— открыт порт (10000)
Плюсы:
— наглядность
— все конфиги в одном месте
— не требуется гуглить на тему («как мне добавить нового пользователя в систему» или «как создать задание cron»)
— лишние модули неустановленных в системе программ скрыты
— есть возможность управления кластером серверов Webmin
— дает представление о системе неопытному пользователю
Есть бинарные версии под большое количество систем: RPM, DEB, TAR.GZ, Solaris и даже под Windows. Я лишь расскажу как установть DEB из репозитория. Погружаемся в консоль, получаем права root’а
cd /root
wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc
Добавляем источник приложений
gedit /etc/apt/sources.list
В текстовом редакторе добавляем строку
deb http://download.webmin.com/download/repository sarge contrib
Сохраняем, закрываем редактор. Обновляем и устанавливаем
apt-get update
apt-get install webmin
Установка должна вытянуть несколько зависимостей, соглашаемся.
Осталось только открыть любимый браузер, и перейти по адресу https://localhost:10000/
Тут возможны некоторые проблемы с сертификатами в Firefox, для него надо добавить исключение вручную. Остальные браузеры соглашаются работать после уведомления о небезопасности подключения.
Осталось только залогиниться под рутом. В Ubuntu надо логиниться от имени текущего пользователя.
P.S. Хабраюзер Exaktus дал ссылку на отличную тему оформления StressFree. Видео с демонстрацией возможностей интерфейса:
Adblock