Pateikiama instrukcija Webmin valdymo pulto su Virtualmin bei Usermin savarankiškam įdiegimui AlmaLinux 9 aplinkoje.
Oficiali Webmin valdymo pulto svetainė:
http://www.webmin.com/
1. Atnaujinti serverį
Pirmiausia turite atnaujinti savo serverį. Paleiskite šią komandą:
dnf update -y
2. Parsisiųskite "Webmin" įdiegimo skriptą
Atsisiųskite "Webmin" įdiegimo skriptą, paleisdami šią komandą:
curl -o setup-repos.sh https://raw.githubusercontent.com/webmin/webmin/master/setup-repos.sh
Paleiskite "Webmin" skriptą:
bash setup-repos.sh
3. Įdiekite "Webmin", "Virtualmin" kartu su "Usermin"
Dabar galite įdiegti "Webmin" kartu su "Usermin", paleisdami šią komandą:
dnf install webmin usermin
Norėdami patikrinti, ar įdiegimas pavyko, patikrinkite "Webmin" ir "Usermin" būseną (ji turėtų būti aktyvi):
systemctl status webmin
systemctl status usermin
"Virtualmin" diegimas
curl -o install.sh https://software.virtualmin.com/gpl/scripts/install.sh
sudo sh install.sh
Pagal numatytuosius nustatymus ryšys nėra apsaugotas. Norėdami prisijungti prie "Webmin", "Virtualmin", "Usermin" per HTTPS, atlikite toliau nurodytus veiksmus.
4. Atidarykite 80 prievadą
Pirmiausia, jums reikia leisti 80 prievadą savo ugniasienėje. Norėdami leisti įeinantį srautą 80 uoste (HTTP) naudojant iptables, turite pridėti šią taisyklę:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
Tada paleiskite šią komandą, kad išsaugotumėte pakeitimus:
service iptables save
Po to perkraukite iptables:
systemctl restart iptables
5. Apsaugokite "Webmin", "Usermin" naudodami "Let's Encrypt"
Įdiekite epel repository ir certbot paleisdami šias komandas:
dnf install epel-release -y
dnf install certbot -y
Toliau sertifikatą galite sugeneruoti naudodami VPS serverio adresą arba domeną, kuris nukreiptas į jūsų serverio IP adresą. Vykdykite šią komandą (pakeiskite mano_domenas.lt į savo tikrąjį domeną ir įrašykite savo el. pašto adresą vietoj admin@mano_domenas.lt):
certbot certonly --standalone -d mano_domenas.lt -m admin@mano_domenas.lt --agree-tos
Jei viskas teisinga bus nurodyta, kur saugomas sertifikatas ir raktas:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
..................
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/mano_domenas.lt/fullchain.pem
Key is saved at: /etc/letsencrypt/live/mano_domenas.lt/privkey.pem
Naudokite šią komandą, kad sugeneruotumėte sertifikatą ir raktą į .pem failą (mūsų pavyzdyje – webmin.pem):
cat /etc/letsencrypt/live/mano_domenas.lt/fullchain.pem /etc/letsencrypt/live/mano_domenas.lt/privkey.pem > webmin.pem
Perkelkite naujai sukurtą failą webmin.pem į katalogą /etc/webmin/, kuriame saugomi "Webmin" duomenys:
mv webmin.pem /etc/webmin/
Toliau atidarykite "Webmin" konfigūracinį failą:
nano /etc/webmin/miniserv.conf
Šalia "keyfile" pakeiskite reikšmę į:
keyfile=/etc/webmin/webmin.pem
Perkraukite "Webmin" norint išsaugoti pakeitimus:
systemctl restart webmin
Atidarykite "Usermin" konfigūracinį failą:
nano /etc/usermin/miniserv.conf
Šalia "keyfile" pakeiskite reikšmę į:
keyfile=/etc/webmin/webmin.pem
Perkraukite "Usermin" norint išsaugoti pakeitimus:
systemctl restart usermin
6. Ugniasienės taisyklių koregavimas
Jei naudojate IPtables, turėsite leisti Webmin, Usermin bendrauti per numatytąjį prievadą (10000, 20000) ir prievadą 443:
iptables -A INPUT -p tcp --dport 20000 -j ACCEPT
iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Papildomai galite blokuoti nesaugius HTTP susijungimus:
iptables -A INPUT -p tcp --dport 80 -j REJECT
Išsaugoti pakeitimus:
service iptables save
Perkraukite iptables:
systemctl restart iptables
7. Prisijungimas prie "Webmin" ir "Usermin"
Dabar galite bandyti prisijungti prie "Webmin" arba "Usermin" per HTTPS savo naršyklėje:
https://your_hostname:10000
Turėtumėte pamatyti prisijungimo puslapį:
"Usermin" prisijungimo puslapis:
https://your_hostname:20000
Galite naudoti savo root vartotojo arba bet kurio kito serveryje sukurto vartotojo prisijungimo duomenis.
Prisijungę galite pradėti naudoti Webmin:
Webmin valdymo pulto dokumentaciją galite rasti apsilankę šiuo adresu.