Установка Webmin на CentOS 7

Введение

Webmin - это программное обеспечение, с помощью которого можно администрировать операционную систему через веб-интерфейс. Через него можно управлять различными службами, просматривать логи, настраивать брандмауэр и многое другое. Ранее я уже писал об установке Webmin на Ubuntu18.04. Сегодня рассмотрим установку на CentOS 7. В принципе установка отличается не сильно, но есть некоторые моменты.

Установка

Перед тем как начать установку необходимо подключить репозиторий Webmin. Для это необходимо создать файл репозитория:

$ nano /etc/yum.repos.d/webmin.repo

Заполняем его следующим содержимым и сохраняем:

[Webmin]
name=Webmin Distribution Neutral
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1
Добавление репозитория Webmin

Добавление репозитория Webmin

Добавляем ключ для Webmin:

$ rpm --import http://www.webmin.com/jcameron-key.asc

Устанавливаем сам Webmin:

$ yum install webmin

И включаем его в автозагрузку:

$ chkconfig webmin on

После установки Webmin доступен по умолчанию для входа по порту 10000. Перед входом необходимо открыть этот порт в брандмауэре:

$ firewall-cmd --zone=public --add-port=10000/tcp
$ firewall-cmd --zone=public --add-port=10000/tcp --permanent

Вход и настройка

Теперь можно переходить в веб-интерфейс. Для этого в адресной строке вводим https://ip-адрес:10000/ или https://имя сервера:10000/.

Вход в Webmin

Вход в Webmin

Для авторизации по умолчанию используется учетная запись root. При необходимости можно создать нового пользователя Webmin из веб-интерфейса в разделе "Webmin" на вкладке "Пользователи Webmin".

Веб-интерфейс Webmin

Веб-интерфейс Webmin

В Webmin доступен русскоязычный интерфейс. Для его включения в разделе "Webmin" перейдите на вкладку "Change Language and Theme" и выберите русский язык.

Выбор русского языка

Выбор русского языка

Сменить порт по умолчанию можно в настройках Webmin. Для этого в разделе "Webmin" перейдите на вкладку "Настройка Webmin", выберите пункт "Порт и адрес" и измените порт 10000 на порт, который вы хотите использовать. Только не забудьте поставить галочку для открытия этого порта в брандмауэре.

Смена порта для подключения

Смена порта для подключения

После смены порта по умолчанию, порт 10000 лучше закрыть, так как он больше не будет использоваться.

$ firewall-cmd --zone=public --remove-port=10000/tcp
$ firewall-cmd --zone=public --permanent --remove-port=10000/tcp

Просмотр логов

Через Webmin удобно просматривать логи. Для этого в разделе "Система" выберете "Системный журнал", затем на файле с необходимыми логами нажмите "Просмотреть".

Системный журнал Webmin

Системный журнал

Просмотр var/log/messages

Просмотр var/log/messages

Управление через терминал

Из Webmin есть возможность запустить терминал для управления системой. Для этого в нижнем левом углу нажмите на значок терминала.

Терминал Webmin

Терминал Webmin

Установка SSL сертификата Let’s Encrypt

При входе в панель Webmin браузер будет ругаться на ошибку сертификата. Для ее устранения необходимо установить действующий SSL сертификат. Можно приобрести платный сертификат или же получить бесплатный от Let’s Encrypt. Самый простой способ установки SSL сертификата от Let’s Encrypt это установка при помощи утилиты certbot. В CentOS 7 certbot включен в репозиторий EPEL. Если он уже установлен то можно приступать к установке certbot. Если нет, то подключаем:

$ yum install epel-release

Теперь устанавливаем certbot:

$ yum install certbot

Перед получением сертификата необходимо открыть 80 порт, если он еще не открыт. Для этого выполняем:

$ firewall-cmd --zone=public --add-service=http

Порт будет открыт до перезагрузки. Для того, что бы правило действовало постоянно нужно добавить параметр --permanent.

$ firewall-cmd --zone=public --permanent --add-service=http

Теперь можно приступать непосредственно к получению сертификата. Сертификат выдается на доменное имя. В моем случае оно совпадает с именем сервера. Выполняем:

$ certbot certonly -d домен.ru

Система спросит как бы вы хотели пройти аутентификацию. Отвечаем как вам необходимо.

Метод аутентификации

Метод аутентификации

Так же необходимо будет указать адрес электронной почты. Далее сертификаты будут выданы в автоматическом порядке. Система сообщит расположение сертификата и закрытого ключа.

Расположение сертификата

Расположение сертификата

Теперь необходимо сообщить Webmin о сертификате и заменить вшитый сертификат на тот, который был только что получен. Делается это через веб-интерфейс. В разделе "Webmin" переходим на вкладку "Настройка Webmin", выбираем пункт "Шифрование SSL" и указываем пути к сертификату и ключу.

Установка SSL сертификата

Установка SSL сертификата

Сохраняем и заново входим в Webmin. Подключение должно быть защищено сертификатом. Можно посмотреть его свойства.

Сведения о сертификате

Сведения о сертификате

Входить в Webmin теперь нужно по доменному имени на которое был выдан сертификат, иначе подключение защищено не будет.

Заключение

На этом все. Webmin установлен и полностью готов к работе. Программы, доступные для управления, можно посмотреть в разделах службы и неиспользуемые модули. Для того что бы программой можно было управлять ее необходимо установить. Если остались какие-либо вопросы, пишите в комментариях.

Читайте также:

Оставить комментарий