Существует много web панелей управления сервером, как специализированных для хостинга, так и общего назначения. Сегодня я займусь установкой одной из таких панелей — Webmin на сервер CentOS 7. На мой взгляд это одно из самых популярных средств удаленного управления сервером через браузер.
Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую по программе, основанной на информации из официального курса MikroTik Certified Network Associate . Курс стоящий, все подробности читайте по ссылке. Есть бесплатные курсы.
Webmin это web панель для администрирования unix сервера. Она кроссплатформенная, ставится на различные unix дистрибутивы. Одно из ее применений я когда-то давно описывал в статье про на freebsd. С помощью webmin можно выполнять практически все популярные административные действия на сервере, такие как:
- Настраивать сетевые подключения
- Добавлять пользователей
- Монтировать разделы
- Настраивать фаерволл
- Выключать или перезагружать сервер
- Обновлять пакеты
и многое другое. Существуют модули для различного софта, которым можно управлять через webmin. Например самбой, или веб сервером, mysql сервером и множеством других пакетов. Список модулей обширный, можно посмотреть на официальном сайте список сторонних пользовательских модулей, или в самой панели после установки список официальных модулей. Через webmin можно получить доступ к консоли сервера, загрузить или скачать файлы с сервера. Иногда это бывает удобно.
Сам я практически никогда не пользуюсь этой панелью, нет необходимости, привык все в консоли настраивать. Но я знаю людей, которые активно админили серверы с помощью webmin. Это были не очень продвинутые в линуксе админы, но тем не менее эта панелька позволяла им нормально управлять сервером без должных знаний и навыков.
Я почти всегда использую webmin на почтовых серверах. Мне удобно анализировать и что-то искать в огромных почтовых логах с помощью модуля просмотра логов. Чего-то более простого и удобного мне не попадалось. К примеру, у вас есть лог за день на 100-300 мегабайт, в нем каждую секунду фиксируются десятки событий. У вас есть id письма. Можно ввести в строку поиска id письма и увидеть все строки лога, в которых оно фигурирует. Это очень удобно. Обычным поиском в такой ситуации не обойтись. Можно, конечно, грепать вывод cat, либо что-то еще придумывать, но это менее удобно. Особенно, если надо сопоставить значения из разных лог-файлов. Просто открываешь в двух окнах браузера разные логи и анализируешь.
Приступим к установке Webmin на сервер под упралвением СentOS 7. Процесс описан на официальном сайте в соответствущем разделе. Ничего сложного нет. Нужно добавить репозиторй webmin, а потом произвести установку самого пакета и зависимостей.
Добавляем репозиторий:
# mcedit /etc/yum.repos.d/webmin.repo name=Webmin Distribution Neutral #baseurl=http://download.webmin.com/download/yum mirrorlist=http://download.webmin.com/download/yum/mirrorlist enabled=1
Импортируем GPG ключ:
# rpm --import http://www.webmin.com/jcameron-key.asc
Устанавливаем Webmin:
# yum install -y webmin
После установки он автоматически запустится. Нам остается только добавить его в автозагрузку:
# chkconfig webmin on
Заходим в web интерфейс webmin по ссылке https ://192.168.56.10:10000 , где 192.168.56.10 ip адрес сервера. Обязательно указывайте протокол https, без этого не зайти. Вводите логин и пароль root. Открывается главная страница webmin:
Описывать все возможности я не буду, можете сами полазить по меню слева и посмотреть, что можно настроить через webmin. Обращаю внимание на несколько важных моментов. Бытует мнение, что webmin не безопасен и через него могут взломать сервер. Я не знаю, насколько эти опасения оправданы, но на всякий случай доступ к серверу лучше ограничить.
Если будете заходить со статических адресов, то ограничьте доступ только этим адресам. Делается тут же, в соседней настройке IP Access Control . Рекомендую именно эту настройку. Открывать в мир webmin лично я бы не стал без особой надобности.
Если хотитите видеть панель с русским языком, то нет никакой проблемы. Его можно выбрать в разеделе Language . Переведено в целом нормально, все понятно. Но лучше, конечно, привыкать к английскому, без него в системном администрировании никуда. Но если не разбираетесь, можно и русский использовать. В конце концов webmin больше всего полезен именно тем, кто не разбирается в серверах, но нужно что-то админить. После смены языка нужно принудительно обновить страницу бразера, чтобы весь интерфейс стал русским.
На этом все, с остальными возможностями и настройками можно самостоятельно разобраться, в вебмине ничего сложного нет.
Онлайн курс Безопасность Linux
Если у вас есть желание детальнее разобраться в процессах настройки и обеспечения безопасности локальной и сетевой инфраструктуры, построенной на базе ОС Linux, рекомендую познакомиться с онлайн-курсом «Безопасность Linux» в OTUS. Обучение длится 3 месяца, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Программа курса разработана в виде серии практических воркшопов и ориентирована на подготовленных слушателей, уже обладающих знаниями и опытом в администрировании Linux. Чему научитесь:- Применять лучшие мировые практики и стандарты ИБ (Debian, RedHat, MitRE);
- Использовать средства для обнаружения и эксплуатации уязвимостей в ОС Linux;
- Устанавливать и конфигурировать сетевые системы обнаружения и предотвращения атак;
- Работать с системами мониторинга и контейнеризации на базе Docker;
Обычно linux-сервер настраивают с помощью командной строки. Однако есть еще один возможно более удобный доступ с помощью сервиса webmin в ubuntu server. Лучшего инструмента для управления unix системами через веб-интерфейс.
Посредством webmin – можно не только удобно просматривать логи, вносить правки в конфигурацию установленных служб, но и устанавливать пакеты, удалять их, обновлять систему и т.д. Даже получить доступ к терминалу!
Webmin – представляет собой готовый веб-сервер с целой кучей скриптов. Все прелести его использования можно будет прочувствовать после установки.
Установка Webmin
В первую очередь нужно добавить репозитории webmin в файл /etc/apt/sources.list
Sudo nano /etc/apt/sources.list
В самый конец файла добавляем две строчки:
Deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
Сохраняем и закрываем файл. Теперь импортируем ключи
Wget http://www.webmin.com/jcameron-key.asc sudo apt-key add jcameron-key.asc
Обновляем список источников пакетов
Sudo apt-get update
установим webmin
Sudo apt-get install webmin
Запуск Webmin
После успешной установки пакета, открывайте браузер и переходите по адресу
https://IP-адрес-сервера:10000/
вместо “IP-адрес-сервера ” введите либо IP адрес сервера, либо его имя. Если все сделали правильно, то вы увидите приглашение ввести логин и пароль
Введите в поля свои логин и пароль к серверу, после чего вы попадете на главную страницу webmin
Первое что мы сделаем – поменяем язык на Русский. Для этого перейдем в пункт меню “Webmin ” - “Change Language and Theme ” и установим кодировку Russian (RU.UTF-8)
После применения изменений, нужно обновить страницу. Отлично! Теперь у вас полностью русифицированный webmin
Маленький обзор webmin
Все пункты меню описывать не буду, сами посмотрите и найдете для себя много интересного. Акцентирую внимание на самых основных пунктах.
В разделе “Webmin” – представлены инструменты для работы с самим модулем webmin. Настройка пользователей, доступов, резервного копирования и т.д.
В разделе “Система” – представлены инструменты для работы с основным функционалом сервера. В этом разделе можно найти журналы логов, проводить операции с пользователями и группами, обновлять ПО, управлять активными процессами, работать с расписанием заданий (Cron) и многое другое.
В разделе “Службы” представлены ссылки на инструменты работы с установленными службами, в моем случае Сервер DHCP , Сервер DNS BIND, Прокси-сервер Squid . Можно как конфигурировать имеющиеся файлы настроек, так и управлять новыми правилами и процессами служб.
В разделе “Сеть” можно настроить сетевые интерфейсы, а также настроить firewall
В разделе “Оборудование” можно просмотреть подключенное к серверу оборудование, а также просмотреть разделы локальных дисков.
Раздел “Кластер” описывать не буду. С кластерами не работал.
Теперь и вы сможете настроить webmin в ubuntu server и пользоваться им из любой точки земного шара.
В предыдущей статье рассматривалось использование графической оболочки для оптимизации работы с сервером под управлением Linux. Но, что делать, если её применение по тем или иным причинам не целесообразно? Выполнять работу в консоли?
К счастью для Linux существует ещё одна альтернатива – web интерфейс.
Специально для администрирования Linux была разработано приложение Webmin. Оно представляет собой простой web сервер и набор скриптов на языке Perl, которые и обеспечивают функционал web интерфейса.
Установка Webmin
Информация о репозитории для установки Webmin в системе изначально отсутствует. Поэтому, её необходимо предварительно добавить.
Для этого необходимо открыть файл /etc/apt/sources.list и дописать в его конце следующую строку:
deb http://download.webmin.com/download/repository sarge contrib
Теперь можно запустить установку Webmin при помощи команды:
apt-get install webmin
apt - get install webmin |
После установки Webmin автоматически запускается. Страница входа доступна по адресу сервера через порт 10000 (адрес_сервера:10000 )
Вход в систему осуществляется с помощью учётных данных локального пользователя, который имеет административные привилегии.
Работа с Webmin
После входа в систему попадаем на стартовую страницу Webmin.
Эта страница содержит краткую информацию о системе (версия Webmin, тип процессора, используемая память, занятое пространство на диске и т.д.) и главное меню (расположено слева).
Webmin это достаточно сложное программное обеспечение со множеством модулей и функций и, даже при всём желании, работу с ним невозможно полностью описать в рамках одной статьи. Поэтому кратко остановимся только на основных деталях.
Главное меню состоит из нескольких разделов:
- Webmin
Настройки непосредственно Webmin; - System
Информация о системе и системные настройки (пользователя, процессы, службы и т.д.); - Servers
Управление установленными серверами (web серверы, серверы БД и т.д.) - Others
Средства администрирования не вошедшие в другие разделы (файловый менеджер, окно консоли и т.д.); - Networking
Сетевые настройки; - Hardware
Управление аппаратным обеспечением (системное время, управление дисками, принтерами и т.д.); - Cluster
Управление несколькими серверами объединёнными в кластер. Webmin устанавливается только на одном из них. Работа с остальными осуществляется по протоколу RPC; - Un-
used
modules
Неиспользуемые модули Webmin. Модули, которые были установлены, но для их работы на сервере отсутствуют необходимые компоненты. Если эти компоненты будут впоследствии установлены для подключения нужных модулей необходимо выполнить обновление модулей («Refresh Modules»); - Search
Внутренний поиск Webmin; - View
Module’
s
Logs
Журналы изменений модулей Webmin; - System
Information
Краткая информация о системе. Является стартовой страницей при входе в систему. - Refresh
Modules
Обновление модулей Webmin. Изменения вступят в силу только после выхода и повторного входа в систему; - Logout
Выход из системы.
При открытии файлового менеджера отображается корневой каталог файловой системы. С помощью гиперссылок можно заходить в те или иные папки и открывать или загружать к себе на компьютер файлы.
На скриншоте ниже показана директория «Документы» в домашней директории одного из пользователей.
Данный файловый менеджер позволяет выполнять лишь простейшие операции. Создание каталогов и текстовых файлов, редактирование текстовых файлов, создание архивов, распаковка архивов (при наличии, например, unzip), загрузка файлов с компьютера на сервер и наоборот.
Также стоит отметить возможность с помощью интерфейса файлового менеджера изменять владельцев файлов и папок и права доступа к ним.
Это особенно актуально, если учесть, что файлы и папки создаются с владельцем по умолчанию root:root и правами доступа 755 и 644 соответственно.
Безусловно, с точки зрения безопасности не стоит давать полный доступ всем желающим. Но, использование владельца по умолчанию может также вызывать различные неполадки. Например, при отсутствии у web сервера прав на запись, в каталоге с сайтом многие web приложения могут работать некорректно или не работать вообще.
Поэтому стратегия доступа к файловой системе должна быть должным образом продумана.
Работа с консолью
Для работы с консолью служит страница «Text Login» в разделе «Others».
Поле чёрного цвета в точности имитирует работу консоли Linux.Поэтому, если необходим доступ к обычной консоли, Webmin предоставляет и такую возможность.
При помощи кнопки «Open in separate window …» можно открыть «консоль» в отдельном окне браузера.
Работа с
Модуль для работы с Apache доступен в разделе «Servers» главного меню по ссылке «Apache Webserver».
На стартовой странице модуля можно увидеть список всех имеющихся виртуальных хостов.
При клике на значок рядом с названием хоста откроется страница его настроек.
По сути это не что иное, как web интерфейс для работы с конфигурационными файлами хоста. С его помощью можно настроить все его параметры, включая перенаправления (редиректы), отслеживание ошибок, ограничения ресурсов (хорошо знакомы пользователям виртуального хостинга) и т.д.
При желании также можно отредактировать конфигурационный файл хоста вручную («Edit Directives»).
Вкладка «Create virtual host» служит для создания нового виртуального хоста и содержит основные настройки.
После создания виртуального хоста он будет отображаться в общем списке на главной странице модуля и можно будет выполнить его более тонкую настройку.
Вкладка «Global configuration» содержит общие настройки Apache.
В частности, можно отредактировать конфигурационные файлы сервера («Edit Config Files»), изменить имя и группу пользователя, которые используются для работы Apache («User and Group»),подключить или отключить дополнительные модули Apache («Configure Apache Modules»).
Работа с MySQL
Модуль для работы с Apache доступен в разделе «Servers» главного меню по ссылке «MySQL Database Server».
Интерфейс модуля интуитивно понятен.
На главной странице можно настроить общие параметры MySQL или создать либо удалить базу данных.
При клике на значок базы данных откроется страница с перечнем её элементов.
Встроенный визуальный редактор позволяет создавать таблицы и представления (view).
В случае необходимости также можно выполнить и произвольный SQL запрос (кнопка «Execute SQL»).
Запрос можно написать вручную, а можно загрузить из SQL скрипта. Это позволяет без особого труда восстановить базу данных из резервной копии.
Также поддерживается возможность создания резервных копий.
Резервная копия сохраняется в SQL скрипта, но имя файла вместе с расширением необходимо указать явно.
В целом модуль для работы с MySQL по своим возможностям ненамного уступает phpMyAdmin. Поэтому работая с Webmin в большинстве случаев можно даже отказаться от этого приложения.
Webmin
При необходимости Webmin можно легко русифицировать.
Для того чтобы изменить язык интерфейса в Webmin необходимо перейти по ссылке «Change Language and Theme». Затем установить переключатель «Webmin UI language» в положение «Personal choice» и выбрать из раскрывающегося списка пункт «Russian (RU.UTF-8)».
После нажатия кнопки «Make changes» изменения вступят в силу, но визуально они будут отображены только после полной перезагрузки страницы.
Также стоит отметить, что не все компоненты имеют поддержку русского языка. По крайней мере, полную.
Например, модуль для работы с MySQL русифицирован только частично.
Резюме
Приложение Webmin позволяет не только выполнять задачи по общему администрированию серверов под управлением Linux, но также способно заменить собой целый ряд программ.
Однако, его функционал значительно ограничен возможностями тех модулей, которые установлены в системе.
Кроме того Webmin значительно уступает обычным графическим оболочкам не только в отношении расширяемости, но и функционала. Всё-таки web интерфейс остаётся web интерфейсом. Но, если в случае графической оболочки для удалённого администрирования необходимо устанавливать дополнительно VNC или RDP сервер и соответствующий клиент на компьютере администратора, то Webmin не требует ничего кроме браузера.
Благодаря этому вкупе со своей функциональностью и простотой установки приложение Webmin и завоевало широкую популярность.
Webmin не является исключающей альтернативой графическим оболочкам и даже может работать параллельно с ними. Выбор конкретной среды для работы с сервером вопрос скорее удобства и конкретных рабочих обстоятельств.
Webmin - это графический web интерфейс для управления сервером на базе Unix подобных операционных систем. Очень удобная вещь для администрирования серверов linux. Облегчает жизнь новичкам и специалистам, хорошо экономит время администрирования Linux. MUST HAVE!!!
Возможности.
- Полное управление ОС (загрузка, процессы, состояние, log-файлы);
- Управлять пользователями и группами и их правами;
- Управлять всеми серверами (Apache, FTP, SSH, Samba);
- Настройка сети в том числе и Firewall;
- Проводить резервное копирование, и многое другое;
Перейдем к установке.
Добавляем репозиторий WEBMIN
Sudo nano /etc/apt/sources.list
Вставляем строку в конец файла (shift+ctrl+v)
Deb https://download.webmin.com/download/repository sarge contrib
Сохраняем (ctrl+o) и ввод.
Устанавливаем ключи
Wget https://www.webmin.com/jcameron-key.asc sudo apt-key add jcameron-key.asc
Добавляем необходимые модули
Sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libdigest-md5-perl
Обновляемся.
Sudo apt-get update
Ставим WEBMIN
Sudo apt-get install webmin
PROFIT!!!
Переходим в браузер и открываем webmin. Обратите внимание что протокол HTTPS (выйдет окно с недействительным сертификатом, принимаем и добавляем в исключения).
Https://ip адрес сервера:10000
Впервые за долгое время решил установить Webmin, привык уже просто к putty. Увидел новый интерфейс и не очень кривую локализацию и решил вот отписаться.
Это незабытый графический веб-интерфейс для управления вашим Linux-сервером . То есть с его помощью вы без труда и особых знаний может удалённо управлять Linux-сервером, теперь уже не в отвратном интерфейсе через веб-браузер.
Возможности действительно впечатляют:
- Полное управление операционной системой
- Наглядный мониторинг всех процессов
- Управление пользователями и группами и их правами
- Настройка сети в том числе и файервол
- Управление всеми установленными серверами (Apache, IMAP/POP3)
- Возможность резервного копирования , и ещё целое множество функций.
Установка Webmin на Ubuntu 16.04
Ждём несколько минут и вуаля можно отрыть панель по адресу: https://IP:10000. В качестве данных для авторизации можно использовать логин и пароль любого юзера системы, включая root. Игнорируйте предупреждение безопасности, оно связано с самоподписным сертификатом.
*Недавно выявилась проблем на серверах Amazon EC2, для ее решения, перед тем как открыть порт, воспользуйтесь такой командой:
Sudo apt-get --fix-broken install
Некоторые другие команды, которые могут понадобиться:
#создаем пользователя webmin sudo useradd -g sudo webmin #пароль sudo passwd webmin
Настройка языка Webmin
Первое, что хочется изменить, так это язык. Во вкладке webmin выбираем "Change Language and Theme " (https://IP:10000/change-user/), там тыкаем "Personal choice " и из списка выбираем русский и применяем изменения. Также меняем язык в "Webmin Configuration " через кнопку "Language " (https://IP:10000/webmin/edit_lang.cgi).
Использование Webmin
Webmin работает по модульному типу, то есть при установке какого поддерживаемого им пакета активируется соответствующий модуль управления. Если панель самостоятельно не активировала модуль, то ей можно помочь, нажав кнопочку "Refresh Modules".