序章

Webmin は、あらゆるLinuxマシン用の最新のWebコントロールパネルです。 シンプルなインターフェースでサーバーを管理できます。 Webminを使用すると、一般的なパッケージの設定をその場で変更できます。

このチュートリアルでは、サーバーにWebminをインストールして構成し、 Let’sEncryptを使用して有効な証明書を使用してインターフェイスへのアクセスを保護します。 次に、Webminを使用して新しいユーザーアカウントを追加し、ダッシュボードからサーバー上のすべてのパッケージを更新します。

前提条件

このチュートリアルを完了するには、次のものが必要です。

  • CentOS7初期サーバーセットアップガイドに従ってセットアップされた1台のCentOS7サーバー(sudo非rootユーザーを含む)。
  • システムのrootユーザーに設定されたパスワード。 初めてWebminにログインするには、rootユーザーとパスワードを使用する必要があります。 sudo passwdを使用してこのパスワードを設定します。
  • CentOS 7 にLinux、Apache、MySQL、PHP(LAMP)スタックをインストールする方法に従ってインストールされたApache。 Apacheを使用して、Let’sEncryptのドメイン検証を実行します。
  • サーバーのIPアドレスを指すDNSA レコードを含む完全修飾ドメイン名(FQDN)。 これを構成するには、チュートリアルDigitalOceanを使用してホスト名を設定する方法に従ってください。

ステップ1—Webminのインストール

まず、パッケージマネージャーを使用してWebminを簡単にインストールおよび更新できるように、Webminリポジトリを追加する必要があります。 これを行うには、新しいリポジトリに関する情報を含む/etc/yum.repos.d/webmin.repoという新しいファイルを追加します。

テキストエディタを使用して、この新しいファイルを作成して開きます。

  1. sudo vi /etc/yum.repos.d/webmin.repo

次に、これらの行をファイルに追加して、新しいリポジトリを定義します。

/etc/yum.repos.d/webmin.repo
[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1

ファイルを保存して、エディターを終了します。

次に、システムが新しいリポジトリを信頼するように、Webmin作成者のPGPキーを追加します。

  1. wget http://www.webmin.com/jcameron-key.asc
  2. sudo rpm --import jcameron-key.asc

注: Webminをインストールする前に、sudo passwdを実行して、 root ユーザーのパスワードを設定していることを確認してください。これは、後でWebminにログインするために必要になります。 。

これで、Webminをインストールできます。

  1. sudo yum install webmin

インストールが完了すると、出力に次のメッセージが表示されます。

Output
Webmin install complete. You can now login to https://your_domain:10000/ as root with your root password.

それでは、有効な証明書を追加してWebminへのアクセスを保護しましょう。

ステップ2—Let’sEncryptを使用して有効な証明書を追加する

WebminはすでにHTTPSを使用するように構成されていますが、自己署名された信頼できない証明書を使用しています。 Let’sEncryptの有効な証明書に置き換えましょう。

Webブラウザでhttps://your_domain:10000に移動し、your_domainをサーバーで指定したドメイン名に置き換えます。

注:初めてログインすると、「無効なSSL」エラーが表示されます。 これは、サーバーが自己署名証明書を生成したためです。 自己署名証明書をLet’sEncryptの証明書に置き換えることができるように、例外の続行を許可します。

ログイン画面が表示されます。 ユーザー名rootrootユーザーの現在のパスワードでサインインします。

ログインすると、最初に表示される画面はWebminダッシュボードです。 有効な証明書を適用する前に、サーバーのホスト名を設定する必要があります。 次の図に示すように、システムホスト名フィールドを探し、右側のリンクをクリックします。

The link is on the Webmin dashboard

これにより、ホスト名とDNSクライアントページに移動します。 ホスト名フィールドを見つけて、完全修飾ドメイン名をフィールドに入力します。 次に、ページ下部の保存ボタンを押して設定を適用します。

ホスト名を設定したら、左側のナビゲーションバーの Webmin をクリックしてから、 WebminConfigurationをクリックします。

次に、アイコンのリストから SSL Encryption を選択し、 Let’sEncryptタブを選択します。 次の図のような画面が表示されます。

The Let's Encrypt tab of the SSL Encryption section

この画面を使用して、証明書を取得および更新する方法をWebminに指示します。 Let’s Encryptの証明書は3か月後に期限切れになりますが、Let’sEncryptの証明書を毎月自動的に更新するようにWebminに指示することができます。 Let’s Encryptはサーバー上で検証ファイルを探すので、前提条件で構成したApacheWebサーバーが使用するフォルダーであるフォルダー/var/www/html内に検証ファイルを配置するようにWebminを構成します。 次の手順に従って、証明書を設定します。

  1. 証明書ホスト名にFQDNを入力します。
  2. 検証ファイルのWebサイトルートディレクトリで、その他のディレクトリボタンを選択し、/var/www/htmlと入力します。
  3. 自動更新間の月数セクションでは、入力ボックスに1と入力し、入力ボックスの左側にあるラジオボタンを選択して、手動でのみ更新オプションの選択を解除します。 。
  4. 証明書のリクエストボタンをクリックします。 数秒後、確認画面が表示されます。

新しい証明書を使用するには、ページをリロードするだけです。 これで、ブラウザに証明書が有効であることが示されます。

ステップ3–Webminを使用する

これで、Webminの安全で動作するインスタンスがセットアップされました。 使い方を見てみましょう。

Webminには、BIND DNSサーバーから、システムにユーザーを追加するだけの簡単なものまで、すべてを制御できるさまざまなモジュールがあります。 新しいユーザーを作成する方法を見てから、Webminを使用してオペレーティングシステムを更新する方法を見てみましょう。

ユーザーとグループの管理

Webminを使用してユーザーとグループを管理する方法を見てみましょう。

まず、Webminへのアクセスを許可されているユーザーを管理します。 そうすれば、rootユーザーでログインする必要がなくなります。

Webmin タブをクリックし、Webminユーザーボタンをクリックします。 このインターフェースを使用すると、Webminにログインできるユーザーを管理できます。

ユーザーテーブルの上部にある新しいWebminユーザーの作成ボタンをクリックします。 これにより、 Webminユーザーの作成画面が表示されます。この画面では、ユーザー名、パスワード、ユーザーがアクセスできるモジュール、およびその他のオプションを指定できます。 次の手順に従って、ユーザーを作成します。

  1. ユーザー名sammyを入力します。
  2. パスワードに使用したいパスワードを入力してください。
  3. 本名Sammy the Sharkを入力します。
  4. 作成をクリックします。

ユーザーを作成するときに、ユーザーがアクセスできるモジュールを制限するオプションや、Webminのインターフェースが使用する言語を選択することもできます。

これで、Webminのsammyユーザーができました。 rootユーザーを使用してログインする必要がなくなりました。

次に、システムに新しいユーザーを追加する方法を見てみましょう。 Webアプリケーションのホスティングに使用されるdeployというシステムユーザーを作成します。

まず、システムタブをクリックし、ユーザーとグループボタンをクリックします。 このインターフェースを使用して、ユーザーとグループを追加および管理できます。

ユーザーを追加するには、usersテーブルの上部にある Create a newuserをクリックします。 これにより、ユーザーの作成画面が表示され、ユーザー名、パスワード、グループ、およびその他のオプションを指定できます。 次の手順に従って、ユーザーを作成します。

  1. ユーザー名deployを入力します。
  2. ユーザーID自動を選択します。
  3. 本名Deployment userのようなわかりやすい名前を入力します。
  4. ホームディレクトリで、自動を選択します。
  5. Shell の場合、ドロップダウンリストから / bin /bashを選択します。
  6. パスワードには、通常パスワードを選択し、お好みのパスワードを入力してください。
  7. プライマリグループで、ユーザーと同じ名前の新しいグループを選択します。
  8. セカンダリグループの場合、すべてのグループリストからホイールを選択し、->ボタンを押してグループをに追加します。 ]グループリスト。 これにより、新しいユーザーはsudoを使用できるようになります。
  9. Create を押して、この新しいユーザーを作成します。

ユーザーを作成するときに、パスワードの有効期限、ユーザーのシェル、またはホームディレクトリを許可するかどうかのオプションを設定できます。

次に、システムにアップデートをインストールする方法を見てみましょう。

パッケージの更新

Webminを使用すると、ユーザーインターフェイスを介してすべてのパッケージを更新できます。 すべてのパッケージを更新するには、まずダッシュボードリンクに移動し、次にパッケージ更新フィールドを見つけます。 利用可能な更新がある場合は、次の図に示すように、利用可能な更新の数を示すリンクが表示されます。

Webmin shows the number of updates available

このリンクをクリックし、選択したパッケージの更新を押して更新を開始します。 サーバーの再起動を求められる場合があります。これは、Webminインターフェイスからも実行できます。

結論

これで、セキュリティで保護されたWebminのインスタンスが作成され、インターフェイスを使用してユーザーを作成し、パッケージを更新しました。 Webminを使用すると、通常はコンソールからアクセスする必要のある多くのものにアクセスでき、直感的な方法でそれらを整理できます。 たとえば、Apacheがインストールされている場合は、サーバーApacheの順に構成タブが表示されます。

インターフェースを調べるか、公式Webmin wiki を読んで、Webminを使用したシステムの管理について詳しく学んでください。