Правильная установка Webmin Ubuntu Server
Papa-jobs.ru

Ремонт телефонов

Правильная установка Webmin Ubuntu Server

Установка webmin на Ubuntu Server 16.04

Не всегда удобно настраивать систему через терминал. Многие администраторы предпочитают графический интерфейс терминалу для решения простых задач. На серверах полноценный графический интерфейс использовать не принято, чтобы не затрачивать ценные вычислительные ресурсы, но зато очень часто применяются веб-интерфейсы для настройки.

С помощью веб-интерфейса вы сможете получить доступ к настройке веб-сервера из любого места где есть доступ к интернету и вам понадобится только браузер. Один из таких веб-интерфейсов с открытым исходным кодом – webmin. Он очень популярен среди пользователей Linux из-за своей простоты и огромной функциональности.

Что такое Webmin?

В большинстве случаев для администрирования сервера можно обойтись и без командной строки, а просто выполнить все действия через веб-интерфейс. Давайте рассмотрим какие функции поддерживает Webmin:

  • Создание и удаление учетных записей пользователей;
  • Настройка служб и сервисов с помощью специальных модулей, например, Apache или DNS;
  • Создание почтовых ящиков пользователей;
  • Просмотр статистики использования системы.

В поставке по умолчанию Webmin содержит более 500 скриптов, которые и реализуют связь между опциями веб-интерфейса и командной оболочкой системы. И к этому всему могут быть добавлены дополнительные модули чтобы еще более расширить функциональность программы. Webmin полностью написан на Perl и как я уже говорил доступен бесплатно. В этой статье мы рассмотрим как выполняется установка Webmin на Ubuntu Server 16.04.

Установка Webmin на Ubuntu Server

Перед тем как перейти к установке Webmin в Ubuntu необходимо добавить официальный репозиторий программы в источники приложений. Для этого откройте файл /etc/apt/sources.list и добавьте туда строки:

sudo vi /etc/apt/sources.list

deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Затем добавьте GPG ключ репозитория:

sudo wget http://www.webmin.com/jcameron-key.asc
$ sudo apt-key add jcameron-key.asc

Осталось обновить списки пакетов:

sudo apt-get update

Только теперь может быть выполнена установка webmin ubuntu 16.04:

sudo apt-get install webmin

Когда установка завершится, чтобы разрешить доступ к веб-интерфейсу извне нужно открыть порт 10000 с помощью брандмауэра. Для этого выполните:

sudo ufw allow 10000

Теперь все готово к работе, дальше мы рассмотрим как выполняется настройка Webmin Ubuntu Server 16.04, а также как с помощью этой программы конфигурировать систему.

Настройка Webmin на Ubuntu 16.04

Получить доступ к интерфейсу Webmin можно просто набрав адрес вашего сервера и порт 10000 в адресной строке браузера. По умолчанию Webmin использует https, поэтому вам тоже нужно будет применить этот протокол. Адрес будет выглядеть вот так:

Браузер предупредит, что сертификат SSL не является доверенным, это происходит потому, что webmin автоматически создает свой сертификат после установки. И поскольку этот сертификат был выдан не удостоверяющим центром, браузер не может считать его надежным. Но мы знаем, что это наш сервер, поэтому можем продолжить.

На следующем экране вам нужно будет ввести свой логин и пароль на сервере для входа в веб-интерфейс. Этот пользователь должен иметь полномочия суперпользователя:

Вот так будет выглядеть главная страница:

На первой странице показана общая информация о системе, которая поможет вам понять с какой системой вы сейчас имеете дело. Также здесь будет показаны обновления Webmin если они есть.

В левой части экрана вы найдете меню навигации, с помощью которого вы получите доступ к различным модулям Webmin и сможете управлять сервером. В разделе Webmin содержаться настройки самой программы Webmin, другие разделы отвечают за другие системные службы или параметры.

Выводы

Вот и все, установка Webmin на Ubuntu Server 16.04 завершена и теперь вы можете настраивать свою систему удаленно. Это может быть очень полезно, когда вы не можете или не хотите использовать терминал. Если у вас остались вопросы, спрашивайте в комментариях!

Предложение от 8host.com

Установка Webmin на сервер Ubuntu 18.04

Webmin – это веб-консоль для управления машинами Linux. Webmin позволяет быстро менять настройки основных пакетов (веб-серверов, баз данніх и т.д.), а также управлять пользователями, группами и программным обеспечением.

Данный мануал поможет установить и настроить Webmin на сервере Ubuntu, защитить консоль с помощью сертификата Let’s Encrypt, добавить через Webmin новую учётную запись и обновить пакеты сервера.

Требования

  • Сервер Ubuntu 18.04, настроенный по этому мануалу.
  • Веб-сервер Apache (инструкции по установке можно найти здесь). Apache будет использоваться для проверки домена сервисом Let’s Encrypt и в качестве прокси для Webmin. Убедитесь, что вы открыли доступ к Apache в брандмауэре.
  • FQDN и запись A, указывающая на IP-адрес сервера. Читайте мануал Как настроить имя хоста.
  • Установленный клиент Certbot (инструкции можно найти в первом разделе мануала Создание сертификата Let’s Encrypt для Apache в Ubuntu 18.04).

1: Установка Webmin

Добавьте репозиторий Webmin, с помощью которого можно установить и в дальнейшем обновлять консоль. Его нужно добавить в файл /etc/apt/sources.list.

sudo nano /etc/apt/sources.list

В конец файла добавьте новый репозиторий:

. . .
deb http://download.webmin.com/download/repository sarge contrib

Сохраните и закройте файл.

Добавьте PGP-ключ Webmin, чтобы система знала, что новому репозиторию можно доверять.

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

Обновите индекс пакетов, чтобы добавить в него репозиторий Webmin.

sudo apt update

sudo apt install webmin

После окончания установки вы увидите:

Webmin install complete. You can now login to
https://your_server_ip:10000 as root with your
root password, or as any user who can use `sudo`.

Теперь нужно защитить Webmin с помощью TLS/SSL-сертификата для Apache.

2: Защита Webmin с помощью сертификата Let’s Encrypt

Для доступа к Webmin вам необходимо указать порт 10000 и убедиться, что этот порт открыт в брандмауэре. Это неудобно, особенно если вы обращаетесь к Webmin, используя FQDN, например webmin.your_domain. Виртуальный хост Apache можно использовать для проксирования запросов на сервер Webmin, работающий по порту 10000. Затем можно защитить виртуальный хост, используя SSL-сертификат от Let’s Encrypt.

Для начала создайте новый виртуальный хост:

sudo nano /etc/apache2/sites-available/your_domain.conf

Добавьте в файл следующие строки (указав свои данные):

ServerAdmin your_email
ServerName your_domain
ProxyPass / http://localhost:10000/
ProxyPassReverse / http://localhost:10000/

С помощью этого файла Apache будет передавать запросы на http://localhost:10000, сервер Webmin. Также внутренние ссылки, созданные Webmin, будут проходить через Apache.

Сохраните файл и выйдите из редактора.

Затем нужно отключить в Webmin встроенную поддержку TLS/SSL, поскольку эта функция скоро перейдет к Apache.

sudo nano /etc/webmin/miniserv.conf

В нем найдите строку:

Замените значение 1 на 0, чтобы Webmin перестал использовать SSL.

Затем нужно добавить домен в список разрешенных доменов, чтобы Webmin понимал, что ваш домен не является вредоносным (например, не используется для межсайтового скриптинга (XSS)).

Откройте файл /etc/webmin/conf в редакторе:

sudo nano /etc/webmin/config

В конец файла поместите следующую строку, заменив your_domain на ваше полное доменное имя:

Сохраните и закройте файл.

sudo systemctl restart webmin

Включите модуль proxy_http:

sudo a2enmod proxy_http

Вы увидите такой вывод:

Considering dependency proxy for proxy_http:
Enabling module proxy.
Enabling module proxy_http.
To activate the new configuration, you need to run:
systemctl restart apache2

Читать еще:  Особенности работы с группами в мессенджере «Telegram»

Вывод предлагает вам перезапустить Apache, но прежде чем сделать это, вы должны активировать виртуальный хост:

sudo a2ensite your_domain

Enabling site your_domain.
To activate the new configuration, you need to run:
systemctl reload apache2

Перезапустите Apache, чтобы обновить настройки:

sudo systemctl restart apache2

Примечание: Убедитесь, что веб-сервер поддерживает входящий трафик по порту 80 и 443, как показано в мануале Установка стека LAMP в Ubuntu 18.04. Вы можете сделать это с помощью команды

sudo ufw allow in “Apache Full”

Перейдите по ссылке http://your_domain в своем браузере, и вы увидите страницу входа в Webmin.

Предупреждение: Не подключайтесь к Webmin, пока не включили SSL. Если вы войдете сейчас, ваши учетные данные будут отправлены на сервер в виде чистого текста.

Теперь нужно создать сертификат, чтобы зашифровать соединения Webmin. Для этого можно использовать Let’s Encrypt.

С помощью Certbot сгенерируйте TLS/SSL-сертификат для вашего домена и настройте Apache для перенаправления трафика на безопасные соединения.

sudo certbot –apache –email your_email -d your_domain –agree-tos –redirect –noninteractive

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for your_domain
Enabled Apache rewrite module
Waiting for verification.
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/your_domain.conf to ssl vhost in /etc/apache2/sites-available/your_domain-le-ssl.conf
——————————————————————————-
Congratulations! You have successfully enabled https://your_domain
You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=your_domain
——————————————————————————-

Вывод значит, что сертификат был успешно установлен и Apache теперь перенаправляет соединения с http://your_domain на https://your_domain.

3: Использование Webmin

Webmin предлагает множество модулей, с помощью которых можно управлять сервером и выполнять почти любые операции: от настройки BIND DNS сервера до добавления пользователей в систему. Попробуйте создать нового пользователя и обновить пакеты системы с помощью Webmin.

Чтобы открыть панель Webmin, перейдите оп ссылке http://your_domain и укажите учетные данные пользователя root или sudo.

Управление пользователями и группами

Откройте вкладку System и нажмите кнопку Users and Groups. В появившемся окне можно управлять пользователями и группами системы.

Создайте нового пользователя (например, deploy), с помощью которого можно будет развернуть приложение. Нажмите Create a new user в верхней части страницы. Это откроет экран Create User; укажите имя пользователя, пароль, группу и другие данные о пользователе.

  • В Username введите имя: deploy.
  • Выберите Automatic в поле User ID.
  • В Real Name укажите описание пользователя (например, Deployment user).
  • В Home Directory выберите Automatic.
  • В выпадающем списке Shell выберите /bin/bash.
  • В поле Password выберите Normal Password и введите пароль.
  • В Primary Group выберите New group with same name as user.
  • В Secondary Group выберите sudo в списке All groups. Затем нажмите кнопку →, чтобы добавить группу в список in groups.
  • Нажмите Create.

Как видите, Webmin позволяет настраивать оболочку пользователя, поддержку домашних каталогов и многое другое.

Обновление пакетов

Webmin может обновить все пакеты системы. Для этого перейдите по ссылке Dashboard и найдите поле Package updates. Если консоль обнаружит доступные обновления, вы увидите в этом поле количество обновлений и ссылку на них.

Кликните по ссылке, а затем нажмите Update selected packages. Webmin обновит все пакеты. Возможно, при этом вам будет предложено перезапустить сервер (это тоже можно сделать через консоль).

Заключение

Теперь у вас есть удобная консоль для управления сервером, защищённая доверенным сертификатом. Интуитивно понятный интерфейс Webmin предоставляет множество полезных функций и модулей.

Ознакомьтесь с функциями Webmin самостоятельно. Больше полезной информации можно найти в официальной вики Webmin.

Contents

Share

Sign up for our newsletter.

Get the latest tutorials on SysAdmin and open source topics.

Related

Установка Webmin в Ubuntu 18.04

Автор выбрал Tech Education Fund для получения пожертвования в размере $100 в рамках программы Write for DOnations.

Введение

Webmin — это сетевая панель управления для любого компьютера с Linux, которая позволяет вам управлять сервером через современный веб-интерфейс. С помощью Webmin вы можете изменить настройки для стандартных пакетов на ходу, включая веб-серверы и базы данных, а также управлять пользователями, группами и пакетами программного обеспечения.

В этом обучающем модуле вы установите и настроите Webmin на вашем сервере и обеспечить безопасность доступа к интерфейсу с действительным сертификатом, используя Let’s Encrypt и Apache. Затем вы воспользуетесь Webmin для добавления новых аккаунтов пользователя и обновления всех пакетов на вашем сервере с панели управления.

Предварительные требования

Для данного обучающего руководства вам потребуется следующее:

  • Один сервер Ubuntu 18.04, настроенный в соответствии с руководством по начальной настройке сервера Ubuntu 18.04, включая пользователя sudo без прав root и брандмауэр.
  • Apache, установленный в соответствии с указаниями руководства «Установка стека Linux, Apache, MySQL, PHP (LAMP) на Ubuntu 18.04». Мы будем использовать Apache для выполнения верификации домена с помощью Let’s Encrypt, а также в качестве прокси-сервера для Webmin. Обязательно проверьте, что вы настроили доступ к Apache через брандмауэр, перед выполнением данного руководства.
  • Полное доменное имя (FQDN) с записью DNS A, указывающей на IP-адрес вашего сервера. Процесс настройки см. в руководстве Настройка имени хоста с помощью DigitalOcean.
  • Certbot, установленный согласно инструкциям в шаге 1 руководства Обеспечение безопасности Apache с помощью Let’s Encrypt в Ubuntu 18.04. Вы будете использовать Certbot для получения сертификата TLS/SSL для Webmin.

Шаг 1 — Установка Webmin

Сначала нам нужно добавить репозиторий Webmin, чтобы мы могли установить и обновить Webmin с помощью менеджера пакетов. Для этого мы добавим репозиторий в файл /etc/apt/sources.list .

Откройте в файл в своем редакторе:

Затем добавьте следующую строку внизу файла, чтобы добавить новый репозиторий:

Сохраните файл и выйдите из редактора.

Затем добавьте ключ Webmin PGP, чтобы у системы было доверие к новому репозиторию:

Затем обновите список пакетов, чтобы включить репозиторий Webmin:

После завершения установки вы увидите следующий вывод:

Теперь нужно обеспечить безопасность доступа к Webmin, поместив его на веб-сервер Apache и добавив действительный сертификат TLS/SSL.

Шаг 2 — Защита Webmin с помощью Apache и Let’s Encrypt

Чтобы получить доступ к Webmin, вы должны указать порт 10000 и убедиться, что порт открыт в брандмауэре. Это неудобно, особенно если вы получаете доступ к Webmin с помощью FQDN, например webmin. your_domain . Мы будем использовать виртуальный хост Apache для прокси-запросов к серверу Webmin, использующему порт 10000 . Затем нам нужно будет защитить виртуальный хост, используя сертификат TLS/SSL от Let’s Encrypt.

Создайте файл нового виртуального хоста Apache в директории конфигурации Apache:

Добавьте в файл следующие данные, заменив адрес электронной почты и домен на ваши собственные:

Эта конфигурация позволяет Apache передавать запросы по адресу http://localhost:10000 , на сервер Webmin. Она также гарантирует, что внутренние ссылки, созданные с помощью Webmin, также будут обрабатываться через Apache.

Читать еще:  Установка и добавление шрифтов в Adobe Photoshop

Сохраните файл и выйдите из редактора.

Теперь нам нужно попросить Webmin прекратить использование TLS/SSL, поскольку Apache будет делать это за нас.

Откройте в своем редакторе файл ​​​​/etc/webmin/miniserv.conf :

Найдите следующую строку:

Измените 1 на 0 . Это сообщит Webmin, что нужно прекратить использование SSL.

Затем мы добавим наш домен в список разрешенных доменов, чтобы Webmin не рассматривал вход в панель с нашего домена как действия злоумышленника, например, атака с использованием межсайтовых сценариев.

Откройте в своем редакторе файл ​​​​/etc/webmin/config :

Добавьте внизу файла следующую строку, заменив your_domain на ваше полное доменное имя.

Сохраните файл и выйдите из редактора.

Затем перезапустите Webmin, чтобы применить изменения конфигурации:

Активируйте модуль Apache proxy_http :

Вывод должен выглядеть так:

Вывод рекомендует перезапустить Apache, но сначала необходимо активировать новый виртуальный хост Apache, который вы создали:

Вы увидите следующий вывод, указывающий, что ваш сайт активирован:

Перезапустите Apache, чтобы активировать модуль proxy_http и новый виртуальный хост:

Примечание. Убедитесь, что вы разрешили прием входящего трафика для вашего веб-сервера на через порт 80 и порт 443 , как описано в разделе предварительных условий руководства Установка стека Linux, Apache, MySQL, PHP (LAMP) в Ubuntu 18.04. Вы можете сделать это с помощью команды sudo ufw allow в Apache Full.

Перейдите по адресу http:// your_domain в браузере, в результате чего вы должны увидеть страницу входа Webmin.

Предупреждение. НЕ нужно выполнять вход в Webmin, поскольку мы еще не активировали SSL. Если вы выполните вход сейчас, ваши учетные данные будут отправлены на сервер в виде простого текста.

Теперь нам нужно настроить сертификат, чтобы ваша подключение было зашифровано при использовании Webmin. Для этого мы будем использовать Let’s Encrypt.

Попросите Certbot создать сертификат TLS/SSL для вашего домена и настроить Apache для перенаправления трафика на защищенный сайт:

Вывод должен выглядеть следующим образом:

Данный вывод показывает, что сертификат был установлен, а Apache настроен для перенаправления запросов с http:// your_domain на https:// your_domain .

Вы установили защищенный рабочий экземпляр Webmin. Давайте узнаем, ка его использовать.

Шаг 3 — Использование Webmin

Webmin содержит модули, которые могут контролировать все, начиная с сервера BIND DNS и заканчивая такими простыми действиями, как добавление пользователей в систему. Давайте посмотрим, как создать нового пользователя, а затем узнаем, как обновить пакеты программного обеспечения с помощью Webmin.

Для входа в Webmin перейдите по адресу http:// your_domain и выполните вход с помощью пользователя root или пользователя с привилегиями sudo.

Управление пользователями и группами

Давайте организуем управление пользователями и группами на сервере.

Сначала нажмите вкладку System, а затем нажмите кнопку Users and Groups. Отсюда вы можете добавить пользователя, управлять пользователем или добавить и управлять группой.

Давайте создадим нового пользователя с именем deploy, который может использоваться для хостинга веб-приложений. Чтобы добавить пользователя, нажмите кнопку Create a new user, которая расположена в верхней части таблицы пользователей. В результате отображается экран Create User, где вы можете указать имя пользователя, пароль, группы и другие параметры. Следуйте этим инструкциям для создания пользователя:

  1. Укажите deploy в поле Username.
  2. Выберите Automatic для User ID.
  3. Укажите в поле Real Name описательное имя, например, Deployment user .
  4. Для Home Directory нужно выбрать Automatic.
  5. Для Shell выберите /bin/bash из выпадающего списка.
  6. Для Password выберите Normal Password и введите пароль по вашему выбору.
  7. Для Primary Group выберите New group with same name as user.
  8. Для Secondary Group выберите sudo из списка All groups и нажмите кнопку -> для добавления группы в список in groups.
  9. Нажмите Create для создания нового пользователя.

При создании пользователя вы можете установить параметры для истечения действия пароля, командной строки пользователя и разрешения на использование домашней директории.

Теперь давайте посмотрим, как установить обновления для нашей системы.

Обновление пакетов

Webmin позволит вам обновлять все ваши пакеты через пользовательский интерфейс. Чтобы обновить все ваши пакеты, нажмите ссылку Dashboard, а затем найдите поле Package updates. Если есть доступные обновления, вы увидите ссылку, которая указывает количество доступных обновлений, как показано на следующем изображении:

Нажмите эту ссылку, а затем нажмите Update selected packages для запуска обновления. Вам может быть предложено перезагрузить сервер, что вы также можете сделать через интерфейс Webmin.

Заключение

Теперь у вас есть защищенный рабочий экземпляр Webmin и вы научились использовать интерфейс для создания пользователя и обновления пакетов. Webmin позволяет вам получить доступ ко многим функциям, которые, как правило, доступны через консоль, а его работа организована интуитивно понятным образом. Например, если вы установили Apache, вы можете найти для него вкладку конфигурации в разделе Servers, а затем Apache.

Продолжайте изучение интерфейса или ознакомьтесь с официальной вики-справочником Webmin, чтобы узнать больше об управлении системой с помощью Webmin.

stringman › Блог › webmin в Ubuntu Server 14.04.2 LTS

Никаких претензий на статус статьи, больше для себя, авось кому пригодится.
Почему 14.04.2, а не 15.04 — потому что LTS.
Что такое Webmin и зачем писать не буду.

1. Установили Ubuntu Server 14.04.2 LTS
sudo apt-get upgrade
sudo apt-get update
sudo apt-get -f install

2. Установка Webmin
По факту ни одна из статей не поможет поставить — адрес расположения дистрибутива(пакета) постоянно меняется, поэтому через wget ставим используя актуальный адрес. Либо берем его на сайте webmin или по ссылке ниже:
wget cznic.dl.sourceforge.net/….740/webmin_1.740_all.deb
dpkg –install webmin_1.740_all.deb
Он скорее всего поругается что чего-то не хватает, поэтому еще раз:
sudo apt-get -f install

3. Поверяем
После успешной установки пакета, открывайте браузер и переходите по адресу
IP-адрес-сервера:10000/

Комментарии 25

сейчас более модная тема для него есть Authentiс

себе уже год назад сделал))) дома))) сервер со связкой iptv, dlna, torrentкачалка)) все в одном))
вообще изумительно пашет)

Кстати, ТПлинк то ещё г?вно

Кстати, ТПлинк то ещё г?вно

у нас тут умелец на семерке Dual Server поставил и эта хрень периодически теряет инет до перезагрузки на некоторых компах

Если сеть за NATом, то какой смысл. Снаружи в вашу сеть всё равно никто не попадёт.

Секурности можно добавить поставив сквида с антивирусом. Зловредов отлавливать на ранней стадии. Хотя это и не панацея.

1. man iptables save
man iptables restore
2. man bind
3. ТТК использует авторизацию по порту на роутере, так что с шифрованием не паримся и считаем, что в eth0 у нас инет.
Для начала надо определиться, а что должно быть на шлюзе? Если там должен быть веб сервак (или что-то такое для внешки), то организуй DMZ (это вынос подсети или отдельного сервера в “сторону”, которую не будет видеть основная рабочая сеть). И уже на серваке поднимай тот же апач или nginx.

Далее ставишь основной сервер организации
DDNS=bind+DHCPd это разобрались с адресами
OpenLDAP — авторизация и схемы каталогов (по вкусу)
Samba+LDAP — домен-контроллер с хранением потрохов в схемах LDAP.
OpenVPN — для секурности

Читать еще:  Переформатировать DVD быстрее, чем качать

Статьи, извини, искать некогда, т.к. последний день перед майскими. В забеге. По спокойствию с удовольствием помогу.

Спасибо, буду разбираться

1. man iptables save
man iptables restore
2. man bind
3. ТТК использует авторизацию по порту на роутере, так что с шифрованием не паримся и считаем, что в eth0 у нас инет.
Для начала надо определиться, а что должно быть на шлюзе? Если там должен быть веб сервак (или что-то такое для внешки), то организуй DMZ (это вынос подсети или отдельного сервера в “сторону”, которую не будет видеть основная рабочая сеть). И уже на серваке поднимай тот же апач или nginx.

Далее ставишь основной сервер организации
DDNS=bind+DHCPd это разобрались с адресами
OpenLDAP — авторизация и схемы каталогов (по вкусу)
Samba+LDAP — домен-контроллер с хранением потрохов в схемах LDAP.
OpenVPN — для секурности

Статьи, извини, искать некогда, т.к. последний день перед майскими. В забеге. По спокойствию с удовольствием помогу.

А вообще у меня тут стоит ТПликковский роутер с настройками от ТТК есть ли смысл липить шлюз после него просто для защиты как шеф хочет?

1. скриптом не гламурно. Трушные админы используют iptables save iptables restore
2. православный bind актуальной версии (не помню)
3. для установки и настройки менее-более сложных правил нравится shorewall Для вебмина есть вполне сносная морда.

Хотя, если честно, больше нравятся аппаратные брандмауэры. Но это иной бюджет…

1. Поподробнее исо статьей если можно как раз бьюсь с ним пахать не хочет мой скрипт
2. Опять же если есть толковый мануал то непомешал бы
3. Задача простая до безобразия есть роутер ТТК с фиксированным IP и нужно после него сделать шлюз. ЗА эти шлюзом вайфай и т.д. и я итак понимаю на этом шлюзе нужно поднивмать DHCP ( удалось) DNS (пока не победил) и собственно iptables(не победил). По идее нужно сквида влипить чтоб трафик не гонять типовой.
Что думаешь?

1. скриптом не гламурно. Трушные админы используют iptables save iptables restore
2. православный bind актуальной версии (не помню)
3. для установки и настройки менее-более сложных правил нравится shorewall Для вебмина есть вполне сносная морда.

Хотя, если честно, больше нравятся аппаратные брандмауэры. Но это иной бюджет…

DHCP вот так настроил faqpc.ru/ustanovka-i-nastrojka-dhcp-servera/
там в этой серии есть и DNS и iptables но не получается

1. скриптом не гламурно. Трушные админы используют iptables save iptables restore
2. православный bind актуальной версии (не помню)
3. для установки и настройки менее-более сложных правил нравится shorewall Для вебмина есть вполне сносная морда.

Хотя, если честно, больше нравятся аппаратные брандмауэры. Но это иной бюджет…

клиент адрес получает, но правила не срабатывают

Серёга, зачем такие страсти-мордасти. Всё проще
В /etc/apt/sources.list добавить репы:
deb download.webmin.com/download/repository sarge contrib
deb webmin.mirror.somersettec…olutions.co.uk/repository sarge contrib

И ставим нормальным образом :
apt-get update
apt-get install webmin

Из плюшек данного метода: не надо следить за номером версии + всегда при update системы апдейтится и вебмин.

Лучше, уж коли тронул тему шлюзов: чем настраиваешь iptables?

IT-блоги • Установка webmin на Ubuntu Server 16.04 | Losst

Не всегда удобно настраивать систему через терминал. Многие администраторы предпочитают графический интерфейс терминалу для решения простых задач. На серверах полноценный графический интерфейс использовать не принято, чтобы не затрачивать ценные вычислительные ресурсы, но зато очень часто применяются веб-интерфейсы для настройки.

С помощью веб-интерфейса вы сможете получить доступ к настройке веб-сервера из любого места где есть доступ к интернету и вам понадобится только браузер. Один из таких веб-интерфейсов с открытым исходным кодом – webmin. Он очень популярен среди пользователей Linux из-за своей простоты и огромной функциональности.

Что такое Webmin?

В большинстве случаев для администрирования сервера можно обойтись и без командной строки, а просто выполнить все действия через веб-интерфейс. Давайте рассмотрим какие функции поддерживает Webmin:

  • Создание и удаление учетных записей пользователей;
  • Настройка служб и сервисов с помощью специальных модулей, например, Apache или DNS;
  • Создание почтовых ящиков пользователей;
  • Просмотр статистики использования системы.

В поставке по умолчанию Webmin содержит более 500 скриптов, которые и реализуют связь между опциями веб-интерфейса и командной оболочкой системы. И к этому всему могут быть добавлены дополнительные модули чтобы еще более расширить функциональность программы. Webmin полностью написан на Perl и как я уже говорил доступен бесплатно. В этой статье мы рассмотрим как выполняется установка Webmin на Ubuntu Server 16.04.

Установка Webmin на Ubuntu Server

Перед тем как перейти к установке Webmin в Ubuntu необходимо добавить официальный репозиторий программы в источники приложений. Для этого откройте файл /etc/apt/sources.list и добавьте туда строки:

sudo vi /etc/apt/sources.list

deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Затем добавьте GPG ключ репозитория:

sudo wget http://www.webmin.com/jcameron-key.asc
$ sudo apt-key add jcameron-key.asc

Осталось обновить списки пакетов:

sudo apt-get update

Только теперь может быть выполнена установка webmin ubuntu 16.04:

sudo apt-get install webmin

Когда установка завершится, чтобы разрешить доступ к веб-интерфейсу извне нужно открыть порт 10000 с помощью брандмауэра. Для этого выполните:

sudo ufw allow 10000

Теперь все готово к работе, дальше мы рассмотрим как выполняется настройка Webmin Ubuntu Server 16.04, а также как с помощью этой программы конфигурировать систему.

Настройка Webmin на Ubuntu 16.04

Получить доступ к интерфейсу Webmin можно просто набрав адрес вашего сервера и порт 10000 в адресной строке браузера. По умолчанию Webmin использует https, поэтому вам тоже нужно будет применить этот протокол. Адрес будет выглядеть вот так:

Браузер предупредит, что сертификат SSL не является доверенным, это происходит потому, что webmin автоматически создает свой сертификат после установки. И поскольку этот сертификат был выдан не удостоверяющим центром, браузер не может считать его надежным. Но мы знаем, что это наш сервер, поэтому можем продолжить.

На следующем экране вам нужно будет ввести свой логин и пароль на сервере для входа в веб-интерфейс. Этот пользователь должен иметь полномочия суперпользователя:

Вот так будет выглядеть главная страница:

На первой странице показана общая информация о системе, которая поможет вам понять с какой системой вы сейчас имеете дело. Также здесь будет показаны обновления Webmin если они есть.

В левой части экрана вы найдете меню навигации, с помощью которого вы получите доступ к различным модулям Webmin и сможете управлять сервером. В разделе Webmin содержаться настройки самой программы Webmin, другие разделы отвечают за другие системные службы или параметры.

Выводы

Вот и все, установка Webmin на Ubuntu Server 16.04 завершена и теперь вы можете настраивать свою систему удаленно. Это может быть очень полезно, когда вы не можете или не хотите использовать терминал. Если у вас остались вопросы, спрашивайте в комментариях!

Ссылка на основную публикацию
Adblock
detector